Da Du keine Kontrolle über das Baseband hast, musst Du - wenn Du zur Risikogruppe gehörst - davon ausgehen, dass jedes Gerät, dass Du benutzt, infiziert ist. Da nutzt es auch nix, ein neues zu nehmen.
Den Verdacht auf Pegasus und Konsorten musst Du ebenfalls ständig haben. Jeden Tag ein neues Gerät ist da auch keine Lösung.
Also bleibt nur: Nutzung nur für triviales und ansonsten die Box.
Also kaufe ich mir ein Smartphone und gehe prinzipiell davon aus, dass es mit allerhand Exploits und Malware sozusagen „verseucht“ ist? Deshalb mache ich eigentlich nichts damit, was meine Daten gefährden könnte und nutze es nur für absolut belanglose Dinge?
Warum kaufe ich mir dann ein Smartphone? Ich müsste ja jeglichen Informationsaustausch unterbinden, da ich nicht weiß, welche Informationen z.B. ein Chat-/Gesprächspartner preisgibt. Also sind grundlegende Funktionalitäten eines Smartphones per se ausgeschlossen.
Weiter darf ich keine Apps benutzen, die irgendwelche Informationen von mir beinhalten.
Ich darf auch keine SIM benutzen und habe unterwegs kein Internet, weil eine SIM mich und meinen Standort identifizieren und tracken kann.
Jegliche Schutzmaßnahmen, die mir einigermaßen Kontrolle über das Smartphone und meine Daten geben könnten, sind völlig nutzlos, weil irgendein Exploit dies umgehen könnte. Denn damit rechne ich ja und schränke mich deswegen so sehr ein.
Also wofür dann ein Smartphone? Um es in eine Box zu legen und ab und an Solitär im Offlinemodus spielen zu können, oder wie?
Also normalerweise macht man das ja abhängig von den Informationen. Man schaut welche Informationen besonders schützenswert sind und ergreift angemessene Maßnahmen um diese zu schützen. Bei allen anderen Informationen kann man sich dann normal verhalten.
Ich schrieb:
Aber klaus9987 ignoriert meine Worte und unterstellt stattdessen, ich hätte das für alle Nutzer vorgeschlagen.
Wenn Deine Handynutzung das Leben Dritter gefährden kann - ich nannte als Beispiel bestimmte Journalisten und Rechtsanwälte, Aktivisten können auch dazugehören - dann schränkst Du Deine Handynutzung vernünftigerweise massiv ein. Die Polemik von klaus9987 ist völlig unangebracht, es gibt Menschen, die das aus gutem Grund genau so machen müssen. Minus Solitär natürlich..
Und „Nutzung nur für Triviales“ beinhaltet genau das, was Chief1945 mit „abhängig von den Informationen“ beschreibt.
Wenn Du nicht zur Risikogruppe gehörst, kannst Du natürlich machen, was Du willst.
Hier sind ja viele Annahmen und Unterstellungen unterwegs bzw. die Diskussion eigener theoretischer Fragestellungen. So gemischt, kann ja nichts vernünftiges dabei rauskommen, weil jeder über was anderes redet.
Ich würde warten, bis man den TE verstanden hat, um darauf zu antworten, sonst gar nicht antworten oder einen grundlegenden anderen Thread zum eigenen interessierenden Thema aufmachen.
Ich sehe aber auch die Kritik von Hadel, dass der TE konkreter werden muss, damit die theoretischen Abschweifungen weniger passieren. GLEICHZEITIG finde ich es völlig logisch, nicht Detail zu schreiben zu können, um was es geht, eben WENN man nicht soviel Ahnung hat. Man hat wenig Ahnung, so ein vages Gefühl, dass irgendwas schiefläuft, und möchte das dann abstellen. Da KANN man nicht so zielgerichtet Auskunft geben.
Da bitte ich doch darum, dem TE eher unter die Arme zu greifen, sein Anliegen konkret in Worte zu fassen als gleich mit Schubladen wie Paranoia um die Ecke zu kommen. Eher erklären als vorwerfen.
Und einfach mal warten, bis der TE sich wieder zu Wort meldet.
Ich wollte damit sagen das man sich der Risiken bewusst sein sollte und sich dementsprechend schützen. Du nutzt ja auch einen Sicherheitsgurt im Auto oder weißt das es gesünder ist einen Helm beim Radfahren zu tragen, eben weil du dir der Risiken der Verkehrsmittel bewusst bist um mal bei deinem Vergleich zu bleiben.
Ich renne jetzt nicht voller Panik umher und wickel um alles Alufolie (bringt das eigentllich was? 
aber ich mache mir Gedanken und bleibe aufmerksam. Das mache ich dementsprechend auch bei meinen Gerätschaften. Und ich denke eben zu diesem Austausch sind wir ja auch hier. Mir ist häufiger schon aufgefallen das hier User belächelt werden wenn sie überlegen wie man bestimmte Szenarien abwenden kann. Man kann es doch als „Planspiel“ betrachten und das mal durchspielen vielleicht mit einem Hinweis das es eher unwahrscheinlich ist aber nicht so das man das Gefühl haben muss nicht ernst genommen zu werden.
Aber … trotzdem sehr anständige Diskussionskultur bis jetzt. Vielen Dank dafür…spannendes Thema
Wenn man ein Bedrohungs-Szenario eindeutig beschreibt, darlegt wie man sich die sonstige Arbeit mit der betroffenen Technik vorstellt - dann kann man sachlich diskutieren.
Das Problem in diesem Thread ist aus meiner Sicht, dass genau dieses nicht geschehen ist und daher alle munter über verschiedene Bedrohungs-Szenarien, Arbeitsweisen und dementsprechend Maßnahmen diskutieren die dann eben nicht zusammenpassen.
Nach meiner Auffassung steht hier eine klare Frage (Smartphone | Laptop abhörsicher wegsperren) sowie sogar eine sinnvolle Einschränkung der gewünschten Ergebnismenge.
Wenn man eine konkrete Lösung hierzu hat, kann man die sinnvollerweise beitragen.
Künftige Besucher mit ähnlichen Anforderungen finden dann im Forum unter der Frage umsetzbare Maßnahmen und ggfs. Produkte.
Bei allen anderen Beiträgen kann man sich nicht es Eindrucks entziehen, dass es den Beitragenden um andere Dinge geht.
Habe mich schon oft gefragt, warum das manchen Accounts so wichtig ist. Es spielt aber letztlich keine Rolle.
Es ist jedenfalls einfach erkennbar, das es dem Forum nicht dienlich ist.
Das Problem ist, dass „abhören“ als Begriff eben nicht nur für akustische Übertragungen sonder auch für digitale Daten-Übertragungen genutzt wird. Damit bist Du bei zwei extrem unterschiedlichen Bedrohungsszenarien mit völlig unterschiedlichen Lösungsansätzen.
Auch wurde nicht definiert, wer der Angreifer ist, der einen hier „abhören“ will. (App-Entwickler, Tracking-Firmen, Betriebssystemhersteller mit ihren Funktionen, Massenüberwachung von Staaten, individuell gerichtete Einzelangriffe mit sehr kostspieligen Methoden wie Pegasus aufgrund individueller Relevanz der Benutzer).
Das Spielfeld für Diskussionen ist also sehr groß und was für den einen lebensnotwendig sein kann (individuelle, gerichtete Angriffe auf einer Person die mit hoher Wahrscheinlichkeit massiver Repression ausgesetzt sein würde) ist für die große Masse der Anwender kein relevantes Bedrohungspotential und die Aufwände den maximalen Angriff abzuwehren eben total übertrieben.
Das Thema akustisches Abhören von Gesprächen wurde mit einer Vielzahl an Beispielen für Lösungsansätzen diskutiert (Box mit Akustikdämmstoff, ggf. mit eigener Lärmquelle oder einfacher Keller, Balkon usw.), was fehlt ist ggf. die genaue Bauanleitung.
Die meisten Diskussionen kreisen jedoch um die Bedrohung und Abwehrmaßnahmen wie man überhaupt die Akivierung eines akustischen Abhörens erkennen und begegnen könnte bis hin eben zum vollständigen Verzicht auf Smartphones / des digitalen Arbeitsgerätes wenn man von dem Punkt ausgehen, dass die individuellen, gerichteten Angriffe für die Diskussion das konkrete Bedrohungspotential sein dürfte.
Insofern bleibe ich bei meiner Einschätzung, dass das Problem der fehlende gemeinsame Nenner Spezifikation der hier diskutierten Bedrohung ist.
Guten Morgen,
leider bin ich in den letzten Tagen nicht dazu gekommen, einen weiteren Beitrag zu verfassen wie am vergangenen Wochenende angekündigt.
Ich bin wirklich überrascht, dass es hier so hoch her geht zu der einfachen Frage, das Handy gesichert „tot“ zu stellen. Ich denke auch nicht, dass man sich dafür rechtfertigen müssen sollte. Ich bin auch nicht bereit dazu, hier öffentlich „meine Bedrohungslage“ zu erörtern. Tatsächlich braucht man überhaupt keine Bedrohungslage um an der Wurzel verhindern zu wollen, dass Gespräche abgehört werden oder sonstwie Daten abgegriffen werden.
Dass Daten ohne Einsatz z.B. einer Box zuhauf abgegriffen werden – zumindest bei meinem derzeitigen Setup – ist mir klar. Dass ich an der Stelle auch tätig werden muss ist mir ebenfalls klar.
Meine Frage war aus meiner Sicht ganz zu Anfang bereits ausreichend definiert und es gab mehrere Antworten, die mir weiterhelfen (Selbstbau, no signal sleeve, Digitalcourage Shop). Wobei „günstige Lösungen“ offenbar auch mit „eventuell nicht sicher“ einhergehen, denn ich sehe keine Testmöglichkeit.
Vielen Dank an alle, die sich bisher ernsthaft mit der Kernfrage beschäftigt und diese diskutiert haben. Ich finde auch gut, dass hier einmal festgestellt wurde, dass ein ausgeschaltetes Handy eben nicht gleichbedeutend mit einem funktionslosen, „sicheren“ (sicher im Sinne meiner Ausgangsfragestellung) ist.
Zum Schluss noch einmal die Anregung, solche Fragen doch eher mit Logik anstatt mit Emotion zu diskutieren. Dem Wunsch nach Privatheit des gesprochenen Worts muss keine konkrete Bedrohungslage vorausgehen. Abhören/Daten Abgreifen geschieht nicht nur von Staaten, sondern von vielen Akteuren. Ich als Person muss keine Güterabwägung vollziehen. Wenn ich entschieden habe, dass ich gelegentlich eine wirklich sichere Box nutzen möchte (bei „gelegentlich“ geht es um mein privates Gerät), dann braucht es dazu tatsächlich keine Beratung. Das muss ja kein Weg für andere Leute sein. Für mich ist es ein Weg.
Wenn man mit Logik ran geht, keine Gefährdungsbeurteilung heranzieht, man somit vom Worst Case ausgeht, dann bleibt nur der Schluss, dass jedes benutztes Handy eine Gefährdung da stellt egal ob es zwischendurch mal in einer Anitsignalbox steckt oder ohne Akku ausgeschaltet wird.
Selbst ein Noritzbuch wäre dann nicht sicher genug.
Aber gut. Aus den gegeben Antworten, kann jeder sich seine Meinung bilden.
Habe diesem Thread jetzt eine Woche ohne eigene Beiträge zugeschaut und muss konstatieren, dass meine (unter Zeitdruck knapp formulierten) Posts vom Anfang weiterhin ihre Gültigkeit haben.
Ich denke, es gibt hier einfach keine richtigen Antworten. Es handelt sich schlicht um unzureichendes Threat Modelling.
Genau die Schlussfolgerung habe ich auch.
Doch, ist es wohl. Kein Strom, keine Datenverarbeitung. Ganz einfach.
Mann Klaus! Wenn du ernsthaft glaubst, das du mit einem Taster softwaregesteuert dein Handy spannungsfrei schaltest, dann musst du dir die Frage stellen wie du es mit dem selben Taster wieder einschalten kannst.
Ansonsten lasse es doch bitte gut sein. Schalte deine Standortermittlung ab und das Handy aus und fühle dich sicher.
PS: Das einzige was rein aus elektrotechnischer Sicht hilft, ist den Akku zu entnehmen. Leider gibt es dieses Feature fast nicht mehr. Die EU hatte übrigens mal eine Initiative die Hersteller dazu zu verpflichten. Irgendwie eingeschlafen…
Dann erklär mir doch mal, wie diese ominöse Spannung, die immer noch vorhanden sein soll, dein RAM versorgt, damit dieser in der Lage ist, Daten speichern zu können. Anscheinend hast du ja spezielle Kenntnisse, die du hier nur anschneidest, aber nicht vernünftig erklärst. Bin gespannt!
Ich finde es schon übertrieben absurd zu behaupten, dass ein akkubetriebenes Gerät nicht ausgeschaltet sei, wenn man es ausschaltet. Das würde dann auf alle solche Geräte zutreffen.
Es gibt bei solchen Geräten aber immer noch Stromkreisläufe, die bei Betätigung solcher Schalter geöffnet und geschlossen werden. Sonst würde der Akku trotzdem leer werden, obwohl das Gerät ausgeschaltet ist.
Das könnte man auch ganz leicht überprüfen, wenn das Gerät nach 2 Tagen im ausgeschaltetem Zustand plötzlich weniger Akkuleistung hat als davor. Oder verbraucht der Akku auch hier keine Leistung, weil er durch einen Exploit so manipuliert wurde? Wer weiß…?
Abgesehen davon werden nachweislich alle Prozesse des laufenden Betriebssystem gekillt, wenn du dein Gerät ausschaltest. Aber bestimmt fällt dir auch hierzu noch eine Erklärung ein, warum das Handy weiterhin Apps ausführt, obwohl das Betriebssystem nicht mehr arbeitet.
iPhones haben einen Modus, dass Teile noch laufen während das normale iOS ausgeschaltet ist.
https://www.youtube.com/watch?v=VDXtIVTkJeo
Kann auch für Malware Installation genutzt werden:
https://arxiv.org/pdf/2205.06114
https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-finds
Fake-Shutdowns waren schon vor Jahren beliebt:
https://threatpost.com/apple-iphone-malware-fake-shutdowns-spying/177420/
https://www.securityweek.com/android-malware-hijacks-phones-shutdown-process/
https://wikileaks.org/ciav7p1/cms/page_13205592.html
Solche Geräte sind erst sicher aus wenn keine Stromversorgung mehr vorhanden ist.
Meine Güte! Wir gehen hier von einem normalen, nicht mit Exploits verseuchten, Smartphone aus. Was sollen diese Gegenargumente immer wieder „aber es gab mal einen Exploit, der das und das macht“??? Wenn das der Usus ist, schmeiß alle elektronischen Geräte in den Müll, denn dann ist NICHTS sicher!
Dass iPhones eine drahtlose Verbindung im Rahmen von „Find My“ noch immer aktiv halten, hat gar nichts, absolut rein gar nichts mit Apps zu tun, die trotz eines ausgeschalteten Geräts irgendwelche Daten per Mikrofon aufzeichnen! Außerdem kann diese Funktion von „Find My“ deaktiviert werden und damit wird auch die Aufrechterhaltung der drahtlosen Verbindungen deaktiviert.
Tun wir?
Naja, nicht so schlaue Geräte wo man leicht die Spannungsversorgung richtig kappen kann (oder wahlweise einzelne Dinge wie Mikrophon, Kamera) wären schon hilfreich. Gibt ja nicht umsonst ein paar derartige Geräte die explizit damit werben.
Stimmt, es bezieht aber halt auch eher auf deinen Beitrag von wegen „Aus ist aus“.
Ja, tun wir! Sonst müsste hier noch auf due anderen zig tausend Exploits eingegangen werden, die ähnliche Gefahren darstellen. Tun wir?
Soll @Rockitt doch den Test machen, ob er von diesem einen Exploit betroffen ist: Er soll sein Getät ausschalten und sich den Akkustand merken. Dann wartet er mehrere Stunden oder einen ganzen Tag und schaltet es wieder ein. Ist der Akkustand gleich geblieben, ist das Gerät überraschenderweise nicht von diesem Exploit betroffen. Oder verhindert sieser Exploit auch, dass die CPU Strom verbraucht??
Falsche Frage. Sollten wir? Die Antwort ist potentiell: Ja.
Der OP meinte btw:
Das schließt bei mir Malware nicht aus. (Ich würde ja Apps die einfach so mithören auch darunter zählen. Aber ist evtl Ansichtssache …)
Dein Test ist auch nur bedingt sinnvoll, denn er sagt nur etwas zum IST. Das alle Tage überprüfen ist schwierig. Physische Trennung wäre daher die sicherste Variante.