Firefox OS – Ein Smartphone für Sicherheitsbewusste?

1. Nerd-Spielzeug?

Seit Wochen liegt das neue Keon (Developer-Edition) von Geeksphone auf meinem Schreibtisch. Direkt nach Verkaufsstart sicherte ich mir ein Exemplar – derzeit sind die Geräte ausverkauft. Es ist orange, handlich und wurde am Wochenende endlich eingeschaltet! Ist es nur ein Nerd-Spielzeug oder hat es das Zeug zum Star?

Mozilla möchte mit seinem neuen Firefox OS den von Google und Apple dominierten Smartphone-Markt aufmischen. Am komplett quelloffenen Betriebssystem arbeiten derzeit 28 bezahlte Entwickler der Mozilla Foundation. Der Quellcode lässt sich im Internet von jedem einsehen – inklusive einem gut dokumentierten Wiki. Wer Verbesserungsvorschläge einsendet wird mit einem Eintrag in der „Liste der Unterstützer“ belohnt.

Kann Mozilla mit Firefox OS den Smartphone Markt wirklich aufmischen?

2. Webtechnik pur

Im Gegensatz zur Konkurrenz setzt Mozilla bei Firefox OS voll auf Webtechnik. Sämtliche Apps basieren auf HTML5, CSS und Javascript. Webtechnik pur – im Gegensatz zu den „nativen“ Apps für iOS oder Android. Jede App stellt somit eine Webanwendung dar. Für die Vermittlung der Ein- und Ausgabe zwischen Webanwendungen und Hardware setzt Mozilla eine Web-API ein. Sämtliche Apps werden also:

• in HTML5 beschrieben
• mit CSS gestaltet und
• durch JavaScript mit Funktionalität ausgestattet.

Firefox OS basiert damit komplett auf offenen Web Standards den viele Programmierer längst beherrschen. Dadurch wird das Angebot an neuen Apps vermutlich rasant wachsen. Mit Firefox OS baut Mozilla den Programmierern sozusagen eine Brücke zwischen HTML5/CSS/JavaScript und der Hardware des Smartphones.

3. Design und Hardware

Es ist orange – was mir persönlich gefällt. Die weiche Oberfläche der Rückseite liegt gut in der Hand und verfügt über leicht abgerundete Ecken. Vom Handling und den Maßen ist es vergleichbar mit einem iPhone 4. Auf der Rückseite ist noch der Hinweis „Developer Preview“ aufgebracht. Einschalter und Lautstärkewippe befinden sich auf der linken Seite.

Bei der Hardware handelt es sich um einen 1Ghz Single-Core Snapdragon mit 512 MB RAM. Das Display verfügt über einen 3.5″ HVGA Multitouch mit einer Auflösung von 480×320 Pixel. Neben WiFi verfügt es über einen MicroSD Slot, Bluetooth 2.1, Radio FM und GPS-Modul. Wir reden hier von einem 90,- € Smartphone – dementsprechend ist hier keine High-End Hardware verbaut.

Allerdings sind mir weder das Design, noch die Hardware wirklich wichtig. Es handelt sich hier immerhin um ein „Developer Preview„. Hier steht vor allem die Software im Vordergrund.

4. Firefox OS einschalten…

Über die Bedienbarkeit bzw. Oberfläche möchte ich nur wenige Worte verlieren und mich lieber den Kernthemen des Blogs widmen: Sicherheit und Datenschutz.

4.1 Bedienung

Wie auch iOS und Android verfügt Firefox OS über einen Start- und Sperrbildschirm. Mit Wischgesten bewegt man sich elegant zwischen den unterschiedlichen Bildschirmen. Jeder der schonmal ein Android oder iOS bedient hat wird sich innerhalb kürzester Zeit zurechtfinden.

Standardmäßig ist Firefox OS in drei Bildschirme aufgeteilt. Ganz links befindet sich die Suchfunktion. Hier lässt sich nach Daten auf dem Smartphone suchen oder direkt im Internet. Unter der Suchleiste sind bereits etliche Webdienste und Portale vorkonfiguriert mit denen sich gezielt nach Informationen suchen lässt. (Reisen, Wetter, Shopping, etc.) Auf dem mittleren Bildschirm (Startbildschirm) befindet sich neben einer Uhr und Datumsanzeige die App-Icons für Telefon, SMS, Kontakte und den Firefox Browser. Im ganz rechten Bildschirm versammeln sich dann alle installierten Apps.

Durch einen etwas längeren Fingerdruck auf ein App-Icon lässt sich die App löschen oder verschieben bzw. neu anordnen. Alle Einstellungen sind logisch in unterschiedliche Bereiche unterteilt und praktisch selbsterklärend.

5. Ein Blick auf die Sicherheit

5.1 App Sicherheit

Firefox OS nutzt eine ähnliche Sicherheitsstrategie, wie sie bereits bei Android Verwendung findet. Damit das Telefon bzw. der Nutzer vor bösartigen Apps geschützt wird setzen die Mozilla Entwickler auf eine Reihe von Schutzmechanismen. Zur Laufzeit werden Apps in einer Sandbox ausgeführt – ein isolierter Bereich, innerhalb dessen jegliche Aktion keine Auswirkung auf die Umgebung hat. Mit der Hardware des Smartphones kann eine App lediglich über die zur Verfügung stehende Web-API kommunizieren. Zusätzlich erfolgt eine Kategorisierung nach vertrauenswürdigen und nicht vertrauenswürdigen Apps. Je nach Kategorie kann eine App dann auf bestimmte Hardware- und Telefonfunktionen über die Web-API zugreifen. Unterschieden wird derzeit zwischen drei verschiedenen Arten von Apps:

• Certified: Zu dieser Kategorie gehören eine handvoll System Apps, die sich bereits zur Auslieferung auf dem Gerät befinden. Beispielsweise SMS, Bluetooth, Kamera-App oder das Telefon. Certified Apps haben Zugriff auf die meisten Web-API Funktionen. Dazu gehören: Background services, WebSMS, WebTelephony, WebBluetooth, MobileConnection API, PowerManagementAPI, Push Notifications API, Settings API, Permissions API.
• Privileged: Autorisierte AppStores können Apps einer Prüfung unterziehen, genehmigen und anschließend digital signieren. Durch diesen Prozess kann eine App auf eine bestimmte Auswahl von Web-API Funktionen Zugriff erhalten. Camera API, Alarm API, TCP Socket, Contacts API, Device Storage API, Browser API, WiFi Information API.
• Web (everything else): Dazu zählen sowohl installierte Apps, als auch Apps deren Funktion und Logik von einem entfernten Server bereitgestellt werden. Diese Apps haben lediglich auf unkritische Web-API Funktionen Zugriff. Dazu zählen derzeit Geolocation und Fullscreen. Bevor eine App Zugriff darauf erhält muss dies der Anwender explizit bestätigen.

Im Grunde kann man sich das so vorstellen: Jeglicher Zugriff über die Web-API auf eine Funktion des Smartphones wird als Berechtigung abgebildet – ähnlich zu Android. Privileged Apps besitzen eine bestimmte Untermenge an Berechtigungen. Certified Apps besitzen alle Berechtigungen der Privileged Apps und weitere. Apps die weder zur Kategorie Certified oder Privileged gehören besitzen keine oder nur wenige, unkritische Berechtigungen.

5.2 Installation neuer Apps

Ähnlich wie bei Android und iOS hat Mozilla einen AppStore ins Leben gerufen – bei Mozilla wird er allerdings Marketplace genannt. Wie gewohnt lassen sich hier neue Apps suchen und mit einem kurzen Klick installieren. Neben den Marketplaces wird es Mozilla Entwicklern ebenfalls erlauben, die Apps direkt zum Download anzubieten. Des Weiteren darf ähnlich wie bei Google jeder einen Marketplace bzw. Appstore betreiben.

Der Bezugsquelle von neuen Apps ist damit gegenüber iOS keine Grenzen gesetzt. Ähnlich wie Android kann der Nutzer frei entscheiden woher er seine Apps bezieht – das unterstreicht den offenen Ansatz wirft allerdings auch Fragen zur Sicherheit auf. Android hat aufgrund seiner freizügigen Bezugsquellen für Apps wiederholt Probleme den Anwender vor Schadsoftware zu schützen. Trotz hervorragender Sicherheitsmechanismen kann Android den Anwender nämlich nicht vor sich selbst schützen. Begünstigt durch das undurchsichtige Berechtigungssystem (Android Berechtigungen – Alles oder nichts) installiert sich dieser jegliche App ohne Rücksicht auf Bezugsquelle oder die angeforderten Berechtigungen. Eben dieses Manko nutzen dubiose Apps, um sich selbst weitreichende Berechtigungen zu genehmigen – abgesegnet durch den unbedarften Anwender. Zugriff auf die Kontakte? Zugriff auf die SMS-Funktion? Zugriff auf das Internet? Alles kein Problem – immerhin hat die App um Erlaubnis gefragt und diese dann auch bekommen.

Auch Mozilla nutzt App Berechtigungen, um den Zugriff auf bestimmte Funktionen einzuschränken. Entwickler müssen diese in einem Manifest deklarieren. Über die Web-API erhält eine App anschließend Zugriff auf die angeforderten Berechtigungen (zb. Kontakte auslesen, Geolokation bestimmen). Anders als Android nutzt Firefox OS zusätzlich die bereits angesprochenen Kategorien für Apps. Und hier liegt der entscheidende Unterschied. Apps die sich irgendwo im Internet herunterladen lassen werden nicht den Status Privileged oder sogar Certified erhalten. Sie können also auf keine kritischen Berechtigungen zugreifen und dem Nutzer weder schaden noch ausspionieren. Ein Pluspunkt für Mozilla. Jedenfalls lassen sich damit Szenarien vermeiden, in der Apps Zugriff auf die Telefonfunktion erhalten und kostenpflichtige Nummern anrufen. Durch die App Kategorisierung schützt Mozilla den Nutzer letztendlich vor sich selbst. Ob sich das Prinzip wirklich konsequent und nachhaltig umsetzen lässt bleibt abzuwarten. Ist der „Sicherungsstempel“ bzw. die digital signierte App fälschungssicher? Ein durchdachtes Prinzip welches sich noch bewähren muss.

6. Datenschutz – App Berechtigungen

In der Artikelserie Datenschutz für Android habe ich beschrieben wie man sich als Anwender vor dem Informationshunger von Apps schützen kann. Die Facebook App muss nicht ständig meinen GPS-Standort bestimmen, in meinen Kontakten herumwühlen, Anrufprotokolle auslesen oder meine IMEI übertragen. Und doch tut sie es – immerhin habe ich es ihr auch erlaubt. Noch vor der Installation wurde mir ein Hinweisfenster eingeblendet, in dem alle angeforderten Berechtigungen aufgelistet waren. Auf iOS sieht es etwas besser aus. Aber auch hier muss der Anwender mit einem Jailbreak und speziellen Tools nachhelfen, um seine privaten Daten zu schützen.

6.1 Mozillas Konzept

Firefox OS basiert wie Android auf Berechtigungen – allerdings mit einigen Ergänzungen. Es wird zwischen drei verschiedenen App-Kategorien unterschieden. Eine Liste aller Berechtigungen findet ihr hier. Nochmal zur Erinnerung:

• Certified: Apps welche direkt vom Anbieter auf dem Gerät installiert wurden.
• Priviliged: Apps die von einem autorisierten Marketplace geprüft und genehmigt wurden.
• Web: Apps die sich von beliebigen Quellen installieren lassen. Dazu zählen auch normale Webseiten, die über die Web-API Zugriff auf Smartphone Funktionen anfragen können.

Zusätzlich wird zwischen impliziten und expliziten Berechtigungen unterschieden.

• Implizit: Berechtigungen die im Zuge einer App-Prüfung in einem autorisierten Marketplace genehmigt werden.
• Explizit: Der Anwender muss die Berechtigungen während der Laufzeit genehmigen bzw. ablehnen. Zu expliziten Berechtigungen zählen beispielsweise die Geolocation, Kamera, Kontakte, Massenspeicher, WiFi Informationen oder das FM Radio.

Der „Datenschutz“ besteht also also drei Komponenten:

1. Eine App benötigt Berechtigungen, um auf Kontakte, Geolocation und weitere Smartphone-Funktionen zugreifen zu können. In einem Manifest muss der Entwickler festlegen, welche Berechtigungen seine App benötigt.
2. Je nach Kategorie erhält eine App anschließend über die Web-API Zugriff auf die gewünschten Berechtigungen. Es wird zwischen Certified, Priviliged und Web unterschieden.
3. Durch die Trennung von implizit und explizit erhält der Benutzer bei Anfragen auf datenschutzbedenkliche Informationen (Kontakte, Kamera) ein zusätzliche Kontrollfunktion. Jegliche Entscheidungen kann er unter Settings -> App Permissions jederzeit anpassen.

6.2 Berechtigungskonzept

Möchte eine App Zugriff auf eine Berechtigung haben, muss sie folgende Prozesskette durchwandern. In der Grafik findet eine Unterscheidung zwischen Priviliged und Nicht-Priviliged Apps statt. Zu den nicht Priviliged-Apps zählt die Kategorie der Web-Apps.

Certified-Apps sind davon ausgeschlossen. Ebenso wie Priviliged- oder Web-Apps greifen sie über die Web-API auf Funktionen des Betriebssystems zu. Allerdings zu anderen Konditionen. Sie finden sich bereits zur Auslieferung auf dem Gerät und genießen dadurch Zugriff auf jede Berechtigung, welche im Manifest von den Entwicklern hinterlegt wurde.

Auch hier kann Mozilla mit einem gut durchdachten Konzept punkten. Die Kontrolle über die Daten erhält der Nutzer und er wird durch den Zertifizierungsprozess ausreichend vor schädlichen Apps geschützt. Doch ein Haken bleibt. Mozilla wirbt folgendermaßen:

We’re enabling operators, phone manufacturers and developers to manage, customize and improve relationships with their customers directly through our mobile products.

Das öffnet den Herstellern ein Hintertürchen. Wenn ich das korrekt interpretiere räumt Mozilla den Herstellern und Distributoren von Firefox OS Geräten die Möglichkeit ein, das Betriebssystem anzupassen bzw. einem Branding zu unterziehen. Wer entscheidet im Zuge des „Brandings“ über Certified-Apps? Eine Certified-App darf wie bereits angesprochen faktisch all das, was im Manifest von den Entwicklern hinterlegt wurde. Im Auslieferungszustand könnte ein Gerät von einem Mobilfunkanbieter dann über „Certified-Apps“ verfügen, welche der Anwender A) nicht ausreichend kontrollieren kann und B) sich nicht deinstallieren lassen. Es bleibt also abzuwarten wohin sich das Konzept entwickelt bzw. ob es in irgendeiner Form ausgenutzt wird.

7. Fazit

Firefox OS hat im aktuellen Entwicklungsstadium seine Ecken und Kanten. Mozilla ist damit sicherlich keine bahnbrechende Erfindung gelungen. Mit der konsequenten Ausrichtung zum Web schlägt Mozilla allerdings einen anderen Weg als seine Konkurrenten ein. Ob Apps basierend auf HTML5/CSS/Javascript in Zukunft mit nativen Apps mithalten können bleibt abzuwarten.

Aufgrund des günstigen Gerätepreises und der offenen Plattform spricht Mozilla vor allem neue Märkte an. In einer Pressemitteilung wird dies auch sehr deutlich. Ein Mozilla Sprecher hat für den Marktstart im Sommer folgende Länder gennant: Brasilien, Kolumbien, Mexiko, Montenegro, Polen, Serbien, Spanien und Venezuela. Weitere elf Länder werden bis zum Jahresende folgen. In den USA müssen Anwender noch bis mindestens 2014 warten. CEO Gary Kovacs wird dazu in einem Interview folgendermaßen zitiert:

Im Silicon Valley neigen wir dazu, die Welt durch High-End-Geräte zu sehen. Das gilt aber nicht für den Rest der Welt. Also beginnen wir mit aufstrebenden Märkten, in denen Firefox besonders stark ist.

Mit Ländern wie Brasilien, Kolumbien oder Mexiko soll also ein Markt erschlossen werden, wo sich Leute bisher kein Smartphone leisten konnten.

Android- oder iOS Fanboys werden Firefox OS wohl mit einem Augenzwinkern wahrnehmen. Für sie gibt es aktuell und wohl auch demnächst keinen Grund zu wechseln. Beide mobilen Betriebssysteme erfüllen derzeit den Anspruch der breiten Masse. Sicherheitsbewusste Anwender finden in Firefox OS in Zukunft allerdings womöglich eine Alternative. Noch ist es allerdings zu früh darüber zu urteilen. Es bleibt abzuwarten wie sich das Konzept zum Thema Sicherheit und Datenschutz in der Praxis bewährt. In Zukunft werde ich die weitere Entwicklung mitverfolgen und weiter berichten – nicht umsonst habe ich mir das neue Keon zugelegt. ;)

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge

15. August 2016

Das Android Berechtigungsmodell: Ein perfides Konstrukt

Das Android Berechtigungsmodell eignet sich nicht für die Wahrung der informationellen Selbstbestimmung.

9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.

23. September 2014

XPrivacy – Android ohne Google?! Teil6

Your phone your data - Mittels XPrivacy können wir die ungewollte und oftmals auch unfreiwillige Weitergaben unserer Daten verhindern

22. Februar 2013

Android Berechtigungen – Alles oder nichts

Android Berechtigungen - Ein intransparentes Sammelsurium. Der Nutzer muss sich entscheiden. Installieren oder besser doch nicht?

7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.

Weitere Themen

AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP

---

Diskussion

9 Ergänzungen zu “Firefox OS – Ein Smartphone für Sicherheitsbewusste?”

1. Tabu Larasa sagt:

   14. November 2013 um 22:59 Uhr

   Wäre es nicht schön, wenn irgendwann Smartphones ohne OS angeboten würden und man selber das OS besorgen müsste? Oder Smarphones mit Dual-Boot-Funktion? Neben Android noch Firefox, das wärs doch ;)

2. SomeGuy sagt:

   27. November 2013 um 21:45 Uhr

   Endlich mal ein Artikel der sich mit einem der Hauptgründe zu wechseln beschäftigt, der Datensicherheit. Danke!

3. S.doubleU sagt:

   3. Dezember 2013 um 22:26 Uhr

   Hallo Mike,
   wie sieht es denn mit deiner Meinung zur Sicherheit bei Ubuntu touch bzw. das sich noch nicht durchgesetzte Ubuntu edge aus?

   Danke für deine Beiträge. Bin eben erst auf deinen Blog gestoßen und werde ihn auch gleich abonieren.

   • Mike Kuketz sagt:

     4. Dezember 2013 um 09:46 Uhr

     Ich habe leider kein Gerät mit Ubuntu Edge – falls mir jemand eines zukommen lässt, werfe ich allerdings gerne einen Blick darauf! ;)

4. MadMax sagt:

   12. Juli 2014 um 18:48 Uhr

   Hey Mike,

   das ist wieder mal ein sehr interessanter und Informativer Artikel.
   Ich bin auch einer der sein Smartpohne rootet um es Googlefrei zu bekommen und
   Apps bestimmte Berechtigungen zu entzeihen…usw.

   Gibt es denn bei diesem Firefox OS-System auch die Möglichkeit es Googlefrei zu machen?

   Wenn ich das richtig gesehen habe ist dort zb. die Google-Suchmaschiene als Standart
   (App) installiert.

   Und macht es mittlerweile denn Sinn sich so ein „Geeksphone“ zu besorgen,
   oder doch besser ein neues/aktuelles Smartphone besorgen und wieder zu Rooten?

   • Mike Kuketz sagt:

     15. Juli 2014 um 10:31 Uhr

     Wie stark die »Verknüpfung« des Firefox OS mit Google ist, kann ich nicht beantworten. Derzeit verfolge ich die Entwicklung von Firefox OS nicht aktiv. Seitens Googles fließen allerdings erhebliche Gelder in Richtung Mozilla, was sich bspw. durch die Standard-Suchamaschine (Google) im Firefox-Browser bemerkbar macht. Daher interessante Frage, aber im Moment sehe ich keine Chance das ausgiebig zu untersuchen.

5. Chris sagt:

   19. Juli 2014 um 07:56 Uhr

   Interessante Info, Danke. Aber sowas wie MAC (Mandatory Access Control) bzw. SELinux läuft da nicht drauf, oder? Also das alle Files mit einem gewissen Label/Context versehen werden, über die das OS/der Kernel die Zugriffe bestimmt und was natürlich konfigurierbar sein muss.
   Bitte dranbleiben! ;-)

   Beste Grüsse,
   Chris

6. martes sagt:

   13. Dezember 2015 um 16:59 Uhr

   Du schreibt
   „Noch ist es allerdings zu früh darüber zu urteilen. Es bleibt abzuwarten wie sich das Konzept zum Thema Sicherheit und Datenschutz in der Praxis bewährt. In Zukunft werde ich die weitere Entwicklung mitverfolgen und weiter berichten – nicht umsonst habe ich mir das neue Keon zugelegt.“

   Gibt es diesbezüglich (Sicherheit/Datenschutz) inzwischen News?

   • Mike Kuketz sagt:

     13. Dezember 2015 um 17:26 Uhr

     Ja. Mozilla hat das Firefox OS beerdigt: https://www.heise.de/newsticker/meldung/Mozilla-gibt-Firefox-OS-fuer-Smartphones-auf-3036995.html

Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.