Android L macht Datendieben das Leben schwer
Verschlüsselung gibt es in Android schon seit drei Jahren. Mit Android L soll dieses Feature nun standardmäßig aktiviert werden. Weder Datendiebe noch Gesetzeshüter können dann Daten rekonstruieren - und auch Google kennt Euer Passwort nicht.
Datenschützer atmen auf und Gesetzeshüter schütteln den Kopf: Laut einer Aussage von Google-Sprecherin Niki Christoff wird mit der Verschlüsselung eines der wichtigsten Datenschutz-Features in Android standardmäßig aktiviert sein. Im Worlaut hat sie gegenüber der Washington Post gesagt:
Seit über drei Jahren hat Android Verschlüsselung angeboten, und die Schlüssel werden nicht auf dem Gerät gespeichert, sodass Gesetzeshüter nicht darauf zugreifen können. Als Teil unseres nächsten Android-Release wird Verschlüsselung ab Werk aktiviert sein, sodass man nicht einmal darüber nachdenken muss, sie einzuschalten.
Bisher war das Verschlüsselungs-Feature irgendwo ganz unten in den Sicherheitseinstellungen vergraben. Die wenigsten Nutzer hatten dann noch die Muße, für einen unbestimmten Zeitraum auf ihr Smartphone zu verzichten, bis endlich die letzten Megabyte ihrer Daten verschlüsselt waren. Jetzt werden alle Nutzer gleich zu Beginn aufgefordert, sich ein Passwort auszdenken, anhand dessen Ihre Daten vor neugierigen Augen verborgen bleiben sollen.
- Android-Smartphone verschlüsseln: So schützt Ihr Eure Daten vor Fremden
Leistungsmäßig solte es in der kommende Geräte-Generation nicht mehr zu spürbaren Einbrüchen kommen. Kommende Prozessoren liefern genügend Leistungsüberschuss, zumal die endlich Einzug haltende ARMv8-Architektur wichtige Verschlüsselungs-Algorithmen spielend nebenher abarbeitet.
Quelle: The Washington Post
kann mir auch nicht vorstellen das die cops bzw. der Staat dann nicht mehr auf die Geräte zugreifen kann. Denke die haben Mittel und Wege von denen wir nicht mal träumen können
Man euer paranoid gehabe nervt mich. Na und dann weiß die NSA und Google halt wieviel nackt Bilder und Videos ihr auf dem smarti habt das is den voll Latte (im übertragen sinn) solange ihr keine Bomben Drohung plant ober nochmal paar ✈ ins World Trade Center jagen wollt ist alles cool 😎. Ich finde es toll das Google Leute die perverse sind (Kinder pornos) oder andere verbrecherischen Sachen planen den Behörden meldet.warum sie noch keine Politiker gemeldet haben ist mir schleierhaft. Und weil Google und NSA alles von uns wissen währe es net wenn die uns erinnern würden wenn wir was vergessen z. B 🎂 von der Frau Jahres Tag in irgendeiner einer Beziehung oder das wir noch ne Rechnung bezahlen müssen oder das wir in 10min. Bei unserer geheimen New World order Sitzung sein müssen 😂 😂
Ich stimme dir zu, und bin bereit ein Teil meiner Freiheit zu opfern, damit keine schlimmen Dinge passieren.
Jedoch steht über dem allen die Frage: Wer ist der Richter? Ich möchte kein Unternehmen, was sich selbstständig in die Position hievt, kein Geheimdienst, der eine krude Ideologie hat, kein Politiker, der sich für Geld kaufen lässt.
Solange dies aber möglich ist, beharre ich auf meine komplette Freiheit und die oben genannten Leute sollen die Finger davon lassen.
Und welchen Wert haben Daten, wenn sie jeder bereits kennt?
Natürlich schützt Google euch vor Datendieben. Google möchte eure Daten exklusiv :-). Wenn jeder eure Daten hat, sind diese für Google wertlos.
Google will uns also vor Datendieben schützen... :-)) Das ist, als würden wir den Teufel mit dem Beelzebub austreiben wollen!
🙋 Das wird auch Zeit mit ständigen Verschlüsselung BG
In meinen Augen der falsche Ansatz. Da ich auf meinen Mobilgeräten keine sensiblen Daten habe, ist eine Verschlüsselung des Gerätes für mich unnötig. Mich stört vielmehr das Hinterherschnüffeln mit Cookies u.ä. Wo ich mich aufhalte, welche Seiten ich besuche und was ich kaufe, dass sagt viel mehr über jemanden aus, als welche Spiele und Ebooks ich auf meinem Gerät habe.
Zwei paar Stiefel! Es kann ja sein, dass Du keine sensiblen Daten auf den mobilen Geräten hast. Andere aber schon. Und Du zukünftig vielleicht auch. Oder Du bewertest Deine jetzigen Daten künftig anders.
Verschlüsselung ist absolut notwendig. Sie ist kein allumfassender Schutz. Dazu gehört mehr. Jeder User kann sich Lücken reißen. Das ist aber in jedem Bereich genauso. Wenn ich zum Beispiel die Balkontür nicht sichere, nützt die beste Haustür nichts.
Genau wie Aries es schreibt. Wobei viele die Sensiebelsten Daten Überhaupt vergisst, das Telefonbuch. Es reicht schon die Kontakte zu kennen, um weitreichende Informationen zu erhalten. Zeder kennt ja das Sprichwort "sage mit mit wem du sprichst und ich sage die wer dubist".
Warum baut man nicht in neueren Geräten einen Chip ein, der die Verschlüsselung übernimmt?
Kostet kaum was, ist effizient und die CPU wird nicht belastet.
Oder wird das sogar gemacht?
Dann sind wir wieder bei DRM? Nein danke! So wie die Verschlüsselung realisiert ist, ist es die beste Lösung. Noch dazu Open Source und seit Jahren auf dem PC bewährt. Weiterentwicklungen wird es immer geben.
Wird doch scon gemacht. Seit arm11 Prozessoren gibt es das trusted element. Es wird insbesondere zur Generierung der Zufallszahlen verwendet. Aber unterstützt auch bei standard verfahren die heute verwendet werden.
Dann kennst halt die falschen, kenne keinen der den Scan verzichtet
Nutze ihn selbst täglich, erst seit der Einführung des Scans ist mein Phone etwas Geschütz. Davor war nie ein Passwort abfrage aktiv, da dies einfach nur lästig ist
Sobald Dein Smartphone entsperrt wurde und aktiv genutzt wird, nutzt eine Verschlüsselung der darauf liegenden Daten nichts mehr, weil die Daten bei Gebrauch permanent entschlüsselt werden.
Alle aktuellen Fingerabdruck-Sensoren und -scanner sind reine "Zugangssperren" und nicht mit einer Verschlüsselung verbunden. Die oben zitierten Aussagen von Google deuten zudem an, dass kaum ein aktuelles Smartphone die aktive Verschlüsselung beherrschen wird... Alles Augenwischerei und Marketing.
Eine komplette Verschlüsselung eines Device nutzt nur dann etwas, wenn das Gerät bei Nichtbenutzung ausgeschaltet und ansonsten mit einem komplexen Passwort, Fingerabdruck o.Ä. geschützt ist. Die Verschlüsselung des Geräts nutzt gar nichts mehr, wenn das Gerät eingeschaltet und in Gebrauch ist.
Ich kenne kaum jemanden, der sein Smartphone auch nur per PIN-Code schützt... (nein, auch die meisten iOS-User, die ich kenne, entsperren ihre Gerät nicht per Fingerabdruck.)
Sowohl bei Apple, als auch bei Google ist diese Form der Verschlüsselung reines Marketing. Es hilft in dem seltenen Fall das das Handy geklaut wird und jemand die Daten auslesen möchte, aber sonst auch nicht.
Google hat bereits alle nennenswerten Daten auf ihren Servern, und die dürfen die Behörden einsehen mit (oder ohne) richterlichen Beschluss. Gleiches Spiel bei Apple: Die Daten auf dem iPhone sind vielleicht gesichert, aber die Backups auf den iCloud Servern stehen den Behörden offen.
Sowohl unter Android, als auch unter iOS kann man das Sichern/Backup in die Cloud-Dienste abschalten (bei iOS ist es sogar nur optional).
Jop, nur leider wird das so kommuniziert, als wäre jetzt alles sicher. Erst wenn die Backups ebenfalls verschlüsselt in der Cloud liegen würden und der Schlüssel beim Kunden, oder man sich entschließt diese nicht hoch zuladen, dann ist der wirkliche Effekt vorhanden.
Solange die Verschlüsselungsalgorythmen den Geheimdiensten offengelegt werden müssen und diese eh viel lieber die Kommunikation selbst abhören, als Datenklau zu betreiben, ist das ganze doch sowieso alles Augenwischerei.
Bei einer sicheren Verschlüsselung darf man ruhig den Algorithmus kennen, deswegen kann man es noch lange nicht entschlüsseln.
Es ist sogar umgekehrt. Eine Verschlüsselung ist nur sicher wenn sie und der Algorithmus und der code offen gelegt und geprüft wurde. Hier hat Linux bei verwendung erprobter Algorithmen die Nase vorn.
Code = Programmcode
Algorithmus = Mathematik dahinter
Schlüssel = individuelles Passwort was geknackt werden muss
1 und 2 können öffentlich sein. 3 niemals! Bevor hier Missverständnisse entstehen.
@ Andy N.: Du bist hier - wie viele - einem Trugschluss aufgesessen, den Edward Snowden längst widerlegt hat. Die Verschlüsselungsalgorythmen sind allseits bekannt, der öffentliche SChlüssel sowieso und die Identifikation des privaten Schlüssels (egal, wie lang/groß) nur eine Frage von Rechenkapazität und Zeit. Beides haben die Geheimdienste. Vor allem haben sie aber schon durch die Betriebssysteme genügend Hintertüren in nahezu jedes System und können dort hinterlegte Schlüssel somit ganz einfach "abstauben", ohne dass es der sich sicher fühlende User merkt, oder auch schlicht Tastatureingaben loggen.
>> Es hilft in dem seltenen Fall das das Handy geklaut wird und jemand die Daten auslesen möchte, aber sonst auch nicht.
Das ist doch schon mal etwas. Jedem ist freigestellt, ob und welche Daten er in eine Cloud lädt. Kein Schutz ist universell. Jeder Schutz betrifft nur Teilbereiche und weitgehend kompletten Schutz bekommt man immer nur durch Kombination.
>> Google hat bereits alle nennenswerten Daten auf ihren Servern, und die dürfen die Behörden einsehen mit (oder ohne) richterlichen Beschluss.
Das haben aber nicht Google oder Apple zu verantworten, sondern wir alle. Klopfen wir unseren Politikern auf die Finger und sagen deutlich, dass wir das nicht wünschen. Aber die Partei, die sich diesbezüglich für uns stark gemacht hat, haben wir abgewählt!
Kommende Prozessoren liefern genügend Leistungsüberschuss... Also ist diese Funktion für die aktuellen Prozessoren nicht so schnell zu bewerkstelligen. Demnach sind auch Geräte, welche noch aufgrund des 18 Monate update Zyklus mit Android L versorgt werden, mit dieser Funktion schwer gefordert.
Die Formulierung ist unglücklich. Bereits auf dem Nexus S gab es keinerlei Perfomanceeinbrüche durch Verschlüsselung. Ich nutze sie seit Jahren auf allen mobilen Geräten - auch Notebooks.
Ist doch eh Blödsinn. Viele Daten landen eh in der Cloud. Und hat Google Zugriff und leitet auch an den Staat weiter etc.
Sollte wird mit zwei L geschrieben, da hat sich wohl jemand vertippt! 😉
Wer an Daten will, kommt an die Daten
,,Weder Datendiebe noch Gesetzeshüter können dann Daten rekonstruieren - und auch Google kennt Euer Passwort nicht.''
-> Bei diesem Satz musste ich schmunzeln, da genau das Gegenteil der Fall ist. Man hat lediglich einen besseren Schutz vor ,,einfachen'' Hackern und Cyberkriminellen, aber dass es nicht möglich ist an Zugangsdaten zu gelangen und dass Google durch diese Verschlüsselung keinen Einblick in private Daten hat ist doch als SEHR kritisch und fragwürdig zu beurteilen.
Da werden sich die User mit den tollen SD-Karten sicher freuen, das micro-laggen wird kein Ende nehmen bei denen.....
vernünftige Karte kaufen und drauf achten welche Apps die Verschiebung zulassen.Es liegt ja nicht an Google wenn Apps sich quer stellen.
Wenn man nicht versteht wie der Datenfluss bzw die Geschwindigkeit SD-Karte im Vergleich zu internem Speicher ist, sollte man nicht denken "vernünftige" Karten lösen das Problem ;)
Die meisten Smartphones können den Speed von aktuellen SD-Karten gar nie erreichen und der interne Speicher ist viel schneller.
"Die meisten Smartphones können den Speed von aktuellen SD-Karten gar nie erreichen und der interne Speicher ist viel schneller."
Du widersprichst Dir selbst in einem einzigen Satz. Das Problem ist nicht der im Smartphone verbaute Speicher vs. dem Speicher in aktuellen Highspeed SD-Cards. Das Problem ist, dass in praktisch allen Smartphones nur saulangsame Controller verbaut sind.
So isses. Der Controller ist der Flaschenhals im Datenfluss.
Da hilft auch die schnellste SD nichts.
Mehr wie class3 bringt eh nix.
Der interne ist viel schneller.
Und was hat das mit der Verschlüsselung zu tun? Es wegen ja nur andre Daten geschrieben, also nur unwesentlich mehr.
Übrigens können nur wenige Smartphones die SD verschlüsseln. Wodurch man die auch nichtmehr am SD Kartenleser lesen kann.
Ich frage mich nur, ob die aktuellen Geräte dadurch jetzt langsamer werden...
denn aktuell werden sie das auf jeden Fall
Durch die Verschlüsselung sollen aktuelle Geräte nicht merklich langsamer werden. Ich benutzte die Verschlüsselung seit Jahren, und habe bei keinem Smartphone ein unterschied feststellen können. Linux verwendet hier sehr gute geprüfte Algorithmen.
Die Sicherheit hängt aber sehr stark von der Wahl des Passworts bzw. eigentlich Phassphrase ab. Also wer 123 oder geheim verwendet wird kein Schutz haben.
Also ich finde das gut. Auch wenn Google doch wege hat die Daten zu sehen.
Aber andere nicht.
rofl :p so wie die Apple pay Daten auch garantiert nicht bei Apple landen :p
Bei Apple ist man Kunde, kein Produkt. Die Sameln kein personalisierte Daten.
Klar, Apple hat sich als einziger entschieden das wertvollste das man nach Rohstoffen handeln kann nicht zu nutzen... Werd mal wach...
Ja ne ist klar
Kosten - Nutzen: Apple hat zu wenig Kunden als das deren Daten viel wert wären. Es nützt ihnen mehr das Versprechen zu geben diese nicht zu nutzen. Es gibt genügend Leute die das angenehmer finden 1 € pro Monat für Facebook zu zahlen, wenn sie dann von Werbung verschont werden. Apple hat ordentliche Preise, dafür wirst du nicht mit Werbung zugeballert. Die Entwickler und Ihre Apps aussen vor gelassen.
Warum nur halte ich den ersten Absatz für Unglaubwürdig ... Bzw. hat mir ein schmunzeln aufs Gesicht gezaubert ?.... :-D
Aha, Google will die Nutzerdaten für sich allein behalten! ;)
Win win würde ich sagen. Jetzt nur mal groß raus posaunen wie Apple es macht, damit es auch Anklang findet.
Apple würde das als große Feature 10min lang in der Keynote beschreiben. OK, machen die auch nächstes Jahr, nach dem sie es kopiert haben...
Apple hats doch schon?
Bereits passiert:
goo.gl/aefhhm
"Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers," he wrote. "We don’t ‘monetize’ the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you. Our software and services are designed to make our devices better. Plain and simple."
So ein dummes Geschwätz!!!