Weniger als 10 Prozent der Android-Geräte verschlüsselt, Google möchte das ändern
Fast 1,5 Milliarden Android-Smartphones befinden sich im Umlauf, die wenigsten davon sind mit einer aktuellen Android-Version ausgestattet. Auch das ist mit ein Grund dafür, warum Verschlüsselte Android-Smartphones bisher Mangelware sind. 2014 versuchte Google die Verschlüsselung für alle Hersteller obligatorisch zu machen, musste dann aber wieder zurückrudern, da leistungsschwächere Geräte deutliche Performance-Einbußen hatten und Google verhindern wollte, dass die Hersteller auf einen Android-Fork ausweichen, um die Verschlüsselung zu umgehen. Lediglich rund 10 Prozent der aktiven Android-Geräte sollen eine Verschlüsselung aufweisen. Wie effektiv eine solche Verschlüsselung sein kann, zeigt der San Bernardino-Fall. Das FBI beißt sich daran die Zähne aus, möchte Apple deshalb zur Umgehung eines Sicherheitsmerkmals gerichtlich zwingen.
Apple führte die Verschlüsselung 2014 ein, nun sind 95 Prozent der iPhone durch sie vor fremden Zugriffen geschützt. Google verfolgte einen ähnlichen Ansatz, verfolgt ihn auch weiterhin. Während die Verschlüsselung unter Android durchaus möglich ist, jeder kann sie ab Android 5.0 Lollipop aktivieren, ist sie nicht sehr weit verbreitet. Das Hindernis Android 5.0 wiederum schließt direkt eine Menge Geräte aus, laut aktuellen Zahlen kommen nur 38,4 Prozent der Geräte dafür in Frage, weil sie Android 5.0 oder neuer als System nutzen.
Der Einsatz der unterschiedlichen Android-Versionen wird mehr und mehr zum Problem für Google. Zwar versucht man seit geraumer Zeit, diesem entgegenzusteuern, sowohl auf Systemebene als auch durch frühe Previews kommender Android-Versionen. Und Google schließt nicht aus, die Verschlüsselung künftig wieder für alle Hersteller verpflichtend zu machen, wenn die dafür erforderlichen Komponenten günstig genug sind, sodass auch schwächere Geräte keine Leistungseinbußen haben.
Google darf den Druck auf die Hersteller – auch wenn es in diesem Fall mehr als angebracht wäre – nicht zu sehr erhöhen. Bereits jetzt nutzen einige Hersteller nur die Open Source-Komponenten von Android und verzichten auf die Google-Dienste. An diesen Geräten verdient Google im Zweifelsfall nichts, wenn die eigenen Dienste nicht damit genutzt werden. Ein Umstand, den Google natürlich versucht zu vermeiden.
Android Sicherheitschef Adrian Ludwig ist sich der Wichtigkeit der Verschlüsselung ebenso bewusst wie der Probleme, die durch die zahlreichen Geräte entstehen:
[color-box color=“gray“ rounded=“1″]“We want to make the best security we possibly can and make it available to as many people as we possibly can. Sometimes we run into practical constraints.”[/color-box]Falls Ihr übrigens ein Android-Smartphone ab Version 5.0 Lollipop besitzt, schaut ruhig einmal nach, ob bei Euch die Verschlüsselung aktiviert ist. Ihr findet diese in den Einstellungen unter Sicherheit – Telefon verschlüsseln. Aktiviert Ihr die Verschlüsselung, hat dies zur Folge, dass man nach jedem Geräteneustart eine PIN oder ein Passwort zum Entschlüsseln eingeben muss. Außerdem kann es sich natürlich auf die Performance auswirken, wobei dies häufig eher ein theoretischer Wert ist.
Möchte man sein Smartphone oder Tablet wieder ohne Verschlüsselung betreiben, wovon dringend abzuraten ist, hat dies einen kompletten Wipe des Gerätes zur Folge, Backup also nicht vergessen. Das gleiche Spiel kann man in den Einstellungen auch noch einmal für die SD-Karte durchführen, was wiederum dafür sorgt, dass die Karte nicht mehr mit anderen Geräten gelesen werden kann. Solltet Ihr ein Nexus-Gerät besitzen, dürfte die Verschlüsselung automatisch aktiviert sein.
Wie sieht es bei Euch aus mit der Verschlüsselung? Ist das etwas, worauf Ihr achtet, wenn Ihr Euch ein neues Smartphone kauft? Habt Ihr die Verschlüsselung aktiviert? Würdet Ihr eine leicht geringere Leistung für die Verschlüsselung in Kauf nehmen?
Ich hab mich noch nie damit befasst bez. Ein Gerät verschlüsselt. Was mich so ein bisschen abhält ist das das One Way ist. Ist die Leistung am Ende schlecht kann ich das ganze Gerät neu einrichten. Ne, da pass ich liebe auf das das Gerät nicht weg kommt.
Was habe ich denn direkt davon ? OK wenn ich mein Phone verliere kommt keiner ran aber sonst ?
Kurze Frage dazu: Muss ich bei jedem Entsperren des Gerätes dann auch zwingend einenPIN eingeben oder nur beim Starten? ich weiß theoretisch wäre es gut einen PIN bei Entsperren zu haben, aber irgendwie kann ich mich daran nicht gewöhnen.
@Jahn: Bei meinem alten HTC M7 musste nach der Verschlüsselung, bei jedem Start eine PIN zum entsperren eingegeben werden. Anschließend wurde das Gerät neu gestartet und konnte es verwendet werden.
Bei Android Geräte habe ich die Erfahrung gemacht, das sie merkbar langsamer werden. Die Geräte waren aber noch verwendbar.
MobiusOne waren das noch Geräte mit einer ARMv7 Architektur?
Bei neuen sollte es eigentlich nicht sein.
Fingerabdruck gibt es auch noch statt PIN
Auf meinem Nexus 5X ist war die Verschlüsselung von Anfang an aktiviert.
Das ist nur die halbe Miete. Eine Zwangslöschung nach X Falscheingaben wie bei diesem iPhone Gerichtsverfahren ist auch noch wichtig (denn nur so sind Brute-Force Attacken bis in die Ewigkeit ausgeschlossen). Leider ist das überhaupt nicht eingebaut in Android. Ich hab bisher nur ein Drittanbieter-Programm gefunden was aber wohl nicht 100% Zuverlässig ist bei allen Geräten: https://play.google.com/store/apps/details?id=net.zygotelabs.locker
@Sascha: Ich hätte mir vielleicht noch einen Hinweis gewünscht, dass man bei den neueren Geräten (Nexus 6p, Nexus 5x) standardmäßig gar nicht die Möglichkeit hat, die Verschlüsselung zu deaktivieren. Das passt ja ganz gut zur Thematik.
Solange es keine Vollbackupfunktion auf Android gibt, komplett sinnlos. Zudem müsste die wie bei Apple lokal möglich sein, denn nur das schützte die San Bernardino-Terroristen vor dem Ausspähen – zudem wie schon erwähnt mit der Löschfunktion nach 10 Fehlversuchen wie bei Apple. Ich habs trotzdem mal versucht bei meinem N7 – klappte nicht.
@fabi: Ja, das war zur der Zeit, wo ich noch ein Android Gerät hatte. Das waren hauptsächlich ARMv7-Geräte.
Ich verschlüssele selbstverständlich mein Smartphone. Wie auch alle PCs und Laptops. Etwas anderes käme mir gar nicht in den Sinn. Einzig die Frage, die mich umtreibt: Wie sicher ist das? Gut, das FBI hat wohl Probleme, die Apple-Verschlüsselung zu knacken. Aber wie ist das bei Android?
Wenn ich das richtig sehe, kann ich bei meinen Note 4 kein Muster mehr verwenden wenn das Gerät verschlüsselt ist.
Soll ich also 50 mal am Tag ein Passwort aus mindestens 6 Zeichen, mit Zahlen, Sonderzeichen etc. eintippen? Klingt sehr wenig alltagstauglich für mich.
@René Ja, die Sache mit dem Muster ist dann halt Geschichte. Aber noch viel unsicherer als mit einem Muster kann man sein Smartphone nicht „schützen“. Alleine an dem Fingergeschmiere auf dem Glas kann man meist leicht das Muster erkennen. Ein PIN ist nunmal nötig.
Ich habe nun mal das Gerät verschlüsselt:
Ich musste keinen PIN zur Verschlüsselung eingeben,
und kann Ganz einfach wieder entschlüsseln !?
Muster via Speerbildschirm ( C Locker) funktioniert.
LG G3/16GB @MM ROM
@sascha
„Während die Verschlüsselung unter Android durchaus möglich ist, jeder kann sie ab Android 5.0 Lollipop aktivieren, ist sie nicht sehr weit verbreitet. “
Den Satz verstehe ich nicht. Wieso ab Android 5? Bei Android 4.2 oder so hat es auch jeden Fall auch schon funktioniert… vielleicht auch schon vorher.
Mein Moto G2014 hat A4.4.4 und ist natürlich verschlüsselt. Und zwar nicht wegen FBI oder NSA, das ist mir wurscht ob die da drauf können. Ich bin für die völlig uninteressant.
Aber ich habe keinen Bock das jeder halbwegs intelligente Taschendieb oder Räuber auf alles zugreifen kann.
Habe den Zugriff auf mein iPhone ebenfalls per Fingerabdruck/PIN geschützt. Alles andere wäre bei einem Smartphone auch grob fahrlässig im Falle eines Verlusts. Dank dem guten Fingerabdrucksensor entsteht dadurch auch kein Komfortverlust bei der täglichen Nutzung.
Das auf Android ohne Root kein Backup machbar ist, daran sollte gearbeitet werden, das stimmt. Verschlüsselung brauch ich nicht, ich traue Android eh nicht weiter als ich werfen kann.
Hier in den Kommentaren wird oft die Verschlüsselung des Gerätespeichers und das Sperren des Geräts zb. durch einen PIN durcheinandergewürfelt. Ist auch in der News nicht ganz klargestellt worden.
Ich habe es auf dem N5X an aber würde es auch ausstellen, falls ich könnte. Sehe da keinen Vorteil drin.
Den Fall, dass die Behörden an meine Daten wollen halte ich für sehe unwahrscheinlich. Und wenn, dann hab ichs nicht anders verdient.
Falls ich mein Handy verliere Sperre ich es einfach über Google. Keine Ahnung was da alle für ne Hysterie machen
Ohne Fingerabdrucksensor(oder das entsperren über die Smartwatch) für mich auch nicht praktikabel. Ich habe wirklich keine Lust jedesmal mein Passwort einzugeben wenn ich mein Handy aus der Tasche hole.
Die Sache wird spätestens dann relevant wenn Smartphones in sensible Dinge wie Gesundheitsdaten, Bezahlsysteme, digitale Dokumente, Hardware-Entsperrung (Autoschlüssel, Wohnungstür, etc) integriert werden, und nicht nur für Kommunikation und Unterhaltung zuständig sind. Ich denke auf nem Smartphone sind so viele wichtige und persönliche Informationen auf kleinem Raum vorhanden wie sonst nirgendwo.