Android 6.0: Google unternimmt neuen Vorstoß zur Verschlüsselung

Der Suchmaschinenkonzern Google nimmt mit der neuen Version seines Mobile-Betriebssystems Android auch erneut Anlauf, um die Verschlüsselung der Geräte weiter voranzutreiben. In der vorherigen Fassung musste das Unternehmen hier noch von seinen ... mehr... Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Bildquelle: Google Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hmmm ein TPM durch die Hintertür? .. Naja mal schauen wie das von den Herstellern realisiert wird, dass jener Schlüssel sicher [vor Löschen, Überschreiben, Verändern und unberechtigtem Auslesen] gespeichert wird
 
@chrislog: [ ] Du weißt, was TPM ist.
 
@Niccolo Machiavelli: Oha 2- schon ^^ .. nun ja .. dann mal näher ausführ: .. Von Google wird ja verlangt dass dieser Schlüssel nochmals verschlüsselt wird und in weiterer folge wird es wohl auch notwendig sein diesen Schlüssel vor unberechtigtem Zugriff zu schützen.
Ein TPM verhält sich wie eine an die Hardware gekoppelte dauerhaft installierte SmartCard in einigen Punkten und liegt schon seit einiger Zeit in der Revision 2 vor.
So könnte ein dedizierter sicherer Speicherbereich erst dann freigegeben werden, wenn #1 der Bootloader und #2 die Software die Validierung bestehen zuzüglich zu einer vom Nutzer eingegebenen Passphrase zur Benutzer-Authentifikation.

Ein Schlüssel auf einer Partition der wiederum verschlüsselt wird hindert ja noch lange niemanden daran diese mit geeigneten Angriffsvektoren abzufangen

Falsch gedacht / richtig gedacht ?
 
@chrislog: Meiner Meinung nach: Falsch gedacht.

Hier geht es erst Mal nur um die Verschlüsselung des Gerätes, was grundsätzlich zu begrüßen ist. Sobald es allerdings losgeht, dass nur signierte Kernels und Anwendungen gestartet werden dürfen und die Hoheit darüber dabei beim Hersteller und nicht beim Nutzer liegt, wird es aber kritisch.
 
Wieso schafft Apple das so einfach, wo Googles Android doch (sooo viel) besser ist?

http://www.zeit.de/digital/mobil/2014-09/apple-ios8-sicherheit-polizei
 
@MaikEF_: dazu passt auch folgende News von heute http://www.heise.de/mac-and-i/meldung/Apple-iOS-8-und-9-nicht-entschluesselbar-auch-nicht-auf-Behoerdenanforderung-2852319.html
 
@MaikEF_: Wieviele Geräte unterstützt iOS? Wieviele Geräte unterstützt Android?
 
@TiKu: was hat das damit zu tun?
 
@Flanigen0: Alles? Aber um selbst darauf kommen zu können, hättest du ja die News lesen und mal nachdenken müssen.
 
@TiKu: Na zum Glück haben wir DICH zum Nachdenken und "Meinung" bilden!
 
@TiKu: Äh nein?! Also kann man kein sicheres System bauen weil zu viele Geräte es nutzen? Was dümmeres hab ich seit jahren nicht gehört.
 
@TiKu: Völlig sinnfreie und am Thema vorbeigehende Frage.

Es geht darum, das es Apple mit seinen Devices, die ja (wie man so oft hört) völlig überteuerte veraltete Hardware innehaben, schafft, zuverlässig mit iOS bereits seit 2014 softwareseitig (mit Hardwareunterstützung) zu verschlüsseln und das moderne Android auf den ganzen enorm fortschrittlichen High-End-Geräten seiner unzähligen Hersteller das eben nicht kann.
Wo ist da das Problem?
 
@MaikEF_: Deine Antwort ist völlig sinnfrei und am Thema vorbeigehend.
IOS unterstützt ganz wenige Varianten von ganz wenigen Geräten von exakt 1 Hersteller. Android unterstützt sehr viele Varianten von sehr vielen Geräten von sehr vielen Herstellern - von LowestEnd bis HighestEnd. Für wen von den beiden ist es wohl schwieriger, eine Geräteverschlüsselung anzubieten?
 
@TiKu: Google könnte grundsätzlich die Verschlüsselung bei den Nexusgeräten anbieten, wo Problem? Desweiteren könnte Google die Verschlüsselung in die Source packen ... ob die Hersteller das dann auf ihre Geräte bringen, oder nicht, obliegt dann (wie bei Apple) den Herstellern der Geräte. Insofern hat Deine Ausrede mal gar keine Relevanz.
 
@TiKu: Komisch, wenn es um die Updatesituation geht, sagst du, man kann iPhones nur mit Nexus Geräten vergleichen, da jeder Hersteller für sein Android selbst verantwortlich ist. Jetzt plötzlich läuft das selbe Android auf wahnsinnig vielen Geräten. Du biegst dir das auch, wie es dir passt, oder?
 
@TiKu: Google schreibt seinen Partnern doch auch vor, welche Google-Services mit Android zusammen installiert werden müssen. Das gleiche könnte Google auch mit den Sources für die Verschlüsselung machen (wie iPeople etwas weiter unten bereits ansprach). Wie das die Hersteller letztlich umsetzen, ist dann deren Sache - fördert denke ich aber auch den Wettbewerb und die Innovationskraft der Unternehmen...
 
@TiKu: Wie viele Geräte unterstützt Truecrypt? Da werden sogar alle großen Betriebssysteme unterstützt und wie viele Leute haben da mitgearbeitet? Wie viele Leute könnte Google dafür einstellen?
 
@MaikEF_: Was schafft Android denn nicht? Die Geräte lassen sich wie auch von Apple verschlüsseln.
 
@EvilMoe: deshalb gabs vor Monaten mal ne Meldung, dass man die Fingerabdrücke auslesen kann?
 
@Flanigen0: Dort sprach man nicht von verschlüsselten Geräten.
 
@EvilMoe: Leider mit Performanceeinbußen, da die CPU das auch noch nebenbei mitmachen musste.
 
@iPeople: Die Einbußen hast du überall, egal ob Apple oder Android oder eben Windows. Verschlüsselung ist nunmal rechenintensiver.
 
@EvilMoe: Nicht, wenn dafür ein extra Chip zuständig ist. Oder warum laufen iOS-geräte trotzdem flüssig, während es damals bei Android 5 massiv Beschwerden gab?
 
@iPeople: Und ein extra Chip ist etwa keine Einbuße?
 
@EvilMoe: Ähm, ne? warum sollte es ?
 
@EvilMoe: aus meiner Sicht wäre eine Einbuße erst wenn man spürbar merkt dass das System langsam wird. Ist aber nicht so.
 
"Die Konfiguration der Geräte muss dabei so ausgelegt sein, dass der eigentliche Key noch einmal verschlüsselt ist und vom Passwort des Nutzers freigegeben werden kann."

Da hat man sich doch nicht etwa von Bitlocker inspirieren lassen :-)
 
@dognose: Oh ja. Denn die Innovation, einen Schlüssel, den der Nutzer nicht kennen kann, nicht im Klartext auf der Hardware zu speichern, und die Verschlüsselung nicht damit ad absurdum zu führen, liegt so fern, dass vor Microsoft noch niemand da drauf gekommen ist.
 
Der Vergleich Android > IOS9 hinkt. Apple hat es um ein vielfaches einfacher ihre Geräte auf die entsprechende Hardware abzustimmen.
Ich selbst nutze seit einiger Zeit ein BlackBerry Q10 mit kompletter Verschlüsselung. 2-Kernprozessor, aber trotzdem rasend schnell.
Ich finde es richtig und wichtig das diese Gerät von Anfang an verschlüsselt werden.
 
@Pia-Nist: Apple hat seine geräte, Samsung ihre Geräte, Sony wiederum kümmert sich um deren Produkte .... Wo genau ist jetzt der Unterschied ? Google stellt keine fertigen ROMs zur Verfügung, sondern die Hersteller von Androiden können das BS ebenfalls an ihre Geräte anpassen. Ist also genau das selbe .
 
@iPeople: Du hast es. Android(google) baut keine auf sein Betriebsystem abgestimmte Produkte. DAS ist ja der Unterschied. ;)
 
@Pia-Nist: Und das spielt jetzt im Vergleich genau welche Rolle? Du sagst, der Vergleich iOS-Android hinkt, bringst aber im glichem Atemzug die Handyhersteller ins Spiel. Und da hinkt der Vergleich eben nicht.
Kommentar abgeben Netiquette beachten!