Test des Blackphone: Gibt es ein sicheres Smartphone?

Wir haben ein Blackphone gekauft und seine Sicherheitsfunktionen genau geprüft.

blackphone

Das Blackphone, das oft als „sicherstes und der Privatsphäre verpflichtetes Smartphone“ bezeichnet wird, kam zum richtigen Zeitpunkt auf den Markt. Denn im Jahr der Snowden-Enthüllungen verkauft sich alles mit dem Merkmal „Privatsphäre“ rasend schnell. Allerdings bleibt die Frage, ob das Blackphone die Versprechungen der Entwickler halten kann. Technisch gesehen, arbeitet das Blackphone mit dem Betriebssystem PrivateOS, einem modifizierten Android 4.4. Android-Apps laufen einwandfrei auf dem Gerät, doch in der Standardeinstellung unterscheidet sich das Handy von den meisten anderen „Droids“.

Funktionen, Display, Kamera, Akku

Das Blackphone sieht wie ein normales Smartphone aus, mit schwarzem Plastik vorne und hinten. Es ist mit 8,4 Millimetern recht dünn und wiegt mit 119 Gramm fast nichts. Klein ist es aber dennoch nicht, dank dem großzügigen 4,7-Zoll-Display. Allerdings sind die anderen Display-Daten nicht so großzügig: Die Auflösung von 720×1280 wirkt bei der 4,7-Zoll-Bildschirmdiagonale etwas körnig und auch die Helligkeit ist etwas eingeschränkt. Der Bildschirm ist in dunklen Umgebungen zu hell und im direkten Sonnenlicht zu dunkel. Die Betrachtungswinkel sind dagegen recht gut.

Das Blackphone ist mit einem typischen Micro-USB-Anschluss und Kopfhörer-Anschlüssen auf der Oberseite, sowie dem klassischen Lautstärkeregler und Einschaltknopf auf der rechten Seite ausgestattet. Alle Steckplätze (microSIM, microSD) sowie der Akku sind unter der abnehmbaren Rückseitenschale zu finden. Die Akkukapazität beträgt 2.000 mAh, was für moderne Handys als wenig angesehen wird, beim Blackphone aber recht gut reicht.

Die Kamera auf der Rückseite ist eine einfache 8-Megapixel-Kamera – abgesehen von LED-Blitz, HDR- und Videoaufnahme-Möglichkeiten bietet sie keine weiteren besonderen Funktionen.

ss-size

Kommunikationsfunktionen

Das Blackphone funktioniert in den meisten Ländern, da es GSM, HSPA+ (3G) und LTE (4G) unterstützt. GSM und UMTS funktioniert überall, bei LTE ist es etwas komplizierter, deshalb gibt es das Blackphone in zwei Varianten: Region 2 für Nordamerika (LTE-Bereiche 4, 7, 17) sowie Region 1 für den Rest der Welt (LTE-Bereiche 4/7/17). Das heißt nicht, dass man das Blackphone Region 1 nicht in den USA oder das Blackphone Region 2 nicht in Europa nutzen kann, allerdings ist es dann auf 3G-Geschwindigkeit limitiert (die Limitierung ist in diesem Fall aber vielleicht auch ganz gut, denn Roaming-Gebühren für mobiles Internet können sehr hoch sein).

Das Blackphone unterstützt auch Bluetooth 4.0 (hallo, Smart-Watches und Fitness-Tracker!) und schnelles WLAN (802,11 b/g/n). Software-Zusätze arbeiten hart daran, das WLAN sicherer zu machen. NFC wird nicht unterstützt.

Speicherkapazität, Prozessor und Stromsparen

Das Blackphone enthält 16 GB internen Speicher, von denen 12,5 GB dem Nutzer zur Verfügung stehen. Der MicroSD-Steckplatz nimmt Karten bis zu 64 GB auf. Das Handy animiert den Nutzer aktiv dazu, diese Speicher zu verschlüsseln, was auch von uns immer wieder empfohlen wird. Allerdings bedeutet das auch einen höheren Stromverbrauch und eine leicht reduzierte Leistung.

Ebenfalls einen Einfluss auf die Leistung hat der Stromsparmodus. Es gibt hier drei Voreinstellungen (maximale Leistung, maximales Stromsparen, Balance) und während das Blackphone unter der maximalen Leistung wirklich schnell ist (über 31.000 Punkte im AnTuTu-Benchmark – nicht weit vom HTC One M8 oder dem Samsung Galaxy S5, die beide bei 35.000 Punkten liegen), schränkt sogar der Balance-Modus die Leistung enorm ein (nur noch 12.000 Punkte im Benchmark-Test).

Allerdings könnten auch andere Stromspar-Optionen sehr effektiv sein – und das, ohne zwei der vier CPU-Cores abzuschalten oder die Bildschirmrate zu verringern. Zum einen reduziert das Fehlen von Google-Services die Datentransfers im Hintergrund und damit auch den Akkuverbrauch enorm. Zum anderen erlaubt die App nSaver, Hintergrundaktivitäten jeder einzelnen App zu beschränken (oder aller Apps zusammen), was ebenfalls den Stromverbrauch reduziert. Aber immerhin holt das Blackphone zwei ganze Tage aus dem Akku, wenn man bei den Standard-Apps bleibt.

Software und Sicherheit

Das PrivatOS des Blackphone ist ein modifiziertes Android 4.4. Es enthält keine Google-Services wie Chrome, Hangouts oder G+ Photos, die durch ältere Open-Source-Versionen (AOSP) ersetzt wurden. Das Einrichten des Handys benötigt kein zusätzliches Einrichten irgendwelcher Nutzerkonten auf dem Gerät, zudem benötigen nur wenige der vorinstallierten Apps ein Konto: Zum Beispiel das E-Mail-Programm, eine Blackphone-Version von SpiderOak, einem verschlüsselten Cloud-Speicher (eine Art sicheres Dropbox). Beim Einrichten werden dagegen ein starker PIN-Code sowie volle Festplattenverschlüsselung verlangt, um das Gerät zu schützen. Die Verschlüsselung kann auf einen späteren Zeitpunkt verschoben werden, das Blackphone wird einen dann später daran erinnern.

Nach dem einfachen Einrichten des Geräts, wird ein sehr einfacher Android-Startbildschirm angezeigt, mit sehr einfachen Apps und Icons. Interessante Apps sind das bereits genannte SpiderOak, sowie Security Center, SmArter Wi-Fi, Remote Wipe, Secure Wireless, ein Trio von Silent-Circle-Apps und ein privates Such-Widget.

Die meisten Blackphone-Apps können auf jedem Android-Smartphone installiert werden, doch das Security Center macht einen großen Unterschied.

Die meisten dieser Apps können auf jedem Android-Smartphone installiert werden und stärken damit manche Kommunikationskanäle, doch das Security Center des Blackphone macht einen großen Unterschied. Denn neben der Überwachung genereller Einstellungen wie Verschlüsselung und Remote-Sperre, ermöglicht es auch die Kontrolle jeder installierten App und widerruft deren Berechtigungen, wenn Sie diese als zu aufdringlich einschätzen. Ein Beispiel: Einer Karten-App können Sie die Erlaubnis zur Ortung geben, aber den Zugriff auf Ihr Adressbuch und Ihre Telefon-ID sperren. Jede installierte App wird automatisch im Security Center angezeigt und die empfohlenen Einstellungen werden vorgenommen. Beachten Sie aber, dass Sie bei der Installation zunächst alle verlangten Berechtigungen erlauben müssen, direkt danach aber einige davon zurückgenommen werden können (und sollten).

ss-2

Lassen Sie uns kurz die anderen Apps ansehen: Smarter WiFi erlaubt drahtlose Verbindungen nur an bestimmten Orten, spart Strom und verbirgt das Blackphone vor WLAN-Tracking durch eingeschaltetes Bluetooth. Remote Wipe ist ein Anti-Diebstahl-Tool mit eingeschränkter Funktionalität, Private Search bietet über den disconnect.me-Service Google/Bing/DuckDuckgo/Blekko/Yahoo-Suchen ohne Nachverfolgung. Secure Wireless ist ein Client für einen „smarten“ VPN-Service von disconnect.me, bei dem der Basis-Service kostenlos ist. Das Interessanteste sind aber die Silent-Circle-Apps, die hochsichere, „vor der NSA geschützte“ Audio- und Video-Anrufe, File Sharing und SMS-Nachrichten ermöglichen sollen. Für den vollen Schutz muss aber natürlich auch der Empfänger ein Silent-Circle-Abo haben, das nicht ganz günstig ist.

Das Dilemma

Kommen wir zum größten Nachteil des Blackphone. Sie können nicht einfach in die App-Vielfalt eintauchen, da es auf dem Gerät keinen App Store gibt und man auch keine Hinweise erhält, wie man Apps erhalten kann. Sie müssen entweder APK-Dateien (Android-Installationspakete) für jede App im Internet finden und diese direkt herunterladen oder sie von einem Drittanbieter-App-Store wie dem Amazon App Store installieren.

Allerdings birgt jede dieser Möglichkeiten Risiken für Ihre Privatsphäre und/oder Sicherheit. Sie müssen der Store-App viele Erlaubnisse geben, so dass diese richtig funktionieren kann. Und wenn Sie APKs direkt herunterladen, könnten Sie das Gerät mit Schadprogrammen infizieren, da viele APKs im Internet eigentlich Trojaner sind, die sich als beliebte Apps und Spiele tarnen. Leider bietet das Blackphone nicht einmal einen grundlegenden Schutz vor Viren, wie ihn Google Play bieten würde, und der Schutz der Privatsphäre hat damit wenig zu tun. „PrivatOS unterscheidet sich nicht von Android, wenn es um Vireninfektionen geht. In unserem Test konnte ein echter Bank-Trojaner Zugangsdaten zur mobilen Banking-App stehlen, die auf dem Blackphone installiert worden war. Die schädliche App schaffte es sogar, Standard-Sicherheitslücken von Android auszunutzen, um seine Entdeckung und Löschung zu verhindern. Zudem tut der vorinstallierte Browser recht wenig, um den Besuch von Phishing-Seiten zu verhindern“, so Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab.

ss-5

Also brauchen Blackphone-Nutzer zumindest einen Schutz vor Schadprogrammen, allerdings müssen sie Cloud-basierte Scans akzeptieren, die von den meisten Antivirus-Lösungen genutzt werden, um CPU- und Akku-Verbrauch einzuschränken.

Generell bedeutet jede neue App, die Sie installieren, ein Risiko für Ihre Privatsphäre, denn sie könnte Informationen an die App-Entwickler oder andere (meist Analyse- und Werbe-Services) weitergeben. Wenn Sie also den Schutz Ihrer Privatsphäre so stark wie möglich halten möchten, dürfen Sie keine zusätzlichen Apps installieren, was natürlich total verrückt ist und das ganze Smartphone-Konzept schmälert. Das ist ein Dilemma und die Blackphone-Entwickler halten sich davon einfach fern.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.