Technische Diskussion zu KNOX - Sammelthread

[bitstopfen]

Das liegt vielleicht daran, das ihr nicht verstehen könnt, das Knox nicht für die NSA geschrieben wurde sondern für die IT in Unternehmen.
Auch Customer Knox hat seinen Vorteil, wenn dein Gerät nämlich verloren geht.
NSA ist nur ein Beigeschmack wie Zucker, der sich unvermeidbar mittlerweile in fast jedem großen Produkt wieder findet.

Wer mit Betriebssystemen arbeitet, wird zwangsläufig keines finden ohne NSA.
In Customroms ist auch der Linuxkernel.

Warum können wir dann nicht endlich mal die NSA außen vor lassen, weil die ihr ganz eigenes Thema braucht.

 

[profil]

Wie gesagt, immer konfuser

 

[mrx]

Wir können es auch anders formulieren: Knox ist ein geschlossenes System, bei dem der Endvebraucher nicht die volle Kontrolle hat. Damit meine ich noch mal nur keine Rootrechte, sondern er weiß auch nicht sicher, wie sicher seine Daten gesichert sind, weil es im Gegensatz zu vielen Teilen von Android nicht Open Source ist. So wurde es bei XDA forumuliert (dort ist man besonders bei diesem Gegensatz zur Offenheit von Android erbost). Es hat niemand bei dieser Formulierung über die NSA diskutiert. Ich denke die Aussage so sollten die meisten zustimmen können, wenn nein, warum nicht?

 

[Prius 3]

Mal eine Frage an die Rooter unter euch, gibt es irgentetwas was ihr mit eurem Smartphone aufgrund Knox nicht mehr machen könnt was vorher möglich war,außer der Gefahr die Garantie beim entdeckten Flashen von Cusom Roms zu verlieren ?
Mir drängt sich hier der Verdacht auf das es den meisten gar nicht um irgendwelche Spionageversuche geht, sondern sich eher darüber geägert wird das Samsung, gewollt oder ungewollt durch Knox eine Möglichkeit gefunden hat ungerchtfertigte Garantieansprüche die durch Fehler des Nutzers aufgetreten sind in Zukunft abzulehnen .
Von dem was ich bisher lesen konnte, hat Samsung Garantiefälle die eindeutig nichts mit Root oder dergleichen zu tun hatten, trotz Knox 0/1 ohne Probleme zu machen abgewickelt .
Was die mögliche Spionage betrifft könnt ihr euch ja auch bei anderen Händler niemals sicher sein .
Wer garantiert denn schon das nicht auch auf Geräten von Sony, HTC und wie auch immer die anderen Hersteller alle heißen nicht ebenfalls heimlich Spionage betrieben wird !?
Auch Custom Roms könnten heimliche Spionage Software enthalten von denen ihr nichts wisst !
Nun ist hier oft zu lesen gewesen, das man auf andere Phones umsteigen will wie z. B. Nexus 5, aber war Google nicht schon ebenfalls, ähnlich wie Microsoft, oft genug in den Schlagzeilen wenn es um umstrittene Datenspeicherung ging ?
Also was genau könnt ihr durch Knox nicht mehr machen was vorher möglich war ?
Würde euch gerne besser verstehen !
Könnte ihr jetzt nicht mehr jedes x-beliebige Custom Rom aufspielen und wieder löschen ?
Was genau ist eigentlich das Problem ?

 

[profil]

Für meinen Teil hatte es nichts mit Root oder sich daraus ergebende Probleme im Garantiefall zu tun.
Ich denke das geht den meisten hier so und du hast unrecht.
Die meisten die hier diskutieren sind wohl erwachsene Menschen und wissen wovon und worüber sie reden

 

[bitstopfen]

Um das Erwachsen sein, geht es hier gar nicht.
Ihr sollt euch nur mal umschauen zu Hause, welche Technik da steht
bzw. was hier manche als Alternativen vorschlagen die keine sind.

Weltweit werden Smartphone gestohlen, das bewegte die Regierungen dazu,
die Unternehmen dazu aufzufordern nach sicheren Lösungen zu suchen.
Das stand vor gar nicht langer Zeit in den Zeitungen.

Genau das machen nun die Hersteller.

Für die meisten ist es ein unschöner Gedanke, dass ihre Sperre mit einem Firmwareflash
von jedem Dieb aufgehoben werden kann, zumindest teilweise.

Dafür soll Knox da sein. Zur Fernadministration von Smartphone,
wie Löschen, Ortung etc. ohne mit diversen Rootzugriffen, das zu verhindern.

Ich werde demnächst mal schauen, wie das Thema Knox/NSA in China aufgenommen wird.

Die Chinesen freuen sich gerade einen Ast, wurden sie doch vorher gerügt, weil ihr regierungstreues Unternehmen Huawai fleißig Backdoors verbaut. Nun kommt Snowden daher und lässt die Amis auffliegen.

 

[frank_m]

So wurde es bei XDA forumuliert (dort ist man besonders bei diesem Gegensatz zur Offenheit von Android erbost). Es hat niemand bei dieser Formulierung über die NSA diskutiert. Ich denke die Aussage so sollten die meisten zustimmen können, wenn nein, warum nicht?

Die Aussage ist mindestens unvollständig, da jeder Hersteller noch Closed Source Komponenten auf seinem Gerät hat (Launcher etc.), deren Verhalten du auch nicht einschätzen kannst, und darüber hinaus siehst du von keiner App den SourceCode, egal was sie macht (auch Cloud Apps, wie z.B. Dropbox). Wer sagt dir, dass die nicht direkt eine Kopie deiner Daten zur NSA hochladen? Sich auf Basis dieser Formulierung über Knox aufzuregen, ist blauäugig, denn dann dürfte man keine einzige App benutzen, die nicht aus dem AOSP kommt. Denn Android mit seinen Apps ist alles andere als offen.

Die meisten die hier diskutieren sind wohl erwachsene Menschen und wissen wovon und worüber sie reden

Da bin ich leider anderer Meinung. Nein, niemand hier weiß, wovon er redet, einfach weil er es auf Basis der bisher bekannten Fakten gar nicht wissen kann. Je länger ich mich damit beschäftigt habe, desto sicherer bin ich mir, dass wir nicht im Entferntesten wissen, wie Knox eigentlich funktioniert und was es tut.


Ich wurde ja aufgefordert, hier meine technische Einschätzung auf den Tisch zu legen, und im gleichen Atemzug wurde ich beleidigt. Ich habe nie gesagt, dass alle anderen außer mir paranoid sind. Ich habe lediglich gesagt, dass ich herausfinden möchte, was Knox genau tut, weil wir es einfach nicht wissen. Und ich für meinen Teil kann ein System nicht verurteilen, bevor ich nicht weiß, was es tut. Da gilt für ein Unternehmen wie Samsung und auch für die NSA die Unschuldsvermutung genau so, wie für jeden Angeklagten vor Gericht. Was Knox genau tut, hat mir bislang aber niemand gesagt. Analysieren ist ja Zeitverschwendung, da Knox ja nur böse sein kann. Alles andere kommt nicht in Frage. Eine ernsthafte Chance hatte Knox nie in diesem Thread. Und wenn ich Vorschläge gemacht habe, was man diesbezüglich unternehmen könnte, bin ich dafür persönlich niedergemacht und angegriffen worden.

So nicht. Ich werde meine Erkenntnisse, die ich in den letzten Tagen gesammelt habe, mit Sicherheit nicht in eine Diskussion werfen, die auf diesem Niveau geführt wird. Darauf habe ich schlicht keine Lust. Ich denke, ich habe in den letzten 2 Jahren einige Male bewiesen, dass ich interne Abläufe in Android und vor allem in Samsung Geräten erfolgreich analysieren und reverse engineeren konnte. Mit ernst gemeinter Unterstützung der Community, wo man Beobachtungen vorbehaltlos mitteilen konnte, um sie von anderen beurteilen und ergänzen zu lassen, haben wir einige Stolperfallen umschifft, die uns in der Vergangenheit gestellt wurden. Darüber konnte dann auch fachlich sehr kontrovers diskutiert werden, trotzdem fiel es niemandem ein, die anderen persönlich zu beleidigen oder anzugreifen. Am Ende kam immer was dabei heraus, auch wenn es gedauert hat.

Hier ist es anders. Wenn man hier was sagt, muss man Sorge haben, dass man bedingungslos niedergemacht wird. In so einer Atmosphäre ist eine sachliche Diskussion nicht möglich, denn ich weiß jetzt schon: Wenn ich mit meinem ersten Beitrag nicht den ultimativen Beweis für die Boshaftigkeit von Samsung und Knox erbringe, dann wird mir vorgeworfen, dass ich alles nur verharmlose und kein Interesse an Aufklärung habe. So weit bin ich aber noch lange nicht, denn ich habe bislang nur erste Beobachtungen gemacht, für die ich mir auch eine Erklärung konstruiert habe, die aber noch auf so wackligen Beinen steht, dass ich selber noch nicht davon überzeugt bin. Trotzdem wäre es interessant gewesen, dazu andere Meinungen zu hören und die Beobachtungen anderer mit meinen zu vergleichen.
Meine Untersuchungen betreffen bislang auch nur kleine Teilaspekte von Knox, bis zur vollständigen Analyse ist es noch ein viel weiterer Weg. Deshalb ist es einfach utopisch, jetzt schon konkrete Erkenntnisse zu erwarten.

Und da ich folglich eure hohen Ansprüche nicht erfüllen kann, lasse ich es.

 

[profil]

Zum Teil muss ich dir recht geben.
Du musst dir aber auch den Vorwurf gefallen lassen, dass du das ganze Problem verharmlost hast.
Allein das Verschieben des Thread hier in die Plauderecke ließ an deiner Ernsthaftigkeit bzgl. des Problems zweifeln

 

[bitstopfen]

frank_m beschäftige dich einfach mit MDM und dann weisst du, was Knox Hauptaufgabe ist. Führende Unternehmen in diesem Bereich, sind Citrix XenMobile, Mobileiron und Airwatch. Der Ruf der Administratoren in den Firmen nach Sicherheit, treibt die Hersteller an. Die einen bieten ein eigenes Betriebssystem mit einem Kernel von nur 10.000 Zeilen ala Telekom, um den Nachweis zu erbringen, das eben kein NSA Backdor drinnen ist. Die anderen machen eine Browser geführte Cloudplattform und manche wie Samsung bauen eine Art Container in das Betriebssystem, um Unternehmensdaten von Privatanwendungen zu trennen.

Die NSA ist ein Nebenkriegsschauplatz, da könnte man über jede Anwendung reden, Whatsapp etc. und selbst über Linux Distributionen.

 

[My1]

Da gilt für ein Unternehmen wie Samsung und auch für die NSA die Unschuldsvermutung genau so, wie für jeden Angeklagten vor Gericht.

naja so wie die NSA und andere geheimdienste Überwachen sieht es mir nicht so aus als würden sie die Unschuldsvermutung achten, sieht eher wie n Generalverdacht aus, und deswegen hat Knox als ein Produkt wo auch die NSA mitspielt einen Verweis auf die Unschuldsvermutung nicht verdient...

ich will nicht sagen dass Knox was schlechtes ist aber Fernwipen und so geht über Samsung Dive, da ist Knox nicht nötig, und die Reaktivierungssperre macht den rest.


und bezüglich Knox bei Root killen da finde ich das Samsung übertreibt oder haben die so wenig vertrauen in ihre Knox Container? ist das etwa nur als anderer Benutzer eingespeichert oder was??? [/ironie]

 

[enots]

Ich habe mir gerade mal die letzten Seiten hier durchgelesen und musste kräftig schmunzeln.

Die meisten, die sich über KNOX beschweren, nutzen CRs oder rooten ihr Smartphone.

Wer macht sich denn die Mühe und hat dazu auch noch die Fähigkeiten, hinterher zu prüfen, ob nicht Schadsoftware mit installiert wurde oder der Kernel den Traffic an eine beliebige IP spiegelt? Und nein, mit einem Virenscanner kann man keinen Custom-Kernel prüfen.

Dieser Punkt wird überhaupt nie thematisiert.

Es gibt für Datenkriminelle kein lukrativeres Ziel als Smartphones!

Und vollen Zugriff bekommen sie nur über CRs, Custom Kernel oder beim rooten.

Bei der Installation einer App bekommt man immer die Rechte zur Prüfung angezeigt und kann sie ablehnen.

Und wenn ich diese Risiken, die hier praktisch niemanden interessieren, mit der Entrüstung über KNOX vergleiche, finde ich das ganze einfach nur lächerlich.

Ich persönlich halte KNOX für eine gute Entwicklung weil meine Daten im KNOX Container einfach sicherer sind.

 

[My1]

enots das mit dem ablehnnen ist schön und gut, aber man kann bisher nicht sagen das darfst du nicht OHNE die app nicht installieren zu dürfen.

 

[profil]

Na dann kannst du doch zufrieden sein.
Aber eine Firewall z.B. klappt in der Regel nur mit Root.
Und die, die ihr Hirn nach dem rooten ausschalten, ist auch mit Knox nicht zu helfen

 

[My1]

da stimme ich Profil zu vor Allem der Adblocker muss sein, da manche werbefirmen daten holen was das zeug hält und teilweise auch noch daten einer Anwendung der man sowieso die Rechte x zuweist, zb SMS bei nem SMS manager oder so...

 

[frank_m]

Ich denke, was die Aufgabe oder die Features von Knox sind, das wissen wir. Das können wir nachlesen. Aber was Knox alles hinter den Kulissen tut, um diese Ziele zu erreichen, das wissen wir leider nicht.

Was passiert, wenn kein MDM Backend wie Citrix oder so zum Einsatz kommt? Was machen die Samsung Policy Updates? Wo kommen sie her, was können sie auslösen? Warum und unter welchen Randbedingungen werden sie installiert? Welche Informationen sind erforderlich, um diese Policy Updates zu entwickeln? Und wo bekommt Samsung diese Informationen her? Analysieren sie Apps in irgendwelchen Laboren? Oder sammeln sie Daten von jedem Smartphone? Wenn ja, was passiert mit diesen Daten?

Die Fragen sind interessant. Und es ist vollkommen berechtigt, sie zu stellen. Es gibt noch mehr davon. Aber nur, weil man (noch) keine Antwort darauf hat, kann man daraus nicht schließen, dass Knox böse ist. Mein Wunsch ist es lediglich, dass wir versuchen, Antworten auf diese Fragen zu finden, ohne dabei Knox mit deutscher Vergangenheit zu vergleichen. Der Vergleich ist nämlich unpassend.

Wobei ich im Moment offengestanden schon froh wäre, wenn ich für etliche dieser Fragen überhaupt einen Plan hätte, wie ich an die Antwort kommen kann. Für viele Aspekte habe ich noch keine Idee, wie man eine Analyse angehen könnte. Da wäre eben der fachliche Austausch sinnvoll, um Impulse und Ideen zu bekommen.

Ich stimme zu, dass diese ganze Knox Counter Problematik lediglich ein Randaspekt ist. Darüber kann man sich aufregen, aber es ist im Grunde unspektakulär. Wir wissen, dass es den Knox Counter gibt, wie er sich verhält, und wir müssen damit leben. Rooten, Modden oder Custom ROMs verhindert er nicht, das geht wie vorher auch.

 

[enots]

Na dann kannst du doch zufrieden sein.
Aber eine Firewall z.B. klappt in der Regel nur mit Root.
Und die, die ihr Hirn nach dem rooten ausschalten, ist auch mit Knox nicht zu helfen

QED

Da fehlt es doch schon am technischen Verständnis.

Wie schon geschrieben, beim rooten kann das Smartphone schon kompromitiert werden.

Und mit einem custom kernel kann man jede Firewall komplett funktionslos machen!

 

[profil]

Wir nähern uns an.
Aber ich gehe/ging davon aus das Knox böse ist.
Vorsicht ist besser als Nachsicht

Der ursprüngliche Beitrag von 22:48 Uhr wurde um 22:51 Uhr ergänzt:

QED

Da fehlt es doch schon am technischen Verständnis.

Wie schon geschrieben, beim rooten kann das Smartphone schon kompromitiert werden.

Und mit einem custom kernel kann man jede Firewall komplett funktionslos machen!

Wem hier das technische Verständnis fehlt, lasse ich mal dahingestellt, dass sollen wegen mir andere entscheiden.
Aber was hat Root mit einem Costumkernel zu tun?

 

[My1]

auf direkte weise nichts, aber viele Rooter kloppen sich entweder ne ROM oder nen Kernel drauf um die Performance zu verbessern...

 

[profil]

Ich sagte ja schon das man das Hirn nicht ausschalten sollte

 

[mrx]

Die Aussage ist mindestens unvollständig, da jeder Hersteller noch Closed Source Komponenten auf seinem Gerät hat (Launcher etc.), deren Verhalten du auch nicht einschätzen kannst, und darüber hinaus siehst du von keiner App den SourceCode, egal was sie macht (auch Cloud Apps, wie z.B. Dropbox). Wer sagt dir, dass die nicht direkt eine Kopie deiner Daten zur NSA hochladen? Sich auf Basis dieser Formulierung über Knox aufzuregen, ist blauäugig, denn dann dürfte man keine einzige App benutzen, die nicht aus dem AOSP kommt. Denn Android mit seinen Apps ist alles andere als offen.

Kleines Missverständnis: Ich meinte die Aussage "Knox ist ein geschlossenes System, bei dem der Endvebraucher nicht die volle Kontrolle hat." - das mit der Offenheit wird bei XDA ganz oft in den letzten Tagen angesprochen, aber ich meinte es nicht. Ich muss dir zustimmen, du hast recht, dass die Google Apps natürlich theoretisch auch problematisch sind. Nichtsdestrotz sind wichtige Kernteile von Android offen und man kann sein eigenes System selber bauen.

Insgesamt würde ich ansonsten vielen deiner letzten Aussagen zustimmen und finde es wertvoll die Diskussion in dieser Richtung weiter zu treiben. Aber ich finde es bringt auch nichts Leuten einreden zu wollen dass das "NSA Problem" nicht so problematisch sei, weil unbewiesen/unbeisbar. Damit provoziert man nur die Leute und errreicht somit, dass die Diskussion abdriftet. Und ich meine, dass es das gute Recht ist bei den Enthüllungen in der letzten Zeit zu sagen, dass es damit erwiesen ist, dass man "paranoid" sein sollte.

Ich hätte noch eine Frage zu der Meinung hier: Wer glaubt, dass seine Daten im Knox Container sicher sind? Ich habe nämlich Zweifel am System, vielleicht weiß jemand mehr und kann es mir erklären: Wenn die Flag gesetzt ist, dann wird der Container nicht mehr gemountet. Was gibt es aber für einen wirksamen Schutz, wenn jemand dem Systemaufruf für das auslesen des Status so manipuliert, dass die Software denkt, dass die Flag auf 0 steht? Da man einen anderen Kernel noch flashen kann, ist das doch denkbar oder nicht? Oder wenn die Root de la vega Methode temporär ging, dann waren die Daten doch auch unsicher. Wo ist mein Denkfehler?