Di. 03. März 2015 um 12:21

Android 5.0: Nun doch ohne Verschlüsselung ab Werk?

von Marc Hoffmann0 Kommentare

Die Meinungen waren nicht nur positiv, als Google bei der Vorstellung von Android 5.0 ankündigte, dass alle Geräte, welche ab Werk mit der neuesten Android-Version ausgeliefert werden, von Beginn an eine aktivierte Verschlüsselung besitzen müssen. Die Verschlüsselung ab Werk ist sicher sinnvoll, da es viele auf diesem Gebiet unerfahrene Leute gibt, die nicht imstande wären, diese Absicherung selbst zu realisieren, aber es kann auch nachteilige Auswirkungen haben. Vor allem die Performance leidet, wenn das Gerät nicht über einen speziellen Verschlüsselungs-Chip verfügt. Aktuell scheint es aber eher so zu sein, dass Google diese Regelung in eine deutliche Empfehlung umgewandelt hat, wie aus einer aktuellen Recherche von den Kollegen bei Ars Technica hervorgeht. 

 

Die ersten Smartphones mit vorinstalliertem Android 5.0 Lollipop sind ja bereits am Markt, beispielsweise das neue Motoroloa Moto G, und wie sich heraus gestellt hat, haben diese bisher keine Verschlüsselung aktiviert. Normalerweise würde die Verschlüsselung beim ersten Gerätestart in Kraft treten, was den sogenannten First Boot deutlich in die Länge zieht. Die Änderung in den Android Policies wurde allerdings still und heimlich im Hintergrund vollzogen. Ein entsprechender Punkt in den Regelungen gibt aber Aufschluss über den derzeitigen Stand: 

9.9 Full-Disk Encryption 

If the device implementation has a lock screen, the device MUST support full-disk encryption of the application private data (/data patition) as well as the SD card partition if it is a permanent, non-removable part of the device. For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android.

Von Seiten Googles wird also lediglich empfohlen, die Geräteverschlüsselung für die Nutzerdaten-Partition sowie die eventuell fest verbauten dedizierten Massenspeicher zu aktivieren, einen Zwang gibt es nicht. Allerdings rät Google im letzten Satz deutlich dazu, die Verschlüsselung zu verwenden, da es in zukünftigen Android-Versionen doch noch zur Pflicht werden könnte. 

 

Moderne Android-Smartphones mit aktuellen Prozessoren von Qualcomm und Samsung bieten eine hardwareseitige Verschlüsselung des Speichers, welche keinen spürbaren Einfluss auf die Leistung der Geräte haben sollte. Doch besonders günstige Smartphones ohne eine solche hardwareseitige Verschlüsselung könnten hier einen Performance-Einbruch erleiden, wenn der Hauptprozessor diese Aufgabe bei jedem Schreib- und Lesevorgang ausführen müsste.

 

Quelle: Ars Technica (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen