Blackphone Preview

Inleiding: de Snowden-telefoon?

De smartphone is met afstand het meest intieme apparaat in ons leven: via diensten als sms, WhatsApp, Facebook, Twitter en een capabele browser kun je op basis van het gebruik van een smartphone een goed beeld krijgen van iemands leven - en wellicht iemands intieme angsten en gedachten.

Niet veel mensen zullen stilgestaan hebben bij de risico's die het met zich meebrengt dat je een apparaat met zoveel gegevens bij je draagt, waarvan de beveiliging relatief onderontwikkeld is. De onthullingen van klokkenluider Edward Snowden heeft dat voor sommige mensen veranderd: zij denken nu veel meer dan eerst aan privacy en beveiliging van hun gegevens.

Voor die mensen maakt Silent Circle, het bedrijf van pgp-bedenker Phil Zimmerman, samen met het Spaanse GeeksPhone een apart toestel: de Blackphone. Het is een moderne smartphone met Android, maar dan volledig gericht op privacy en beveiliging.

Het meest opvallende was misschien wel dat tijdens de presentatie op Mobile World Congress een KPN-topvrouw op het podium kwam; Jaya Baloo zei dat KPN meer dan andere providers geeft om privacy en daarom komend jaar honderdduizenden Blackphones wil gaan verkopen. Dat moet gaan gebeuren vanaf juni, als de Blackphone uitkomt.

Waarom juist KPN als eerste de Blackphone gaat verkopen? "Ik ben hier persoonlijk heel gepassioneerd over. Het is belangrijk dat gebruikers hun eigen privacy in hun hand hebben. Het gaat niet om wat je wilt verbergen, maar wat je wilt delen." De provider gaat van de telefoon geen budget- of midrange-model maken. "Het wordt een premium smartphone, in de klasse van een iPhone of Galaxy S."

Tweakers ging op Mobile World Congress aan de slag met een prototype van de Blackphone. Hoe werkt het precies en hoe wil Blackphone je privacy beschermen?

Privacy en software

De Blackphone draait op PrivatOS, dat ondanks de naam geen eigen besturingssysteem is, maar een variant op Android. Google-apps zitten er logischerwijs niet op en daarom moeten gebruikers het ook stellen zonder Play Store. Blackphone wil een eigen downloadwinkel beginnen met op privacy gerichte apps, maar die is er momenteel nog niet.

PrivatOS ziet er goeddeels uit als stock Android, in een Jelly Bean-uitvoering. Het prototype draait op Android 4.2, maar standmedewerkers vertelden dat als hij in juni op de markt komt er Android 4.4 op zal staan. De interface heeft een Holo Dark-thema met een zwarte notificatiebalk met blauwe iconen en een homescreen dat eruitziet als dat van stock Android. Blackphone was voorzichtig om meer te laten zien dan dat; vermoedelijk omdat de interface nog zal wijzigen en omdat het nog niet af en buggy is.

Wat er anders is, zijn de features. Blackphone noemt er een aantal: ten eerste kunnen gebruikers per app permissies instellen. Dat gebeurt in een app die Security heet. Waar standaard in Android de gebruiker akkoord moet gaan met alle vormen van toegang die een app vraagt, kan een Blackphone bijvoorbeeld Facebook toegang weigeren tot contacten en de locatie. Daardoor hebben gebruikers meer controle over welke gegevens bij ontwikkelaars van apps terechtkomen, zo redeneert Blackphone.

Als je een app installeert, zul je eerst langs de app moeten om de permissies in te stellen; er komt geen popup om de gebruiker eraan te herinneren.

Naast permissies per app kunnen gebruikers ook met toggles aangeven dat geen enkele app toegang heeft tot bijvoorbeeld de locatie - en dat kun je verder uitsplitsen naar locatie via zendmasten en locatie via gps. Dat alles gebeurt in een interface waarin veel uitleg staat.

Het is een goede en voor zo'n telefoon noodzakelijke feature, maar uniek is het niet: iOS heeft dit standaard en in Android is er de custom rom Miui die dit ondersteunt. Bovendien heeft Android vanaf versie 4.3 App Ops met exact dit doel. De software van de Blackphone is overigens niet gebaseerd op die functie.

De Blackphone gaat wifi-tracking tegen door wifi uit te schakelen als de gebruiker niet in de buurt is van een bekend netwerk. Daardoor kan bijvoorbeeld Google geen database van wifi-netwerken opbouwen en hebben winkels niet de mogelijkheid om een Blackphone te tracken als bezitters langslopen of in de winkel zijn.

Dat is wederom een feature die standaard niet in Android zit, maar die je wel degelijk kunt hebben op huidige Androids, bijvoorbeeld met een app als Llama, Situations, Juice Defender of Locale; er zijn tientallen apps die dit kunnen.

Andere features die Blackphone heeft ingebouwd zijn onder meer een functie om anoniem te zoeken. Ook heeft het deals gesloten met andere partijen om betaalde diensten gratis mee te leveren, waaronder Disconnect en SpiderOak.

Uiteraard staan de eigen diensten van Silent Circle er ook op: apps om sms'jes en telefoonverkeer te versleutelen. Die diensten werken alleen als degene met wie je belt of sms't die diensten ook heeft: Silent Circle levert daarom vier jaarabonnementen voor de diensten mee: eentje voor jezelf en drie voor mensen met wie je beveiligd wil communiceren.

Bij de setup gaat de gebruiker door een wizard. Daarin is het instellen van een wachtwoord of pincode en het versleutelen van informatie op het toestel verplicht - in de demosoftware bleek er nog een optie om de versleuteling te skippen, maar die gaat eruit. Daarna krijgen gebruikers de mogelijkheid om een barcode te scannen en zo toegang te krijgen tot de gratis abonnementen op diensten.

Hoewel er veel features duidelijk zijn, is er nog veel onbekend over de software. Niet alleen details over de versleuteling ontbreken, maar ook is er weinig bekend over de werking van het toestel; welke apps en diensten erop zitten, hoe je die kunt installeren en hoe het bijvoorbeeld samenwerkt met Microsoft Exchange. Een uitgebreidere review in een later stadium zullen antwoorden op die vragen moeten geven.

Het is goed aan te tekenen dat met deze maatregelen de privacy beter gewaarborgd is, maar een telefoon zo bewerken dat geheime diensten het toestel helemaal niet kunnen hacken of afluisteren is bijna onmogelijk. Bovendien zijn geheime diensten meer geïnteresseerd in metadata: met wie je belt en sms't en op welk moment. Die data is vermoedelijk makkelijker te onderscheppen dan de inhoud van telefoontjes en sms'jes, maar je beschermt je privacy wel beter dan zonder die diensten. Het is als een extra slot op de voordeur: het houdt misschien niet alle inbrekers buiten, maar inbrekers gaan liever op zoek naar een deur zonder slot.

Design en hardware

Het ontwerp van de Blackphone ligt nog niet vast en er kan dus nog het nodige wijzigen. Sterker nog: beide op de stand aanwezige prototypes vertoonden grote verschillen: zo hadden ze allebei een achterkant van ander materiaal en andere knoppen onder het scherm: eentje heeft een ronde home-knop als in Firefox OS met twee puntjes aan weerszijden, de andere heeft Android-knoppen voor Menu, Home en Terug. Op sommige renders toont Geeksphone bovendien onscreen-knoppen. Medewerkers van Blackphone bevestigden dat het ontwerp nog allerminst vast ligt.

Blackphone Preview

Wat wel ongeveer vastligt, is de grootte: het is een telefoon met een prettig maatje. Hij is niet al te groot of al te klein en met het huidige materiaal houdt hij goed vast. Hij doet zijn naam bovendien eer aan: hij is gitzwart en dat ziet er strak uit. Het is geen bijzondere telefoon om te zien en hij valt tussen andere Android-telefoons niet echt op, maar hij is zeker niet lelijk.

De telefoon heeft een 4,7"-scherm met een resolutie van 1280x720 pixels. Het is een ips-lcd. Het scherm is niet bijzonder fel en ziet er niet bijzonder goed of slecht uit. De kleurweergave en het contrast zijn in orde en de kijkhoeken zijn prima. Dat laatste is met het oog op privacy trouwens een opvallende keuze: er had ook gekozen kunnen worden voor een scherm dat schuin juist niet af te lezen is.

De smartphone draait op een quadcore-processor met een kloksnelheid van minstens 2GHz. Blackphone wilde niet bevestigen welke dat was, maar op basis van gegevens die her en der te zien waren ligt het voor de hand dat het gaat om een Intel Merrifield Z3480; dat is een quadcore met vier processorkernen op 2,1GHz. De gpu is een PowerVR Rogue G6400, een krachtige gpu; een andere gpu uit die serie zit bijvoorbeeld in de iPhone 5s en iPad Air. Blackphone wilde niet bevestigen om welke chip het zou gaan.

Tot slot

Het is goed om te zien dat er eindelijk een smartphone op de markt komt die is ontworpen met privacy in het achterhoofd. Deze intiemste vrienden zijn jarenlang de verrader geweest van geheimen van gebruikers en het is hoog tijd dat de telecomindustrie privacy wat serieuzer neemt. Op smartphones is privacy geen grondrecht of zelfs maar iets dat je out-of-the-box kunt inschakelen, maar een optie die tijd, moeite en vaak geld kost.

Wie had gedacht dat KPN - hetzelfde KPN dat een aantal jaren geleden dankzij het gebruik van deep packet inspection nog zo'n privacy-onvriendelijk imago kreeg - zich met zijn volle gewicht achter dit initiatief zou scharen? Ze beloven er ongeveer evenveel van te verkopen als van iPhones en Galaxy S'en, en met een onbekend merk als Geeksphone betekent het dat de reclame voor deze smartphone komende anderhalf jaar groots in alle winkels aanwezig zal zijn. KPN zal privacy gaan gebruiken als belangrijk verkoopargument; dat is een effect van de Snowden-onthullingen dat weinigen zullen hebben zien aankomen.

De Blackphone zelf is wat je verwacht van zo'n initiatief. Omdat er geen miljoenen Blackphones per maand gemaakt zullen worden, zijn onderdelen duur in de inkoop en Geeksphone is bovendien geen bekende fabrikant die bij toeleveranciers alle deuren doet opengaan. De hoge prijs van 550 euro inclusief btw hoeft dan ook geen verbazing te wekken. Het is wel jammer dat er geen goedkope optie is, want privacy zou geen luxeproduct moeten zijn. Hopelijk is deze Blackphone het begin van een nieuwe generatie smartphones, eentje waarbij niet elk groot bedrijf en elke overheid deelgenoot is van je diepste geheimen.

Blackphone Preview

Inhoudsopgave

Multipage-opmaak

Reacties (159)

Anoniem: 14842 26 februari 2014 08:28

Wat ik mis: waar zit dit bedrijf? Heeft het US medewerkers of opslag op US grondgebied?
Welke encryptie wordt er gebruikt, kun je eigen encryptie keys aanmaken en delen met users, etc?

Volgens mij is dit een telefoon die op sommige punten je meta data voor de giganten als Google verbergt (welk wifi netwerk ben ik in de buurt, welke mast, etc.) en die je een "gevoel" van veiligheid wil geven voor wat betreft de echte data als gesprekken en smsjes/tekst.

Wat is een reden om dit bedrijf beter te vertrouwen dan de NSA zelf?

Ik denk dat de enige manier dat privacy (uberhaubt) kans van slagen heeft is als dit door de mensen zelf gecontroleerd kan worden, zonder tussenkomst van een centrale instantie. Daarbij valt te denken aan gesprekken die je voert die encrypted worden via een open source applicatie met zelf aangemaakte private keys. Dat dit niet praktisch is is een ander verhaal, maar ik denk dat elke andere vorm een illusie is.

Ook al zou dit bedrijf alles goed hebben afgedekt: 1 bedreiding met de dood aan degene die bij de keys kan en weg is je privacy.

Mooi initiatief, ook blij dat KPN er achter staat (wel alleen marketing denk ik) maar ik zie er geen heil in. Ik moet zeggen dat het artikel op t.net met qua diepgang ook tegenvalt. Dit had echt wel een stuk diepgravender gemogen!!

Auteur

arnoudwokke Redacteur Tweakers @Anoniem: 14842 • 26 februari 2014 08:39

Bedrijf is Zwitsers, servers staan in Zwitserland en Canada. Kpn wil graag ook een server in Nederland. Hetgene dat ook vertrouwen kan wekken is dat Zimmermann erachter zit; de NSA heeft een hekel aan hem en zijn tools. KPN gaat nog wel zelf ethische hockers erop zetten op zoek naar kwetsbaarheden en Android.

Android is an sich geen breker van privacy, het zijn de diensten die erop draaien. De kernel is Linux, geoptimaliseerd voor mobiele apparaten etc.

Maar inderdaad, we zullen moeten zien hoe het is als het uitkomt. Maar aangezien hun hele toekomst er vanaf hangt, vermoed ik dat alle beveiligingsaspecten goed worden doorgelicht.

padrini @arnoudwokke • 26 februari 2014 10:35

Silent Circle is dus niet Zwitsers:

US Headquarters
National Harbor, Maryland
+1.202.499.6427
info@silentcircle.com

EMEA Operations
Berkeley Square House
+44 (0)207 887 4563 (UK)

Valt gewoon onder de patriot act, doordat ze een kantoor in de USA hebben.

EDIT:
Silent Circle is a global encrypted communications service headquartered in Washington, DC that provides a revolutionary peer-to-peer global platform of encrypted services for mobile devices that enable private and secure voice, video, text and file transfer services through a secure, proprietary network, software and mobiles apps. Silent Circle was co-founded by Mike Janke, former Navy SEAL and best-selling author, and Phil Zimmermann, the world famous Silicon Valley creator of Internet encryption for voice and data and 2013 inductee into the Internet Hall of Fame.

https://silentcircle.com/web/aboutus/

[Reactie gewijzigd door padrini op 22 juli 2024 13:43]

Auteur

arnoudwokke Redacteur Tweakers @padrini • 26 februari 2014 10:50

Silent Circle is Amerikaans, maar Blackphone is een los bedrijf. Silent Circle zegt de Patriot Act te ondervangen doordat ze zelf de sleutels niet hebben om communicatie te decrypten, waardoor de NSA alleen versleutelde communicatie kan opvragen.

padrini @arnoudwokke • 26 februari 2014 10:57

Ze zeggen, daar heb je direct het probleem al, je weet dus niet zeker of de boel veilig is, je moet het maar aannemen op iemands blauwe ogen omdat die het zegt.

Verder heb ik net even gekeken op de site van BlackPhone zelf, maar daar staat niet eens waar het gevestigd is, alleen de mederwerkers, dus zo transparant zijn ze zelf ook niet, dat je zelf kunt uitmaken of ze onder de Patriot Act vallen of niet.

EDIT; even een WHOIS gedaan, de website van blackphone word gehost op een Amerikaanse server, dus als je die bezoekt word de boel al gelogd onder de Patriot Act, en het domein is geregistreed in Madrid.

En Arnoud het volgende artikel ken je wel, waarin staat dat het niks uitmaakt voor de NSA ze kunnen er toch wel bij: http://nos.nl/op3/artikel...n-blackphone-onthuld.html

[Reactie gewijzigd door padrini op 22 juli 2024 13:43]

Anoniem: 14842 @arnoudwokke • 26 februari 2014 10:03

Kijk, dat is info die ik graag in het artikel had gezien!

Android is inderdaad net zo min een privacy issue als Windows, het gaat er om wat je er mee doet. Je kunt er prima een laagje bovenop zetten die veilig is.

Het begrip ethische hocker verdient nog wat uitleg. Is dat een soort zware hocker die je op iemand zet om te zien of 'ie zijn wachtwoorden vrijgeeft?

Anoniem: 16328 @arnoudwokke • 26 februari 2014 14:34

En is KPN ondertussen nog druk bezig met deep packet inspections?

QuikSoft 26 februari 2014 11:01

Tot Slot een stukje complete onzin "Het is goed om te zien dat er eindelijk een smartphone op de markt komt die is ontworpen met privacy in het achterhoofd. Deze intiemste vrienden zijn jarenlang de verrader geweest van geheimen van gebruikers en het is hoog tijd dat de telecomindustrie privacy wat serieuzer neemt.."
Er is een bedrijf genaamd BlackBerry met een gouden trackrecord van decennia in beveiliging van hun eigen smartphones. Jailbreak , rooten of ear dropping van hun BES koppeling is nog nooit succesvol geweest. Hou toch op met het bewust negeren van BlackBerry. Op het MWC2014 zijn een aantal grote announcements geweest zoals, de BlackBerry Z3, BlackBerry Q20, BES12, eBBM suite, Daimler AG en Airbus die BES10 met BB10 gaan gebruiken.

Anoniem: 16328 @QuikSoft • 26 februari 2014 14:08

Cool story. Ik heb hieronder even wat quotes geplaatst waaruit blijkt dat BB helemaal niet om jouw privacy geeft. Want ze laten de navolgende landen in elk geval meekijken met jouw gegevens. Ga er maar vanuit dat het om nagenoeg alle landen gaat. Dit zijn berichten die ik even snel kon vinden want waarschijnlijk is de waslijst nog veel langer.

Volgens India heeft BlackBerry-maker RIM in overleg een tijdelijke oplossing aangedragen waarmee de Indiase overheid versleutelde BlackBerry-data kan onderscheppen.
_{bron: nieuws: India gaat BlackBerry-diensten niet blokkeren}

RIM zou voor 31 december een aantal veranderingen doorgevoerd moeten hebben waardoor de Indonesische overheid de data die via de eigen servers van RIM loopt af kan luisteren.
_{bron: nieuws: Indonesië dreigt BlackBerry-diensten af te sluiten}

BlackBerry-maker RIM gaat de beveiliging van zijn smartphone openzetten voor de overheid van Saudi-Arabië.
(...)
Overigens kan de overheid van de VS zelf wel BlackBerry-verkeer onderscheppen en ontsleutelen.
_{bron: nieuws: Saudi-Arabië heeft BlackBerry-diensten geblokkeerd - update}

BlackBerry zou inloggegevens voor pop/imap-e-mail doorsturen naar een eigen server, alvorens verbinding met de mail-server te maken. Daarbij zouden niet alleen de inloggegevens worden onderschept, maar zouden deze ook onbeveiligd worden verstuurd.
_{bron: nieuws: 'BlackBerry 10 stuurt e-mail-wachtwoord heimelijk naar eigen database' - update}

[Reactie gewijzigd door Anoniem: 16328 op 22 juli 2024 13:43]

Mit-46 @Anoniem: 16328 • 26 februari 2014 14:23

Een hoop tegenstrijdige informatie met bijvoorbeeld de post van nlb een aantal dagen terug.

Anoniem: 103465 in 'nieuws: KPN gaat 460 euro kostende privacy-smartphone Blackphone verkopen'

Overigens is het van een aantal landen bekend dat Blackberry daar servers heeft geplaatst zodat deze overheden deze servers kunnen aftappen (of iets in die richting) maar een encryptiesleutel vrijgeven heb ik nog niets over vernomen (kan het uiteraard gemist hebben). Ook niet in deze genoemde landen.

Dat data onderschept kan worden lijkt mij niet meer dan logisch. Ook met een Blackberry telefoon.

[Reactie gewijzigd door Mit-46 op 22 juli 2024 13:43]

Anoniem: 398486 @Anoniem: 16328 • 26 februari 2014 14:53

What the hell, ga even berichten plaatsen uit 2010/2011 zullen we even plaatsen hoeveel android en ios in het nieuws komen over "onveiligheid"

[Reactie gewijzigd door Anoniem: 398486 op 22 juli 2024 13:43]

QuikSoft @Anoniem: 16328 • 26 februari 2014 16:36

Ik ga niet voor de zoveelste keer reageren op dezelfde links en artikelen. Live data aftappen en onderscheppen is 1, ontsleutelen is 2

Mit-46 @QuikSoft • 26 februari 2014 12:29

$_/-\o_$
Bijzonder inderdaad hoe BB genegeerd wordt in deze tijd waar men het zo over privacy heeft.

iBenshi @QuikSoft • 26 februari 2014 12:39

Dat was ook direct het eerste waar ik aan dacht. Een smartphone ontworpen met privacy in het achterhoofd is er al jaren: BlackBerry. Het per app in kunnen stellen van permissies kan op een BlackBerry. Alle communicatie met een BlackBerry is versleuteld (via BES sowieso, zonder BES heb je in ieder geval veilige communicatie via BBM). Ik snap ook niet waarom dit feit compleet genegeerd wordt. Begrijp mij niet verkeerd: ik vind het goed dat de Blackphone er is want op deze manier is er een veilig Android variant. Maar deze telefoon is absoluut niet revolutionair want de meest veilige telefoons op aarde zijn nog altijd de BlackBerry's.

Daarnaast ben ik het ook eens met wat QuikSoft hierboven zegt: op de MWC heeft BlackBerry een aantal mooie zaken aangekondigd. Zaken die ik op Tweakers niet of nauwelijks voorbij heb zien komen. Ik vind dat jammer. Tweakers laat in vele artikelen merken innovatie en security voor ogen te hebben maar al dit soort nieuws vanuit BlackBerry krijgt amper aandacht.

hgoor 26 februari 2014 09:08

Ik blijf dit soort maatregelen toch zien als een hype: privacy is anno 2014 een illusie gebleken. Ook (of misschien wel juist) in Nederland. Heb je wel eens opgelet hoeveel camera's er langs de wegen hangen op allerlei punten waarvan het totaal onduidelijk is waarvoor ze dienen (behalve kennelijk automatische nummerplaatherkenning?).

En laten we wel zijn, als je iets weet van hoe SIGINT werkt, dan weet je dat elke vorm van encrypted communicatie ongeveer hetzelfde is als een witte raaf te midden van 100 zwarte raven: je valt meteen uit de toon en je bent dus meteen 10x zo interessant!

Het gaat allemaal om patroonherkenning, en alles wat afwijkt van de norm is verdacht. Tijdens de Vietnam-oorlog wisten de Amerikanen op een gegeven moment ook precies wanneer er een offensief aan kwam, juist vanwege het feit dat al het vijandelijke radio-verkeer ("radio chatter") van de Vietcong vlak voor een offensief stil viel (de letterlijke stilte voor de storm).

Je hebt i.m.h.o. echt geen aluminium hoedje meer nodig om te zien dat het al totaal uit de hand is gelopen, en als je echt de aandacht op jezelf wilt vestigen (overigens net als met het gebruik van TOR) dan moet je vooral deze telefoon kopen.

Wake up, Neo... The Matrix has you...

Enai @hgoor • 26 februari 2014 11:16

Dit is waar. Als je niets ongewoons doet, dan worden je gegevens gewoon door de automatische analysemolen gedraaid en verdwijnen ze vervolgens op een harde schijf. Hoe meer encryptie je gebruikt, hoe meer je de NSA ed. een incentive geeft om je in de gaten te houden.

Voor beveiliging tegen Google en andere dataminers geldt natuurlijk precies het omgekeerde. Hangt er maar van af wat je prioriteiten zijn.

Anoniem: 445817 @Enai • 26 februari 2014 14:18

Dat is een leuke hypothese, maar waar zijn de bewijzen? Zijn er Snowden slides die ik gemist heb? Zijn er ergens statistieken die aangeven dat mensen die zichzelf van VPN's en cryptophones voorzien inderdaad vaker worden lastig gevallen dan anderen?

Zelf gebruik ik zo'n 16 jaar crypto (CIPE anyone? PGP, etc.) en heb nooit ergens last van gehad.

hgoor @Anoniem: 445817 • 26 februari 2014 15:45

"Zelf gebruik ik zo'n 16 jaar crypto (CIPE anyone? PGP, etc.) en heb nooit ergens last van gehad."

Dat heet nou "anecdotal evidence". Of te wel: de steekproef is te klein om uitspraken te doen over het geheel... Er zijn immers ook kettingrokers die geen longkanker krijgen, maar dat zegt niks over de kans dat je het wél krijgt want die is aantoonbaar groter..

Wat zeg je nou precies: dat je al 16 jaar criminele activiteiten hebt ontplooid en nog nooit gepakt bent omdat je crypto gebruikt?

Veel meer voor de hand liggend is dat jij in de 16 jaar al lang een (of meerdere) keer(en) tegen het licht bent gehouden (door de een of andere veiligheidsdienst) maar dat de conclusie was dat je niks illegaals deed....

Dus ja, daar heb je dan geen "last van". Maar dat wil niet zeggen dat je niet bent gecontroleerd...

"Absence of evidence is no evidence of absence"

Anoniem: 445817 @hgoor • 26 februari 2014 16:17

Ik stel alleen dat ik niks heb gemerkt van een verhoogde controle naar aanleiding van mijn crypto gebruik. Of die controle er wel of niet is weet ik niet. Daar zou ik dus graag bewijzen van willen zien, of op z'n minst wat indirecte aanwijzingen zoals statistieken.

hgoor @Anoniem: 445817 • 26 februari 2014 16:32

Ik stel alleen dat ik niks heb gemerkt van een verhoogde controle naar aanleiding van mijn crypto gebruik.

Tja, wat denk je: het is juist *niet* de bedoeling dat je wat merkt van enige controle...

Als je het wél merkt impliceert dit dat je tegenmaatregelen kan nemen..

Als je je buurman steeds door je raam naar binnen ziet loeren, hang je op een gegeven moment ook gordijnen op.

Maar als hij verdekt staat opgesteld en je ziet niet dat hij naar binnen kijkt, dan merk je dat toch niet? Maar omdat je het niet ziet, en er dus niks van merkt, betekent dit dan dat hij je niet beloert?

Dus ja, behalve als je iets illegaals doet, wat een legitieme reden is om je voordeur te laten intrappen door de NTCB ofzo....

Dat laatste zou je namelijk wel gemerkt hebben denk ik zo

Maar serieus, ik herhaal het maar weer: "Absence of evidence is not evidence of absence".

Enai @Anoniem: 445817 • 26 februari 2014 14:29

Als je niets verkeerd doet dan zul je inderdaad niet achter de tralies verdwijnen enkel omdat je crypto gebruikt...

Standeman @hgoor • 26 februari 2014 09:52

Juist wanneer er meer encrypted verbindingen zullen ze ook steeds minder op gaan vallen. Als er 100 worden verkocht zal je wel opvallen, als er 100.000 worden verkocht niet meer. Sterker nog, als er 100.000 worden verkocht gaat samsung zich ook wel achter de oren krabben en meer privacy features inbouwen in hun rom's zodat meer telefoons kunnen verkopen.

hgoor @Standeman • 26 februari 2014 14:48

{ Aluminium hoedje op }

Het gaat allemaal om vertrouwen: als een bedrijf zegt dat hun encryptie veilig is, hoe weet je dan dat dit echt zo is? Daarvoor moet je bepaalde kennis hebben die niet iedereen heeft? Zelfs als anderen ook zeggen dat iets veilig is, betekent die dan dat het echt zo is? Of worden die ook gemanipuleerd om dit te zeggen?

Fabrikanten hebben b.v. jarenlang volgehouden dat roken niet slecht was (terwijl het tegendeel al lang bekend was bij hen).

Ten tweede: zelfs als aangetoond wordt dat de encryptie op zichzelf 100% veilig is en er geen backdoors zijn: wie hebben allemaal een sleutel?

Daarbij komt: regeringen hebben er werkelijk geen enkel belang bij, dat hun burgers kunnen communiceren op een manier die zich aan hun invloed onttrekt (behalve voor hun eigen doeleinden);

Sterker: elke geheime dienst op aarde zal dat als een directe bedreiging van de veiligheid aanmerken...

NB: toen GSM op de markt kwam, was, naast betere techniek, ook privacy/afluisterbaarheid een argument. GSM was in tegenstelling tot NMT "niet af te luisteren..."

Ja: niet meer af te luisteren door burgers! Want met een eenvoudige scanner kon je voorheen elke mobiel in de buurt af luisteren.

Dus wat eiste de overheid als eerste van de Telecombedrijven? Juist ja: de sleutels om GSM af te luisteren!

En aangezien de apparatuur om dat te doen nogal kostbaar is, is er nu geen burger meer die nog GSM kan afluisteren (nog los van het feit dat je de sleutels niet hebt)!

En verder: Samsung heeft als bedrijf (net als álle multinationals) gewoon teveel banden met de (Koreaanse) regering; daarom zou ik claims over veiligheid/privacy al helemaal niet vertrouwen.

Noem mij maar paranoïde, maar de realiteit anno 2014 is dat niets meer zeker of vanzelfsprekend is.

Zie het patroon mensen!

(Misschien iets teveel House of Cards gekeken)

{ / Aluminium hoedje af }

[Reactie gewijzigd door hgoor op 22 juli 2024 13:43]

JPara 26 februari 2014 10:58

Ik verbaas mij over de naïviteit van de meeste reacties over 1) privacy en 2) het dichttimmeren van apps op een commercieel OS, open of gesloten

Over dat laatste, dichttimmeren, ga ik er van uit dat de meeste mensen op dit forum het onderscheid kennen tussen kernel mode en user mode van een OS. Het schandaal (?) rondom Carrier IQ dat zelfs toetsaanslagen logde, geeft aan dat er een onderscheid gemaakt moet worden tussen apps die een gebruiker kan installeren en apps/subsystems die rechtstreeks op kernelniveu draaien. Het is verschrikkelijk moeilijk om met monitorsoftware vast te stellen wat een kernelsysteem doet, laat staan dat je de activiteit daarvan kunt uitzetten. Software als Carrier IQ konden volledig "stealthy" draaien en van afstand geconfigureerd worden (lees: aan- en uitgezet worden). Bekend is dat Carrier IQ zelf informatie doorgaf over de sleutels (waarden!) waarmee VPN's werden opgebouwd. Een kernelproces kan zichzelf volledig onzichtbaar maken voor apps op userniveau. Een Androidtoestel dat met standaard kernelsoftware draait is daarom per definitie niet veilig. Dit vergt fork van de kernel van Android op basis van een door onafhankelijke partijen, bijvoorbeeld een reeks van universiteiten, uitgeplozen broncode! Met alle resultaten openbaar!

Bij privacy gaat het primair niet om wat men (Google, Apple, NSA, etc.) over je weet, maar over de conclusies die men over je trekt. Die zouden namelijk wel eens heel makkelijk niet juist kunnen zijn. Een "verkeerd" soort naam, in combinatie met een "verkeerde" locatie, in combinatie met "verkeerde" vrienden (of "verkeerde" vrienden van vrienden) in combinatie met een "verkeerde" belangstelling, levert soms misschien wel een potentiële "dreiging" op, maar veel vaker een vergissing. Voorbeeld: Student bouwkunde, met een islamitische naam, met een radicaliserende neef, met een geradicaliseerd contact van die neef, met belangstelling voor de bouwkundige aspecten van een belangrijk overheidsgebouw in de VS, waar hij op googled.... Wedden dat er allerlei vlaggen worden gezet? Wedden dat, "Je weet het maar nooit", die vlaggen nooit meer verwijderd worden?

Hoewel de Blackphone een wat mij betreft uitermate interessante ontwikkeling is, is dit niet de manier waarop wij onze privacy terug zullen krijgen. Daarvoor moet onze overheid zichzelf en grootschalige datajatters aan banden leggen. En dat verwacht ik niet...

chrisborst 26 februari 2014 08:10

Wat volgens mij het grootste voordeel aan deze telefoon is, is dat de fabrikant al over de privacy heeft nagedacht en onder de aandacht brengt. En stukje bewustwording in feite. Dus ook de "gewone" consument kan makkelijk een privacy vriendelijke telefoon hebben. Voor ons techneuten is dit helemaal niet interessant omdat die toch wel door een custom Rom of met bepaalde apps hetzelfde kunnen bereiken.
Maar een goede ontwikkeling zou ik zeggen.

Enai @chrisborst • 26 februari 2014 09:56

Het installeren van custom roms is misschien niet iets voor muggles, maar zelfs als je een volslagen leek bent ziet de vergelijking er ongeveer zo uit:

Blackphone met privacyfeatures: €550
Hongmi met MIUI standaard geïnstalleerd: €150 (of Mi2S, Mi3... nog steeds veel goedkoper)

De Blackphone is enigszins performanter maar aangezien je de meeste populaire apps en de Play Services niet wil gebruiken, maakt het aantal paardenkrachten onder de kap weinig uit.

Yzord @Enai • 26 februari 2014 19:07

Ik heb al vanaf het begin een abo op SC en het is serieus het waard om er een abo op te nemen. Niet zozeer voor de chatapp, maar voor het encrypted kunnen bellen naar elkaar.

En in Dhr. Zimmermann heb ik ook nog steeds alle vertrouwen in. Hij heeft een hoop te verduren gehad in het verleden met PGP. Ze hebben het zelfs op een gegeven moment het "product" geexporteerd in boekvorm om zodoende alsnog PGP zonder de inspraak van toenmalige NSA te verspreiden. Hij heeft zelfs aangegeven dat als er teveel geouwehoer zou komen om SC dat ze het bedrijf naar Zwitserland zouden verhuizen.

Ik geef toe, eerst schrok ik van de prijs toen ik de mail kreeg dat ik de BP kon bestellen, maar met 4 abo's erbij is het serieus geen geld. Alleen jammer dat het Android is, want daar ben ik niet echt fan van.

Het is wachten op de rom op xda dev om deze op elke Android toestel te kunnen installeren (hoop ik).

Het is gewoon tijd om een statement te maken en met zijn allen massaal encryptie te omarmen. Vooral nu opoe Opstelten denkt dat hij daar een manier voor heeft bedacht lol.

TheKmork @Enai • 26 februari 2014 10:52

Tja, behalve dat je als je heel eerlijk bent natuurlijk niet een Chinaphone moet gebruiken in de vergelijking voor de volslagen leek. Een volslagen leek zal eerder kijken naar een Samsung Galaxy, iPhone of andere dergelijke telefoon, en dan ziet de balans er toch een stuk anders uit.

Thomas18GT @TheKmork • 26 februari 2014 20:16

Ach, een volslagen leek zal ook geen volledige encryptie nodig hebben..
Voor onze ministers kan ik zulke beveiliging wel begrijpen maar komop, wat valt er nou bij de "gewone" consument te halen?

rinkel @Enai • 26 februari 2014 11:32

Dat niet alleen, je krijgt er dus een abonnement op Silent Circle bij, kost ook behoorlijk wat (edit: $99 per jaar).
Silent Circle is van Phil Zimmermann, je weet wel, de uitvinder van PGP.

[Reactie gewijzigd door rinkel op 22 juli 2024 13:43]

LopendeVogel @chrisborst • 26 februari 2014 08:54

Als het goed is, is deze telefoon ook op hardware gebied encrypted (lukt niet met een custom rom van god weet niet wie het is)
Ook maak je als het goed is gebruik van een encrypted netwerk gedeelte van KPN (lukt je niet met een rom...)

Een custom rom met tweaks zal net zo gevoelig zijn voor inbraak dan de originele, zo niet gevoeliger....

Ik ben benieuwd wat ennetcom gaat zeggen, dit doordat de encryptie niet voor niks veel zwaarder is bij ennetcom, maar ook een eigen netwerk in bezit en eigen bes servers hebben...

Als er lekken in zitten zullen we er snel achterkomen.

Maar goed jij als techneut zal wel hetzelfde bereiken als een bedrijf als ennetcom met een custom rom ^^

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 13:43]

Yzord @LopendeVogel • 26 februari 2014 10:37

Ook maak je als het goed is gebruik van een encrypted netwerk gedeelte van KPN (lukt je niet met een rom...)

Wat is dit voor luchtledige opmerking? Encrypted netwerk gedeelte van KPN speciaal voor de BP?

BP maakt gebruik van end 2 end encryptie wat niks met een "encrypted netwerk" van doen heeft. Je creert dat netwerk namelijk zelf met je SC tools. KPN levert gewoon het data gedeelte en lift voor de rest gewoon mee aan de privacy hype. Het enige wat ze daarvoor hoeven te doen is de BP te verkopen.

Je kan de naam KPN net zo goed vervangen voor T-Mobile of Vodafone. Het netwerk heeft niets van doen met de werking van de ROM of hardware zoals jij dat aangeeft in je opmerking.

LopendeVogel @Yzord • 26 februari 2014 10:47

Vandaar dat ik zeg: als het goed is..
Ik geef niet aan dat ze het met de blackphone doen, willen ze het een stuk privacy verbeteren, doen ze dat wel.

Anoniem: 449164 @LopendeVogel • 26 februari 2014 09:30

Maar veel functies werken ook op een geroote telefoon maar inderdaad, er zijn een paar functies die je anders niet voor elkaar krijgt.

Enai @LopendeVogel • 26 februari 2014 10:19

Encryptie van data maakt weinig uit. Elke vorm van encryptie valt te kraken met een boksbeugel.

Een aanvaller die voldoende gemotiveerd en technisch onderlegd is om elke mindere beveiliging te kraken, is voldoende gemotiveerd om het wachtwoord van je Blackphone uit je te timmeren.

Huugje @Enai • 26 februari 2014 10:38

Elke deur is ook in te schoppen, maar ik neem aan dat jij je voordeur ook gewoon op slot doet wanneer je van huis gaat. Dit is echt een non-argument wat je geeft.

Enai @Huugje • 26 februari 2014 10:52

De voordeur op slot doen kun je ook met Android zelf, met een extra hangslot via third party software.

Maar als je perse een gepantserde stalen deur nodig hebt omdat een mindere beveiliging niet voldoet, dan heb je te maken met het soort inbrekers dat duizend andere manieren kent om in te breken zonder via de voordeur te passeren.

GS88 @chrisborst • 26 februari 2014 09:45

Behalve dan dat er ook 'gewone' consumenten zijn die geen +500 euro voor een toestel willen neerleggen. Ikzelf heb veel Google-apps (en facebook e.d.) van me tel. verwijderd en uitgebreide versie van AVG erop geïnstalleerd, samen met AdBlock (helaas niet te instaleren via de Playstore) heb ik het idee (weet het natuurlijk nooit zeker) dat het redelijk privé is.

De 'Silent apps' (dezelfde die ook op de Blackphone staan) lijken me wel interessant, zijn voor iedereen te downloaden (en gebruiken natuurlijk, doh), nu nog een vervanger voor mijn whatsapp (Telegram wint populariteit maar is naar mijn mening nog maar de vraag hoe "privé" je gegevens bij hun zijn) vinden.

Hopelijk is deze Blackphone het begin van een nieuwe generatie smartphones, eentje waarbij niet elk groot bedrijf en elke overheid deelgenoot is van je diepste geheimen.

Dit dus. +500 euro is veel voor een telefoon dat zich nog moet 'bewijzen'.

Anoniem: 445817 @GS88 • 26 februari 2014 13:56

Heb naast Telegram inmiddels TextSecure geinstalleerd. Werkt iets trager, maar ik heb meer vertrouwen in de veiligheid. De laatste versies van TextSecure lopen nu net als WhatsApp/Telegram via het Internet. Uiteraard werkt het ook nog steeds via SMS als je data verbinding eruit ligt.

locke960 @chrisborst • 26 februari 2014 10:08

Ik ben nog sceptisch. Voor mij is voorlopig alleen nog maar bewezen dat deze fabrikant een markt heeft gezien en er over heeft nagedacht hoe een product te plaatsen om deze markt te veroveren.
Dat zegt nog niet zoveel over de daadwerkelijk privacy beschermende werking van het product. Ik wil wel eens een diepgaand onderzoek van zo'n ding zien. Ik verwacht dat er nog heel wat gaten in de beveiliging zitten.

Maar het is in ieder geval een begin, dus dat is positief.

bilgy_no1

@locke960 • 26 februari 2014 11:07

Voor de privacy niet je dan niet alleen naar de hardware kijken, maar ook naar de gebruikte diensten.

Heel goed om per app de rechten in te kunnen stellen, maar bijvoorbeeld facebook verzamelt nog steeds alles wat je doet.

Voor een echt goede slag qua privacy moeten consumenten dus ook alternatieven (kunnen) kiezen voor zaken als sociale netwerken, zoeken, mailen, messaging, cloud opslag, etc. etc. Vaak zijn die er nog niet of zijn die minder functioneel dan de grote namen. Het is bij die alternatieven ook belangrijk dat ze een basis hebben in een land met goede privacy bescherming. Daar ligt volgens mij de echte vraag.

Anoniem: 55563 @JerX • 26 februari 2014 08:31

Uit jouw post blijkt meteen het grootste probleem van Android namelijk dat iedereen er meteen Google OS van maakt. Android op zichzelf is echter nog steeds een open source project waar o.a. Google aan meeschrijft. Deze Blackphone heeft geen Google Apps in de ROM en is dus meer AOSP. Meer en meer bezoekers van deze site weten weinig van hoe Android ontwikkeld wordt. De gemiddelde consument zal het al helemaal niet snappen. Een AOSP-telefoon gericht marketen als privacy-centraal toestel lijkt me dus een lastige kluif.

[Reactie gewijzigd door Anoniem: 55563 op 22 juli 2024 13:43]

Anoniem: 112442 @JerX • 26 februari 2014 10:03

"Android" en privacy, toen was ik al klaar met lezen

-1 incoming.

Dan weet je heel weinig van Android en Open Source Software af.
Android is Open Source met een licentie dat je de code mag aanpassen. Ze kunnen alle zaken met vraagtekens uit het OS verwijderen.
Dat is niet mogelijk bij alle gesloten SmartPhone OSen.

MadEgg @Anoniem: 112442 • 27 februari 2014 07:17

Het kan, maar doen ze dat ook? Er ligt een open source pakket wat sterke Google invloeden heeft maar wel in staat is om smartphone hardware aan te sturen. Gaan developers als Smart Circle dan de volledige broncode van Android doorspitten om te controleren waar het OS allemaal Google voor opbelt?

Het zou zomaar kunnen dat er (bijvoorbeeld) een hardcoded DNS-server 8.8.4.4 instaat zodat Google die info alvast over je heeft. Of misschien checkt de I2C-driver wel standaard voor updates op de Google server. Zou de USB-driver misschien aan Google doorgeven welke apparaten ermee verbonden worden "zodat ze de hardware support van Android kunnen verbeteren"?

De obvious dingen zijn er zeker uit, daar twijfel ik niet aan. Maar een dergelijk project met Google als hoofd-committer zal ik niet snel vertrouwen.

461943 @JerX • 26 februari 2014 08:17

Gelukkig hebben WP en iOS wel privacy

Niet dus.

MrAndy9797 @461943 • 26 februari 2014 08:22

Ik denk dat Microsoft iets betrouwbaarder is met privacy dan Google ofzo. Google haalt inkomsten eruit, iets dat MS niet direct nodig heeft omdat het nog andere betaalde producten heeft

LopendeVogel @MrAndy9797 • 26 februari 2014 09:04

Het gaat daar helemaal niet om.. Zolang het in bezit blijft van Google en het niet aan instellingen als nsa word gedeeld is er niks aan de hand...

Het gaat erom dat de nsa direct toegang hebben tot jou telefoon data, of dat nou iOS, Wp of android is, dat maakt geen flap uit..

Dat is de reden dat nu deze telefoons in opmars zijn, toch heb ik heeeel veel vraagtekens:

Silent cirkel/ encryptie: Amerikaans ??
Blackphone: tsja vreemde naam / Amerikaans
Fabrikant: Spanje
Encryptie Nivo: laag en Amerikaans
Hardware encryptie Nivo: onduidelijk
KPN: slecht verleden mbt privacy, onderhandelingen geweest met Mexico?

5punten die vraagtekens roept, enige positieve zou zijn Spanje..

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 13:43]

demonite @LopendeVogel • 26 februari 2014 10:30

Ben jij 007? Hoezo gaat het erom dat de NSA toegang heeft tot jouw gegevens? Het gaat er mij om dat allerlei bedrijven toegang hebben tot mijn gegevens door het scannen van mijn emails, whatsapp berichten, het tracken van mijn surf gedrag etc.. De NSA zal mij een worst zijn. Ik wil gewoon niet dat mijn prive leven gebruikt wordt om geld te verdienen. Als ik er nou nog zelf nog wat aan over zou houden...

LopendeVogel @demonite • 26 februari 2014 10:44

Oh ik ben absoluut niet 007..
Maar dan is deze blackphone waarschijnlijk toch geschikt voor gebruikers als jou? Positief nieuws dus

Maar vergeet niet dat mochten de nieuws artikelen kloppen, dat de NSA informatie aan bedrijven doorspeelt..
Gaat het niet meer direct via jou blackphone, gaat het wel via bijv de NSA (nogmaals, mocht het kloppen dat bijv de NSA inderdaad deze praktijken uitvoert)

Aangezien het vrijwel algemeen bekend is dat Google jou gegevens bij houd, zul jij met jou reactie dus ook zeker weten geen google telefoon hebben?
Mij maakt het niet zoveel uit, zolang er geen misbruik van gemaakt word, en helaas is dat moeilijk te pijlen, je weet niet hoe het kan uitpakken, nu of in de toekomst.

demonite @LopendeVogel • 26 februari 2014 11:07

hahaha

Ja het idee van deze blackphone spreekt me zeker wel aan. Of ik dat ding daadwerkelijk zou aanschaffen durf ik nog niet zeggen.
Maar helaas voor mij heb ik mij jaren geleden laten verleiden tot het o zo handige en gratis g-mail en g-calendar en chrome en whatsapp en facebook en heb ik dus geen geheimen meer voor deze bedrijven. Helaas dus, maar de verkoop van whatsapp was wel een wake-up call en zou ik graag weer de controle van de informatie over mijn priveleven terug willen.

MrAndy9797 @LopendeVogel • 26 februari 2014 10:03

Niet alles is zoals men het zegt, het is maar hoe je je product verkoopt. Als we Apple mogen geloven zit er in elke iPhone een nieuw revolutionair scherm bijvoorbeeld. Even terzijde dat maar ze zullen zich zeker aan afspraken met inlichtingendiensten moete houden, anders loopt elke crimineel ermee rond zonder gestoord te worden

Enai @LopendeVogel • 26 februari 2014 10:59

"Het kan me niet schelen dat Google mijn hele leven analyseert, zolang de overheid maar niet hetzelfde doet!"

Onbegrijpelijk...

rinkel @LopendeVogel • 26 februari 2014 11:42

Silent Circle is van Phil Zimmermann, jawel de uitvinder van PGP.

umbrella1982 @MrAndy9797 • 26 februari 2014 08:37

Voor zo lang je kan aan consument gegevens/data en overige gedraag informatie verdienen zullen we nooit privacy hebben ongeacht welke OS je gebruik.

MrAndy9797 @umbrella1982 • 26 februari 2014 09:43

Waar, maar ik moet zeggen dat ik nog geen advertenties op basis van mijn computergebruik heb gekregen bij MS, helaas bij Google een heel ander verhaal...

umbrella1982 @MrAndy9797 • 26 februari 2014 10:06

Ik ben just over gestapt naar Firefox en Google chroom (extensies pop block/ spam block etc.) just omdat ik had constant advertenties bij MS.... lol

Voor zo lang je geen last van heb be happy

Relief2009 @umbrella1982 • 26 februari 2014 10:57

Waar heb je het over. Dat jij reclame blokkeert via browser betekent niet dat ze er niet zijn.

Oh ja, je kan tegenwoordig ook reclame blokkeren via IE

[Reactie gewijzigd door Relief2009 op 22 juli 2024 13:43]

oef! @MrAndy9797 • 26 februari 2014 08:44

Ik denk....

Hoe dan ook, als Google er geld mee verdient dan zal MS dat ook proberen te doen. Het is geen liefdadigheidsclub.

Relief2009 @oef! • 26 februari 2014 10:59

MS hoeft er geen geld mee te verdienen. Zij verdienen hun inkomsten via zakelijke klanten, Windows (Phone) licenties en royalties.

Google's core business is reclame. Zij moeten wel.

calvinturbo @MrAndy9797 • 26 februari 2014 10:14

Dat doet Microsoft net zo goed. Zie o.a. je Skype instellingen of het advertentie netwerk van MS.

Relief2009 @calvinturbo • 26 februari 2014 10:56

Microsoft geeft je de keuze om mee te doen. Google niet.

Dat is het verschil.

benji83 @MrAndy9797 • 26 februari 2014 09:15

Sinds wanneer is MS de good guy geworden?
Jij denkt dat MS niets doeet met je persoonsgegevens? Ook MS bouwt profielen op om zo advertenties aan je te serveren, en met de lekken die MS in het verleden heeft gehad en hoelang het vaak duurde voordat deze gedicht werden, zou ik van MS en privacy niet zo'n hoge pet ophebben.

Relief2009 @benji83 • 26 februari 2014 10:55

MS heeft geen baat bij het opbouwen van profielen. Het is niet hun core business.
Advertenties in Outlook bijvoorbeeld zijn losse advertenties die niet gebasseerd zijn op de inhoud van je mails of zoekgeschiedenis.

En ja MS is idd de good guy tegenwoordig. Veel transparanter en een bedrijf dat meer luistert naar haar klanten. De rollen zijn omgedraaid. Dat jij nog blijft hangen in de jaren 90, zegt iets meer over jou.

MrAndy9797 @Anoniem: 112442 • 27 februari 2014 00:21

Even een correctie: Mensen vroegen voor de startknop, en die hebben ze met 8.1 gekregen. Het menu was toen nog niet ter sprake ;D

Deveon @MrAndy9797 • 26 februari 2014 09:32

Bij Google weet je ten minste dat ze het voor zichzelf gebruiken. Bij Microsoft weet je het nooit aangezien het niet de core business is.

Ontopic: Voor mijn gevoel is dit meer hype. Veel te duur en te gelimiteerd (geen app store?). Dan kan je net zo goed een Blackberry (oude generatie) kopen.

[Reactie gewijzigd door Deveon op 22 juli 2024 13:43]

Relief2009 @Deveon • 26 februari 2014 10:53

Altijd wel grappig om te zien hoe alles wat Google doet op de 1 of andere manier wordt goedgepraat. Juist omdat het geen core business is voor MS, hebben ze geen baat bij het opbouwen van profielen. En dat doen ze dan ook niet. Google wel.

MS verdient 60% van haar inkomsten via zakelijke klanten. Dat zijn geen reclame inkomsten. Het is voor mij duidelijk bij wie ik moet zijn.

[Reactie gewijzigd door Relief2009 op 22 juli 2024 13:43]

Deveon @Relief2009 • 26 februari 2014 15:05

En wie zegt dat Microsoft geen profielen maakt en deze verkoopt? Denk je dat ze die business gewoon laten liggen?

Google levert mij goede diensten en daarvoor betaal ik met mijn profiel. Prima ik ben akkoord.

Deveon @vjweirnogeenn • 26 februari 2014 15:02

BlackBerry's grootste probleem is de app store (en reputatie). Deze telefoon maakt geen gebruik van de playstore en zal dus voor normale gebruiker gelimiteerd zijn, ongeveer gelijke limitatie als met een oude generatie BB.

BGB4rn 26 februari 2014 08:12

Ik vraag me ook af of er daadwerkelijk zoveel mensen zijn die zich zo'n zorgen maken over privacy dat ze daar op gaan letten bij de aanschaf van een nieuwe smartphone.
Leuk initiatief wel, maar ik denk dat het slechts bij een heel select groepje blijft die daadwerkelijk de "overstap" gaan maken.

volkano @BGB4rn • 26 februari 2014 08:30

Dat vraag ik me ook af inderdaad. Om me heen zie ik vrijwel niemand (inclusief ikzelf) die zich dermate zorgen maakt over zijn/haar privacy om een dergelijke overstap te overwegen. Het hele NSA-verhaal geeft in veel gevallen wel een "ohja, dat"-reactie, maar het boeit ze verder niet.

Persoonlijk denk ik dat de Blackphone eerst een goed imago moet opbouwen (zoals toentertijd Blackberry en nu Apple/Samsung) om door het grote publiek überhaupt erkend te worden. En met zo'n forse startprijs denk ik dat dat alsmaar moeilijker gaat worden...

[Reactie gewijzigd door volkano op 22 juli 2024 13:43]

Anoniem: 55563 @volkano • 26 februari 2014 09:28

Het NSA-verhaal roept, terecht, vooral de reactie op dat overheden minder bevoegdheden moeten krijgen op het vlak van monitoring. Als burgers zich willen wapenen tegen aantasting van hun privacy dan is de eerste stap het inperken van pogingen van overheden om van alles te weten te komen waar ze niets mee te maken hebben. Als dat lijkt te lukken dan denk ik dat burgers vanzelf wel weer wat makkelijker worden rond dit onderwerp en niet zo zitten te wachten op een dichtgetimmerde telefoon.

Ik denk dat dat ook wel realistisch is. Voor een maatschappij is een overheid die ethisch omgaat met bevoegdheden veel belangrijker dan een Orwelliaanse maatschappij waarin alles en iedereen zich probeert te verschuilen achter encryptie en firewalls voor een losgeslagen overheid. Zo'n distopie moeten we niet willen nastreven.

KPN is een commercieel bedrijf en als hun marketingafdeling denkt geld te kunnen verdienen aan de huidige sfeer rond privacy dan moeten ze het vooral niet laten. Mijn inschatting is, afgaande op mijn voorgaande korte analyse, dat deze telefoon echter een vroege dood zal sterven. De tijd zal het leren.

[Reactie gewijzigd door Anoniem: 55563 op 22 juli 2024 13:43]

Morrar @Anoniem: 55563 • 26 februari 2014 09:42

Helaas, maar deze telefoon doet niks tegen aftappen door overheden. Zoals ook in het artikel staat zijn je metadata gewoon nog beschikbaar en zijn je gesprekken prima af te luisteren. Als KPN privacy echt zo belangrijk vindt, dan zouden ze daar zelf wat aan moeten doen door dat soort gegevens niet of aan overheden te leveren. Maar er zijn gewoon wetten die KPN daar in speciale gevallen toe dwingen.

De Blackphone beperkt dus vooral de mogelijkheden die apps hebben en versleuteld de data op het toestel. Dat laatste lijkt me niet heel interessant voor de gemiddelde gebruiker en waarschijnlijk vinden mensen het alleen maar lastig bij bijvoorbeeld het overzetten van zulke data.

Dat er meer privacy controls zijn voor apps is leuk, maar ik ken genoeg mensen die een app installeren zonder ook maar de permissies door te lezen. Ze willen gewoon dat spelletje spelen zonder veel gedoe. De trade-off tussen gemak / plezier en privacy wordt heel makkelijk gemaakt.

Wat dat betreft moest ik ook een beetje lachen om mensen die op Facebook gaan posten dat ze op Telegram zijn overgestapt. Als je toch al op Facebook zit en waarschijnlijk de Facebook app op je telefoon hebt staan, dan maakt WhatsApp ook weinig uit...

Hoe dan ook denk ik dat de doorsnee gebruiker nog steeds niet heel erg wakker ligt om zijn of haar privacy. Deze telefoon voegt ook niet heel veel toe qua privacy en de extra instellingen zorgen wel voor extra 'gedoe'. Verwacht daarom niet dat de telefoon aan zal slaan bij het grote publiek, ook omdat de prijs redelijk hoog zal liggen.

[Reactie gewijzigd door Morrar op 22 juli 2024 13:43]

Enai @Morrar • 26 februari 2014 11:10

Om tot actie aan te sporen, is een dreiging nodig maar ook een eenvoudige en eenduidige oplossing. Anders kweek je alleen maar angst en vervolgens wordt de angst verdrukt en genegeerd.

"Gebruik Telegram" is een eenvoudige oplossing. "Leer hoe privacy werkt op Android en realiseer je dat je de meeste populaire games niet kunt spelen omdat ze verdacht veel permissies vereisen" is geen eenvoudige oplossing dus men begint er niet aan.

duckyvite @Enai • 26 februari 2014 13:26

Voor zover Telegram een oplossing te noemen is natuurlijk

Mickey77 26 februari 2014 08:03

" Ze beloven er ongeveer evenveel van te verkopen als van iPhones en Galaxy S'en, en met een onbekend merk als Geeksphone betekent het dat de reclame voor deze smartphone komende anderhalf jaar groots in alle winkels aanwezig zal zijn"

Ik moet dat nog zien... ik ben sceptisch of KPN er echt groot op in zal zetten. Ik zie dit meer als een "imago booster"...

MRE-Inc @Mickey77 • 26 februari 2014 08:31

Idd voor KPN een imago booster. Ik ben zelf Lumia 920 gebruiker en ongeveer een jaar/half jaar geleden ging KPN zich ook volledig op Lumia / Windows Phone richten. Volgens mij heeft het hier nog op tweakers gestaan. We hebben 2 weken lang mogen genieten van een tv spotje waarin Lumia's werden gebruikt icm 4G. Daarna noooooit meer wat over gehoord. Dus als het met deze telefoon gaat zoals KPN het met de Lumia 920 heeft gedaan, dan is die inzet van KPN van korte duur.

bbob @MRE-Inc • 26 februari 2014 08:52

We zullen idd zien hoe lang kpn dit vol gaat houden. als ik het onderstaande lees moet ik hard lachen.

i]Waarom juist KPN als eerste de Blackphone gaat verkopen? "Ik ben hier persoonlijk heel gepassioneerd over. Het is belangrijk dat gebruikers hun eigen privacy in hun hand hebben.[/i]

Lachen ik lees, ik ben persoonlijk verantwoordelijk voor marketing en ons doel is natuurlijk zo veel mogelijk telefoons te verkopen. Privacy is een hot thema en kan dus een leuk verkoop argument zijn om meer telefoons te verkopen dan de concurrentie.
Privacy is leuk maar mij gaat het gewoon om de verkoopcijfers en hoe we dat doen, daar is marketing voor.

Maistah @bbob • 26 februari 2014 09:26

KPN heeft een tijd geleden gezien dat ze niet langer zelf de regels meer mogen neerzetten en begint steeds meer te neigen richting wat de klant daadwerkelijk wil en wat ze populair maakt. Hier een (moraal) mooie stap. Denk ik nu in eerste instantie.

IngamerX @Maistah • 26 februari 2014 10:29

Maar hoe goed werken al die maatregelen nu werkelijk? Er staat gewoon android op. Android en connectie met internet betekent sowieso dat je een open boek bent. Hoeveel backdoors zitten er in? Wordt het OS goed up to date gehouden?

Zoals velen al aangeven: het is een hype, profiteren van een hot issue. Als je echt niet gevolgd wil worden dan betekent dat in de huidige digitale markt dat je je smartphone in de prullenbak moet gooien. En anders kun je zoals ook al aangegeven in het artikel net zo goed zelf apps installeren die dezelfde functies hebben, of een custom OS (laten) installeren.

vjweirnogeenn @IngamerX • 26 februari 2014 13:59

Als je het mij vraagt maken ze een hele hype over iets wat bij iedere BlackBerry standaard is. Er is niks bijzonders aan die blackphone wat je privacy waarborgt. Ik snap ook niet dat kpn hier dan all in op gaat aangezien ik de ervaring heb dat het op iedere BlackBerry die ze verkochten een totaal onbelangrijke feature is volgens de verkopers. (en ja ik heb er veel gesproken hierover)

het is een leuk idee maar dingen als bijvoorbeeld standaard privacy filter http://solutions.3mnederl.../Products/PrivacyFilters/ ingebouwd, dat er voor zorgt dat mensen niet makkelijk mee kunnen kijken, zouden mij toch meer overtuigd laten zijn dat ze die "extra mile" willen gaan en zich ècht willen onderscheiden.

[Reactie gewijzigd door vjweirnogeenn op 22 juli 2024 13:43]

Thomas18GT @vjweirnogeenn • 26 februari 2014 20:07

Alleen is dat op Android natuurlijk wel weer speciaal

Toch Android als OS met alle voordelen van dien, en niet privacy als nadeel.

Persoonlijk maakt het me niet zo veel uit dat ik speciaal een privacygerichte telefoon ervoor zou kopen, dan vind ik een nutteloze hartmeter nog boeiender..

IngamerX @Thomas18GT • 26 februari 2014 21:01

Dat is dus de vraag: heb je daadwerkelijk privacy? Wat doet KPN met de gegevens en hoe waterdicht is dat op android gebaseerde OS?

Thomas18GT @IngamerX • 26 februari 2014 21:05

Haha precies, dan vertrouw ik Samsung, Google en Apple nog eerder met mijn gegevens dan een bedrijfje genaamd Silent Circle of GeekPhone..

Als die grote bedrijven onze privacy echt lieten varen waren ze al lang niet zo groot meer

Anoniem: 449164 @bbob • 26 februari 2014 09:28

KPN kwam een paar jaar geleden natuurlijk wel heeel negatief in het nieuws en dit is een mooie manier om die vergissing goed te maken.

huntedjohan @bbob • 26 februari 2014 09:35

als de blackphone al zover ontwikkeld is, kun je moeilijk zeggen dat ze mee liften op een hot item als privacy. en natuurlijk probeerd kpn zoveel mogelijk telefoons te verkopen, dat gebeurt nu eenmaal bij elk bedrijf, dus dat kpn dat ook wil is gewoon logisch.

Anoniem: 103465 @Mickey77 • 26 februari 2014 13:01

Het is goed om te zien dat er eindelijk een smartphone op de markt komt die is ontworpen met privacy in het achterhoofd.

Wat een onzin want zodra je je whatsapp of telegram gaat installeren moeten contacten etc aan staan om de app te installeren dus je contacten zijn dan alle pleite en daarnaast ga je net als Blackberry betalen voor encryptie zoals op een BES server. Circle software is Amerikaans en valt onder PRISM wetgeving dus jammer maar voice blijft dan wel overeind.

Zou zeggen dat je dan beter een server ruimte kan huren met BES dan heb je het ook veilig en met een Blackberry wederom veiliger dan met android apps. Blackberry heeft zelf ook gekeken naar android maar ze zijn daar vanaf gestapt omdat ze dit niet konden beveiligen als met OS7 of BB10 in ontwikkeling en google valt onder PRISM wetgeving.

Blackberry hosting : http://us.blackberry.com/business/software/hosted.html of http://www.apps4rent.com/...nterprise-server-bes.html

Apps worden nu ook standaard beveiligd zowel bestaande als nieuwe apps en zodra ze niet goed zijn worden ze automatisch geblokkeerd en verwijderd daarna.
http://periscopepost.com/...and-trend-micro-5721.html

[Reactie gewijzigd door Anoniem: 103465 op 22 juli 2024 13:43]

QuikSoft @Anoniem: 103465 • 26 februari 2014 16:28

Hardware encryptie SD CARD erin van smartsecure en je hebt je voice en SMS ook extra beveiligd ipv een appje uit the US van silent..

Anoniem: 103465 @QuikSoft • 26 februari 2014 17:27

Ja dat is inderdaad een optie van 600 dollar

Maar zat daar niet een backdoor in.

QuikSoft @Anoniem: 103465 • 26 februari 2014 17:55

Zo ver ik weet niet, heb die jongens van secusmart gesproken, key wordt gegenereerd aan de hand van de hardware van de telefoon en de encryptie SD kaart. Maar dan nog beter een Europees Duits alternatief dan een Amerikaans of Russisch.

Anoniem: 103465 @QuikSoft • 26 februari 2014 21:43

Wat ik wel weet dat men een scramble techniek gebruiken zoals bij Blackberry secusmart voip waardoor spoofen bijna onmogelijk wordt. De kaart waar je zelf op doelt beschermt ook tegen sms,browsen en dacht ook emails account. nadeel is wel als de card defect is dat je je Blackberry toestel niet meer kunt gebruiken op dat moment.

Bij blackberry is voip scrambled en chat is encrypted bij pin 1/scrambled/encrypted by pin 2 maar het browsen kan incognitico en wordt beschermd door trend micro.blackberry security en email account

tja gmail,hotmail is niet te beveiligen

moet je toch bedrijfsmail hebben met BES

waarbij je BBM nog verder kan beveiligen

De beveiliging bij blackcberry is niet alleen toestel qua imei maar ook in op rom en op chipniveau wat veel verder gaat en de samenwerking met secusmart is daarom ook het beste op een Blackberry toestel. Het is een goede oplossing ipv BES + Hosting (gem. 25 euro)

[Reactie gewijzigd door Anoniem: 103465 op 22 juli 2024 13:43]

QuikSoft @Anoniem: 103465 • 26 februari 2014 22:24

Ik had het inderdaad over de additionele securesmart sdcard bovenop de standaard BlackBerry functionaliteit. Voice en sms is default bij BlackBerry niet encrypted, dat is gewoon zoals bij elke smartphone bij een provider. https://www.secusmart.com/en/secusuite-for-blackberryr-10/

Anoniem: 103465 @QuikSoft • 26 februari 2014 22:42

je hebt gelijk standaard voice en sms niet dat klopt , niet iedereen heeft BBM of een BES server

Zijn veel bedrijven en advocaat kantoren in amsterdam die iphone's, android gebruiken en die zijn standaard niet eens goed beveiligd en mooste als ze met een dikke auto aan komen rijden met bluetooth aan

het is wel maf maar ze vragen er gewoon om.

Quicksoft bedankt voor de input was die securesmart helemaal uit het oog verloren sinds vorig jaar op.

Mijn advies is Blackberry op BES of inderdaad een securesmart card in je Blackberry beide oplossingen zijn goedkoper met een blackberry Z10 en beter.

[Reactie gewijzigd door Anoniem: 103465 op 22 juli 2024 13:43]

QuikSoft @Anoniem: 103465 • 26 februari 2014 23:46

Ik sluit me helemaal aan bij je advies. Ik adviseer klanten uit de financiële, overheid, justitiële, defensie sectoren voor 90 % BES10. Maar ook de zorg in het kader van beveiliging persoonsgegevens. Ze lopen daar gewoon rond met jou gegevens zonder beveiliging.

arjankoole @QuikSoft • 27 februari 2014 07:05

Als het goed is staat er niets op de telefoon.

M'n vriendin werkt in de medische wereld, en daar gaat Blackberry eindelijk de deur uit ( onbruikbare draak ) en krijgen ze een iPhone die dichtgetimmerd is. Niet dat daar data op staat. Op de laptops wel, maar daar daar is de hardeschijf encrypted, de rest staat allemaal op het interne netwerk en heb je weer allerhande autorisatie nodig om überhaupt contact te kunnen leggen met allerhande systemen en databases.

QuikSoft @Anoniem: 103465 • 26 februari 2014 22:31

Als de kaart defect is haal je hem er gewoon uit en functioneerd je BlackBerry weer als vanouds zonder encryptie behalve dan natuurlijk op je BES enabled balance partitie. Waarvoor deze oplossing ideaal is, is voor reizen naar landen zoals china enzo waar je dus geen encrypted telefoons het land mee mag innemen. SD kaartje eruit en na controle bij Duane hopla kaartje er weer in.

Anoniem: 103465 @QuikSoft • 27 februari 2014 10:00

OK want ik dacht juist al kaartje eruit was je niet meer in het toestel kon en dus ook bij een defekt. Maar goed een code op je toestel van je Blackberry is ook niet te kraken dus dat maakt niks uit.

Titan_Fox @Mickey77 • 26 februari 2014 13:05

Interessant detail uit artikel :

Bovendien heeft Android vanaf versie 4.3 App Ops met exact dit doel.

Volgens mij had enkel Android 4.3 de app "App Ops". In 4.4 (Kitkat) had Google dit er toch weer uitgesloopt ? Overigens kan ik die optie in mijn Galaxy S3 nergens vinden.

jerwes @Titan_Fox • 26 februari 2014 15:18

App Ops is op de S3 verborgen, maar je kunt het openen door bijvoorbeeld "Permission Manager" te installeren.

Anoniem: 449164 @Mickey77 • 26 februari 2014 09:27

Dat is een goed streven lijkt me, je kan namelijk nooit zeggen dat je er zoveel gaat verkopen, tenzij je er 100 inkoopt en al 100 geïnteresseerden hebt maar daar ga ik niet vanuit aangezien dit toestel 5% van de verkopen zal moeten gaat beheersen.

Vayra @Mickey77 • 26 februari 2014 10:13

KPN en privacy?? Wat een grap.

Ze stonden namelijk ook vooraan met Deep Packet Inspection praktijken:

https://rejo.zenger.nl/in...ruik-kpn-afrondende-fase/

[Reactie gewijzigd door Vayra op 22 juli 2024 13:43]

Anoniem: 445817 @Vayra • 26 februari 2014 13:52

Je kunt zeggen dat je ze niet meer vertrouwd. Je kunt het ook anders zien en zeggen dat ze de reacties destijds luid en duidelijk hebben begrepen en daar nu op inspelen.

Hoe dan ook ga ik er vanuit dat KPN de orignele Blackphone levert, zonder aanpassingen. Als de Blackphone werkt zoals beloofd is het verder niet relevant hoe serieus KPN het hele privacy verhaal neemt.

Rawit 26 februari 2014 09:50

Bevat een Intel Merrifield SoC de Dual_EC_DRBG instructie? Wat voor baseband chips worden er gebruikt? Delen de baseband chips geheugen met de rest van het systeem? Zijn de drivers allemaal binary blobs?
Als je een telefoon gaat bouwen die privacy moet garanderen met onderdelen die mogelijk niet te vertrouwen zijn, plus nog gebruik gaat maken van closed source software met onbekende encryptie, dan ben je als fabrikant niet serieus bezig.
Dit is gewoon inhaken op het NSA nieuws en knaken verdienen.

Anoniem: 16328 @Rawit • 26 februari 2014 14:15

Ik heb inderdaad ook het idee dat het vooral gaat om inspringen op de hype. Verder vind ik de naam ook weinig origineel. Het lijkt wat mij betreft te veel op Blackberry.

AP3X 26 februari 2014 11:20

Het komt bij mij een beetje over als een Toyota Prius.
Iedereen moest er eentje met geweld hebben want dan was je bewust met het milieu bezig.
Vervolgens rijdt men met vol gas over de Nederlandse wegen.

Kortom, leuk om een statement te maken en voor de "spannende" verhalen in de kroeg. Maar in hoeverre deze telefoon iets aan je privacy gaat doen (zeker als apps als Whatsapp Hangouts, Facebook, etc. gebruikt gaan worden) betwijfel ik

[Reactie gewijzigd door AP3X op 22 juli 2024 13:43]

Anoniem: 445817 @AP3X • 26 februari 2014 14:31

Ik heb een Prius, ik kan er redelijk zuinig mee rijden, maar doe dat inderdaad niet altijd. En waarom zou ik? Is dat verplicht?

Blackphone idem dito. Misschien zal ik inderdaad Facebook alle toegang geven die het vraagt en gebruik ik de privacy features alleen bij een aantal andere andere apps die ik minder vertrouw.

Wat is hier mis mee? Beide apparaten zijn ontworpen om je die keuze geven. Anders had er wel een begrenzer op die Prius gezeten en zou de Blackphone je niet per-app laten kiezen wat je wil.

Op dit item kan niet meer gereageerd worden.

Blackphone Preview

Inleiding: de Snowden-telefoon?

Privacy en software

Design en hardware

Tot slot

Inhoudsopgave

Lees meer

Reacties (159)

Sorteer op:

Weergave: