Das Smartphone mit Türsteher
Das ETH-Spin-off Soverli bringt eine neue Smartphone-Architektur auf den Markt. Sie ermöglicht abgeschottete Bereiche auf einem Gerät - etwa für sichere Chats, Krisenkommunikation oder sensible Daten von Unternehmen und Behörden.
Das Zoom-Meeting am Morgen, der Familienchat, der Zugriff auf die Bankkonten, Fotos des Kindergeburtstages: Das und mehr beherbergen unsere Smartphones. Sie machen den Alltag komfortabel, seine Nutzer zugleich aber angreifbar und abhängig.
Denn die zahlreichen Funktionen machen Betriebssysteme von Smartphones komplex. Und je grösser und komplexer die Software ist, desto grösser ist auch die Angriffsfläche. Für die Sicherheit ihrer Daten müssen Nutzerinnen und Nutzer also blind darauf vertrauen, dass Millionen von Code-Zeilen der Smartphone-Hersteller und Betriebssystemanbieter keine Schlupflöcher oder Fehler enthalten.
Sicherer wären Geräte, die nur wenig können und nur gerade so viel Code enthalten, wie es die jeweilige Funktion erfordert. Im Alltag ist das aber kaum praktikabel - niemand trägt gerne mehrere abgespeckte Geräte mit sich herum.
Private Bereiche geschaffen
Informatiker aus den Gruppen von ETH-Professor Srdjan Capkun und ETH-Assistenzprofessorin Shweta Shinde haben deshalb eine neue Software-Architektur entwickelt, die ein Smartphone in mehrere isolierte Bereiche teilen kann, die voneinander komplett unabhängig sind. Das dazugehörige wissenschaftliche Paper stellen sie im Oktober 2026 auf einer grossen Kryptografie-Hardware-Konferenz vor.
Jetzt haben die zwei Postdoktoranden Ivan Puddu und Moritz Schneider das Spin-off Soverli gegründet, das entsprechende Smartphones auf den Markt bringt.
Das Spezielle daran: Auf Knopfdruck wechseln Nutzer und Nutzerinnen zwischen verschiedenen Welten, die komplett voneinander isoliert sind. In den sogenannten Domänen können Apps oder separate Betriebssysteme unabhängig vom eigentlichen Betriebssystem laufen und gesondert auf Speicher oder Sensoren zugreifen.
Dadurch entstehen auf dem Telefon souveräne Bereiche, in welchen das Betriebssystem nicht mitlesen kann und die den Nutzern volle Kontrolle über ihre Daten ermöglichen.
Puddu sagt: "Die Schwierigkeit war, diese Domänen komplett zu isolieren und den Wechsel zwischen ihnen zu ermöglichen ohne die Benutzerfreundlichkeit zu opfern". Soverli hat eine Lösung dafür gefunden und sie kürzlich patentieren lassen.
Zugriff auf Hardware neu organisiert
Dafür sind handelsübliche Handys nicht gemacht. Ihre Software ist hierarchisch in vier Ebenen gegliedert: Software auf privilegierten Ebenen kann solche auf weniger privilegierten kontrollieren und ihre Daten mitlesen, umgekehrt gilt das nicht. Auf der mächtigsten Ebene wird unter anderem der Zugriff auf Hardwarekomponenten wie Mikrofon, Kamera, Fingerabdruckleser, Ortungsdienste, aber auch Touchscreen und Speicher gesteuert.
Um ein Smartphone in mehrere isolierte Einheiten zu teilen, mussten die Forscher also zuerst eine vom Gerätehersteller und Betriebssystem unabhängige Steuerung entwickeln, die Domänen kreieren, zwischen ihnen umschalten und den Zugriff auf die Hardwarekomponenten regeln kann.
Bisherige Sicherheitslösungen bieten das nicht. Sie verschieben sicherheitsrelevante Prozesse wie Zahlungen oder die Verwendung eines Fingerabdrucksensors zwar in geschützte Hardwareumgebungen. Deren Code ist aber nur für die Gerätehersteller einsehbar. Unabhängige Entwickler und Nutzer müssen ihnen also vertrauen.
Sichere Chats und unabhängige Notfall-Telefonie
Anwendungen für die Smartphones von Soverli gibt es viele. Naheliegend ist zum Beispiel eine Domäne für eine sichere Messenger-App.
Der Schutz von persönlichen Daten ist aber nur ein Anliegen von Puddu und Schneider. Die neue Architektur ist auch für die Kommunikation in Krisensituationen spannend. Blaulichtorganisationen könnten für die Kommunikation sichere Domänen in Verbindung mit einem separaten Notfallmobilfunknetz nutzen. Solche Systeme sind sicherer, wenn sie unabhängig sind von ausländischen Geräteherstellern und den Standardbetriebssystemen. Behörden stehen deshalb weit oben auf der Liste der potenziellen Kunden von Soverli. Dazu kommen Geschäftskunden mit speziellen Bedürfnissen.
Soverli verkauft Softwarelizenzen
Aktuell konzentrieren sich Puddu und Schneider darauf, Softwarelizenzen an die Gerätehersteller zu verkaufen. An manche Firmen liefern sie auch Geräte mit vorinstallierten Domänen.
Direkt an private Nutzerinnen und Nutzer verkauft Soverli aktuell nicht. Dies vor allem, weil das Spin-off erst gerade gegründet wurde. Wenn sich dafür ein geeigneter Partner finde, könnten sich das die Gründer durchaus vorstellen. Die Nachfrage für solche Geräte könnte auch bei privaten wachsen, sagt Puddu: "Das Bewusstsein, dass man von den grossen Tech-Firmen nicht so abhängig sein sollte, wächst gerade mit jedem Tag."
Die Shortlist für Best of Swiss Apps 2025 steht fest
BACS gibt Tipps für Berufstätige, wie sie der Phishing-Falle entgehen
Google-Drive entwickelt neuen KI-gestützten Ransomware-Schutz
Das Smartphone mit Türsteher
Anapaya gewinnt Partner für globale SCION-Reichweite
Warum sich Phisher zweimal melden
Hamilton, Verstappen und Co. beim Pilz-Cup
Kalifornien beschliesst rechtlichen Rahmen für KI-giganten
Digicert prämiert die Post-Quanten-Strategie von Migros
