Mobiltelefon der tager privacy seriøst

Hej Ole.

Jeg er glad for at se it-folk, der aktivt taler for fri sofware. Jeg bruger selv Replicant på mobilen og Trisquel på mine Libreboot-flashed 7-8 år gamle computere. Det er der så flere der griner af, bl.a. med henvisning til besvær og begrænsninger. Jeg synes nu, det er det værd, når man ser, hvad bedre performance og bekvemmelighed koster. Her tænker jeg på frihedsprisen og ikke på pengeprisen (køber man de frie masker, tager de fint fat i pengepungen - heldigvis er der både telefoner og computere, man selv kan befri). Selv om det muligvis ikke gælder læsere her, er computerkraften i en af de ældre computere (fx Thinkpad x200 eller T400s, som jeg bruger) rigelig til langt de fleste mennesker.

Kender du selv til Replicant og Libreboot? Det tager et sekund at skyde dem ned, hvis man diskutere performance ift. nye devices, der kører på ikke-fri firmware og os. Men jeg kunne godt tænke mig at høre den frihedspromoverende it-sagkundskabs tanker om dem.

Mvh Jacob

Har du selv gået igennem alt kildekoden igennem, så du er sikker på NSA, eller andre, ikke også bar bidraget med noget? Og hvis den er på wifi og GSM så laver du alligevel et digitalt spor eller hvad? Telefonen har formentlig en imei kode ligesom alle andre telefoner?

Hej Lars. Nu ved jeg ikke, om din kommentar er henvendt til Ole eller mig, men det er jo et klassisk spørgsmål om open source og ikke mindst (påstået) fri software.

Spørgsmålet bygger ofte (det ved jeg ikke om er tilfældet med dig) på den antagelse, at åben og fri software per definition og automatisk er ti at stole på. Pointen er vel, at man ved, at software generelt ikke er til at stole på, bl.a. forstået på den måde, at det altid indeholder fejl. Når kildekoden er åben, kan andre tjekke efter og fejlene blive rettet. I den mere onde ende af skalaen, kan der bevidst være indsat yderligere funktioner, fx til overvågning.

Om NSA har været inde over Replicant eller PureOS kan jeg ikke udtale mig om, men hvis de har, er det væsentlig nemmere for kyndige folk at tjekker efter, end fx. windows, ios eller de mange ikke-åbne dele anf android.

Mht. til at blive sporet, er det klart, at ingen software kan kan ændre på den måde mobilnettet fungerer på, så ja, du bliver alligevel digitalt sporet nåt mobilens modem er tændt. Det samme gælder i øvrigt nok wifi i et eller andet vist omfang, men det er vist lettere at 'gemme' sig på den konto?

Nu er et imei nummer vel at sammenligne med nummerpladen i et køretøj. Jeg kan selv designe og bygge en bil, men nummerpladen skal jeg have hvis jeg vil køre i det pågældende køretøj på offentlig vej.

Nummerpladen afslører heldigvis ikke, hvor meget chaufføren piller næse, hvilket humør vedkommende er i, eller om han/hun mest kigger efter piger eller drenge.

Nogen ide om hvor godt/skidt det bliver at køre Android i en VM på enten PureOS eller andet?

Jeg skal lige understrege, at jeg ikke er it-kyndig. Så vidt jeg er orienteret, er en af de største udfordringer ift. it-frihed, at cpu-producenterne ikke er samarbejdsvillige - heller ikke med Puri.sm.

Jeg kan godt lide FSF's definitioner. Må jeg spørge til din holdning til dem?

(Jeg er sikker på, at du kender dem, men hvis andre er interesserede, kan de læses her: https://www.gnu.org/philosophy/free-sw.html)

Arh, enhver der har deltaget i et kode review, ved vidst at der skal mere end én "god" udvikler til at kompensere for én "dårlig". Hvis der er bare én ondsindet (som er god til at skjule hvad der er den reelle intention med koden), så er det altså ikke nok at der bare er én troværdig med i projektet. Jeg er ikke uenig i at open source er en god måde at håndtere problemet på, men man skal altså ikke undervurdere hvor svært det er at undgå fejl i open source. Og det er langt gange sværere at undgå "fejl" som er bevidst indsat og skjult i koden med vilje.

Nu er et imei nummer vel at sammenligne med nummerpladen i et køretøj.

IMEI nummeret er som et stelnummer - det kan ikke ændres. Nummerpladen svarer til tlf. nummer.

IMEI nummeret er som et stelnummer - det kan ikke ændres.

Øh - det gjorde jeg ellers på min første mobil med USB-kabel (bare fordi man kan), Det er vist nok meget ulovligt, da metoden kan misbruges kriminelt. Der findes osse specielt kinesiske telefoner, der blev leveret med helt samme IMEI-nummer. Så bortset fra at man ikke må, er det muligt at lege...

IMEI nummeret er som et stelnummer - det kan ikke ændres. Nummerpladen svarer til tlf. nummer.

Stik mig en nokia 3310, så skal jeg se om jeg kan grave min gamle rs-232 programmer til den telefon frem.

Brugte den til at opdatere softwaren i telefonen med, men den understøttede også IMEI udskiftning.

Husker også at, i hvert fald Sony telefoner en overgang kunne patches så de fik et nyt IMEI nummer. Dette kunne så detekteres hvis den kom på værksted men for telefonselskabet var det patchede IMEI nummer altså det som de fik præsenteret.

Sim card

The computer chip on a SIM doesn’t have much memory, but it stores a host of information needed to connect to a mobile phone network. This includes a unique ID called the IMSI (International Mobile Subscriber Identity) which is used to connect someone calling your mobile number to your phone, rather than to someone else’s.

Okay Min fejl!, Modsat en pc hvor de forskellige ordet serienummer rent faktisk giver mening, så giver ord som 'IMSI' og IMEI' ikke ret meget mening ud over at de begge starter og slutter med et 'i'.

Det ord jeg vil have brugt er selvfølgelig 'IMSI' som vel godt kan sammenlignes med en nummerplade.

Fri software garanterer ikke mod bagdøre, men med ufri software er det trivielt simpelt at indsætte en bagdør, og ganske svært at finde den. Så man kan vel sige, at fri software er det mindst ringe alternativ.

En anden stor fordel ved open source software er at der også er styr på hvem der har skrevet koden. På den måde har den der committer malware til f.eks. Linux kernen afsløret sig selv når hans kode bliver afsløret.

...og kun lidt over halvvejs mod målet. Hvis man vil have sådan en telefon, så er det vist nu man skal få pungen op af lommen. Hvis ikke man synes man vil lægge 4000 til en ny telefon, så kan man jo nøjes det halve og købe et developers kit.

Det er meget fint med så'n en telefon, men det er ikke en rigtig smart phone uden apps ... og jeg kan ikke rigtig finde noget om, hvad der findes/laves. Der er godt nok ikoner på skærmen i videoen, der ligner Google Maps -- men jeg kan kun forestille mig, at det er det ikke! :D

Lige nu har jeg lidt under 200 apps på min (Android) telefon, og det er uden Instafacetweender, så der er altså nogle stykker der skal findes ditto'er for inden et skift bliver nogenlunde smertefrit.

Lige nu har jeg lidt under 200 apps på min (Android) telefon, og det er uden Instafacetweender, så der er altså nogle stykker der skal findes ditto'er for inden et skift bliver nogenlunde smertefrit.

Du skal nok ikke regne med at Spar-købmandens app bliver tilgængelig lige med det første, men mon ikke mange relevante FOSS programmer hurtigt vil finde vej til telefonen?