Android-Sicherheit: Google kann nur „Pattern Code“ zurücksetzen

Hardware

Damit man sein Gerät vor Langfingern sichern kann, hat Google gleich mehrere Möglichkeiten eines Passcodes in Android eingebaut. Wischen, Muster, Pin und Passwort stehen auf jedem Gerät zur Auswahl und ich weiß aus eigener Erfahrung mit vielen verschiedenen Bekanntschaften und täglichen Begegnungen, dass das Muster die am häufigsten ausgewählte Variante darstellt.

Von einem Beitrag auf Reddit erfuhren wir dieser Tage, dass Google anscheinend die Passcodes von Android-Geräten zurücksetzen kann, damit Gesetzeshüter sehen können, was sich auf dem Gerät befindet. Im PDF steht unter anderem:

„There are a larger variety of Android devices than Apple devices. Forensic examiners are able to bypass passcodes on some of those devices using a variety of forensic techniques. For some other types of Android devices, Google can reset the passcodes when served with a search warrant and an order instructing them to assist law enforcement to extract data from the device. This process can be done by Google remotely and allows forensic examiners to view the contents of a device.

For Android devices running operating systems Lollipop 5.0 and above, however, Google plans to use default full-disk encryption, like that being used by Apple, that will make it impossible for Google to comply with search warrants and orders instructing them to assist with device data extraction.

Full-disk encryption has not yet been implemented as a default on all Android devices running Lollipop 5.0 and later systems, but has been implemented on certain Nexus (Google-controlled) devices. Generally, users have the option to enable full-disk encryption on their current Android devices, whether or not the device is running Lollipop 5.0, but doing so causes certain inconveniences, risks, and performance issues, which are likely to exist until OEMs are required to standardize certain features. “

Wenn man diesen Text nun ohne Zusammenhang mit anderen Texten aus dem PDF liest könnte man denken, dass Google einfach jedes Gerät, egal mit welchem Passcode auch immer, entsperren könnte. Ausgenommen Geräte ab Android 5.0 und/oder aktivierter Verschlüsselung. Ich glaube persönlich aber nicht, dass Google es so einfach macht an die Daten der Geräte zu kommen.

Weiter vorne in der PDF werden die Möglichkeiten genannt, welche der User hat, um sein Gerät vor Dritten zu schützen. Was ich „komisch“ finde und irgendwie heraus sticht aus dem Text ist der erste Teil, oder wenn man möchte die Einleitung. Dort heißt es:

“Users of Android devices can set up a “pattern unlock” passcode, which is a line connecting at least 4dots in a 9-dot grid, to protect the data on their devices.”

Auf die anderen Möglichkeiten des Schutzes wird auch eingegangen, werden aber gesondert und auch mit Angabe der Android Version genannt. Wenn man sich sonst die Gründlichkeit des Bezirksstaatsanwalts ansieht, erscheint für mich das Ganze in einem komischen Licht. Darum komme ich für mich zum Ergebnis, dass Google „nur“ den „Pattern Code“ zurücksetzen kann und der Anwalt hier schlicht ein wenig zu weit ausgeholt hat.

Adrian Ludwig, verantwortlich für die Sicherheit von Android, hat auf Google+ ein Statement dazu abgegeben. In diesem steht, dass Google keine Möglichkeit besitzt Geräte mit einem Pin, Passwort oder Fingerabdruck zu entsperren. Verschlüsselte Geräte gehören ebenfalls dazu. Ab Android 5.0 ist auch das zurücksetzen des Musters dann nicht mehr über den Google Account möglich.


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / Hardware / ...