Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Gerettet! Der ultimative Smartphone-Diebstahl-Schutz kommt

Smartphone-Diebstahl soll ein Riegel vorgeschoben werden. (Bild: © Gerhard Seybert - Fotolia.com)

Apple, Samsung, HTC, Nokia, Motorola, Google und Huawei haben eine Selbstverpflichtung unterzeichnet: Ab Juli 2015 wollen die US-Hersteller jedes Smartphone mit einem gut durchdachten Diebstahlschutz versehen. Ein Ausblick auf das Programm.

Der Verlust eines Smartphones kommt einer Katastrophe gleich: Nicht nur der Wertverlust trifft den Nutzer hart, sondern auch die Tatsache, dass sich jetzt Unmengen an persönlichen Daten in fremden Händen befinden. Vereinzelt gibt es von Herstellern schon Lösungen, leider aber noch nicht übergreifend in jedem Modell. Ist eine Diebstahl-Schutz-Funktion implementiert, folgt sie meist keinem Standard und kann oft nur Teilaspekte des Problems abdecken.

Recht weit verbreitet ist die Möglichkeit zum Remote-Wipe, also zur Fernlöschung. Jetzt haben eine Reihe von Handy-Herstellern in den USA bei US-Industrie-Verband CTIA eine Selbstverpflichtung unterzeichnet, nach der sie eine umfangreiche Diebstahl-Schutz-Funktion als Standard einführen wollen.

smartphone dieb
Kommt der ultimative Smartphone-Diebstahl-Schutz? (Bild: © Schlierner - Fotolia.com)

Smartphone-Diebstahl-Schutz soll Standard werden

Der Remote-Wipe gehört verständlicherweise zu der Diebstahl-Funktion, genauso aber auch Funktionen, die einen Diebstahl unattraktiv machen und dem Nutzer die Möglichkeit verleihen sollen, sein Gerät wieder zurückzukriegen. Hier sind die Funktionen, die laut der Selbstverpflichtung zum Smartphone-Diebstahl-Schutz eingeführt werden sollen:

  1. Die Möglichkeit zur Fernlöschung von definierten Benutzerdaten, falls das Gerät verloren geht oder geklaut wird (Persönliche Informationen, die nach dem Kauf hinzugefügt wurde, wie beispielsweise Kontakte, Fotos, E-Mails).
  2. Das betroffene Smartphone soll per Fernzugriff unbenutzbar werden für unauthorisierte Benutzer, zum Beispiel durch ein Passwort. Einzige Ausnahme: die Notruf-Funktion soll benutzbar bleiben, sowie etwaige Notfall-Rufnummern, die der eigentliche Besitzer einprogrammiert hat. Letztere sollen zum Kontakt mit dem Besitzer genutzt werden können.
  3. Die Verhinderung eine Reaktivierung eines entwendeten Gerätes, inklusive des Versuchs eines unauthorisierten Hardware-Reset auf die Werkseinstellungen. So sollen geklaute Geräte nicht einfach auf Werkseinstellungen zurückgesetzt werden können, um ein Geräte-Passwort auszuhebeln.
  4. Letztlich muss der Nutzer, sollte er sein entwendetes Gerät zurückerhalten, das Gerät trotz aller Sperr- und Blockade-Möglichkeiten auch wieder nutzen können. Um zu verhindern dass ein aufwendiges oder teures Aufsuchen einer Service-Einrichtung notwendig wird, enthält die Vereinbarung auch den Passus, dass ein Gerät sobald es beim rechtmäßigen Nutzer angelangt ist, wieder reaktiviert werden kann – sowie die Nutzerdaten wiederhergestellt werden sollen. Beispielsweise aus der Cloud.

Die Diebstahl-Schutz-Funktion ist allerdings nicht automatisch auf jedem Gerät aktiv, bisher haben sich die beteiligten Hersteller nur dazu verpflichtet, die Funktion entweder vorzuinstallieren oder zum Download anzubieten. In den USA wünscht sich die Politik vereinzelt, dass die Funktion nicht noch extra aktiviert werden muss – aber wie die Kollegen bei Engadget richtig bemerken: Die Hersteller haben ja noch ein paar Monate Zeit, um die Umsetzung auszutüfteln.

Smartphone-Diebstahl-Schutz: Bald hoffentlich auch in Deutschland

Ist die Funktion erst implementiert, ist eine Einführung in Deutschland fast schon vorauszusehen, vor allem, wenn es sich um eine Software-Lösung handelt. Einzelne Hersteller wie Samsung oder Apple bieten ja schon ähnliche Funktionen an, sollte die US-Lösung nicht noch eine starke Beteiligung der Netzwerkbetreiber erfordern, dürfen wir uns wohl auch über einen besseren Schutz für unsere Smartphones freuen.

Gefällt euch die Entwicklung oder geht die Initiative euch noch nicht weit genug? Wir freuen uns auf eure Meinung in den Kommentaren.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

6 Reaktionen
Jörn

Um gestohlene Geräte zu melden gibt es auch die Seite http://www.handy-gestohlen.de

Antworten
luxi

Das sind ja schonmal gute Ansätze.
Ich persönlich hab nen Jailbreak drauf und so ein Programm installiert, das mir automatisch ne E-Mail schickt mit einem Foto der Frontkamera und dem Aufenthaltsort in dem Moment sollte jemand den PIN falsch eingeben oder versuchen das Handy auszuschalten (was man auch vom Lock-Screen aus nicht machen kann). Das ist mMn sehr sinnvoll, wenn man dann noch den Control Center Zugriff auf dem Lock Screen deaktiviert (dass man keinen Flugmodus rein machen kann).
Für Android gibts das soweit ich weiß im normalen Store.
Den Rest kann man ja dann über "Mein iPhone suchen" regeln wenn es dann geklaut sein sollte.

Antworten
Endlich mal eine gute Idee

@PeterP: Die sind vom Staat authorized und dürfen für die Stabilität des Netzbetriebes z.b. Zwangsrouter vorschreiben.
Davon abgesehen kann man bei Iphone/Ipad doch irgendwas beim backup nicht mehr machen wodurch man auch offener ist als früher. Google kennt die Kontakt-Daten aus dem Handy. D.h. vieles was die NSA früher heimlich holen musste, liegt seit den letzten 12-24 Monaten immer mehr in der Cloud und kann per Gerichtsbeschluss in Erfahrung gebracht werden. Cloud wäre ja nicht schlimm. Aber gleichzeitig wird erschwert, zu Hause zu backuppen oder Backup-Dienstleister (Dropbox, Die eigene Firma o.ä.) am Handy einzustellen oder das die Kontaktliste nicht von Google sondern der Firma oder gmx oder hotmail oder yahoo-Mail oder web.de-Mail oder .DE-Mail verwaltet wird.
Multiuser-Features von Linux werden bei Android wohl eher nicht genutzt. Ob ARM eine MMU haben, weiss ich auch nicht. Warum kann man Whatsapp nicht api-jailen und ihm nur ein paar Kontakte geben ? D.h. es gibt verschiedene Views auf Kontakte und Termine usw. SQL hatte das schon damit jeder Mitarbeiter nur die Daten sieht wo er zuständig ist oder Kunden keine Einkaufspreise sehen. Stattdessen kann wohl jede App jeder anderen die Daten auslesen. Bei iOS ist das zwar nicht so auf File-Level aber Whatsapp@iOS kann trotzdem die Kontaktliste (nach Nachfrage) vollständig zu 100% auslesen. D.h. alle Telefonbücher sind in den USA bekannt.
Für Forderungen ("Gequengel") Sichere Programmierung oder das man Keys und IP-Nummern im Browser und DNS-Library speichert und volle Kanne warnt wenn sich die Keys oder die IP-Nummern des Servern sich geändert haben wurde man früher vermutlich oft genug als unbequeme Person aus dem Team gemobbed. Lint mögen viele ja auch nicht obwohl das t3n-Interview zu Test-Driven-Development ja zeigt wie man stabilere Software organisiert bekommt.

Durchgängige Verschlüsselung z.B. durch TPM wäre vielleicht eine Lösung für sichere Systeme die bei Wegnahme quasi nicht auslesbar sind. Falls im TPM und allen Teilen keine Hintertüren eingebaut sind. Und Heartbleed-Bug zeigt ja, das auch dort Lücken entstehen können.

Vorgaben für Software-Ärgernisse wollte ich noch ergänzen: Ich glaube Südkorea wollte die Vorgabe durchsetzen, das man vorinstallierte Apps problemlos entfernen können sollte. Dadurch würde sich indirekt der Vorteil erleichtern, das man diese Apps einzeln updaten könnte statt sich ein großes Android-Update ziehen zu sollen was es für die meisten Android-Geräte ja gar nicht gibt. Jedes Windows war besser Updatebar. Und das vorinstallierte Anwendungen nerven hat Mister Mc Affee ja mal beschrieben.

Antworten
Peter P

Liege ich recht in der Annahme, dass unter den Begriff "authorized user" auch Mitarbeiter von Hersteller, Netzbetrieber sowie NSA und weiteren Behörden fallen?

Antworten
Endlich mal eine gute Idee

In Südafrika oder benachbarten Ländern kümmern sich auch die Provider aktiv darum, das man mit geklauten Phones wenig anstellen kann. Eigentlich sollten gelockte Handies sowas per Gesetz während der Lock-Periode haben müssen und der Provider kostenlos ein Ersatzhandy stellen oder das Original finden und liefern. Die Provider wissen genau, wann und wo sich ein Handy an welchem Handymasten einbucht.

Ich würde begrüßen wenn die Fundämter die Phones an die rechtmäßigen Besitzer bringen würden und man z.b. 5 Euro Finderlohn zahlen muss den der Finder bekommt damit es sich für ihn auch rentiert, das Phone abzugeben statt es z.b. im Mixer zu zerschreddern und das Video bei Youtube hochzuladen. Auf dem Oktoberfest finden sich zig Handies und das Geld könnte man an die Freiwilligen vom Roten Kreuz usw. verteilen.

Bei Dingen die ständig oder auch nur gelegentlich online gehen ist Diebstahl quasi unmöglich weil man sich ja irgendwo einbuchen/einloggen o.ä. muss.
Dasselbe gilt übrigens auch für USB und andere Geräte mit IDs. Vermutlich alle Festplatten/SD-Karte/Compact-Flash, Handies (IMEI), Laptops und PCs (MAC-Adressen der Netzwerk-Karten), alles mit USB-Anschluss (Digitale Kameras, Handies, Tabletts ohne 3G, USB-Sticks,...) usw. Diebstahl könnte für solche Dinge sehr vermeidbar sein. Vielleicht haben auch HDMI-Geräte eindeutige Kennungen. D.h. man könnte nicht mal mehr einen RaspberryPI klauen.

Antworten
FrAGgi

Eine gute Sache und sollte meiner Meinung nach standardmäßig aktiv sein und der Besitzer am besten direkt bei Einrichtung des Gerätes darauf aufmerksam gemacht werden. Ich kenne viele Personen, die gar nicht wissen, dass es sowas gibt, wenn auch in etwas abgeschwächterer Form.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen