Silent Circle, het Zwitserse technologiebedrijf dat in juni de onafluisterbare BlackPhone introduceerde, schakelt een versnelling hoger en bouwt een heel ecosysteem rond zijn mobiele toestellen.
Silent Circle gebruikt een speciale encryptietechniek om telefoontjes, sms’jes en andere boodschappen te beveiligen en af te schermen van luistervinken. Het bedrijf heeft ook een eigen versie van Android gebouwd (‘PrivateOS’) voor toestellen zoals de in Barcelona voorgestelde BlackPhone 2 en de Blackphone+ tablet. Met dat OS kan je je traditionele apps blijven gebruiken, maar wanneer die programma’s privacygevoelige informatie willen doorseinen, dan wordt je verwittigd en kan je daar een stokje voor steken.
Volgens ceo Toby Weir-Jones werd de in juni gelanceerde BlackPhone 1 zo goed opgepikt door de bedrijfswereld (sinds juni draaide Silent Circle een omzet van liefst 750 miljoen dollar), dat nieuwe producten en afgeleiden zich opdrongen.
“Na de Snowden-leaks was het duidelijk dat er een markt bestaat voor mobieltjes die je privacy beschermen en je boodschappen encrypteren”, verduidelijkt Weir-Jones. “Als we aan het huidige tempo blijven doorgaan, dan zullen we tegen het einde van volgend jaar 20 miljoen toestellen hebben verkocht.”
Nu blijkt dat de originele Blackphone het beter doet dan verwacht, schakelen de Zwitsers een versnelling hoger. Net voor het MWC kondigden ze aan dat ze hun Spaanse hardwarepartner Geekphone hadden uitgekocht, waardoor ze nu zowel hun software-aanbod (Android en iOS-apps zoals Silent Phone en Silent Text, die je telefoontjes en je sms’jes encrypteren) als hun hardwareproducten (mobieltjes zoals de Blackphone 2 en de Blackphone+) controleren.
Dat het bedrijf ambitie heeft, mag ook blijken uit de nieuwe producten en diensten die boven de doopvont werden gehouden in Barcelona. Daarbij onthouden we zeker ‘Silent Meeting’, een communicatietool waarmee beveiligde conference calls kunnen worden opgezet (en die ook beschikbaar is voor iOS en voor Android), en het feit dat er een heuse appstore (de ‘Silent Store) wordt uitgerold waarin apps komen te zitten van ontwikkelaars uit de community die rond het bedrijf aan het ontstaan is. Omdat Silent Circle mikt op de bedrijfsmarkt, introduceren de Zwitsers ook ‘Silent Manager’, een webgebaseerde mdm-tool via dewelke ondernemingen de software op de toestellen van hun werknemers kunnen beheren.
SPACES
Intussen wordt PrivateOS 1.1 uitgerold voor de BlackPhone-toestellen. Daarbij springt één grote nieuwigheid in het oog, namelijk de gevirtualiseerde ‘spaces’, waarbij je als het ware verschillende van elkaar gescheiden telefoon-omgevingen creëert op één en hetzelfde toestel, en je mobieltje dus meerdere identiteiten kan aannemen.
“In de publieke space kan je je social mediatools gebruiken of andere apps die nogal leaky zijn”, legt Weir-Jones uit. “In dat deel van de telefoon wordt geen persoonlijke informatie gestockeerd, of dingen zoals je adresboek, daarvoor is er de silent space. Je kan ook een space voor je kinderen creëren, of een ruimte voor het feestje waar je volgende week naartoe gaat.”
Weir-Jones : “Het interessante is dat we die spaces op kernel-niveau virtualiseren, in plaats van te werken met app-gestuurde ‘afgeschermde ruimtes’. Sandboxes zijn niet veilig, kijk maar naar Knox van Samsung. Als een tool voor enterprise security was Knox behoorlijk gelimiteerd.”
Niet dat de ceo verwacht dat grote ondernemingen nu ineens honderdduizenden Blackphones gaan kopen. “Dat zal niet gebeuren, maar dat hoeft ook niet. Het aantal grote bedrijven dat enkele honderden tot duizenden stuks koopt, groeit exponentieel. En gebruikers die ons al kennen van Silent Phone en Silent Text, maar die ook liever anoniem willen surfen en browsen en die met spaces willen werken (allemaal features van PrivateOS, nvdr), komen alsmaar vaker bij ons terecht voor een echte Blackphone.”
ONAFLUISTERBAAR
Grote vraag blijft natuurlijk of een BlackPhone wel echt ‘onafluisterbaar’ is. Durft Weir-Jones daarvoor zijn hand in het vuur steken ? “Goh, het is moeilijk om te claimen dat een toestel een gesofisticeerde aanval van een staat of van de NSA kan weerstaan. Zulke mobieltjes bestaan allicht niet.”
“Maar ik kan je verzekeren dat het encryptieprotocol dat we gebruiken voor onze producten het de NSA toch behoorlijk moeilijk maakt. Wil dat zeggen dat er geen kwetsbaarheden meer zijn ? Natuurlijk niet. Maar als iemand ons er op wijst, dan zijn we er als de kippen bij om het gat te dichten, daar kan je van op aan.”
Op antivirustools voor mobieltjes heeft de ceo het niet begrepen. “Als je die dingen installeert, dan moet je je toestel ‘rooten’ en zo doorbreek je automatisch al enkele van de security-features die er op geïnstalleerd waren. Root je je toestel niet, dan draaien die toepassingen enkel op het niveau van de apps, waardoor ze niet zien wat er op kernel-niveau gebeurt. De typische Android-antivirusprogramma’s werken dus niet naar behoren. Security moet worden aangepakt op kernel-niveau, anders heeft het geen zin.”
Frederik Tibau
Fout opgemerkt of meer nieuws? Meld het hier