Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

Purism will in seinem Librem-5-Smartphone Verschlüsselung per Smartcard und GnuPG anbieten. Der Hersteller ist bekannt für seine Laptops, die auf möglichst freie Treiber- und Firmware setzen, und die Golem.de bereits testete.

Stellenmarkt

1. IPS Pressevertrieb GmbH, Meckenheim
2. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Das Librem 5 wurde per Crowdfunding finanziert, es soll mit der Eigenentwicklung PureOS oder einer "beliebigen anderen GNU/Linux-Distribution" lauffähig sein. Das Projekt arbeitet nach eigenen Angaben mit dem GPG-Entwickler Werner Koch zusammen, um eine einfach zu nutzende Geräteverschlüsselung anzubieten.

GPG-Verschlüsselung mit Smartcard

Die auf GnuPG basierende Verschlüsselung soll standardmäßig aktiviert und über eine Smartcard implementiert werden. Außerdem soll das sogenannte Web Key Directory entwickelt werden, mit dem die automatische Bereitstellung öffentlicher Schlüssel - einer der größten Kritikpunkte an GPG - behoben werden soll. Koch sagte: "Purisms Ziel einer einfach zu nutzenden Verschlüsselung ist der ideale Weg, um eine massenhafte Verbreitung zu gewährleisten."

Das Librem 5 soll einen 5-Zoll Bildschirm bekommen und entweder einen i.MX6- oder einen i.MX8-Prozessor. Für die Grafikbeschleunigung soll eine GPU gewählt werden, die den freien Etnaviv-Treiber unterstützt. Der 32 Gbyte große eMMC-Speicher kann per Micro-SD-Karte erweitert werden.

• 

Das Librem5 soll mit Linux laufen. (Bild: Purism)

Purism gab ebenfalls bekannt, dass die eigenen Laptops neuerdings mit der alternativen, sicherheitsfokussierten Heads-Firmware von Trammell Hudson angeboten würden. Bei den Geräten wird außerdem Intels umstrittene und unsichere Management Engine deaktiviert. Sicherheitsforscher hatten im vergangenen Jahr zahlreiche kritische Schwachstellen in AMT gefunden.