Paranoia:
Wenn automatisch ein "Recovery-Key" erstellt werden kann, welcher als zweiter Zugang dienen soll, kann auch dritter, vierter, etc. Key generiert werden.
Woher soll man wissen, ob der Hersteller einen "Master-Recovery-Key" besitzt?
Woher soll man wissen, ob der Staat diesen "Master-Recovery-Key" einfach so einsehen kann?
Amerika und Europa tun ihr bestes Gesetze für mehr Überwachung und Kontrolle durchzusetzen.
Solange die Software und Hardware nicht 100% Open Source ist, ist nichts sicher.
Das bedeutet, dass irgendwann "Hacker" zu diesen Daten kommen können und solche Geräte bzw. die Daten vielleicht durch ein kostenloses Tool von Jedermann erbeutet werden können.
Selbst wenn die Software und Hardware 100% sicher sein sollte:
Über die GBoard Tastatur von Google wird alles schön an Google gesendet, jede Taste, jedes Passwort, damit das Wörterbuch besser funktioniert und das "Nutzererlebnis verbessert werden kann".
Am Ende ist die größte Hintertür das Android Betriebssystem selbst, welches vom größten Datensammler der Welt entwickelt wird, welcher gerne Gesetze ignoriert, da die erbeuteten Daten viel mehr Wert sind als die zu erwartende kleine Strafe.
Oder es ist irgend eine Spyware "Face Swap" oder "Spiele" App, der man wieder sämtliche Berechtigungen erteilt hat.
