Abo
  • Services:
Anzeige
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Anzeige

Google soll auf Anordnung der US-Strafverfolgung die Möglichkeit haben, den Passwortschutz von bestimmten Android-Smartphones aus der Ferne zu umgehen. Diesen Eindruck erweckt ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan in New York City. Auf diese Weise sollen Staatsanwälte und die Polizei Zugriff auf beschlagnahmte gesperrte Smartphones von Verdächtigen erhalten.

Google: kein Zugriff auf passwortgeschützte Geräte

Verschiedene Medien griffen den Bericht auf und berichteten von einer bisher nicht bekannten Hintertür. Ein Mitarbeiter des Android-Sicherheitsteams widerspricht dieser Darstellung jetzt auf Google+: "Google verfügt über keine Möglichkeiten, ein Android-Gerät zu entsperren, das mit einer PIN, einem Passwort oder einem Fingerabdruck gesichert ist", schreibt Adrian Ludwig. "Das betrifft alle Versionen von Android und ist unabhängig davon, ob das Gerät verschlüsselt ist oder nicht".

Bei einigen Geräten kann Google allerdings tatsächlich die Bildschirmsperre aushebeln: Dies betrifft Smartphones und Tablets, die über ein Muster entsperrt werden und mit einer Android-Version unterhalb von Android 5.0 laufen. Bis Android 5.0 gab es eine Wiederherstellungsfunktion für den Fall, dass Nutzer ihr Muster vergessen haben; über diese konnten offenbar auch Strafverfolgungsbehörden entsprechende Geräte entsperren.

Diese Recovery-Funktion sei Ludwig zufolge allerdings mit Android 5.0 abgeschafft worden. Android-Geräte mit einer älteren Version sollen auf jeden Fall nicht aus der Ferne entsperrbar sein, wenn sie mit einem Passwort oder einer PIN gesichert sind. Über den Android Device Manager (ADM) können diese Sicherheitsmechanismen nicht übergangen werden, damit kann lediglich ein ungesperrtes Gerät mit einem Passwortschutz versehen oder gelöscht werden - was nicht im Sinne der Strafverfolgungsbehörden sein dürfte.

Eingabe des ADM sorgt für Verwirrung

Wie im Thread zu Ludwigs Statement festgestellt wurde, fragt der ADM allerdings tatsächlich bei passwortgeschützten Geräten danach, ob er ein neues Passwort setzen soll. Dies sei ein Fehler im UI der Anwendung, wie Ludwig erklärt: Der ADM erkennt nicht, dass auf dem betreffenden Gerät bereits ein Passwortschutz existiert. Das Passwort kann neu gesetzt werden, dieser Request wird allerdings nicht akzeptiert. Der Passwortschutz bleibt demnach unverändert erhalten, wie Ludwig an zwei seiner Geräte ausprobiert hat. Ein weiterer Nutzer bestätigt dieses Verhalten.

Hintergrund des Berichts des Bezirksstaatsanwalts ist die Ansicht der Strafverfolgungsbehörden, dass Verschlüsselung und Passwortschutz von Smartphones zwar generelle Vorteile für die Bevölkerung bieten, die Strafverfolgung aber erschweren. Die von Herstellern wie Apple und Google ermöglichten Sicherheitsmaßnahmen werden am Ende des Berichts als "fehlgeleitet und gefährlich" bezeichnet.


eye home zur Startseite
Lasse Bierstrom 26. Nov 2015

Betrifft dann aber wirklich alles, oder?

MacMark 25. Nov 2015

Adrian dementiert einen "unlock". Der Bericht spricht von "passcode reset". Und da große...

LoopBack 25. Nov 2015

Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition...

lemete 25. Nov 2015

da musst aber schon sehr tief zwischen den Zeilen lesen und auch zwischen den Zeilen was...

divStar 25. Nov 2015

.. warum? Weil die Strafen um jeden Preis verfolgen wollen - die Menschen- bzw. Bürger...



Anzeige

Stellenmarkt
  1. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  2. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  3. Daimler AG, Sindelfingen
  4. Sparda-Bank Ostbayern eG, Regensburg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  3. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Zu viel Leute

    maerchen | 00:03

  2. Re: schade ...

    Moe479 | 00:00

  3. Re: Upload ...

    thoros | 00:00

  4. Re: Was die VG Wort will

    schotte | 09.12. 23:53

  5. Re: geHyptes Produkt - 99% der Leute können das...

    mhstar | 09.12. 23:50


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel