Fire OS 5: Amazon entfernt Verschlüsselung lokaler Daten

artikel_amazonEin ungünstiger Zeitpunkt, den Amazon für das Fire OS 5-Update gewählt hat. Während die ganze Welt auf Apple, ein verschlüsseltes iPhone und das FBI schaut, umgeht Amazon solche Probleme ganz einfach, indem die Verschlüsselung lokaler Dateien komplett entfernt wird. Daraus einen Zusammenhang zu konstruieren fällt leicht, ist aber wohl völlig abwegig. Denn die Entscheidung für die Entfernung wurde bereits im Herbst 2015 getroffen, gegenüber The Verge äußerte sich Amazon dahingehend, dass einige Enterprise-Features entfernt wurden. Das Resultat der Entfernung sind unverschlüsselte lokale Dateien, die bei einem etwaigen Angriff ohne Problem ausgelesen werden könnten.

fire 7 amazon

Während es ziemlich bescheuert klingt, eine solche Funktion zu entfernen, ist es nicht das erste Mal, dass es Probleme mit Android und der Verschlüsselung gibt. Android 5.0 Lollipop sollte seinerzeit standardmäßig verschlüsselt werden, daraus wurde dann eine optionale Geschichte, Google begründete dies mit Performance-Problemen auf schwächeren Geräten.

Nutzer von Fire-Geräten, die ihre Verschlüsselung behalten möchten, haben keine große Wahl, sie sollten das Update nicht installieren. Das birgt dann allerdings wieder die Gefahr, das eventuell vorhandene Sicherheitslücken nicht geschlossen werden. Unter Fire OS 5 ist es jedenfalls nicht möglich, eine Verschlüsselung lokaler Daten zu aktivieren. Da es vorher ging, sollten Performance-Probleme nicht ausschlaggebend für die Entfernung sein. Dass man dem Nutzer keine Wahl lässt, ist allerdings alles andere als glücklich gelöst.

Die Entfernug der Verschlüsselung, für Euch ein Grund, Euer Fire-Device nicht upzudaten oder nicht mehr zu nutzen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

15 Kommentare

  1. Grund, ein Fire Tablet nicht zu kaufen. Sondern andere Alternativen abzuwägen … Gibt genug.

  2. Bei einem Tablet ist das weniger gut, aber wenn es nur um FireTV und den FireTVStick geht ist eine Verschlüsselung doch eher überflüssig, was sollte da auch ausgelesen werden, welche Filme und Serien ich gucke?

  3. Ich kaufe mit Sicherheit kein Smartphone oder Tablet, auf dem meine Daten nicht verschlüsselt sind. Hier schießt sich Amazon ins eigene Knie. Wenn Apple das seit einiger Zeit über viele Gerätegenerationen hinbekommt, wieso schafft Google und Amazon das nicht?

  4. @seppini
    Bei einem reinen Video- und Musik-Abspielgerät und ggf. noch Amazon-Shop-Einkauftablet halten sich die erbeutbaren Daten sicherlich in Grenzen. Wenn wir vom (hoffentlich trotzdem verschlüsselt hinterlegten) Account-Passwort mal absehen.

    Für viele ist das „Fire“ oft auch das einzige Tablet und enthält durchaus auch Daten, die man im Falle eines Verlustes oder Diebstahls vielleicht nicht in falschen Händen wissen möchte. Insbesondere auch dann, wenn man auch die Amazon Cloud nutzt.

    Alles in allem sehe ich das als einen ziemlich herben Rückschritt für Amazons Ökosystem an. Ich persönlich nutze meine Amazon-Dienste (von der FireTV.Box im Wohnzimmer abgesehen) auf anderen Plattformen, wo Endgeräte-Verschlüsselung seit Jahren Gang und Gäbe ist. Aber würde ich ein Amazon-Gerät auf meiner Einkaufsliste haben, würde ich mir den Kauf nach dieser Information durchaus noch mal durch den Kopf gehen lassen.

  5. Bambino13 says:

    Als ob das 5 Leute abseits vin Nerds interessieren würde.

    Ich mag so blinde Menschen wie den David Schovetta. Apple fights the good fight. Guter Lacher.

  6. ‚…ist es nicht das erste Mal, dass es Probleme mit Android und der Verschlüsselung gibt.‘ – sorry, bullshit! Habe alle meine Android Handys immer bei der Ersteinrichtung verschlüsselt, es gab nie Probleme!

    ‚Android 5.0 Lollipop sollte seinerzeit standardmäßig verschlüsselt werden, daraus wurde dann eine optionale Geschichte, Google begründete dies mit Performance-Problemen auf schwächeren Geräten.‘ – das wäre möglich, habe immer nur leistungsstarke Geräte eingesetzt.

    Ein mobiles Gerät ohne Verschlüsselung ist für mich absoluter ’no go‘, Punkt!

  7. Amazon-Geräte sind zum Konsumieren von Amazon-Inhalten da.

    Wer sich mit dem kastrierten FireOS für andere Dinge zufrieden gibt, dem kann eh nicht mehr geholfen werden.

    Jemand der wirklich Wert auf Datenschutz legt, verwendet eine OpenSource-CustomRom und sicher nicht irgend ein ClousedSource-Zeugs, egal was Apple & Co beteuern. Deren Geschwafel ist wie immer nichts außer Unwahrheiten und Sand-in-die-Augen-Streuen.

    Also hat dieser Schritt Amazons keinerlei Bedeutung, außer für jene, die eh keine Ahnung haben.

  8. Ich möchte eine Firma oder einen Anwender sehen, der sich ein Fire Tablet für den professionellen und sicheren Einsatz im Unternehmensumfeld oder für streng vertrauliche Daten kauft… der „gewünschte Einsatzzweck“ dieses Gerätes springt einem ja quasi auf den Produktseiten entgegen…

  9. @Tudor
    Ob die Implementierung in iOS so ist wie im Whitepaper kann jeder nachprüfen. Das hat mit Open/Closed Source nichts zu tun.
    https://www.apple.com/de/business/docs/iOS_Security_Guide.pdf

    Und sicher, Open Source ist Garant auf Datenschutz, hurr durr:
    http://stadt-bremerhaven.de/linux-mint-cinnamon-edition-isos-teilweise-von-hackern-kompromittiert/

  10. @Tudor – es geht hier gar nicht um Geheimdienste etc., sondern um den gemeinen Dieb/ Finder. Ist das Gerät nicht verschlüsselt, liegt dein ganzes (digitales) Leben offen in die Hände eines Fremden! Auch wenn du kein Cloud/ ClosedSource ROM nutzt!… Daher ist eine Geräteverschlüsselung eigentlich Pflicht, wer das noch nicht gerafft hat, hat eh keine Ahnung!… 😉

  11. Achja, Amazon… hier hast du den nächsten Bock geschossen. Und vermutlich wird man nicht von Amazon darüber informiert, sondern merkt es erst nach dem Update.

    Features nachträglich zu entfernen, scheint ein neues Hobby der Grossen zu werden.

    Samsung entfernt immer mehr Features aus dem SmartHUB, bis nur noch eine kleine Einblendung unten übrig bleibt.
    Amazon entfernt gleich ein entscheidendes Sicherheitsfeature.
    Microsoft setzt den Datenschutz nach dem Upgrade auf ein Minimum (bei empfohlen – der Leie wird sowas sicher immer bevorzugen)

    Und ich fürchte das gibt auch gegen Apple neuen Wind und auch hier wird ein Konzern einknicken und irgendwann doch die Verschlüsselung brechen oder/und zukünftig auch ganz entfernen.

  12. Bambino13 says:

    @wpressy: Englische Sprache schwere Sprache? Oder einfach den gelb untermalten Text komplett übersehen? Aber Hauptsache man konnte schon mal nörgeln.

  13. Ach, Kalle, man kann sich leicht dumm stellen (du bist ja der beste Beweis dafür). Natürlich ist OpenSource kein Garant für irgendetwas (so etwas gibt es im Leben nicht), aber in jedem Fall besser als gar nichts (was bei ClosedSource der Fall ist).

    Und Mäxchen: Fall du des sinnerfassenden Lesens mächtig wärst, hättest du erfasst, dass ich ja gerade schreibe, dass FireOS außer zum Konsumieren zu nichts zu gebrauchen ist (vergleiche es mal mit einer aktuellen richtigen Android-Version). Und für diesen Einsatzzweck braucht man eben gerade keinerlei Geräteverschlüsselung oder sonstwas.

  14. @Tudor
    Kannst du auch On Topic Argumente liefern oder nur ausweichen oder Unwahrheiten schreiben? Die Implementierung der Sicherheitsarchitektur ist dokumentiert, sie lässt sich überprüfen und Sicherheitsexperten machen das auch.

    Ach, und wegen „sich dumm stellen“: Fire OS hat einen Browser (bei dem der Traffic über Amazon’s Server geht ausser man stellt das aus), ist mit Facebook und Twitter integriert, hat Email Client und alle anderen möglichen Apps die die Privatsphäre betreffen können. Klär mich auf warum man, wenn das geht, „FireOS außer zum Konsumieren zu nichts zu gebrauchen ist“. Und warum man, wenn das geht, „eben gerade keinerlei Geräteverschlüsselung oder sonstwas braucht“.