Android L: Verschlüsselung auf dem Gerät wird Standard

Nächsten Monat soll Android L final erscheinen. Die neue Android Version wird dabei die Verschlüsselung von Daten auf dem gerät als Standard mit an Bord haben, wie Google mitteilt. Die Verschlüsselung von Android ist nicht neu, Nutzer können dies bereits seit 2011 durchführen. Neu ist eben, dass es Standard ist und somit eine weite Verbreitung finden wird, ob der Nutzer will oder nicht. Vor gut einem Jahr zeigte sich, dass die Verschlüsselung von Android mit Leistungseinbußen einhergeht.

Google Office

Die Verschlüsselung bedeutet auch, dass ohne Passcode keine Daten mehr ausgelesen werden können. Auch nicht von Behörden. Die Schlüssel sind auf dem Gerät selbst gespeichert, können nicht von Google eingesehen werden. So will Google sich – wie andere Unternehmen auch – gegen die Anfragen von Behörden wehren, denen sie sonst Auskunft geben müssten. Wird technisch einfach unterbunden und Google ist aus dem Schneider.

Wann genau Android L und somit die Default-Verschlüsselung kommen wird, erfährt man aber auch hier von Google nicht. Oktober ist nicht mehr weit, aktuell soll es in der Mitte des Monats so weit sein. Wir werden sehen. Auf jeden Fall eine gute Sache, wenn das am weitesten verbreitete mobile Betriebssystem generell verschlüsselt ist, sowohl für den Nutzer, der sich wieder ein Stück privater fühlen kann, als auch für Google, die dann weniger Daten herausgeben müssen (können).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

28 Kommentare

  1. Und wie kann man sich z.B. Bilder dann am PC anschauen? Ich hab die Verschlüsselung kurz auf meinem Motorola getestet, es war mir allerdings nicht möglich, Bilder z.B. am PC anzuschauen.

  2. @Patrick: Du kannst die verschlüsselt anschauen. Sieht dann aber so aus wie Ameisen, wenn man beim Fernseher den Stecker zieht. Wenn du eine „Google“-Brille aufsetzt und dich dort anmeldest, dann entschlüsselt sie das Bild.

  3. Sehr gut! Meine Android-Devices sind ebenfalls verschlüsselt. Mehr Sicherheit ist bei mobilen Geräten immer gut. @Patrick: Du machst was falsch.

  4. Kann man dann noch Sync-Programme zum Backup wie etwa myPhoneExplorer einsetzen?

    Per USB an PC angeschlossen ist dann auch kein Zugriff mehr auf das Dateisystem möglich? Etwa um Daten lokal rüberzuholen?

    Braucht man für die Aktionen einen Entschlüsselungskey oder sind die Dinge, wie auch Patrick schreibt, dann gestorben?

  5. @Rainer Battefeld Wärst du auch so nett, mir zu sagen, was?

    Mehr als MTP gibts ja nicht. Dort lassen sich die Bilder nicht anzeigen. Beim Kopieren auf den PC dasselbe. Also?

  6. @Sergej
    Da war ich mit meinem ersten Beitrag paar Sekunden zu langsam 🙂

    Ganz praktische Frage:

    Android per USB an PC

    – Kann ich Android Dateisystem am PC sehen?

    – Kann ich Daten, etwa Bilder, einfach auf PC rüberschieben?

    – Wenn die Bilder auf PC sind, sind sie ja verschlüsselt.
    Brauche ich dann Software (welche?) auf PC, die die Bilder temporär oder dauerhaft entschlüsselt?

  7. Greifen die Behörden nicht eher auf die in der Could gespeicherten Daten zu ?
    Da bringt die lokale Verschlüsselung nicht so viel.

    Muss man sich nur weniger Sorgen machen wenn sein Device verlieren sollte.

  8. Und dann bekommt Google einen National Security Letter und muss dann doch einen Weg finden, die Schlüssel den Behörden zur Verfügung zu stellen. Dagegen wehren können die sich ja nicht – es sei denn Android wird eingestellt.

  9. Super! Nutze nur Geräte ohne SD-Kartenslot, obwohl auf manche Geräte auch die SD-Karte verschlüsselt werden kann, und die werden schon bei der Ersteinrichtung verschlüsselt! Dass es Standard wird ist nur zu begrüßen!

    Wer mit seinem Androiden nicht zurecht kommt, soll’s verkaufen und sich ein iPhone holen! Da soll alles sooooo einfach sein!

  10. Transfert PCSmartphone:

    Ich nutze das Nexus 7 mit Verschlüsselung und es ist von Haus aus möglich, das Tablet per MTP anzubinden und Dateien zu übertragen. Nähere Infos gibt’s unter:
    https://en.wikipedia.org/wiki/Media_Transfer_Protocol

  11. An alle, die Angst haben, dass man mit Verschlüsselung die Dateien nicht mehr überspielen kann: Ich nutze die Android-Verschlüsselung seit Jahren und hatte nie Probleme damit. Die Dateien werden beim Start entschlüsselt und auch entschlüsselt übertragen.

  12. Herr Hübenbecker says:

    Ganz tolle Idee da werden dem User wieder sachen aufgezwungen ohne ihn überhaupt zu fragen, große Klasse.
    Und was die Aussage von „max“ Betrifft, absoluter Bullshit. Vielleicht liegt es ja auch daran des der Standarduser einfach nicht so verkorkst denken kann wie viele Programmierer oder wie Du. Ist das gleiche wie damals als die Möglicheit des Chats im Thunderbird eingebastelt wurde. Auf die Idee eine Verschlüsselung zu implementieren in ein Emailprogram kam keiner von den Genies. Bis heute kann ich keinem (der mich fragt) in zwei oder drei einfachen Sätzen erklären wie man das im Thunderbird integriert.
    Demnächst schreibt mir mein Bäcker auch noch vor das ich die Körner Brötchen zu kaufen habe, die sind ja besser weil Gesünder.

  13. @Patrick: Ich hatte mal meines verschlüsselt und wenn ich mich recht erinnere musste ich das Handy nur entsperren (also Bildschirmsperre) nachdem ich es mit dem USB Kabel an den Rechner angeschlossen hatte. Danach konnte ich es genauso verwendet wie ohne Verschlüsselung.

  14. Ich frage mich was passiert, wenn das Gerät (warum auch immer) nicht mehr bootet und man dann mit irgendeinem Rescue Mod versucht, an die Daten zu kommen. Das kann man dann wahrscheinlich in die Tonne kloppen oder?

  15. Habe selten so sehr gelacht wie jetzt nachdem ich die Kommentare hier durchgelesen habe. Nach den ganzen Datenskandal-Enthüllungen und anderen diversen Datenpannen hat man auf die Unternehmen eingetreten wie sonst was. Jetzt bringt ein Unternehmen wie Google standardmäßig bei Android L eine Datenverschlüsselung raus und es ist auch wieder falsch. Ich habe den Eindruck das Google machen kann was es will, es ist immer falsch in den Augen der User. Wenn ich ein Satz lese wie „Wird den Usern aufgezwungen ohne zu fragen“. So ein Blödsinn. Google muss die User auch nicht fragen welche Features sie in den OS-Versionen implementieren. Sie müssen höchstens damit leben wenn es nicht gut ankommt, das die User sich dann abwenden vom Produkt. Das war es aber auch schon. Wie immer gebe ich den ganzer Jammer- und Mecker-Fraktion den Tipp: Wem es nicht passt, der muss es auch nicht nutzen. Keiner wird zur Android- bzw. Google-Nutzung gezwungen.

  16. @Patrick Keine Ahnung, was Du falsch machst. Ich kann selbstverständlich auf die Inhalte meiner Nexus-Geräte zugreifen. Auch per USB und WLAN. Und bei beiden Geräten ist die Verschlüsselung eingeschaltet.

  17. Gegen die Behörden bringt diese Verschlüsselung genau so viel wie die von Apple, nämlich gar nichts. Gegen Diebstahl hilft das natürlich.

    Solange das Gerät läuft sind die Daten entschlüsselt, sobald man aber von außen darauf zugreifen möchte (wenn Gerät aus ist) sind sie verschlüsselt.

  18. Gegen Behörden (unserer eigener Sicherheitsapparat) bzw. sich gegen Gesetze zu wiedersetzen ( erzwungende Herausgabe ) bringt eh nix. Dafür ist es aber auch nicht.

  19. Sehe ich genau so. Gegen Behörden zwecklos aber dennoch sinnvoll in anderen Situationen wie z.b Diebstahl.

  20. Was mich an der aktuellen Implementierung stört ist die Gleichsetzung von Boot-Kennwort und Bildschirmsperr-Kennwort.

    Wenn ich ein sinnvoll starkes Boot-Kennwort setze, ist Entsperren des Bildschirms im täglichen Betrieb eine Qual, benutze ich dagegen eine numerische PIN, damit ich wenigstens eine Chance im Einhandbetrieb habe, ist auch das Boot-Kennwort so schwach, dass es durch Brute-Force gebrochen werden kann.

    Einem potentielles Gegenargument „Nur mit ebenfalls starkem Bildschirmsperrkennwort ist es sicher“ entgegne ich: Als Benutzer fahre ich das Gerät herunter, wenn ich es in einer unsicheren Umgebung aus der Hand geben muss (Abgabepflicht…). Weiterhin kann das Gerät bei einem möglichen Angriffspotential (z.B. Anschluss USB-Datenübertragung oder Debugging) ebenfalls das Boot-Kennwort verlangen. In allen anderen Situationen, wo das Gerät in Betrieb bleibt, reicht mir aber eine schwache Bildschirmsperr-PIN vollkommen aus.

  21. @Dennis: Die Funktion ist schon über mehrere OS-Generationen integriert. Beim Einrichten wird man auch gefragt. Jetzt wird sie plötzlich verpflichtend, anscheinend möchte man so die Nutzer von Custom-ROMs abhalten.

  22. @jkrwdf: mit root Zugriff kann man das Bootkennwort unabhängig vom PIN setzen. Mal sehen ob das bei L integriert wird, so dass es auch ohne root geht. Bisher wurde die Verschlüsselung ja eher stiefmütterlich behandelt.

    @Manuel Bernhardt: TWRP unterstützt schon Verschlüsselung, ist allerdings ständig „verbuggt“ (genauer genommen ein Workaround, blah… funktioniert jedenfalls meist nicht, siehe Bugreport dazu). Liegt aber auch daran, dass das bislang nicht einheitlich gelöst war. Mit L werden alle Recoverys Verschlüsselung unterstützen müssen, dann ist das kein Problem. Außerdem macht man ja sowieso regelmäßig Backups, näch 😉
    Ansonsten verwendet Android einfach dm-crypt, also lässt sich das Dateisystem auch unter jedem Linux mounten.

  23. @TsMns: Blödsinn. Das hat mit Custom ROMs gar nichts zu tun. Google ist sich absolut bewusst, dass das ein wichtiger Bestandteil ihrer Marktdominanz ist. Mit vereinheitlichter Verschlüsselung kann im Gegenteil jedes ROM automatisch die verschlüsselte Partition mounten. Das funktioniert jetzt meist schon gut, die RAMDISK schaut, ob /data gemountet werden kann und wenn nicht geht sie davon aus, dass die Partition verschlüsselt ist und fragt nach dem Kennwort.

  24. @Herr Hübenbecker:
    „Vielleicht liegt es ja auch daran des der Standarduser einfach nicht so verkorkst denken kann wie viele Programmierer oder wie Du.“

    Vielleicht liegt es einfach auch daran, dass ihr Standarduser überhaupt nicht denkt. Zumindest in Sachen Technik beobachte ich ein erschreckend geringes Grundverständnis. Dass dann Nacktbilder überall landen, wundert mich überhaupt nicht. Dass Google die Verschlüsselung angeblich als Standard setzt, ist das Beste, was dem User passieren kann.

    Von alleine kommt ihr ja nicht drauf, dass man die Verschlüsselung aktivieren könnte.

  25. Was mich an dem Zwang stört: das die Akkulaufzeit darunter leiden wird.
    Ich komme mit meinem Dual SIM Moto G so gerade über den Tag, demnächst wird es wohl sehr eng.

  26. Ich finde das genau richtig. Meiner Meinung nach wird es Zeit, dass grundsätzlich alle digitale Kommunikation automatisch verschlüsselt wird, wenn es irgendwie geht. Und wenn es nicht geht, sollte was entwickelt werden. Ressourcentechnisch bin ich bereit das zu verkraft, sei es nun Leistung oder Batterielaufzeit; Außerdem wächst da das Potential ja eh (mehr oder weniger beständig) weiter.