Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 14 mal geteilt 70 Kommentare

Android-Geräte: Die Verschlüsselung sollte aktiviert werden

Android bietet ab Werk eine komplette Verschlüsselung Eures Geräts an. Wenn Ihr aber nicht gerade ein Nexus verwendet, ist die Verschlüsselung vermutlich deaktiviert. Das solltet Ihr ändern.

Wenn jemand das möchte, kann er ohne große Mühe den Speicher Eures Smartphones auslesen. Die Daten liegen blank auf dem Dateisystem parat und warten nur darauf, von Behörden, Firmen oder unbefugten Dritten ausgelesen zu werden. Dass man dafür den Sperrbildschirm umgehen muss, ist dank der unerschöpflichen Menge an Sicherheitslücken in Android das geringste Problem. Wer will, der bekommt Eure Daten.

Google hat das verstanden und mit Android Lollipop das System der Full Disk Encryption eingeführt. Diese sperrt nicht nur einzelne Dateien, sondern den gesamten Flash Speicher. Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden. Nur noch Ihr könnt dann an Eure Dateien. Ein Außenstehender müsste den Code auch dann eingeben, wenn er etwa über alternative Boot-Methoden an Eure Daten möchte. Und genau das ist das, was kein Smartphone-Hersteller außer Google selbst bis jetzt umgesetzt hatte.

Android m android lollipop teaser
Spätestens mit Marshmallow sollten mehr Geräte werksseitig verschlüsselt werden. / © ANDROIDPIT

Google wollte die Hersteller mit dem Update auf Android 5.0 Lollipop eigentlich dazu zwingen, die Full Disk Encryption ab Werk zu aktivieren. Doch kommt die Zusätzliche Sicherheit zu einem hohen Preis. In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten. Insgesamt ging die Performance spürbar nach unten. Diese Einschränkung bei der Verwendbarkeit sollten Smartphone-Hersteller ihren Kunden nicht zumuten und bewogen Google dazu, den Verschlüsselungszwang aufzuheben. Die Folge war, dass auch im Jahr 2015 fast kein Gerät mit aktivierter Verschlüsselung verkauft wurde. Apple erreichte in derselben Zeit eine Quote von 95 Prozent bei seinen iPhones. Kein Wunder also, dass Geschäftsleute eher den Apple-Geräten vertrauen.

Dass Google sich bei den Herstellern nicht durchsetzen konnte, ist sehr ärgerlich. Schließlich argumentierten Samsung, LG und andere Hersteller nicht im Sinne des Kunden. Zumindest die Geräte mit neueren Qualcomm-Prozessoren der Marken Snapdragon 805, 808 und 810 hätten ohne Leistungseinbußen vollverschlüsselt werden können, da Qualcomm sie mit einem dedizierten Kyptografie-Modul ausgestattet hat. Vorwand, dass Leistungseinbußen gegen eine Verschlüsselung sprechen, trifft also auf folgende Geräte nicht zu:

  • OnePlus 2
  • HTC One M9
  • LG G4
  • Sony Xperia Z5
  • Moto X Play
  • Samsung Galaxy Note 4
AndroidPIT Samsung galaxy s7 4
Wenigstens die Top-Modelle werden endlich ab Werk verschlüsselt. / © ANDROIDPIT

Erst im Jahr 2016 wird es besser werden. Gegenüber dem Wall Street Jounal haben HTC, LG und Samsung bestätigt, dass zumindest die Top-Modelle verschlüsselt sein werden. Damit wird endlich ein Datenschutz-Niveau erreicht, das Apple schon seit fast zwei Jahren einhält. Wer aber wirklich seine sensiblen Daten auf seinem Smartphone speichern will, benutzt schon seit Jahren andere Geräte als Android-Smartphones. Dass auch Android zuverlässig verschlüsselt, muss sich erst herumsprechen. Bis dahin hat es, wie in so vielen Punkten, einen Image-Schaden, der erst in einigen Jahren abnehmen wird.

Schaltet die Verschlüsselung einfach selbst ein

Der Witz an der Sache ist, dass Ihr die Verschlüsselung sofort aktivieren könnt. Ihr müsst dazu lediglich in die Sicherheitseinstellungen gehen und die unten abgebildeten Einträge antippen. Binnen weniger Minuten hat niemand außer Euch mehr die Chance, Eurem Smartphone ein einziges Geheimnis zu entlocken.

smartphone encryption de
Verschlüsselt Euer Smartphone wenigstens probeweise. / © ANDROIDPIT

Lasst die Verschlüsselung einen Tag lang aktiv und entscheidet selbst, ob Euch die Performance-Einbußen zu groß sind. Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko. Das Risiko ist nur, dass Ihr das Muster oder die PIN vergesst und dann alles löschen müsst.

Habt Ihr Euer Smartphone verschlüsselt? Wurde Euer Smartphone deswegen so viel langsamer, dass Ihr die Verschlüsselung wieder aufgehoben habt?

Mein Smartphone wurde...
Ergebnisse anzeigen
14 mal geteilt

Top-Kommentare der Community

  • Aries 18.03.2016

    > Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden.

    Falsch! Der Schlüssel ist durch das Passwort oder die PIN geschützt. Der Schlüssel selbst wird aber ohne Verbindung zum Passwort oder PIN erstellt. Sonst wäre eine Änderung von PIN oder Passwort nicht mehr möglich, ohne das ganze System zu löschen und einen neuen Schlüssel zu erstellen.

    > In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten.

    Was waren das für Geräte und Apps? Ich verschlüssle meine Geräte seit dem Nexus S. Der Bootvorgang dauert danach deutlich länger. Die Performance im Betrieb ist aber nicht spürbar langsamer. Benchmarks werfen jedoch deutlich niedrigere Werte aus.

    > Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko.

    Nicht ganz! Nicht alle Hersteller bieten eine Entschlüsselung an. Meistens ist ein Werksreset nötig, bei dem der interne Speicher unverschlüsselt neu formatiert wird. Damit ist - ohne Sicherung - Datenverlust verbunden. Besonders ärgerlich ist das bei App-Daten, die sich nicht exportieren lassen und die nicht in einer Cloud gespeichert sind.

    Ich bin großer Verfechter der Verschlüsselung von mobilen Geräten. Auch die SSDs meiner Notebooks sind verschlüsselt. E-Mails gehören eigentlich genauso verschlüsselt, doch seit den 90ern ist das jedem zu umständlich, wenn man mal jemanden darauf anspricht. Dabei sollte uns allen klar sein, dass wir tagtäglich sensible Daten per Mail verschicken, dass verlorene Geräte viele Daten preisgeben. Wer von sich behauptet, er nutze soetwas nicht mobil, der lügt sich selbst in die Tasche! Es gibt zahlreiche Fälle, bei denen sensible Daten an die Konkurrenz oder Öffentlichkeit gelangt sind. Vor über 10 Jahren ging durch die Presse, dass eine Festplatte des DGB mit Geschäftsdaten sich auf dem Gebrauchtmarkt wiederfand. Schuld war nichtmal der DGB, sondern das beauftragte Entsorgungsunternehmen.

    Auch die NSA-Affäre wäre in der bekannten Form nicht möglich gewesen, hätten wir alle die technischen Möglichkeiten genutzt. Klar, ist soetwas immer ein Komfortverlust. Ist auch bei der Wohnungstür nicht anders. Ebenso ist ein sachgemäßer Umgang mit Passwort, PIN und/oder privatem Schlüssel wichtig. Genauso wie ein sachgemäßer Umgang mit unserem Schlüsselbund.

    Ich höre die Kritiker "Geheimdienste können ohnehin alles entschlüsseln". Nein, können sie nicht! Deshalb fetzen sie sich gerade mit Apple vor Gericht. Deshalb hätten sie gerne Hintertüren in der Software.

70 Kommentare

Neuen Kommentar schreiben:
  • Den jetzt verlinkten Videos und Artikeln ist wohl nichts hinzuzufügen.
    Natürlich bleibt es nutzbar.
    Man muss halb abwägen was einem wichtig ist, und was nötig ist. Das ist natürlich von Fall zu Fall anders.

    Ufs2.0 kommt nicht gut zu vermarkten mit Kryptographie. Er wird schlicht unnötig, weil Lese und Schreibzugriff deutlich einbricht und die sagenhaften Datenraten nur noch ein Schatten ihrer selbst sind. Kann mir beim besten Willen nicht vorstellen dass S7 und Co werksseitig verschlüsselt.

    Mein nexus9 ist ab Werk verschlüsselt. Das n5 bleibt "offen". Das nächste nexus Handy natürlich mit min 820er und Kryptographie 😀

    Das Gute alte nexus5 ist nach wie vor was Software experience angeht immernoch erste Sahne. Lockscreen und gut. Kein Grund bei " mir" das auf die letzen Meter noch zu ändern.
    Und ganz nebenbei muss ich sagen dass Apple hier einen weit besseren Job macht. Klarer Fall. Hätte Apple die Freiheit des nexus ....

  • Weiß jemand, ob ich das Moto X Play problemlos wieder entschlüsseln kann?

    • Das Moto X Style kann nicht wieder entschlüsselt werden. Also gehe ich davon aus, dass das Moto X Play auch nicht entschlüsselt werden kann

  • Ich nutze es nicht und Lüge mir auch nichts in die eigene Tasche. Ich bin nur einer der nicht sein ganzen Leben auf dem Phone hat.Ferner glaube ich das es eine 100% tige Sicherheit nicht gibt.

    • Doch, ich behaupte, Du lügst Dir in die eigene Tasche! Allein die ganzen Kontakte sind Daten Dritter, für die Du auch eine Verantwortung hast. Termine könnten für andere nicht unbedingt sichtbar sein sollen. Das ganze Leben hat wohl niemand auf dem Phone. Aber doch ab und zu mal die ein oder andere Datei, deren Inhalt nicht jeden etwas angeht. Ich jedenfalls nutze diese Geräte auch als Ersatz für USB-Sticks. Nebenbei wäre der überhaupt nicht abgesichert und leichter verloren als ein Telefon.

      Selbstverständlich gibt es keine 100% Sicherheit. Aber 90% ist besser als 0%. Oder schließt Du nicht ab?

  • Nach diesen Untersuchungen von anandtech.com an einem Nexus 6 kann es schon zu dramatischen Leistungseinbrüchen bei verschlüsselten Speicher kommen.
    Allerdings wurden die Untersuchungen noch unter Lollipop gemacht, welches ein vorhandenes Kryptomodul beim Nexus 6 leider nicht nutzt. Vielleicht ist das bei Marshmallow schon besser.
    Hat jemand Erfahrung mit Moto G's was Verschlüsselung und Performance betrifft?
    Beim Zugriff auf die bei Marshmallow Speicherverschmelzung ebenfalls verschlüsselte SD lässt sich jedenfalls kein Performanceeinbruch feststellen (subjektiv und mit App A1 SD Bench).

    http://www.anandtech.com/show/8725/encryption-and-storage-performance-in-android-50-lollipop


    http://mobil.derstandard.at/2000008521254/Nexus-6-Verschluesselung-bremst-Speicher-drastisch-aus


    Quellen:
    www.anandtech.com
    mobil.derstandard.at

    • "Dramatische Leistungseinbrüche" ist viel zu überzogen!

      Natürlich kostet ein zusätzlicher Prozeß Rechenzeit und verlangsamt ein System. Was erwartest Du? Physik ist vorgegeben. Auch Leistungseinbußen um 50% sind nicht unüblich. Das ist aber keinesfalls dramatisch. Das Smartphone bleibt normal bedienbar und die Reaktion ist immer noch flott. Auch auf drei Jahren Geräten, die weniger gut als heutige Flaggschiffe ausgestattet sind.

      Wenn ich meine Wohnungstür abschließe, bin ich auch nicht so schnell wieder in ihr drin. Das bester hinsichtlich Performance wäre, die Tür auszuhängen.

      Nur dürfte dann in absehbarer Zeit nicht mehr viel wertvolles in der Wohnung sein. Und die Nachbarn würden sich ungeniert in ihr umsehen, wie ich so lebe, was ich verdiene, welche Leichen ich im Keller habe. Und im schlimmsten Fall nutzen sie es, um mich bei der erst besten Gelegenheit zu verunglimpfen.

      Seht die Verschlüsselung doch nicht als Hemmnis und Bremse, sondern als notwendige Maßnahme, um Euch vor den alltäglichen Risiken zu schützen.

      Schützen! Nicht bewahren!

      • Na ja, wenn schon ein direkt von Google unterstütztes Gerät einen vorhandenen Hardwarebeschleuniger nicht nutzt, und dadurch auf einem leistungsstarken SD805 Geschwindigkeitseinbrüche von bis 80% auftreten, erwarte ich für ein Gerät mit viel schwächerem SD400, ohne Beschleuniger, nichts Gutes. Die Frage, ob die Verschlüsselung auf so einem Gerät dann überhaupt Sinn macht, halte ich daher schon für berechtigt.

      • Ja, das sind die Schlüsse, die man zieht. Deshalb habe ich geschrieben, dass ich sogar ein Nexus S verschlüsselt hatte. Und mein Lenovo Tab ist auch nicht gerade mit Rechenpower pur ausgestattet. Dennoch warten die Geräte mehr auf mich, als ich auf sie. Sie bleiben nutzbar! Allesamt schwächer als ein SD400

        Natürlich gibt es User mit hunderten Apps und Spielen, für die das nicht akzeptabel sein mag. Nur stelle ich die Frage, ob dann die Verschlüsselung das Problem ist?

        Wenn Google die Hardwarebeschleunigung nicht nutzt, dann bestimmt nicht aus Faulheit. Entwicklung kostet Zeit! Und vielleicht haben sie geplant, künftig diese Möglichkeit nutzten zu können.

  •   42

    Ich nutze EDS lite mit einem verschlüsselten Container für meine wichtigen Daten, das reicht mir.

  • Ob dann wirklich niemand mehr außer mir selbst auf meine Daten zugreifen kann sei mal dahingestellt.

    • Natürlich gibt es Wege, trotzdem auf die Daten zugreifen zu können. Genauso, wie es Wege gibt, trotz abgeschlossener Wohnung in selbige zu gelangen.

  • Bei meinen g4 steht auch, dass der Verschlüsselungvorgang nicht rückgängig gemacht werden kann! API was erzählt ihr hier? Manch anderer macht das was ihr sagt ohne zu lesen was er tut und dann hat man den Salat!
    Nicht das ich den jetzt hätte... 😏

  • Es würde doch reichen nur die Nutzerdaten zu verschlüsseln und die App-Daten könnten doch unverschlüsselt bleiben.

  • Wie der erste Kommentar schon sagte es gibt die Entschlüsselung nicht überall. Ausserdem habe ich bei meinem S2 damals eine Verschlüsselung gemacht um es zu verkaufen. Als alles fertig war und ich neu gestartet habe habe ich das PW eingegeben und dann ging es aus und Bootete neu. Bootloop also. Wenn ich die Daten noch gebraucht hätte, wäre ich nicht mehr gerangekommen. Erst durch flashen mit Odin konnte ich es wieder starten allerdings ohne Daten.... ANDROID ist toll, aber ich habe Zweifel, ob das heute auch zu 100% funzt.
    Hatte auch mal ein Z10 von Blackberry, da war das schon im System drin. Als ich das verkauft habe musste ich es nur zurücksetzen und ALLES war gelöscht... da kam man von aussen nicht dran....
    Und es gab nie Probleme beim starten !

  • Laut Samsung wird zumindest das Note Edge ab Marshmallow automatisch verschlüsselt sein.

    Man (Samsung) hat mich explizit davor gewarnt, die Verschlüsselung unter Lollipop zu aktivieren, weil es dort noch Probleme mit dem Update auf Marshmallow geben kann.

    Ich warte also mal ab.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!