Android 5.0 – Besserer Datenschutz mit dem neuen Verschlüsselungssystem

23 Okt 2014

In den letzten Wochen gab es immer wieder Berichte zu den Aussagen von Apple und Google, dass die auf den neuesten iOS- und Android-Geräten gespeicherten Anwenderdaten so gut verschlüsselt sind, dass keine der Firmen die Möglichkeit habe, die lokal gespeicherten Informationen zu entschlüsseln.

Android1

Verschlüsselung als Standard

Strafverfolgungsbehörden sind darüber nicht sehr erfreut, denn das bedeutet, dass sie sogar mit einem Durchsuchungsbefehl nicht unbedingt damit rechnen können, dass ihnen ein Anwender Zugriff auf die lokal gespeicherten, verschlüsselten Daten gewährt. Also haben deren Sprecher einen kaum getarnten Versuch unternommen, die Öffentlichkeit zu verängstigen – natürlich mit den üblichen Geschichten über Pädophile und Terroristen – und sie dazu zu bringen, zu glauben, dass Verschlüsselung böse und gefährlich sei.

Gleichzeitig loben Verfechter von Privatsphäre und Sicherheit die neuen Verschlüsselungssysteme, die Anwendern eine echte Möglichkeit für mobile Datensicherheit zu geben scheinen.

Manche mögen es als rücksichtslos sehen, andere als offensichtliche Reaktion auf eine Umwelt, in der es immer einfacher für Behörden und Regierungen wird, ohne große Aufsicht Daten zu sammeln.

Wir haben Anfang des Monats bereits über Apples neue Standardverschlüsselung berichtet und in diesem Artikel finden Sie weitere Informationen zum Thema Strafverfolgung. Heute wollen wir uns die technische Seite der standardmäßig eingeschalteten Verschlüsselung ansehen, die Google mit seinem neuen Android Lollipop bewirbt, das auch als Android 5.0 oder Android L (denn L steht für die römische Ziffer 50 und ist auch der erste Buchstabe des Wortes Lollipop) bekannt ist.

Eine kurze Geschichte der Android-Verschlüsselung

Laut Nikolay Elenkov von Android Explorations hatten Android-Anwender schon seit Android 3.0 (Honeycomb) die Möglichkeit, volle Festplattenverschlüsselung (FDE) zu nutzen. Androids FDE-Angebot hat sich anschließend kaum geändert, bis es mit Android 4.4 verstärkt wurde. Und mit Android 5.0 wird das kryptographische System erneut verstärkt und zudem – ein sehr wichtiger Punkt – auch standardmäßig eingeschaltet sein.

Das ursprüngliche Verschlüsselungssystem in Android war schon ziemlich sicher. Allerdings tauchten bei dessen Implementation in die Software, wie es oft der Fall ist, Schwachstellen auf. So hängt vor allem die Sicherheit der Verschlüsselung fast ausschließlich von der Komplexität des Verschlüsselungspassworts und dessen Anfälligkeit für Brute-Force-Attacken ab.

„Ist das Passwort ausreichend lang und komplex, kann es Jahre dauern, den Schlüssel mit einer Brute-Force-Attacke zu knacken“, so Elenkov. „Da Android hierfür aber die PIN oder das Passwort (mit maximal 16 Zeichen) des Sperrbildschirms verwendet, werden die meisten Anwender mit relativ kurzen oder nicht sehr komplexen Verschlüsselungspasswörtern dastehen.“

Mit anderen Worten: Die Sicherheit der Verschlüsselung auf Android war so gut (oder schlecht) wie das Passwort für den Sperrbildschirm. Und in den meisten Fällen ist dies enorm schwach, denn die meisten Menschen sind zu faul dafür, lange Passwörter für das Sperren des Handys zu verwenden.

Ein eingebauter Mechanismus zur Beschränkung der Eingabewiederholungen machte Brute-Force-Attacken eigentlich unmöglich, denn ein Angreifer wurde nach einer bestimmten Anzahl von Versuchen ausgesperrt. Doch natürlich konnte Elenkov diesen Schutz umgehen. Genaue Details dazu, wie er das geschafft hat, finden Sie in seinem Artikel, wir wollen uns aber nicht tiefer damit beschäftigen. Der Punkt ist: Schwache PINs oder Passwörter können mit einer Brute-Force-Attacke geknackt werden, um verschlüsselte Daten von Android-Geräten zu stehlen.

Mit einem starken Passwort wäre so ein Angriff dagegen viel schwerer durchzuführen. Wenn Sie aber das übliche vier- oder sechsstellige Passwort nutzen, kann man Ihre Daten innerhalb weniger Sekunden entschlüsseln.

Mit Android 4.4 führte Google ein stärkeres Verschlüsselungssystem ein. Allerdings arbeitete dies nach wie vor mit PIN oder Passwort. Also war es nach wie vor möglich, es anzugreifen und schwache PINs oder Passwörter schließlich zu knacken. Allerdings dauerte das bei Android 4.4 nicht mehr nur wenige Sekunden, sondern immerhin schon einige Minuten.

Manche Android-4.4-Varianten erlaubten Anwendern, ein separates Verschlüsselungspasswort zu erstellen. Das machte Hackern das Leben schon schwerer, denn die Anwender waren durch zwei Schutzmauern geschützt (den Sperrbildschirm und das Verschlüsselungspasswort).

Auftritt Lollipop

„Neben der standardmäßig eingeschalteten vollen Verschlüsselung, soll Android 5.0 einen Hardware-Schutz für die Verschlüsselungs-Keys sowie Hardware-Beschleunigung für den Zugriff auf verschlüsselte Daten enthalten.“]

Die oben genannten Angriffe funktionieren mit Android 5.0 nicht mehr. Der genaue Grund dafür ist nicht ganz klar, denn bisher wurde kein Quellcode des neuen Betriebssystems veröffentlicht. Elenkov kommt in seiner Analyse zu dem Schluss, dass die Herkunft des Verschlüsselungs-Keys nicht mehr ausschließlich auf dem PIN oder Passwort für den Sperrbildschirm basiert. Stattdessen scheint die Verschlüsselung in zukünftigen Android-Varianten nur teilweise auf der PIN oder dem Passwort zu basieren.

Elenkov glaubt, es werde eine Art Zwei-Faktoren-Authentifizierung geben. Wenn in der Vergangenheit ausschließlich die PIN oder das Passwort des Sperrbildschirms den Verschlüsselungs-Key herleitete, so scheint nun das Passwort oder die PIN zusammen mit einer eingebauten, eventuell Hardware-basierten Authentifizierung, den Verschlüsselungs-Key zu bestimmen. Dadurch könnte eine Brute-Force-Attacke auf das Passwort zwar immer noch möglich sein, würde aber nicht die Festplatte entschlüsseln.

TL;DR

„Neben der standardmäßig eingeschalteten vollen Verschlüsselung, soll Android 5.0 einen Hardware-Schutz für die Verschlüsselungs-Keys sowie Hardware-Beschleunigung für den Zugriff auf verschlüsselte Daten enthalten“, so Elenkov weiter. „Diese zwei Funktionen sollten FDE unter Android sicherer und schneller machen.“

Das beliebteste mobile Betriebssystem wird also endlich sicherer.

Aktualisiert am 10. Oktober 2018 : Google hat die App-Berechtigungseinstellungen unter Android Oreo um eine neue Gruppe namens „Spezieller App-Zugriff“ erweitert. Weitere Details finden Sie in unserem Artikel „App-Berechtigungen bei Android 8: Der komplette Leitfaden„.