Abo
  • Services:
Anzeige
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Anzeige

Google soll auf Anordnung der US-Strafverfolgung die Möglichkeit haben, den Passwortschutz von bestimmten Android-Smartphones aus der Ferne zu umgehen. Diesen Eindruck erweckt ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan in New York City. Auf diese Weise sollen Staatsanwälte und die Polizei Zugriff auf beschlagnahmte gesperrte Smartphones von Verdächtigen erhalten.

Google: kein Zugriff auf passwortgeschützte Geräte

Verschiedene Medien griffen den Bericht auf und berichteten von einer bisher nicht bekannten Hintertür. Ein Mitarbeiter des Android-Sicherheitsteams widerspricht dieser Darstellung jetzt auf Google+: "Google verfügt über keine Möglichkeiten, ein Android-Gerät zu entsperren, das mit einer PIN, einem Passwort oder einem Fingerabdruck gesichert ist", schreibt Adrian Ludwig. "Das betrifft alle Versionen von Android und ist unabhängig davon, ob das Gerät verschlüsselt ist oder nicht".

Bei einigen Geräten kann Google allerdings tatsächlich die Bildschirmsperre aushebeln: Dies betrifft Smartphones und Tablets, die über ein Muster entsperrt werden und mit einer Android-Version unterhalb von Android 5.0 laufen. Bis Android 5.0 gab es eine Wiederherstellungsfunktion für den Fall, dass Nutzer ihr Muster vergessen haben; über diese konnten offenbar auch Strafverfolgungsbehörden entsprechende Geräte entsperren.

Diese Recovery-Funktion sei Ludwig zufolge allerdings mit Android 5.0 abgeschafft worden. Android-Geräte mit einer älteren Version sollen auf jeden Fall nicht aus der Ferne entsperrbar sein, wenn sie mit einem Passwort oder einer PIN gesichert sind. Über den Android Device Manager (ADM) können diese Sicherheitsmechanismen nicht übergangen werden, damit kann lediglich ein ungesperrtes Gerät mit einem Passwortschutz versehen oder gelöscht werden - was nicht im Sinne der Strafverfolgungsbehörden sein dürfte.

Eingabe des ADM sorgt für Verwirrung

Wie im Thread zu Ludwigs Statement festgestellt wurde, fragt der ADM allerdings tatsächlich bei passwortgeschützten Geräten danach, ob er ein neues Passwort setzen soll. Dies sei ein Fehler im UI der Anwendung, wie Ludwig erklärt: Der ADM erkennt nicht, dass auf dem betreffenden Gerät bereits ein Passwortschutz existiert. Das Passwort kann neu gesetzt werden, dieser Request wird allerdings nicht akzeptiert. Der Passwortschutz bleibt demnach unverändert erhalten, wie Ludwig an zwei seiner Geräte ausprobiert hat. Ein weiterer Nutzer bestätigt dieses Verhalten.

Hintergrund des Berichts des Bezirksstaatsanwalts ist die Ansicht der Strafverfolgungsbehörden, dass Verschlüsselung und Passwortschutz von Smartphones zwar generelle Vorteile für die Bevölkerung bieten, die Strafverfolgung aber erschweren. Die von Herstellern wie Apple und Google ermöglichten Sicherheitsmaßnahmen werden am Ende des Berichts als "fehlgeleitet und gefährlich" bezeichnet.


eye home zur Startseite
Lasse Bierstrom 26. Nov 2015

Betrifft dann aber wirklich alles, oder?

MacMark 25. Nov 2015

Adrian dementiert einen "unlock". Der Bericht spricht von "passcode reset". Und da große...

LoopBack 25. Nov 2015

Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition...

lemete 25. Nov 2015

da musst aber schon sehr tief zwischen den Zeilen lesen und auch zwischen den Zeilen was...

divStar 25. Nov 2015

.. warum? Weil die Strafen um jeden Preis verfolgen wollen - die Menschen- bzw. Bürger...



Anzeige

Stellenmarkt
  1. Loh Services GmbH & Co. KG, Haiger
  2. Dataport, Altenholz, Kiel
  3. SEO-Küche Internet Marketing GmbH, Erfurt, Dresden, Kolbermoor, Berg
  4. Landeskriminalamt Thüringen, Erfurt


Anzeige
Hardware-Angebote
  1. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  2. ab 649,90€
  3. auf Kameras und Objektive

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Erster Eindruck..

    Cystasy | 04:19

  2. Re: Brennstoff

    quasides | 04:08

  3. Wieso glauben soviele Menschen: "Ausschlaggebend...

    mrgenie | 04:06

  4. Re: kernfusion ist keine humane zukunftstechnik

    quasides | 04:06

  5. Re: AMD und Intel dem Untergang geweiht

    recluce | 03:51


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel