News Android L verschlüsselt ab Werk

[nlr]

Smartphones und Tablets, die ab Werk mit dem zum Oktober erwarteten Betriebssystem Android L laufen, sind standardmäßig verschlüsselt. Google-Sprecherin Niki Christoff hat dies in einem Gespräch mit der Washington Post bekannt gegeben.

Zur News: Android L verschlüsselt ab Werk

 

[SoilentGruen]

Gute Sache... Selbst als Android-Bastler war mir diese Verschlüsselung unbekannt. Jetzt müssten sie nur noch diese hässlichen Symbole von Android L weg lassen... erinnert stark an PlayStation.

 

[InkognitoGER]

Wie sieht denn das dann Leistungstechnisch aus?
Müsste dann ja immer on the fly durch das Smartphone entschlüsselt werden sobald das System auf die Daten zugreift?

 

[Klassikfan]

Interessant.... Und wenn mein Android-Phone gar keine SD-Karte hat, sondern einen nicht wechselbaren Speicher? Wird der bei der nachträglichen Verschlüsselung wie eine SD-Karte behandelt, und kann von der Versclüsselung ausgenommen werden, oder nicht?

Ich meine: Was nützt mir ein Telefon, auf das ich selbst keinen Zugriff mehr habe?

 

[5@n!töt3r]

Ich nutze es am internen Speicher aber auf der externen SD? Handy kaputt -> SD-Daten weg :-\

 

[Anonymous]

Weil die Schlüssel auf dem Android-Gerät gespeichert werden, hat selbst Google nach eigener Aussage keinen Zugriff auf die Daten und kann diese nicht an Behörden weitergeben.

Die Idee fände ich zwar gut, aber den obigen Satz halte ich für eine reine Lüge. Falls dies wirklich so wäre, würde sich Google nach amerikanischem Recht strafbar machen. Sowohl NSA wie Regierung wie die zuständigen amerikanischen "Geheim-"erichte werden Google (und auch Apple) mit Sicherheit genügend Druck machen, daß dies nicht kommt. Und Google und Apple dürfen dies auch nicht öffentlich zugegeben, denn dann würden sie sich ebenfalls strafbar machen.

 

[flappes]

Behaupten können die alle viel.

Wenn die NSA per Gerichtsbeschluss der FISA google, apple oder microsoft dazu zwingt, mittels eines Updates den Zugriff auf das Gerät zu ermöglichen, dann werden die das tun (müssen).

Genauso kann dieses Update über eine System-App (vorinstallierte Apps wie google+, hangout, gmail, whatever) erfolgen, ohne das der Benutzer davon was mitbekommt.

Für mich sind das pure Absichtserklärungen, die aber keinen wirklichen Schutz bieten.

 

[M.E.]

Die Verschlüsselung des Speichers und der SD Karte ist ja eigentlich nur für den Fall eines Diebstahls relevant.
Behörden interessieren sich ja ohnehin primär für Verbindungsdaten.

 

[Popey900]

Android 4.4 ist ja schon wirklich sehr sehr gut.
Freue mich schon auf Android L.

CM soll schon mal Fleissig los legen

 

[Glenlivet]

Ich sehe das auch nur als Diebstahlschutz, nicht als Schutz gegen Spionage. Was ja schonmal nicht schlecht ist, wenn dadurch Identitätsdiebstahl und Datenhandel vermindert werden.

Nur sollten dann auch alle SoC-Hersteller endlich mal vernünftige AES-Hardwarebeschleunigung verbauen.

 

[RobAnybody]

Ich finde eine werksseitige Verschlüsselung prinzipiell gut, habe nur die Befürchtung, daß das einige weniger erfahrene Nutzer überfordert, wenn sie im Fall der Fälle ihre Daten sichern müssen.
Für mich selbst macht die vorgeschriebene Bildschirmsperre (genau wie bei VPN-Verbindungen) das ganze aber wenig attraktiv, ich will zuhause nicht ständig PIN/Passwort eingeben, wenn ich das Telefon nutzen will. Hoffentlich lässt sich das mit dem für Android L angekündigten "personal unlocking" verknüpfen.

 

[w33werner]

Die Idee fände ich zwar gut, aber den obigen Satz halte ich für eine reine Lüge. Falls dies wirklich so wäre, würde sich Google nach amerikanischem Recht strafbar machen. Sowohl NSA wie Regierung wie die zuständigen amerikanischen "Geheim-"erichte werden Google (und auch Apple) mit Sicherheit genügend Druck machen, daß dies nicht kommt. Und Google und Apple dürfen dies auch nicht öffentlich zugegeben, denn dann würden sie sich ebenfalls strafbar machen.

Aha du kennst also ein Gesetz das lautet das Softwareentwickler Sicherheitslücken in ihren Programmen einbauen müssen?
Na da bin ich mal gespannt

Geheimgerichte müssen sich trotzdem an Gesetze halten und solche Gesetze existieren einfach nicht

 

[Haldi]

"Die Verschlüsselung sorgt dafür, dass der interne Speicher auch beim Anschluss des Telefons über USB nicht ausgelesen werden kann."

Hä? Wie jetzt? Und ADB pull funktioniert dann über diese Verschlüsselung nur noch im laufenden Betrieb oder durch die Eingabe des pincodes?
Für Windows gibt's bestimmt ganz schnell mal Apps die on the fly entschlüsseln und das Handy als normalen usb stick ausgeben.

 

[promashup]

Alles für die Katz, weil

Auf Daten, die anderweitig abgespeichert werden, beispielsweise über iCloud, hat Apple weiterhin Zugriff. Dies gilt aber auch für Daten, die vom Android-Betriebssystem ausgelagert werden.

eine eingebaute Sicherheitslücke ist.

 

[CrazyWolf]

Grundsätzlich ok, aber standardmäßig muss es glaube ich nicht sein. Ich denke da z.B. an mein Tablet. Das nutze ich nur zuhause und schleppe es nicht mit rum.
Wenn ich bedenke hier jedesmal Pin oder so eingeben zu müssen wenn ich das Teil in die Hand nehme, wäre schon nervig. Smartphone ok, macht sinn weil man das immer dabei hat.

 

[Klassikfan]

Die Verschlüsselung des Speichers und der SD Karte ist ja eigentlich nur für den Fall eines Diebstahls relevant.
Behörden interessieren sich ja ohnehin primär für Verbindungsdaten.

....und die greifen sie ja längst 1:1 ab. Ob die Handys verschlüsselt sind oder nicht. Richtig.

 

[Madman1209]

Hi,

@promashup

Wer Daten unverschlüsselt in einer US-Cloud ablegt hat es auch nicht anders verdient!

@Topic

Finde ich gut, dass es zumindest mal vorangeht, was Verschlüsselung von Mobilgeräten mit Android angeht.

VG,
Mad

 

[DaHu4wA]

Wie sieht das dann aus, wenn man ein Recovery macht, oder im Recovery Mode flashen will?

Sind alle Daten weg, nur weil ich ein neues ROM installiere?

Wie sieht die Performance und AKkulaufzeit dann aus? Daten enstschlüsseln ist rechenintensiv.

Für Bastler wirkt das ungeeignet

 

[Decius]

Wie sieht denn das dann Leistungstechnisch aus?
Müsste dann ja immer on the fly durch das Smartphone entschlüsselt werden sobald das System auf die Daten zugreift?

Lese/Schreibzugriffe werden langsamer. Ist auf High-End-Geräten nicht merkbar, in der Mittelklasse/Einsteigerklasse aber deutlich (sagen wir so, auf einem Nexus 7 (2012) mit bereits grauenhaften NAND würde ich es nicht probieren). Das wird leider auch so lange so bleiben, bis endlich 64-bit-SoCs und damit ARMv8 verwendet wird, dort ist das wie bei Intel und Apple bereits bekannt, hardwareseitig implementiert und kostet praktisch keine Leistung. Derzeit ist Apples Lösung aber deutlich überlegen gegenüber der von Android (in Leistung, Bequemlichkeit und Sicherheit).
Akku kanns (muss es aber nicht) auch kosten.

Hoffe das mit L dann auch der Zwang zu PIN oder Passwort Vergangenheit ist, derzeit muss der Screenlock auf eines der beiden gesetzt werden, Muster/nix geht nicht mehr. Den Scherz von Face Unlock lasse ich jetzt mal außen vor

Den Zwang kann man mit root und Xposed zwar umgehen, aber schön ist das nicht. Das gehört nativ so implementiert, dass Lockscreen und Verschlüsselung unabhängig sind (ohne Lockscreen natürlich kaum sicher, aber das muss der User ja selbst entscheiden).

PS: Bevor jemand sagt "das machen sie nur wegen Apple": Nein, wurde bereits auf der Google I/O so angekündigt, damals hat es halt niemanden außerhalb der Entwicklergemeinde interessiert.

 

[Klassikfan]

Aha du kennst also ein Gesetz das lautet das Softwareentwickler Sicherheitslücken in ihren Programmen einbauen müssen?
Na da bin ich mal gespannt

Geheimgerichte müssen sich trotzdem an Gesetze halten und solche Gesetze existieren einfach nicht

Warum führen dann Microsoft, Google und andere IT-Firmen aktuell Prozesse gegen die USA mit dem Ziel, daß ihnen erlaubt wird, ihren Kunden wenigstens mitzuteilen, welche Daten sie an die NSA abgeben müssen?

http://www.spiegel.de/netzwelt/netz...soft-scheitern-bei-us-regierung-a-919648.html