Freedom Phone: Smartphone für Trump-Fans mit zweifelhafter Signal-Version

Matthew Garrett hat sich die auf dem angeblich sehr sicheren Freedom Phone installierte Signal-Version angeschaut - und eine Reihe von Ungereimtheiten entdeckt.

Artikel veröffentlicht am ,
Das Freedom Phone
Das Freedom Phone (Bild: Freedom Phone)

Das Freedom Phone wurde von Trump-Anhängern für Trump-Fans entworfen - mit dem Gerät sollen Nutzer "die Kontrolle zurückerlangen", die Firmengründer Erik Finman in der aktuellen politischen Landschaft der USA offenbar als verloren ansieht. Der bekannte Entwickler Matthew Garrett hat sich die Software des Freedom Phone genauer angeschaut und Bemerkenswertes gefunden.

Stellenmarkt
  1. Scrum Master / Agile Coach (m/w/d)
    SEITENBAU GmbH, Konstanz (Home-Office möglich)
  2. Junior DevOps Engineer (w/m/d)
    Deutsche Welle, Bonn,Berlin
Detailsuche

Vor allem die installierte Signal-Version ist interessant: Es handelt sich dabei nicht um die auf der Webseite des Messengerdienstes bereitgestellte Software, sondern um den Fork Clear Signal, für den das Unternehmen Clear United verantwortlich ist, das auch den auf dem Freedom Phone installierten Android-Fork Clear OS entwickelt.

Der Start mit Clear Signal ist schon einmal nicht gut: Garrett berichtet, dass ein Klick auf die Privacy Policy in einem 404-Webseitenfehler resultiere. Nutzer können die Datenschutzregeln also nicht aufrufen und durchlesen.

Ungewöhnliche Versionsnummer und automatisierte Fehlerberichte

Die installierte Signal-Version hat zudem die Versionsnummer 5.8.14, für die es beim normalen Signal keine Entsprechung gibt - dort ging es von der Version 5.8.10 zur Version 5.9.0. Die Macher von Clear Signal haben einen automatisierten Dienst integriert, der bei Abstürzen Fehlerberichte sendet - da die Nutzer die Datenschutzregeln nicht einsehen können, ist unklar, welche Informationen dabei ungefragt übertragen werden.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    24./25.08.2022, virtuell
Weitere IT-Trainings

In Clear Signal fehlt die Funktion, der bei herkömmlichen Signal-Versionen dafür sorgt, dass veraltete und möglicherweise unsichere Versionen nicht mehr verwendet werden können. Außerdem gibt es die Möglichkeit, Backups in einer Online-Cloud zu speichern, was beim normalen Signal nicht geht. Dort können Backups nur lokal gespeichert werden.

Die Backups werden mit einem Identifier versehen, der von Clear Center stammt - einer weiteren Abteilung von Clear United. Dort wird Clear ID entwickelt, einem auf KERI basierenden Identifikationssystem. Garrett zufolge ist Clear ID nicht dem sogenannten Peer Reviewing unterlaufen. Demnach ist schwer einzuschätzen, wie sicher das System ist.

Clear Signal nutzt modifiziertes Einladungssystem

Zudem fand Garrett noch heraus, dass Clear Signal ein modifiziertes Einladungssystem hat. Dabei wird nicht nur Clear Signal empfohlen, sondern angeschriebene Nutzer werden auch dazu ermuntert, sich bei Clear United anzumelden.

Das Freedom Phone ist immer noch auf der Webseite des Betreibers für 500 US-Dollar bestellbar. Bei dem Smartphone handelt es sich um ein umbenanntes Umidigi A9 Pro, das bei Aliexpress ab 150 US-Dollar kostet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Z101 19. Apr 2022

Seine Jünger sind nicht dazu fähig selbstständig zu denken, ansonsten wären es nicht...

Vögelchen 18. Apr 2022

Anhänger der Trump-Sekte, die an die große Verschwörung glauben? War das eine Fangfrage?

ElMario 18. Apr 2022

Ich könnte ja jetzt ganz viel aus dem "Security Leben in Europa" erzählen..."damals" am...

h31nz 18. Apr 2022

Also Sächsisch ist für mich schon irgendwie eine Sprachversion. ;)



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Autopilot Full Self Driving: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Autopilot Full Self Driving
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint bei der neuen Beta des Full Self Driving keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /