Update

25. November 2015 19:36; Akt: 26.11.2015 09:34 Print

Kann Google Smartphones doch nicht knacken?

Der IT-Gigant kann Android-Geräte anscheinend doch nicht per Fernzugriff zurücksetzen. Dies schreibt der Sicherheitsverantwortliche von Google.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Laut eines Berichts des New Yorker Bezirksstaatsanwalts Cyrus Vance kann Google auf gerichtliche Anordnung Daten aus Android-Smartphones herausholen, ohne auf das Gerät physisch zugreifen zu müssen. Bisher war nicht bekannt, dass Google eine solche Hintertür in sein Betriebssystem eingebaut hat.

In einem ähnlichen Fall, bei dem kürzlich per richterlicher Aufforderung auf Daten von einem iPhone zugegriffen werden sollte, gab der iPhone-Konzern an, nicht einmal Apple selbst könne als Hersteller von Hard- und Software auf Handy-Daten zugreifen. Dies, weil die Daten ab iOS 8 standardmässig verschlüsselt werden.

Vollverschlüsselung ab Werk

Die Hintertür bei Android-Geräten existiert bei älteren Smartphones. Ab Android 5.0 (Lollipop) oder neuer kann eine Geräteverschlüsselung vorgenommen werden, die einen entsprechenden Fernzugriff verunmöglicht. Für neue Geräte mit Android 6.0 (Marshmallow) ist diese Verschlüsselung ab Werk eingeschaltet.

Die hohe Sicherheit der Geräte passt den Behörden offenbar nicht. Der Staatsanwalt forderte, dass die Betriebssysteme von Smartphones so programmiert werden sollen, dass die Strafverfolgungsbehörden per Gerichtsbeschluss die darauf befindlichen Daten einsehen können.

Die Verschlüsselung von Android 5 ist zwar möglich, aber nicht zwingend. Ursprünglich war von Google – ähnlich wie bei iOS 8 – bereits für Android 5 eine zwingende Verschlüsselung ab Werk geplant. Doch machte der Konzern einen Rückzieher, sodass heute gemäss dem Bericht rund 75 Prozent der Geräte angreifbar sein sollen.

Update vom 26. November 2015:

Google kann doch keine Passwörter zurücksetzen

Mittlerweile hat sich der Google-Sicherheitsverantwortliche Adrian Ludwig auf der Google+-Seite des Unternehmens geäussert. Wie durch den Einblick in einen veröffentlichten Quellcode hervorgehe, sei Google nicht in der Lage, Passwörter von Android-Smartphones aus der Ferne zurückzusetzen.

«Google ist nicht in der Lage, PIN-, Passwort- oder Fingerabdruck-geschützte Geräte zu entsperren», so Ludwig. «Das trifft unabhängig davon zu, ob das Gerät verschlüsselt ist oder nicht, und gilt für alle Versionen von Android.»

(ray)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Marco Scherer am 25.11.2015 19:49 via via Mobile Report Diesen Beitrag melden

    Noin echt?

    Google darf auf Anforderung Daten holen? Tja Apple macht es jeden Tag bei euren IPhones :)

  • naivko blesavi am 25.11.2015 21:26 via via Mobile Report Diesen Beitrag melden

    naiver geht es nicht

    wie naiv seid ihr überhaupt? ihr habt alle apps drauf und die haben alle zugriff auf euren smartphones, auf alle daten und ihr habt ihnen zugriff erlaubt.

    einklappen einklappen
  • p. Glass am 25.11.2015 20:34 Report Diesen Beitrag melden

    Schon veraltet

    Diese News ist schon veraltet. Gibt schon eine Richtigstellung, welche besagt, dass dies Prinzipiell nicht möglich ist. Bei älteren Modellen mit der Mustersperre konnte der Schutz, mittels der Muster vergessen Funktion, umgangen werden. Bei Fingerprint oder Passwort nicht.

Die neusten Leser-Kommentare

  • Dani am 26.11.2015 11:05 Report Diesen Beitrag melden

    Meinung von einem Informatiker

    So wie Googles App Store gebaut ist, kann Google jederzeit per Push eine neue Software auf Smartphones hochladen. Und damit lässt sich prinzipiell alles machen. Selbiges kann auch Microsoft bei PCs mit den Windows Updates (allerdings ohne Push) und vermutlich auch Apple (die kenne ich aber zu wenig)

    • Toni am 26.11.2015 12:54 Report Diesen Beitrag melden

      Wer ist noch vertrauenswürdig ?

      Hallo Dani: Auch Informatiker (Telecom-App Entwickler). Ja, die Apps sollten aus vertrauenswürdigen Quelle kommen. Andernfalls kann das Handy vom App Entwickler beeinflusst werden. Deshalb sollte man vorsichtig entscheiden welche Apps von wo bezogen werden. Apple prüft die APPs wesentlich umfangreicher als Google auf Viren und Trojaner. Sogar die Verschlüsselung und die Zertifikate werden bei Apple kontrolliert, wenn der Entwickler das deklariert hat.

    einklappen einklappen
  • Toni am 26.11.2015 07:37 Report Diesen Beitrag melden

    Wer will kann die Privatsphäre schützen

    Android 6.0 (Marshmallow) von Google ist mit der Vollverschlüsselung ein echter Fortschritt in Sachen Privatsphäre. Die einzige Schwachstelle ist das GSM Modul. Heute kann aber mit VoIP über LTE verschlüsselt telefoniert werden. Da gibt es sogar Schweizer Apps mit professioneller Verschlüsselung.

  • Bartli am 26.11.2015 04:28 Report Diesen Beitrag melden

    Man dankt recht herzlich

    Ja wer sagts denn, selber würde man nie drauf kommen.

  • Anderson Andrew am 26.11.2015 02:10 Report Diesen Beitrag melden

    Warme Luft!

    Das spielt doch gar keine Rolle: der Patriot Act und Gag Orders reichen ja bekanntlich und werden auch eingesetzt.

  • Tinu am 25.11.2015 23:23 via via Mobile Report Diesen Beitrag melden

    Yes, we scan ...

    Android, Google und dem Patriot Act sei Dank. Yes, we scan ...