Das Zoom-Meeting am Morgen, der Familienchat, der Zugriff auf die Bankkonten, Fotos des Kindergeburtstages: Das und mehr beherbergen unsere Smartphones. Sie machen den Alltag komfortabel, seine Nutzer zugleich aber angreifbar und abhängig.
Denn die zahlreichen Funktionen machen Betriebssysteme von Smartphones komplex. Und je grösser und komplexer die Software ist, desto grösser ist auch die Angriffsfläche. Für die Sicherheit ihrer Daten müssen Nutzer:innen also blind darauf vertrauen, dass Millionen von Code-Zeilen der Smartphonehersteller und Betriebssystemanbieter keine Schlupflöcher oder Fehler enthalten.
Sicherer wären Geräte, die nur wenig können und nur gerade so viel Code enthalten, wie es die jeweilige Funktion erfordert. Im Alltag ist das aber kaum praktikabel – niemand trägt gerne mehrere abgespeckte Geräte mit sich herum.
Private Bereiche geschaffen
Informatiker aus den Gruppen von ETH-Professor Srdjan Capkun und ETH-Assistenzprofessorin Shweta Shinde haben deshalb eine neue Software-Architektur entwickelt, die ein Smartphone in mehrere isolierte Bereiche teilen kann, die voneinander komplett unabhängig sind. Das dazugehörige externe Seite wissenschaftliche Paper stellen sie im Oktober 2026 auf einer grossen Kryptografie-Hardware-Konferenz vor.
Jetzt haben die zwei Postdoktoranden Ivan Puddu und Moritz Schneider das Spin-off Soverli gegründet, das entsprechende Smartphones auf den Markt bringt.
Das Spezielle daran: Auf Knopfdruck wechseln die Nutzer:innen zwischen verschiedenen Welten, die komplett voneinander isoliert sind. In den sogenannten Domänen können Apps oder separate Betriebssysteme unabhängig vom eigentlichen Betriebssystem laufen und gesondert auf Speicher oder Sensoren zugreifen.
Dadurch entstehen auf dem Telefon souveräne Bereiche, in welchen das Betriebssystem nicht mitlesen kann und die den Nutzern volle Kontrolle über ihre Daten ermöglichen.
Puddu sagt: «Die Schwierigkeit war, diese Domänen komplett zu isolieren und den Wechsel zwischen ihnen zu ermöglichen ohne die Benutzerfreundlichkeit zu opfern». Soverli hat eine Lösung dafür gefunden und sie kürzlich patentieren lassen.
Zugriff auf Hardware neu organisiert
Dafür sind handelsübliche Handys nicht gemacht. Ihre Software ist hierarchisch in vier Ebenen gegliedert: Software auf privilegierten Ebenen kann solche auf weniger privilegierten kontrollieren und ihre Daten mitlesen, umgekehrt gilt das nicht. Auf der mächtigsten Ebene wird unter anderem der Zugriff auf Hardware-Komponenten wie Mikrofon, Kamera, Fingerabdruckleser, Ortungsdienste, aber auch Touchscreen und Speicher gesteuert.
Um ein Smartphone in mehrere isolierte Einheiten zu teilen, mussten die Forscher also zuerst eine vom Gerätehersteller und Betriebssystem unabhängige Steuerung entwickeln, die Domänen kreieren, zwischen ihnen umschalten und den Zugriff auf die Hardware-Komponenten regeln kann.
Bisherige Sicherheitslösungen bieten das nicht. Sie verschieben sicherheitsrelevante Prozesse wie Zahlungen oder die Verwendung eines Fingerabdrucksensors zwar in geschützte Hardwareumgebungen. Deren Code ist aber nur für die Gerätehersteller einsehbar. Unabhängige Entwickler und Nutzer müssen ihnen also vertrauen.
Sichere Chats und unabhängige Notfall-Telefonie
Anwendungen für die Smartphones von Soverli gibt es viele. Naheliegend ist zum Beispiel eine Domäne für eine sichere Messenger-App.
Der Schutz von persönlichen Daten ist aber nur ein Anliegen von Puddu und Schneider. Die neue Architektur ist auch für die Kommunikation in Krisensituationen spannend. Blaulicht-Organisationen könnten für die Kommunikation sichere Domänen in Verbindung mit einem separaten Notfall-Mobilfunknetz nutzen. Solche Systeme sind sicherer, wenn sie unabhängig sind von ausländischen Geräteherstellern und den Standard-Betriebssystemen. Behörden stehen deshalb weit oben auf der Liste der potenziellen Kunden von Soverli. Dazu kommen Geschäftskunden mit speziellen Bedürfnissen.
Soverli verkauft Software-Lizenzen
Aktuell konzentrieren sich Puddu und Schneider darauf, Software-Lizenzen an die Gerätehersteller zu verkaufen. An manche Firmen liefern sie auch Geräte mit vorinstallierten Domänen.
Direkt an private Nutzer verkauft Soverli aktuell nicht. Dies vor allem, weil das Spin-off erst gerade gegründet wurde. Wenn sich dafür ein geeigneter Partner finde, könnten sich das die Gründer durchaus vorstellen. Die Nachfrage für solche Geräte könnte auch bei privaten wachsen, sagt Puddu: «Das Bewusstsein, dass man von den grossen Tech-Firmen nicht so abhängig sein sollte, wächst gerade mit jedem Tag.»