Topthemen

Android-Geräte: Die Verschlüsselung sollte aktiviert werden

eric galaxy s6 encryption
© nextpit

Android bietet ab Werk eine komplette Verschlüsselung Eures Geräts an. Wenn Ihr aber nicht gerade ein Nexus verwendet, ist die Verschlüsselung vermutlich deaktiviert. Das solltet Ihr ändern.

Wenn jemand das möchte, kann er ohne große Mühe den Speicher Eures Smartphones auslesen. Die Daten liegen blank auf dem Dateisystem parat und warten nur darauf, von Behörden, Firmen oder unbefugten Dritten ausgelesen zu werden. Dass man dafür den Sperrbildschirm umgehen muss, ist dank der unerschöpflichen Menge an Sicherheitslücken in Android das geringste Problem. Wer will, der bekommt Eure Daten.

Google hat das verstanden und mit Android Lollipop das System der Full Disk Encryption eingeführt. Diese sperrt nicht nur einzelne Dateien, sondern den gesamten Flash Speicher. Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden. Nur noch Ihr könnt dann an Eure Dateien. Ein Außenstehender müsste den Code auch dann eingeben, wenn er etwa über alternative Boot-Methoden an Eure Daten möchte. Und genau das ist das, was kein Smartphone-Hersteller außer Google selbst bis jetzt umgesetzt hatte.

Android m android lollipop teaser
Spätestens mit Marshmallow sollten mehr Geräte werksseitig verschlüsselt werden. / © ANDROIDPIT

Google wollte die Hersteller mit dem Update auf Android 5.0 Lollipop eigentlich dazu zwingen, die Full Disk Encryption ab Werk zu aktivieren. Doch kommt die Zusätzliche Sicherheit zu einem hohen Preis. In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten. Insgesamt ging die Performance spürbar nach unten. Diese Einschränkung bei der Verwendbarkeit sollten Smartphone-Hersteller ihren Kunden nicht zumuten und bewogen Google dazu, den Verschlüsselungszwang aufzuheben. Die Folge war, dass auch im Jahr 2015 fast kein Gerät mit aktivierter Verschlüsselung verkauft wurde. Apple erreichte in derselben Zeit eine Quote von 95 Prozent bei seinen iPhones. Kein Wunder also, dass Geschäftsleute eher den Apple-Geräten vertrauen.

Dass Google sich bei den Herstellern nicht durchsetzen konnte, ist sehr ärgerlich. Schließlich argumentierten Samsung, LG und andere Hersteller nicht im Sinne des Kunden. Zumindest die Geräte mit neueren Qualcomm-Prozessoren der Marken Snapdragon 805, 808 und 810 hätten ohne Leistungseinbußen vollverschlüsselt werden können, da Qualcomm sie mit einem dedizierten Kyptografie-Modul ausgestattet hat. Vorwand, dass Leistungseinbußen gegen eine Verschlüsselung sprechen, trifft also auf folgende Geräte nicht zu:

  • OnePlus 2
  • HTC One M9
  • LG G4
  • Sony Xperia Z5
  • Moto X Play
  • Samsung Galaxy Note 4
AndroidPIT Samsung galaxy s7 4
Wenigstens die Top-Modelle werden endlich ab Werk verschlüsselt. / © ANDROIDPIT

Erst im Jahr 2016 wird es besser werden. Gegenüber dem Wall Street Jounal haben HTC, LG und Samsung bestätigt, dass zumindest die Top-Modelle verschlüsselt sein werden. Damit wird endlich ein Datenschutz-Niveau erreicht, das Apple schon seit fast zwei Jahren einhält. Wer aber wirklich seine sensiblen Daten auf seinem Smartphone speichern will, benutzt schon seit Jahren andere Geräte als Android-Smartphones. Dass auch Android zuverlässig verschlüsselt, muss sich erst herumsprechen. Bis dahin hat es, wie in so vielen Punkten, einen Image-Schaden, der erst in einigen Jahren abnehmen wird.

Schaltet die Verschlüsselung einfach selbst ein

Der Witz an der Sache ist, dass Ihr die Verschlüsselung sofort aktivieren könnt. Ihr müsst dazu lediglich in die Sicherheitseinstellungen gehen und die unten abgebildeten Einträge antippen. Binnen weniger Minuten hat niemand außer Euch mehr die Chance, Eurem Smartphone ein einziges Geheimnis zu entlocken.

smartphone encryption de
Verschlüsselt Euer Smartphone wenigstens probeweise. / © ANDROIDPIT

Lasst die Verschlüsselung einen Tag lang aktiv und entscheidet selbst, ob Euch die Performance-Einbußen zu groß sind. Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko. Das Risiko ist nur, dass Ihr das Muster oder die PIN vergesst und dann alles löschen müsst.

Habt Ihr Euer Smartphone verschlüsselt? Wurde Euer Smartphone deswegen so viel langsamer, dass Ihr die Verschlüsselung wieder aufgehoben habt?

Mein Smartphone wurde...
Ergebnisse anzeigen
  Wahl der Redaktion Kamera-Flaggschiff Flaggschiff-Alternative Bestes Gaming-Handy Preis-Leistungs-Sieger Günstige Alternative Einstiegsmodell
Gerät
Abbildung Xiaomi 13T Pro Product Image Xiaomi 13 Ultra Product Image Xiaomi 13 Product Image Xiaomi Poco F4 GT Product Image Xiaomi Redmi Note 12 Pro+ Product Image Xiaomi Poco F5 Pro Product Image Xiaomi Redmi Note 11 Product Image
Bewertung
Test: Xiaomi 13T Pro
Test: Xiaomi 13 Ultra
Test: Xiaomi 13
Test: Xiaomi Poco F4 GT
Test: Xiaomi Redmi Note 12 Pro+
Test: Xiaomi Poco F5 Pro
Test: Xiaomi Redmi Note 11
Angebote*
Zu den Kommentaren (70)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
70 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • MajorTom 58
    MajorTom 19.03.2016 Link zum Kommentar

    Den jetzt verlinkten Videos und Artikeln ist wohl nichts hinzuzufügen.
    Natürlich bleibt es nutzbar.
    Man muss halb abwägen was einem wichtig ist, und was nötig ist. Das ist natürlich von Fall zu Fall anders.

    Ufs2.0 kommt nicht gut zu vermarkten mit Kryptographie. Er wird schlicht unnötig, weil Lese und Schreibzugriff deutlich einbricht und die sagenhaften Datenraten nur noch ein Schatten ihrer selbst sind. Kann mir beim besten Willen nicht vorstellen dass S7 und Co werksseitig verschlüsselt.

    Mein nexus9 ist ab Werk verschlüsselt. Das n5 bleibt "offen". Das nächste nexus Handy natürlich mit min 820er und Kryptographie 😀

    Das Gute alte nexus5 ist nach wie vor was Software experience angeht immernoch erste Sahne. Lockscreen und gut. Kein Grund bei " mir" das auf die letzen Meter noch zu ändern.
    Und ganz nebenbei muss ich sagen dass Apple hier einen weit besseren Job macht. Klarer Fall. Hätte Apple die Freiheit des nexus ....


  • 37
    Jochen 19.03.2016 Link zum Kommentar

    Weiß jemand, ob ich das Moto X Play problemlos wieder entschlüsseln kann?


    • Flat Eric 19
      Flat Eric 19.03.2016 Link zum Kommentar

      Das Moto X Style kann nicht wieder entschlüsselt werden. Also gehe ich davon aus, dass das Moto X Play auch nicht entschlüsselt werden kann

      Jochen


  • Jörg W. 64
    Jörg W. 19.03.2016 Link zum Kommentar

    Ich nutze es nicht und Lüge mir auch nichts in die eigene Tasche. Ich bin nur einer der nicht sein ganzen Leben auf dem Phone hat.Ferner glaube ich das es eine 100% tige Sicherheit nicht gibt.


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Doch, ich behaupte, Du lügst Dir in die eigene Tasche! Allein die ganzen Kontakte sind Daten Dritter, für die Du auch eine Verantwortung hast. Termine könnten für andere nicht unbedingt sichtbar sein sollen. Das ganze Leben hat wohl niemand auf dem Phone. Aber doch ab und zu mal die ein oder andere Datei, deren Inhalt nicht jeden etwas angeht. Ich jedenfalls nutze diese Geräte auch als Ersatz für USB-Sticks. Nebenbei wäre der überhaupt nicht abgesichert und leichter verloren als ein Telefon.

      Selbstverständlich gibt es keine 100% Sicherheit. Aber 90% ist besser als 0%. Oder schließt Du nicht ab?

      UbIx


  • 69
    Michael K. 19.03.2016 Link zum Kommentar

    Nach diesen Untersuchungen von anandtech.com an einem Nexus 6 kann es schon zu dramatischen Leistungseinbrüchen bei verschlüsselten Speicher kommen.
    Allerdings wurden die Untersuchungen noch unter Lollipop gemacht, welches ein vorhandenes Kryptomodul beim Nexus 6 leider nicht nutzt. Vielleicht ist das bei Marshmallow schon besser.
    Hat jemand Erfahrung mit Moto G's was Verschlüsselung und Performance betrifft?
    Beim Zugriff auf die bei Marshmallow Speicherverschmelzung ebenfalls verschlüsselte SD lässt sich jedenfalls kein Performanceeinbruch feststellen (subjektiv und mit App A1 SD Bench).

    http://www.anandtech.com/show/8725/encryption-and-storage-performance-in-android-50-lollipop


    http://mobil.derstandard.at/2000008521254/Nexus-6-Verschluesselung-bremst-Speicher-drastisch-aus


    Quellen:
    www.anandtech.com
    mobil.derstandard.at


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      "Dramatische Leistungseinbrüche" ist viel zu überzogen!

      Natürlich kostet ein zusätzlicher Prozeß Rechenzeit und verlangsamt ein System. Was erwartest Du? Physik ist vorgegeben. Auch Leistungseinbußen um 50% sind nicht unüblich. Das ist aber keinesfalls dramatisch. Das Smartphone bleibt normal bedienbar und die Reaktion ist immer noch flott. Auch auf drei Jahren Geräten, die weniger gut als heutige Flaggschiffe ausgestattet sind.

      Wenn ich meine Wohnungstür abschließe, bin ich auch nicht so schnell wieder in ihr drin. Das bester hinsichtlich Performance wäre, die Tür auszuhängen.

      Nur dürfte dann in absehbarer Zeit nicht mehr viel wertvolles in der Wohnung sein. Und die Nachbarn würden sich ungeniert in ihr umsehen, wie ich so lebe, was ich verdiene, welche Leichen ich im Keller habe. Und im schlimmsten Fall nutzen sie es, um mich bei der erst besten Gelegenheit zu verunglimpfen.

      Seht die Verschlüsselung doch nicht als Hemmnis und Bremse, sondern als notwendige Maßnahme, um Euch vor den alltäglichen Risiken zu schützen.

      Schützen! Nicht bewahren!

      F.Ro.SchUbIx


      • 69
        Michael K. 19.03.2016 Link zum Kommentar

        Na ja, wenn schon ein direkt von Google unterstütztes Gerät einen vorhandenen Hardwarebeschleuniger nicht nutzt, und dadurch auf einem leistungsstarken SD805 Geschwindigkeitseinbrüche von bis 80% auftreten, erwarte ich für ein Gerät mit viel schwächerem SD400, ohne Beschleuniger, nichts Gutes. Die Frage, ob die Verschlüsselung auf so einem Gerät dann überhaupt Sinn macht, halte ich daher schon für berechtigt.


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Ja, das sind die Schlüsse, die man zieht. Deshalb habe ich geschrieben, dass ich sogar ein Nexus S verschlüsselt hatte. Und mein Lenovo Tab ist auch nicht gerade mit Rechenpower pur ausgestattet. Dennoch warten die Geräte mehr auf mich, als ich auf sie. Sie bleiben nutzbar! Allesamt schwächer als ein SD400

        Natürlich gibt es User mit hunderten Apps und Spielen, für die das nicht akzeptabel sein mag. Nur stelle ich die Frage, ob dann die Verschlüsselung das Problem ist?

        Wenn Google die Hardwarebeschleunigung nicht nutzt, dann bestimmt nicht aus Faulheit. Entwicklung kostet Zeit! Und vielleicht haben sie geplant, künftig diese Möglichkeit nutzten zu können.

        UbIx


  • 42
    Gelöschter Account 19.03.2016 Link zum Kommentar

    Ich nutze EDS lite mit einem verschlüsselten Container für meine wichtigen Daten, das reicht mir.


  • 29
    Bryan Binder-Reisinger 19.03.2016 Link zum Kommentar

    Ob dann wirklich niemand mehr außer mir selbst auf meine Daten zugreifen kann sei mal dahingestellt.

    FeeJeeNico Hensel


    • 90
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Natürlich gibt es Wege, trotzdem auf die Daten zugreifen zu können. Genauso, wie es Wege gibt, trotz abgeschlossener Wohnung in selbige zu gelangen.

      UbIx


  • 1
    clio20681 19.03.2016 Link zum Kommentar

    Bei meinen g4 steht auch, dass der Verschlüsselungvorgang nicht rückgängig gemacht werden kann! API was erzählt ihr hier? Manch anderer macht das was ihr sagt ohne zu lesen was er tut und dann hat man den Salat!
    Nicht das ich den jetzt hätte... 😏


    • MajorTom 58
      MajorTom 19.03.2016 Link zum Kommentar

      Auch meines Wissens nach ist eine Rückkehr mit einem Reset verbunden.

      nox


  • 41
    Karsten K. 19.03.2016 Link zum Kommentar

    Es würde doch reichen nur die Nutzerdaten zu verschlüsseln und die App-Daten könnten doch unverschlüsselt bleiben.


    • MajorTom 58
      MajorTom 19.03.2016 Link zum Kommentar

      Die Berechtigungen öffenen es spätestens wieder. Leider


      • 90
        Gelöschter Account 19.03.2016 Link zum Kommentar

        Welche Berechtigungen sollten das wieder öffnen?
        So ein Vorgehen gibt es auf anderen Systemen. Aber warum nicht gleich alles verschlüsseln?


  • 5
    Kalle Blom 19.03.2016 Link zum Kommentar

    Wie der erste Kommentar schon sagte es gibt die Entschlüsselung nicht überall. Ausserdem habe ich bei meinem S2 damals eine Verschlüsselung gemacht um es zu verkaufen. Als alles fertig war und ich neu gestartet habe habe ich das PW eingegeben und dann ging es aus und Bootete neu. Bootloop also. Wenn ich die Daten noch gebraucht hätte, wäre ich nicht mehr gerangekommen. Erst durch flashen mit Odin konnte ich es wieder starten allerdings ohne Daten.... ANDROID ist toll, aber ich habe Zweifel, ob das heute auch zu 100% funzt.
    Hatte auch mal ein Z10 von Blackberry, da war das schon im System drin. Als ich das verkauft habe musste ich es nur zurücksetzen und ALLES war gelöscht... da kam man von aussen nicht dran....
    Und es gab nie Probleme beim starten !


    • Thorsten 37
      Thorsten 19.03.2016 Link zum Kommentar

      Samsung halt...

      Andere Hersteller können es eben besser.


  • 7
    Stefken 19.03.2016 Link zum Kommentar

    Laut Samsung wird zumindest das Note Edge ab Marshmallow automatisch verschlüsselt sein.

    Man (Samsung) hat mich explizit davor gewarnt, die Verschlüsselung unter Lollipop zu aktivieren, weil es dort noch Probleme mit dem Update auf Marshmallow geben kann.

    Ich warte also mal ab.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel