Hersteller müssen neue Smartphones, die sie mit Android 6.0 Marshmallow ausliefern, ab sofort vollständig verschlüsseln. Das geht laut Android Police aus der jüngsten Version von Googles Android Compatibility Definition (PDF) hervor. Das gilt allerdings nur für Geräte, die bestimmte Mindestanforderungen erfüllen.
„Für Geräte-Implementierungen, die eine vollständige Verschlüsselung mit einer Advanced-Encryption-Standard-(AES)-Verschlüsselungsleistung (128 Bit) von über 50 MByte/s unterstützen, muss die vollständige Verschlüsselung standardmäßig bei Abschluss der Ersteinrichtung durch den Nutzer aktiviert sein“, heißt es in dem Dokument.
Die Vorgabe bezieht sich allerdings nicht auf Geräte, die ein Upgrade auf Android 6.0 erhalten. „Wenn eine Geräte-Implementierung bereits auf einer älteren Android-Version gestartet wurde, bei der die vollständige Verschlüsselung ab Werk ausgeschaltet war, dann kann ein solches Gerät durch ein Update der System-Software diese Anforderung nicht erfüllen und muss deswegen davon ausgenommen werden.“
Die Geräteverschlüsselung wollte Google schon mit Android 5.0 für alle neuen Smartphones und Tablets einführen. Das im Herbst 2014 gegebene Versprechen zog der Internetkonzern jedoch im März 2015 wieder zurück. Stattdessen legte er die Verantwortung, die Verschlüsselung im Rahmen der Inbetriebnahme zu aktivieren, in die Hände der Gerätehersteller beziehungsweise Nutzer. Seine eigenen Geräte wie das Tablet Nexus 9 liefert Google zumindest hierzulande weiterhin mit deaktivierter Geräteverschlüsselung aus.
Server-Hosting: Sicherheit und Datenschutz Made in Germany
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Google nannte im Frühjahr keinen Grund für die Kehrtwende. Allerdings war vermutet worden, dass sich die Verschlüsselung negativ auf die Performance auswirkt – auf dem Massenspeicher abgelegte und verschlüsselte Daten müssen schließlich vor dem Gebrauch wieder entschlüsselt werden. Neue Daten werden wiederum direkt beim Speichern verschlüsselt.
Ars Technica hatte zu dem Zeitpunkt berichtet, Google habe vor allem auf Beschwerden von Nutzern reagiert. Ihnen zufolge waren einige Geräte, die von Android 4.4 KitKat auf Android 5.0 Lollipop aktualisiert wurden, nach dem Update „nahezu unbrauchbar“. Ob die von Google jetzt genannte Mindestanforderung ausreicht, um eine gute Performance verschlüsselter Geräte zu garantieren, bleibt abzuwarten.
[mit Material von Kevin Tofel, ZDNet.com
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
2 Kommentare zu Google macht Verschlüsselung für neue Android-6-Geräte verpflichtend
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Tja, manche können ein OS entwickeln, das performant läuft, und manche … ;-)
Traurig, was Google hiet abliefert. Ein iPhone 4s (!) ist unter iOS standardmäßig verschlüsselt. Vier Jahre altes Gerät.
Das sollte wohl eher Verschlüsselung mit mindestens 128bit heissen – und setzt Hardware voraus, die diesen Vorgang mit mindestens 50MBit/sec gewährleisten kann!