5 Gründe, warum die Librem-Laptops von Purism sicherer sind als Ihr Notebook

Wenn Sie nach einem sicheren Laptop suchen, haben Sie mehrere Möglichkeiten. Daumenleser, Gesichtserkennung und integrierte Verschlüsselung bieten alle erhebliche Sicherheit. Aber diese Funktionen – normalerweise vom Betriebssystem gesichert – sind auf die eine oder andere Weise fehleranfällig. Beispielsweise kann die Gesichtserkennung mit verschiedenen Techniken umgangen werden.

Purism ist ein Unternehmen, das Linux-Computer zusammenbaut, komplett mit einem sicheren Betriebssystem und Hardware-Kill-Switches. Diese Funktionen – während potenzielle Einstiegspunkte anderer Laptops vermieden werden – machen Purism-Laptops besonders attraktiv für alle Benutzer, die sich um Online-Datenschutz und -Sicherheit sorgen.

Was ist ein Purismus-Laptop?

Purism ist eine 2014 gegründete Social Purpose Corporation, die Geräte herstellt, die sich auf drei Schlüsselwerte konzentrieren:

1. Software-Freiheit
2. Computersicherheit
3. Privatsphäre im Internet

Zum Zeitpunkt des Schreibens verfügt Purism über zwei Laptops, den Librem 13 und Librem 14, sowie einen Desktop-Computer (Librem Mini), den Librem Server und den Librem Key (ein USB-Sicherheitstoken).

Ein Purism-Laptop ist ein ultraportabler High-End-Computer mit Core i7-CPU, physischen Kill-Switches, bis zu 64 GB DDR4-RAM und 4K-Ausgabe über Intel UHD-Grafik. Auf Purism-Laptops läuft Linux in Form des PureOS-Betriebssystems.

Warum Librem-Laptops sicherer sind als andere

Es gibt fünf Möglichkeiten, wie ein Purism-Laptop sicherer ist als das Gerät, das Sie gerade verwenden.

• Pureboot
• Libem-Schlüssel
• PureOS
• Notausschalter für Kamera und Mikrofon
• Drahtloses Internet und Bluetooth-Kill-Schalter

Jede dieser Sicherheits- und Datenschutzfunktionen erhöht Ihre Online-Sicherheit. Im Folgenden werden wir uns jeden genauer ansehen.

1. PureBoot

Librem-Laptops verwenden einen sicheren Bootvorgang namens PureBoot. Dies erfordert einen TPM-fähigen Laptop, die richtige Coreboot-Version und den optionalen Librem Key.

Mit PureBoot können Sie überprüfen, ob die Software auf einem Librem-Laptop in Ihrer Abwesenheit manipuliert wurde. Wenn sich Dateien im /boot-Verzeichnis ändern, blinkt die rote LED des Librem Key. Der Librem Key kann auch verwendet werden, um den Gerätespeicher zu entschlüsseln (mehr dazu weiter unten).

Es ist wichtig zu beachten, dass die PureBoot-Firmware gepatcht ist, um Librem-Laptops vor dem Meltdown- und Spectre-Schwachstellen.

2. Unterstützung für Librem Key

Librem Key ist ein separat erhältliches USB-Sicherheitstoken. Es ist ein optionales Extra, mit dem Sie einen Librem-Laptop ver- und entschlüsseln, sichere Schlüssel verwalten und Manipulationen des /boot-Verzeichnisses erkennen können.

Derzeit ist der Librem Key nur für Coreboot-Systeme mit der Heads-Firmware geeignet. Daher kann es nicht mit anderen Betriebssystemen als PureOS verwendet werden.

3. PureOS

PureOS 9.0 basiert auf Debian Buster, was bedeutet, dass die gleichen Hardwareanforderungen gelten.

Als benutzerfreundliches Linux-Desktop-Betriebssystem konzipiert, basiert PureOS auf der GNOME 3-Desktop-Umgebung. Es ist ein striktes GNU/Linux-Betriebssystem, was bedeutet, dass es keine unfreie, proprietäre Software, Treiber oder Firmware enthält. Dies kann bei Linux-Spielen zu Problemen führen, bei denen häufig experimentelle, proprietäre Treiber verwendet werden.

Das Ziel von PureOS ist es, ein sicheres Betriebssystem zu sein, weshalb es in PureBoot und die Librem-Laptop-Kill-Switches integriert wird. Sie benötigen jedoch keinen Purism-Laptop, um PureOS zu verwenden. Es sollte auf jedem Laptop oder Desktop-Computer laufen, mit einigen funktionellen Einschränkungen - Sie können es herunterladen unter pureos.net.

PureOS hat jedoch einige Nachteile. Es ist naturgemäß schwierig, unsignierte Anwendungen – etwa aus einem zufälligen PPA-Repository – in PureOS zu installieren. Dies kann ein Problem sein, wenn ein Entwickler keine genehmigte Installationsoption anbietet. In diesem Fall ist es die beste Option, die Software aus dem Quellcode zu erstellen.

Wie Sie es von einem Betriebssystem mit Fokus auf Sicherheit und Datenschutz erwarten können, verfügt PureOS über einen eigenen Browser, PureBrowser. Diese basiert auf GNOME Web, konzentriert sich auf den Datenschutz und bietet DuckDuckGo als Standardsuchmaschine.

4. Kamera- und Mikrofon-Kill-Schalter

Die Datenschutzbewussten unter euch vielleicht schon Bedecke deine Webcam. Im Laufe der Jahre gab es verschiedene Fälle, in denen PC- und Laptop-Webcams entführt wurden, ohne dass das Betriebssystem den Benutzer informierte.

Dies kann auf Malware, schlecht programmierte Treiber, schlechte Chat-Programme oder eine Kombination aus allen dreien zurückzuführen sein. Danke an die Enthüllungen des ehemaligen NSA-Agenten Edward Snowden, wissen wir, dass verschiedene Sicherheitsdienste auf Webcams zugreifen können. Während Ihr Telefon möglicherweise in einer Hülle oder mit der Vorderseite nach unten aufbewahrt wird, können Sie dasselbe mit einem Laptop nicht tun – außer es zu schließen, was wahrscheinlich unpraktisch ist, wenn Sie eine Frist einhalten.

Kameras können abgedeckt werden, aber die kleinen Schieberegler, die Sie dafür kaufen können, sind zwar einfach anzuwenden, aber nicht ideal. Die Höhe einiger kann auch die Scharniere Ihres Laptops beschädigen.

Und dann ist da noch das Thema Mikrofone. Betrachtet man Telefone noch einmal für einen Moment, sind sie dafür bekannt, Stimmen und Geräusche zu erkennen, um das Leben zu erleichtern.

Verwandt: Stoppen Sie das Zuhören von Google über Android

Auf Desktop-Mikrofone kann wie auf Webcams aus der Ferne zugegriffen werden, jedoch über Malware, die Ausnutzung schlechter Treiber oder auf Anweisung von Sicherheitsdiensten. Aber Sie können Mikrofone nicht auf die gleiche Weise abdecken wie Kameras.

Die Lösung für diese Probleme ist ein Kill-Switch. Dies ist ein Hardwareschalter, der das Mikrofon und die Kamera eines Librem-Laptops physisch trennt. Sie werden für das Betriebssystem – und damit auch für jede darauf laufende Software – unzugänglich, wenn sie sich von der Hardware lösen. Sie können beispielsweise mitten in einem Videokonferenzanruf den Notausschalter betätigen, um Mikrofon und Kamera sofort zu deaktivieren.

5. Drahtloser und Bluetooth-Kill-Switch

Aus einem ähnlichen Grund wird ein Notausschalter bereitgestellt, um einen Librem-Laptop sofort sowohl vom Internet als auch von allen Bluetooth-Geräten zu trennen.

Das manuelle Trennen des Internets auf diese Weise kann sich in mehreren Szenarien als nützlich erweisen:

• Ein VPN, das seine Verbindung abbricht, ohne es zu deaktivieren
• Verdächtige Bluetooth-Headsets und -Mikrofone
• Einfach lieber offline ohne automatische Wiederverbindung arbeiten

Der Wireless- und Bluetooth-Kill-Schalter des Librem-Laptops – wie der Webcam- und Mikrofon-Kill-Schalter – wird getrennt beide Funkgeräte, sodass sie für das Betriebssystem und die Software unzugänglich bleiben, bis sie wieder aktiviert werden und initialisiert.

Librem Laptops von Purism sind sicher – aber nicht billig

Zum Teil weil es sich um Top-End-Geräte mit Hardware-Kill-Switches und den anderen hier aufgeführten Sicherheits- und Datenschutzfunktionen handelt, sind die Kosten für einen Librem-Laptop nicht gering. Die Librem 14 beginnt bei 1.570,00 $ für die grundlegende Spezifikation, die dieses Gerät fest in der gleichen Preisklasse wie ein Macbook Pro platziert.

Purism-Lager werden bedarfsgerecht gebaut, was bedeutet, dass Sie Ihre Bestellung aufgeben und dann einige Wochen warten können, bis das Gerät beschafft und gebaut wurde. Die angegebene Vorlaufzeit auf der Website beträgt zum Zeitpunkt der Erstellung acht Wochen.

Dies ist eindeutig keine ideale Situation für den Kauf eines brandneuen, hochwertigen Laptops. Aber mit einem Librem tauschen Sie den Komfort einer schnellen Bestellung und des Versands mit Sicherheits- und Datenschutzfunktionen aus, die Sie auf keinem anderen Laptop finden. Wenn Sie befürchten, dass auf Ihre Laptop-Kamera zugegriffen wird, einen sicheren Zugriff und eine Verschlüsselung benötigen, dann ist ein Librem-Laptop einfach sinnvoll – unabhängig von den Kosten.

Warum es schlecht ist, Ihr Telefon über Nacht aufzuladen

Das Aufladen Ihres Smartphones über Nacht kann den Akku beschädigen und seine Lebensdauer verkürzen. Hier ist alles, was Sie wissen müssen.

Weiter lesen

Über den Autor