Wasted 1: Löschen des Handys in Notfällen

Im vorherigen Artikel über Private Lock habe ich beschrieben, wie Sie auf einem Android Handy das Risiko, dass jemand Ihnen Ihr Telefon im nicht gesperrten Zustand entwendet und dann Ihre Konten missbraucht, reduzieren können.

Was aber, wenn das nicht ausreicht? Wenn Sie wichtige Daten auf dem Telefon haben, wenn Sie Apps haben, die sich automatisch bei E-Mail-Konten oder anderen einloggen? Und was, wenn Sie Ihre Pin locker auf 0000 gesetzt haben, weil Sie das Telefon ja sowieso immer bei sich haben?

Wie dem auch sei, es gibt Menschen in Situationen, die müssen mehr Möglichkeiten haben. Anwälte, Richter, James Bond … Wer weiß. Wir alle haben unterschiedliche Bedrohungsprofile.

Bereits im April twitterte GrapheneOS das Folgende:

We’ve made significant progress on implementing initial duress features including a wipe PIN/passphrase which could eventually be expanded with a well-designed / written approach to wiping a smaller subset of data in a rigorous way. We’re taking great care to do it properly.“

GrapheneOS auf Twitter

Sie arbeiten also daran, dass man mit einer Wischgeste oder einer bestimmten Pin einen Teil der Daten auf dem Telefon löschen können soll.

Das sind großartige Neuigkeiten für die GrapheneOS Benutzer, aber diese Funktionen müssen noch implementiert werden. Es ist auch unklar, wann die Entwickler das fertig gestellt haben werden.

Außerdem hat nicht jeder GrapheneOS im Einsatz. Was ich bedauere. Was also tun?

Sie können die Open-Source Anwendung „Wasted“ verwenden, um eine ähnliche Funktionalität zu erreichen. Sie kann, wie Private Lock, das Handy sperren, aber noch viel viel mehr. Wenn Sie nur die Sperrfunktion benötigen, verwenden Sie Private Lock. Wenn Sie mehr wollen, lesen Sie weiter.

Diese Anwendung erlaubt es uns zwar nicht, eine Wish-Pin zu konfigurieren, aber sie ermöglich es uns, unter bestimmten Bedingungen, alle Daten auf dem Telefon zu löschen.

Zum Beispiel nach einer bestimmten Anzahl von fehlgeschlagenen Entsperrungsversuchen. Ja, als alter iPhone Benutzer lesen Sie richtig: GrapheneOS unterstützt nicht, dass ein Telefon gelöscht wird, wenn ein Benutzer x-Mal die falsche Pin eingegeben hat.

Es stellt sich die Frage, wofür benötigt man diese Funktionalität?

Wenn Sie die Pin 1234 verwenden, dann hilft Ihnen diese Funktion nicht.

Wenn Sie eine Passphrase (also eher ein Passwort) oder eine sagen wir 12-stellige Pin verwenden, dann haben die Diebe es schwer, das Telefon zu knacken. Zumal die Verbindung des Sicherheitschips im Telefon dafür sorgt, dass die Wartezeit zwischen den möglichen Eingaben immer länger wird, bis der Kriminelle nur noch eine Pin pro Tag eingeben kann. Trotzdem ist es denkbar, dass manche Menschen eine Möglichkeit zum Löschen der Daten wünschen. Es ist sicherlich für die meisten Nutzer Overkill, aber für Anwälte, Richter, Terrorismusforscher etc. könnte das hilfreich sein.

Wasted ist nur teilweise auf Deutsch übersetzt. Das meine ich so, wie es da steht. Manche Texte der App sind in Deutsch, manche in Englisch, wenn Sie Deutsch als Systemsprache eingestellt haben.

Hinweis: Die App funktioniert nur für das Profil, in der Sie sie installieren. Zum Testen können Sie einen zweiten Benutzer anlegen (der keine Administrationsrechte hat), die App dort installieren und damit rumspielen. Besser ist jedoch ein zweites Handy zur Hand zu haben. Spielen Sie auf diesem in ihrem Standard-Profil damit herum, löschen Sie ggf. das ganze Gerät und lösen einen Factory Reset aus, also ein Zurücksetzen auf Standardeinstellungen, wie nach einer frischen Installation.

Noch ein Hinweis: Nur wenn Ihr Handy verschlüsselt ist, was die meisten heutzutage sind, kann sichergestellt werden, das gelöschte Daten nicht wiederhergestellt werden können.

Verlassen Sie sich nicht auf diese App, ohne sie vorher auf Ihrem Gerät getestet zu haben. Das heißt, Sie löschen die Daten auf Ihrem Telefon. Haben Sie ein Backup zur Hand.

Wenn Sie die App starten, sehen Sie eine lange Zeichenkette, diese sollten Sie aufschreiben. Sie können sie auch ändern, wenn Sie auf den Stift oben rechts gehen. Wir sehen später, wofür diese da ist.

Darunter sehen Sie, was passieren kann, wenn ein Auslöser (Trigger) aktiv wird. Diese Auslöser können verschiedene sein, wie wir in folgenden Artikeln sehen werden. Sie können also Ihre Daten löschen, aber auch die e-Sim, wenn Sie eine verwenden, damit mit Ihrem Telefon keine zusätzlichen Kosten für Sie entstehen, wenn der Dieb es in der Hand hat.

Bevor Sie die Anwendungsfälle ansehen, überlegen Sie sich, welche der genannten Möglichkeiten Sie aktivieren wollen. Die unten beschriebenen funktionieren nur, wenn in den Einstellungen das entsprechende Häkchen gesetzt ist. Das erkläre ich in den folgenden Artikeln.

Anwedungsfälle

  • Aktionen auslösen, wenn eine Benachrichtigung (Notifications) eintrifft
  • Aktionen auslösen, wenn das Gerät für X Tage/Stunden nicht entsperrt wurde
  • Aktionen auslösen, wenn eine USB-Datenverbindung hergestellt wird, während ein Gerät gesperrt ist
  • Aktionen auslösen, wenn eine gefälschte Messenger-App gestartet wird
  • Aktionen auslösen, wenn ein Zwangspasswort eingegeben wird (Zusätzliches Programm dafür: Duress

Schauen wir uns die Anwendungsfälle im nächsten Teil an.