Xperia J möglichst schnüffelsicher macher

[Hans Kalb]

Hallo zusammen,

bin neu hier, habe aber in den letzten Tagen fleißig die ganzen Beiträge zum J gelesen. Ab heute bin ich Besitzer eines neuen J, was nachher die Post zu mir bringt. Es ist mein erster Androide, hatte vorher ein Nokia mit Symbion.

Nun mein Anliegen, wobei ich wohl Eure gute Unterstützung brauchen werden. Ich betreibe eine Praxis im Medizinbereich und habe das Handy dafür gekauft. Ich muss da viel mit meinen Patienten telefonieren und auch Hausbesuche machen. Irgendwie muss ich dafür wohl auch deren Telefonnummern auf dem Handy speichern, wenn ich nicht jedes Mal diese von einer Papierliste abtippen will, was viel Zeit kostet und nervig ist.

Durch die Diskussion der letzten Wochen (NSA ...) bin ich doch sehr aufgeschreckt und möchte mein Telefon nun möglichst schnüffelsicher machen. Insbesondere will ich nicht, dass irgendwelche Apps selbsttätig meine Daten klauen. Ich möchte den Datenschutz unbedingt einhalten und die Daten meiner Patienten möglichst nicht gefährden. Das neue J soll nun ein Versuch werden, dies mal auszuprobieren, ob ein Android halbwegs sicher zu bekommen ist. Eine kurze Umfrage unter meinen Kollegen ergab, dass denen erschreckenderweise egal ist, wie sicher die Daten sind, die wollten es nur billig.

Meine Anforderungen an das Telefon: Telefonieren, SMS schreiben, Mails (PoP3 oder IMAP) lesen, vielleicht mal Wetter oder Landkarte schauen (wenn es nicht zu unsicher ist). Was ich nicht machen werde: soziale Netzwerke, Spiele, andere "Apps".

OK, jetzt könnt Ihr natürlich sagen, "warum bleibt der nicht beim "normalen" Telefon ?". Es gibt ja kaum noch welche, und außerdem reizt mich der bessere und größere Bildschirm, weil ich leider langsam schlechter sehe.

Könnt Ihr mir bitte ein paar Tipps geben, wie ich da am besten vorgehen könnte?

Neugierigen Gruß
Hans

 

[Android beta gama D]

Erstmal finde ich ganz toll das du dir Gedanken um das Thema Sicherheit machst, vielleicht schaust du dir mal diese. Artikel hier an Android: Tipps für Sicherheit & Profi-Einstellungen - connect

 

[girouno]

Eigentlich ist das "relativ" einfach:

- erstmal müsste geklärt werden, welches Telefonbuch genutzt werden soll. Wenn man sein Telefonbuch nicht den Google-Servern anvertrauen will, dann darf man nur das Telefon-eigene Verzeichnis benutzen.

- in Konten *keinen* Google-Account einrichten (das bedeutet aber auch, dass man auf normalem Wege keine Apps vom Google-Play Store herunterladen kann). Man kann sich ggf. Apps aus anderen Quellen beschaffen (f-droid.org). Auch keine anderen Accounts einrichten - oder eben nur, was man vorher genau geprüft hat.

- wenn Programme installiert werden, sehr aufmerksam lesen, welche Berechtigungen diese Programme anfordern. Zugriff auf das Telefonbuch und Netzwerkzugriff sind natürlich eine sehr problematische Konstellation.

- mit Root-Rechten kann eine Firewall eingerichtet werden, mit der für jede einzelne App festgelegt werden kann, ob sie das Internet benutzen kann -> ggf. verbieten.

- ggf. vorinstallierte problematische Apps (Sony Sync-Programme) deaktivieren.

Ich habe ehrlich gesagt noch nicht probiert, ein Android-Gerät ohne Google-Account zu betreiben - ob das fehlerfrei geht weiß ich also nicht.

In der Praxis würde ich aber bei Deiner Anforderung folgendes probieren:

- Gerät rooten
- Google-Account (temporär) einrichten
- Apps aus dem Playstore laden (soweit benötigt), insbes. Droidwall und ggf. Maps-Update oder Offline-Navigation
- sonstige Einrichtungen vornehmen (bis halt alles so läuft, wie man möchte
- Google-Account im Handy wieder löschen
- alle Google-Dienste deaktivieren

Ob Maps/Google-Navi ohne Google-Account geht, weiß ich nicht. Problematisch bei Online-Navi-Apps ist aber generell, dass

- diese für die Berechnung der Route und den Download der Karte einen Online-Zugriff benötigen und
- diese für die Bestimmung des Reiseziels auch auf das Adressbuch zugreifen möchten.

Ob Internet-Zugang + Adresszugang dann gewünscht ist...? Insofern wäre eine Offline-Navigation wohl sicherer.

Bei Verlust des Handys wäre es hilfreich, wenn die Daten komplett verschlüsselt wären. Bin mir nicht ganz sicher, ob es die Option noch gibt (Android systemintegriert).

 

[Hans Kalb]

erst mal besten Dank an Euch beide, das sind ja schon sehr wichtige Infos.

Werde mir die jetzt erst mal genau anschauen und dann versuchen umzusetzen.

Melde mich dann

Hans

 

[muffel]

Ein paar kurze Tipps:

KEIN Whatts App benutzten (am besten statt dessen Threema (Ende zu Ende verschlüsselung)
KEIN Facebook, Skype oder so installieren
Setzte möglichst nicht auf US amerikanische Software
KEINE wichtigen Daten via Telefon austauschen (lieber persönlich)
Gehe auf eine Crypto Party (gibts in jeder größeren Stadt)
Höre dir das beides an: CR191 Die großen Brüder - Chaosradio Podcast Network
CR192 Radioaktive Cryptoparty - Chaosradio Podcast Network
Ich hoffe ich konnte dir helfen

 

[girouno]

US-Software ist nicht per se unsicherer als deutsche, israelische oder chinesische SW.

Jede App, die auf Adressbuchdaten zugreift und Netzwerkzugriff fordert (oder SMS versenden), ist kritisch zu hinterfragen. Das schließt diverse Social-Apps ein.

Abgesehen davon, dass Threema kaum jemand benutzt: es ist closed source und damit ist völlig unklar, ob der Betreiber wirklich keinen Zugriff auf Nachrichten hat. Zugriff auf das Adressbuch ist jedenfalls vorgesehen!

 

[muffel]

Der Source Code von Threema wurde von vielen Leuten angekuckt (z.B. Marcus Richter) und ALLE ausnahmelos ALLE haben es als sicher eingestuft. und zudem: immernoch besser als whats app

 

[Hans Kalb]

Hallo Leute,

mit so vielen tollen Tipps hatte ich gar nicht gerechnet, erst mal Danke dafür.

Was ist Stand der Dinge:
Mein Telefon ist mittlerweile da, ich habe ordentlich dran gespielt, um es kennen zu lernen, dabei aber noch jegliche Finger von Datenübertragungen gelassen. Die meisten vorinstallierten Apps habe ich unbesehen gleich deinstalliert. Ich habe mich bei keinem angemeldet, schon gar nicht bei Google. Ich habe ein extra Mailkonto für das Handy angelegt (beim Provider meiner Homepage bei der ich für die eigene de Adresse zahle). Das Handy scheint bisher voll zu funktionieren, obwohl es nicht bei Google angemeldet ist. Meine Telefonnummern werden erst später in den Telefonspeicher kommen (von Hand), bisher sind nur ein paar belanglose Testnummern drin. Bisher wollte kein Programm ins Internet, habe auch nur Musik gehört (Radio, mp3), Fotos gemacht, Testanrufe getätigt. Jetzt schaue ich mal, wie ich ohne Google einige wenige Apps auf das Telefon bekomme. Welche, das muss ich noch genau überlegen. Das kann also noch etwas dauern. Werde Euch auf dem laufenden halten.
Gruß
Hans

 

[Kallest1100]

Also, unter 4.1.2 und neuer ist nicht immer ein Telefonbuch im Handy speicherbar.
Bei mir waren nach einiger Zeit alle Kontakte wieder Google-Kontakte, was ich nicht wollte.
Also habe ich MyContacts installiert, das als Konto hinzugefügt, und Synce nur mit meinem eigenen Rechner mithilfe des MyPhoneExplorers, dessen App man nur noch beibiegen muss, nur My Kontakts zu nutzen.
Bei meinen Kalenderdaten macht das der Buisines-Calender free.
Unter dem richtet man einen Telefonkalender ein, den man dann nutzt.
Social dinger habe ich alle entfernt.
WhatsApp nutze ich nicht, will ich auch nicht.
Mobil online bin ich nur bei Bedarf, nicht dauerhaft.
Mit CM 10 sind die Möglichkeiten vielfältiger als mit der Sony-FW.

 

[girouno]

Der Source Code von Threema wurde von vielen Leuten angekuckt (z.B. Marcus Richter)

ich weiß zwar nicht, warum ich einem "Marcus Richter" trauen sollte - aber wenn es sich um den von monoxyd.de handelt, dann hat der zumindest im Hinblick auf Threema eingeräumt, dass es ihm an Fachkompetenz zur Beurteilung der Sicherheit fehlt ("Also habe ich Manuel Kasper von Threema um ein Interview gebten. Und mir Thorsten Schröder von modzero ins Studio geholt, der von Verschlüsselung und Computersicherheit Ahnung hat."). Dass da irgendjemand auf den Source-Code geschaut hat, behauptet nicht mal der dortige Autor.

 

[Hans Kalb]

Moin, Moin,

sodele, nun bin ich weiter gekommen.

Also:
- ich habe auf Anmeldungen verzichtet, werde auch weiterhin keine tätigen
- Einzige Ausnahme: habe mich kurz über meinen Amazon-Account angemeldet und mit die App ES Datei Manager heruntergeladen, weil ich unbedingt einen Dateimanager brauchte , um damit andere Apps installieren zu können, die ich über USB vom Rechner (Mac) auf die externe SD-Karte schaufeln kann. Die Amazon-App wurde danach wieder vom Telefon runter geworfen.
- anschließend habe ich mir die App SRT AppGuard aus dem Hause Backes SRT in Saarbrücken besorgt und aufgespielt. Prof Backes ist Informatik Professor an der UNI Saarbrücken, dem traute ich am ehesten.
- Mit der SRT AppGuard habe ich dem Dateiexplorer alle Rechte genommen, nach außen zu kommunizieren, sowie das Wlan zu ändern und den Telefonstatus zu lesen.
- alle anderen Apps, die schon mit dem Telefon geliefert wurden und löschbar waren, habe ich nieder gemacht. An die ganzen Google Apps ... bin ich leider bisher nicht dran gekommen.
- auf einen Root habe ich bisher verzichten müssen, weil ich auch nach dem Lesen der Diskussion im Forum dazu, nichts verstanden habe. Ich brauche es irgendwie einfacher. Habe übrigens 4.1.2 auf dem Telefon und Build 11.2.A.0.21 . Vielleicht hat ja da noch einen Tipp.
- auf Wetter und Katen App, sowie Email habe ich lieber verzichtet, das war mir zu gefährlich. Das mache ich jetzt mit meinem Ipad, was zwar Apps hat, aber keine persönlichen Daten
- Falls das mit dem Rooten nicht mehr klappen sollte, werde ich demnächst die Telefonnummern (ca. 200) von Hand in das Telefon tippen.
- Anschließend (und auch vorher) wird das Telefon nie wieder ins Netz gehen. Updates werden keine mehr gemacht.
- Wenn das Telefon mal hin sein sollte, wird es eben das nächste geben. Ich würde in diesem Fall die Karten entnehmen, anschließend mit dem Auto über das Handy fahren und die Reste entsorgen.
- Die Oberfläche des Handy ist passwortgeschützt
- Die Sim-Karte ist auch passwortgeschützt

Was ich noch gerne lösen würde:

- Kann ich die Kontaktdaten irgendwie verschlüsseln?
- Wie könnte ich das Handy aus der Ferne löschen oder einen Zeitgesteuerten Selbstlöschmodus einrichten ..., wenn es mal abhanden kommen würde?

Haltet Ihr die oben beschriebene Strategie für sicher genug?

Netten Gruß
Hans

 

[girouno]

- Root müsste bei Deiner Version noch mit eroot möglich sein. Das ist aber selbst wieder ein Programm aus dubioser chinesischer Quelle und ich würde es daher ggf. für solche Zwecke nicht verwenden.

- Google-Apps lassen sich teilweise unter Einstellungen - Apps - Alle jeweils einzeln antippen und "deaktivieren". Löschen geht bei diesen (System)-Apps nicht, weil der Systemspeicher "read-only" ist. Ohne Root-Rechte kann man da nichts löschen. Wird zuviel deaktiviert, kann es Fehlermeldungen geben; ggf. muss dann doch wieder aktiviert werden; es ist nicht immer ganz leicht zu unterscheiden, was erforderliches Android und überflüssiges Google-App ist.

- Wenn die Kontakte auf dem PC vorliegen und sich dort als vcard (*.vcf) exportieren lassen, dann lässt sich die vcard-Datei (oder die vcard-Dateien) auf die Speicherkarte schieben und in die Kontakte-App importieren.

- da Speicher-Chips inzwischen extrem klein sind (kleiner als ein Papierschnipsel vom Locher), hätte ich beim Versuch einer ungezielten mechanischen Zerstörung Bedenken. Aber für den Hausgebrauch sollte es dann doch reichen, wenn die Platine mehrfach gebrochen ist.

- Teilweise ist unter Einstellungen - Sicherheit die Option "Telefon verschlüsseln" auswählbar. Mit Fremd-Apps zum Verschlüsseln kenn ich mich nicht aus.

- Fernlöschung (und Ortung etc.) geht im Prinzip z.B. mit https://play.google.com/store/apps/details?id=com.androidlost ; Kommandos können dann per SMS gesendet werden; keine Datenverbindung erforderlich. Siehe SMS-Kommandos hier: Android Lost

 

[Goldleader]

Ganz einfach; Nummern nicht speichern; persönliche Daten und Daten der Kunden/Patienten auch nicht. Einfaches Papiernotizbuch benutzen.
Klar, kann verloren gehen, aber ist sicherer als ein Handy mit verschiedenen Apps und Android.

Ich nutze auch ein J. Aber für meine beruflichen Kontakte und Termine nutze ich ein einfaches normales Filofax.
Mein Arbeitgeber könnte es mir nämlich sehr übel nehmen, wenn ich mein Handy mit beruflichen Daten irgendwo liegen lassen würde oder gar verlieren.

Ich bin somit auf der sicheren Seite (vorausgesetzt, ich verliere mein Filofax nicht.....