Android 5.0: Verschlüsselung des Smartphones doch nicht verpflichtend
Im Herbst 2014 hatte Google noch vor der Auslieferung von Android 5.0 Lollipop verkündet, dass die Datenverschlüsselung zukünftig standardmäßig aktiviert sein muss und so alle Geräte besser geschützt werden sollen. Nun macht Google einen Rückzieher und empfiehlt die Verschlüsselung nur, anstatt sie zu erzwingen.
Sowohl beim Samsung Galaxy S6 als auch beim Moto E (2015), die beide auf dem MWC 2015 vorgestellt wurden, ist jedoch trotz Android 5.0 auf der Messe keine Verschlüsselung aktiviert. Google hat entgegen früheren Aussagen den Abschnitt 9.9 „Full-Disk Encryption“ der Android-5.0-Kompatibilitätsrichtlinien (PDF) überarbeitet und empfiehlt darin lediglich die Verschlüsselung der persönlichen Daten, macht sie jedoch nicht mehr verpflichtend. Google weist gleichsam daraufhin, dass die Verschlüsselung in Zukunft jedoch verpflichtend werden könne.
For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android.
Google Android-5.0-Kompatibilitätsrichtlinien
Bereits zum Start der neuen Nexus-Geräte hatte es Berichte um Leistungseinbrüche durch eine aktivierte Verschlüsselung gegeben, was jetzt für den Rückzieher von Google gesorgt haben könnte. Auf dem Nexus 6 und Nexus 9 hatte Google die Verschlüsselung wie angekündigt ab Werk aktiviert. Insbesondere weniger leistungsstarke Smartphones und Tablets werden durch den Verzicht auf die Verschlüsselung entlastet, denn ein leistungssteigernder Befehlssatz findet sich erst in 64-Bit-Prozessoren mit ARMv8-Architektur, den selbst das Nexus 6 von Google noch nicht bietet. Ab wann Google die Verschlüsselung tatsächlich verpflichtend machen wird, wurde bislang allerdings ebenso wenig kommuniziert wie eine offizielle Erklärung zum Rückzieher an sich, nachdem Google die Verpflichtung der Verschlüsselung noch eigens in einem Blogeintrag angekündigt hatte.
Neu ist die Verschlüsselung der persönlichen Daten unter Android hingegen nicht. Bereits seit Android 4.3 kann der Benutzer die Verschlüsselung manuell über die Sicherheitseinstellungen aktivieren.