Header

Suche

Das Smartphone mit Türsteher

Das ETH-Spin-off Soverli bringt eine neue Smartphone-Architektur auf den Markt. Sie erm?glicht abgeschottete Bereiche auf einem Ger?t – etwa für sichere Chats, Krisenkommunikation oder sensible Daten von Unternehmen und Beh?rden.

von Michael Walther, Hochschulkommunikation
Moritz Schneider und Ivan Puddu sitzen nebeneinander.
Sie wollen Souver?nit?t für die Smartphone-Daten: Moritz Schneider und Ivan Puddu schaffen auf Smartphones Bereiche, die vom Betriebssystem abgeschottet sind.  (Bild: Daniel Winkler / ETH Zürich)

In Kürze

  • Die isolierten Bereiche – sogenannte Dom?nen – laufen unabh?ngig voneinander und haben getrennten Zugriff auf Speicher, Sensoren und Hardware. 

  • Dies erm?glicht eine von ETH-Forschenden entwickelte Steuerung, die Dom?nen kreieren, zwischen ihnen umschalten und den Zugriff auf die Hardware regeln kann. Sie ist unabh?ngig vom Betriebssystem. 

  • Der Quellcode der zentralen Steuerung ist bewusst schlank gehalten, um Sicherheit für die Nutzer:innen zu schaffen. 

Das Zoom-Meeting am Morgen, der Familienchat, der Zugriff auf die Bankkonten, Fotos des Kindergeburtstages: Das und mehr beherbergen unsere Smartphones. Sie machen den Alltag komfortabel, seine Nutzer zugleich aber angreifbar und abh?ngig. 

Denn die zahlreichen Funktionen machen Betriebssysteme von Smartphones komplex. Und je gr?sser und komplexer die Software ist, desto gr?sser ist auch die Angriffsfl?che. Für die Sicherheit ihrer Daten müssen Nutzer:innen also blind darauf vertrauen, dass Millionen von Code-Zeilen der Smartphonehersteller und Betriebssystemanbieter keine Schlupfl?cher oder Fehler enthalten. 

Sicherer w?ren Ger?te, die nur wenig k?nnen und nur gerade so viel Code enthalten, wie es die jeweilige Funktion erfordert. Im Alltag ist das aber kaum praktikabel – niemand tr?gt gerne mehrere abgespeckte Ger?te mit sich herum. 

Private Bereiche geschaffen 

Informatiker aus den Gruppen von ETH-Professor Srdjan Capkun und ETH-Assistenzprofessorin Shweta Shinde haben deshalb eine neue Software-Architektur entwickelt, die ein Smartphone in mehrere isolierte Bereiche teilen kann, die voneinander komplett unabh?ngig sind. Das dazugeh?rige externe Seite wissenschaftliche Paper stellen sie im Oktober 2026 auf einer grossen Kryptografie-Hardware-Konferenz vor. 

Jetzt haben die zwei Postdoktoranden Ivan Puddu und Moritz Schneider das Spin-off Soverli gegründet, das entsprechende Smartphones auf den Markt bringt. 

Das Spezielle daran: Auf Knopfdruck wechseln die Nutzer:innen zwischen verschiedenen Welten, die komplett voneinander isoliert sind. In den sogenannten Dom?nen k?nnen Apps oder separate Betriebssysteme unabh?ngig vom eigentlichen Betriebssystem laufen und gesondert auf Speicher oder Sensoren zugreifen.  

Dadurch entstehen auf dem Telefon souver?ne Bereiche, in welchen das Betriebssystem nicht mitlesen kann und die den Nutzern volle Kontrolle über ihre Daten erm?glichen. 

Puddu sagt: ?Die Schwierigkeit war, diese Dom?nen komplett zu isolieren und den Wechsel zwischen ihnen zu erm?glichen ohne die Benutzerfreundlichkeit zu opfern?. Soverli hat eine L?sung dafür gefunden und sie kürzlich patentieren lassen. 

Zugriff auf Hardware neu organisiert 

Dafür sind handelsübliche Handys nicht gemacht. Ihre Software ist hierarchisch in vier Ebenen gegliedert: Software auf privilegierten Ebenen kann solche auf weniger privilegierten kontrollieren und ihre Daten mitlesen, umgekehrt gilt das nicht. Auf der m?chtigsten Ebene wird unter anderem der Zugriff auf Hardware-Komponenten wie Mikrofon, Kamera, Fingerabdruckleser, Ortungsdienste, aber auch Touchscreen und Speicher gesteuert. 

Um ein Smartphone in mehrere isolierte Einheiten zu teilen, mussten die Forscher also zuerst eine vom Ger?tehersteller und Betriebssystem unabh?ngige Steuerung entwickeln, die Dom?nen kreieren, zwischen ihnen umschalten und den Zugriff auf die Hardware-Komponenten regeln kann. 

Bisherige Sicherheitsl?sungen bieten das nicht. Sie verschieben sicherheitsrelevante Prozesse wie Zahlungen oder die Verwendung eines Fingerabdrucksensors zwar in geschützte Hardwareumgebungen. Deren Code ist aber nur für die Ger?tehersteller einsehbar. Unabh?ngige Entwickler und Nutzer müssen ihnen also vertrauen. 

Sichere Chats und unabh?ngige Notfall-Telefonie 

Anwendungen für die Smartphones von Soverli gibt es viele. Naheliegend ist zum Beispiel eine Dom?ne für eine sichere Messenger-App. 

Der Schutz von pers?nlichen Daten ist aber nur ein Anliegen von Puddu und Schneider. Die neue Architektur ist auch für die Kommunikation in Krisensituationen spannend. Blaulicht-Organisationen k?nnten für die Kommunikation sichere Dom?nen in Verbindung mit einem separaten Notfall-Mobilfunknetz  nutzen. Solche Systeme sind sicherer, wenn sie unabh?ngig sind von ausl?ndischen Ger?teherstellern und den Standard-Betriebssystemen. Beh?rden stehen deshalb weit oben auf der Liste der potenziellen Kunden von Soverli. Dazu kommen Gesch?ftskunden mit speziellen Bedürfnissen.  

Soverli verkauft Software-Lizenzen 

Aktuell konzentrieren sich Puddu und Schneider darauf, Software-Lizenzen an die Ger?tehersteller zu verkaufen. An manche Firmen liefern sie auch Ger?te mit vorinstallierten Dom?nen. 

Direkt an private Nutzer verkauft Soverli aktuell nicht. Dies vor allem, weil das Spin-off erst gerade gegründet wurde. Wenn sich dafür ein geeigneter Partner finde, k?nnten sich das die Gründer durchaus vorstellen. Die Nachfrage für solche Ger?te k?nnte auch bei privaten wachsen, sagt Puddu: ?Das Bewusstsein, dass man von den grossen Tech-Firmen nicht so abh?ngig sein sollte, w?chst gerade mit jedem Tag.? 

Literaturhinweis

Groschupp F, Kuhne M, Schneider M, Puddu I, Shinde S, Capkun S: It's TEEtime: A New Architecture Bringing Sovereignty to Smartphones. Erscheint in externe Seite CHES 2026. Doi: externe Seite 10.48550/arXiv.2211.05206

Newsletter abonnieren

T?glich die aktuellsten ETH-News erhalten

?hnliche Themen

JavaScript wurde auf Ihrem Browser deaktiviert