News Android L verschlüsselt ab Werk

[estros]

Was haben die CB User eigentlich mit der NSA.
Nachdenken statt dumme Parolen zu verbreiten wäre ratsam. Für einen Geheimdienst sind Verbindungsdaten das A&O. Daten von Handys zu bekommen ist für die Polizei entscheidend. Für den Normalo-Bürger dürfte dennoch weit relevanter sein, dass Diebe mit den Daten nichts anfangen können.

 

[iSight2TheBlind]

Und wie komm ich dann an meine Daten wenn es mal runterfällt und das display kaputt ist?

Und gerade kommt bei dir wahrscheinlich auch jeder andere an deine Daten, wenn du dein Gerät mal unterwegs irgendwo liegen lässt.

Eine standardmäßige Verschlüsselung ist verdammt sinnvoll, weil heutzutage viele Menschen mehr Daten mit sich rumtragen als sie vor einigen Jahren noch auf dem PC hatten.


Was Apple betrifft so setzen sie eine Verschlüsselung bereits seit dem iPhone 3GS ein und wenn mich nicht alles täuscht ist die theoretische Möglichkeit Daten von einem iPhone herunterzubekommen der allgemeinen Auffassung nach auch nur Brute Force gewesen und keine Hintertür.

 

[Glenlivet]

Mir fällt gerade auf dass das ganze natürlich nur sinnvoll ist wenn Google das Android Login-modell überarbeitet. Denn momentan sind zwangsläufig das Passwort für die Displaysperre und das für die Verschlüsselung identisch.

Dadurch ist das Gerät entweder komplett unbenutzbar, oder die Verschlüsselung kann mit Brute Force recht einfach geknackt werden.

 

[w33werner]

Warum führen dann Microsoft, Google und andere IT-Firmen aktuell Prozesse gegen die USA mit dem Ziel, daß ihnen erlaubt wird, ihren Kunden wenigstens mitzuteilen, welche Daten sie an die NSA abgeben müssen?

http://www.spiegel.de/netzwelt/netz...soft-scheitern-bei-us-regierung-a-919648.html

Du hast scheinbar meinen Beitrag nicht richtig gelesen

Der User meine Software Konzerne müssen Sicherheitslücken einbauen damit die NSA auf ihre Systeme Zugriff hat
Und das wurde auch mit deinem Beitrag widerlegt

Das die NSA trotzdem die Daten möchte und dabei auf bestehende Gesetze hinweißt ist die Pflicht der NSA
Hat aber nichts mit Sicherheitslücken oder Schlupflöcher zu tun

 

[[ChAoZ]]

Was bringt der USB Anschluss dann außer zum Laden?
Wie überspiele ich dann Musik/Videos usw. auf das Handy wenn ich doch keinen Zugriff mehr habe?!
Cloud hat und will nicht jeder haben....

 

[etking]

Kann man bitte "Kein Behördenzugriff" entfernen, dies ist einfach nicht zutreffend. Selbstverständlich hat Google schon rein aus technischen Gründen Zugriff auf den Schlüssel oder kann ihn sich jederzeit verschaffen. Und was Google kann, muss Google an Behörden und Geheimgerichte weitergeben, so steht es im Gesetz.

Und dann gibt es noch extreme Nachteile bei Performanz und Akkulaufzeit, zudem ist der Anwender nicht mehr Herr über sein eigenes System und Basteln / Modden / Datenrettung wird erheblich erschwert.

 

[Zimon]

Was bringt der USB Anschluss dann außer zum Laden?
Wie überspiele ich dann Musik/Videos usw. auf das Handy wenn ich doch keinen Zugriff mehr habe?!
Cloud hat und will nicht jeder haben....

? Du musst nur entsperren, bevor du USB Zugriff hast..

 

[Riseofdead]

Nutze seit Jahren die Verschlüsselung auf meinem alten Galaxy Nexus. Der Bootvorgang dauert etwas länger und das laden der Bilder in der Galerie dauerte auch ein bisschen länger. Werde heute nachmittag mein neues OPO verschlüsseln mal gucken wie es da ausschaut.
Die hardwareseitige Verschlüsselung in ARMV8 ließ mich lange überlegen ob ich noch warte mit einem neuen Handy.

Echt? Mein Nexus 5 kann man nicht einmal verschlüsseln. Man richtet alles ein, dann kommt das Androidmännchen und das Nexus 5 startet normal hoch ohne Verschlüsselung. Beim S2 funktionierte es. Ich vermute mal das nur EMMC Speicher verschlüsselbar sind und keine MTD Speicher wie sie im Nexus 5 verbaut sind. Hat dein Galaxy Nexus noch einen emmc Speicher?

 

[blablub44]

Weil die Schlüssel auf dem Android-Gerät gespeichert werden, hat selbst Google nach eigener Aussage keinen Zugriff auf die Daten und kann diese nicht an Behörden weitergeben.

So eine Aussage ist eigentlich nur unverschämt. Ich kann nur hoffen, dass ich etwas falsch verstanden habe.

Android benutzt transparente full-disc encryption (wenn auch aktuell nur für die /data Partition, soweit ich weiß). Das heißt: solange der Benutzer seinen Pincode eingegeben hat, übersetzt der Kernel transparent die verschlüsselten Daten auf dem Medium in unverschlüsselte mit einem im Arbeitsspeicher gehaltenen Schlüssel. Eine App merkt also garnicht, dass das unterliegende Dateisystem verschlüsselt ist.
Wenn Google also vorher Daten über eine geheime Systemschnittstelle auslesen konnte, geht das mit Verschlüsselung immernoch. Diese Schnittstelle interessiert es nämlich nicht, ob die Daten auf dem tatsächlichen Medium verschlüsselt sind, und lässt sie sich einfach Byte für Byte vom Kernel transparent entschlüsseln. Vielen Dank.

Full Disc Encryption nützt in diesem Szenario also nur etwas gegen Angreifer, die ein ausgeschaltetes Gerät unter die Lupe nehmen wollen. Also Behörden, die ein ausgeschaltetes Gerät beschlagnahmen.

 

[fireblade_xx]

@Exynos4412: Das Nexus 5 kannst mit Stock Firmware verschlüsseln - nutzt mein Kollege seit Release. Muss eben nur nachträglich in den Einstellungen aktiviert werden.

 

[BaserDevil]

Hallo,

Verschlüsselung schön und gut. Aber das hier ist eine Vollverschlüsselung. Wenn das Teil aus ist oder ausgeloggt, dann ist das Ding vor fremden Zugriff sicher. Ebenso bei Diebstahl. Wenn das aber eingeschalten ist und ich damit was mache, dann liegt wieder alles offen, für alle die sonst außer mir eben gerade sich unerlaubt Zugriff genehmigt haben. Da kann dann auch wieder Google & Co bei mir gucken, was die ja permanet machen. Man muß nur einmal beobachten was da alles ständig an Daten zu Google wandert. Eigentlich ist das nicht mehr normal. Die brauchen also gar kein PW von mir. Die warten bis ich wieder damit was mache. Die Formulierungen sind immer wieder einwandfrei gewählt.

 

[4luc4rd]

Und gerade kommt bei dir wahrscheinlich auch jeder andere an deine Daten, wenn du dein Gerät mal unterwegs irgendwo liegen lässt.

Ich hab noch nie mein Handy verloren. Kaput gehangen sind sie schon aus verschiedensten gründen.

 

[Wilhelm14]

Selbstverständlich hat Google schon rein aus technischen Gründen Zugriff auf den Schlüssel oder kann ihn sich jederzeit verschaffen.

Kannst du näher erläutern, welcher technische Grund das sein soll?

 

[MaverickM]

Ich kann dankend auf Verschlüsselung verzichten, wenn ich dadurch auf Komfort (Massenspeicher unter Windows, Zwangs-PIN/Passwort etc.) verzichten muss. Wichtiger wäre in meinen Augen, dass wichtige Teilbereiche Verschlüsselbar wären, sprich es eine einheitliche API für die Verschlüsselung gibt, auf die Apps zugreifen können. So könnte man sich bspw. die Banking App verschlüsseln oder nur einen bestimmten Dokumenten-Ordner. (Oder im Fall einiger amerikanischer Schauspielerinnen: Die Ferkel-Bildchen.)

Eine Grundverschlüsselung bringt außerdem kaum etwas, wenn die Apps drauf das Problem sind. Telefondiebe interessiert in aller Regel eh nur das Telefon und nicht die Identität des Nutzers. Wer dagegen in Politik oder Wirtschaft arbeitet und sensitive Daten auf dem Gerät hat, dem wird das Gerät nicht geklaut, sondern verwanzt. Auch hier hilft die Grundverschlüsselung meist reichlich wenig.

Was bleibt sind die üblichen "Standard-Missetäter", wie der Arbeitskollege der in der Raucherpause das Telefon des Kollegen mopst um damit Schabernack zu treiben. Und die meisten sind hier schon mit einer normalen PIN überfordert.

 

[moshimoshi]

früher oder später wird diese Verschlüsselung doch geknackt werden so wie alle.
Außer es ist ein 512 Bit Kryptoschlüssel dann wird das wohl einige Jahre dauern.

 

[EinsteinXXL]

Was haben die CB User eigentlich mit der NSA.
Nachdenken statt dumme Parolen zu verbreiten wäre ratsam. Für einen Geheimdienst sind Verbindungsdaten das A&O. Daten von Handys zu bekommen ist für die Polizei entscheidend. Für den Normalo-Bürger dürfte dennoch weit relevanter sein, dass Diebe mit den Daten nichts anfangen können.

Ich als Hobbyterrorist (ohne Bart) habe allen Grund die NSA und Polizei zu fürchten.

 

[neofelis]

Zitat: flappes:
"Wenn die NSA per Gerichtsbeschluss der FISA google, apple oder microsoft dazu zwingt, mittels eines Updates den Zugriff auf das Gerät zu ermöglichen, dann werden die das tun (müssen).

Genauso kann dieses Update über eine System-App (vorinstallierte Apps wie google+, hangout, gmail, whatever) erfolgen, ohne das der Benutzer davon was mitbekommt.

Für mich sind das pure Absichtserklärungen, die aber keinen wirklichen Schutz bieten. "

GENAU SO IST ES!

 

[ty_ascot]

Immerhin immer noch besser als gar nichts machen. Man darf nicht vergessen es gibt auch ein Android ohne Google

 

[M.B.H.]

Kann man Android L eigentlich auch auf "schwarz" stellen so wie es davor war? also schwarzes Theme?

Das ist doch nen totaler Fail mit dem weißen Theme. Da geht doch der Akku der Handies ratzefatze leer, zumindest von AMOLED Handies. Aber weltweit ist ja mind. jedes zweite Handy ein AMOLED Handy, daher finde ich das mit dem weißen Theme nen totalen Fail....

 

[ebird]

Wird sprechen von einem vierstelligem PIN. Das kann ein C64 in einer Minute hacken. Android bzw. Google erlaubt nicht ein sicheres Verschlüsselungspassword und ein unsicheren Sperrpin. Das kann man nur in der Konsole erreichen.