Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 118 reacties
Submitter: w3news

KPN gaat in Nederland en België de privacytelefoon Blackphone verkopen. De Spaanse fabrikant GeeksPhone maakt hem en de software is van Silent Circle, het bedrijf van pgp-bedenker Phil Zimmermann. Hij gaat rond 460 euro kosten.

De Android-smartphone zal vanaf juni geleverd gaan worden, zo maakte het bedrijf achter de Blackphone bekend op een bijeenkomst op telecombeurs Mobile World Congress. Blackphone wil zijn smartphones ook via providers verkopen en het heeft tot nu toe een partner: het Nederlandse KPN.

De Nederlandse provider wil in het eerste jaar alleen al honderdduizenden exemplaren verkopen, zo zei de provider tijdens de presentatie: 5 procent van alle klanten moet binnen een jaar overgaan op de privacyvriendelijke smartphone. Daarmee lijkt het erop alsof KPN de privacy-smartphone actief wil gaan promoten: KPN verkoopt maar van enkele modellen telefoons zoveel in een jaar.

Blackphone maakte de specificaties van het toestel bekend, maar op dit gebied zouden nog aanpassingen kunnen plaatsvinden. Het toestel heeft een 4,7"-ips-scherm met een resolutie van 1280x720 pixels. De telefoon draait op een niet nader genoemde quadcore met een kloksnelheid van meer dan 2GHz. Daarbij gaat het vermoedelijk om een Intel Merrifield Z3480. Het toestel heeft 2GB ram en 16GB opslaggeheugen. Ook is er ondersteuning voor 3g-hspa+ en 4g. De camera maakt kiekjes op een resolutie van maximaal acht megapixels.

Het toestel draait op PrivatOS, een variant op Android waarin veel privacy-features zitten. Zo kunnen gebruikers per app permissies instellen, schakelt het toestel wifi uit als de gebruiker buiten bereik van bekende netwerken komt om wifi-tracking tegen te gaan en belooft updates snel uit te brengen.

Bovendien bundelt de fabrikant veel diensten met de telefoon, waaronder de diensten van Silent Circle voor vier gebruikers. Die diensten zijn in totaal meer dan 500 euro waard, claimt Blackphone. De telefoon is op de site van de fabrikant te bestellen en kost omgerekend 460 euro. Nederlanders die bestellen moeten vanwege de bijkomende btw rond 550 euro betalen voor de privacy-smartphone.

Blackphone

Moderatie-faq Wijzig weergave

Reacties (118)

Android vs PrivateOS: https://www.blackphone.ch/phone/#software

vs custom ROM (met root):
Search - kun je zelf ook veranderen in privacy vriendelijke service.
Privacy in apps - met root en Custom ROM zelf goed in te stellen.
Wifi - Pry-Fi app of uitschakelen.
App permissies - root + instellen via benodigde app
Communication tools - ? is het wel waar wat ze daar beweren?
Updates - doe je zelf want je gebruikt een custom ROM.
Remote wipe en anti theft - je zult toch echt een account nodig hebben om te kunnen wipen op afstand.
Business model - Custom ROM is goedkoop :).
Business model: bedrijven gaan echt niet zomaar even 'een custom ROM' deployen. Waar ga je voor iets dergelijks een support contract / SLA vinden?

Iedereen komt altijd met leuke hacks en DIY projecjes, maar in de echte wereld moeten er productielijnen, tests, support, contracten en garanties zijn, dat is waarom dingen geld kosten.
De prijs van EUR460,= voor een privacy-smartphone is belachelijk goedkoop. Voor dat geld zou de NSA zelf deze phone aanschaffen voor personeel met geen/weinig security-clearence. Oh wacht even, Blackphone heeft nog geen enkele (geaccepteerde) security-audit gepubliceerd en daarnaast, welke audits heeft Geeksphone doorstaan?

Ik wens KPN in ieder geval veel succes en wijsheid toe.
Ja, maar bij een commercieel product is dat tenminste een optie he ;)
Ja, sorry mijn reactie was niet helemaal ontopic tov jouw bericht. [optie]update blackphone tegen de laatste lekken voor EUR1800,=[/optie] :+
"Zo kunnen gebruikers per app permissies instellen"

Iets wat standaard in iOS zit. Waarom doet Google hier zo moeilijk over en zit het niet standaard in Android?
Vanaf Andriod 4.3 is het een "hidden feature" . Je kunt Apps Ops installeren en dan heb je volledige controle. Gerucht gaat wel dat grote merken (Samsung) het er weer uit halen in hun 4.4 versies
het zit wel in Andriod... Alleen niet in de specifieke Google variant. 'Het Andriod' bestaat niet, je hebt er vele versies en verschijningsvormen van. Net zoals je ook niet alle Linux distro's op een hoop kan gooien. Daar heb je ook verschillende versies
Je hebt AOSP, dat is de bron van alle 'varianten', net als dat je bijv. Debian hebt wat ook een bron is voor andere distro's zoals Ubuntu. Je kan de echte versie gebruiken of een afgeleide.
Ben ik nou de enige die juist een beetje akelig wordt van een toestel wat pretendeert 'veilig' te zijn? Noem mij maar paranoia, maar ik wordt juist erg terughoudend bij dit toestel. We zijn de laatste jaren al genoeg in de zeik genomen mbt onze privacy en veiligheid dat ik juist een fabrikant die er te koop mee loopt bij mij automatisch op de reservebank gaat. En al zal de fabrikant zelf geen kwade bedoelingen hebben, dan lijkt mij de insteek van dit toestel uiteraard dé uitdaging om de beveiliging om ver te gooien door de diverse kwaadwillenden. Ik zou bijna zeggen dat je beter weg kan blijven van dit toestel omdat dit het mikpunt gaat worden tussen alle smartphones... je wilt zogezegd winnen van de beste.
Vooruit, die twijfel heb ik dus ook.

Laatste zin in dit artikel: "A final note on the video states, "Blackphone and PrivateOS are registered trademarks of SGP Technologies." SGP is a financial support services company."

Dit bedrijf is gevestigd in Arizona, juist in de VS. Dus vallen ze ook onder de jurisdictie van de federale overheid in de VS. Ik ben nog niet overtuigd.
Handig toestel dat inspeelt op de actuele angst van mensen voor overheidsdiensten en te gierige bedrijven. Het is fijn dat er zoveel privacy instellingen zijn, maar kijkend naar het toestel zelf is er niet veel speciaals. Het is zelfs erg prijzig, ook al krijg je de software die 500 euro waard is (waarbij het de vraag is of wij, als consument, dat op waarde kunnen schatten).
Feit is, je mist veel apps die je opgeeft voor "veiligheid". Denk aan whatsapp of telegram, hoe communiceer je met de gebruikelijke mensen? Nog iets anders zijn de diensten die men gebruikt, zoals Onedrive (Skydrive), gmail, outlook, of enig andere service. Je kunt nog zoveel veiligheid inbouwen op een telefoon, maar de diensten die je draait kun je niet geheel blokkeren, zelfs niet met permissies. Het is veiliger, zeer zeker, maar het is niet zo dat het nu ineens onmogelijk is om aan alles te ontkomen, wat met deze telefoon wel probeert uit te dragen.
Ik vind dat dit ding een vorm van schijnveiligheid bied.
Je telco logged nog steeds je "meta" data van met wie je praat en waar je naar toe gaat op Internet.
Om maar meteen met de deur in huis te vallen: tegen de heersende opinie hier in, overweeg ik serieus om een Blackphone aan te schaffen. Het ding lost gewoonweg een aantal problemen voor mij op.

Op dit moment gebruik ik voor mijn eigen bedrijf een "premium" android smartphone van een van de bekende aziatisch merk. Hij is nu iets meer twee jaar oud. En alhoewel hij nu nog steeds in de winkels ligt, is de producent een jaar geleden gestopt met het updaten van het ding. Dus geen updates aan Android meer en dus ook geen versie van android waar ik op app-niveau de privacy kan instellen. En geen fixes voor beveiligingsissues. Vooral dat laatste stoort me nogal: ik loop daardoor onnodig rond met een telefoon die gevoelig is voor bekende kwetsbaarheden. Alleen al een fabrikant die mij een vooraf bepaalde periode lang updates kan garanderen is mij dus al veel waard.

Een tweede doorn in het oog bij mijn huidige android toestel is dat ik er onlosmakelijk Google met meegeleverd krijg. Ik haal mijn klanten door de mangel als ze Google Analytics op hun hulpsite zetten, omdat Google niets te maken heeft met wie er informatie zoekt over ingegroeide teennagels of andere problemen. Maar zelf loop ik met een telefoon rond die elke keer dat ik de straat oversteek dat doorstuurt naar Google. De mogelijkheid om selectief van de diensten van Google gebruik te maken is mij dus ook wat waard. Dit is ook het punt waarop een iPhone of een Blackberry mij tegen staan: alhoewel ik die bedrijven minder wantrouw dan Google, blijven ze centrale punten waar mijn data bijeen komt.

Ik kies niet voor niets voor Android: ik gebruik een heleboel apps om mijn dagelijkse werk een stuk makkelijker te maken. Daar zitten een aantal apps tussen die wat mij betreft tot veel te veel gegevens toegang hebben. Die apps zou ik graag willen afknijpen. Een Android versie die me dat laat doen (ik weet het, daar zijn er diverse van), is me dus ook wat waard.

Tot nu toe heb ik niets genoemd dat niet met een custom Android ROM als CyanogenMod is op te lossen. Als ik kijk naar de issues met custom ROMs, dan heb ik niet echt de indruk dat die voldoende vrij van problemen zijn om zakelijk te gebruiken. Mijn telefoon is voor mij echt een stuk gereedschap waar ik het liefst zo min mogelijk tijd aan besteed. Ik wil niet dat ik een SLA deadline mis omdat ik bezig ben om mijn telefoon te modden. En die uren die ik kwijt ben aan het modden en het oplossen van problemen ermee, kan ik beter besteden. Ik heb een ontwikkelomgeving lopen op Debian testing en het onderhoud daarvan vind ik al tijdrovend genoeg. Daar hoeft niet mijn telefoon bovenop te komen.

Dan de veiligheid van het ding. "Veilig" bestaat niet, je moet je altijd afvragen veilig voor welke bedreiging. Als ik kijk naar de juridische veiligheid: zolang SilentCircle geen gegevens van mij opslaat (of die gegevens versleuteld zijn met een sleutel die ik alleen in handen heb), is het niet echt een probleem als CilentCircle onder VS jurisprudentie valt: er zijn dan geen gegevens die door de autoriteiten van de VS opgevraagd kunnen worden. De opzet van de BlackPhone geeft me ook vertrouwen wat betreft een ander groot veiligheidsprobleem: apps die te gretig gegevens opsturen.

Er is natuurlijk geen garantie dat de Blackphone bestand is tegen gelegenheidshackers, maar het regelmatig dichten van bekende veiligheidslekken zal zeker helpen bij het afweren ervan. Of de telefoon lang zal overleven tegen aanhoudende geavanceerde hackers betwijfel ik, maar dat verwacht ik ook niet van het ding. Ook verwacht ik niet dat 'ie het opvragen van verkeersgegevens bij mijn eigen provider zal tegenhouden of dat 'ie op miraculeuze wijze mijn metadata weet weg te poetsen. Noch verwacht ik dat een Blackphone vrij zal zijn van veiligheidsproblemen op hardware of netwerk-protocol niveau.

Dat ik er apps bij krijg voor versleutelde telefonie en het uitzetten van mijn WiFi, zijn leuke bijkomstigheden. Die kan ik best gebruiken, maar daar zou ik de Blackphone niet voor kopen. Dat 'ie de basale veiligheid wel op orde heeft EN dat ik ermee naar het servicepunt van mijn mobiele provider kan gaan als 'ie het niet doet, telt wel zwaar. Een laatste plusje voor de BlackPhone, is dat ik vertrouwen heb in de kundigheid en ervaring van Phil Zimmermann.
Draaiend op android.
Ik houd maar vast aan mn encrypted blackberry, net als Merkel, Cameron en Obama en de Internationale veiligheidsdiensten.
Die werkt alleen encrypted naar andere secure BB's, anders heb je er niks aan. Het GSM-protocol zelf is onveilig, dus met de juiste radio dump je het verkeer en met het correcte algo zet je het om.
Als jij en je belpartner beiden encypted willen bellen, heb je daar nu ook al apps voor, die na het bellen de sleutel weggooien (streamcipher, dynamische key(s)), zodat gedumpte shit niet meer omgezet kan worden. Kracht hangt af van de sleutel en of deze ook encypted is opgeslagen in de stream en niet plain, voor het length-block in je packets (dan kun je met de juiste kennis alsnog de key kraken, afhankelijk van het type.)
Dus ik vind deze telefoon een hoax eigenlijk, tenzij KPN er eerlijk bij zegt, dat je beiden deze telefoon nodig hebt. Anders is het net zo waterdicht als een wasmand met gaten…
Blackberry heeft ook gewoon achterpoortjes zitten in hun software hoor.
Blackberry valt niet onder de Primsa regels want het is geen Amerikaans bedrijf . Ze kunnen chats niet vrijgeven omdat deze niet worden opgeslagen op hun server, maar juist op de toestellen van de twee gebruikers die elkaar chatten. Je ziet wel eens als je begint te chatten dat het opeens je chat gaat laden want dan zijn de toestellen even met elkaar aan het communiceren om de berichten aan elkaar door te geven welke al zijn geweest. Daarom geven mensen hun toestelbeveiliging van hun Blackberry niet omdat niemand dat kan kraken .

Alleen bedrijven uit Amerika zijn verplicht voor een backdoor en geen Canadees bedrijf waarom denk je anders dat ze zo worden tegengewerkt sinds 2009 mede doordat ze niet willen toegeven en dat niet alleen in Amerika maar ook of Indonesia (atjeh) . Bepaalde landen hebben BBM al reeds verboden dus kom niet met een onzin verhaal over een achterpoortje want zelf snowden heeft gezegd dat dit niet aan de orde is voor het bedrijf uit Canada.

Wel is het zo dat Blackberry voor BBM en email exchange toegang geeft tot de Indiase regering na een gevecht sinds 2005 waarin ze in juni 2013 wettelijk verplicht werden om de regering op hun server te laten. Maar ze moeten het zelf nog wel ontcijferen dat is wat blackberry niet doet voor de regering aldaar, daarbij moeten ze van beide kanten de pin hebben dus mensen die ze op het oog hebben. Als ze beide de pin hebben kunnen ze dus ontcijferen omdat men op derserver zit van Blackberry Iindia) hierdoor kunnen ze het makkelijker ontcijferen om de berichten op te vangen maar dit gebeurt dan wel achteraf. Bedrijven met BES server kunnen ze niet ontcijferen.

In amerika staan wel 3 servers maar het is nooit bewezen dat de Amerikaanse regering
op deze servers zitten en Snowden heeft wel iets vrijgeven over het kraken van BBM berichten met 2 pincode's maar dan moest men nog de scramble van de server vinden, maar dit is moeilijk en kost tijd en het vervelende is dat men niet kan zoeken op kernwoorden. Dit was dus voor BIS met OS7 volgens Snowden.

Voor Blackberry 10 is nog niet bewezen dat men dit kan kraken en dat lijkt dus ook niet aan de orde op dit moment.

Ondanks de tegenslagen in bepaalde landen blijft het op basis van BES de best beveiliging voor je data maar het is niet voor niets dat Blackberry BIS heeft losgelaten.

BBM en Blackberry world blijven beide nog met encryptie en gescrambeld via de server
werken bij blackberry. Voorr consumenten blijft het de beste beveiliging tegen cyber criminelen of standaard meeluisten als je Blackberry 10 gebruikt .


http://www.extremetech.co...nce-governmental-snooping

Sinds vanmiddag Blackberry security en Trend Micro gaan nog meer lagen inbouwen voor beveiliging tegen apps in de Blackberry 10 toestellen :) http://crackberry.com/blackberry-guardian-trend-micro

[Reactie gewijzigd door nlb op 24 februari 2014 21:14]

Inhoudelijk zeer interessante post, maar zou je de volgende keer misschien zo hier en daar een komma willen gebruiken?

Snowden heeft een hoop informatie losgelaten over vanalles en nogwat, maar ik zou er niet blindelings van uitgaan dat hij alle geheime informatie over ieder onderwerp te pakken heeft gekregen.

Ik deel wel je mening dat BB waarschijnlijk een van de veiliger oplossingen is op dit moment, maar het is alleen maar mooi dat er meer initiatieven om veilig te kunnen smartphonen komen toch?
Het is alleen maar goed dat er meer beveiligde smartphone's komen maar op android basis zie ik dat niet zo zitten.

Blackberry geeft ook al strict aan dat android apps een gevaar is voor een veilig OS, het is niet voor niets dat men in de appworld apps voor gebruikers een extra logo meegeven in de toekomst voor een betrouwbare app en daar zullen weing android apps bij zitten.

Ik zou daarnaast graag willen zien dat apps vrije toepassingsmachtigingen hebben bij android zodat je alles uit kan zetten. Zou willen zeggen dat moeten ze binnen de EU verplichten.

Zo zijn er wel meer dingen qua privacy en veiligheid maar we moeten ergens beginnen.
In elk geval voor India, die deal is heel publiekelijk aangekondigd. Wie weet hoeveel minder publieke deals er zijn gesloten.
Geen achterdeurtjes, maar gewoon toegang tot de servers via een speciaal afluister-kanaal.

Er is veel verwarring en geheimzinnigheid betreft Blackberry (niet veroorzaakt door hen zelf overigens), maar het is heel simpel: alle verkeer wordt via een normaal kanaal gerouteerd. Koop jij als particulier een Blackberry, dan is dat die van je providers. Niks encryptie, en een kwestie van een aflusiterstation neerzetten of bij de providers, of bij blackberry's eigen infrastructuur. Er zit wel een soort scambling op, maar dat is een sleuteld gedeeld door alle gebruikers op dezelfde server.

Als je een eigen BES als bedrijf of organisatie opzet echter ben je wel veilig. Nog je providers, nog Blackberry heeft die sleutels. Uiteraard heeft dat enkel zin indien jouw bedrijf zelf dan niet in de juridische sfeer valt van het spionerende land.

Echter ook bij bepaalde overheden in de 3e wereld en zelfs wat eerste wereld politie in de UK was er soms verwarring, en dus deden die onnodig moeilijk. Die scambling met gedeelde key zette ze vaak ook nog op het verkeerde been. De enige die men niet kan afluisteren zijn mensen die een buitenlandse BES gebruiken. Maar bijvoorbeeld relschoppers zijn intern wel degelijk af te luisteren. Alleen niet via de standaard Telecom en SMS sniffers die de politie heeft vanwege die scambling.

[Reactie gewijzigd door Armin op 24 februari 2014 21:23]

Als men een vriendelijk toestel welke goed beveiligd kan worden neem dan de Blackberry Z30 in het assortiment. en BES pushen.

Het beste idee is een BES server draaien en daarop klanten mee laten draaien op een KPN server. Komt niemand bij alleen KPN en dus 100% veilig.

[Reactie gewijzigd door nlb op 24 februari 2014 19:20]

KPN moet ook op die BES taps toestaan en als de NSA die gegevens wil hebben geeft Plasterk ze gewoon...
ik heb het niet volledig gevolgd, maar merkel werd toch ook afgeluisterd? of alleen niet op haar blackberry? :?
Op haar nokia, met symbian, en Amerikaanse encryptie software.
Als ze maar Telegram gebruikt en een secret chat instelt, zou ze end-to-end-encrypted berichten moeten kunnen uitwisselen met Tomosjenko, onafhankelijk van welk besturingssysteem er op haar telefoon zit...toch? De versleuteling van standaard-chat is in Telegram misschien niet super goed beveiligd, maar die van de secret chat wel, dacht ik.

[Reactie gewijzigd door Cerberus_tm op 25 februari 2014 01:02]

Ook de beveiliging rondom secret chat heeft blijkt mooier te zijn dan het in werkelijkheid is. http://unhandledexpressio...stand-back-we-know-maths/
Hmm die Géal is inderdaad erg critisch. Toch moest hij ook bepaalde kritiek terugnemen toen Telegram wat meer uitleg gaf. En hij lijkt voornamelijk te zeggen dat het geen standard-technieken zijn en dat er dus mogelijk fouten in kunnen zitten, maar dat het ook weer niet zeker is dat er fouten in zitten. Dus beetje dubieus, maar misschien ook niet zo heel slecht.
Met als enigste verschil dat zij hun Eigen blackberry server draaien, doe jij dat ook?
Inderdaad, als jij geen eigen BES hebt, maar gewoon de BIS gebruikt, is er gewoon nada encryptie :)
Ik denk dat dit voor sommige bedrijven de perfecte telefoon is en dat KPN dan ook vooral de zakelijke markt graag zou willen pushen om dit ding te kopen.
Laat ze dan BES pushen want dat is al een bewezen dienst en hier kunnen regeren/overheden zoiezo niet bijkomen tenzij het bedrijf dat toelaat.

[Reactie gewijzigd door nlb op 24 februari 2014 19:23]

Daar komen ze waarschijnlijk ook wel bij als ze dat willen, dit is gewoon een alternatief voor bedrijven die het allemaal wat makkelijker willen doen.
serieus? wist je dat encrypted blackberry enkele keren was gekraakt? inderdaad door britse en amerikaanse geheime diensten en enkele hackers.
je kent het verhaal... geen enkele systeem is veilig, ook niet encrypted blackberry.
Je bedoelt dan de shared key van de chat neem ik aan?

Het gewone TLS verkeer van de BES is bij mijn weten nog nooit gekraakt. Wel zullen overheden en bedirjven ongetwijfeld wel eens gevraagd zijn die sleutels af te geven. Maar dat is niet kraken, maar gewoon de sleutel gebruiken.
Welk punt wil je maken?
Dat de Amerikaanse encryptie-software op merkels nokia, een ingebouwde achterdeur had voor de nsa?
Draai voor dat geld liever een privacy-vriendelijke custom rom op een s4..
En dat is precies de reden waarom een product als deze niet gaat werken. De mensen die daadwerkelijk bewust bezig zijn met de privacy issues weten ook dat er genoeg oplossingen zijn voor bestaande telefoons. Een custom rom kan evenveel zo niet meer meerwaarde bieden voor privacy, dan een telefoon als deze.

Het zal wellicht de napraat-hipsters uitlokken om zo'n apparaat te kopen. Die kunnen dan tegen hun vriendjes vertellen hoe hip hij wel niet is met zn privacy-smartphone maar ondertussen wel hun hele leve op Facebook zitten te posten, dus schiet het nog niet echt op.

In dit geval is de het woord "Privacy" ook niet meer dan een marketing term
Je vergeet dat de software die er wordt bijgeleverd, de telefoon 'uniek' maakt. De services die Silent Circle meelevert, zoals Silent Phone, om peer-to-peer encrypted VOIP gesprekken te voeren. Deze software is ook al verkrijgbaar voor iOS en Android i.c.m. een abonnement. Zoals in het artikel wordt aangegeven, kosten al deze diensten alleen al 500 euro. Nu krijg je ipv alleen de software ook een telefoon die volledig is toegespitst op veiligheid en privacy met een tweejarige licentie voor Silent Circle. En dit in combinatie met een KPN abbo voor zakelijk gebruik klinkt het erg aantrekkelijk.

Het concept werkt natuurlijk alleen als de andere persoon waarmee jij spreekt Silent Circle gebruikt. Dus als alle medewerkers een Blackphone krijgen, ben je beschermt tot zekere hoogte tegen bedreigingen van buitenaf.

Als zakelijke telefoon een Blackphone en een privé toestel om jezelf op uit te leven, zonder dat je baas daar de gevolgen van heeft.

The Verge heeft een wat uitgebreider artikel over de telefoon:
http://www.theverge.com/2...eksphone-pre-order-launch

Ik ben het wel met je eens dat het woord "privacy" enorm wordt uitgebaat de laatste tijd, maar de mensen die lopen te roepen dat hun privacy in gevaar komt door de NSA en bla die bla, moeten zich maar eens goed achter de oren krabben dat ze dat jaren geleden al hebben opgegeven, door zich te 'connecten' met de digitale wereld. Al sluit je al je online accounts en ga je in een hutje op de hei zitten, dan ben je nog steeds afhankelijk van een DIGITALE bankrekening waar al je betalingen op gevolgd kunnen worden (tenzij je één keer per maand je salaris pint en alles contant betaald). Dus volledige privacy zal je nooit en te nimmer hebben in de huidige maatschappij. Just get over it people! Het enige wat je kan doen is slim na te denken of je wel iets online moet posten en/of het erg is dat mensen datgene van jou kunnen lezen.

[Reactie gewijzigd door Verwi159 op 24 februari 2014 18:47]

Jij gaat er voor het gemak even aan voorbij dat die hipsters nogal talrijk zijn. Bovendien zijn er nogal wat bedrijven waar dit, afhankelijk van hoe goed de privacybescherming écht is en hoe supportable dit spul is, wel oren zijn naar NSA-bestendige smartphones.
Jij gaat er voor het gemak even aan voorbij dat die hipsters nogal talrijk zijn.
Dat is een conclusie die je zelf trekt, ik zeg juist dat het product waarschijnlijk niet succesvol zal zijn, wellicht wel voor (een handjevol) hipsters.

En bedrijven zie ik toch ook niet snel een redelijk onbekend merk pakken, en hoe NSA bestending zo'n apparaat is moet de praktijk ook maar uit zien te wijzen. Het is nog steeds Android, dus de privacy factor ligt met name toch bij de gebruiker dan het apparaat.

Het lijkt mij erg sterk dat de Blackphone zich op de zakelijke grootzakelijke markt richt.

[Reactie gewijzigd door Zoop op 24 februari 2014 18:57]

Blackphone richt zich juist op de zakelijke markt. Silent Circle is een essentieel deel van Blackphone. Zonder dat, stelt het toestel vrij weinig voor. Dan wordt het inderdaad een product voor de 'bezorgde' consument.
Denk dat dit juist wel een succes gaat worden. Zie Facebook/Whatsapp er stappen meteen miljoenen mensen over op telegram.
Erg mooi initiatief, maar zolang de gemiddelde gebruiker geen idee heeft hoezeer zijn/haar privacy in geding is bij de regulaire diensten denk ik niet dat het een enorm succes gaat worden. Overigens heb ik wel het idee dat het langzaam een klein beetje bij mensen begint te dagen al hebben we nog een grote weg te gaan.
Nu is de vraag of er voldoende consumenten bereid zijn om een relatief onbekende fabrikant te vertrouwen ook al heeft het de steun van KPN.
KPN heeft ook geen volledig smetteloos verleden qua bescherming van privacy. Iets met deep packet inspection.

De telecomindustrie werkt vooralsnog gewillig mee aan veel overheidsmaatregelen, dus daar gaat mijn vertrouwen -persoonlijk- in het algemeen al niet heen.

edit @mathijs_kok
Oud nieuws, maar ik neem aan dat Tweakers wel volstaat als 'betrouwbare link'?
nieuws: KPN past deep packet inspection toe op mobiel internetverkeer

Oud nieuws, en vele andere bronnen volgen als je even Google't op 'KPN DPI'

[Reactie gewijzigd door -Tom op 24 februari 2014 20:47]

Dat niet alleen, bedrijven die gebruik maakten van het zelfde data centrum als zij, konden via 'intranet' bij de servers van KPN door een IP in te vullen. O.a. op servers met lijsten met de namen en adressen van alle afgeschermde nummers. Toegeven dat is wel een jaartje of 5 jaar geleden.
KPN heeft ook geen volledig smetteloos verleden qua bescherming van privacy. Iets met deep packet inspection.
Iets met? Kun je geen betrouwbare link vinden om je gerucht wat body te geven? Kom aan, wees een man en vertel wat je weet!
Maar denk is aan de bedrijven. KPN zou deze telefoon graag bij zakelijke abonnementen willen stoppen vermoed ik zomaar.
Ik denk dat veel bedrijven die privacy belangrijk vinden een fabrikant die onbekend is en GeeksPhone noemt niet blindelings zullen vertrouwen.
Als een LG, HTC, Sony, Samsung of zelf Alcatel met een dergelijke toestel komt zou de bereidheid groter zijn.
Meeste bedrijven gaan volgens mij puur op gevoel weigeren ivm de onbekendheid van de fabrikant.

Ps: dit wilt niet zeggen dat ze gelijk hebben.
Ik zie het juist heel anders, als een,redelijk onbekende variant als Geeksphone dit soort telefoons uitbrengt kan er veel meer mee worden gedaan door alle extra software.

Samsung was van het laatst in het nieuws omdat ze alles wat het toetsenbord registreerde aan ontwikkelaars wilden,doorsturen en LG lijkt mij er ook niet te belabberd voor.

HTC en,Sony zou ik meer vertrouwen maar dat is omdat ik niet zo'n angst heb voor,Aziaten, die kunnen toch niks met mijn gegevens :)
"HTC en,Sony zou ik meer vertrouwen maar dat is omdat ik niet zo'n angst heb voor,Aziaten, die kunnen toch niks met mijn gegevens."


En Samsung en LG, beiden Koreaans komen gelukkig uit... OMFG
Maar ontwikkelaars zitten niet alleen in Azie is wat ik bedoelde, een ontwikkelaar uit Europa krijgt dan de toegang tot het toetsenbord van iemand uit Europa via een fabrikant uit Azie en dat is iets heel anders.
Vraag me af hoe dit met apps van 3e partijen werkt. Blokkeert hij die dan gewoon of deels of wat?
Wat bedoel je precies met je vraag?

Hier het antwoord, van wat ik denk dat je bedoelt.
Bij Miui (Chinese Xiaomi), kun je per app instellen wat deze wel/niet mag gebruiken. Zo mag FB en Whatsapp mijn GPS gegevens niet gebruiken. Als ik wil delen waar ik zit, dan doe ik dat wel via het bericht. Mijn vrienden zien dus niet dat ik chat vanaf locatie Y of X.

Sommige apps willen toestemmingen hebben om het volgende te gebruiken:
SMS
Telefoonboek
Telefoonstatus
Oproep logs
Positie = GPS/telefoonmasten
Telefoon ID

Alles wat niets met bellen te maken heeft, krijgt dus geen toegang tot mijn telefoonboek/contacten en oproeplogs. Tot op heden moeten applicaties toestemming aan mij vragen of ze een SMS mogen sturen. In dit geval zijn dat bijvoorbeeld Hangouts, Sygic navigatie en Whatsapp.

Met dit soort zaken loopt Miui al ruim 1 jaar ver vooruit op Google zelf en telefoonbouwers.
Dat is toch gewoon App OPS? Dat zit ook in A4.3 hoor…weliswaar verborgen, maar het werkt wel. Maar daarmee bel je nog niet encrypted…dat is andere koek. En al zou je een centrale server hebben, waar jouw deel encrypted is, maar naar de plain, old-skool gsm van een ander niet, dan heb je er toch nog niks aan? De ketting is zo sterk als de zwakste schakel. Op het moment dat iedereen encrypted gaat (het nieuwe ding :') ) dan dwingt de NSA toch wel een backdoor af, waar wij pas jaren later over horen…zelfs de AIVD en MIVD kunnen dit wettelijk nu al (zonder verruiming vd bevoegdheden) in de KPN secure Android telefoon, op het moment dat deze verschijnt. Daarom geeft ook niemand garanties (dan zou er al een alarmbel af moeten gaan in je kuup), de beste disclaimer voor iets dat niet 100% zo werkt, zoals men verwacht….onder het mom "hij is wel beter voor je privacy" en dat is ook zo. Wifi-tracking zet hij auto uit, maar veel zou ik niet van deze phone verwachten inzake secure bellen etc.

Wil je echt encrypted communiceren, dan bouw je gewoon je eigen straalzender met 4096-bits AES er doorheen ofzo, de ander bij je kennis/familie met wie je geniepig wilt kwekken en dan kom je nog ergens…telefoon is altijd compromised, tenzij je beiden een secure systeem hebt en zelfs dan is heel groot dat aan de big brother kant de bellen afgaan, waardoor je binnen mum van tijd gekraakt bent (afhankelijk van je sterkte.) Telefoon is nu eenmaal een honeypot voor de intelligence wereld. :/
iOS heeft dit overigens ook al erg lang. Elke app moet je ook actief toestemming geven om gebruik te maken van je contacten, locatie, foto's, microfoon etc. Klopt het dan dat bij (Google's) Android apps automatisch toegang hebben tot deze informatie?
Als je akkoord gaat met de voorwaarden, voordat je de app installeert, dan ga je dus ook akkoord met de benodigde rechten die zijn aangegeven. IOS had dat dus inderdaad veel beter voor elkaar, maar vanaf welke versie is dat? IOS 6, 7 of nog eerder?
Sowieso vanaf iOS 6.. maar weet eigenlijk niet in welke versie het eerst zat.. Als je een nieuwe app opstart komt er gewoon een pop-up "App X wil gebruik maken van je locatie. Wilt u dit toestaan?"
Dat heeft Android ook al sinds Android Market/ Play Store dus dat is niet zo raar. Waar het meer om gaat is dat ze niet alle gegevens nodig hebben en dat je dan,dus accepteert en,daarna nog kan instellen wat je allemaal wilt.
En hier zijn geen apps of roms voor verkrijgbaar?
yep, cyanogenmod heeft hier functies voor en er zullen ook privacy-bewuste custom roms zijn, als je root kan je ook zonder custom rom apps installeren om app-permissions in te stellen
Je kunt op de meeste Europese toestellen ook de Miui-Rom installeren via www.xiaomi.eu.
Dus nu moet ik KPN, Intel, en een aantal andere bedrijven gaan vertrouwen om mijn privacy te beschermen. Op een of andere manier vermoed ik dat dat vooral voor overheidsdiensten een optie gaat zijn, consumenten zullen liever zelf iets opzetten met een dichtgetimmerde Android. De specs zijn leuk, maar ik vermoed dat dit een grote flop gaat worden.

Als Geeksphone direct de boer op gegaan was met hun mobiel hadden ze een betere kans, maar alsnog ben en blijf je vatbaar voor taps, en die gebeuren bij je provider, ongeacht het type telefoon dat je hebt. Alle data versleutelen werkt alleen als beide kanten dat doen. Locatiegegevens blijven opvangbaar zo lang jij bereikbaar bent.
Functies zoals de wifi die automatisch uitgaat zal voor sommige mensen ook handig kunnen zijn om zo geen virussen via gratis hotspots op hun telefoon te krijgen.
Mensen voegen dat gratis wifi hotspot zelf toe, hetzelfde geldt voor die hotspot thuis en op het werk. Het gaat erom dat wifi vanzelf wordt uitgeschakeld als je buiten het bereik van je toegevoegde wifi punt gaat.
er zijn ook apps die dat voor je doen, daar hoef je geen speciale telefoon te kopen
Maar voor mensen die er iets minder verstand van hebben wellicht handig.
Je moet niets, maar je zult altijd een SoC hebben van een bekende of minder bekende fabrikant. Of je nu een Intel of Qualcomm SoC hebt maakt niet veel uit denk ik. Verder verkoopt KPN de telefoon alleen maar en veranderen ze dus niets aan de software. Dat verandert dus niets aan het product van Geeksphone. Met een aanbieder als KPN is een telefoon gelijk in een heel land goed verkrijgbaar.
"Dus nu moet ik KPN, Intel, en een aantal andere bedrijven gaan vertrouwen om mijn privacy te beschermen."

Nog leuker, je moet er speciaal voor betalen om niet afgeluisterd te worden op netwerken waar zij aan meebouwen...
Aangezien zij dat afluisteren in het verleden mogelijk hebben gemaakt denk ik dat er vooralsnog geen reden is om ze nu meer te vertrouwen.
Die verrekte KPN neemt het helemaal niet zo serieus met privacy. Heck, een aantal jaar geleden belden ze me op met een aanbieding. Ik vroeg ze hoe ze aan mijn mobiele nummer kwamen en ze gaven netjes aan dat ze nummers inkopen voor dat soort doeleinden.. 8)7
Ach, en een bedrijf dat haar eigen mail-servers nog niet eens met SSL/TLS versleuteld kan ik uberhaupt niet serieus nemen.

Maar toch is de telefoon niet noodzakelijk slecht. Het punt bij privacy is, wie vetrouw je en wie niet. Verschillende mensen zullen hier verschillende antwoorden op hebben, en dat is wat veel mensen in dit soort discussies vergeten.

Het is nu een beetje ene hype om meteen bij privacy aan de NSA te denken, maar zoals ik al vaker roep is de kans dat je door je eigen overheid bespioneert wordt aanzienlijk groter. Tegen welk gevaar wil je je eerst beschermen? Een VPN die je eigen land uitgaat beschermt je bijvoorbeeld heel goed tegen je eigen overheid (tenzij het verkeer daarna weer terug eigen land in gaat). Maar als de exit-sever in de VS staat, niet zo goed tegen de NSA.

(En uiteraard werkt het dan nog steeds enkel als de andere kant van eventueel communciatie ook zorgvuldig is ...)

Daarnaast is het gevaar van gewone hackers nog altijd factoren groter dan die van alle overheden bij elkaar. Dus persoonlijk zou ik daar als eerste mijn aandacht aan besteden. Deze telefoon lijkt zich vooral te richten op dat soort zaken. Ook lijkt het bij privacy ook tracking etc mee te nemen. Vanuit dat oogpunt is het geen slecht product.

Het is dus waar je je tegen wilt beschermen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True