Android 5.0 Lollipop doch nicht standardmäßig verschlüsselt
Noch bevor Android 5.0 Lollipop überhaupt einen Namen hatte, rührte Google bereits kräftig die Werbetrommel, um darauf hinzuweisen, dass die neue Android-Version Daten auf dem Gerät standardmäßig verschlüsselt. Dies wurde Ende Oktober 2014 noch einmal bekräftigt. Dass dem gar nicht so ist, zeigen nun erste Geräte, die ohne Verschlüsselung, aber mit Android 5.0 kommen, wie zum Beispiel das Moto E oder auch das Galaxy S6.
Das Nexus 6 und das Nexus 9 kamen hingegen mit der versprochenen Verschlüsselung. An irgendeinem Punkt muss Google also gesagt haben, nein, wir machen die Verschlüsselung nicht zum Standard. Der Grund hierfür könnte in den Performance-Einbußen liegen, die sich auch beim Nexus 6 gezeigt haben. Ein Blick in das Android Compatibility Definition Document verrät, dass OEMs die Verschlüsselung zwar ermöglichen müssen, diese aber nicht aktiv sein muss. Das ist eine deutliche Änderung zu dem, was Google letztes Jahr kommuniziert hat.
In den neuen Richtlinien ist nun auch zu lesen, dass eine Pflichtverschlüsselung in künftigen Versionen möglich ist. Google hält also scheinbar weiter daran fest, Verschlüsselung zum Standard zu machen, verschiebt es aber auf eine spätere Android-Version. Eine Erklärung für diese Änderung gibt es seitens Google aktuell noch nicht.
Als Nutzer kann man seine Daten dennoch verschlüsseln, so wie es bisher auch der Fall war. Sollte man jedoch im Hinterkopf haben, dass Android dies ja seit Lollipop automatisch macht – wie von Google angekündigt – sollte man sich nicht darauf verlassen und den Status besser einmal überprüfen.
(Quelle: Ars Technica)
1×1 des Artikel-Schreibens: nicht so technikaffine Menschen würden evtl. gerne wissen, WIE man überprüft, ob die Verschlüsselung aktiv ist oder nicht… – just saying.
Wie ist das mit der Verschlüsselung? Muss dafür zwingend eine Zuganssperre eingerichtet sein? Muss ich dann jedes mal, wenn ich den Bildschirm einschalte mein Passwort eingeben, oder lediglich wenn ich das Handy „hochfahre“?
ja also mein akku auf meinem nexus 5 hält aktuell nicht mehr wirklich lange, aber ob das an der verschlüsselung liegt?. nervt mich echt an. wenn sie das teil bloß auf gleichem technischen niveau mit dem LG G3 rausgebracht hätte, dann würde ich das N5 in 4 Jahren noch benutzen.
ich muss bei der geschichte eigentlich viel mehr an die us regierung denken. waren die nicht aus tiefstem herzen dagegen, dass handys verschlüsselt werden? wenn apple bald mit ähnlichen änderungen um die ecke kommt, würde ich das für sehr auffällig halten.
Normalerweise lässt sich die Verschlüsselung nur in Kombination mit einem Entsperr-PIN aktivieren, Swipe Unlock ist also z.B. außen vor. Mit root lässt sich das umgehen. So ist es zumindest unter 4.4. Da lässt sich auch nur mit root Zugriff für die Verschlüsselung ein anderes Kennwort setzen als fürs Entsperren.
Ist aber grundsätzlich auch sinnvoller, die Verschlüsselung hilft ja nicht viel wenn jeder das laufende Gerät einfach entsperren kann.
@pietz: Apple-Geräte sind schon vollverschlüsselt.
Das nexus 6 hat ja schon einen 64bit Prozessor?! Ich dachte da macht es dann kaum noch einen Unterschied.
@Pietz
Seit iOS 7 sind Apple Geräte Standardmäßig verschlüsselt.
Das muss gar nicht unbedingt etwas mit Google zu tun haben. Die Hersteller installieren nicht das ja angepasste Android-Version auf ihren Geräten, daher vermute ich dass die entsprechenden Hersteller Schuld sind. Die Verschlüsselung braucht ja auch Rechenleistung, macht das Handy also etwas langsamer – das könnte ein Grund sein. Oder es ist politisch, ich habe gehört FBI & Co haben etwas gegen Verschlüsselung 🙂
Der zweite Satz muss natürlich so lauten:
„Die Hersteller installieren ja eine angepasste Android-Version…“
Oo, das ist aber kein feiner Schachtzug von Google. Das verlangt nach einem lauten Aufschrei!
„Etwas“ langsamer? Wenn, und das haben die wenigsten, keine Encryptioneinheit verbaut ist reden wir über >65% langsamer.
@fabi: Nein, der 805er Snapdragon hat noch keinen 64-bit-Befehlssatz.
@Jens: Kann ich nicht bestätigen. Ich habe auf meinem Oneplus One FDE aktiviert, und das Gerät ist weder merklich langsamer noch ist der Akku deutlich schneller leer. (Änderungen im kleinen einstelligen Prozentbereich will ich aber nicht ausschließen.)
Mein OPO hat eine Snapdragon 801-CPU, die m.W. keine Encryptioneinheit hat.
Gestern wurde in „Werbe-Tricks“ im Ersten ein Sprecher von United Internet zu E-Mail-made-in-Germany.de befragt und hat sich geweigert, überhaupt Auskünfte zu deren Abhörschnittstellen für Ermittler und „Geheimdienste“ zu geben, und das läßt erahnen, was Google in den USA für Kämpfe beim Thema Verschlüsselung ausfechten muß.
@Dominik: Nein, es muss keine Zugangssperre eingerichtet sein. Ist auch schlecht möglich, da bei Android 5 (zumindest bei den Nexus-Geräten) das Gerät gleich beim ersten Booten verschlüsselt wird. Es kann aber natürlich auch eine Zugangssperre wie ein Pin, ein Passwort oder ein Entsperrmuster verwendet werden (auch nachträglich), dann wird der Schlüssel damit neu verschlüsselt im Gerät gespeichert. [Quelle: https://source.android.com/devices/tech/security/encryption/%5D
@Iruwen: Das stimmt für Android 5 nicht mehr.
64-bit ist auch vollkommen irrelevant, wichtig ist, dass die CPU einen Unterstützung für AES-Befehlssätze hat, da dann die Berechnung beschleunigt wird. Scheinbar haben das sogar manchmal die Chips, aber die Hersteller haben diese nicht entsprechend lizenziert (d.h. der Teil ist deaktiviert). Insbesondere bei den neueren oder zukünftigen ARM-Bausteinen wird das aber wohl standardmäßig dabei sein. Zur Performance: Ja, vielleicht ist dann sequenzielles Lesen nur noch ein Viertel so schnell, aber so viele Daten werden auf dem Handy eh nicht verarbeitet. Am ehesten merkt man das vielleicht bei Spielen, andernfalls eher irrelevant. Der verschlüsselte Flashspeicher ist immer noch schneller als jede Festplatte mit USB 2.0.
Meine Erfahrung:
Ich habe ein Galaxy Nexus im Einsatz und die Geräteverschlüsselung aktiviert. Das Gerät läuft mit CM 11 – Android 4.4.4.
Nach dem Aktivieren der Verschlüsselung dachte ich bei mir, dass ich damit einen Fehler gemacht habe, das Handy war so grotten langsam. Die einzige Möglichkeit um die Verschlüsselung zu deaktivieren besteht in einem Factory-Reset. Dafür hatte ich erstmal keine Zeit. Zum Glück, denn nach ein paar Tagen im Einsatz wurde das Handy wieder wesentlich schneller. Heute kann ich nur bei einer starken Beanspruchung (viele Anwendungen parallel) eine Verzögerung feststellen, aber das Galaxy Nexus ist ja auch schon mehr als drei Jahre alt…
@Eddie
dein Gerät ist für Verschlüsselung auch vollkommen ungeeignet – der „CPU“ ist schlicht zu lahm bzw dem fehlt die Hardware AES Einheit.
@namerp
Das kann man so stehen lassen. Dennoch funktioniert es annehmbar. Ich wollte damit verdeutlichen, dass die Leistungseinbußen in der Anfangszeit nach der Verschlüsselung höher sind, als nach einiger Zeit im laufenden Betrieb, auch auf einem recht betagtem Gerät.
Kommt wohl auch immer darauf an, welche Ansprüche man hat.
@esque Danke für die Info, habe ebenfalls ein OnePlus One, habe die Verschlüsselung aber bisher nicht aktiviert da ich mir mit der Performance nicht sicher war. Das wird demnächst mal geändert 🙂