Android L: Höhere Sicherheit durch Datenverschlüsselung ab Werk

Tuan Le 16

Bei Android L wird Sicherheit großgeschrieben werden, soviel steht fest: Künftig soll neuen Informationen zufolge von Google auch die Datenverschlüsselung ab Werk auf Android-Geräten aktiviert werden. Dadurch sollen unter anderem rechtliche und ethische Konflikte umgangen werden, da bei von Gerichten verordneten Durchsuchungsbefehlen auch die Hardware-Hersteller und Google selbst keine Möglichkeiten mehr besitzen, auf die sensiblen Nutzerdaten zuzugreifen.

Android L: Höhere Sicherheit durch Datenverschlüsselung ab Werk

In Zeiten von NSA-Skandalen und geradezu allgegenwärtiger Präsenz modernster Spionage-Technik ist es nicht leicht, der allgemeinen Paranoia vor Lauschangriffen zu entgehen - gerade, wenn wie vor Kurzem Schlagzeilen um Nacktbilder diverser prominenter Figuren die Illusion der Datensicherheit in der Cloud jäh zerstören. Apple hat unter iOS 8 nachgebessert und Datenverschlüsselung zum Standard gemacht. Im Unterschied zur Konkurrenz, wie man stolz verkündete, gebe es selbst für den Hersteller nicht die Möglichkeit, die Informationen der Nutzer zu entschlüsseln und an Dritte weiterzugeben.

Dass es für Android-Nutzer prinzipiell schon seit 2011 mithilfe der der integrierten Datenverschlüsselung eine Option gibt, sensible Informationen recht gut vor dem Zugriff von unbefugten Dritten zu schützen, lässt Apple hierbei natürlich unter den Tisch fallen. Dies gelingt nur deshalb ganz gut, da auch Google selbst auf dieses Feature bislang kaum aufmerksam gemacht hat und es auch nicht Teil der Starteinrichtung eines Android-Gerätes ist. Laut der Washington Post habe Google durchsickern lassen, dass diese Funktion künftig aber ab Werk auf allen Geräten aktiviert sein soll.

Bei der Datenverschlüsselung wird der gesamte interne Speicher verschlüsselt und mit einem Passwort gesichert. Dieses muss bei jedem Startvorgang des Gerätes eingegeben werden, damit überhaupt das OS gestartet und der Zugriff auf den Speicher ermöglicht werden kann. Da die Passworteingabe noch vor dem eigentlichen Bootvorgang erforderlich ist, wird eine Manipulation durch kriminelle Hacker beziehungsweise Regierungsmitarbeiter erheblich erschwert. Natürlich kann ein Dieb prinzipiell noch in die Recovery booten und sämtliche Daten löschen, um das Smartphone wieder funktionstüchtig zu machen – zumindest etwaige Geheimnisse bleiben aber vor fremden Zugriff sicher.

Weshalb Google die Funktion nicht schon zuvor zum Teil der Ersteinrichtung eines Android-Gerätes gemacht oder zumindest Nutzer stärker angesichts der aktuellen Lage darauf aufmerksam gemacht hat, lässt sich schwer sagen. Es wird vermutet, dass Google nach längerem Taktieren dadurch aus der Schusslinie zwischen Nutzern und der Regierung gelangen möchte: Während normale PIN-Sperren und Passwörter noch problemlos mit den entsprechenden Mitteln umgangen werden können, gibt es bei Verschlüsselung des Speichers auch für Google selbst keine herkömmlichen Methoden mehr, um an die Daten der Nutzer zu gelangen. Bei Durchsuchungsbefehlen ist das Unternehmen dementsprechend nicht mehr dazu in der Lage, die Nutzer-Daten weiterzugeben - selbst, wenn man dies denn wollte.

Die Datenverschlüsselung ist im Übrigen nicht der einzige Sicherheitsaspekt unter Android L, der die Privatsphäre der Nutzer auch in Zukunft bewahren soll: Unter anderem ist auch Samsungs Sicherheitslösung KNOX in die nächste Android-Version integriert worden, um die Nutzer-Informationen vor fremden Zugriff zu bewahren. In der Cloud abgespeicherte Daten bleiben aber vorerst noch das größte Risiko für die Privatsphäre, da per Gerichtsbeschluss weiterhin ein Zugriff gewährt werden kann.

Verwendet ihr die Datenverschlüsselung auf eurem Android-Gerät? Wie steht ihr zum Thema Sicherheit unter Android? Sagt es uns wie immer unten in den Kommentaren.

Quelle: Washington Post [via Android Police]

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung