The Guardian skriver i dagarna mycket om spionprogrammet Pegasus från israeliska NSO Group. De skriver om hur det installerats i bland annat journalisters telefoner. Och hur det installeras utan att användaren aktivt gör något och utan att användaren märker något.
Erik de la Reguera skriver i sin artikel Avlyssning på entreprenad gör vanliga medborgare till stora förlorare i Dagens nyheter den 21 juli som avslutning att "Trots rubrikerna om statschefer lär därför signalspaning på entreprenad slå hårdast mot andra grupper: demokrati- och människorättsaktivister, journalister och alla vanliga medborgare som då och då vill kunna skriva, prata och surfa i fred."
Det får mig att åter tänka på pågående utveckling av två mobiltelefoner som jag följt under längre tid: PinePhone från Pine 64 och Librem 5 från Purism. De har flera likheter. PinePhone ligger i ett lägre prissegment än Librem 5.
Bägge telefonerna har fysiska switchar för vissa funktioner, bland annat mikrofonen. Man kan alltså stänga av mikrofonen mekaniskt med en switch så den är elektriskt avskuren och därmed går det inte att avlyssna mikrofonen medan man stängt av den.
Bägge telefonerna har också löstagbara batterier så att man enkelt kan byta batteri när det åldrats. Det är rimligen också bra ur säkerhetsvinkel att man kan stänga av hela telefonen elektriskt genom att ta bort strömförsörjningen.
Inget av detta torde stoppa Pegasus helt, eftersom man måste ha saker påslagna och aktiverade om man själv ska kunna ha nytta av telefonen.
Nästa speciella sak med dessa telefoner är att de siktar på Linux operativsystem. PinePhone testas med ett flertal olika Linuxvarianter medan Librem 5 bygger på företagets egna Linuxvariant (PureOS), med mål att använda samma OS (operativsystem) som de har i sina vanliga datorer. Alla dessa är operativsystem open source och fria. Ur säkerhetssynpunkt är det bra genom att vem som helst (med programmeringskompetens) kan granska källkoden. Även att Linux är mer udda, än så länge, kan vara en fördel säkerhetsmässigt eftersom den därmed är mindre utsatt för säkerhetsproblem. Den öppna källkoden borde också öka möjligheten att avslöja om ett program som Pegasus installerats i lönndom.
Det här med utbytbara batterier är förstås bra ur miljösynpunkt. Men Linux operativsystem kan också vara något som är bra för att förlänga livet för mobilen och därmed miljöbra. Kyle Rankin på Purism skriver eller talar om detta och förklarar att man förfinar ofta Linux öppna programvaror genom åren så de blir lättare (men jag hittar inte referens enkelt). Alltså en Librem 5 kan komma att fungera bättre med åren. Android och iOS nya releaser gör ju snarast telefoner långsammare. Men finns förstås rimligen en relation till vilka nya funktioner som stoppas in. Purism har för övrigt visionen att mobilen ska kunna fungera som den fullfjädrade datorn genom att koppla den till stor skärm och tangentbord. Jag ser nu när jag kollar artikellänkar, att Kyle Rankin skrivit en ny bloggpost på Purism hemsida: Defending Against Spyware Like Pegasus.
Not: Android är också Linux, men ändå något sär-skilt från de Linux jag tänker på ovan.
Librem 5 satsar på produktion och kretsar tillverkade i USA som ännu ett led i deras säkerhetsarbete.
Ett stort aber med Linux operativsystem är att vanliga appar bara görs för Android och iOS. Åtminstone PinePhone går att köra med dual boot; ett operativsystem på interna minnet och ett operativsystem på minneskortet. Då skulle man alltså kunna ha Linux på det ena och Android i någon form med mer eller mindre Google i Android'en eller Androidliknande såsom Lineage på det andra för att komma åt att installera Android-appar. För att i mobilen på något vis ha tillgång till speciella appar såsom BankID, Swish, SJ (tågbiljetter) är trots allt till stor nytta att ha i mobilen, och då är man idag hänvisad till de stora drakarna.
Jag tycker dessa, och kanske några fler, "alternativa" mobiltelefoner fortsatt är intressanta att följa. Och jag är intresserad av att gå över till någon av dem. Men det stora hindret är just det här med vissa speciella appar. Vi får se!
Henrik Hemrin
24 juli 2021
Comments powered by CComment