Android-Geräte: Die Verschlüsselung sollte aktiviert werden

Wenn jemand das möchte, kann er ohne große Mühe den Speicher Eures Smartphones auslesen. Die Daten liegen blank auf dem Dateisystem parat und warten nur darauf, von Behörden, Firmen oder unbefugten Dritten ausgelesen zu werden. Dass man dafür den Sperrbildschirm umgehen muss, ist dank der unerschöpflichen Menge an Sicherheitslücken in Android das geringste Problem. Wer will, der bekommt Eure Daten.

Google hat das verstanden und mit Android Lollipop das System der Full Disk Encryption eingeführt. Diese sperrt nicht nur einzelne Dateien, sondern den gesamten Flash Speicher. Bei der ersten Einrichtung Eures Smartphones werdet Ihr um das Eingeben eines Sperrmusters oder eines PINs gebeten. Anhand dessen wird ein Schlüssel erstellt, mit dem die Daten auf Eurem Gerät verschlüsselt werden. Nur noch Ihr könnt dann an Eure Dateien. Ein Außenstehender müsste den Code auch dann eingeben, wenn er etwa über alternative Boot-Methoden an Eure Daten möchte. Und genau das ist das, was kein Smartphone-Hersteller außer Google selbst bis jetzt umgesetzt hatte.

Google wollte die Hersteller mit dem Update auf Android 5.0 Lollipop eigentlich dazu zwingen, die Full Disk Encryption ab Werk zu aktivieren. Doch kommt die Zusätzliche Sicherheit zu einem hohen Preis. In Praxistests hatte sich gezeigt, dass Apps teilweise mit mehreren Sekunden Verzögerung starteten. Insgesamt ging die Performance spürbar nach unten. Diese Einschränkung bei der Verwendbarkeit sollten Smartphone-Hersteller ihren Kunden nicht zumuten und bewogen Google dazu, den Verschlüsselungszwang aufzuheben. Die Folge war, dass auch im Jahr 2015 fast kein Gerät mit aktivierter Verschlüsselung verkauft wurde. Apple erreichte in derselben Zeit eine Quote von 95 Prozent bei seinen iPhones. Kein Wunder also, dass Geschäftsleute eher den Apple-Geräten vertrauen.

Dass Google sich bei den Herstellern nicht durchsetzen konnte, ist sehr ärgerlich. Schließlich argumentierten Samsung, LG und andere Hersteller nicht im Sinne des Kunden. Zumindest die Geräte mit neueren Qualcomm-Prozessoren der Marken Snapdragon 805, 808 und 810 hätten ohne Leistungseinbußen vollverschlüsselt werden können, da Qualcomm sie mit einem dedizierten Kyptografie-Modul ausgestattet hat. Vorwand, dass Leistungseinbußen gegen eine Verschlüsselung sprechen, trifft also auf folgende Geräte nicht zu:

• OnePlus 2
• HTC One M9
• LG G4
• Sony Xperia Z5
• Moto X Play
• Samsung Galaxy Note 4

Erst im Jahr 2016 wird es besser werden. Gegenüber dem Wall Street Jounal haben HTC, LG und Samsung bestätigt, dass zumindest die Top-Modelle verschlüsselt sein werden. Damit wird endlich ein Datenschutz-Niveau erreicht, das Apple schon seit fast zwei Jahren einhält. Wer aber wirklich seine sensiblen Daten auf seinem Smartphone speichern will, benutzt schon seit Jahren andere Geräte als Android-Smartphones. Dass auch Android zuverlässig verschlüsselt, muss sich erst herumsprechen. Bis dahin hat es, wie in so vielen Punkten, einen Image-Schaden, der erst in einigen Jahren abnehmen wird.

Schaltet die Verschlüsselung einfach selbst ein

Der Witz an der Sache ist, dass Ihr die Verschlüsselung sofort aktivieren könnt. Ihr müsst dazu lediglich in die Sicherheitseinstellungen gehen und die unten abgebildeten Einträge antippen. Binnen weniger Minuten hat niemand außer Euch mehr die Chance, Eurem Smartphone ein einziges Geheimnis zu entlocken.

Lasst die Verschlüsselung einen Tag lang aktiv und entscheidet selbst, ob Euch die Performance-Einbußen zu groß sind. Der Vorgang ist verlustfrei umkehrbar, also völlig ohne Risiko. Das Risiko ist nur, dass Ihr das Muster oder die PIN vergesst und dann alles löschen müsst.

Habt Ihr Euer Smartphone verschlüsselt? Wurde Euer Smartphone deswegen so viel langsamer, dass Ihr die Verschlüsselung wieder aufgehoben habt?