Google kann Android-Passwörter aus der Ferne zurücksetzen

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff.

Google kann offenbar Passwörter von Android-Geräten aus der Ferne zurücksetzen. Das geht zumindest aus einem Bericht über Smartphoneverschlüsselung und öffentliche Sicherheit hervor, den der New Yorker Bezirksstaatsanwalt Cyrus Vance in der vergangenen Woche vorgelegt hat.

Logo Android (Bild: Google)„Google kann nach Vorlage eines Durchsuchungsbefehls oder einer gerichtlichen Anordnung Passwörter zurücksetzen, um Strafverfolgern bei der Extrahierung von Daten zu helfen. Dieses Verfahren kann Google aus der Ferne durchführen und erlaubt forensischen Ermittlern, die Inhalte eines Geräts zu sehen“, heißt es in dem Bericht (PDF).

Allerdings räumt der Bezirksstaatsanwalt auch ein, dass diese „Hintertür“ nur für ältere Android-Geräte gilt. „Für Android-Geräte auf denen das Betriebssystem Lollipop 5.0 oder höher läuft, plant Google jedoch eine Geräteverschlüsselung ab Werk, wie sie auch Apple nutzt, die es für Google unmöglich macht, Durchsuchungsbefehle oder Gerichtsbeschlüsse für eine Datenextrahierung zu befolgen.“

Die Verschlüsselung ab Werk hatte Google im Oktober für neue Geräte mit Android 6 Marshmallow verpflichtend gemacht. Allerdings gilt das nur für Geräte, die bei einer Verschlüsselung (AES, 128 Bit) noch eine Datentransfergescheindigkeit von mindestens 50 MByte/s erreichen. Geräte, die ein Upgrade auf Android 6 erhalten, sind ebenfalls davon ausgenommen. Die ursprünglich bereits für Android 5 Lollipop geplante Verschlüsselung ab Werk sagte Google im März 2015 ab und legte die Verantwortung alleine in die Hände der Hersteller.

Trotz Googles Zusage für Android Marshmallow und der Möglichkeit, die Verschlüsselung nachträglich zu aktivieren, lassen sich die meisten Android-Geräte nicht vor einem behördlichen Zugriff schützen. Grund dafür ist die Fragmentierung des Betriebssystems. Anfang November liefen Android 5 und 6 zusammen nur auf 25,9 Prozent aller Android-Smartphones und –Tablets.

Besitzer älterer Geräte haben auch oftmals keine Möglichkeit, auf eine neuere OS-Version umzusteigen, weil der Hersteller ihres Produkts kein Update anbietet. In einigen Fällen werden vorhandene Updates zudem nur verzögert oder gar nicht von den Mobilfunkanbietern ausgeliefert, was die Zahl der Geräte, deren Passwort von Google zurückgesetzt werden kann, weiter erhöht.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Vance hatte in der vergangenen Woche auch Gesetze gefordert, die Hersteller zwingen sollen, ihre Smartphonebetriebssysteme so zu gestalten, dass Strafverfolgungsbehörden Daten jederzeit entschlüsseln können. Die Entscheidungen von Apple und Google, ihre Produkte sogar schon ab Werk zu verschlüsseln, hätten „erhebliche“ Auswirkungen auf die öffentliche Sicherheit.

Apple betonte erst vor Kurzem, dass es selbst auf Anordnung eines Gerichts nicht auf verschlüsselte Nutzerdaten zugreifen könne. „Für Geräte mit iOS 8 oder höher hätte Apple nicht die technische Fähigkeit, um dem Verlangen der Regierung nachzukommen“, heißt es in einem Schriftsatz des iPhone-Herstellers. „Zu den Sicherheitsfunktionen in iOS 8 gehört ein Feature, das jeden vom Zugriff auf die verschlüsselten Daten des Geräts ausschließt, der nicht über den Passcode verfügt. Das schließt Apple ein.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Authentifizierung, Google, Security, Sicherheit, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Google kann Android-Passwörter aus der Ferne zurücksetzen

Kommentar hinzufügen
  • Am 23. November 2015 um 19:16 von PeerH

    Da ist man wirklich sprachlos – allein, dass sie diese Funktion eingebaut haben, zeigt, wes Geistes Kind Google ist, und wessen Interessen sie schützen.

    „… plant Google jedoch eine Geräteverschlüsselung ab Werk,“ Und von einer Planung hat niemand was von.

    Harter Tobak: wer garantiert einem denn, dass sie trotz Verschlüsselung nicht irgendwo in ihren Google Apps eine andere ‚Funktion‘ eingebaut haben, die ihnen einen Zugriff ermöglicht – trotz Verschlüsselung?

    Vertrauen verspielt man nur einmal. Und Google scheint knapp davor zu sein.

    • Am 25. November 2015 um 23:50 von Judas Ischias

      Garantiert?
      Wieso stellst Du Google in Frage, aber bei Apple wird alles geglaubt, was die Herren Cook und Co. erzählen.
      Ist schließlich auch bei Apple nicht auszuschließen, aber Du verschließt davor natürlich die Augen.

  • Am 24. November 2015 um 11:28 von hicks

    peerh, der google-hater, ist kurz davor, das vertrauen in google zu verlieren. wenn das mal kein LOL wert ist … LOL

    • Am 24. November 2015 um 13:30 von PeerH

      denen vertraue ich seit Jahren nicht, wie auch Microsoft nach ihrem Win 10 Malware Debakel nicht mehr.

      Aber wo steht denn in meinem Kommentar, dass ich das je getan hätte? ;-)

      Und zum Thema? Fällt Dir dazu nix ein? Gefällt Dir bestimmt, oder?

  • Am 24. November 2015 um 17:22 von sputnik99

    Bei Samsung kann man eine Verschlüsselung unabhängig von Google einstellen. Und meines Erachtens macht Google das auch nicht aus Spaß, sondern weil es in USA Gesetz ist. Deshalb hat Apple ja jetzt auch Stress am Hacken. Ich würde bei keienm Hersteller meine Hand dafür ins Feuer legen, dass Daten nicht staatlichen stellen zugänglich gemacht werden.

    • Am 24. November 2015 um 22:44 von PeerH

      Du irrst Dich: es gibt in den USA kein Gesetz, dass eine Verschlüsselung privater Daten verbieten würde. Das wurde sogar gerichtlich bestätigt.

      Es gibt zwei Möglichkeiten, warum Google das nicht standardmäßig einschaltet: a. weil sie sich dadurch selber von den Nutzerdaten ausschließen würden – und das beträfe ihr Kerngeschäft, sie würden am Ast sägen auf dem sie sitzen. Oder b. weil die Hardware der meisten Androiden nicht performant genug wäre, um mit Verschlüsselung zu arbeiten.

      ‚b.‘ lingt erst mal schlüssig, aber dann kämen zwei Fragen: warum schaffen das Apple UND Microsoft – letztere unterstützen das sogar bei älterer Hardware, und eigentlich gilt doch Google als das Unternehmen, das die besten Entwickler hat? Bei Cyanogenmod ist die Performance erstaunlicherweise kein Showstopper. Irgend etwas macht Google falsch.

      Und zweitens: Google könnte das doch standardmäßig einschalten und die Hersteller entscheiden, ob das an bleibt, oder zu viel Performance raubt. Anstatt also bei allen die Verschlüsselung im Default auszuschalten, könnten sie selektiv die Geräte mit Verschlüsselung freischalten, die das vertragen – und Google könnte das den Herstellern als Verpflichtung in die Geschäftsvereinbahrungen mitgeben.

      Machen sie aber beides nicht. Daher denke ich, dass a. der eigentliche Grund sein könnte.

  • Am 26. November 2015 um 0:12 von Viel Luft

    Apple nannte es wie? Schnittstelle für technischen Support? Autsch, Google legt Quellcode auf und es ist nichts als viel heisse Luft…Von wo diese wohl kommt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *