bloghoved ole tange

Mobiltelefon der tager privacy seriøst

Når jeg er ude og tale om overvågning, bliver jeg ofte spurgt: "Jamen hvad med mobiltelefonen."

Smartphonen er blevet en del af vores hverdag, og for mange siger mobiltelefonens indhold mere om dem end indholdet af deres computer.

Hidtil har jeg kunnet anbefale Puri.sm's laptop til de, der ønsker en laptop, der tager privatliv seriøst, men jeg har ikke haft et godt bud på en telefon: Selv Blackphone inkluderede ufri software.

Men det ser nu ud til at ændre sig: Puri.sm slår til igen og kommer nu med en telefon, der går all-in på privatlivsbeskyttelse.

Librem 5 - Smartphone med fokus på privatlivsbeskyttelse

Mine krav har hidtil været:

  • Hardware killswitch til radio, camera og mikrofon
  • Fri software
  • Opdeling mellem GSM-chip og CPU (eller frit GSM+CPU-design), så GSM chippen ikke kan have en fjernstyrbar bagdør, der lige "fixer" noget i RAM bag om OS'et.

Librem 5 har alle tre og arbejder oven i købet på frit CPU-design. De andre specs ser også rimelige ud (omend ikke direkte prangende).

Hvis du selv vil lære at lave privatlivsbeskyttelse i den software du skriver, så overvej at kikke forbi onsdag.

Relateret indhold

Ole Tanges billede
Ole Tange har beskæftiget sig med fri software siden 1991, kørt GNU/Linux siden 1992, og i 1996 slettede han sin Windows partition. Han er hovedudvikler af GNU Parallel, aktiv i IT-politik og ansat som IT-politisk rådgiver hos Fagforbundet af IT-professionelle, PROSA. Mastodon: prosaole@mastondon.technology, Diaspora*: prosaole@datataffel.dk. Foto: (CC-By) Maibritt Kerner, PROSA.

Kommentarer (17)

Kommentarer (17)
Jacob Bahn

Hej Ole.

Jeg er glad for at se it-folk, der aktivt taler for fri sofware. Jeg bruger selv Replicant på mobilen og Trisquel på mine Libreboot-flashed 7-8 år gamle computere. Det er der så flere der griner af, bl.a. med henvisning til besvær og begrænsninger. Jeg synes nu, det er det værd, når man ser, hvad bedre performance og bekvemmelighed koster. Her tænker jeg på frihedsprisen og ikke på pengeprisen (køber man de frie masker, tager de fint fat i pengepungen - heldigvis er der både telefoner og computere, man selv kan befri). Selv om det muligvis ikke gælder læsere her, er computerkraften i en af de ældre computere (fx Thinkpad x200 eller T400s, som jeg bruger) rigelig til langt de fleste mennesker.

Kender du selv til Replicant og Libreboot? Det tager et sekund at skyde dem ned, hvis man diskutere performance ift. nye devices, der kører på ikke-fri firmware og os. Men jeg kunne godt tænke mig at høre den frihedspromoverende it-sagkundskabs tanker om dem.

Mvh Jacob

lars christoffersen

Har du selv gået igennem alt kildekoden igennem, så du er sikker på NSA, eller andre, ikke også bar bidraget med noget? Og hvis den er på wifi og GSM så laver du alligevel et digitalt spor eller hvad? Telefonen har formentlig en imei kode ligesom alle andre telefoner?

Jacob Bahn

Hej Lars. Nu ved jeg ikke, om din kommentar er henvendt til Ole eller mig, men det er jo et klassisk spørgsmål om open source og ikke mindst (påstået) fri software.

Spørgsmålet bygger ofte (det ved jeg ikke om er tilfældet med dig) på den antagelse, at åben og fri software per definition og automatisk er ti at stole på. Pointen er vel, at man ved, at software generelt ikke er til at stole på, bl.a. forstået på den måde, at det altid indeholder fejl. Når kildekoden er åben, kan andre tjekke efter og fejlene blive rettet. I den mere onde ende af skalaen, kan der bevidst være indsat yderligere funktioner, fx til overvågning.

Om NSA har været inde over Replicant eller PureOS kan jeg ikke udtale mig om, men hvis de har, er det væsentlig nemmere for kyndige folk at tjekker efter, end fx. windows, ios eller de mange ikke-åbne dele anf android.

Mht. til at blive sporet, er det klart, at ingen software kan kan ændre på den måde mobilnettet fungerer på, så ja, du bliver alligevel digitalt sporet nåt mobilens modem er tændt. Det samme gælder i øvrigt nok wifi i et eller andet vist omfang, men det er vist lettere at 'gemme' sig på den konto?

Ivo Santos

Nu er et imei nummer vel at sammenligne med nummerpladen i et køretøj. Jeg kan selv designe og bygge en bil, men nummerpladen skal jeg have hvis jeg vil køre i det pågældende køretøj på offentlig vej.

Ole Tange Blogger

Har du selv gået igennem alt kildekoden igennem, så du er sikker på NSA, eller andre, ikke også bar bidraget med noget?

Fri software garanterer ikke mod bagdøre, men med ufri software er det trivielt simpelt at indsætte en bagdør, og ganske svært at finde den. Så man kan vel sige, at fri software er det mindst ringe alternativ.

En fantastisk ting er, at både NSA, Kinas og Nordkoreas efterretningstjenester kan være med til at bidrage til den samme fri software. Hvis koden bliver gennemkontrolleret af bare een troværdig part, så er det ligegyldigt hvormange utroværdige, der har været med til at lave koden.

Librem går skridtet videre og introducerer fysiske kontakter til mikrofon og radio. Her behøver man altså ikke have tillid til softwaren overhovedet.

Vi er ikke i mål med Librem 5, men det er et godt skridt i den rigtige retning.

Jacob Bahn

Jeg skal lige understrege, at jeg ikke er it-kyndig. Så vidt jeg er orienteret, er en af de største udfordringer ift. it-frihed, at cpu-producenterne ikke er samarbejdsvillige - heller ikke med Puri.sm.

Jeg kan godt lide FSF's definitioner. Må jeg spørge til din holdning til dem?

(Jeg er sikker på, at du kender dem, men hvis andre er interesserede, kan de læses her: https://www.gnu.org/philosophy/free-sw.html)

Anders Poulsen

Arh, enhver der har deltaget i et kode review, ved vidst at der skal mere end én "god" udvikler til at kompensere for én "dårlig".
Hvis der er bare én ondsindet (som er god til at skjule hvad der er den reelle intention med koden), så er det altså ikke nok at der bare er én troværdig med i projektet.
Jeg er ikke uenig i at open source er en god måde at håndtere problemet på, men man skal altså ikke undervurdere hvor svært det er at undgå fejl i open source. Og det er langt gange sværere at undgå "fejl" som er bevidst indsat og skjult i koden med vilje.

Tom Paamand

IMEI nummeret er som et stelnummer - det kan ikke ændres.

Øh - det gjorde jeg ellers på min første mobil med USB-kabel (bare fordi man kan), Det er vist nok meget ulovligt, da metoden kan misbruges kriminelt. Der findes osse specielt kinesiske telefoner, der blev leveret med helt samme IMEI-nummer. Så bortset fra at man ikke må, er det muligt at lege...

Henrik Madsen

IMEI nummeret er som et stelnummer - det kan ikke ændres.
Nummerpladen svarer til tlf. nummer.

Stik mig en nokia 3310, så skal jeg se om jeg kan grave min gamle rs-232 programmer til den telefon frem.

Brugte den til at opdatere softwaren i telefonen med, men den understøttede også IMEI udskiftning.

Husker også at, i hvert fald Sony telefoner en overgang kunne patches så de fik et nyt IMEI nummer. Dette kunne så detekteres hvis den kom på værksted men for telefonselskabet var det patchede IMEI nummer altså det som de fik præsenteret.

Ivo Santos

Sim card

The computer chip on a SIM doesn’t have much memory, but it stores a host of information needed to connect to a mobile phone network. This includes a unique ID called the IMSI (International Mobile Subscriber Identity) which is used to connect someone calling your mobile number to your phone, rather than to someone else’s.

Okay Min fejl!, Modsat en pc hvor de forskellige ordet serienummer rent faktisk giver mening, så giver ord som 'IMSI' og IMEI' ikke ret meget mening ud over at de begge starter og slutter med et 'i'.

Det ord jeg vil have brugt er selvfølgelig 'IMSI' som vel godt kan sammenlignes med en nummerplade.

Magnus Jørgensen

Fri software garanterer ikke mod bagdøre, men med ufri software er det trivielt simpelt at indsætte en bagdør, og ganske svært at finde den. Så man kan vel sige, at fri software er det mindst ringe alternativ.

En anden stor fordel ved open source software er at der også er styr på hvem der har skrevet koden. På den måde har den der committer malware til f.eks. Linux kernen afsløret sig selv når hans kode bliver afsløret.

Log ind eller opret en konto for at skrive kommentarer