Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Die Zwangsverschlüsselung in Android Lollipop ist jetzt doch noch freiwillig. (Bild: Google)

Android 5: Google verzichtet (noch) auf Verschlüsselungszwang

Die Zwangsverschlüsselung in Android Lollipop ist jetzt doch noch freiwillig. (Bild: Google)

Mit Android 5.0 alias Lollipop sollten alle Geräte standardmäßig verschlüsselt werden. Dem ist jetzt wohl nicht so, und Googles Richtlinien bestätigen das.

Noch im November 2014 kündigte Google an, dass mit Android 5.0 alias Lollipop beim ersten Start standardmäßig die Verschlüsselung persönlicher Daten aktiviert würde. Auf dem Moto E, das jetzt auf dem MWC 2015 vorgestellt wurde, ist das aber nicht so. Auch auf dem dort ausgestellten Galaxy S6 von Samsung sind die Daten nicht verschlüsselt. Ein Blick in die Richtlinie Googles bestätigt den Verdacht: Die Verschlüsselung ist doch nicht Pflicht.

Die Sicherheitseinstellungen in Android 5 alias Lollipop: Die Verschlüsselung auf neuen Geräten ist automatisch aktiviert. (Screenshots: Golem.de)

In einem Blogeintrag vom 28. Oktober 2014, pünktlich zur Veröffentlichung von Android 5.0, schrieb Google, Nutzer müssten nicht länger in den Systemeinstellungen nach der Verschlüsselung suchen. Künftig solle beim ersten Start eines Geräts mit Android Lollipop die Verschlüsselung automatisch gestartet werden. Zumindest auf den von Google veröffentlichten Nexus 6 und 9 war das auch tatsächlich der Fall. Die Verschlüsselung selbst wurde bereits in Android 4.3 umgesetzt, neu war sie also nicht.

"Sollte" statt "muss"

In Googles Kompatibilitätsrichtlinien für Hersteller klingt das jedoch etwas anders. Demnach ist die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch, sie wird aber "dringend empfohlen" - "strongly recommended", sie "sollte" ("should") aktiviert sein.

Im Wortlaut liest sich das so: "For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android."

Offenbar hat Google die verpflichtende Verschlüsselung auf spätere Versionen verschoben, wenn dann aus "should" "must", also "muss", werden sollte. Für die Definition dieser Begriffe gibt es sogar ein eigenes RFC.

Vermutlich will Google damit den Herstellern schwächerer Geräte entgegenkommen. Denn es gab Berichte, dass beispielsweise das Nexus 6 im Vergleich zum Nexus 5 beim Datenzugriff langsamer sei. Das führten einige auf die Verschlüsselung zurück.