Kehrtwende: Google verzichtet auf Verschlüsselung ab Werk in Android 5.0 Lollipop

Smartphones und Tablets, auf denen Android 5.0 Lollipop läuft, werden nicht ab Werk verschlüsselt. Wie Ars Technica berichtet, hat Google damit ein im Herbst 2014 gegebenes Versprechen nicht erfüllt. Die Geräteverschlüsselung an sich ist jedoch in Android 5.0 enthalten. Es liegt aber nun in der Verantwortung des Geräteherstellers, sie vor der Auslieferung zu aktivieren, oder des Nutzers, sein Gerät nach der Inbetriebnahme zu verschlüsseln.

In einer E-Mail an ZDNet USA bestätigte Google die Entscheidung, ohne jedoch einen Grund für die Kehrtwende zu nennen. Stattdessen kündigte es an, die Verschlüsselung ab Werk mit einer „künftigen Version“ des Mobilbetriebssystems einzuführen. Eine Ausnahme macht Google jedoch für seine aktuellen Nexus-Geräte. Das Smartphone Nexus 6 und das Tablet Nexus 9 sind bereits verschlüsselt, wenn ein Käufer sie das erste Mal einschaltet.

Schon im September 2014 hatte Google-Sprecher Niki Christoff im Gespräch mit der Washington Post angekündigt, dass „mit dem nächsten Android-Release die Verschlüsselung ab Werk eingeschaltet ist“. Einen Monat später bestätigte Adrian Ludwig, Lead Security Engineer für Android, das Vorhaben in einem Blogeintrag. „Sobald Sie ein Gerät mit Android 5.0 einschalten, haben sie eine Vielzahl neuer Sicherheitsfeatures, die Sie schützen, wie Verschlüsselung ab Werk und einen Sperrbildschirm, der einfacher und leistungsfähiger ist als je zuvor. Die vollständige Verschlüsselung erfolgt beim ersten Start, unter Verwendung eines einmaligen Schlüssels, der das Gerät nie verlässt.“

Als erstes hatte Apple angekündigt, mit der Einführung von iOS 8 alle neuen Geräte ab Werk zu verschlüsseln. Apple wie Google trafen ihre Entscheidung unter dem Eindruck der Enthüllungen des Whistleblowers Edward Snowden. Neben vielen anderen Firmen im Silicon Valley gehörten auch der iPhone-Hersteller und der Internetkonzern zu den Zielen der US-Geheimdienste.

Laut Ars Technica ist beispielsweise das neue Samsung-Flaggschiff Galaxy S6 nicht aber Werk verschlüsselt. ZDNet hat zudem bei beim neuen Motorola Moto E festgestellt, dass die Verschlüsselung vom Nutzer eingeschaltet werden muss. Die Abkehr von Googles Zusage gilt aber auch für Geräte, die von Android KitKat auf Lollipop aktualisiert werden.

Ars Technica will von mehreren Quellen erfahren haben, dass Google die Verschlüsselung aufgrund von Performance-Problemen nicht automatisch einschaltet. Einige Nutzer, die mit älteren Nexus-Geräten auf eine Vorabversion von Lollipop umgestiegen seien, hätten berichtet, ihre Geräte seien nachher „unbrauchbar“ gewesen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.