Matthew Garrett hat sich die auf dem angeblich sehr sicheren Freedom Phone installierte Signal-Version angeschaut - und eine Reihe von Ungereimtheiten entdeckt.
Das Freedom Phone wurde von Trump-Anhängern für Trump-Fans entworfen - mit dem Gerät sollen Nutzer "die Kontrolle zurückerlangen", die Firmengründer Erik Finman in der aktuellen politischen Landschaft der USA offenbar als verloren ansieht. Der bekannte Entwickler Matthew Garrett hat sich die Software des Freedom Phone genauer angeschaut und Bemerkenswertes gefunden.
Vor allem die installierte Signal-Version ist interessant: Es handelt sich dabei nicht um die auf der Webseite des Messengerdienstes bereitgestellte Software, sondern um den Fork Clear Signal, für den das Unternehmen Clear United verantwortlich ist, das auch den auf dem Freedom Phone installierten Android-Fork Clear OS entwickelt.
Der Start mit Clear Signal ist schon einmal nicht gut: Garrett berichtet, dass ein Klick auf die Privacy Policy in einem 404-Webseitenfehler resultiere. Nutzer können die Datenschutzregeln also nicht aufrufen und durchlesen.
Ungewöhnliche Versionsnummer und automatisierte Fehlerberichte
Die installierte Signal-Version hat zudem die Versionsnummer 5.8.14, für die es beim normalen Signal keine Entsprechung gibt - dort ging es von der Version 5.8.10 zur Version 5.9.0. Die Macher von Clear Signal haben einen automatisierten Dienst integriert, der bei Abstürzen Fehlerberichte sendet - da die Nutzer die Datenschutzregeln nicht einsehen können, ist unklar, welche Informationen dabei ungefragt übertragen werden.
In Clear Signal fehlt die Funktion, der bei herkömmlichen Signal-Versionen dafür sorgt, dass veraltete und möglicherweise unsichere Versionen nicht mehr verwendet werden können. Außerdem gibt es die Möglichkeit, Backups in einer Online-Cloud zu speichern, was beim normalen Signal nicht geht. Dort können Backups nur lokal gespeichert werden.
Die Backups werden mit einem Identifier versehen, der von Clear Center stammt - einer weiteren Abteilung von Clear United. Dort wird Clear ID entwickelt, einem auf KERI basierenden Identifikationssystem. Garrett zufolge ist Clear ID nicht dem sogenannten Peer Reviewing unterlaufen. Demnach ist schwer einzuschätzen, wie sicher das System ist.
Clear Signal nutzt modifiziertes Einladungssystem
Zudem fand Garrett noch heraus, dass Clear Signal ein modifiziertes Einladungssystem hat. Dabei wird nicht nur Clear Signal empfohlen, sondern angeschriebene Nutzer werden auch dazu ermuntert, sich bei Clear United anzumelden.
Das Freedom Phone ist immer noch auf der Webseite des Betreibers für 500 US-Dollar bestellbar. Bei dem Smartphone handelt es sich um ein umbenanntes Umidigi A9 Pro, das bei Aliexpress ab 150 US-Dollar kostet.
Freedom Phone: Smartphone für Trump-Fans mit zweifelhafter Signal-Version - Golem.de - Golem.de
Read More
No comments:
Post a Comment