Den senere tid har laptops fra virksomheden Purism fået nogen omtale i medierne - også på Version2. Leverancerne af de crowdfundede Purism-maskiner Librem 13 og Librem 15, har været lidt drypvis. Det vil sige at nogen har fået en laptop, mens mange ikke har. Nu er en ny sending af på vej i slutningen af april af Librem 13, og Librem 15 Rev2 skulle være klar til levering i slutningen af juni.
Purisms idé er umiddelbart at levere laptops til folket, der både er lækre hvad design og ydelse angår, og samtidig tager brugernes sikkerhed og privacy seriøst på flere niveauer.
Men er de relativt dyre laptops fra Purism nu også bedre end så mange andre laptops? Det har vi talt med Poul-Henning Kamp og Henrik Kramshøj om. Det er to af Version2's meget sikkerheds- og privacy-bevidste bloggere.
Purisms hjemmeside fremhæver to laptops. Librem 13 og Librem 15 Rev2. Maskinerne er tilsammen blevet crowdfundet for mere end en mio. dollars på crowdsupply.com Herfra kan maskinerne forudbestilles. Og det er der altså foreløbigt en del, der har gjort.
Den næste levering af de to maskiner er anført til at påbegynde henholdvis sidst i april for Librem 13 og sidst i juni for Librem 15 Rev2.
På crowdsupply.com er der også en liste med adskillige medier, der har omtalt Purism-projektet. Det lader til at være noget vidt og bredt omkring.
Purism har lavet en såkaldt filosofisk kontrakt.
Her kan man blandt andet læse, at Purism kun vil anvende frit/libre og open source software i kernel, OS og hvad alt software angår.
Af den filosofiske kontrakt fremgår det også, at Purism kun vil designe og producere hardware, som respekterer brugernes ret til privatliv, sikkerhed og frihed. Disse tre elementer vil Purism også prioritere, fremgår det.
Produktsiden for de to laptop-modeller hos crowdsupply er udstyret med tabeller, der skal illustrere alt det, Purism-maskinerne og -softwaren kan, som konkurrenterne ikke kan, når det kommer til åbenhed og privacy.
Qubus OS under overvejelse
Men hvad gør maskinerne friere, sikrere og bedre for privatlivet end så mange andre laptops? På softwaresiden er der fokus på åbenhed. Det indebærer blandt andet, at maskinerne kommer med et Linux-baseret styresystem kaldet PureOS, som udover at være frit og åbent, skulle have særligt fokus på brugerens sikkerhed og privacy.
I december fortalte Ars Technica,, at Purism har planer om at udskifte det nuværende operativsystem med Qubes OS, som Edward Snowden har udtrykt begejstring for. Qubes OS indebærer, at opdele systemet i separate virtuelle miljøer. Tanken er, at hvis der sker en sikkerhedsbrist i forhold til en applikation, så vil skaden begrænse sig til det pågældende virtuelle område og ikke hele systemet.
RF, Mic & Camera Hardware Kill Switch 15.6” 4K display (3840 x 2160) - 60Hz refresh rate. Intel i7-5557U CPU, 3.0GHz, Dual Core (4 Threads) Intel Iris Pro Graphics 6100 14 x 9.6 x 0.86” weighing 4.4lbs (375 x 244 x 22mm weighing 2.0Kg) 4GB Mem (up to 32GB) 500GB HD (up to 1TB HD or 1TB SSD) 48 Wh lithium polymer battery 65W power adapter Up to 6 hours usage One USB 3.1 & two USB 3.0 ports One HDMI 2.0 port 802.11n WiFi (ath9k) 720p camera HD Audio Headphone Jack Full-size keyboard in a variety of languages Aluminum enclosure body SDXC card slot Purism PureOS 64-bit Operating System Kilde: crowdsupply.comSpecifikationerne for Librem 15
Åbenhed i forhold til Librem-pc'ernes nuværende konfiguration vil desuden sige, at de påkrævede drivere til hardware-indmaden er open source. Og åbenheds-begrebet vil sågar sige, at BIOS er næsten fri og open source.
Purism oplyser, at virksomheden arbejder på at sætte BIOS helt fri - det sker blandt andet i samarbejde med Intel.
Kramshøj: Derfor er den bedre
Al den åbne software kører på forholdsvis duelig hardware. Og den kombination, mener Henrik Kramshøj, gør maskinen bedre end så meget andet.
»Den er bedre, fordi den understøtter åbne drivere til hardwaren. Og så er den også bedre end mange andre, mere frie alternativer. Fordi den har noget 'umph',« siger Kramshøj og refererer til hardwaremæssig ydelse.
Og habil hardware er vigtigt, hvis computeren ellers skal kunne bruges til arbejdsmæssige gøremål som eksempelvis at køre en virtualiseret Windows på maskinen i en fornuftig hastighed, påpeger Kramshøj.
Han nævner, at der findes andre og friere hardware-alternativer, men de har ikke den samme hardware-mæssige pondus som Purism-maskinerne. Og dermed kan de heller ikke bare lige bringes til at køre eksempelvis nye virtualiserings-teknologier, docker og så fremdeles.
»Hvis du overhovedet skal have lokket nogen over på vores vogn, og få forklaret dem, hvad fri software er, jamen så er du nødt til at have noget, der minder om en Mac,« siger Kramshøj, der selv har bestilt en Purism-maskine, som er tænkt til at skulle erstatte netop en Mac.
Før Purism har det - som det vil være en del Version2-læsere bekendt - også været muligt at anvende åbne hardware-drivere og køre diverse open source-styresystemer på en del gængs hardware.
Det er vel i sig selv ikke et unikt selling-point, at man kan få åbne drivere til sin hardware?
»Der er rigtigt mange problemer i dag med at installere de nyeste Linux-versioner på de nyeste stykker hardware. Det er stadig et problem,« siger Kramshøj.
Purism-maskinerne bryster sig også af at have flere såkaldte 'kill switch' til blandt andet mikrofon og webcam.
Det vil sige en hardware-afbryder, der skulle betyde, at man kan være nogenlunde sikker på, at eksempelvis mikrofonen faktisk er slukket, når den burde være slukket. Også 'kill switches' fremhæver Henrik Kramshøj som et plus ved maskinerne sammenholdt med så meget andet udstyr.
PHK: »Hvis jeg var direktør for NSA ...«
Poul-Henning Kamp er skeptisk i forhold til Purism og virksomhedens parole om sikkerhed, privacy og frihed for alle brugere.
»Det helt store problem er 'hvem tør du stole på?',« skriver han i en mail og fortsætter så med henvisning til den amerikanske sikkerhedstjeneste NSA og laptops fra Purism:
»Hvis jeg var direktør i NSA ville jeg helt sikkert få følgende tankerække: 'Hvis folk bruger devices, hvor vi ikke har bagdøre, er det et problem for os. Hvordan får vi folk, der er skeptiske overfor hardware-leverandører, der leverer vores bagdøre/huller, vi kan bruge, til at købe hardware med bagdøre? Hmm... Vi finder et hipt projekt, der lover at levere hardware, som NSA ikke har bagdøre i ...'«
I den forbindelse mener Poul-Henning Kamp, der er flere ubesvarede spørgsmål i forhold til Purism-maskinerne. Eksempelvis: Hvem er bag Purism? Hvem har lavet det tekniske design? Hvor har de arbejdet tidligere? Hvem har checket, at der ikke er en indbygget 'passiv radarreflektor', udokumenterede 'management processors' eller bare ladeport-store bagdøre i deres design?
Holdet bag Purism ser blandt andet ud til at tælle den kendte, tyske privacy-forkæmper og Tor-talsmand Jacob Appelbaum.
Det ville vel alt andet lige være overraskende, hvis lige han skulle være direkte NSA-finansieret?
»Enig, han tæller i den rigtige retning, men ‘trust but verify’,« skriver Poul-Henning Kamp i en opfølgende mail.
Udover hvem der er involveret i projektet, og hvem der har designet maskinerne, så er der hele spørgsmålet om hardware-platformen. Her er der en del standard-hardware, hvor grafik og CPU kommer fra Intel. Og det er også noget af det, som Poul-Henning Kamp forholder sig skeptisk i forhold til.
Han påpeger, at man ikke kan få adgang til komplette datablade om disse processorer, uden høj militær klassifikation fra USA.
»Der er aldrig nogen, der åbent har fortalt os, hvad Intel bruger alle deres milliarder af transistorer til i nogen grad af detalje. Så nej, jeg mener ikke der er grund til at stole på, at Intels hardware er backdoor-fri,« skriver Poul-Henning Kamp og tilføjer:
»Ikke - og det vil jeg så gerne understrege dobbelt - at der er grund til at stole mere eller mindre på nogen anden halvlederfabrikant, men Intels særstilling i markedet gør det nærmest utænkeligt, at NSA ikke er involveret på den ene eller anden måde.«
Kviksand
Poul-Henning Kamp har tidligere vurderet en anden hardware/software-kombination, der skulle være mere sikker end alternativerne. Det var i form af flere blogindlæg om telefonen Blackphone 2. Den brystede sig blandt andet af at være 'private by design'. Dette udsagn vendte Poul-Henning Kamp tommelfingeren nedad til. Blandt andet da apparatet viste sig at være fyldt med rod-certifikater fra mere eller mindre obskure organisationer.
Om Purism-maskinene skriver Poul-Henning Kamp:
»Umiddelbart er det da fint, at de har sat en hardwarekontakt på kamera og mikrofon, men det er i min optik 'snakeoil' og 'sikkerhedsbling' ligesom BlackPhone's 'privacy': Alt det nedenunder er kviksand.«
Forelagt Poul-Henning Kamps spørgsmål i forhold til Purism og kviksands-udsagnet, udbryder Henrik Kramshøj med, hvad der over telefonen lyder som, et smil:
»Han er så dejlig. Åh, han er jo dejlig.«
Umiddelbart derefter tager Kramshøj fat i udsagnet om, at platformen under 'sikkerhedsblinget' skulle være rene kviksand.
»Jeg vil sige, at hvis jeg er på kviksand, så vil jeg hellere være på kviksand, hvor der er nogen, der prøver at kaste et net ud og række mig en arm, som jeg kan holde fast i.«
Og det er netop tilfældet med Purism-maskinerne, mener Kramshøj.
»Det, vi kommer fra, er jo fuldstændig gennemhullet sikkerhed, hvor vi ingen tillid har til vores maskiner. Så vi kommer jo fra under gulvbrædderne på de normale computere. Hvis du går ind fra gaden og køber en computer i dag, så har du ingen vished for noget.«
Kramshøj: Purism er ikke 100 pct. sikker
Men når det er sagt, så medgiver Henrik Kramshøj, at de nuværende laptops fra Purism ikke er helt sikre. Det ville forudsætte, som Kramshøj bemærker, at man selv har samlet sand og ud fra det produceret en CPU, man selv har designet.
»Jeg er helt med på, at Purism, som det er nu, ikke er en 100 pct. sikker platform. Og det bliver det heller ikke, for der er ikke noget, der hedder 100 pct. sikkerhed.«
Kramshøj peger på, at der for øjeblikket vil være et trade-off mellem performance i form af heftig hardware på den ene side, og en åben og fri platform på den anden side.
»Det er simpelthen prisen, hvis man vil have en high-performance laptop. Og så kan man sige, at man ikke kan bruge sin high-performance laptop til alt sit sikre arbejde, så er jeg nødt til at have en ældre, mere fri laptop til eksempelvis mine PGP-nøgler,« siger han og tilføjer:
»Så den er ikke 100 pct fri, men det er godt nok kommet langt i forhold til alt muligt andet.«
Selvom Purism altså ikke er i mål, hvad privacy og sikkerhed angår, så håber Henrik Kramshøj, at projektet, der foreløbigt har solgt for 1 mio. dollar laptops, kan være med til at bane vejen for lignende og endnu mere åbne løsninger.
»Vi kan arbejde videre med, at hvis nogen producerer en åben ARM-laptop, der er high-performance, og som har fokus på privacy, så kan det være, de får den næste million dollars. Det kan måske også trække nogle nye projekter med, som bliver rentable, fordi man kan se, det kan lade sig gøre,« siger Henrik Kramshøj.
Han har iøvrigt en generel opfordring til sine privacy-bevidste medborgere:
»Jeg vil gerne opfordre, at vi er lidt mere positive overfor hinanden og nye initiativer. Vi har brug for dem, vi har hårdt brug for dem.«
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
