Technische Diskussion zu KNOX - Sammelthread

[ollborg]

Das ist richtig. Durch das setzen solcher Flags und noch unbekannter Flags kann mittels eFuse die Hardware verändert werden. Diese Flags können durch Veränderungsversuche gesetzt werden.

Aber auch Richtlinien Updates sind dazu in der Lage, das ist ein Teil meiner erheblichen Bedenken.

Eingesetzt wird dies mit Mobile Device Management Lösungen, wenn unter bestimmten Bedingungen Netz, Kamera oder Mikrofon usw. Nicht funktionieren sollen oder versteckte Funktionen aufrufen.

So können "Sicherheitsprofile" für alle nur erdenklichen Situationen erstellt werden.

Dies gilt natürlich für den Einsatz in Behörden und Firmen, wie es es sich im "öffentlichen" Privatnutzer Bereich verhält und wer dort die Richtlinien steuert, absegnet, abschaltet oder was auch immer, ist nicht bekannt.


Anderes Thema. Ich habe gesehen, dass hier doch einige Leute, bei ihrem S4 das Problem kein Wifi und/oder kein Sound haben.

Im XDA Forum wurde dafür eine Lösung gefunden

http://forum.xda-developers.com/showthread.php?p=45886776

 

[HaPe1968]

Für mich persönlich eine sehr wichtige Einschränkung ist der Verlust des Freiheitsgefühls und der Meinung Herr über mein Gerät zu sein. Ich komme mir schon fast vor wie damals mit meinem iPhone3gs.

Ich liebe Android genau wegen diesem Gefühl zu wissen was auf dem Gerät los ist, und auch dort Sachen ändern zu können. Ich glaube, mit diesen Wünschen in Zukunft nicht mehr bei Samsung gut aufgehoben zu sein.

Auf meiner bisherigen "Liebe" zu Samsung wegen Leistungsfähigkeit, Funktion usw usf liegt jetzt ein dicker Schatten. Es hat natürlich noch ein bisschen Zeit bis ich mir Gedanken mache, was nach dem S4 kommen wird bei mir, aber Knox und die Richtung, in die es weißt, ist ein dicker Negativ-Punkt für Samsung.

Alles natürlich meine persönliche Meinung.

 

[mrx]

Aktuelle Neuigkeit bzgl. Samsungs Gängelung: Region-SIM-Lock bei Samsungs Galaxy Note 3 | heise online

Das hat zwar nichts direkt mit Knox zu tun, ist aber nicht vielleicht relevant. Möglicherweise kommt da mit diesen SIM-Locks auch doch etwas mit Knox zu tun. Wer weiß, was noch auf uns zu kommt. Jetzt soll noch jemand sagen, dass es unnötig über mögliche Folgen zu diskutieren.

Und die Probleme die ollborg genannt hat habe ich mir noch nicht mal so genau durchdacht und verinnerlicht. Mit einem sicheren Bootloader ist es denkbar, dass Samsung Custom Roms ganz blockiert, so dass man dann an die Knox-Richtlinien gebunden ist.

 

[Deard]

Ich sehe das genauso wie HaPe1968. Das Wichtigste an Android ist für mich, dass man ein offenes System hat, mit der Möglichkeit alles am System ändern zu können, egal ob man es nun auch nutzt oder nicht.

Allein das der Bootloader nun gesperrt ist hat mich bisher davon abgehalten die MH5 zu flashen, da die genauen Auswirkungen des gesperrten Bootloaders und Knox für die Zukunft noch nicht klar zu seien scheinen.
Würde ich (als bis dato absoluter Samsung Fan) mir heute ein neues Handy zulegen müssen, währe es garantiert kein Samsung, aber bis das S4 ausgedient hat is ja noch ein Weilchen hin, und hoffentlich eine Alternative seitens Samsung verfügbar.

Mal ne Frage :
Da ich (und sonst wohl auch kaum jemand) nicht auf die kommende 4.3 verzichten will,
Inwieweit währe es denn möglich das S4 auf die Google Edition umzuflashen und dann die Samsungdienste wie TouchWiz, Appstore, Splaner usw. zu installieren um es möglichst nahe an den normalen S4 zustand zu bringen?
Bei der GE sollte der Bootloader doch offen bleiben, hat da jemand Infos zu?
Und wie sähe es dann mit zukünftigen Updates aus?

 

[mike_galaxy_s]

Ich werde in Zukunft einfach aus den FW's den neuen Bootloader und KNOX entfernen und sie dann flashen. So einfach kann man das Problem lösen. Wer bereits den neuen BL hat ist selber schuld.

 

[Nightly]

@mike ganz mein Gedankengang ; )

Meine Mail an den Samsung Support -mit der Bitte um tiefgründige technische Erläuterungen zu Knox und dem neuen Bootloader- wurde wie erwartet umgehend beantwortet, allerdings ist der Inhalt mehr als ernüchternd: neben dem üblichen Support Tanten bla bla wurde lediglich auf das White Paper verwiesen und jenes ist in etwa so gehaltvoll wie ein Glas Wasser ...

 

[Deard]

mike_galaxy_s könntest du mir das erklären wie ich das hinbekomme, oder gibt's die FW schon so zum Download?

 

[ollborg]

Im XDA Forum gibt es viele die sich so erstmal behelfen. Das scheint ja recht zuverlässig zu funktionieren. Erinnert mich an alte S2 Zeiten, als neue Bootloader nicht mehr mit dem Jig wollten.

Ich bin da vielleicht zu viel Idealist und denke an die vielen User, die überhaupt nicht mitbekommen was ihr neues Samsung Gerät da schönes an Board hat. Mir wär es lieber wenn Samsung sich öffentlich dazu äußern muss und dann jeder selbst entscheiden kann ob er das mitmacht.

 

[mike_galaxy_s]

Wenn mir jemand sagt, welche Dateien alle zum Bootloader gehören (habe ich schon ein paar mal gefragt aber keine Antword bekommen) und welche aus der system.img.ext4 zu Knox gehören, dann kann ich so eine FW erstellen.

 

[ollborg]

Schau dir den Thread bei den XDAs mal an. Da sollte alles drin sein:

http://forum.xda-developers.com/showthread.php?p=45592872

Auf jeden Fall uboot.mbn

So macht das dort sogar einer mit geknoxten Geräten zu alter Rom.

Zitat:


I passed already >100 phones like that. All customers are happy. Repair like this problems every day.
I said to remove aboot.mbn for people who want defently flash with old software.
All my phones I9505 comes with KNOX+ BTU + MH8 software.
I do downgrade in case to put new IMEI or SIM unlock or etc.

 

[mike_galaxy_s]

Uboot

 

[ollborg]

Hehe, aboot.mbn

Uboot klingt aber passender

Habe mir mal das Thema Region Simlock mit dem neuen Note angeschaut.

Hier das letzte Update dazu aus der Presse:


Samsung hat sich auf Facebook zu den Aufklebern geäußert: Nur zur Aktivierung des Geräts sei eine SIM-Karte aus der gleichen Region erforderlich. Danach kann man auch ausländische Karten einsetzen. Ob das auch gilt, wenn man das Smartphone zurückgesetzt hat, bleibt unklar. (hcz)

Ein Schelm wer hier an Knox denkt z.B. um das Gerät beim öffentlichen Richtlinienserver anzumelden. Diese müssten ja nach Regionen unterteilt sein, weil es keine einheitlichen Datenschutz Gesetze gibt. Ist aber nur so eine Idee von mir.

Könnte aber auch einfach zum Support dienen um importierte Geräte besser zu erkennen.

Wer weiss.

 

[HaPe1968]

Wie ich schon schrieb. Das geht für mich alles in die falsche Richtung. Wenn ich gegängelt werden will, kann ich mir ein iPhone holen. Aber ich hab auch kein Problem damit, daß nächste mal ein Phone eines aufstrebenden Chinesen zu kaufen.
Ist ja die Entscheidung von Samsung dass sie mich nicht mehr wollen

 

[ollborg]

Ich habe Samsung auch eine Mail geschrieben. Ob das was bewirkt glaube ich nicht. Vieleicht wenn es viele tun.

Inhalt:

Sehr geehrte Damen und Herren.

Mit dem neuen Release ihrer Software für das Galaxy S4, wurde das von ihnen in Zusammenarbeit mit der NSA, entwickelte System Knox eingeführt.

So bewerben die das Knox System in ihrem Whitepaper.

In diesem Whitepaper befinden sich keine Informationen, was Knox für private Nutzung bedeutet.

Mir stellen sich erhelbliche Fragen zum Datenschutz diesbezüglich.

Gibt es Richtlinienserver im öffentlichen Bereich? Das S4 versucht Richtlinien Updates durchzuführen. Wer bestimmt diese Richtlinien? Wer kontrolliert diese Instanz.

Wie können sie sicher stellen, das kriminelle sich keine eigene Richtlinien Infrastruktur aufbauen?

Wie können sie mir sicher darstellen das Behörden, wie die NSA, keinen Vollzugriff auf Geräte im privaten Umfeld haben? Immerhin werben sie im Whitepaper mit gemeinsamer Entwicklung.

Warum ist Knox für private Nutzung nicht optional?

Sind die mit Knox eingeführten Restriktionen auf den Endgeräten z.B. Secure Boot und Warranty Counter reversibel?

Ich möchte sie herzlich bitten den Endverbraucher aufzuklären. Die Verunsicherung ist groß und Unmut macht sich breit.

Mit freundlichen Grüßen

 

[raoul_duke]

ette du bekommst nen link zum whitepaper
Für "Spinner" wie uns interessiert sich doch da niemand.

Ich sags nicht gern, aber ein riesengroßer shitstorm und Boykott von Samsung Knox Geräten wäre wohl die einzige Möglichkeit mediales Interesse auf die Problematik zu lenken und so Samsung vllt zu einer Developer-Edition derGeräte zu drängen.
Der Otonormaluser 99,9% der Abnehmer)der sich nicht weiter mit Knox beschäftigt weiß sicher gar nicht was ihm da untergejubelt wird und hat folglich auch keine Bauchschmerzen dabei.

Wenn er sich aber darüber im klaren wäre, würde ihm sicher aber auch stinken wie Samsung mit ihm umgeht.

Was wir brauchen ist einfach viele kritische Publikationen in Blogs und Fachpresse die für das Thema sensibilisieren.

SAMSUNGS neue NSA-phones bla bla bla.... und schon hören die Leute zu.....

 

[ollborg]

Ich sehe das absolut genau so. Darum bin ich dabei an alle mir bekannten Blogs und Magazine eben genau diese Infos zu schicken, mit der Bitte dies doch mal zu beleuchten.

 

[profil]

Für die neuen Samsung Geräte gibt es nun ja auch einen regionalen SIM lock wie heute bekannt wurde

 

[ollborg]

Dazu hatte ich mir auch schon meine Gadanken gemacht und geschrieben:


Habe mir mal das Thema Region Simlock mit dem neuen Note angeschaut.

Hier das letzte Update dazu aus der Presse:


Samsung hat sich auf Facebook zu den Aufklebern geäußert: Nur zur Aktivierung des Geräts sei eine SIM-Karte aus der gleichen Region erforderlich. Danach kann man auch ausländische Karten einsetzen. Ob das auch gilt, wenn man das Smartphone zurückgesetzt hat, bleibt unklar. (hcz)

Ein Schelm wer hier an Knox denkt z.B. um das Gerät beim öffentlichen Richtlinienserver anzumelden. Diese müssten ja nach Regionen unterteilt sein, weil es keine einheitlichen Datenschutz Gesetze gibt. Ist aber nur so eine Idee von mir.

Könnte aber auch einfach zum Support dienen um importierte Geräte besser zu erkennen.

 

[mrx]

In dem zugehörigen Diskussionsforum zu dem von mir verlinkten Heise-Artikel zu dem SIM-Lock wachen Leute vielleicht auch langsam auf und merken die Gefahren zu Knox: OT:*Auch*kein*Root*beim*neuen*Note*3*möglich? | Region-SIM-Lock*bei*Samsungs*Galaxy*Note... | News-Foren

 

[frank_m]

Ich denke, der Region SIM Lock hat nicht unmittelbar was mit Knox zu tun. Dazu haben wir bereits andere Threads, und um Crossposting zu vermeiden, würde ich empfehlen, die Diskussion dazu im passenden Thread fortzuführen.

Bislang sind keine weiteren Einschränkungen von Knox auf Custom ROMs bekannt, außer eben der (bislang) nicht zurücksetzbare Warranty Counter. "Unmodifizierte" Custom ROMS (?) haben dann wohl ein Problem mit HDCP. Dafür gibt es einen Fix bei XDA. Wer darauf angewiesen ist und sein Phone eh schon modifiziert hat, für den ist das sicherlich eine Möglichkeit.

Man kann nach wie vor Custom ROMs via CWM flashen, und auch zurück zu Stock. Man muss allerdings beachten, dass man mit dem neuen Bootloader via Odin nur Firmwares flashen kann, die ebenfalls den neuen Bootloader beinhalten.

Das umpacken von Firmware, z.B. das Weglassen der neuen Bootloader, scheint Probleme mit WLAN und Soundausgabe provozieren zu können. Jedenfalls berichten viele davon, die das probiert haben. Abhilfe gegen das WLAN und Soundproblem gibt es hier: http://forum.xda-developers.com/showthread.php?p=45886776

Was das Thema OTA Updates angeht: Bislang war es so, dass beim Suchen nach OTA Updates eine Meldung angezeigt wurde, die sinngemäß sagte "Ihr Gerät wurde modifiziert, Updates sind nicht verfügbar". Nur wenn der Flashcounter und der Gerätestatus ok waren, klappten OTA Updates.
Ich habs eben gerade mal probiert, und trotz gesetztem Knox Counter kam die Meldung "Die neusten Updates sind installiert" (die anderen Geräteparameter sind bei mir "Offiziell"). Natürlich werden wir das abschließend erst beurteilen können, wenn es wirklich ein Update gibt.



Noch ein Wort in eigener Sache: Warum bin ich der Einzige, der in diesem Thread seine Meinung nicht kundtun darf? Nur weil ich Super-Moderator bin, darf ich keine subjektive Meinung zu einem Thema haben und die auch vertreten? Warum nehmt ihr dieses Recht für euch in Anspruch, aber ich darf es nicht? Weil euch meine Meinung nicht passt? Weil ich gegen den Strom schwimme? Die Sache aus einer anderen Richtung beleuchte?

Und zum Ort des Threads: Ist der Thread weniger wert, weil er in der Plauderecke steht? Hält euch das davon ab, eure Argumente in gleicher Qualität vorzubringen?

Ich lasse die Fragen mal so im Raum stehen, ohne näher drauf einzugehen oder die Gründe für eure Äußerungen zu erörtern. Aber denkt mal darüber nach, ob solche Aspekte eine ordentliche Diskussion beeinträchtigen können.