Blackphone är skapad av Phil Zimmerman – mannen som gav oss PGP (Pretty Good Privacy), världens mest utbredda krypteringsverktyg – och hans nya smartmobil har just lanserats på Mobile World Congress i Barcelona.
Blackphone är utvecklad i ett samarbete mellan företagen Geeksphone och Silent Circle. Det förstnämnda är ett spanskt företag som är känt för att ha lanserat den första mobiltelefonen med Firefox OS, och Silent Circle är ett amerikanskt företag som sysslar med kryptering. Grundarna är Mike Janke, en före detta Navy Seal-elitsoldat, och Phil Zimmerman, som förutom att ha utvecklat PGP är berömd för att ha utkämpat en hård juridisk strid på 90-talet för vanliga människors rätt att använda kryptering för att beskydda sina privatliv.
Vi har tidigare rapporterat att Blackphone ska ge säkra och icke avlyssningsbara samtal och SMS. Mer än så har vi inte känt till, men nu har vi alltså fått en möjlighet att titta närmare på telefonen. Och så har vi pratat med Phil Zimmerman, som var med själv på mässan för att prata med media och alla andra gäster om ämnet han fortfarande brinner för: säker kommunikation!
Kan inte avlyssnas av polisen!
Något förenklat är Blackphone en helt normal Android-mobil, fast med vissa modifieringar. Först och främst kör den inte en helt vanlig Android-version, utan en speciellt anpassad utgåva som utvecklarna kallar PrivateOS. Det ska vi återkomma till.
I den här översikten, Blackphone Security Center, kan användaren se vilka appar som har tillgång till information om telefonens position. Användaren kan tillåta eller neka varje app att få tillgång till den här informationen.
Blackphone har också en rad appar från Zimmermans företag, Silent Circle, som står för den säkra kommunikationen. Det finns även tredjeparts-appar, till exempel SpiderOak, som ger tillgång till en krypterad molntjänst. Viktigast är dock Silent Phone, Silent Text och Silent Contacts, som är väsentliga när det gäller att skydda privatlivet. Och de gör det så bra, försäkrar Zimmerman, att ett samtal som förs via Silent Phone-appen inte kan avlyssnas av polisen!
Använder du Silent Phone så ringer du nämligen inte över det vanliga telefon-nätverket, som kan avlyssnas av polisen genom att de ber telefonbolaget om en kopia av samtalen när det passerar företagets dator från en samtalspartner till en annan. Silent Phone använder sig i stället av internetbaserad telefoni (Voice over IP), där allt som sägs krypteras med hjälp av en metod som heter ZRTP och som utvecklats av Zimmerman själv.
Här är Blackphone Security Center igen. Den här gången visas en lista över vilka appar som har tillgång till användarens kontakter.
Men, säger Zimmerman, ingen kryptering är säkrare än plattformen som kör programvaran. Så om en hackare har installerat ett virus på telefonen (och det är inte ovanligt om du installerar fel app, ett inte okänt problem med Android-mobiler) så kan han eller hon till exempel stjäla krypteringsnycklarna, eller använda dold programvara, en ”bakdörr”, för att lyssna på vad du säger, innan dina ord ens krypteras och skickas över internet. Och detta är skälet till att Blackphone finns, berättar skaparen av PGP.
Silent Phone, Silent Text och Silent Contacts finns nämligen som appar även till Android och iPhone, och är mobilen inte hackad i övrigt – och av de två plattformarna är iOS helt klart den säkraste, betonar Zimmerman – så kan du prata utan risk för att bli avlyssnad, men med Blackphone har användaren kontrollen över hela systemet.
Silent Phone, Silent Text och Silent Contacts är kärnan i Blackphone och ger bland annat användaren krypterad information som inte kan avlyssnas.
PrivateOS ger makten tillbaka till användaren
Om du hämtar en app till en vanlig Android-plattform så får du en fråga om du vill ge appen tillgång till en lång rad personliga uppgifter och funktioner på din telefon – till exempel dina bilder, dina kontakter, din fysiska plats (med hjälp av wifi och GPS) och så vidare. Du kan svara nej, men då brukar installationen helt enkelt avbrytas.
Med PrivateOS, den modifierade versionen av Android som är Blackphones operativsystem, ger utvecklarna makten tillbaka till användaren. Till exempel går det att själv avgöra in i minsta detalj vilja rättigheter varje app ska ha. Det görs Blackphone Security Center, där du för varje kategori information (till exempel kontakter, telefonuppgifter, kamera, mikrofon) kan se vilka appar som du har tillåtit få information, och därifrån kan du naturligtvis stänga av eller sätta på åtkomsten. Observera att detta görs utan att appen märker att den inte får tillgång till viss information.
Många appar kraschar nämligen om man blockerar tillgången på information som utvecklarna av en eller annan anledning tycker att de behöver för att fungera. Blackphone ger i stället tomma resultat till appen, så att funktionaliteten upprätthålls utan att användarens privatliv påverkas. Om en app till exempel kräver GPS-data av telefonen, och därmed vill ha reda på var användaren befinner sig, så meddelar inte Blackphone att appen inte får tillgång till GPS-data. I stället reagerar telefonen som om GPS-enheten inte levererar data för tillfället.
Många av de säkra verktygen i Blackphone har funnits sedan tidigare, men i den nya smartmobilen kan utvecklare göra det så enkelt som möjligt för användarna att skydda deras privatliv.
Det är en kapprustning
Och det låter ju väldigt lockande alltihop. Men myndigheterna kan väl inte vara speciellt förtjusta över en smartmobil som kriminella och terrorister kan använda för att smida ondskefulla planer utan att frukta polisövervakning? frågar vi Zimmerman. Och hur är det med alla hackare där ute, som av någon anledning kommer att göra allt vad de kan för att försöka knäcka varje system som skryter med att vara helt säkert?
– Det är en kapprustning, säger Zimmerman och fortsätter:
– Och vi tänker vinna!
– Vi skyddar systemet på alla håll och kanter och håller konstant ett öga på hotbilden. Vi är ett företag som är besatt av säkerhet och hittar vi en svaghet så slappnar vi inte av förrän vi har täppt till hålet och uppdaterat användarnas telefoner. Det var så vi gjorde med PGP på 90-talet och hela vårt goda rykte vilar på att användarna kan lita på att vi är beredda på att upprusta när systemets säkerhet hotas, konstaterar krypteringsgurun.
Men, betonar Zimmerman, ännu så länge är det ingen myndighet i något land som har försökt förbjuda eller på annat sätt förhindra utvecklingen eller försäljningen av Blackphone. Ett av skälen? Många människor som arbetar för polisen, militären och säkerhetstjänsten i exempelvis USA är några av Blackphones första kunder!
–Det är en kapprustning, säger Phil Zimmerman om arbetet med att garantera användarnas privatliv.
Terroristmobil?
Vi kan naturligtvis inte låta bli att fråga om Zimmerman inte har tänkt på att Blackphone kan användas av kriminella eller till och med terrorister som skulle kunna skada många människor.
Som svar berättar Phil Zimmerman en liten anekdot om det kända förbrytarparet Bonnie och Clyde som härjade i USA i början av 30-talet. De var tidernas bästa bankrånare, förklarar Zimmerman, och en av anledningarna var deras innovativa teknik att använda bilen som flyktmetod. Bonnie och Clyde var helt enkelt de första bankrånarna som såg till att ha en snabb bil parkerad framför banken. Och när de kom utspringande efter ett rån med famnen full av pengar så hoppade de in i bilen och körde så fort som möjligt ut ur staden och över en statsgräns, dit polisen inte hade rätt att förfölja dem.
Och på den tiden, säger PGP-skaparen, försökte polisen på allvar att få biltillverkarna att göra bensintankarna mindre så att man inte kunde köra så långt på en tank. Bara för att förhindra sådana flykter.
– Det blev naturligtvis aldrig något av det, för massor av vanliga människor använder ju bilen som transportmedel. Och så är det med kryptering och säkerhet också. På 90-talet var du misstänkt om du använde kryptering. I dag är du misstänkt om du inte gör det. Tänk bara om en läkare skulle glömma en dator full med information om sina patienter på tåget. Han kan straffas om han INTE har krypterat informationen, så visst har tiderna förändrats.
– Titt som tätt ber journalister mig att förutspå framtiden. Men det bästa sättet att sia om framtiden är enligt oss att vara den som skapar framtiden. Det var vad vi gjorde med PGP och det är vad vi försöker göra med Blackphone.
Pris och lansering
Blackphone går att beställa redan nu och levereras från och med juni. I Europa är det redan ett par operatörer som har bestämt sig för att sälja Blackphone i sina butiker, inklusive holländska KPN, men Zimmerman hoppas på att de blir fler. Användare som inte kan köpa telefonen hos sina lokala operatörer kan beställa den från USA. Där blir priset 629 dollar, plus frakt och avgifter.
Blackphone-fakta:
OS: PrivateOS
Skärm: 4,7-tums HD IPS
Processor: 2 GHz quadcore
Minne: 2 GB RAM / 16 GB minne
Kamera: 8 Mp
Trådlöst: 802.11 a/b/g/n, BT 4.0, 4G LTE