News Punkt. MC03 mit AphyOS: Datenschutz-Smartphone mit Wechselakku verlangt ein Abo

[Northstar2710]

das vorgänger modell mit bezahl abo kam 2024 raus. Da sie jetzt ein weiteres modell bringen scheint es einen kunden kreis zugeben

 

[polyphase]

Findest du hier: https://www.punkt.ch/de/products/mc03-premium-secure-smartphone
→ "Das MC03-Abonnement" → "Sehen Sie, was in Ihrem Abonnement enthalten ist"

Was ist denn ein "einzigartiges Daten und CO2 Register?

 

[KillerCow]

das Gefrickel für die Banking und Auth Apps

Hatte ich bisher (zum Glück) keine Probleme. Aber ja, es gibt eben leider nicht das eine System für alles und jeden. Prioritäten setzen und dann seine Wahl treffen. Irgendeine Kröte muss man immer schlucken.

außer die 1 Promille Querdenker

OK, in dem Fall gehöre ich dann gerne dazu 👍

 

[Northstar2710]

ich glaube meine mutter hätte sich über das Mp02 modell gefreut

ist ohne abo 😉

 

[KitKat::new()]

Eine Verschlüsslung per Secure Element Chip ist deutlich sicherer und Brute-force resistent.

Auch ohne Chip sind aktuelle Verschlüsselungen unknackbar und gegen Brute-force schützbar (wobei es bei entsprechenden Schlüsseln gar keine Notwendigkeit gibt, da eh aussichtslos).

Wie ich eben schrieb, wird für die Abwicklung des kontaktlosen Bezahlens ein Secure Element Chip benötigt. Wenn kein Chip vorhanden ist, läuft es per HCE über die Cloud.
Siehe meinen Link zu CCC, wie Google Pay oder Apple Pay überhaupt funktioniert.

Laut deinem Link:
Für Apple Pay wird ein "Secure Element" Chip benötigt.
Google Pay nutzt wie unendlich viele andere Möglichkeiten kontaktlos zu zahlen, keines. Und nein, nur weil Google anscheinend keys in der Cloud generiert, heißt das nicht, dass das die einzige Alternative ist.

 

[Zoldan]

DOA!

 

[ReactivateMe347]

GrapheneOS läuft nur auf Pixel-Geräten. Wer sein Geld nicht der großen Datenkrake in den Rachen werfen will, kauft halt was anderes und da läuft kein Graphene.

Es hat gute Gründe, wieso Graphene (bisher) nur auf Pixel läuft. Da Google sich aber zunehmend verschließt soll ja bald ein neuer Hardware-Partner kommen. Man darf gespannt sein.

 

[Blutschlumpf]

Die Kombi Datenschutz und Abopflicht klingt per se schon strange.
Ein auf Datenschutz optimiertes Gerät sollte imho im Zweifelsfall in der Lage sein dauerhaft komplett offline zu funktionieren.

Die Frage ist natürlich was passiert wenn man das Abo nicht abschließt/verlängert?
Geht das Gerät dann aus (und man kommt an seine Daten nicht mehr ran) oder gibts nur keine Updates mehr?

 

[Eventer]

besser lesen. 10€ im monat kostet es im 1jahres abo. im 3jahres abo sind es nur noch 5,50€ ung im 5jahres abo 4€ im monat. du kannst das abo auch Auslaufen lassen und dieses Smartphone weiter nutzen. Aber mit nicht näher spezifizierten einschränkungen.

„Die Abwahl des Abonnements führt zu einer schrittweisen Deaktivierung der Funktionen und letztlich zur Rückkehr zu einem Gerät, das unter AOSP (Android Open Source Project) läuft. „


Was das auch immer heisst für das smartphone

Wer schließt denn ein mehrjähriges Abo ab ohne zu wissen wie lang es die Firma noch gibt? Vor allem 3 Jahres Abo, das ich nicht lache.

 

[AMaO]

GrapheneOS existiert. Wozu sollte man hier zugreifen?

Aktuell nur für Googles Pixel -> https://grapheneos.org/faq#supported-devices

 

[AMaO]

Für Datenschutz Orientierte könnte sich das hier anbieten -> https://iode.tech/de/ Siehe dazu ein Test von Mikel Kuketz ->https://www.kuketz-blog.de/iodeos-d...striche-bei-der-sicherheit-custom-roms-teil3/

 

[KitKat::new()]

Wer schließt denn ein mehrjähriges Abo ab ohne zu wissen wie lang es die Firma noch gibt? Vor allem 3 Jahres Abo, das ich nicht lache.

kann man bei keiner Firma wissen

 

[Thorakon]

Ich würde ein gebrauchtes Pixel-Gerät mit Graphene-OS vorziehen. Es dürfte genug davon geben um die winzige Datenschutz-Fetischisten-Bubble abzudecken, und Google wird dadurch nicht viel mehr verdienen. Man bekommt brauchbare Hardware und ein bestmöglich sicheres und datenschutzfreundliches sowie auf Wunsch (und per default) weitgehend Google-freies OS. Die Trennung von Bereich mit vertrauenswürdigen Apps und Bereich mit Google-Diensten/allen Apps (beide mit getrennten VPNs oder Firewalls/Werbe-/Trackingblockern ausstattbar) ist ebenfalls praxistauglich möglich.
Und da es nichts kostet und nichtmal einen Account-Zwang hat, ist man gegenüber dem Graphene-OS Team anonym im vgl. zu dieser Abo-Firma.
Das diese ein weiteres semi-privatsphärefreundliches OS (mit ebenfalls eigenem App-Store, darin wieder Bezahlapps...) selbst entwickeln, für ein Gerät mit vermutlich minimalen Absatzzahlen und scheinbar auch nicht voll open-source (nur "basiered auf AOSP" oder lt. anderen News sogar "basierend auf GrapheneOS" - dort regt man sich regelmäßig über kommerzielle Forks auf, die wegen nicht-google Hardware die gleiche Sicherheit gar nicht bieten können aber meist noch mehr versprechen) ist für mich auch ein Warnsignal. Alternative AOSP-Betriebssysteme gibt es schon genug (/e/OS und Co.), und lt. Kuketz-Blog weitgehend nicht sauber umgesetzt, warum sollte es hier also besser sein. Zudem die Frage, was passiert wenn die Firma ihr Geschäftsmodell ändert, die Schweiz die Datenschutzgesetzgebung weiter schwächt (ja, die Tendenzen gibt's auch in deren Politik, aktueller Stand schon nicht besser als D), das Modell nicht genug Erfolg hat...

Edit: Das einzige was GrapheneOS vermutlich fehlt ist der kommerzielle Support für Firmen, das ist vermutlich die Marktlücke in die man hier - aber nicht unbedingt gekonnt - stoßen will.

 

[Einfallslos2023]

btw wer in DE sollte das bauen? Gigaset?)

 

[Eventer]

kann man bei keiner Firma wissen

Bin mir sicher das es die „Großen“ auch in den nächsten Jahren noch geben wird, im Gegensatz zu manch kleiner Klitsche

 

[MUC]

Ich meide Abo Software auch wo es irgendwie geht. Hab nur 2 Abo-Apps (jährlich) aufm Handy weil ich daran interessiert bin und die im free trial überzeugt haben. Ein OS auf der Basis käme mir nie ins Haus

 

[Odessit]

Bei so viel schweizer Software kommen echte CryptoAG vibes auf.

Die Schweiz betreibt seit 2016 eine 6-monatige Vorratsdatenspeicherung für jedes Gerät was mit dem Internet verbunden ist. Die neu diskutierte Revision des Gestzes dazu würde auch dort ansässige VPN-Anbieter dazu verpflichten.
Also ja, kann man machen. 👍😆

 

[bensen]

Naja, der Preis ist schon albern. Die schlagen schon 500€ beim Gerät drauf und dann noch 240€ fürs Abo. Wobei man bei dem Abo-Preis noch das Risiko eingeht, dass der Anbieter insolvent geht oder das Gerät die Grätsche macht.

 

[Fika]

700 Tacken ist für die Hardware selbst unter Berücksichtigung der Teilfertigung in Deutschland sehr mutig.

Zumal das mehr oder weniger baugleiche GS6 nur 340 € bzw. GS6 Pro 450 € kostet.

 

[GrumpyCat]

Auch ohne Chip sind aktuelle Verschlüsselungen unknackbar und gegen Brute-force schützbar

Ist aber mit den typisch kurzen PINs schwierig, z.B. fünfstellige PINs sind schnell alle durchprobiert, wenn man das Flash-ROM roh auslesen kann und der Key dort nur direkt mit der PIN verschlüsselt vorläge.

Wobei ich den Graphene-Menschen bzw. seine Kritik an den Fairphones nicht ganz verstehe, da Weaver eigentlich auf der TEE (u.a. ARM TrustZone) aufsetzen sollte, die alle SoCs seit Langem unterstützen. Was soll denn da der Angriffsvektor sein?

Edit: Ah, möglich, dass TEEs Probleme mit effektivem Throttling haben, weil ein Angreifer den SoC zwischen den Angriffen rebooten (und so den Timer resetten) kann. Seltsam. Gibt's keinen mehr oder weniger persistenten monotonen Timer für genau sowas? Ein separates Secure Element hat ja genau das gleiche Problem letztendlich.