Weniger als 10 Prozent der Android-Geräte verschlüsselt, Google möchte das ändern
Fast 1,5 Milliarden Android-Smartphones befinden sich im Umlauf, die wenigsten davon sind mit einer aktuellen Android-Version ausgestattet. Auch das ist mit ein Grund dafür, warum Verschlüsselte Android-Smartphones bisher Mangelware sind. 2014 versuchte Google die Verschlüsselung für alle Hersteller obligatorisch zu machen, musste dann aber wieder zurückrudern, da leistungsschwächere Geräte deutliche Performance-Einbußen hatten und Google verhindern wollte, dass die Hersteller auf einen Android-Fork ausweichen, um die Verschlüsselung zu umgehen. Lediglich rund 10 Prozent der aktiven Android-Geräte sollen eine Verschlüsselung aufweisen. Wie effektiv eine solche Verschlüsselung sein kann, zeigt der San Bernardino-Fall. Das FBI beißt sich daran die Zähne aus, möchte Apple deshalb zur Umgehung eines Sicherheitsmerkmals gerichtlich zwingen.
Apple führte die Verschlüsselung 2014 ein, nun sind 95 Prozent der iPhone durch sie vor fremden Zugriffen geschützt. Google verfolgte einen ähnlichen Ansatz, verfolgt ihn auch weiterhin. Während die Verschlüsselung unter Android durchaus möglich ist, jeder kann sie ab Android 5.0 Lollipop aktivieren, ist sie nicht sehr weit verbreitet. Das Hindernis Android 5.0 wiederum schließt direkt eine Menge Geräte aus, laut aktuellen Zahlen kommen nur 38,4 Prozent der Geräte dafür in Frage, weil sie Android 5.0 oder neuer als System nutzen.
Der Einsatz der unterschiedlichen Android-Versionen wird mehr und mehr zum Problem für Google. Zwar versucht man seit geraumer Zeit, diesem entgegenzusteuern, sowohl auf Systemebene als auch durch frühe Previews kommender Android-Versionen. Und Google schließt nicht aus, die Verschlüsselung künftig wieder für alle Hersteller verpflichtend zu machen, wenn die dafür erforderlichen Komponenten günstig genug sind, sodass auch schwächere Geräte keine Leistungseinbußen haben.
Google darf den Druck auf die Hersteller – auch wenn es in diesem Fall mehr als angebracht wäre – nicht zu sehr erhöhen. Bereits jetzt nutzen einige Hersteller nur die Open Source-Komponenten von Android und verzichten auf die Google-Dienste. An diesen Geräten verdient Google im Zweifelsfall nichts, wenn die eigenen Dienste nicht damit genutzt werden. Ein Umstand, den Google natürlich versucht zu vermeiden.
Android Sicherheitschef Adrian Ludwig ist sich der Wichtigkeit der Verschlüsselung ebenso bewusst wie der Probleme, die durch die zahlreichen Geräte entstehen:
[color-box color=“gray“ rounded=“1″]“We want to make the best security we possibly can and make it available to as many people as we possibly can. Sometimes we run into practical constraints.”[/color-box]Falls Ihr übrigens ein Android-Smartphone ab Version 5.0 Lollipop besitzt, schaut ruhig einmal nach, ob bei Euch die Verschlüsselung aktiviert ist. Ihr findet diese in den Einstellungen unter Sicherheit – Telefon verschlüsseln. Aktiviert Ihr die Verschlüsselung, hat dies zur Folge, dass man nach jedem Geräteneustart eine PIN oder ein Passwort zum Entschlüsseln eingeben muss. Außerdem kann es sich natürlich auf die Performance auswirken, wobei dies häufig eher ein theoretischer Wert ist.
Möchte man sein Smartphone oder Tablet wieder ohne Verschlüsselung betreiben, wovon dringend abzuraten ist, hat dies einen kompletten Wipe des Gerätes zur Folge, Backup also nicht vergessen. Das gleiche Spiel kann man in den Einstellungen auch noch einmal für die SD-Karte durchführen, was wiederum dafür sorgt, dass die Karte nicht mehr mit anderen Geräten gelesen werden kann. Solltet Ihr ein Nexus-Gerät besitzen, dürfte die Verschlüsselung automatisch aktiviert sein.
Wie sieht es bei Euch aus mit der Verschlüsselung? Ist das etwas, worauf Ihr achtet, wenn Ihr Euch ein neues Smartphone kauft? Habt Ihr die Verschlüsselung aktiviert? Würdet Ihr eine leicht geringere Leistung für die Verschlüsselung in Kauf nehmen?
@Sp33dlink
Es geht auch nicht um den Zugriff durch Behörden. Wenn Du ins Visier von einem Geheimdienst kommst dann kommen die auch an die Daten welche sie möchten, auf dem einen oder anderen Weg.
Es geht um ganz praxisnahe Fälle wie der Verlust oder Diebstahl des Gerätes. Das Missbrauchspotenzial ist riesig, da gerade Smartphones Zugriff auf so ziemlich alle Dienste des Benutzers geben. Dagegen hilft nur ein direkter Schutz des Gerätes um den Zugriff per Fingerabdruck oder PIN zu schützen. Ein nachträgliches remote sperren ist keine Alternative, denn zum einen musst Du den Verlust erst einmal bemerken und entsprechende Schritte dann einleiten, bzw. überhaupt einleiten können. Und dann muss das Gerät natürlich noch online mit dem Google Dienst verbunden sein. Um nur mal zwei gravierende Schwachpunkte von diesem Weg zu nennen.
Wen man aber auch an die Symsung Handys denkt, wird Verschlüselung schnell unattraktiv. Jedes mal muss man ein Passwort (kein Pin usw.) eingeben. Und das auf der kleinen Tastatur…
Auf den Nexus Geräten und Co. gerne, Pin eingeben und fertig. Aber Das ist absolut zum abgewöhnen.
Entsperren über die Smartwatch ist unsicher. Bei einem Überfall wird wohl auch die Watch geklaut oder nicht? Heutzutage keine Seltenheit mehr, selbst am hellichtem Tag in der Innenstadt auf der Hauptstrasse.
Fingerabdruckscanner ist solange sicher bis die Diebe den Finger auch mitnehmen 😉
Leider hat Motorola immer noch keine Fingerabdruckscanner eingebaut. Deshalb werde ich wohl zu Huawei oder Honor wechseln müssen.
@Sp33dlink
> Den Fall, dass die Behörden an meine Daten wollen halte ich für sehe unwahrscheinlich. Und wenn, dann hab ichs nicht anders verdient.
Falls ich mein Handy verliere Sperre ich es einfach über Google.
Was ist wenn du unschuldig in eine ungünstige Situation geraten bist? Soll vorkommen.
Und wie willst du es aus der Ferne sperren wenn die SIM draussen ist oder das Gerät abgeschirmt wird?
Bzw. was willst du sperren wenn man ohne Verschlüsselung leichter an die persönlichen Daten kommt? Remote Wipe bei Systemen mit Verschlüsselung funktioniert so schnell weil Schlüssel gelöscht werden und dadurch verschlüsselte Daten wertlos werden.
@sunworker
> Fingerabdruckscanner ist solange sicher bis die Diebe den Finger auch mitnehmen
Das ist auch viel zu kurz gedacht. Der Fingerabdruck autorisiert nicht das System sondern einen Schlüssel. Wenn die Zeit da ist kann man den Schlüssel aus der Ferne löschen. Wenn nicht greifen unter Umständen andere Methoden. Schlüssel verfällt nach ein paar Fehlangaben mit dem Finger, nach nem Neustart, nach einer gewissen Zeit, etc.
Beim iPhone verfällt der Schlüssel nach 48 Stunden. Hier würde ich mir eine Einstellung wünschen. Ich würde das auf 3 Stunden runterschrauben.
@Kalle
Also sind alle Fingerabdruckscanner unsicher?
@sunworker
Jein. Einen Fingerabdruck kann man überlisten. Dafür braucht man einen genauen Scan oder man nimmt gleich den Finger mit =)
Darum ist der Scanner in ein kryptographisches System eingebunden das selbst ein paar Sicherheitsmerkmale hat. Wie zBsp die Neuanforderung des Passcodes oder eine automatische Löschung nach ein paar Fehlversuchen mit einem nachbebauten Abdruck.
Und wie gesagt hat hat man als Nutzer die Möglichkeit die Schlüssel aus der Ferne zu löschen.
Was ich sagen wollte ist dass viele Leute da oft einen Denkfehler begehen. Wie gesagt, der Abdruck ersetzt nicht das Passwort sondern autorisiert es. Das Passwort kann man immer noch ändern oder für ungültig erklären. Man muss sich keinen neuen Finger besorgen.
@Kalle
Der erste Beitrag hatte mich etwas verwirrt. Danke für die Erklärung.
Zur Zeit gebe ich mehrfach am Tag ein Passwort ein. Das geht mir echt auf die Nerven, aber ohne mag ich auch nich. Auf dem Handy ist zuviel Wichtiges drauf.
Deshalb werde ich wohl ein neues Phone kaufen mit Fingerabdruckscanner.
Man sollte wirklich kurz in sich gehen und nachdenken: Auf einem Android-Smartphone sind meist allerlei Dinge installiert wie Mail-Client und Cloud-App. Shopping-Apps. Wem ist es egal, wenn da das Smartphone in die Hände von Kleinkriminellen gerät? Also: Mir nicht. Da gebe ich gerne jedesmal die vierstellige PIN ein. Alleine, um bei einem Diebstahl auf der sicheren Seite zu sein.
Mich hatte die Eingabe eines Pins auch gestört. Folgende Vorgehensweise klappte bei mir: Zunächst das Phone mit einem PIN gesichert… dann verschlüsselt… nach der Verschlüsselung wieder unter Punkt Sicherheit auf Muster umgestellt. Konnte sogar noch auswählen ob „Muster zum Starten des Geräts erforderlich“ aktiv sein soll.
Habe mein Smartphone mit Marshmallow auch verschlüsselt. Ein Muster zur Entsperrung war eh schon immer eingerichtet, eine PIN musste ich deswegen nicht extra eingeben. Das bisherige Muster reichte völlig. Dann noch die Funktion Smartlock + Trageerkennung für Auto FSE, Kopfhörer / Headset und Smartwatch aktivieren als vertrauliche Geräte und die „Entsperrungsorgien“ halten sich sehr in Grenzen. Wenn ich mit meiner Smartwatch weit genug vom Handy weg bin (BT Verbindung bricht ab), wird es autom. gesperrt, dann muss ich wieder am Handy angekommen einmal das Muster eingeben, sonst eigentlich gar nicht. Lediglich je einmal beim Bootvorgang (kommt ja nun auch nicht sooo häufig vor) muss ich durch ein Entsperrmuster den eigentlichen Bootvorgang authentifizieren. Performance-Nachteile konnte ich aber sonst nicht feststellen. (Moto X Force mit SD810) Könnte aber bei schwächeren Geräten durchaus anders sein.
Verschlüsselung hat auf Android leider einige grosse Nachteile.
Das entsperren…. Ich Bspw. würde gerne das lokale Funknetzwerk als Freischaltung nehmen. Daheim müsste man nicht ständig den Code eingeben und unterwegs bibt man einfach nur den Code ein.
Sowas gibt es aber unter Android nur für BT. Also muss immer BT aktiv sein und es wird nochmehr Energie verbraucht.
Es gibt zwar diverse APPs, die das könnten, leider aber erlaubt das Android OS so einen Eingriff nicht mehr (sobald die Verschlüsselung aktiv ist).
Nächster Nachteil sind noch die Crashs… Crash ein Android mal mitten in der Nacht… ja sowas gibts manchmal leider auch, piept es die ganze Nacht weiter. Selbst wenn es vorher Stummgeschalten wurde.
Hier hätte man den Code irgendwie Crashsicher einbauen sollen, damit man es nicht ständig den Sicherungscode eingeben muss.
Weiterhin muss Android erstmal durchstarten. Dann fragt es den Code ab und startet nochmal neu. Wer hat sich das nur so ausgedacht °|° – Somit ist so ein Android frühesten nach 5 Minuten wieder nutzbar.
Die ganze Technik dahinter sollte wirklich nochmal überdacht werden.
Ich gehöre zu denen, die das Smartphone nicht verschlüsseln, einerseits weil ich nur ungern auf den Komfort einer Wischgeste verzichten möchte, eine Pin wäre noch ok, allerdings möchte mein S4 mini (Stock-KitKat-Rom) ein 6-stelliges Passwort mit Zahl, das jedes mal einzugeben, nur um kurz auf das Handy zu schauen, ist mir ehrlich gesagt zu umständlich. Auch sehe ich in meinem Fall die Performance doch kritisch, der Dual-Core Snapdragon 400 ist doch recht schwach auf der Brust, ob das Telefon nach ner Verschlüsselung noch gut benutzbar ist, weiß ich nicht, bezweifle ich aber irgendwie…
@wpressy
Android ist und bleibt leider immer noch eine ziemliche Bastelplattform. Das merkt man immer wieder an etlichen Punkten. Das hat sich in den letzten Jahren kaum gebessert, und ich glaube kaum, dass sich das in Zukunft bessern wird. Die Dinger verkaufen sich doch auch so, als wird sich die Mühe die Details zu durchdenken auch in Zukunft gespart.
Selten so viel bullshit gelesen! Hab ein 2,5 jahre altes Asus tablet mit 4.2.2. drauf, natürllich verschlüsselt, absolut einwandfrei! Mein smartphone, 6.0 MM, verschlüsselt, absolut einwandfrei! Auch sonst keine probleme, crashs, etc… Nur weil einen haufen DAUs ihre systeme nicht im griff haben, muss das system nicht schlecht sein! Aber hey, hab krass smartphone, hab facebook, hab whatsapp, bin voll krass experte! Ja ne, issss klar!…
Jep, same here. Telefon ist verschlüsselt. Nur die Verschlüsselung der Speicherkarte habe ich (zur Zeit) wieder herausgenommen. Grund: Wenn das Smartphone mal Zicken macht und nach nem Restart verlangt, sind die Daten dort futsch. Da liegen zwar nicht wirklich wichtige oder persönliche Dinge (nur Navi-Karten, Urlaubsfotos etc…) Die wirklich „privaten“ Dinge werden dann auf dem internen Speicher abgelegt.
Wie hier im Beitrag bereits sehr schön beschrieben, geht es da doch hauptsächlich um den Zugriffsschutz auf die privaten Dienste. Und hierfür sollte das Crypten des internen Speichers reichen.
Bin bei uns im Büro übrigens der Einzige mit verschlüsseltem Smartphone. Wird sehr häufig als „Paranoia“ abgetan. „Was wollen die schon mit meinen Daten, wenn die mein Handy klauen. Da können die mal sehen, wie schön es im Urlaub war.“
Seit meinem Umstieg auf Linux sind auf dem Notebook und dem PC auch die Home-Partitionen verschlüsselt. Wenn das doch mal gestohlen oder verloren wird…
@wpressy
autom. Entsperrung nach Standort (also zu Hause) geht doch einfach per SmartLock, da braucht es keine Zusatzapp. Das hat auch mit der Verschlüsselung nichts zu tun. Crashes / Abstürze können immer mal vorkommen bei solchen komplexen Systemen wie sie heute in Form eine modernen Smartphones daherkommen. Aber wenn das Telefon im verschlüsselten Zustand gebootet wird, wo bitte piept es da??? Ich kann nur von Vanilla Android ausgehen (Motorola), was andere Hersteller drüberstülpen und rumfrickeln entzieht sich meiner Kenntnis. Diese erste „Entsperrung“ vor dem eigentlichen Bootvorgang hat schon seinen Sinn, ist bei verschlüsselten Notebooks auch nicht anders….wie sollte das auch sonst gehen? Kling fast wie: Wasch mich, aber mach mich nicht nass! Ohne diesen ersten Entperrcode (der auch anders als der normale Entperrcode/Muster im Android sein kann) kann Android die verschlüsselten Daten auch nicht lesen und das ist gut so. Wird das Teil geklaut, kann man nichts mehr daraus wiederherstellen, die Diebstahlsperre bei gelockten Bootloader tut dann ihr Übriges. Moderne Android Smartphones, die diese beiden Merkmale aktiviert haben, sind für den Dieb allenfalls als Briefbeschwerer zu gebrauchen. Da hilft auch kein Entsperren des Bootloaders oder Fullwipe oder Reflash ohne Accountdaten des ehm. Besitzers ist da nichts mehr zu holen. Da ist schon eine gewisse Sicherheit dabei und da hat das System in letzter Zeit mächtig zugelegt. Man sollte auch mal über den Tellerrand schauen, oder sich mal mit dem System beschäftigen bevor wieder das Gehirn aussetzt und das Prädikat „Bastelplattform“ aus dem Stammtisch-Keller geholt wird.
Ich habe ein LG Leon und denke momentan darüber nach es zu verschlüsseln. Ich habe auf dem Gerät eine Banking App, Paypal, Ebay usw. mit hinterlegten Passwörtern. Gesperrt ist das Handy bisher nur durch einen 4-stelligen Pin. Nachdem ich jetzt bei einem Bekannten erlebt habe, dass sein Ebay Konto missbraucht wurde nachdem sein Handy geklaut (in der Stadt, direkt aus der Hose) wurde will ich dem vorbeugen und mein Gerät verschlüsseln. Am meisten Sorge macht mir aber die SD Karte. Darauf habe ich diverse Fotos,MP3 usw. Wie kann ich die zB. noch auf einen PC kopieren, wenn die Karte verschlüsselt ist? Und wenn das Handy dann kaputt geht komme ich nie wieder an die SD-Daten heran, wie ich das verstehe… Ein krasser Nachteil… Hmmm… :-/