NitroPhone - Das sicherste Android des Planeten

Wir freuen uns sehr das NitroPhone vorstellen zu können! Das NitroPhone kombiniert Sicherheit, Privatsphäre und einfache Bedienung mit moderner Hardware. Es basiert auf dem hochwertigen Pixel 4a und GrapheneOS, dem am stärksten gehärteten Android für professionelle Ansprüche. Erlangen Sie die volle Kontrolle über Ihr Smartphone ohne Google und Apple! Das NitroPhone ist ab sofort im Online Shop erhältlich.
"Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden. Ich würde die Mikrofone auslöten." Edward Snowden

Schutz vor physischer Manipulation

  • Starke Verschlüsselung und der Titan M Sicherheitschip schützen Ihr Gerät und Ihre Daten vor fortgeschrittenen physischen Angriffen.
  • Verifizierter Boot stellt sicher, dass Ihr Betriebssystem nicht verändert wurde.
  • Automatischer Kill Switch: Automatischer Reboot nach Inaktivität über einen bestimmten Zeitraum.
  • Verwürfelung des PIN-Layouts, zusammen mit dem Sichtschutz (nicht enthalten), ermöglicht die Eingabe der PIN in der Öffentlichkeit, ohne beobachtet zu werden. Alternativ: integrierter Fingerabdruck-Sensor.

Schutz vor Spyware und Zero-Day-Exploits

  • Stark gehärtetes Android OS für hohe Sicherheitsanforderungen (z.B. gehärtete Stock-Apps, libc, malloc, Compiler-Toolchain, Kernel, Dateisystemzugriff, WebView).
  • Alle Apps sind in einer Sandbox untergebracht, um vor ausnutzbaren und bösartigen Apps zu schützen.
  • Abgesicherter Browser, WebView und PDF-Viewer.
  • Blitzschnelle Verteilung von Sicherheitsupdates.
  • Schutz gegen over-the-air Exploits, indem der Baseband-Funkprozessor mittels IOMMU isoliert wird und optionaler Nur-LTE-Modus um die Angriffsfläche des Mobilfunks signifikant zu reduzieren.
  • Optional: Physisches Entfernen aller Mikrofone. Zur Sprachkommunikation kann ein Headset angeschlossen werden.

Schutz der Privatsphäre: Kein Tracking, kein Google

  • Standardmäßig keine Integration von Cloud oder Google Play Services, alles unter Ihrer Kontrolle. Bei Bedarf können die originalen Google Play Services in einer Sandbox ohne besondere Privilegien installiert werden. Dieser neuartige Ansatz führt zu deutlich besserer Kompatibilität als unvollständige Neuimplementierungen wie microG bei gleichzeitig höherer Sicherheit. Hinweis: Die Entwicklung ist noch nicht abgeschlossen und einige Anwendungen funktionieren möglicherweise nicht wie erwartet.
  • Schutz vor Tracking: Apps können nicht auf IMEI- und Seriennummern des Gerätes, Seriennummern der SIM-Karte, Teilnehmer-ID, MAC-Adresse usw. zugreifen.
  • Die MAC-Randomisierung pro Verbindung verhindert die Verfolgung (Tracking) durch WiFi-Scanner in der Nähe.
  • Firewall: Granulare Netzwerk- und Sensor-Berechtigungen (z.B. GPS) für jede App einstellbar.
  • Standardindikatoren für aktive Kamera, Mikrofon und Standortlokalisierung.

Einfache Bedienbarkeit für jeden

  • Keine Bloatware. Minimales, sicheres System mit wenigen Standard-Apps. Zusätzliche Apps können manuell installiert werden. Updates müssen bestätigt werden.
  • Ende-zu-Ende verschlüsselte automatische Backups auf USB-Laufwerk oder zu einem beliebigen Cloud-Speicher (z.B. Nextcloud).

Open Source und Attestierung

  • Offener Quellcode ermöglicht die Überprüfung der Abwesenheit von Hintertüren.
  • Hardware-basierte Fernüberprüfung der Authentizität und Integrität der Telefonsoftware.

Wer benötigt NitroPhone?

  • Profis, die ein sicheres Smartphone für sensible Daten und Kommunikation benötigen.
  • Menschen, die ein Datenschutz-freundliches Smartphone (ohne Google, ohne Apple) nutzen wollen.
  • Firmen, die Ihren Mitarbeitern ein sicheres Smartphone zur Verfügung stellen möchten.
  • Journalisten, Aktivisten und NGOs die sich und Ihre Kontakte schützen müssen.

Hardware

Die Hardware ist ein hochwertiges Google Pixel 4a, schwarz, 128 GB Speicher.

  • Arbeitsspeicher (RAM): 6 GB
  • 147,6 mm (5,81"), 1080 x 2340 Pixel, Vollbild-Display mit Stanzloch-Frontkamera
  • Rückkamera: Dual-Pixel-Technologie mit 12,2 MP
  • Prozessor (CPU): Qualcomm Snapdragon 730G, Octa-core
  • Titan M Sicherheits-Chip
  • Anschlüsse: USB-C, 3,5 mm Audiobuchse
  • Wi-Fi 802.11 a/b/g/n/ac, Bluetooth, NFC
  • Fingerprint Sensor
  • Abmessungen: 144 x 69,4 x 8,2 mm
  • Gewicht: 143 g

Jetzt NitroPhone Kaufen!

Warum Google Pixel Smartphone?

  • Anders als die meisten anderen Geräte, enthalten Pixel Smartphones ein Titan M Sicherheitselement, welches Verified Boot ermöglicht.
  • Pixel Smartphones werden von Android standardmäßig unterstützt, so dass Sicherheitsaktualisierungen schnell verteilt werden können.
  • Pixel Smartphones ermöglichen die Installation eigener Software wie z.B. GrapheneOS. Ironischerweise sind sie somit mit die beste Hardware für Google-freie Smartphones.

Vergleich mit z.B. LineageOS, CalyxOS, /e/

LineageOS, CalyxOS, /e/ und andere Android Distributionen setzen im Wesentlichen auf das Standard Android welches lediglich mit einer eigenen Auswahl an Apps ausgeliefert wird. GrapheneOS hingegen ist ein aufwendig gehärtetes Android und somit als eigenes Betriebssystem zu verstehen. Zudem werden von den eingangs genannten Distributionen Sicherheitsaktualisierungen häufig verspätet bereit gestellt.

Vergleich mit Linux Phones

Neben iOS und Android als drittes Ökosystem Linux für Smartphones zu etablieren ist ein vielversprechendes Ziel. Neben tausenden von existierenden Anwendungen, Benutzerfreiheit, Transparenz und Sicherheit ist die Nutzbarkeit sowohl am Smartphone als auch an großen Bildschirmen überzeugend. Leider ist "Linux für Smartphones" für die meisten Benutzer noch nicht genug ausgereift. Um unseren Kunden ein professionell nutzbares, stabiles und sicheres Smartphone anbieten zu können, haben wir uns für GrapheneOS entschieden.

4.11.2021

Comments

Submitted by Carlos Sarmento... on 23. September 2021 - 17:43
Esse aparelho Nitro phone 1 tem indioma português Brazil
Submitted by meissner on 24. September 2021 - 13:14
Desculpe, não podemos te ajudar em português. Por favor escreva-nos em ingles
Submitted by Mario on 24. September 2021 - 9:26
Gibt es einen Laden wo man es kaufen kann?
Submitted by meissner on 24. September 2021 - 13:15
Nein, wir haben keinen Laden. Das Gerät kann man nur online bestellen, aber Sie haben natürlich Widerrufsrecht.
Submitted by plasticage on 24. September 2021 - 12:12
Also, wenn ich mir die Kommentare hier so durchlese, kann ich mich einer gewissen Skepsis nicht verwehren. Scheinbar sind hier die Rechte an Graphen OS alles andere als geklärt. Fatal, wenn man bedenkt dass ein über nitrokey erworbenes Smartfone vielleicht aufgrund von C und R Rechten dritter (oder noch mehr) nicht mehr betreiben darf. Jeder, der scheinbar irgendwann sein Branding dieser Software verpasst hat möchte auf einmal mitreden, gesprochen aber wird immer wieder von einer X - beliebigen freien Software für jedermann - ja was denn nun? Es wäre nett, das hier auch einmal für nicht so versierte, verständlich zu erläutern, zu konkretisieren und zwar so, dass man sich nicht permanent in einer Garage in Silikon Valley vorkommt! Und wenn man schon selber, wie hier geschrieben bereits mit 4 Klicks die Software auf einem boot-log freiem Smartfon hat, dann wäre eine Anleitung mit nichten verkehrt. Zum anderen trifft für mich dir Bezeichnung sicherste Android auf dem Planeten bei einem Smartfone zu dessen Android Software-Architektur gerade auf Google anspricht und nur durch ein paar gnädige Modifizierungen in Schach gehalten wird. Das ist mir ehrlich gesagt zu mager in der Umsetzung. Wären da noch die ganzen rechtlichen Angelegenheiten wie Privacy police, EU Datenschutzrecht insbesondere die DSGVO. In letzter Zeit hat man verstärkt feststellen können, dass EU Recht besonders die Umsetzung zu DSGVO bei Hard - u. Software Herstellern Zwangsverordnet wurden. Das Druckmittel Vertriebsverbot (gleichzusetzen mit Konkurs) hat bei sehr vielen Herstellern wahre Not-Blüten getrieben . Wir Alle wissen, dass solche i-legitime Veränderungen einem Bundestrojener Tür und Tor öffnen. Ein krasser Fall betraf einen der führenden Router Hersteller in Deutschland, welcher gleich ungefragt mit einem Zwangsupdate unautorisirt und ohne Wissen des Router Eigentümers ein Nutzer Konto anlegte. Ich nenne es ZwangsKonto. In seinen gleichzeitig aktualisierten Nutzungsbedingungen erklärte er weiter, dass die Nutzungsrechte der Hardwäre, also bei nachträglicher Löschung des ZwangsKontos erlöschen... aus - ach wie nett. Zum anderen kann er nun seine VERKAUFTEN Router ohne irgend eine Begründung via neu angelegter Standleitung (Zwangs-Konto) sperren... Wer sagt mir dass all jene die hier oder woanders so hochjauchzend von toll verschlüsselter Privatsphäre oder von Appsfreien oder Googlefreien Oberfächen Trompeten.... nicht ebenfalls von der EU in die Pflicht genommen und auch geläutert werden? Selbst Linux kann man Auflagen auferlegen ansonsten wird vielleicht dann der Download oder die Updates gesperrt - gar alle verlinkte Seiten. Die Communities werden sich herzlich bedanken...
Submitted by meissner on 24. September 2021 - 13:24
Hey plasticage, Mir fällt es ehrlich gesagt nicht ganz leicht die eigentliche Frage zu extrahieren. Ich greife mal ein paar Sachen auf:

"Scheinbar sind hier die Rechte an Graphen OS alles andere als geklärt": Das ist nicht ganz richtig, GrapheneOS basiert auf AOSP alles Open-Source Lizenzen, das wird sich auf absehbare Zeit auch nicht ändern. In Details sind Komponenten natürlich teilweise nicht Open-Source, das ist leider heutzutage kaum anders möglich bei moderner Hardware sind Firmwares nun mal oft nicht OpenSource.

"wie hier geschrieben bereits mit 4 Klicks die Software auf einem boot-log freiem Smartfon hat, dann wäre eine Anleitung mit nichten verkehrt", diese Anleitung gibt es hier: https://grapheneos.org/install/ . Wir machen kein Geheimnis daraus, dass man es mittels dieser Anleitung selbst installieren kann, das trifft übrigens für quasi alle unsere Produkte zu.

"Zum anderen trifft für mich dir Bezeichnung sicherste Android auf dem Planeten bei einem Smartfone zu dessen Android Software-Architektur gerade auf Google anspricht und nur durch ein paar gnädige Modifizierungen in Schach gehalten wird. Das ist mir ehrlich gesagt zu mager in der Umsetzung." Diese ganze Thematik kann ich kaum kommentieren, grundsätzlich kann ich aber die ganzen Ängste nicht bestätigen, ich kann mir kaum vorstellen, dass gesetzlich Linux downloads verboten werden. Selbst wenn, ich glaube dann gibt es andere Probleme also ein Smartphone mit nicht ausschließlich OpenSource lizensierten Komponenten ;)

Routerstory: Ja interessant, wieder was gelernt, aber mir ist nicht ganz klar welche Konsequenzen man denn jetzt deshalb von uns erwartet, wir sind gerne bereit uns zu verbessern, ein wenig konkreter sollte es dann aber schon werden.

Submitted by plasticage on 24. Oktober 2021 - 11:43
Hallo meissner, sorry habe wohl ein paar Schreibfehler hinterlassen. Also es geht hier nicht um Fragen, denn die haben sich zu diesem Thema bestimmt schon Millionen gestellt - sondern um Antworten. Mir ist es ehrlich gesagt egal was für Rechte Nitrokey vom derzeitigen Lizenzinhaber übertragen bekommen hat oder auch nicht.... Für eine Kaufentscheidung benötige ich folgende Angaben:
  • 1. Ich brauche die Daten der maximalen Support-Dauer von euren Geräten.
  • 2. Ihr könnt mir doch bestimmt sagen, in wieweit eine generelle Manipulation der Sicherheitsstruktur durch Closed-Source Kernel oder Firmware Updates, von Nitrokey ausgeschlossen und... wenn auftretend, erkannt werden.
  • 3. Ich brauche einen Skalenwert von 1 bis 10 bezüglich der Daten-Sicherheit und deren Schutz auf euren Geräten.
Ich bin zu einem bestimmten Mehrwert/ Aufpreis bereit, wenn das Paket als solches schlüssig ist. Danke für die Informationen
Submitted by meissner on 25. Oktober 2021 - 13:16
  • 1. Das hängt davon ab wie lange es von Google Support/Sicherheits-Updates für die Hardware (Pixel 4a) gibt, diese läuft bis August 2023.
  • 2. Durch die Attestation App von GrapheneOS kann man das (für das System selbst) verifizieren, siehe hier: https://attestation.app/tutorial
  • 3. Das ist leider als absolutes Maß kaum auf eine Zahl eindampfbar. Das hängt von deinem individuellen "Threat-Szenario" ab, also "vor was soll das Gerät genau schützen." Prinzipiell kann man Google vollständig vom Gerät fern halten, das hat bereits starke Implikationen auf die "Datensicherheit". Aber man kann natürlich immernoch eine "böse" App installieren davon kann einen das NitroPhone nicht beschützen.
Insbesondere Punkt 3 ist enorm kompliziert und wie angedeutet kaum allgemein zu beantworten, ich empfehle sich selbst zu informieren über die Vorteile eines GrapheneOS und für sich selbst abzuschätzen, ob das einem genug oder nicht genug ist.
Submitted by Beto Gauer on 29. Dezember 2021 - 10:57
Hi there. I am interested on this phone and would like to know if Whatsapp and Telegram will work on it? Are the only two apps I use, I don´t even use my phone much, even less to keep checking internet/social media, but I do like the ease of communication those apps offer, I know telegram is secure, whatsapp not so much. I don´t even think there is a difference between using Whatsapp on a secure phone Vs. a regular phone given the messages are going to Whatsapp server anyways... Are those two apps white listed or black listed by you? If using Nitro phone, the only way to communicate securely with another person is if the other person also has a Nitro phone? For example it won´t matter if you have Nitro phone (or any other secure phone) if you are chatting via Whatsapp with another person who has a regular phone... Telegram at least has an option to delete your sent messages (which also deletes from the other person´s phone). What do you recommend?
Submitted by meissner on 29. Dezember 2021 - 11:20
Generally Whatsapp and Telegram have been reported as working. Please don't force me to do a messenger comparison here, mainly because there are good and extensive lists available on the web. Our documentation (https://docs.nitrokey.com/nitrophone/apps.html) suggests Matrix & Signal. It's also very challenging to answer you "how to communicate securely", clearly it's not as simple as ensuring both are using a NitroPhone, but this will at least set the bar higher for a potential attacker. For Telegram, please keep in mind that (as far as I know) they keep all (group?)messages on their servers, which is not necessarily what someone would consider "secure".
Submitted by Stefano on 15. Januar 2022 - 0:19
Hello , i’m interested to buy a starphone , witch Kind of SIM CARD i have to use to guarantee the maximum privacy ?
Submitted by meissner on 15. Januar 2022 - 13:52
Starphone ? Do you mean Nitrophone? So far we know there are no differences in terms of privacy for sim-cards, so anyone should serve you equally good.
Submitted by Dave on 22. Januar 2022 - 7:06
may I know where is the open source code repository ?
Submitted by meissner on 24. Januar 2022 - 13:01
sure, we use the official GrapheneOS repositories: https://github.com/GrapheneOS
Submitted by John on 13. Mai 2022 - 10:49
This is Official GrapheneOS repo. Not NitroKey repo. Please share the NitroPhone soure code so we can be sure about your security. How can we verify that if there is a weakness or malicious program without having a source code?
Submitted by meissner on 13. Mai 2022 - 14:42
We are using the official GrapheneOS repository, you can verify this claim by using the attestation app.
Submitted by Shawn on 12. Februar 2022 - 9:29
What are the differences between Nitrophone and a new unlocked Pixel 4a from Google running GrapheneOS? Are there additional security benefits to the Nitrophone's hardware? It seems to me that the regular Pixel 4a w/ Graphene has some type of backdoor in it, either in the phone or OS.
Submitted by meissner on 12. Februar 2022 - 15:21
Apart from the hardware modifications you can order together with the Nitrophone, you are correct there are no differences to a Pixel 4A with GrapheneOS. Cannot second the backdoor statement, have not seen any evidence so far for this claim.
Submitted by paramoredroid on 16. April 2022 - 8:47
great but pixel 4a is a bit ouuld. can i order pixel5 or younger model?
Submitted by meissner on 17. April 2022 - 13:53
Indeed we also offer more recent Pixel models as Nitrophone 2. In particular the Nitrophone 2 (Pixel 6) and the Nitrophone 2 Pro (Pixel 6pro)
Submitted by Anonymous on 16. Mai 2022 - 17:46
Ich kenne das layout des Pixel 6 nicht. Nehmt Ihr mit der Frontkamera auch den proximity sensor heraus?
Submitted by meissner on 18. Mai 2022 - 15:22
Hey, nein der proximity Sensor bleibt drin und ist voll funktionsfähig.
Submitted by Nick on 18. Oktober 2022 - 20:55
Why not pairup with Fairphone... then there is a eco friendly + privacy friendly alternative.
Submitted by Usfrik on 2. Dezember 2022 - 18:47
„Offener Quellcode ermöglicht die Überprüfung der Abwesenheit von Hintertüren.“ Habt ihr das überprüft oder kann „man“ das machen.? Wer sagt dass die Developer nicht doch mal ein böses Update pushen?
Submitted by meissner on 4. Dezember 2022 - 14:00
Hey, grundsätzlich verlässt man (also wir auch) sich darauf, dass die Community derartiges frühzeitig erkennt und einschlägige Quellen etwaige Hintertüren sehr schnell öffentlich sichtbar machen. Wir beobachten natürlich diese Quellen. Solche Dinge sind bereits in der OpenSource Welt passiert, aber der "bösartige Entwickler", der kompromittierten Code pushed, ist ein Problem mit dem jedes Software Projekt zurecht kommen muss - OpenSource macht es hier noch am leichtesten solchen Code schnell zu identifizieren.
Submitted by Sebastian on 20. Februar 2023 - 5:47
El nitrophone ¿Es compatible con las redes disponibles en mexico? Y ¿Las actualizaciones de seguridad dejarán de existir en agosto de este año o leí mal en los comentarios?
Submitted by meissner on 23. Februar 2023 - 11:03
Generally, we usually only answer questions in English or German. But for this one time: We cannot promise compatibility with Mexican networks, please check specifically for the Pixel version you are interested in. Overall so far we know it should be compatible with all non-5G networks, for 5G networks there are some incompatible ones. Further, the last security updates for the Pixel 4a are delivered in August 2023, this is due to the fact that AOSP (the foundation for GrapheneOS) for the Pixel 4a will simply not be updated anymore at this point.
Submitted by Manoymouse on 2. August 2023 - 17:31
What about warranty?
Submitted by meissner on 20. November 2023 - 14:35
As required by law in Germany the device has two years of warranty ("Gewährleistung")
Submitted by Genius on 16. November 2023 - 4:21
Hallo liebes Nitrokey Team, ich habe aus gegebenen Anlass folgende Frage. Wenn die Polizei bei einer Hausdurchsuchung mein Telefon beschlagnahmt und im Anschluss versucht zu knacken... Wie schlagen Sie hier GrapheneOS und CalyxOS im Vergleich? Wissen Sie das? Man findet nach tagelangen Recherchen im Internet nämlich nichts dergleichen. Ich denke wenn jemand diese Frage beantworten kann, dann einer aus Ihrem Team. Hintergrund ist, dass die Polizei (rechtswidrige Hausdurchsuchung) mein Mobiltelefon und Notebook beschlagnahmt haben. Notebook dank VeraCrypt keine Chance gehabt und mein damaliges Galaxy S20 wurde durch eine Fremdfirma relativ leicht geknackt. Zum Glück erst zwei Wochen alt und kaum private Daten drauf. Aber ich lasse mich ungern verarschen, zumal ich vor Gericht verloren habe. Eine Hausdurchsuchung bei einem nicht beschuldigen Zeugen und dann nichtmal etwas gefunden. Willkommen in Deutschland. Lange Rede... Ich würde gerne ein Telefon bei Ihnen bestellen (für die Arbeit) und ein zweites für private Zwecke und da sagt mir CalyxOS mehr zu (subjektive Meinung). Sollten Sie mir allerdings klar machen, dass du GrapheneOS sicherer ist bleibt es wohl nur bei einem Telefon mit (habe ich gelesen) zwei Benutzerkonten. Vielen Dank im Voraus.
Submitted by meissner on 20. November 2023 - 14:44
Grundsätzlich ist es schwer (und auch nicht seriös) derartige Vergleiche anzustellen, im Zweifelsfall kann ein Dritter durchaus im Besitz von einem unbekannten Exploit sein, der es ihm ermöglichen würde Zugriff auf jegliches Android Gerät zu bekommen (derartige Fälle im Zusammenhang mit iOS sind z.B. in den USA bekannt geworden). GrapheneOS stellt einige Mechanismen bereit um derartige Risiken zu reduzieren, es kann natürlich aber nie ausgeschlossen werden, dass jemand diese Umgangen hat. Die hohe Updatefrequenz von GrapheneOS ist hier sicherlich hilfreich, da zumindest bekannte Exploits schnell auf dem Kunden-Gerät gefixt werden. Bitte verstehen Sie aber, dass wir hier keine pauschale Empfehlung für und/oder gegen ein anderes OS geben können - wir bieten GrapheneOS an, da wir der Meinung sind damit kriegt man ein sehr sicheres Gesamtpaket - wie sich dieses aber im Vergleich gegenüber nationalen oder spezialisierten Aktueren schlägt können wir per Definition nur sehr schwer beurteilen, dafür gibt es einfach zu viele Parameter.
Submitted by Bader on 26. Dezember 2023 - 2:28
What about the developer options. Does your phone block these options? In my experience the intrusion has come from and through the developer options on the phone. Do you offer a way to mitigate that?
Submitted by meissner on 2. Januar 2024 - 13:29
There is no specific mitigation in place for developer options - although it is for sure recommended to have them switched off - which is basically the same as for any other android-based device.

Pages

Add new comment

Fill in the blank.