News Google: Neue Smartphones mit Android 6.0 müssen verschlüsselt sein

[Mextli]

Wie doppelzüngig das immer ist: irgendwelche Hacker dürfen nicht an die Daten, aber Unternehmen wie Google, die diese Daten auch noch verkaufen, die dürfen das? lächerlich...

Stellvertretend für den ganzen Dummfug der hier teilweise gefaselt wird.... wo bitte sehr hat Google Zugriff auf meine lokalen Daten und verkauft diese auch noch?

Es geht bei dieser Lösung nicht um Hacker und es geht auch nicht um NSA Sicherheit (die es aktuell einfach nicht gibt). Es geht darum das die Daten auf dem Handy zB bei Verlust oder Diebstahl nicht anderen in die Hände fallen. Und das ist als Feature schon längst überfällig und war auch an der Zeit.

 

[mambokurt]

Solang man es auch ausschalten kann. Ich brauch bei meinem Tablet zuhause, was ich nicht mit mir rumschleppe, keine Verschlüsselung, schon gar keine unnötige Entsperrung mit Pin oder ähnlichem.

Du brauchst auf _jedem_ Gerät Verschlüsselung, auf dem Daten sind, die du nicht ausdrucken und an die nächste Litfaßsäule hängen würdest. Jetzt denk nochmal nach: schonmal Onlinebanking übers Tablet gemacht? Mails abgerufen? Passwort für eine Seite gespeichert, aus Faulheit das selbe wie für andere Seiten? Legales Streaming gemacht, Anmeldedaten noch in App oder Browser?

Man überblickt doch nach einem Jahr gar nicht mehr, was da so alles drauf ist. Einbrecher kommt, steckts ein, schon ziehst du das Popokärtchen. Nach 14 Tagen Malle kommst du wieder und hast 5000€ Miese auf der Kreditkarte und ein paar Klagen wegen Betrugs am Hals, mit deiner Mailadresse ließen sich vortrefflich Ebayaccounts anlegen und Leute abziehen.

 

[Marcel55]

Verstehe den Sinn einer Verschlüsselung der Daten auf dem Gerät nicht...man kann doch trotzdem darauf zugreifen (alles andere wäre ja auch Schwachsinn) und im Zweifel macht es nur Probleme.

Nein, danke...ich brauche sowas nicht.

 

[paunaro]

Nein, danke...ich brauche sowas nicht.

Bitte, bitte benutze nie wieder einen Computer...

 

[Marcel55]

Dürfte schwierig werden

Nein wirklich wozu brauche ich Verschlüsselung auf dem Smartphone? Alles was da drauf ist muss entweder nicht verschlüsselt werden (z.B. Musik) oder ist eh Öffentlichkeit zugänglich (z.B. PDF Dateien), bleiben noch ein paar Fotos aber die sind nicht wirklich vertraulich oder kommen über Whatsapp rein und hat damit eh jeder.

Und auch wenn die Daten nicht verschlüsselt sind hat da ja nicht jeder sofort Zugriff drauf.
Und alle Apps die eh Zugriff auf die Daten haben haben Zugriff auf alle Daten, das ist dann vielleicht über mehrere Berechtigungen aufgebröselt.

Wenn Android 6.0 Apps diese Berechtigungen entziehen kann wird es eher interessant...ist aber nur ne Frage der Zeit bis was deswegen nicht funktioniert.

Verschlüsselungen gaukeln einem eine Sicherheit vor die man nicht hat, Firmen und Geheimdienste haben eh Vollzugriff auf alles und man kann nichts dagegen tun, vielleicht ein paar Steine in den Weg legen die sind ruck zuck weggeräumt.

 

[Skidrow]

Wer ein Mobiltelefon knacken und hacken will, wird es auch schaffen.
Da wird Android 6 auch nichts ändern.

Sehe ich genauso. Lasse jetzt auch immer mein Auto aufgeschlossen. Wer mein Auto klauen will, wird auch auch schaffen.

 

[Der Landvogt]

Wird die (nachträglich eingelegt) MicroSD davon ausgenommen sein?

 

[Rios]

Interessantes Thema. Heutzutage macht man schon sehr viel über das Smartphone und einige hier genannte Punkte zeigen auf, dass eine Verschlüsselung Pflicht ist.

Gibt es beim Note 4 eine Verschlüsselung und wenn ja, wie aktiviere ich diese? Ich habe eine Sperre für den Lock-Screen und eine Code, um Zugriff auf die Gmx-Mail App zu bekommen. Sollte doch reichen, um beim Diebstahl vor Schreckensszenarien wie gefälschte Ebay Accounts bewahrt zu bleiben, oder?

 

[mambokurt]

Nein wirklich wozu brauche ich Verschlüsselung auf dem Smartphone?

Ähhh. Gerade auf dem Smartphone macht das doch Sinn, oder hast du schonmal einen Desktopcomputer in der Kneipe vergessen? Nehmen wir mal an, du speicherst _keine_ Daten/Passwörter im Browser und rufst auch _keine_ Mails darüber ab, dann wäre da immer noch dein Passwort für Google und den Playstore, da hängt ja deine Kreditkarte dran.

Davon abgesehen: Bewegungsprofile, Fotos, W-Lan Passwörter, die Adresse deiner Wohnung über Google Maps usw usf. Du so: wen interessieren die Fotos? Ich so: deine Sylvesterbilder von zu Hause und wer darauf betrunken war interessieren keinen, aber jemand der ein Smartphone klaut dürfte schon an deiner Stereoanlage und deinem recht neuen Fernseher interessiert sein, die da mit auf den Bildern sind. Und da: Terminkalender, jeden Donnerstag Fußballtraining. Nummer von der Freundin im Handy? Nein, wohnt alleine. Privatadresse? Steht in Googlemaps. Na da gehe ich doch Donnerstag mal hin und hole mir TV und Stereoanlage.

Verstehst du? Das ist nicht nur ein Telefon, das ist das Lebenszentrum für viele Menschen. Das sammelt viele kleine Infos über eine Person. Den ehrlichen Finder juckt das alles nicht, wenn er clever ist guckt er bei Maps nach der Heimadresse und bringt es dir vorbei. Aber wer fieses damit machen will, dem steht echt Tür und Tor offen um dich zu beklauen, zu betrügen, deine Identität zu stehlen, shoppen zu gehen, dir Gewalt anzutun (hübsches Mädchen da im Selfie, geh ich mal besuchen) und so weiter und so weiter.

EDIT: btw, dass das Worst Case Szenarien sind ist mir vollkommen klar, aber wenn du dein Handy verlierst und es war nicht verschlüsselst musst du genau sowas im Kopf haben, um am Ende nicht der Idiot zu sein. Jetzt frage ich mal blöd: was ist schlimmer, ein verschlüsseltes Handy oder auch nur eins der Szenarien die ich da gemalt habe. Und ich bin weder Berufsverbrecher noch besonders fantasievoll, was ein 'Profi' mit dem Handy anstellt überlasse ich mal deinen Alpträumen.

 

[c2ash]

@Rios
Geh unter Einstellungen -> Sicherheit.
Dort kannst du dann wählen ob du dein Gerät verschlüsseln willst und/oder die externe Speicherkarte.

 

[mambokurt]

Ich habe eine Sperre für den Lock-Screen und eine Code, um Zugriff auf die Gmx-Mail App zu bekommen. Sollte doch reichen, um beim Diebstahl vor Schreckensszenarien wie gefälschte Ebay Accounts bewahrt zu bleiben, oder?

Sagen wir mal so: besser als nichts. Wie schauts denn mit der SD Karte aus, was ist da drauf?

Ansonsten: diesen Schutz über Muster kannst du in die Tonne treten, stell auf Pin um. Nicht nur sieht man das Muster auf dem Display sondern 99% der Leute benutzen auch immer die selben Muster, bei 9 von 10 Handys braucht man nur 5 oder 6 Versuche und hat das Handy offen.

 

[andr_gin]

Es geht hier nicht um Sicherheit, sondern lediglich darum, dass Daten auf einem Smartphone nicht sicher abgelegt werden dürfen. Je höher das Risiko eines Datenverlustes beim Defekt des Geräts, desto einfacher hat man es mit Cloud Diensten. Deswegen sind ja auch SD Karten so wenig weit verbreitet.

 

[Koto]

Solange das Optional ist habe ich damit kein Problem.

 

[G00fY]

Aha, das liest du da aus dem Link? Ich seh da nur 1/6 weniger Durchsatz.

Es sind knapp 40% beim Lesen. Dazu kommt, dass das Nexus 5 noch ein recht gutes Beispiel ist. Beim Nexus 6, welches Hardware encryption nutzt bricht diese Leistung um teilweise 80% ein. Will die Verschlüsselung ja gar nicht schlecht reden oder gar davon abraten. Aber zu behaupten es habe praktisch keinen negative Auswirkungen entspricht nicht der Wahrheit. Und gerade weil der Speicher bei Smartphones, ähnlich wie bei Desktop PCs häufig ein Flaschenhals ist. Du schreibt selber, dass der Speicher in aktuellen Gräten so schon lahm sein.

Ich denke mit UFS Speicher wie im S6 wird sich das Problem auflösen. Spätestens wenn die SoC Hersteller auch bessere Hardware encryption integrieren sollte auch der Akkuverbrauch kein Problem mehr sein.

Jeder der vertrauliche Daten auch seinem Handy nutzt sollte sich über o.g. Benchmarks keine Sorgen machen und die Verschlüsselung nutzen. Ich persönlich habe auf meinem Gerät Chrome nicht synchronisiert und nutze auch keine Bankingtools auf dem Handy. Aus Facebook logge ich mich auch nach Nutzung aus. Im schlimmsten Fall kommt man an meine Bilder und Nachrichten. Was natürlich ärgerlich genug ist. Bin mir dem aber bewusst. Solange ich ein Gerät mit eMMC Speicher und SoC ohne ordentlicher Hardware Verschlüsselung habe, erfreue ich lieber an der flotteren UX. Dass Google hier nicht so lange wartet und es endlich verbindlich macht finde ich eine gute Sache.

 

[Stinker88]

ich konnte weder beim nexus 5, lg g4 noch beim xperia z1 compakt irgend einen unterschied feststellen nach aktivierter verschlüsselung
damit behaupte ich nicht dass es keinen gibt aber weder für mich noch für meine freundin läuft das handy langsamer oder ähnliches

 

[millennium]

Zitat von Sephiroth51 #10
Eine werksseitig Ende zu ende Verschlüsselung als Standart wäre mir lieber. [...]

Zitat von c2ash #15
Und du meinst wohl Standard. Es sind ja nicht die Standarte.

Das war nach der "neuen" deutschen Rechtschreibung ab 2006 korrekt.
Nunmehr wurde heimlich, still und leise diese tolle Schreibweise wieder aus dem Duden entfernt (habe eben nachgeschaut). Wer das allerdings nicht mitbekommen hat - ich bis heute auch nicht - schreibt natürlich weiterhin "Standart".

Ich hatte die Rechtgschreibregel allerdings nie anerkannt und weiterhin "Standard" geschrieben. Hat sich wohl gelohnt. Beißt mir auch nicht so in die Augen

 

[menace_one]

Hallo,
warum Verschlüsselung des Smartphones wichtig ist wurde hier bereits mehrfach erläutert, danke dafür!

Leider basiert die Standardverschlüsselung auf dem vierstelligen entsperr PIN. Das heißt: daten vom Phone extrahiert und nach spätestens 10.000 Versuchen ist es entschlüsselt (wenige Sekunden).
Das hält den einfachen Einbrecher/Dieb trotzdem ab und Google muss imho keine Backdoor implementieren.

Per ADB kann mann aber ein längeres, vom PIN unabhängiges, PW setzen aber das ist natürlich nur was für enthusiasten.

Gruß

P.s. So zumindest mein Informationsstand von Android 4.4. eventuell hat sich die Implementierung ja verändert.

 

[Pitt_G.]

Ohje Verschlüsselung, sollense doch erstmal sich darum kümmern, dass die die ganzen Altgeräte sicher werden

 

[TrueAzrael]

Ohje Verschlüsselung, sollense doch erstmal sich darum kümmern, dass die die ganzen Altgeräte sicher werden

Wer Sicherheit will, muss neu.

Ich mein mein alter DeLorean DMC-12, kann auch nicht mit den Sicherheitsstandards der aktuellen Hoverboards mithalten.

 

[G00fY]

Leider basiert die Standardverschlüsselung auf dem vierstelligen entsperr PIN. Das heißt: daten vom Phone extrahiert und nach spätestens 10.000 Versuchen ist es entschlüsselt (wenige Sekunden).
[...]
P.s. So zumindest mein Informationsstand von Android 4.4. eventuell hat sich die Implementierung ja verändert.

Weiß nicht ob es unter 4.4 tatsächlich so war. Aber ab 5.0 verläuft das anders:

Upon first boot, the device creates a randomly generated 128-bit master key and then hashes it with a default password and stored salt. The default password is: "default_password" However, the resultant hash is also signed through a TEE (such as TrustZone), which uses a hash of the signature to encrypt the master key.

You can find the default password defined in the Android Open Source Project cryptfs.c file.

When the user sets the PIN/pass or password on the device, only the 128-bit key is re-encrypted and stored. (ie. user PIN/pass/pattern changes do NOT cause re-encryption of userdata.)

Quelle