Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Ein Mini-Computer in Form einer Speicherkarte soll alle Passwort-Sorgen lösen. bild: spiegel online

Die Speicherkarte als «Tresor»: So will Google Passwörter überflüssig machen

Unter der Leitung eines Profi-Hackers entwickeln Google-Ingenieure ein Sicherheitssystem auf einer Speicherkarte. Daten und Kommunikation sollen so gut verschlüsselt sein, dass nicht einmal der Computer, den man benutzt, etwas mitbekommt.

01.06.15, 17:18

Matthias Kremp, San Francisco

Ein Artikel von

Googles Kryptografie-Experten glauben einen Weg gefunden zu haben, uns vor uns selbst zu schützen. Das Problem kennt jeder: Passwörter. Entweder sind sie gut, aber man kann sie sich nicht merken oder sie sind schlecht, weil man zu faul ist, sich mit guten abzuplagen. 

Auf der Entwicklerkonferenz Google I/O in San Francisco hat Googles Advanced Technology and Projects Group, kurz ATAP, eine Möglichkeit vorgestellt, dieses Dilemma zu überwinden: Project Vault, ein winziges Gerät, das Daten und Kommunikation stark und sicher verschlüsseln können, und dabei quasi unangreifbar gegen Schnüffler geschützt sein soll.

Angeblich viel sicherer als Fingerabdruck-Sensoren

Einer der Tricks, mit denen Googles Forscher ihr System sicher machen wollen: Statt den Anwender zur Identifikation nach einem Passwort zu fragen, analysieren sie sein Verhalten. 

In einem Beispiel wurde gezeigt, wie zwei Forscher an einem per Vault geschützten Smartphone abwechselnd denselben Satz eintippten. Anhand der typischen Bewegungsmuster beim Tippen konnte das System entscheiden, wer von beiden der rechtmässige Nutzer des Handys war.

Auf ähnliche Weise könnte Vault auch andere Sensoren benutzen, etwa die Kamera und das Mikrofon, um den Anwender zu erkennen. Durch die Kombination mehrerer Sensoren wäre die Sicherheit «gegenüber den besten Fingerabdruck-Sensoren» zehnmal höher, sagte ATAP-Chefin Regina Dugan in San Francisco.

In diesem Video von der Google-Entwicklerkonferenz wird Project Vault vorgestellt

YouTube/Google Developers

Ein Ex-Hacker als Entwicklungschef

Entwickelt wurde Project Vault (engl. für Tresor) von einer Gruppe von Profi-Hackern, die für Google arbeiten. Deren Chef, Peiter Zatko, machte schon in den Neunzigern als Mitglied der Hackergruppe the L0pht von sich reden, arbeitete später für die US-Militärforschungsbehörde Darpa und ist seit 2013 Google-Mitarbeiter.

In San Francisco lästerte Zatko: «In Smartphones und Computern stecken bereits Sicherheitsmodule: In Handys schützen SIM-Karten die Daten, die den Providern wichtig sind, in Computern schützen TPM-Module (Trusted Platform Modules) die Daten, die Inhalteanbietern wichtig sind.» Nur um die Sicherheit der Daten der Nutzer kümmere sich niemand. Das wolle Google nun ändern.

Ein PC im Format einer Speicherkarte

Im Grunde ist Project Vault ein kompletter Mini-Computer im Format einer winzigen Speicherkarte. Das spezielle Echtzeitbetriebssystem des Rechners soll in der Lage sein, Sprache, Daten und Video verzögerungsfrei zu verschlüsseln.

Auf der Google I/O zeigte Zatko als Beispiel einen per Vault verschlüsselten Chat zwischen zwei Smartphones. Die eingegebenen Buchstaben wurden dabei sofort von dem Sicherheitschip verschlüsselt, sodass beispielsweise eine aufs Telefon eingeschleuste Schadsoftware keine Chance hätte, die Daten mitzulesen. Zum Beweis liess Zatko einen Computer den Datenstrom mithören. Auf dem Bildschirm waren nur wirre Zahlen- und Ziffernkolonnen zu sehen.

Zusätzlich zu dieser Möglichkeit, Kommunikation in Echtzeit vor Lauschern zu schützen, verfügt Project Vault über vier Gigabyte Speicherplatz für eigene Daten. Für Foto- oder Musiksammlungen ist das natürlich viel zu wenig. Für einige sensible Dokumente aber sollte das vollkommen ausreichen.

Speicherplatz als defekt markiert

Gegenüber dem Computer oder dem Handy, in den oder das man so eine microSD-Karte einsteckt, täuscht das System vor, eine simple Speicherkarte zu sein, auf der nur zwei Dateien gespeichert sind. Der Rest des Speicherplatzes wird als defekt markiert, damit beispielsweise ein Handy nicht versucht, auf der Karte Fotos abzulegen.

Das System täuscht vor, eine simple Speicherkarte zu sein. screenshot: youtube

Die beiden scheinbar leeren Dateien haben eine wichtige Funktion: Sie dienen als Ein- und Ausgabekanal, über die externe Apps mit dem Verschlüsselungssystem kommunizieren. So kann beispielsweise eine Chat- oder Videokonferenz-App zwar ihre Daten verschlüsselt übertragen, hat aber keinerlei Zugriff auf das System selbst. Dasselbe gilt auch für Schadsoftware, die wegen dieses Tricks keine Möglichkeit hat, sich in die Verschlüsselung einzuklinken.

Nebenbei ist die Verschlüsselungstechnik auf diese Weise unabhängig vom Betriebssystem, funktioniert also mit Windows-PC ebenso gut wie mit Android-Handys, Macs oder Linux-Rechnern.

Erst mal ausprobieren

Einen Haken hat das ehrgeizige Projekt dennoch: Ein fertiges Produkt ist es noch nicht. Was er auf Googles Entwicklerkonferenz gezeigt habe, seien die ersten fertigen Exemplare von Project Vault, sagte Zatko. Das Projekt befinde sich noch in einer «experimentellen Phase». Erst einmal sollen 500 Exemplare intern bei Google getestet werden.

Danach wolle man Project Vault zunächst Grossunternehmen, erst später auch Privatpersonen anbieten. Die Einführung im Grosskundenbereich begründet Zatko so: Wenn es bei den grossen Firmen funktioniert, würden Normalanwender damit erst recht keine Probleme haben. Ausser sie haben ein iPhone. Apples Smartphones haben grundsätzlich keinen Steckplatz für Speicherkarten, können also auch nicht per Vault geschützt werden.

Wichtige Neuigkeiten von der Keynote zur I/O 2015

Das hat Google mit Android vor

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
6
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • bean0007 14.06.2015 19:28
    Highlight Das ist unheimlich. Hoffe, dass Google dieses Feature nicht in einen Service integriert oder bereits schon als Test integriert hat.
    0 0 Melden
  • reputationsprofi 02.06.2015 09:01
    Highlight Super, jetzt wird auch noch das Gehirn ersetzt.
    0 0 Melden
  • c0rnfl4ke 01.06.2015 17:44
    Highlight Soso, und wie genau soll das denn funktionieren wenn doch Google selbst bei Android darauf besteht, sowohl bei Hardware, wie auch bei Software keine Speicherkartenunterstützung einzubauen? Die entwickeln an sich selbst vorbei..
    11 4 Melden
    • Oberon 01.06.2015 18:07
      Highlight Dir ist wohl entfallen das dieses Produkt erst am Anfang der Entwicklung ist und so noch vieles passieren kann.

      Viel wichtiger ist es einen neues Ansatz zu verfolgen egal ob sich dieser dann durchsetzt oder nicht.



      8 1 Melden
  • Thanatos 01.06.2015 17:30
    Highlight Haha der letzte Satz hat mich schmunzeln lassen. Dann habe ich gemerkt, dass mein Nexus 6 auch keinen Slot hat. Aber Google wird das eh einbauen ;)
    10 1 Melden

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen