Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties

Het bedrijf Silent Circle is begonnen met de verkoop van Blackphone 2 in de Verenigde Staten. De opvolger van de originele Blackphone heeft snellere hardware, meer privacyfeatures en moet binnenkort ook in Europa worden uitgebracht.

Op zijn eigen website verkoopt Silent Circle de nieuwe telg in de Blackphone-reeks voor een bedrag van 800 dollar, omgerekend iets meer dan 700 euro. Voor dat geld krijgen kopers een smartphone met 5,5"-scherm en resolutie van 1920x1080 pixels, met in de behuizing een Snapdragon 615-soc van Qualcomm, vergezeld van 3GB ram. Het opslaggeheugen bedraagt 32GB en kan worden uitgebreid met micro-sdkaartjes. Voor foto's is een 13-megapixelcamera aanwezig en de accu heeft een capaciteit van 3600mAh.

De Blackphone 2 werd al in maart aangekondigd, tegelijkertijd met een nieuwe versie van Silent OS. De update brengt onder andere virtualisatiesoftware, genaamd Spaces, zodat geïnstalleerde applicaties niet bij gebruikersgegevens kunnen. Silent Circle stelt dat het zelf ook geen toegang heeft, waardoor het bijvoorbeeld overheden geen mogelijkheid kan geven om gegevens af te luisteren. Telefoongesprekken kunnen gevoerd worden via een versleutelde voip-verbinding, waardoor het moeilijker moet zijn om van buitenaf in te breken.

Overigens is het besturingssysteem gebaseerd op Android 5.1.1. In tegenstelling tot de vorige Blackphone worden nu wel Google-diensten meegeleverd, waaronder de applicatiewinkel Play Store. Silent Circle heeft ook zijn eigen, op privacy gerichte, applicatiewinkel.

Wanneer de op privacy gerichte smartphone naar Europa komt is nog niet duidelijk. Daardoor is ook niet bekend wanneer Nederlandse geïnteresseerden het toestel kunnen kopen en welke prijzen gehanteerd zullen worden. Wel is bekend dat een Europese versie op korte termijn is gepland; op de website noemt Silent Circle een release in het Verenigd Koninkrijk en de rest van de wereld.

Blackphone 2

Moderatie-faq Wijzig weergave

Reacties (29)

Een mid-range phone met een high-end prijs, denk niet dat dit echt een succes gaat worden. Zoals hierboven vermeld blijft het een Android phone met Google Services dus in hoeverre je privacy echt beschermd wordt, dat is maar de vraag. Om daar dan 2x de volle prijs voor te betalen is al helemaal te zot.

Als je echt privacy wilt is er maar 1 oplossing en dat is offline blijven :).
Ik vind dit eigenlijk nog best moeilijk, ook offline.

Zelfs als mijn smartphone (of feature phone als ik die had) niet verbonden is met Internet wordt er wel iedere 5 bijgehouden waar ik ben en dat wordt ook bij CIOT aangeleverd en daarvan maar de vraag hoe lang zij dat bewaren.

In de stad waar ik woon hangen camera's. Er zijn steden waarvan bekend is dat die camera beelden, zelfs al zijn ze van verschillende partijen, beschikbaar zijn bij een 'centrale'.

Waardoor je theoretisch dus gevolgd kunt worden op via verschillende plekken in de stad.

De overheid heeft ook een pasfoto van mij. Die pasfoto is zo gemaakt dat ze goed mogelijk gebruikt kan worden voor gezichtsherkenning.

De techniek is er klaar voor, wat voorkomt dat de overheid dit ook gaat gebruiken ?
Er is geen wet die het verbied volgens mij.
Wat ik erg opmerkelijk vind is dat er tegenwoording Googleservices op de telefoon aanwezig zijn.

Ik dacht dat dit wellicht verkeerd stond in de screenshot(toen ik de release aankondiging kreeg), maar navraag leert dat BP2 tegenwoordig inderdaad Google-services aan boord heeft.
Hey there! Thanks for reaching out. BP2 does come with Google services available but we have also implemented a "Silent Space" separate from any Google Services if desired. You have the best of both worlds with BP2. You're gonna love it!
Op de vraag of ergens gespecificeerd staat wat voor impact dit heeft op mijn privacy i.v.m. de datahonger van Google heb ik vooralsnog geen antwoord op mogen ontvangen.

[Reactie gewijzigd door SaintK op 28 september 2015 18:17]

Sluit ik mij volledig bij aan. Het lijken op het oog twee tegenstrijdigheden. Een telefoon die zich kenmerkt vanwege zijn privacy vriendelijkheid EN tegelijkertijd Google Play Services aanbiedt?

In hoeverre zou die "Silent Space" dan werken? Wat is de technologische achtergrond?

Of overdrijven wij in hoeverre Google Play Services 'kwaadaardig' zijn ten aanzien van privacy?
Bijzonder is dat Silent Circle dus aangeeft dat de Playstore in een apparte space kan draaien (een soort sandbox/vm achtig iets, heeft BP1 nu ook). Wat ik hier niet snap is hoe dit samen werkt met de rest van het systeem. Als ik een app download vanuit de store en dan in een andere Space stop (waar de store dus niet bij zou mogen), hoe kan de app dan up2date gehouden worden middels de Playstore?
Nee het is dus precies andersom, je kan een (omgekeerde?) sandbox ruimte oprichten waar niets van buitenaf bij kan. De Google Play services draaien dus gewoon op de telefoon en niet veilig in de sandbox.

Dat is wat ik uit jouw quote haal. Anders zou het wel leuk zijn inderdaad
Je kan per app aangeven in welke spaces die beschikbaar moet zijn, onafhankelijk van vanuit welke space die app is ge´nstalleerd. Ik gebruik zelf een 'high secury' space waar alleen de versleutlede communicatie programma's in leven, een 'medium security' space, waar vertrouwde apps in leven (ge´nstalleerd vanaf f-droid) en een 'low security' space, waarin ik notoire zondaars als whatsapp ge´nstalleerd heb. In die laatste heb ik alleen een lokaal adresboek zitten met alleen contacten vanuit whatsapp er in, zodat die geen toegang heeft tot mijn andere contacten.

Het probleem ontstaat volgens mij als een app die google apps gebruikt toegankelijk wilt maken in een space waar je de google apps uit wilt houden. Die app zal dan functies aanroepen die niet aanwezig zijn in die space...
Op de vraag of ergens gespecificeerd staat wat voor impact dit heeft op mijn privacy i.v.m. de datahonger van Google heb ik vooralsnog geen antwoord op mogen ontvangen.
Terechte vraag. Ik zie een paar mogelijkheden om google alsnog 'af te knijpen': data en apps die in de google-vrije space lopen, zijn ontoegankelijk voor de google apps. Ook kan je per app de permissies instellen. Zo zou je voor een aantal van de google apps bijvoorbeeld de locatiebepaling of de netwerktoegang uit kunnen zetten. Maar in hoeverre dat te koste gaat van de functionaliteit / stabiliteit weet ik niet.
Met Xprivacy kun je voor elke app die wil de toegang tot elke permissie blokkeren. Voor locatie doet hij dat door een nep-locatie op te geven, waardoor een app nooit instabiel wordt. Idem voor andere permissies. Xprivacy werkt op een normale telefoon met root-toegang.

[Reactie gewijzigd door Cerberus_tm op 29 september 2015 19:42]

Google Services is a security issue.

BlackBerry 10 heeftAndroid Runtime waarbij google services gewoon geblokkeerd is omdat het ee issue is :)
Geen slimme zet om Google Services mee te nemen lijkt me... Ondanks ik de details niet ken, zullen mensen die privacy willen, dit denk ik niet als pluspunt zien.
Zonder Google Services ook geen Play Store. Dat maakt het toestel al een stuk minder bruikbaar door het gemis van apps en kan je mijn inziens net zo goed een 'dumb phone' gebruiken met prepaid om te bellen en sms'en.
Kwestie van APK's downloaden en installeren op je telefoon. Enkel app's welke Google services nodig hebben werken niet. De rest heb ik nog geen problemen mee ondervonden.
niet iedereen weet hoe ze apk's downloaden of uberhaupt wat het is. zo zijn de meeste consumenten tegenwoordig en ik gok dus ook dat ze zich daarop richten.
Het lijkt me niet dat de store een simpele APK is... het is een samenhang van allerlei services en daemons op je telefoon, en het heeft feitelijk een soort root-access, waardoor je wellicht ook root moet zijn om het te kunnen installeren.

Het is niet voor niets dat bij custom ROMs de google services vaak als een update.zip wordt geleverd, die je vanuit de recovery mode moet installeren.
Als je op een niveau zit waarom je gesprekken moet coderen dan heb je al die apps niet nodig. Je hebt gewoon een telefoon om mee te bellen en die codeert alles.
Niet echt. Gesprekken zijn een van de dingen die volledig door je provider op te nemen zijn. Het equivalent van HTTP zonder S met een MITM attack. Normale telefoongesprekken zijn dus veruit het meest onveilige van de hele keten tussen twee telefoons.

Al je andere verkeer kun je veel makkelijker versleutelen, bijv door alleen HTTPS websites/apis te gebruiken. Je provider kan daar niets mee, en een MITM ook niet.

[Reactie gewijzigd door _Thanatos_ op 29 september 2015 09:52]

Mensen die hun privacy hoog in het vaandel hebben staan en deze telefoon aanschaffen zullen vast minder behoefte hebben om allerlei "gratis" apps te gebruiken die je gegevens uitlezen.

Aangezien je al een andere doelgroep aanspreekt zal het niet onoverkomelijk zijn dat een aantal apps missen.
Als je even de moeite neemt de website van Silent Circle te bekijken zie je dat ze zich vooral richten op bedrijven. Deze zullen wellicht gebruik willen maken van Google services om apps up to date te houden en security updates snel binnen te krijgen. Het gaat er om dat bedrijfsdata veilig zijn voor derden. Google vertrouwen ze kennelijk wel. Over profilering maken ze zich geen zorgen. Het doet gewoon weinig ter zake.
Dat ze zich op bedrijven richten was me duidelijk. Maar ook omdat ze zo met privacy adverteren " ....where our data goes with us everywhere, privacy is a business and personal necessity " lijkt me ook dat ze op profilering doelen.

Maakt ook niet uit, maar doelde meer vanuit marketings oogpunt: Privacy is hun unique selling point. Dan is Google niet de beste partner om dat kracht bij te zetten (die heeft nogal een slechte naam in dat opzicht)

Maar ik denk dat ze er ook niet om heen kunnen, bijv. door de door jouw genoemde redenen.

Ik denk als ze het voor het kiezen hadden gehad, ze ver bij Google Services vandaan zouden zijn gebleven.
Geen slimme zet om Google Services mee te nemen lijkt me... Ondanks ik de details niet ken, zullen mensen dieprivacyy willen, dit denk ik niet als pluspunt zien.
Het ligt er aan WAT je onder de brede term privacy verstaat.
Wil je een zero-footprint op internet, dan gaat je dit niet lukken, of je moet alles via proxy, tor en veel tussenstappen moeten opzetten, EN alle stappen in eigen hand houden.

Wil je een trackingsvrije ervaring, zal je inderdaad de data-collectors moeten weren van je device en alle online gebruiken, maar dan heb je met de huidige opbouw van internet en haar informatie maar een hÚÚl klein wereldje, aangezien elke site wel iets van data verzameling doet, en je geen controle hebt op die koppelingen, en het gebruik ervan.

Of is privacy de term die je wilt gebruiken om te zeggen dat er niet meegelezen mag worden in je files en data OP het device ?
Want dan heb je dmv een encrypted container en selectief gebruik van je apparaat zelf alles in de hand, en kan je eigenlijk al volstaan met een simpele S4, HTC Mxx of eender welke androidhandset.

Privacy is momenteel zo'n issue voor iedereen, dat men niet eens meer weet wat, waar of wanneer het nu eigenlijk van belang is.
Met het nieuwe virtualisatie tool Spaces lijkt het mij juist dat je nu dus gewoon weer google services kan gebruiken in de mate dat jezelf handig vindt zonder dat het basis beveiliging in het gedrang komt.
Ik hoop dan dat hij veiliger is dan de vorige Blackphone:

nieuws: Blackphone bevatte ernstig privacylek
nieuws: Apps op Blackphone blijken kwetsbaar voor man in the middle-aanval
nieuws: Hacker kraakt op privacy gerichte smartphone Blackphone binnen vijf minuten

Nou zijn deze kwetsbaarheden ver aangepakt, maar een telefoon die juist als "veilig" wordt verkocht zal dan ook alles op alles moeten stellen om dit zoveel mogelijk te voorkomen. Dit waren vrij simpele veiligheidslekken.
PrivatOS (zoals Blackphone hun Android variant noemt) is niet vrij van bugs of security issues, maar ze zijn wel *heel* actief met het updaten en patchen. Kijk bijvoorbeeld eens hier naar:

https://support.blackphon...59-release-notes/articles

In een half jaar blackphone heb ik meer updates gehad dan in zes jaar HTC. Voor mij telt vooral dat de leverancier snel en adequaat reageert op veiligheidsproblemen.
Mijn mening blijft nog altijd dezelfde: Zolang deze telefoon Android van Google blijft draaien, kan je niet over privacy spreken. Zeker nu er nog Googlediensten op komen. De apps heb je ook niet allemaal in de hand en tests wezen uit dat het wel opendeurdag leek. Ik blijf het vanop een veilig afstandje bekijken. Daarnaast is het een aardig duur telefoontje voor wat je krijgt.
Mee eens. Android erop vind ik ook nergens op slaan. Dat is nog steeds een opgedrongen niet-transparant stuk software. Een echt privacy-bewust toestel zou vanaf kernel-level al open en configureerbaar moeten zijn. Software op het woord geloven is flauwekul. Het moet toetsbaar zijn voor de eindgebruiker. Daarvoor is volledige controle nodig.
Dan liever een Phantom Black Berry met 4096 bit pgp versleuteling.
Ben ik de enige die denkt dat dit toestel lijkt op de General Mobile Android One 4G smartphone 8)7
ĖĖn keer trek je de conclusie,privacy is een illusie. Wie in de 21e eeuw in een rijk land woont heeft nooit volledige privacy. Een complex georganiseerde ontwikkelde samenleving betekent dat je altijd wel ergens geregistreerd staat en gevolgd wordt. Een internetverbinding is sowieso het einde van alle privacy. Kort gezegd,veel te dure telefoon,die niet doet wat hij belooft. Pure oplichting,

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True