News Google: Neue Smartphones mit Android 6.0 müssen verschlüsselt sein

tobias84

Lt. Junior Grade
Dabei seit
Juli 2015
Beiträge
419
Google verlangt für neue Mobilgeräte mit Android 6.0 Marshmallow die vollständige Verschlüsselung des jeweiligen Geräts. Das geht aus der aktuellen Version der Android-Kompatibilitäts-Richtlinien für Smartphone-Anbieter hervor. Die Regel greift aber nur für Geräte, auf denen Android 6.0 bereits ab Werk installiert ist.

Zur News: Google: Neue Smartphones mit Android 6.0 müssen verschlüsselt sein
 

Cr4y

Commander
Dabei seit
Mai 2007
Beiträge
2.143
Was bringt es, eine werksseitige Verschlüsselung zu verlangen?
 

Pizza!

Captain
Dabei seit
Juli 2013
Beiträge
3.148
Man muss beim Handy starten und entsperren einen Code eingeben, erst dann hat man Zugriff.
Ohne Code kann man mit den Daten nix anfangen selbst wenn man anders dran kommt, ähnlich wie bei Festplatten, soweit ich weiß. (nicht sicher)

Hat jemand Erfahrung damit? Lohnt es sich oder gibts Probleme wegen der Leistung? Ich überlege mein Z3 Compact damit laufen zu lassen.
 

Farcrei

Lt. Commander
Dabei seit
Aug. 2006
Beiträge
1.326
Wer ein Mobiltelefon knacken und hacken will, wird es auch schaffen.
Da wird Android 6 auch nichts ändern.
Mir kann es eh Latte sein, da mein GotoG 16 Gibyte (1stGen) eh kein Android 6 bekommen wird.
 

Joshua

Captain
Dabei seit
Juni 2001
Beiträge
3.352
Wer ein Mobiltelefon knacken und hacken will, wird es auch schaffen.
Ja, aber hier geht es ja nicht um professionelle Hacker, sondern eher darum die Daten nach Verlust/Diebstahl des Handys vor Zugriff zu schützen. Der "neue Besitzer" muss ja nicht noch meine persönlichen Daten als Dreingabe bekommen. Ich habe die Option schon unter Lollipop daher auf meinem Nexus 5 händisch aktiviert. Tut nicht weh, und wenn das Gerät mal verschwindet, brauche ich nicht in völlige Panik zu verfallen, denn der Pin ist gut gewählt.
 
H

hrafnagaldr

Gast
Selbst mein Xperia Z verliert kaum Leistung, sehe darin kein Problem. Aber so wird eine Datensicherung am Smartphone wichtiger. Gerade bei Geräten, die auch geschäftlich genutzt werden, sowieso sinnvoll.

Auf meiner NAS hab ich die wichtigen Ordner ebenso verschlüsselt und mounte die auch nur bei Bedarf.
 

G00fY

Commander
Dabei seit
Aug. 2009
Beiträge
2.987
Leistung bricht kaum ein. Und das War schon beim s3 so.
Das ist stark untertrieben. Die Zugriffszeiten und Transferraten sowie der Energieverbrauch durch die Verschlüsselung machen sich bemerkbar.

Zumal selbst die neuen Nexus Geräte aufgrund Qualcomms SoC sogar wieder auf Softwarebeschleunigung beim Verschlüsseln setzt.


Da die meisten Smartphoneuser das Leistungspotenzial ihres Gerät ohnehin nicht ausnutzen wirds im Alltag kaum auffallen. Man büßt aber schon etwas Leistung ein.
 
Zuletzt bearbeitet:

Sephiroth51

Lieutenant
Dabei seit
Mai 2009
Beiträge
672
Eine werksseitig Ende zu ende Verschlüsselung als Standard wäre mir lieber. Bin gespannt wann das update für S6 Edge rauskommt
 
Zuletzt bearbeitet:

CrazyWolf

Lt. Commander
Dabei seit
Jan. 2004
Beiträge
1.776
Solang man es auch ausschalten kann. Ich brauch bei meinem Tablet zuhause, was ich nicht mit mir rumschleppe, keine Verschlüsselung, schon gar keine unnötige Entsperrung mit Pin oder ähnlichem.
 

Faust2011

1+1=10
Moderator
Dabei seit
Aug. 2011
Beiträge
11.167
Eine werksseitig Ende zu ende Verschlüsselung als Standart wäre mir lieber.
Wie meinen? Hier wird keine Datenübertragung über ein (unsicheres) Medium durchgeführt, sondern es geht um die Verschlüsselung von Daten auf dem Gerät!

Zurück zum Thema: Ich denke, der Schutz vor Verlust / Missbrauch der Daten im Falle eines Diebstahls des Smartphones ist trügerisch, denn solange das Gerät nur im Standby ist, kann man bestimmt den Key im Arbeitsspeicher auslesen (etwas aufwändig, aber machbar). Das ist so ähnlich, wie es bei Win-PCs möglich war, bspw. auf der Auslagerungsdatei / hiberfil.sys Kennwörter im Klartext abzufischen.
 

c2ash

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.325
Eine werksseitig Ende zu ende Verschlüsselung als Standart wäre mir lieber. Bin gespannt wann das update für S6 Edge rauskommt

Und du meinst wohl Standard. Es sind ja nicht die Standarte.

Eine Ende-zu-Ende-Verschlüsselung nutzen zwei Geräte/Nutzer untereinander um eine sichere Verbindung zu haben, und nicht ein Gerät für die Verschlüsselung des eigenen Speichern.
 

mercsen

Lt. Commander
Dabei seit
Apr. 2010
Beiträge
1.604
Daten auf dem Gerät verschlüßeln ist schön und gut. aber passwärter werden trotzdemnoch in klar text üver FB und co ausgetauscht etc.
Gut wäre doch ein dead man switch. aktiviert man den nicht alle 24 stunden zerstört sich das handy selber xD
 
P

pixelfehler1996

Gast
Wie doppelzüngig das immer ist: irgendwelche Hacker dürfen nicht an die Daten, aber Unternehmen wie Google, die diese Daten auch noch verkaufen, die dürfen das? :D lächerlich...
 
R

rob-

Gast
Werkseitig damit man bei allen Backdoors einbauen kann.

Ansonsten könnte man es ja selbst verschlüsseln...was natürlich maximal umständlich implementiert wurde, mit etlichen Nachteilen die keine sein müssten. Z.b. Zwang zur PIN Eingabe nach Lockscreen, wobei der Lockscreen Pflicht ist wenn man verschlüsselt. TADAA schon machts kaum wer.

Schon vergesesn? US Unternehmen müssen per Gesetz mit der NSA kooperieren und die Klappe halten.
 
Zuletzt von einem Moderator bearbeitet:

mambokurt

Commander
Dabei seit
Aug. 2011
Beiträge
2.353
Das ist stark untertrieben. Die Zugriffszeiten und Transferraten sowie der Energieverbrauch durch die Verschlüsselung machen sich bemerkbar.
Aha, das liest du da aus dem Link? Ich seh da nur 1/6 weniger Durchsatz. Ganz ehrlich: pfft. 1/6 Leistungseinbuße bei Speicher der eh relativ lahmt, das merkt kein Mensch. Ob eine App nun 5 oder 6 Sekunden zum Start braucht ist doch hupe, und danach hängt sie eh im Ram, da ist es egal. Vom Prozessor her ist es auch egal, afair wachen da eh immer mehrere Kerne auf. Ob sich da also 2 von 4 langweilen oder der dritte noch die Entschlüsselung macht -> hupe.

Also das sind Tradeoffs, mit denen jeder leben können sollte, wenn man mal bedenkt wie viele Ahnungslose Passwörter im Browser bzw in der Mailapp speichern. Einmal Handy liegen gelassen und jeder mit ein bisschen krimineller Energie liest die Mails mit, kann über Amazon & Co bestellen, kann dir die komplette digitale Identität klauen. Oder wie wärs mit Fotos von der kleinen Tochter im KiPo Forum? Und da war doch mal was mit drahtlosem Bezahlen?

Ganz ehrlich: das gehört enforced für SD Karte und Handy und am Besten noch mit mindestens 20 stelliger Passphrase beim Boot.
 

Sephiroth51

Lieutenant
Dabei seit
Mai 2009
Beiträge
672

Und du meinst wohl Standard. Es sind ja nicht die Standarte.

Eine Ende-zu-Ende-Verschlüsselung nutzen zwei Geräte/Nutzer untereinander um eine sichere Verbindung zu haben, und nicht ein Gerät für die Verschlüsselung des eigenen Speichern.
Danke für die Korrektur - worum es hier geht ist mir schon klar. Was ich meinte ist nur was meiner Meinung nach lieber bzw. wichtiger wäre für ein Telefon. Als das, da ich denke das kaum die allgemeine Mehrheit es wirklich nutzen wird.
 
Top