iPhone und iPad sind sicher genug, um ohne zusätzliche Software und sonstige Änderungen, einfach aus der Box, für klassifizierte NATO-Informationen eingesetzt zu werden. Das BSI hat wohl zunächst für Deutschland ausführlich getestet; so sehr, dass die Partnerländer das auch genügend gut finden.
1 „Gefällt mir“
Ja iOS Geräte haben alle Zertifikate von „Nur für Dienstgebrauch“ (ich weiß nicht mehr wie die Zertifikate richtig heißen, müsste ich mal schauen) bis sonstwas. Allerdings meist in Verbindung mit erweitertem Profil. Bei Polizei und Landesbehörden sind die ja schon länger zertifiziert im Einsatz
Aber ohne jegliche zusatzsoftware wusste ich auch noch nicht
Danke
Mit iOS 26 und iPadOS 26 sind iPhone und iPad die ersten und einzigen Verbraucher‑Smartphones/‑Tablets, die von der NATO offiziell für den Zugriff auf klassifizierte Informationen bis zur „Restricted“-Stufe zugelassen sind – komplett ohne Drittanbieter‑Erweiterungen.
und ich migriere gerade nach GrapheneOS. Aber nicht aus Security, sondern Privacy Gründen.
3 „Gefällt mir“
Nato restricted entspricht NfD. Also in D die unterste Stufe. Spannend wird es ab Vertraulich
1 „Gefällt mir“
Ja ich hab’s auch gerade noch mal gesehen und nun verstanden. VSNFD „Verschlusssache Nur für den Dienstgebrauch“ waren die bislang auch schon geeignet ABER …. Nur National, also nur in Deutschland durch das BSI zertifiziert. Nun eben fürs ganze Natogebiet. Die höheren Stufen nur per Zusatzsoftware
Darüber hinaus gibt es noch VS Vertraulich, VS Geheim und VS Streng Geheim.
Die Hardware mal aussen vor gelassen, ist denn iOS out of the Box sicherer wie Android out of the Box (ich meine nicht GOS).
Ist es bei Apple nicht die Kombi von iOS und sicherer Hardware die den Unterschied zu z.B. Android auf Xiaomi Hardware macht?
1 „Gefällt mir“
Ja insbesondere jetzt wo Apple die eigene CPU usw hat haben sie alles selbst unter Kontrolle. Sie haben quasi nur eine Hardware auf die sie die Software anpassen. Ich denke das spielt da gut mit rein. Während Android ja keine Ahnung wieviel unterschiedliche Prozessoren und Hardware allgemein benutzt
Aber wenn ich ein iPhone mit einem Pixel vergleiche, ist doch von der Sicherheit (nicht vom Datenschutz) das Pixel mit dem iPhone auf Augenhöhe (Ich meine die Kombination OS und Hardware)?
Oder ist das iPhone mit iOS da schon auch nochmal sicherer?
Ich frag rein aus technischer Neugier.
Allgemein wird das IPhone als sicherer eingestuft.
Nur das Apple auch gerne mal den Anweisungen von Regierungen folgt - GOS eben nicht.
Viele Aktivisten profitieren von den Sicherheit Apples. Da kommt dann schon die Meldung, unbekannte Aktivitäten erkannt.
Aber genau das zeigt auch, Apple scannt im Hintergrund.
Es gibt irgendwo auf GrapheneOS’s Mastodon mindestens einen Post, in dem GrapheneOS selbst den iOS Kernel gegenüber dem AOSP Kernel für deutlich überlegen halten, weil ersterer extra fürs OS gebaut wurde und letzterer ein Linux-Kernel mit den dort üblichen Schwachpunkten sei.
Ich finde den Post später, aber wer mag, gern selbst suchen falls schneller 
2 „Gefällt mir“
Okay, das kannte ich so noch nicht. Und das würde dann auch bei einem Vergleich der Security von iPhone/iOS und Pixel/GOS greifen.
Oder?
Ich persönlich halte GOS für sicherer aber das kommt darauf an was du selbst willst und brauchst. Die Face-Id beim iPhone ist nicht sicher wenn der „Entsperrcode“ neben dem Smartphone läuft. Das heißt also du hast eine böse Regierung die auf dein iPhone zugreifen will und du bist so naiv das Gerät mit Face ID zu sichern dann ist es eben nicht sicherer als GOS
Für uns hier in Deutschland würde ich behaupten das iPhone ist eines der sichersten Endgeräte überhaupt
Also ich selbst sehe mich nicht als interessant für deutsche oder ausländische staatliche Akteure. Von daher geht es mir nur darum meine Privatsphäre vor alle neugierigen Unternehmen und Institutionen zu schützen.
Ich sehe es deshalb eher als sportliches Hobby meinen digitalen Fußabdruck mit Mitteln wie GOS/Pixel ohne Google Dienste, Linux Laptop, VPN, kein Social Media etc so weit wie mir möglich zu verkleinern/zu verschleiern.
Und da passt mir das Gesamtkonzept GOS/Pixel besser wie iPhone/iOS.
Mehr ist da in meinem Fall eigentlich nicht dran.
Ach ja, und auch so ein Punkt ist das ich meine persönliche Bequemlichkeit nicht über Sicherheit stelle. Ich nutze keine Face ID oder Fingerabdruck zum Entsperren. Die Gründe sollte ich hier nicht erläutern müssen. 
1 „Gefällt mir“
Solche Fragen sind schon ziemlich schwer zu beantworten. Du versuchst hier, ein sehr multidimensionales Ding auf einen einzelnen Kennwert “Sicherheit” herunterzubrechen, und den auf zwei völlig verschiedenen Plattformen miteinander zu vergleichen. Wie würdest du es denn bei Autos machen - nehmen wir an, Modell A ist extrem einbruchssicher, Modell B bietet maximalen Schutz bei Verkehrsunfällen und Modell C hat als Innovation ein eingebautes Feuerlöschsystem. Welches der Modelle ist am sichersten?
Was man bei Pixels und iPhones auf jeden Fall sagen kann, ist, dass sie auf ihrer jew. Plattform den besten Schutz bieten und dort, wo Vergleiche möglich sind (z.B. Cellebrite-Dokumentation) ihre Anwender effektiv schützen. Dazu kann man guten Gewissens sagen, dass neuer stets (etwas) besser ist und dass beide weitere Möglichkeiten zur Abhärtung bieten (Android Advanced Protection Program/GrapheneOS bzw. Lockdown Mode). Für alles weitere musst du schon sehr spezifisch fragen und kannst dann auch keine allgemeingültigen Antworten erwarten. Zumal in vielen Fällen die Sicherheit auch im Zusammenspiel mit installierten Apps bewertet werden muss - z.B. ob WhatsApp auf iOS oder auf Android verwundbarer für 0click-Angriffe ist.
Out of the Box bietet Apple mit iOS auf iPhones ein sehr ausgereiftes und sicheres Gesamtsystem, wohingegen man bei Pixels den Eindruck gewinnt, dass diese vielleicht noch 1-2 Generationen nachreifen sollten. Der Unterschied ist aber zu vernachlässigen, wenn dich beide Geräte in deinem Threat Model bereits ausreichend schützen.
2 „Gefällt mir“
Genau das war der Punkt der meine Frage beantwortet. Du hast mit deinem Auto Vergleich völlig recht, weshalb ich ja ganz bewusst nur die Variante iOS/iPhone mit Android/Pixel (GOS/Pixel) verglichen haben wollte. Ich denke wenn überhaupt sind es diese beiden Hardware OS Kombinationen die am ehesten vergleichbar sind. Ich habe deshalb auch bewusst “nur” nach dem Sicherheitsaspekt gefragt und auch den Datenschutz außen vor gelassen.
Rein von der Hardware ist es ähnlich sicher in der neuesten Generation. Allerdings macht das Pixel Stock OS von Sicherheitsfeatures nicht so Gebrauch, wie es theoretisch möglich wäre. Beim Thema Gesamtsicherheit sieht es ungefähr so aus: GOS > iOS > Pixel Stock OS > andere Android OSe.
5 „Gefällt mir“
Genau, es ist schlicht eine Frage der Priorisierung. Es wäre nicht schwer, mit ein paar Toggles auch das Pixel OS näher an iOS/GrapheneOS zu bringen, aber das ist seitens Google offenbar bewusst nicht gewollt, weil dann an anderen Stellen Dinge möglicherweise nicht mehr funktionieren.
Genauso wie der Lockdown-Mode von Apple grundsätzlich invasiver arbeitet als das Android 16-Gegenstück, aber immerhin keine Neuinstallation erfordert wie bei GrapheneOS. Das ist halt Unternehmenspolitik und nicht irgendwie Unvermögen seitens der Security-Abteilungen, das sollte man vielleicht noch dazu erwähnen. Man darf nicht vergessen: wenn Google wollte, könnten sie einfach einen superduperhardcore-Modus implementieren auf dem Level von GrapheneOS, aber mit 100% App-Kompatibilität (statt 98%), funktionierendem Google Pay, wöchentlichen Sicherheitsupdates und so weiter. Dafür würden Leute sicherlich auch bezahlen, aber es scheint einfach kein Interesse/kein Bedarf zu bestehen.
1 „Gefällt mir“
Ich bin da gar nicht so sicher. Der Bedarf für ein Produkt, das nirgends angeboten wird, ist ja schwer zu ermitteln.
Die Nutzungszahlen für GOS sind dafür kein Indiz, denn erstens kennt es der Normienutzer nicht, zweitens ist die Hürde der Installation für die allermeisten schon gedanklich zu hoch.
Das sehe ich kritischer. Gewiss, du und ich arbeiten nicht für Geheimdienste aller Art und planen keine Aktivitäten wie der Anschlag auf das Stromnetz in Berlin Anfang des Jahres. Aber leider wird dieser sich Rechtsstaat nennender Staat auch gegenüber „normalen“ Menschen immer übergriffiger. Ich erinnere nur an das sogenannte „Pimmelgate“ https://de.wikipedia.org/wiki/Andy_Grote Man kann über diese Äußerung geteilter Meinung sein, aber ich verurteile die Vorgehensweise dieses „Rechtsstaates“ Der Politiker ist nichs besseres als die Menschen, die er doch vertreten soll. Und schon wird deine Wohnung gestürmt, deine Geräte sind in der Hand von „Sicherheitsbehörden“ und damit auch Inhalte, die sie nichts angehen. Man kann also als "Normalbürgerin/-bürger schneller in solch eine Situation kommen als einen lieb ist. Dann bin ich froh, dass ich GOS nutze. Selbst meine Bergblumenfotos gehen nur mich etwas an. Zumal Herr Grote selbst der größte Heuchler war: Den Leuten Party feiern verbieten zu wollen und sich genüßlich davon ausnehmen. Solche Heuchler sind für mich unterste menschliche Schublade.
5 „Gefällt mir“
Vielleicht war mein Post missverständlich formuliert. Mit meiner Aussage wollte ich folgendes Ausdrücken:
Wenn ein staatlicher Geheimdienst warum auch immer an mir persönlich Interesse hat, hilft mir auch mein GOS oder Linux nicht weiter. Geheimdienste oder auch ander staatliche Institutionen verfügen da noch über weitreichendere Mittel und Recourcen.
Gerade das Pimmelgate hat ja gezeigt das man hier als Staat völlig willkürlich agieren kann. Der Verfasser des Posts hatte ja vor der Durchsuchung bereits bei den Behörden zugegeben den Post verfasst zu haben und seine Personalien waren bekannt. Ob er da nun ein GOS Handy nutzt spielte in dem Zusammenhang gar keine Rolle. Die Hausdurchsuchung war völlig überzogen und wurde trotzdem durchgeführt.
Die Nutzung von GOS löst meiner Meinung nach nicht das Problem von Amtsmissbrauch und polizeilicher Willkür.
Das ich selbst trotzdem GOS und Linux nutze hat hier den Grund das ich meine Privatsphäre schätze und diese auch so gut wie möglich verteidige.
4 „Gefällt mir“