 <!-- .element height="75%" width="75%" --> Note: - heute gehts um grapheneos - sicherheitsfeatures - installation - einstellungen - für aktivist:innen - was sollten aktivisti schützen? - daten ---  <!-- .element height="75%" width="75%" --> "Das konfiszierte Material werde nun ausgewertet." Note: - Speichermedien beschlagnahmt - smartphones, laptops ---  <!-- .element height="75%" width="75%" --> Note: - weiss jemand was das ist? - ein ehemaliger polizeikessel - was wurde da gemacht? - rund 380 handies beschlagnahmt --- ## 380 Gewaltmittel beschlagnahmt ca 75kg Note: - Das wegen schweren Landfriedensbruchs einbehaltene Handy sei ein »Gewaltmittel«. ---  <!-- .element height="55%" width="55%" --> ca 75kg ---  <!-- .element height="55%" width="55%" --> »Wenn Sie uns nicht die PIN geben, werden Sie alle Kosten für die Entschlüsselung tragen. Es werden mehrere Hundert Euro auf sie zukommen« Note: - Speichermedien beschlagnahmt - smartphones, laptops - freiweillige / unfreiwillige durchsuchung ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="75%" width="75%" --> Note: - digitale forensik - wenn man nicht freiwillig entsperrt wird versucht das gerät zu hacken - alle daten werden extrahiert --- - hausdurchsuchungen - beschlagnahmungen (kessel, kontrolle) Note: - polizei sucht gezielt nach unseren geräten - will diese dann auswerten - diese entwiklung geht schon länger, spitzt sich immer mehr zu - ergo brauchen wir geräte die vor diesen eingriffen geschütz sind ---  <!-- .element height="75%" width="75%" --> Note: - grapheneos gibt uns die möglichkeit dem etwas entgegen zu setzen - open source betriebssystem - verbessert privatsphäre und sicherheit von grund auf - bietet eine vielzahl an einstellungen um sicherheit noch zu verstärken - ist komplett entgooglefiziert - kein tracking via googlemaps, googlechrome, google search mehr - features sind zum einen sicherheitsverbesserungen auf betriebssystem ebene - einstellungsmöglichkeiten für nutzer --- Schutz vor unbekannten Schwachstellen - hardened app runtime, application spawning system, malloc - features disabled by default (NFC, Bluetooth, ...) - USB-C deaktiviert wenn gesperrt - verbessertes sandboxing via SELinux - enhanced verified boot > www.grapheneos.org/features Note: - kreiert eines der sichersten smartphones die aktuell verfügbar sind ---  <!-- .element height="65%" width="65%" --> Note: - GrapheneOS einziges gerät das nicht von Cellebrite betroffen ist - FFS: Full File system extraction - BF: Brutforce - SPL: security patch level ---  <!-- .element height="65%" width="65%" --> ---  <!-- .element height="45%" width="45%" --> ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="55%" width="55%" --> ---  <!-- .element height="75%" width="75%" --> ---  <!-- .element height="75%" width="75%" --> --- - Auto Reboot - Multi Profile - Duress Pin - Pin Scrambling Note: - duress = nötigung/zwang - wipes device + e-simes ---  ---  200 - 500 euro Note: - viel geld, abwegungsfrage - warum nur pixel? - grapheneOS geht um sicherheit - geräte anhand ihrer eigenschaften gewählt, nicht um möglichst viele zu unterstützen - grosse menge an unterstützer geräte richtet sich gegen das ziel auf sicherheit fokusiert zu bleiben - hardware und firmware spielen eine grosse rolle in bezug auf geräte sicherheit - grapheneOS hat eine liste an anforderungen an geräte - google pixel sind die einzigen die anforderugnen entsprechen - heisst nicht das es immer so bleibt ---  <!-- .element height="55%" width="55%" --> ---  Note: - eigener vpn pro user möglich - z.b. verschiedene signal accounts - kann schnell gelöscht werden - admin user mit starken password - schützt die anderen accounts BFU ---  <!-- .element height="55%" width="55%" --> --- scrambling ---  ---  ---  # a-dresden.org a-dresden@riseup.net ---