News Android L verschlüsselt ab Werk

[EinsteinXXL]

Android bzw. Google erlaubt nicht ein sicheres Verschlüsselungspassword und ein unsicheren Sperrpin. Das kann man nur in der Konsole erreichen.

So ein Quatsch. Ich habe auf meinem HTC One M7 ein 15 Stellen langes Passwort für die Androidverschlüsselung. Für den Lockscreen ist das leider nicht wirklich geeignt, deswegen habe ich EncPassChanger (Root nötig) installiert. Damit kann man getrennte Passwörter für die Androidverschlüsselung und den Lockscreen erstellen.

 

[ebird]

...
EncPassChanger (Root nötig) installiert. Damit kann man getrennte Passwörter für die Androidverschlüsselung und den Lockscreen erstellen.

Witzbold. EncPassChanger zeigt sogar den Konsolenbefehl an, den es verwendet.

P.S. 15 Stellen sagen nichts über die Entität aus. Ein 15 stelliges Passwort bestehend aus Zahlen ist noch knackbar. Bei Kleinbuchstaben überschreitet es schon die Grenze des aktuell machbaren.

 

[EinsteinXXL]

Witzbold. EncPassChanger zeigt sogar den Konsolenbefehl an, den es verwendet.

Wieso Witzbold? Ob man das nun per App oder Consolenbefehl macht ist ja relativ egal. Mit der App ist es eben einfacher.

P.S. 15 Stellen sagen nichts über die Entität aus. Ein 15 stelliges Passwort bestehend aus Zahlen ist noch knackbar. Bei Kleinbuchstaben überschreitet es schon die Grenze des aktuell machbaren.

Das ist ja wohl klar. Mein Passwort besteht sicher nicht nur aus Zahlen, sondern aus Groß\Kleinbuchstaben, Zahlen und Sonderzeichen.

 

[Conqueror_01]

Auch wenn Google vorgibt zu verschlüsseln, wissen mittlerweile alle dass dies nur ein Marketing Gag ist.
Wer an die Daten ranwill kommt auch ran.

 

[hasenbein]

Wer so doof ist, zu glauben, dass diese Verschlüsselung tatsächlich sicher ist und hält, was sie verspricht, dem ist nicht mehr zu helfen.

Unternehmen wie Google oder Apple würden von der Regierung ganz gewaltig eins auf die Finger bekommen, wenn sie wirklich sichere Verschlüsselung implementieren würden.

Selbstverständlich ist überall eine Hintertür eingebaut.

Es wäre sogar nicht abwegig, wenn diese Verschlüsselungskiste hier dazu da wäre, Leute, die die NSA, CIA o.ä. auf dem Kieker hat, zu sorgloserem Speichern von Daten zu animieren, weil sie sich sicher wähnen, um dadurch an interessantere Informationen zu kommen.

 

[Gojira]

Kann ich mir auch gut vorstellen, es war für die Terroristen sicher immer ein extremer Aufwand ohne Smartphone etwas zu planen.
Und jetzt denken die mit Sicherheit, dass ihre mit Google Maps markierten Angriffsziele von der Regierung nicht abgegriffen werden können.
Genialer Zug von der NSA/CIA.

 

[Painkiller72]

Ich finde es schon dreist,wie uns von den Großkonzernen vorgegaukelt wird,wir könnten unsere Betriebssysteme abschottungssicher machen.Jede Verschlüsselung kann geknackt werden und Hintertürchen müssen eingebaut sein um den ach so vielen Bösewichten auf unserer Welt einen Strich durch die Rechnung zu machen.Durch die Übermittlung von angeblich verbesserter Sicherheit sollen wieder Kaufanreize geschaffen werden, was ja auch zu 99,9% funktioniert.

Für die letzten, die es immer noch nicht verstehen oder verstehen wollen, die Geräte von heute sind in der Zukunft die Mikrochips unter der Haut von morgen.Einige Dinge, die wir vor 20 Jahren in Science Fiction Filmen belächelt haben, werden vieleicht bald zu einer erdrückenden Realität.

 

[Goldilox]

Es nützt doch sowieso nichts, wenn man sich abschottet und dann jeder Wald-und-Wiesen-App das Recht gibt, die Daten auzulesen und damit zu machen, was ihr beliebt. Wenn jemand die Google-Apps nutzt, brauchen die damit ja nicht einmal eine Hintertür...

 

[MaverickM]

Auch wenn Google vorgibt zu verschlüsseln, wissen mittlerweile alle dass dies nur ein Marketing Gag ist.
Wer an die Daten ranwill kommt auch ran.

Wer so doof ist, zu glauben, dass diese Verschlüsselung tatsächlich sicher ist und hält, was sie verspricht, dem ist nicht mehr zu helfen.

Unternehmen wie Google oder Apple würden von der Regierung ganz gewaltig eins auf die Finger bekommen, wenn sie wirklich sichere Verschlüsselung implementieren würden.

Selbstverständlich ist überall eine Hintertür eingebaut.

Paranoiker der Welt, versammelt euch.

Ich bin absolut der letzte, der Google gut findet. Aber man kann es auch übertreiben. Das Problem ist einfach, dass viele - vor allem auch hier, wie diese Beispiele hier zeigen - einfach nicht verstehen, was Verschlüsselung ist, wie sie funktioniert, und was der Vorteil (vor allem hier im konkreten Fall) ist.

Google hat es auch gar nicht nötig, Hintertüren in die Grundverschlüsselung einzubauen. Denn die NSA interessieren keine Daten auf dem Gerät, sondern die Verkehrsdaten und deren Inhalt. Und der wird ja weiterhin größtenteils unverschlüsselt übertragen.

 

[brotzeit]

Gute Sache... Selbst als Android-Bastler war mir diese Verschlüsselung unbekannt. Jetzt müssten sie nur noch diese hässlichen Symbole von Android L weg lassen... erinnert stark an PlayStation.

Dann bastelst du aber ziemlich wenig mit Android

 

[Riseofdead]

wieso glaubt eigentlich jeder das Google allein Android erfunden hat? Die Verschlüsselung hat jedes Standard Android und Google ist nur eine von 87 Firmen (Stand November 2013) Bei 87 Firmen kann Google nicht einfach seine Interessen (oder die der NSA) durchsetzen. Würde das Google machen, gäbe das einen Aufschrei von den Firmen die bei dieser Open Handset Alliance dabei sind und NICHT die Amerikanischen Gesetze befolgen müssen wie Samsung, LG, Sony usw. Das alles sind Firmen die aus dem Asiatischen Raum stammen und einen feuchten an die NSA liefern müssen. Außerdem ist der Quellcode von Android öffentlich zugänglich. Die einzigen die Daten an die NSA übermitteln müssen ist Google selbst. Doch was ist wenn das Betriebssystem ohne Google Apps ausgeliefert wird? Cyanogen Mod oder andere Custom ROMs wo man die Gapps (Google Apps) nachflashen müsste. Aus diesen Smartphones kann Google keine Daten gewinnen. Jedoch ist die Verschlüsselung trotzdem funktionstüchtig. Bei meinem Nexus 5 geht es mit Cyanogenmod zwar nicht wirklich aber am Galaxy S2 funktioniert die Verschlüsselung einwandfrei ohne Google Apps. Wird halt das Cyanogen Mod vom Nexus 5 noch bugs haben.

Terroristen sollten daher eine Custom ROM flashen und keine Gapps flashen dann sind sie auch ziemlich sicher sofern nix über Amerikanische Server läuft und der Geheimdienst nicht in deren Land spioniert wie Yemen, Afganistan oder auch in Deutschland xD

 

[hasenbein]

Nur der Quellcode von AOSP ist öffentlich zugänglich. Der Quellcode der herstellereigenen Firmwares hingegen nicht.

Und nur ein paar Nerds benutzen AOSP.

 

[SMO!]

Nur der Quellcode von AOSP ist öffentlich zugänglich.

Nein. Auch der Quellcode von allen AOSP Ablegern ist öffentlich, wie z.B. CyanogenMod, Android Open Kang Project, ParanoidAndroid, SlimRom und so weiter. Und gerade CyanogenMod ist gar nicht so selten.

 

[Goldilox]

Google hat es auch gar nicht nötig, Hintertüren in die Grundverschlüsselung einzubauen. Denn die NSA interessieren keine Daten auf dem Gerät, sondern die Verkehrsdaten und deren Inhalt. Und der wird ja weiterhin größtenteils unverschlüsselt übertragen.

Würde ich so nicht unterschreiben. Denn sobald man dich als Bösewicht entlarvt hat, möchte man auch wissen, wer sich da noch in Deinen Kontakten befindet, oder was du dir vielleicht grade notiert hast... und aus dem Rest Deiner Daten wird ein hübsches Psychoprofil gebastelt usw.... ok, wollen wir mal hoffen, dass ich nur übertreibe.

 

[Riseofdead]

Wäre das so müsste man das Gerät nicht knacken sondern lässt Google die Arbeit machen. Dank Google Play Dienste können sie dein Handy kontrollieren

 

[MaverickM]

Würde ich so nicht unterschreiben. Denn sobald man dich als Bösewicht entlarvt hat, möchte man auch wissen, wer sich da noch in Deinen Kontakten befindet, oder was du dir vielleicht grade notiert hast...

Auch dann brauchst Du keine Grundverschlüsselung knacken. Das Einschleusen eines Trojaners via Software-Update oder Fernwartung ist einfacher und führt schneller zum Ergebnis.

Grundverschlüsselung dient ausschließlich dazu, um Angreifern, die physischen Zugriff auf das Gerät haben, den Zugriff auf die Daten zu erschweren. Für Angriffe aus dem Internet kann das Gerät trotzdem offen wie ein Scheunentor sein.