eFuse & Root-Blockade – Sicherheit bei Samsung KNOX

Dies ist ein Gastartikel von Martin @keineantwort, ich kenne ihn schon länger über die Mobilers und seine Sicht zu Samsung Knox finde ich sehr interessant, daher übergebe ich jetzt das Wort an ihn 😉

Note3_Knox-4

Mein Name ist Martin. Ich bin Software-Entwickler und beschäftige mich mit Mobil-Telefonen seit Mitte der 90ern, seit 2002 mit Samsung und seit es das erste Android-Smartphone von Samsung gibt, fast ausschließlich damit. Ich bin Samsung-Mobiler und Samsung-Supporter im offiziellen Support-Forum von Samsung. Gelegentlich blogge ich unter keineantwort.de, hauptsächlich findet Ihr mich auf Twitter unter@keineantwort.

Die Gerüchte um die eFuse bei Samsungs Flagschiff-Geräten reißen nicht ab (AllAboutSamsungmobiFlip); bei Amazon entlädt sich ein Sturm der Entrüstung. Es soll angeblich eine Sicherung geben, die einen Hardware-Defekt auslösen, sobald eine modifizierte Software aufgespielt wird. Ob die Gerüchte wahr sind ist zur Zeit noch offen. Eine offizielle Bestätigung gibt es meines Wissens bisher nicht.

Note3_Knox-2

Hier mal mein Verständnis der eFuse & der Root-Blockade. Alles im Namen der Sicherheit.
Um das Thema zu beleuchten muss ich etwas weiter ausholen. Android hat ein Problem. Es ist zu unsicher. Für den Otto-Normal-Benutzer reicht es wohl. Wobei es auch hier schon fast bedenklich ist. Im Enterprise-Bereich, wo es auf die Sicherheit der geschäftlichen Daten besonders ankommt, reicht die Sicherheit von Android leider überhaupt nicht aus. Das liegt an der Offenheit von Android. Ist das Gerät gerootet, lässt sich so ziemlich alles mit dem Gerät machen. Bspw. ansonsten vom System abgeschirmte Daten auslesen, Screenshots machen usw. Schafft es ein Hacker nun also eine kompromittierte App auf ein gerootetes Gerät zu installieren (Phishing, WareZ o.ä.), so hat er quasi Vollzugriff auf das Gerät.

Ein Beispiel: Der Nutzer benutzt die Super-Duper-Security App mit einem extrem geheimen und sicheren Passwort. Die App ist nicht zu knacken, die Daten liegen hochverschlüsselt im App-Sandbox-Kontext, so dass sie bei einem nicht manipulierten Gerät nicht ausgelesen werden können. Wenn das Gerät nun einen root-Zugang hat, kann man eine kompromittierte App installieren (z.B. “Hier, hab SwiftKey als kostenlose Version, dann brauchst Du nicht zu zahlen…“, “WhatsApp und Facebook in schwarz sehen doch viel geiler aus…” etc.). Diese App kann nun die Tastatur-Anschläge mitlesen und so das Passwort auslesen. Ist die kompromittierte App keine Tastatur, so kann die App bei jedem Touch-Event einen Screenshot machen und sich die Touch-Koordinaten merken. Somit könnte die App das Passwort ziemlich einfach mitlesen und nach Hause funken. Dann braucht sich der Hacker nur noch den sicheren Container aus dem App-Kontext besorgen – das kann ja die App gleich mit machen- und schon hat er alle “sicheren” Daten und kann diese in Ruhe auf dem heimischen Rechner knacken.
Hier könnte eine root-Erkennung Abhilfe schaffen. Erkennt die Super-Duper-Security App dass ein Gerät gerootet wurde, könnte es die Passworteingabe für den Container verhindern und so den Zugang zum Container sperren, ggf. könnte sie sogar den Container zur Sicherheit löschen.
Diese Situation lässt sich aber nicht restlos absichern, da die root-Erkennung bei der Menge der Varianten extrem unzuverlässig ist. Die root-Erkennung müsste jede einzelne Variante für jede Software-Version und jeden Hersteller kennen. Bei der Geschwindigkeit, in der die Geräte gerootet werden ist das quasi unmöglich.

Note3_Knox-1

Hier setzt der Knox-Bootloader und die eFuse an. Um eine Manipulation zu erkennen muss es eine Hardware-Lösung geben. Software-Lösungen könnten immer wieder gehackt und wiederum manipuliert werden. Das ist mit Hardware-Lösungen zumindest deutlich schwerer, wenn auch vermutlich nicht unmöglich. Ein Spezialist für Mobile-Security eines bekannten Beratungsunternehmens meinte als Seitenbemerkung in einem Telefonat, dass KNOX eben wegen dieser eFuse ein Game Changer in Sachen Security in Android sein würde. Es wäre wohl selbst sicherer als die iOS Geräte (wobei ich dafür keine Nachweise finden konnte). Nach seiner Aussage spiele Android in Bereichen, in denen seicherheitsrelevante Daten verarbeitet werden, derzeit quasi keine Rolle, da ein Unternehmen nicht sicherstellen kann, dass ein Gerät nicht manipuliert wurde. Das sehe ich ziemlich ähnlich. Das wird jetzt aber mit der eFuse möglich sein. Leider ist das Problem der gerooteten Geräte weiterhin präsent, da diese immer noch nicht erkannt werden können. Aber immerhin kann manipulierte Software erkannt werden. Ein Schritt in die richtige Richtung. Nun muss noch der Root zuverlässig erkannt werden. Dann kann Android auch endlich in Sicherheitskritischen Bereichen eingesetzt werden.

Note3_Knox-5

Was Euch als 08/15 Privat-Nutzer das interessiert? Auf der einen Seite trägt eine höhere Sicherheit auch zur Sicherheit der persönlichen Daten bei. Auch wenn das die meisten nicht interessiert. Aber sobald Firmendaten verarbeitet werden, wird es auch für Euch interessant. Das kann bspw. bei BYOD (Bring Your Own Device) interessant werden. Ich persönlich würde bspw. ziemlich gern auf meine Firmendaten wie Kalender und Email zugreifen können. Das würde meine Arbeit deutlich erleichtern. Mein Arbeitgeber fände das vermutlich auch super. Allerdings nicht so super um mir ein extra-sicheres Device und einen dazugehörigen Mobilfunkvertag dazu zu zahlen. Ich bin andererseits auch nicht bereit mir ein spezielles Device (iOS) zu besorgen um auf die Firmendaten zuzugreifen. Wenn Android jetzt aber sicherer würde, mehr Hersteller den Weg von Samsung gingen und auch Geräte aus dem mittleren Preissegment diese Funktionen unterstützten, wäre BYOD oder auch die Verwendung von Android als Dienstgeräte auch für mehr Firmen ein Thema. Und wer möchte nicht seiner Arbeit bequemer nachgehen?

Aber… Samsung macht die eFuse doch um die Garantie einzuschränken, wenn die eFuse ausgelöst hat…
Möglich wäre das. Meiner Meinung nach ist das aber nicht der Grund, warum sie eingeführt wurde. Sie wurde eingeführt um Samsung einen Fuß in Blackberrys Domäne zu sichern, in der Apple inzwischen ganz kräftig wildert. Da Samsung aber seinen Riesenerfolg mit Android macht, brauchen sie hier eine Möglichkeit um die Unzulänglichkeiten, die ich oben bereits beschrieben habe, auszubügeln. Das soll KNOX leisten. Damit KNOX nicht kompromittiert werden kann ist die eFuse ein essentieller Bestandteil. Dass Samsung diese nun eventuell verwendet, um eine Garantieverletzung festzustellen, wenn eine andere Software aufgespielt wurde, ist allenfalls ein Abfallprodukt.

Note3_Knox-3

Fazit?

Mit der eFuse als Teil von KNOX kann Android endlich auch im den Enterprise-Bereich Fuß fassen. Es wird ein Game-Changer für Enterprise-Android, wenn Samsung es hinbekommen hat, dass das Ding sicher ist und eine ordentliche B2B-Truppe hat, die KNOX an den Mann bringen können.
Ich roote nicht, ich flashe nicht. Vermutlich genauso wie >95% der restlichen Samsung Nutzer. Daher glaube ich auch nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen des Note3 hat. Im Enterprise-Bereich mit sicherheitsrelevanten Daten könnte es einschlagen. KNOX wird wohl aus dem Stand von den großen Mobile Device Management Lösungen (MDM) unterstützt, so dass ein Note3 einfach in der Firmeninfrastuktur eingebunden werden kann. Wenn Samsung noch die Root-Erkennung in den Griff bekommt – vielleicht geht das auch schon mit KNOX – werden sie tatsächlich ein Game-Changer.

Note 3 SIM Region Lock

Noch kurz ein Wort zum Region-Lock. Das finde ich ebenso merkwürdig. Das kann tatsächlich nur ein Fehler des Samsung-Produktmanagements sein um Schwarz-Importe zu verhindern. Was das allerdings soll, ob es riesige Unterschiede im Preis gibt, wage ich zu bezweifeln, dass sich so ein Aufwand seitens Samsung lohnt. Hier heißt es also auf die offizielle Stellungnahme von Samsung warten. Aber auch hier glaube ich nicht, dass es signifikante Auswirkungen auf die Verkaufszahlen hat.

Ich hab das Note 3 jetzt seit 48h im Betrieb und muss sagen, dass es das beste Smartphone ist, das Samsung bisher hergestellt hat. Wie das S4, das Note II, das S III davor auch schon…

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

44 thoughts on “eFuse & Root-Blockade – Sicherheit bei Samsung KNOX

  1. ciao lars
    habe gerade dein bericht gelesen über KNOX!!!!

    bitte hilf mir,

    habe über 2050 bilder in knox verschoben ohne richtig gelesen zu haben, daß ich die bilder nicht mehr brauchen kann, z.b. für sie als profilbild zu einsetzen, screenshots werden blockiert und so weiter und so fort

  2. Sie sprechen von Sicherheit, Sicherheit ist gut..
    ABER Sicherheit durch Erkennung von Softwaremanipulation und damit Software zwang? – Das ist ein Widerspruch in sich selber.
    Was gibt es sicheres als ein System das korrekt administriert wird, und regelmäßig mit neusten Versionen bespielt wird? (Was Samsung ja nicht macht, als Beispiel fällt mir ein Monatealter schwerwiegender Kernelbug ein der in der Samsung Firmware immer noch nicht gefixt ist.)
    Wer weiss was er tut, ist auf root angewiesen um sein Gerät sicherzuhalten.

  3. Ist doch letztenendes meine Entscheidung was ich mit meinem Smart Phone anstelle. Fakt ist aber auch, dass der Hersteller unter gewissen Voraussetzungen den Garantieanspruch (in den AGBs zu lesen) verweigern kann, das ist doch jedem bekannt, oder? Wer sein Phone nun Rootet od. Ähnliches, weiß welche Konsequenz daraus entstehen kann. Ergo macht es jeder auf eigene Gefahr. Hier Samsung einen Strick daraus zu drehen finde ich unangebracht. Eine Idee hier in der Runde fand ich aber ok. Wenn Samsung im Business-Bereich eine sichere Androidvariante platzieren will, mit Knox und eFuse, dann können sie das doch mit einem entsprechenden Sondermodell machen. Wo ist das Problem? Damit wäre dann vielen Usern geholfen.

  4. Habe das Note 3 seit 4 Tagen und bin super zufrieden mit dem Gerät. Wie auch mit den Note,Note2 und dem Note8.0. Nur bei mir ist kein solcher Aufkleber auf der Verpackung.

  5. Pingback: eFuse & Root-Blockade – Sicherheit bei Samsung KNOX

  6. Vielleicht hier mal die Erfahrungswerte von jemandem der schon diverse Samsung Handys gerootet hat.
    Bisher war es nie wirklich einfach ein Samsung Handy zu rooten. War es bei meinem HTC Nexus One damals noch innerhalb von 2 Minuten erledigt habe ich fast 1 Jahr warten müssen bis ein One-Click-Pony auf den Markt kam.
    Nichts destotrotz waren bisher ALLE meine Handys Gerootet. Und ALLE meine Gerooteten Handys waren zur Reparatur in Garantie. Davon zu 60% wegen Software Problemen (Bootloop, etc). Ich habe mir NIE die mühe gemacht das Handy zu Unrooten oder die Originale SW zu flaschen, oder irgendwelche Counter zurückzustellen. Was einmal auch wegen eines kompletten Bricks nicht mehr gegangen wäre.
    Meine Erfahrung:
    Ich habe SÄMTLICHE Reparaturen in der Garantiezeit auf Garantie bekommen.

    datrepair, der einzige deutsche Samsung Reparatur Support hat mit sicherheit gar nicht die Zeit sämtliche Handys die Ankommen zu Kontrollieren. Da wird von vorneherein einfach der JTAG angsetzt und eine neue Software draufgebügelt. Anders kann ich mir mein ungerootetes und mit originaler Software versehenes Galaxy Note 1 nicht erklären das ich wegen eines defektes der Kopfhörer Buchse eingesendet habe.

  7. Mich wundert es, das noch keiner geschrieben hat, das die NSA auch mit an Android mithilft die Lücken zu schließen. Also wer gerne Android nutzt sollte in der Hinsicht nichts gegen Samsung KNOX & NSA haben.

  8. Der Beitrag verkennt, dass manche externe Sicherheitslösungen erst durch Root (vernünftig) verwendbar werden. Das gilt genauso für etliche Backup-Lösungen als auch für Rechte-Vergabe und Mobile-Security-Apps (AVAST z..B. lässt sich bei einem Smartphone mit Root eben effektiver nutzen). Abgesehen davon, dass – wenn Samsungs Support endet – ein solcher Chip und ein Abschotten des Betriebssystems Probleme bereiten kann, wenn ich eben zu Cyanogenmod o.ä. wechseln will. Es ist eigentlich Sinn und Zweck von Android genau diese Möglichkeiten zu bieten –
    andernfalls hätte man auch gleich bei proprietären, herstellereigenen
    Betriebssystemen bleiben können. Vielleicht will ja Samsung über Umwege gerne wieder dahin zurück?

    Nichts gegen Sicherheitslösungen. Alles bestens, wenn ich sie freiwillig nutzen
    kann. Wenn ich die Entscheidung treffen kann, ob ich so etwas nutzen möchte. Wenn ich sie allerdings nutzen muss, weil alle Geräte – auch noch nachträglich! – mit diesen „features“ ausgestattet werden, dann ist das zu viel des Guten. Samsung schmeißt von einem Gerät schon heute zig Varianten auf den Markt. Wäre es da nicht machbar und sinnvoller gewesen eine weitere Business- bzw. Sicherheits-Variante auf den Markt zu bringen – für die, die es wirklich brauchen und wollen?!

    Ich will nunmal keine „Sicherheits“lösung die auf NSA-Entwicklungen basiert auf meinem Smartphone. Auch wenn noch so sehr beteuert wird, dass keine Backdoors eingebacken sind. Die NSA wäre auch blöd, wenn sie jemals zugeben würde, dass da absichtlich Backdoors eingebaut wurden.

    Ich will kein NSA-SAMSUNG-Knox und keine efuse-Chips. Ich will keine Smartphones deren Zubehör nur mit einem Chip funktioniert – also nur mit „Original-Zubehör“, was dann, aufgrund der dann erworbenen Monopolstellung sicher nicht kostengünstiger verkauft wird. Und ich will keine Region-Locks.

    Genauso wenig will ich bei meinem Windows PC die Möglichkeit missen, mich als Administrator anmelden zu können, oder die Benutzerkontensteuerung zu deaktivieren, wenn ich das möchte. Ich will auch kein Windows, was mir – „zu meiner eigenen Sicherheit“ vorschreibt, welche Dateien ich ausführen darf, und welche nicht.

    Auch wenn 95% der PC-Benutzer keine Admin-Funktionen nutzen oder die Benutzerkontensteuerung abstellen würden, und selbst wenn es mit Risiken verbunden ist das zu tun, wäre das kein Argument dafür, diese Möglichkeiten allen Benutzern zu entziehen.

    Vielmehr soll diese „95%-Argumentation“ wohl als Totschlagargument dienen. Frei nach dem Motto: „diese Freiheiten nutzt doch nur eine kleine 5%-Minderheit – das ist dann also egal, wenn diese Freiheit weg fällt, denn den anderen 95% fällt die Beschneidung ihrer Freiheiten gar nicht auf!“. Es ist allerdings der Freiheit immanent das man die Wahl hat. Sogar die Wahl, die Freiheit überhaupt zu gebrauchen oder nicht zu gebrauchen. Das es keine Pflicht gibt, seine Freiheit in eine bestimmte (!) Richtung auszuüben.

    Daraus, dass eine angeblich bestehende Mehrheit eine bestehende Freiheit nicht in eine bestimmte Richtung ausübt, darf gerade kein negativer Schluss gezogen werden, der für die Abschaffung dieser Freiheit spräche!

    Im Übrigen kann die Anzahl derer, die z.B. rooten wollen über einen längeren Zeitraum hinweg betrachtet auch starken Veränderungen unterworfen sein. Gibt es diese Freiheit nicht mehr – dann gibt es schlicht keine Wahlmöglichkeiten – dann stellt sich die Frage ob ich das tun möchte oder nicht erst gar nicht. Selbst wenn dann plötzlich ein Großteil der angeblichen 95-Prozent-Fraktion ihre Meinung ändern würde und plötzlich rooten wollte, ginge das dann nicht mehr.

    Wie heißt es so schön: Wer Freiheit aufgibt um Sicherheit zu gewinnen wird am Ende beides verlieren. Samsung spielt die Freiheit gegen – vermeintliche, siehe NSA – Sicherheit aus. Das allein ist schäbig genug. Das dahinter vorwiegend auch finanzielle Interessen des Konzerns stehen dürften, macht die Sache nicht besser. Das was Samsung treibt, widerspricht dem Gedanken, der hinter Android steht, im Kern.

    Wie schrieb die Wirtschaftswoche doch im Dezember
    2012: „Langjährige Mitarbeiter klagen, sie fühlten sich bei Samsung
    nicht wie in einem modernen, global orientierten Unternehmen, sondern wie in einer
    Filiale von Pjöngjang.“. Offenbar fühlen sich – was traurig genug ist – nicht nur
    langjährige Mitarbeiter so, sondern auch immer mehr Kunden von Samsung. Der Unterschied ist freilich: Als Mitarbeiter ist man – gerade im Ausland – sehr
    abhängig von seinem Arbeitgeber und den Lohn den man von ihm bekommt. Als Kunde kann man sich dagegen aussuchen, welche Produkte man kauft, und wer das eigene Geld bekommt. Samsung kommt bei dieser Unternehmens“philosophie“ für mich nicht mehr in Frage – und da bin ich wohl nicht der einzige, der das so sieht.

    http://www.wiwo.de/unternehmen/it/elektronikhersteller-mit-welchen-methoden-samsung-die-welt-erobert/7520430.html

    • Du hast mit vielem Recht was Du sagst. Nur leider wird das Samsung eine scheiß interessieren. Die 5% sind für die verzichtbar. Das Groh der Kunden weiß noch nicht mal was Root ist und brauchen das auch nicht. Ich auch nicht, warum auch. Ich hatte bis jetzt alle „Flaggschiffe“ von Samsung und war immer sehr zufrieden damit bis auf ein paar Punkte aber das ist ein anders Thema. Der Freiheitsgedanke bei Android ist soweit ich weiß immer noch freiwillig, da kann jeder Hersteller was Drum und Dran basteln wie er will.

      Ich verstehe schon das die Power User da in der Klemme Sitzen so viele Alternativen zur Samsung Hardware gibt es ja nicht. Der richtige Weg ist das Samsung das Rooten wieder frei gibt und das von dem Garantieverlust abkoppelt.

      Ich möchte auf mein Note 3 nicht mehr verzichten! Das ist das Beste was ich jemals hatte. Ach und noch eins die Combo von der NSA Abteilung könne auch so auf deine Daten zugreifen Knox hin oder her. Moderne Zeiten und wer es ganz sicher haben will kann ja eine Telefonzelle benutzen. Sorry die gibt es ja nicht mehr.

      • Das Beispiel von HTC zeigt doch die Gefahr für Samsung: Damals waren die HTC Geräte unter den Power Usern sehr beliebt, da sie offen waren und nach den eigenen Vorlieben verändert werden konnten. Diese Power User sind auch in vielen Fällen die erste Anlaufstelle für Personen, die weniger Ahnung haben und dadurch kaufen damit deutlich mehr Leute als nur die Power User selbst entsprechende Produkte. Doch dann fingen sie mit gesperrten Bootloadern an und verschreckten die Power User und auf mittlere Sicht auch die restlichen. HTC war in der Zeit danach kurz vor dem Verschwinden und haben sich bisher noch nicht annähernd davon erholt.
        Eine ähnliche Gefahr sehe ich hier auch bei Samsung. Bei mir im familiären Umfeld kaufen die Leute meist das was ich auch kaufe – meist ohne, dass sie mich direkt darauf ansprechen. Auch im Freundeskreis sieht es ähnlich aus.
        Ich würde also diese Power User nicht zu sehr geringschätzen. Manchmal können auch nur 5% Einfluss auf den gesamten Rest haben.

        • Wie gesagt was Samsung da grade macht ist nicht grade Kundenfreundlich. Ich kann nur hoffen das Samsung in sich geht und den Leuten die Freiheit über ihre Geräte zurück gibt für die die es brauchen. Root plus volle Garantie und Welt ist wieder in Ordnung. Samsung ist sowas von breit aufgestellt wie kein anderer Mischkonzern Geld haben die ohne Ende und sind jetzt auch noch der Hersteller der am meisten an seine Smartphones verdient. Wie soll man die schocken? Weihnachten steht vor der Tür. In fast jedem mitbewerber Phone stecken Bauteile von Samsung! Und zur not können die ihre Vormachtstellung auch noch aus eigener Produktion verteidigen. 🙂 In diesem sinne.

          http://www.samsungtechwin.com/product/product_05_01_01.asp

  9. Samsung bastelt doch an Tizen. Sollen Sie doch darauf Knox und eFuse unterbringen um Ihre Enterprise-Geräte auf den Markt für sicherheitsrelevante Bereiche zu bringen. Dann könnten auch andere Herstellers nicht einfach nachziehen, wie es mit Android der Fall sein wird. Samsung verpasst hier die Möglichkeit eines Alleinstellungsmerkmals. Uns Privatpersonen sollte man Android lassen zum probieren, entwickeln und rooten. Es entsteht hier so viel tolles und innovatives…. Und Samsung kann hier und da so einiges den privaten Entwicklern abschauen. Wäre es nicht für alle genial, alle Vorteile der customROMs in einem zukünftigen stockROM zu haben. Ich glaube Samsung würde hierdurch das bekommen was sie schon so lange wollen…. den DingensPhone-Killer.

    • tizen ist da keine Lösung. Denn es geht ja gerade um Android. Android ist ja eine Plattform mit einer riesigen Verbreitung und einem enormen Ökosystem. Das interessiert auch die Enterprise-Nutzer…

  10. Ok, werde einer von denen sein, die in Zukunft einem anderen Hersteller das Vertrauen schenken. Ich möchte keine von der NSA entwickelte Pseudo-Sicherheitssoftware auf meinem Handy, die mich wahrscheinlich intensiv ausspioniert.
    Wenn so großer Wert auf „Business-Kunden“ gelegt wird, könnte man das Ganze genau so gut optional anbieten. Wobei ich mir nicht sicher bin, ob europäische Großkunden Software nutzen möchten, die vom US-Geheimdienst programmiert wird. Wer jetzt mit Open-Source kommt, möchte bitte beweisen, dass das kompilierte Endprodukt auch tatsächlich mit dem verbreiteten Quellcode erzeugt wurde.

    • Nenne mir ein Produkt, an dem die NSA nicht mitentwickelt hat. Ich denke, dass dieser Punkt im Moment so einigen IT-Sicherheits-Abteilungen extreme Kopfschmerzen bereitet. Was ist denn im Enterprise-Umfeld verbreitet?

      Windows, MS Office, Lotus, Oracle uvm. Alle samt von US Firmen, deren Kooperation tw. schon bekannt ist. Ich bin froh, dass ich keinen solchen Bereich im Moment verantworten muss.

  11. Ihr seit total auf den holz weg,dann habt ihr nicht den gedanken hinter android verstanden.Wenn ich ein android kaufe will ich was auch immer damit anstellen(open saurce os) rooten flashen custom os etc. wenn das dann nicht mehr geht,würde ich an googels stelle überprüfen ob samsung nicht meine software missbräuchlich verwändet und gegen den grundgedanken arbeitet.

    • Ich vermute eher Du hast den Gedanken nicht verstanden. Rooten, Flashen, CustomRom war ziemlich sicher nicht von Google geplant. Warum auch. Das Geschäftsmodell funktioniert so, dass Google das OS und Ökosystem bereitstellt und die Hersteller ein günstiges OS lizensieren können (Android ansich ist Opensource, aber ohne die ClosedSource GApps ist es quasi wertlos).

      Android ist kein Freiheitskämpfer OS für Mobiltelefone, sondern ein knallhartes Geschäftsmodell von Google. OpenSource ist hier nur der Label, der drauf geklebt wird. Versuche mal eine essentielle Änderung in den SourceCode einzubringen… Man erinnere sich auch an die ziemlich späte Veröffentlichung der Sourcen zu Android 3.0 Honeycomb…

  12. Ich kann beide Seiten verstehen. Da ich mein Smartphone auch liebend gern in der arbeit einsetzten würde (bin in der Entwicklung eines Renommierten Autoherstellers wo stricktes Film und Fotographie verbot herrscht, dieser Uralte Nokias benutzt ((Katastrophale teile)) ohne Internet Zugang // Jaaaa Abteilungsleiter haben ein Blackberry). Aber auf der anderen Seite, ich mir nicht verwehren lassen will, mein Gerät zu rooten oder sonstigen quatsch damit anzustellen. Meiner Meinung nach, wäre ein Multi-User-Gerät mit Multisim die Intelligenterste Lösung. Auf der einen Seite das offene Betriebssystem von Android und auf der anderen Seite, ein eventuelle Separate Hardware hinter der zweiten Simkarte wovon keinerlei Zugriff durch dritte möglich ist.

  13. Viel Text der im Grunde nichts Aussagt ^^
    Was ist denn jetzt mit der Garantie bei Erhöhung des Knox Counters ?
    Das ist was mich interessiert. Und das mit den 95% der restlichen User zweifel ich mal stark an.
    Und warum gibt Samsung kein Kommentar dazu ab ? Selbst die Putzfrau bei Samsung sollte das HICKHACK mitbekommen haben.
    Android ist OpenSource und soll es auch bitte bleiben. Soll Samsung doch ein Extra Geschäftstelefon rausbringen. Ich meine die bauen doch für jeden Bereich ein extra Telefon.
    Habe mein Note3 zwar schon gerootet und das ohne Counter Erhöhung, aber es ist halt noch nicht möglich eine Custom-Rom zu installieren.

    • Der Artikel spiegelt meine persönliche Meinung und Verständnis der Situation wieder. Samsung hält sich leider bedeckt. Wie so oft. Daher kann ich ohne offizielle Aussage seitens Samsung auch nix zur Garantie sagen.

  14. Ich verstehe deinen Ansatz, aber in erster Linie liegen die Vorteile für Samsung auf der Hand, nämlich mehr Geräte verkaufen im Firmenumfeld. Mir gefällt die Entwicklung von Android und auch Samsung von sehr offen zu immer mehr geschlossenen Systemen nicht. Nicht, weil ich modde, sondern weil der Grundgedanke von Android immer mehr verloren geht. Eine rein subjektive Sache.

    Samsungs Auftreten in der Öffentlichkeit und die wenigen Infos, die man als Nutzer bekommt, sprechen zudem nicht für das Unternehmen. Das ist beim Regio Lock so, das ist bei Produktionsfehlern so und das ist nun auch in diesem Fall so.

    In einschlägigen Foren sammeln sich jede Menge verunsicherte Nutzer, von denen sich auch einige bei mir gemeldet haben. Fragen zu Datenschutzproblemen stehen weiterhin im Raum. Ich zitiere mal beispielhaft die derzeit offenen Fragen

    Mit dem neuen Release ihrer Software für das Galaxy S4 und Galaxy Note 3, wurde das von ihnen in Zusammenarbeit mit der NSA, entwickelte System Knox eingeführt. So bewerben sie das Knox System in ihrem Whitepaper. http://www.samsung.com/global/business/mobile/resource/white-paper?type=solution

    In diesem Whitepaper befinden sich keine Informationen, was Knox für private Nutzung bedeutet, wer es verwaltet und wer diese Verwaltung kontrolliert. Es gibt keinerlei öffentliche Transparenz.

    Mir stellen sich erhelbliche Fragen zum Datenschutz diesbezüglich.

    Gibt es Richtlinienserver im öffentlichen Bereich (zur Abdeckung aller Endkunden)? Betreibt Samsung dazu eine Knox Infrastruktur für Endkunden? Das S4 versucht Richtlinien Updates durchzuführen. Wer bestimmt diese Richtlinien? Wer kontrolliert diese Instanz. Ist die Richtlinienfunktion überhaupt aktiv?

    Laufen auf betroffenen Geräten nur noch Apps welche durch Samsung zertifiziert und für sicher erklärt wurden?

    Wie können sie sicher stellen, das kriminelle sich keine eigene Richtlinien Infrastruktur aufbauen und sich per Richtlinien Update Zugriff auf Samsung S4 und Note 3 verschaffen?

    Wie können sie mir sicher darstellen das Behörden, wie die NSA, keinen Vollzugriff auf Geräte im privaten Umfeld haben? Immerhin werben sie im Whitepaper mit gemeinsamer Entwicklung.

    Warum ist Knox für private Nutzung nicht optional?

    Sind die mit Knox eingeführten Restriktionen auf den Endgeräten z.B. Secure Boot und Warranty Counter reversibel?

    Was bedeutet Knox Warranty Void 0x1 im Hinblick auf die Garantie? Wird die Garantie auch für einfache Hardware Schäden beeinflusst?

    Hat die Einführung der „Regional Codes“ auch Bezug zu Knox?

    Ich möchte sie herzlich bitten den Endverbraucher aufzuklären. Die Verunsicherung ist groß und Unmut macht sich breit.

    Nur ein kleiner Auszug, ich habe noch zig offene Fragen mehr. Ich kann ehrlich sagen, ich bin noch nicht ansatzweise hinter die ganze Sache gestiegen, das Thema ist dermaßen komplex, dass ich verstehen kann, dass es Nutzer-0815 verunsichert.

    Schweigen ist in diesem Fall nicht Gold, das sollte Samsung mal jemand sagen.

    • René, Du hast absolut Recht, wenn Du sagst, dass es in erster Linie Vorteile für Samsung bringt. Das ist so. Samsung ist ein privat-wirtschaftliches Unternehmen. Als solches hat es immer – wie jedes andere auch – seine eigenen Interessen als erstes im Blick. Wenn sich die eigenen Ziele nur erreichen lassen, wenn man den Kunden bauchpinselt, dann wird das eben gemacht. Wenn sich das Ziel erreichen lässt, wenn man den Kunden mit eFuse und geschlossenen Systemen pisakt, dann wird halt das gemacht…

      Zum Auftreten in der Öffentlichkeit: Absolut richtig. Die Kommunikationspolitik von Samsung ist mal wieder… naja… mit viel Potential zur Verbesserung. Wobei ich hier Samsung Deutschland in Schutz nehmen möchte – was Lars ja auch immer wieder betont. Sie werden durch Korea ausgebremst. Traurig aber wahr. Nach meiner Erfahrung mit der Koreanischen Arbeitskultur (7 Monate Praktikum) und Lebenskultur im Allgemeinen (ich war nun schon 6x in Korea) ist das halt koreanische Mentalität. Als Mächtiger (Samsung) versucht man solche Themen halt totzuschweigen, wo der Europäer Offenheit erwarten würde, wird gemauert…

      Wie ich auch im Artikel geschrieben habe: Den Regio-Lock verstehe ich auch absolut nicht. Eine ganz persönliche Einschätzung ist, dass da ein Produktmanager über’s Ziel hinausgeschossen ist… Aber ich hab genauso wenig Infos wie Ihr…

  15. Pingback: Anonymous

  16. So lange es keine konkreten Zahlen dazu gibt wie viele Menschen ihr Gerät wirklich rooten wollen und wie viele es lieber als privates Gerät im Firmenumfeld nutzen wollen, kann ich auch vermuten, dass >96% ihr Gerät nicht wie hier im Text beschrieben nutzen wollen. Und nun?
    So lange der Verlust der Garantie – hier als Abfallprodukt dargestellt – droht, nur weil man gerootet hat, wird es auch weiterhin genug Leute geben, die sich hier zu Recht beschweren. Ich könnte nachvollziehen, wenn die Hersteller eine „eFuse“ so verbauen, dass diese durchbrennt sobald man übertaktet. Aber mein Verständnis hört da auf, wo z.B. der Home-Button mechanisch kaputt geht und man aufgrund von root keine Garantie dafür hat. Sollte ich da einem Irrtum unterliegen, wäre ich dankbar über Aufklärung.
    Für mich stellt das Fehlen von root einen massiven Eingriff in meine Möglichkeiten dar. Zuerst fällt mir da Titanium Backup ein … dann das Freischalten aller Apps für Multi Window usw usf … Es ist halt nicht immer der böse Übertakter.

    • So wie ich das sehe fällt der defekte Home-Butten ehr unter die Sachmängelhaftung. „Bei der Sachmängelhaftung haftet ein Verkäufer, Vermieter oder Werkunternehmer dafür, dass die verkaufte, vermietete oder hergestellte Sache nicht die vereinbarte Soll-Beschaffenheit aufweist. Die Haftung kann je nach der Schwere des Mangels bzw. nach der Wahl des Käufers, Mieters oder Werkbestellers in Nacherfüllung, Minderung, Schadensersatz, Rücktritt vom Vertrag oder in einer Kündigung bestehen.“

      Mehr gibt es hier: http://wirtschaftslexikon.gabler.de/Definition/sachmaengelhaftung.html

      • Danke für den Hinweis. Leider bin ich kein Jurist und kann nicht genau sagen, ob das in dem konkreten Fall anwendbar wäre oder es auch hier wieder Schlupflöcher für den Hersteller gibt. Die ganze Thematik ist einfach durch und durch frustrierend, weil ich root benötige und keine Lust habe für defekte Dinge, die nicht durch root beschädigt worden sein können, keine Garantie mehr zu haben.

  17. An sich der gleichen Meinung, allerdings flashe ich manchmal und root ist für mich im alltäglichen gebrauch. Von daher hoffe ich, das Samsung das mit der Garantie nicht so ernst nimmt. Und bei hardwarefehlern nicht einen root als argument nimmt. Wie beim S3 dieser mainboard-fehler.

  18. Habe kein Problem mit diesen „Einschränkungen“ und verstehe die Aufregung nicht. Bin mit meinem Note 3 mehr als zufrieden und empfehle Samsung gerne weiter.

    • ???
      Sorry aber das ist Schwachsinn,
      zumal Samsung vom NSA die Zulassung bekommen hat weil das NSA maßgeblich an der Entwicklung beteiligt war. Soviel zum Thema Sicherheit.
      Die einzige möglichkeit ein Smartphone Sicher zu machen ist ein Android zu nehmen, es zu rooten und den ganzen spionierenden und verbugten Kram der Hersteller und Provider runter zu schmeissen. Oder ein Blackberry zu nehmen (die Zeiten dürften aber vorbei sein).
      Finde es schon verwunderlich das jemand mit so langer Erfahrung im Smartphone bereich das nicht weis.
      Durch eFuse werden gerade Firmen die möglichkeit genommen ihre Geräte Sicher zu machen. Ein Schelm wär denkt das Samsung verhindern will das ihre Geräte nicht mehr über die eingebauten Backdoors erreichbar sind.
      Ich hab ein riesiges Problem damit was Samsung da veranstaltet, sowohl beruflich als auch Privat. Die Konsequenz ist das ich aktuell keine Samsung Devices mehr kaufe

      • Bei der Diskussion um das Thema Root kommt leiderdie Benutzerrechtekontrolle, die durch Root erst möglich ist gar nicht vor. Selbst wenn ich nun ein Samsung mit Knox benutze schützt mich dies noch vor ungewolltem Datenabfluß. Daher ist Root für mich Grundvoraussetzung zum sicheren Gebrauch.

  19. Super geschrieben. Entspricht ganz meiner Meinung. Könnte sogar noch strenger sein, sodass ein flashen nach Diebstahl nicht möglich ist. Auf die paar Prozent der Hardcore User die unbedingt flashen und rooten müssen kann Samsung verzichten. Dafür können im Gewerblichen Bereich etliche User hinzukommen. Daumen hoch.

    • Ich bin fester Überzeugung, dass Samsung heute den Stellenwert im Mobilgeräte Sektor hat, weil die ganzen „Hardcore“ User Gefallen gefunden hatten an der Offenheit und Unterstützung von Samsung. Sicherlich bin ich kein 08/15 User und verstehe, dass Samsung Geld verdienen will. Darum geht es immer. Aber wenn Samsung mich als „Hardcore“ User nicht will, suche ich mir ein anderes Unternehmen, was mich mit offenen Händen aufnimmt. – Wird wohl in nicht allzu ferner Zukunft passieren…

    • Danke für die objektive Darstellung. Zu Zeiten von SI und SII, als es mit Android 2.X tatsächlich zu häufigen lags und Rucklern kam, war für mich rooten mehr als interessant, da es den Bedienkomfort und die „optischen“ Schwächen ausmerzte. Heute allerdings sehe ich keine Notwendigkeit mehr für Root und den Nervenkitzel, ob das Gerät danach noch ordentlich funktioniert- der verbesserten Hardware und Android 4.X sei dank. Alle schimpfen über NSA und Datenspionage, verstehen aber nicht den Schritt in die sichere Richtung. P.S.: RegioLock kann mir auch gestohlen bleiben…

  20. Ein Thema das bisher noch sehr stiefmütterlich behandelt wurde ist meiner Meinung nach das Wechseln zwischen verschiedenen Benutzern auf Android. Mit den neueren Versionen ist das ja ab Werk bereits möglich, allerdings hat Samsung diese Funktion nicht in die eigene Oberfläche übernommen – hierfür wird KNOX als Grund genannt.

    Warum? Die Multi-Anwender-Funktion sehe ich persönlich als absolut praktisch an, daher wäre es schade wenn zukünftig diese Funktion nicht in Samsung-Smartphones implementiert werden könnte…

    btw – sehr guter Artikel 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

2 Pingbacks & Trackbacks