LN-Waschpress

Schlagwort: Librem

  • »Librem One«-Crowdfunding erfolgreich

    Logo: Purism | Lizenz: CC-by-SA 4.0

    Erst kürzlich stellte Purism, Hersteller von Geräten, die hohe Sicherheit mit Datenschutz und dem Schutz der Privatsphäre vereinen, unter dem Namen Librem One vier Online-Dienste vor, die den gleichen Prinzipien folgen und eine Alternative zu Diensten von Google, Microsoft und anderen proprietären Anbietern darstellen.

    Purism komplettiert Angebot

    Purism stand bisher für die Notebooks Librem 13 und 15 und das in der Entwicklung befindliche Linux-Smartphone Librem 5, das im Herbst erwartet wird. Jetzt wird das kleine Unternehmen mit dem sozialen Gewissen auch zum Diensteanbieter.

    Vier Online-Dienste

    Librem One umfasst einen Chat-Dienst, der VoIP und Video mitbringt, verschlüsselte E-Mail, VPN und sicheren Zugang zu sozialen Medien. Alle vier Dienste werden gemeinsam für rund 8 US-Dollar monatlich angeboten. Chat und Social können auch als kleineres Bündel bestellt werden, wobei der Preis zwischen kostenlos und 6 US-Dollar frei gewählt werden kann. Zudem wird ein Familienpaket für 5 Personen für 15 US-Dollar monatlich angeboten.

    Bekannte Open-Source-Apps

    Hinter dem Angebot von Librem Mail, Librem Chat, Librem Tunnel und Librem Social stehen verschlüsselte Dienste wie der Mail-Client K9 mit GPG-Integration, Chat mit Riot über die Protokolle Matrix und XMPP, OpenVPN sowie Mastodon und das Activity-Pub-Protokoll.

    Librem One erweitert

    Um künftig weitere sichere Dienste entwickeln zu können hat Purism eine Schwarmfinanzierung aufgesetzt, die bereits nach zwei Wochen das erste Ziel von 5.000 Unterstützern überschritten hat. Die Kampagne läuft noch weitere 45 Tage. Das nächste Ziel sind 50.000 Unterstützer und würde den Cloud-Speicher Librem Files realisieren helfen.

    Alles verschlüsselt

    Dienste in Planung sind der bereits erwähnte Cloud-Speicher Librem Files, ein Backup-Angebot namens Librem Backup, der synchronisierte Speicher Librem Contacts, verschlüsseltes Bezahlen mit Librem Pay sowie der Prepaid-Telefon-Dienst Librem Dial. Auch diese Dienste sollen als Hauptmerkmal Ende-Zu-Ende-Verschlüsselung bieten.

  • Purism partnert mit PIA

    Photo by Markus Spiske on Unsplash

    Purism gibt eine Partnerschaft mit dem Open-Source-Unternehmen Private Internet Access (PIA) bekannt mit dem Ziel, verschlüsselte Dienste ohne Tracking zu entwickeln.

    Für Internetfreiheit

    PIA ist seit 2010 bekannt für seinen VPN-Dienst, der gerichtsbekannt keine Benutzerdaten protokolliert. Das Unternehmen verpflichtet sich zum Schutz der Privatsphäre und der Internetfreiheit und ist langjähriger Sponsor von Befürwortern des Datenschutzes im Internet wie der Electronic Frontier Foundation (EFF) und der Software Freedom Conservancy.

    VPN für Librem-Baureihe

    Durch die Kombination der VPN-Funktionalität von PIA mit Purisms auf Sicherheit und Schutz der Privatsphäre ausgelegten Hardware- und Softwareprodukten soll ein Paket für den Endanwender entwickelt werden, das ohne großen Aufwand eine sichere und private Umgebung generiert.

    Purism plant, PIA-basiertes VPN standardmäßig in ihrem Linux-Smartphone Librem sowie im Rahmen von PureOS in seine Laptops Librem 13 und Librem 15 zu integrieren. Purism wird auch mit PIA an einem weiteren Projekt zusammenarbeiten, um zukünftige Dienste zu bündeln.

    Viele Partnerschaften

    PIAs VPN ergänzt damit Partnerschaften mit Nextcloud für den sicheren Dokumentenaustausch, Matrix für verschlüsselte Chats und mit Nitrokey bei der Entwicklung des Librem Key. Mit Unterstützung von Kryptographie-Experte und GnuPG-Entwickler Werner Koch wurde Purisms TPM und die Integration mit Heads vorangetrieben.

  • Purism erklärt PureOS als konvergent

    PureOS konvergent

    Notebook- und Smartphone-Hersteller Purism gibt in einem neuen Blogpost die vollendete Umsetzung von Konvergenz für sein Betriebssystem PureOS bekannt.

    Was bedeutet Konvergenz?

    PureOS ist das von Debian Testing abgeleitete Betriebssystem der Hardware-Schmiede, das auf den Notebooks der Librem-Reihe und auch beim kommenden Linux-Smartphone Librem 5 zum Einsatz kommt. Doch was bedeutetet in diesem Zusammenhang Konvergenz?

    Das Wort stammt vom lateinischen convergere ab, was soviel wie zusammenlaufen oder sich annähern bedeutet. Im hier verwendeten Wortsinn bedeutet es, dass Applikationen in der Lage sind, sich verschiedenen Formfaktoren anzupassen.

    Natives Arbeitsgefühl

    Wenn also ein Smartphone oder Tablet an ein Dock angeschlossen oder mit Keyboard und Monitor verbunden wird, skaliert das Betriebssystem auf die größere Plattform und erlaubt das native Arbeiten mit den Anwendungen des kleineren Geräts.

    Canonical gescheitert

    Konvergenz war eines der Ziele von Canonicals Ubuntu Phone, wie dieses fünf Jahre alte YouTube-Video zeigt. Das ehrgeizige Projekt wurde auf dem Altar des schnöden Mammon geopfert, da Canonical für den geplanten Börsengang oder das Zusammengehen mit Microsoft schlanker werden musste.

    Microsoft halbherzig

    Im gleichen Jahr sprang auch Microsoft auf den Zug auf und verkündete die Konvergenz über PC, Tablet und Phone für die Windows Plattform als Ziel. Die Idee wurde in der Folge nur halbherzig umgesetzt, die Schiene der Windows-Phones mitlerweile komplett eingestellt. 2018 rückte der Konvergenzgedanke in kastrierter Form mit Windows S wieder ins Rampenlicht.


    Apple und Google weit entfernt

    Auch Apple und Google als die beiden Großen im Mobilmarkt würden gerne Konvergenz zwischen Laptop- und Mobil-OS verwirklichen. Es ist der Traum, den gleichen Code sowohl auf Mobiltelefonen als auch auf Laptops ausführen zu können, wobei sich die Applikationen an die Displaygröße anpassen und angeschlossene Peripheriegeräte nutzen können.

    Langfristig wird Google dies versuchen, mit Fuchsia zu erreichen. Bei Apple nennt sich derbereits 2014 verkündete Ansatz Continuity. Apple CEO Tim Cook erteilte Gerüchten über eine bevorstehende Umsetzung im letzen Jahr eine klare Absage.

    PureOS voll konvergent

    Die Ankündigung von Purism klingt in diesem Zusammenhang wie die Geschichte von David und Goliath. Das kleine Unternehmen verkündet, PureOS sei voll konvergent, was bedeute, dass alle künftigen sowie portierte bestehende Applikationen mit der gleichen Codebasis auf den Librem-Laptops 13 und 15 und dem Librem 5 laufen werden.

    Konvergenz bedeutet für den Anwender, dass er Applikationen unter verschiedenen Formfaktoren verwenden kann, wobei diese das gleiche Look and Feel verwenden, aber beispielsweise Bedienelemente für die jeweilige Plattform sinnvoll platzieren und dimensionieren.

    Vorteile für Devs und Anwender

    Sie erlauben zudem, bereits erstellte Daten auf die verschiedenen Plattformen zu synchronisieren und damit zu arbeiten. Aber auch Entwickler profitieren vom Konvergenzgedanken, denn sie brauchen eine App nur einmal zu schreiben und zu testen und sie läuft auf allen verwendeten Plattformen. Solche Apps sind leichter zu pflegen und abzusichern.

    Der Weg dorthin

    Der Blogeintrag erläutert den Weg, den Purism zur Erreichung dieser von Anfang an in der ToDo-Liste verankerten Funktionalität gegangen ist. Das begann mit der Basis des hauseigenen Betriebssystems PureOS. Debian unterstützt viele Architekturen und ermöglicht damit die nötige Cross-Kompilierung für leistungsfähige CPUs auf Notebooks und stromsparende SoCs auf Mobilgeräten.

    Ein weiterer Baustein ist, was Purism adaptives Design nennt. Ähnlich dem responsiven Webdesign, das Webseiten an mobile Formfaktoren anpasst, arbeitet Purism an adaptiven GNOME-Apps. Dabei hilft die bei Purism entwickelte Bibliothek libhandy, die GTK+ Widgets für Mobilgeräte bereitstellt.

  • Librem Key: Mehr Sicherheit für Notebooks

     

    Librem Key
    Bild: Librem Key | Quelle: Purism | Lizenz: CC-by-SA 4.0

     

    Im Mai hatte Purism, Ausrüster von auf den Schutz der Privatsphäre ausgelegten Notebooks und dem Librem 5 Linux-Phone, das Sicherheitstoken Librem Key angekündigt. Dazu wurde eine Partnerschaft mit Nitrokey aufgelegt, dem Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs). Nun ist der Librem Key verfügbar und ist die erste und einzige OpenPGP-Smartcard mit einem von Trammel Hudsons Heads Sicherheits-Firmware integrierten manipulationssicheren Bootprozess.

    Letztes Jahr hat Purism mit Trammell Hudson, einem der führenden Forscher der Infosec-Community,  zusammengearbeitet, um dessen Open-Source-Firmware Heads direkt in Purism-Laptops zu integrieren. Anfang diesen Jahres hat Purism Heads vollständig in seine gesamte Laptop-Linie integriert.

    Librem Key

    Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.

    Purisms Arbeit, Coreboot mit einem externen Sicherheitstoken zu validieren ist die Verwirklichung eines Traums, den wir seit 2005 haben


    Ron Minnich, Coreboot Gründer.

    Grünes Licht

    Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig.

    Schlüsseldepot

    Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorganmg, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.

    Weitere Funktionalität geplant

    Im Lauf der Zeit will Purism die Sicherheitsmaßnahmen auf dem Librem Key noch weiter ausbauen. So soll das Token Manipulationen bereits während des Versands zum Kunden erkennen. Damit sollen Vorfälle wie die Manipulation von Routern der Firma Cisco durch die NSA nicht mehr unentdeckt bleiben.

    Zudem sollen verschlüsselte Installationen mit dem Librem Key aufgeschlossen werden können, was dem Nutzer die Eingabe des Passworts erspart. Nutzer sollen außerdem künftig automatisch am System angemeldet werden und der Bildschirm beim Abziehen des Tokens gesperrt werden können.

    Der Librem Key ist ab sofort im Shop von Purism einzeln oder in Kombination mit einem Librem 13 oder 15 für 59 US-Dollar zu bestellen. Er arbeitet mit den aktuell ausgelieferten Librem-Notebooks, aber auch mit älteren Geräten, die ein TPM-Modul besitzen. Hier kann Heads über ein BIOS-Update nachgerüstet werden.

    Librem 5 mit eigenem Smartcard-Reader

    Der aktuelle Librem Key ist ein USB-A-Gerät und würde auch mit dem USB-C-Anschluss des Librem 5 per Adapter funktionieren. Das Librem 5 wird jedoch auch einen eigenen OpenPGP-Smartcard-Reader beinhalten, der in der Lage sein wird, einige der Funktionen des Librem-Keys, wie etwa das Speichern privater Schlüssel, nativ auszuführen.

  • Purism integriert Hardware-Verschlüsselung bei Librem-Geräten

    Purism integriert Hardware-Verschlüsselung
    Bild: puri.sm

     

    Im Blog der Firma Purism ist aktuell zu lesen, dass in Zusammenarbeit mit dem Kryptographie-Experten Werner Koch eine Hardware-Verschlüsselung für Purism Librem-Produktreihe entworfen werden soll. Das betrifft sowohl das in Entwicklung befindliche Linux-Smartphone Librem 5 als auch die Notebooks Librem 13 und 15.

    Koch ist seit 1997 der Hauptentwickler von GNU Privacy Guard(GnuPG), das als Ersatz für Phil Zimmermanns Pretty Good Privacy PGP von 1991 entwickelt wurde. GnuPG möchte die Verwendung von kryptographischen Methoden zur vertraulichen Übermittlung von elektronischen Daten so vereinfachen, dass möglichst viele Computernutzer sicher mit ihren Daten umgehen können.

    Damit geht Purism konsequent einen weiteren Schritt in Richtung von Geräten, die den Anforderungen an Freiheit, Sicherheit und Schutz der Privatsphäre in der heutigen Zeit gerecht zu werden versuchen. In den letzten 12 Monaten hat Purism für seine Notebooks Intels Management Engine zunächst neutralisiert und später deaktiviert. Nach der Einführung von Coreboot als BIOS wurde kürzlich ein TPM-Chip serienmäßig eingeführt, der dann mit Trammel Hudsons Heads-Sicherheits-Firmware kombiniert wurde.

    Die gemeinsame Nutzung von Kryptographie in Hardware, Software und Diensten stellt den besten Ansatz für Sicherheit sicher, und ich freue mich, dass ich mit Purismus dabei helfen kann, das voranzubringen.« Werner Koch

    Purism will die GnuPG- und SmartCard-Designs, an denen Werner Koch seit über einem Jahrzehnt maßgeblich beteiligt ist, nutzen, um die Verschlüsselung standardmäßig in seine Hardware, Software und Services zu integrieren. Librem-Geräte werden Kochs GnuPG-Verschlüsselung enthalten. Dabei soll standardmäßig ein GnuPG-Prozess namens Web Key Directory für die Kommunikation per E-Mail oder Messaging zum Zug kommen. Er stellt ein verteiltes System dar, das es Benutzern ermöglicht, Empfängerrechte für die Kommunikation auszuwählen, die verschlüsselt werden.

    Mit Kochs Hilfe will Purism zudem sichere Datenhaltung mit vollständiger Festplatten- und Dateiverschlüsselung nutzen. Die endgültige Implementierung wird es dem Benutzer oder Unternehmen ermöglichen, die Kontrolle zu behalten, indem er die Schlüssel hält, um seine eigenen digitalen Dateien oder Daten zu schützen.

  • Sicherheits-Firmware »Heads« für Purism-Laptops

     

    Sicherheits-Firmware Heads
    Bild: Purism

    Bei Purism geht es derzeit Schlag auf Schlag und ich staune, wie so ein kleines Unternehmen so viele neue Entwicklungen umsetzen kann. Vor wenigen Tagen erst gab das Unternehmen bekannt, dass alle neuen Notebook-Modelle ab sofort ohne Aufpreis mit einem TPM-Chip ausgestattet sind. Jetzt erfahren wir, dass die Entwickler Trammell Hudsons Projekt Heads integriert haben. Die Arbeiten daran begannen vor rund einem Jahr und konnten jetzt zum Abschluss gebracht werden. Nach eigenen Angaben verkauft Purism damit die sichersten Notebooks unter voller Kontrolle des Besitzers.

    Heads verbessert die Sicherheit

    Heads ist eine Open Source Custom Firmware- und Betriebssystem-Konfiguration für Laptops und Server, die darauf abzielt, die physische Sicherheit und den Schutz der Daten auf dem System zu verbessern. Im Gegensatz zu Tails, das darauf abzielt, ein zustandsloses Betriebssystem zu sein, das keine Spuren auf dem Computer hinterlässt, ist Heads für den Fall gedacht, dass Daten und Zustände auf dem Computer gespeichert werden müssen. Nicht zu verwechseln ist die Heads-Firmware mit der gleichnamigen Distribution aus dem Umfeld von Devuan.

    Keine Manipulation von BIOS und Kernel

    Neben deaktivierter Intel Management Engine, dem von der FSF empfohlenen PureOS, Coreboot anstatt herkömmlichem BIOS und TPM-Chip fügt Purism nun mit Heads einen weiteren Baustein zu einem möglichst sicheren Notebook hinzu. Die Entwickler betonen, dass Sicherheit zwingend Freiheit voraussetzt. Dazu gehört die Freiheit, vom Start des Notebooks an kontrollieren zu können ob der ausgeführte Code in irgendeiner Weise verändert wurde. Das betrifft in besonderer Weise die Komponenten BIOS und Kernel, deren Manipulation sehr schwer zu entdecken ist und die Kontrolle über den Rechner völlig einem Angreifer übereignen kann. Das wurde uns gerade erst wieder mit Meltdown und Spectre eindringlich demonstriert.

    Wenn schon beim Booten eine Software wie Heads sicherstellt, dass der Code nicht manipuliert wurde, gibt das Sicherheit bereits vor der eigentlichen Nutzung. Mit Purisms kombiniertem Ansatz wird das erste Bit, das in die CPU geladen wird, analysiert und vom Benutzer signiert, um zu belegen, dass nichts manipuliert wurde. Wie Purism schreibt, gab es viele mögliche Wege, die Rechner bereits ab dem Bootprozess abzusichern, jedoch lege kaum eine davon die Kontrolle in die Hände des Anwenders.

    In der Hand des Anwenders

    Heads hat viele Vorteile gegenüber allen anderen Boot-Verifikationstechnologien, die es für Librem-Laptops geeignet erscheinen lässt. Erstens ist es Freie Software, die mit dem Open Source Coreboot-BIOS zusammenarbeitet. Darüber hinaus stellt die Art und Weise, wie Heads das TPM des Systems verwendet, um Manipulationssicherheit zu gewährleisten die Schlüssel unter volle Kontrolle des Anwenders. So können diese auch, anders als etwa bei Secure Boot, jederzeit vom Besitzer geändert werden.

    Vom einzelnen Laptop bis zur Unternehmensflotte

    Damit sind nicht nur Privatanwender, sondern auch Unternehmen mit einer Flotte von Laptops in der Lage, einen mit selbstsignierten Schlüsseln versehenen, gegen  Manipulation resistenten und ständig auf Malware überprüften Laptop zu realisieren, der bei Bedarf trotzdem ein selbst erstelltes angepasstes Distributions-Image verwenden kann.

    Der Heads-Entwickler zur Zusammenarbeit mit Purism:

    [su_quote style=“modern-light“ cite=“Trammell Hudson“ url=“https://puri.sm/posts/purism-collaborates-with-heads-project-to-co-develop-security-focused-laptops/“]»Purism’s Librem Laptops sind ideal für die Philosophie des Heads-Firmware-Projekts geeignet. Purism stellt moderne Hardware her, die den Benutzern die Kontrolle über ihre eigenen Systeme ermöglicht. Sie sind der einzige Anbieter, der es den Anwendern erlaubt, ihre eigene »Hardware-Root of Trust« mit CPU-Features wie Bootguard zu etablieren, und ihre Unterstützung für Coreboot und Heads verbessert die Sicherheit, indem sie offen, prüfbar, flexibel und messbar sind.«[/su_quote]

     

  • Notebook-Hersteller Purism stellt Ziele für 2018 vor

    Bild: puri.sm

     

    Purism hat in den drei Jahren seines Bestehens viel geschafft. Der kalifornische Linux-Hardware-Hersteller gründete sich 2014 mit einer Crowdfunding-Kampagne für das Notebook Librem 15, die fast 600.000 US-Dollar einbrachte. Mittlerweile ist die 3. Revision des Librem 15 auf dem Markt und ist mit Coreboot und abgeschalteter Intel ME ausgestattet. Als zweites Notebook wurde das Librem 13 veröffentlicht, das derzeit in Revision 2 verfügbar ist. Das dazugehörige, auf Debian basierende Betriebssystem PureOS wurde von der Free Software Foundation (FSF) in die Liste der unterstützten Betriebssysteme aufgenommen.

    Wichtige Partnerschaften

    Ende 2017 konnte das Crowdfunding für das Linux-Smartphone Librem 5 mit Erfolg abgeschlossen werden. Mittlerweile wurden zur Verwirklichung der Ziele des Librem 5 Partnerschaften mit KDE, GNOME, Nextcloud und der Crypto-Währung Monero eingegangen. Im neuen Jahr liegt der Schwerpunkt der Arbeit bei Purism zunächst klar auf der Veröffentlichung des Entwickler-Mainboards für das für den Januar 2019 angekündigte Librem 5. Um Entwickler bei der Erstellung von Apps mittels PureOS oder jeder anderen Linux-Distribution für das Librem 5 zu unterstützen, soll eine gute Dokumentation erstellt werden.

    Spannendes Convertible

    Die Notebooks Librem 13 und 14 sollen in 2018 eine 4. Revision erhalten. Zudem soll das bereits erwartete Librem 11 Tablet den Markt erreichen. Es handelt sich hierbei um ein 11.6-Zoll 2-in-1-Convertible mit PureOS. Neben mehr Öffentlichkeitsarbeit auf Konferenzen sollen die Notebooks mit TPM+Heads ausgestattet werden. Zudem sollen die »Purist Ethical Services« vorgestellt werden, zu denen es noch keine weiteren Informationen gibt.

    Bisher hat Purism seine Ziele stets konsequent umgesetzt. Das lässt auf ein gutes Gelingen bei den Projekten Librem 5 und Librem 11 hoffen.