Abo
  • Services:
Anzeige
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Anzeige

Google soll auf Anordnung der US-Strafverfolgung die Möglichkeit haben, den Passwortschutz von bestimmten Android-Smartphones aus der Ferne zu umgehen. Diesen Eindruck erweckt ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan in New York City. Auf diese Weise sollen Staatsanwälte und die Polizei Zugriff auf beschlagnahmte gesperrte Smartphones von Verdächtigen erhalten.

Google: kein Zugriff auf passwortgeschützte Geräte

Verschiedene Medien griffen den Bericht auf und berichteten von einer bisher nicht bekannten Hintertür. Ein Mitarbeiter des Android-Sicherheitsteams widerspricht dieser Darstellung jetzt auf Google+: "Google verfügt über keine Möglichkeiten, ein Android-Gerät zu entsperren, das mit einer PIN, einem Passwort oder einem Fingerabdruck gesichert ist", schreibt Adrian Ludwig. "Das betrifft alle Versionen von Android und ist unabhängig davon, ob das Gerät verschlüsselt ist oder nicht".

Bei einigen Geräten kann Google allerdings tatsächlich die Bildschirmsperre aushebeln: Dies betrifft Smartphones und Tablets, die über ein Muster entsperrt werden und mit einer Android-Version unterhalb von Android 5.0 laufen. Bis Android 5.0 gab es eine Wiederherstellungsfunktion für den Fall, dass Nutzer ihr Muster vergessen haben; über diese konnten offenbar auch Strafverfolgungsbehörden entsprechende Geräte entsperren.

Diese Recovery-Funktion sei Ludwig zufolge allerdings mit Android 5.0 abgeschafft worden. Android-Geräte mit einer älteren Version sollen auf jeden Fall nicht aus der Ferne entsperrbar sein, wenn sie mit einem Passwort oder einer PIN gesichert sind. Über den Android Device Manager (ADM) können diese Sicherheitsmechanismen nicht übergangen werden, damit kann lediglich ein ungesperrtes Gerät mit einem Passwortschutz versehen oder gelöscht werden - was nicht im Sinne der Strafverfolgungsbehörden sein dürfte.

Eingabe des ADM sorgt für Verwirrung

Wie im Thread zu Ludwigs Statement festgestellt wurde, fragt der ADM allerdings tatsächlich bei passwortgeschützten Geräten danach, ob er ein neues Passwort setzen soll. Dies sei ein Fehler im UI der Anwendung, wie Ludwig erklärt: Der ADM erkennt nicht, dass auf dem betreffenden Gerät bereits ein Passwortschutz existiert. Das Passwort kann neu gesetzt werden, dieser Request wird allerdings nicht akzeptiert. Der Passwortschutz bleibt demnach unverändert erhalten, wie Ludwig an zwei seiner Geräte ausprobiert hat. Ein weiterer Nutzer bestätigt dieses Verhalten.

Hintergrund des Berichts des Bezirksstaatsanwalts ist die Ansicht der Strafverfolgungsbehörden, dass Verschlüsselung und Passwortschutz von Smartphones zwar generelle Vorteile für die Bevölkerung bieten, die Strafverfolgung aber erschweren. Die von Herstellern wie Apple und Google ermöglichten Sicherheitsmaßnahmen werden am Ende des Berichts als "fehlgeleitet und gefährlich" bezeichnet.


eye home zur Startseite
Lasse Bierstrom 26. Nov 2015

Betrifft dann aber wirklich alles, oder?

MacMark 25. Nov 2015

Adrian dementiert einen "unlock". Der Bericht spricht von "passcode reset". Und da große...

LoopBack 25. Nov 2015

Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition...

lemete 25. Nov 2015

da musst aber schon sehr tief zwischen den Zeilen lesen und auch zwischen den Zeilen was...

divStar 25. Nov 2015

.. warum? Weil die Strafen um jeden Preis verfolgen wollen - die Menschen- bzw. Bürger...



Anzeige

Stellenmarkt
  1. ZytoService Deutschland GmbH, Hamburg
  2. Deloitte, verschiedene Standorte
  3. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  4. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt


Anzeige
Hardware-Angebote
  1. 699€
  2. bei Alternate
  3. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)

Folgen Sie uns
       


  1. Die Woche im Video

    Wegen Krack wie auf Crack!

  2. Windows 10

    Fall Creators Update macht Ryzen schneller

  3. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  4. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  5. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  6. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  7. Android-Apps

    Google belohnt Fehlersuche im Play Store

  8. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  9. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  10. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: 1. Win10 Bluescreen nach Update

    Steffo | 10:52

  2. Re: Wem es zu langsam geht...

    overcast37 | 10:37

  3. Re: Globale Menüleiste

    SelfEsteem | 10:35

  4. Re: Katastrophale UX

    Tuxgamer12 | 10:34

  5. Re: Wir kolonialisieren

    DASPRiD | 10:32


  1. 09:03

  2. 22:38

  3. 18:00

  4. 17:47

  5. 16:54

  6. 16:10

  7. 15:50

  8. 15:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel