Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Artikel veröffentlicht am ,
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Google soll auf Anordnung der US-Strafverfolgung die Möglichkeit haben, den Passwortschutz von bestimmten Android-Smartphones aus der Ferne zu umgehen. Diesen Eindruck erweckt ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan in New York City. Auf diese Weise sollen Staatsanwälte und die Polizei Zugriff auf beschlagnahmte gesperrte Smartphones von Verdächtigen erhalten.

Google: kein Zugriff auf passwortgeschützte Geräte

Stellenmarkt
  1. Configuration Manager/IT-Systemkaufmann (m/w/d)
    CREATON GmbH, Wertingen
  2. Referent*in für Informationssicherheit und Datenschutz
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., Darmstadt, München, Bonn
Detailsuche

Verschiedene Medien griffen den Bericht auf und berichteten von einer bisher nicht bekannten Hintertür. Ein Mitarbeiter des Android-Sicherheitsteams widerspricht dieser Darstellung jetzt auf Google+: "Google verfügt über keine Möglichkeiten, ein Android-Gerät zu entsperren, das mit einer PIN, einem Passwort oder einem Fingerabdruck gesichert ist", schreibt Adrian Ludwig. "Das betrifft alle Versionen von Android und ist unabhängig davon, ob das Gerät verschlüsselt ist oder nicht".

Bei einigen Geräten kann Google allerdings tatsächlich die Bildschirmsperre aushebeln: Dies betrifft Smartphones und Tablets, die über ein Muster entsperrt werden und mit einer Android-Version unterhalb von Android 5.0 laufen. Bis Android 5.0 gab es eine Wiederherstellungsfunktion für den Fall, dass Nutzer ihr Muster vergessen haben; über diese konnten offenbar auch Strafverfolgungsbehörden entsprechende Geräte entsperren.

Diese Recovery-Funktion sei Ludwig zufolge allerdings mit Android 5.0 abgeschafft worden. Android-Geräte mit einer älteren Version sollen auf jeden Fall nicht aus der Ferne entsperrbar sein, wenn sie mit einem Passwort oder einer PIN gesichert sind. Über den Android Device Manager (ADM) können diese Sicherheitsmechanismen nicht übergangen werden, damit kann lediglich ein ungesperrtes Gerät mit einem Passwortschutz versehen oder gelöscht werden - was nicht im Sinne der Strafverfolgungsbehörden sein dürfte.

Eingabe des ADM sorgt für Verwirrung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Wie im Thread zu Ludwigs Statement festgestellt wurde, fragt der ADM allerdings tatsächlich bei passwortgeschützten Geräten danach, ob er ein neues Passwort setzen soll. Dies sei ein Fehler im UI der Anwendung, wie Ludwig erklärt: Der ADM erkennt nicht, dass auf dem betreffenden Gerät bereits ein Passwortschutz existiert. Das Passwort kann neu gesetzt werden, dieser Request wird allerdings nicht akzeptiert. Der Passwortschutz bleibt demnach unverändert erhalten, wie Ludwig an zwei seiner Geräte ausprobiert hat. Ein weiterer Nutzer bestätigt dieses Verhalten.

Hintergrund des Berichts des Bezirksstaatsanwalts ist die Ansicht der Strafverfolgungsbehörden, dass Verschlüsselung und Passwortschutz von Smartphones zwar generelle Vorteile für die Bevölkerung bieten, die Strafverfolgung aber erschweren. Die von Herstellern wie Apple und Google ermöglichten Sicherheitsmaßnahmen werden am Ende des Berichts als "fehlgeleitet und gefährlich" bezeichnet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

Lasse Bierstrom 26. Nov 2015

Betrifft dann aber wirklich alles, oder?

MacMark 25. Nov 2015

Adrian dementiert einen "unlock". Der Bericht spricht von "passcode reset". Und da große...

LoopBack 25. Nov 2015

Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition...

lemete 25. Nov 2015

da musst aber schon sehr tief zwischen den Zeilen lesen und auch zwischen den Zeilen was...

divStar 25. Nov 2015

.. warum? Weil die Strafen um jeden Preis verfolgen wollen - die Menschen- bzw. Bürger...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /