Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung
Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

Purism will in seinem Librem-5-Smartphone Verschlüsselung per Smartcard und GnuPG anbieten. Der Hersteller ist bekannt für seine Laptops, die auf möglichst freie Treiber- und Firmware setzen, und die Golem.de bereits testete.
Das Librem 5 wurde per Crowdfunding finanziert, es soll mit der Eigenentwicklung PureOS oder einer "beliebigen anderen GNU/Linux-Distribution" lauffähig sein. Das Projekt arbeitet nach eigenen Angaben mit dem GPG-Entwickler Werner Koch zusammen, um eine einfach zu nutzende Geräteverschlüsselung anzubieten.
GPG-Verschlüsselung mit Smartcard
Die auf GnuPG basierende Verschlüsselung soll standardmäßig aktiviert und über eine Smartcard implementiert werden. Außerdem soll das sogenannte Web Key Directory entwickelt werden, mit dem die automatische Bereitstellung öffentlicher Schlüssel - einer der größten Kritikpunkte an GPG - behoben werden soll. Koch sagte: "Purisms Ziel einer einfach zu nutzenden Verschlüsselung ist der ideale Weg, um eine massenhafte Verbreitung zu gewährleisten."
Das Librem 5 soll einen 5-Zoll Bildschirm bekommen und entweder einen i.MX6- oder einen i.MX8-Prozessor. Für die Grafikbeschleunigung soll eine GPU gewählt werden, die den freien Etnaviv-Treiber unterstützt. Der 32 Gbyte große eMMC-Speicher kann per Micro-SD-Karte erweitert werden.
Purism gab ebenfalls bekannt, dass die eigenen Laptops neuerdings mit der alternativen, sicherheitsfokussierten Heads-Firmware von Trammell Hudson angeboten würden. Bei den Geräten wird außerdem Intels umstrittene und unsichere Management Engine deaktiviert. Sicherheitsforscher hatten im vergangenen Jahr zahlreiche kritische Schwachstellen in AMT gefunden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wäre diese PGP Sache nicht etwas für die Leute von pep? Jetzt wo von Enigmail die Erste...
Dieser Spiegel-Artikel
Nur noch nicht bei allen Email-Anbietern. posteo.de hat es z.B. schon seit einiger Zeit.