Hands-on: Privacytelefoon Katim lijkt veel security-opsmuk zonder substantie
Beveiliging van smartphones is erg belangrijk, en sommige bedrijven weten daar munt uit te slaan door hun verder onopvallende telefoons te verpakken in een extra security-jasje. Dat lijkt in sommige gevallen, zoals dat van de Katim, echter vooral een wassen neus. Tijdens de MWC-beurs pakte het bedrijf erachter flink uit met het toestel, dat we eens nader bestudeerden.
Bedrijven die pronken met ingewikkeld klinkende termen zoals 'MDM managed platform certificates' en 'crypto card based PKI identity credentials' klinken voor ons vooral als goede marketeers, maar het zegt niet meteen iets over de veiligheid van een apparaat. Sterker nog, in veel gevallen verbloemt zulke taal dat het product eigenlijk niets anders is dan een wassen neus. Dat lijkt ook bij de Katim het geval - al moeten we ook eerlijk bekennen dat de makers van het apparaat zo weinig informatie willen geven dat we niets zeker kunnen zeggen.
Securitybedrijf
De 'Katim' is een telefoon die wordt gebouwd door DarkMatter, een beveiligingsbedrijf uit de Verenigde Arabische Emiraten dat onder andere security-pakketten voor bedrijven en overheden verkoopt. 'Katim' is Arabisch voor 'stilte', wat volgens DarkMatter de essentie van de eerste telefoon van het bedrijf is. Het is een telefoon die 'gebouwd is rondom veiligheid', waarbij encryptie en veilige opslag de boventoon voeren.
'Classified'
Veel informatie over de telefoon is zogenaamd 'classified'
Hoe dat precies zit, wil Katim 'om veiligheidsredenen' niet vertellen. De website en flyers van het bedrijf zeggen bij de meeste aspecten van de telefoon dat verdere informatie 'classified' is, een mooie manier om te verbloemen dat die informatie niet mag worden gegeven. Je moet als klant dan ook maar raden wat 'multilevel tamper protection and detection' betekent, of 'Shield Mode'.
De Katim maakt echter nog van veel meer beveiligingsaspecten gebruik waar je stevige vraagtekens bij kunt zetten.
Encryptie
De Katim maakt gebruik van 'military grade encryption', een opgeklopte marketingterm die simpelweg betekent dat data met AES-256 is opgeslagen op het apparaat, niet veel anders dan met de meeste Android-toestellen. Die encryptie wordt ook toegevoegd op 'berichten die je met de telefoon verzendt', maar daar zitten 2 belangrijke kanttekeningen aan: dat gaat alleen met DarkMatters eigen berichten-app, én het bedrijf wil niet zeggen hoe die werkt.
Wie anno 2017 zijn eigen crypto maakt voor een chat-app moet van heel goede huize komen. Dat zagen we een paar jaar geleden al bij Telegram, de 'beveiligde' chat-app die achteraf zo leek als een mandje bleek te zijn. Bestaande encryptie, zoals axolotl van Open Whisper Systems (dat door Signal én WhatsApp wordt gebruikt) is oneindig veel veiliger en ook beproefder. DarkMatter wil niet zeggen van welk protocol de Katim gebruik maakt, maar hint er sterk naar dat dat een eigen standaard is. Het bedrijf levert een eigen app mee, Katim Messenger, waarmee je met collega's kunt praten, en een app genaamd Katim Engage, een eigen soort sociaal netwerk.
Geen unieke features
Andere 'security features' van de telefoon zijn onder meer 'tweestapsverificatie om te unlocken', wat bij de Katim niets meer betekent dat je de vingerafdrukscanner en een pincode tegelijk kunt gebruiken (in plaats van één van de twee), en een 'secure boot' met een protected bootloader wat alleen inhoudt dat je er geen custom ROMs op kunt installeren. Dat zijn geen unieke features. Je ziet ze niet standaard terug op veel andere telefoons, maar het is voor een gemiddelde IT-afdeling verre van moeilijk zulke maatregelen te implementeren door de sourcecode van Google een klein beetje aan te passen.
Verborgen kosten
DarkMatter wil niet zeggen wat de Katim moet kosten
Waar het toestel in ieder geval voor DarkMatter interessant wordt is de 'full-featured device management'-optie. Wat die precies inhoudt wil DarkMatter nog niet zeggen, maar het gaat in ieder geval om 'een persoonlijke manier om de beveiliging van je apparaat te regelen.' Dat wordt een betaalde dienst waarbij je van een afstandje een toestel kunt wipen of traceren. Net zoals de Katim-apps kost ook dat pakket extra geld.
Geheime meetings
Uniek en opvallend is een klein schuifje aan de zijkant van de telefoon. Daarmee kun je in één keer de microfoon en camera van de telefoon uitschakelen, handig voor als je naar 'top secret meetings' gaat en je bang bent dat hackers je afluisteren. We vermoeden dat iemand die daar echt reëel bang voor is überhaupt geen telefoon meeneemt naar een meeting, waardoor het knopje vooral als een gimmick voelt, maar leuk bedacht is het wel.
©PXimport
En dan is er nog de feature die moet beschermen tegen 'juice jacking', waarbij het besturingssysteem wordt afgescheiden van de hardware wanneer je het toestel oplaadt. Of zoiets. Hoe dat precies werkt, is wederom 'classified', en bovendien kun je je afvragen of gebruikers voor wie juicejacking een serieus probleem is hun telefoon echt in een willekeurige laadpaal zouden stoppen.
Leuke hardware
Eerlijk is eerlijk, de telefoon is qua hardware niet verkeerd. Het apparaat ziet er strak uit, met een fraaie aluminium achterkant. Het apparaat wordt aangestuurd door een Snapdragon 821, het 5,2"-scherm heeft een full-HD-reslutie, en met 4GB RAM en 64 GB opslaggeheugen kun je er heel wat op kwijt. Als je puur daar op af gaat, dan zou het toestel echter niet méér dan 500 euro moeten kosten, maar over de kosten weten we niks.
Onbekende kosten
Het is dan ook des te veelzeggender dat DarkMatter niet wil zeggen wat de telefoon gaat kosten. De vage uitleg gaat over "enterprise-klanten" die de telefoons "als securitypakketten kopen" die "speciaal zijn toegespitst op de wensen van de klant", wat blijkbaar in de praktijk betekent dat er niet eens een prijsindicatie kan worden gegeven. Of dat nu 700 euro is, of 1700, het kan misschien wel allebei - en gezien de geheimzinnigheid gokken we op het laatste.
De markt voor beveiligings-apps en apparaten is enorm, maar lucratief is het bij lange na niet. Dat was wel te zien aan een toestel als de Blackphone die weliswaar volledig op prive is gericht, maar in de praktijk geen verkoopsucces bleek te zijn. Of de Katim dat wel wordt, valt nog maar te bezien - maar vooralsnog lijkt het er op dat DarkMatter het apparaat vooral goed weet te verkopen.
