Android 5: Google verzichtet (noch) auf Verschlüsselungszwang

Mit Android 5.0 alias Lollipop sollten alle Geräte standardmäßig verschlüsselt werden. Dem ist jetzt wohl nicht so, und Googles Richtlinien bestätigen das.

Artikel veröffentlicht am ,
Die Zwangsverschlüsselung in Android Lollipop ist jetzt doch noch freiwillig.
Die Zwangsverschlüsselung in Android Lollipop ist jetzt doch noch freiwillig. (Bild: Google)

Noch im November 2014 kündigte Google an, dass mit Android 5.0 alias Lollipop beim ersten Start standardmäßig die Verschlüsselung persönlicher Daten aktiviert würde. Auf dem Moto E, das jetzt auf dem MWC 2015 vorgestellt wurde, ist das aber nicht so. Auch auf dem dort ausgestellten Galaxy S6 von Samsung sind die Daten nicht verschlüsselt. Ein Blick in die Richtlinie Googles bestätigt den Verdacht: Die Verschlüsselung ist doch nicht Pflicht.

  • Die Sicherheitseinstellungen in Android 5 alias Lollipop: Die Verschlüsselung auf neuen Geräten ist automatisch aktiviert. (Screenshots: Golem.de)
  • Auch mit Verschlüsselung müssen Nutzer weder beim Start des Geräts noch beim Anmelden ein Passwort oder eine PIN eingeben.
  • Alternativ kann ein Bluetooth-Gerät, etwa eine Smartwatch oder ein Headset, Android automatisch entsperren.
  • Auch die Gesichtserkennung funktioniert und soll verbessert worden sein.
  • In Android 5.0 lassen sich mehrere Benutzer einrichten, deren Daten und Apps getrennt voneinander gespeichert werden. Als Gast verwendet man ein Gerät im Inkognitomodus.
  • Die verschiedenen Benutzer können sich über den Startbildschirm einloggen, der allerdings dann mit einer Sperre versehen werden muss.
Die Sicherheitseinstellungen in Android 5 alias Lollipop: Die Verschlüsselung auf neuen Geräten ist automatisch aktiviert. (Screenshots: Golem.de)
Stellenmarkt
  1. Testmanager (m/w/d)
    akf bank GmbH & Co KG, Wuppertal
  2. Testmanager für Buskoppler und IO-Systeme (m/w/d)
    Phoenix Contact Electronics GmbH, Bad Pyrmont
Detailsuche

In einem Blogeintrag vom 28. Oktober 2014, pünktlich zur Veröffentlichung von Android 5.0, schrieb Google, Nutzer müssten nicht länger in den Systemeinstellungen nach der Verschlüsselung suchen. Künftig solle beim ersten Start eines Geräts mit Android Lollipop die Verschlüsselung automatisch gestartet werden. Zumindest auf den von Google veröffentlichten Nexus 6 und 9 war das auch tatsächlich der Fall. Die Verschlüsselung selbst wurde bereits in Android 4.3 umgesetzt, neu war sie also nicht.

"Sollte" statt "muss"

In Googles Kompatibilitätsrichtlinien für Hersteller klingt das jedoch etwas anders. Demnach ist die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch, sie wird aber "dringend empfohlen" - "strongly recommended", sie "sollte" ("should") aktiviert sein.

Im Wortlaut liest sich das so: "For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android."

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
Weitere IT-Trainings

Offenbar hat Google die verpflichtende Verschlüsselung auf spätere Versionen verschoben, wenn dann aus "should" "must", also "muss", werden sollte. Für die Definition dieser Begriffe gibt es sogar ein eigenes RFC.

Vermutlich will Google damit den Herstellern schwächerer Geräte entgegenkommen. Denn es gab Berichte, dass beispielsweise das Nexus 6 im Vergleich zum Nexus 5 beim Datenzugriff langsamer sei. Das führten einige auf die Verschlüsselung zurück.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Drohende Zahlungsunfähigkeit: IT-Jobportal 4Scotty meldet Insolvenz an
    Drohende Zahlungsunfähigkeit
    IT-Jobportal 4Scotty meldet Insolvenz an

    Bereits am 10. August 2022 reichte 4Scotty den Insolvenzantrag ein. Der Geschäftsbetrieb geht dennoch normal weiter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /