«Wo liegt das Problem? Ich habe nichts zu verbergen.»
Angesichts der jüngsten beunruhigenden Nachrichten zum Smartphone-Betriebssystem Android häufen sich wieder mal die Kommentare von Usern, die behaupten, dass ihnen die sichere Verschlüsselung der Daten nicht so wichtig sei.
Doch es gibt ein Problem – und zwar ein ziemlich gravierendes. Spiegel Online bringt es wie folgt auf den Punkt:
Solche Qualcomm-Chips sind in Dutzenden Millionen Handys zu finden. Nicht auszuschliessen ist zudem, dass auch andere Prozessor-Hersteller betroffen sind.
«Heftiger Schlag für Android-Verschlüsselung», titelt das deutsche Technologie-Newsportal heise.de. Die Voll-Verschlüsselung von Android-Smartphones weise in ihrer Sicherheits-Architektur ein ernsthaftes Design-Problem auf. Dadurch würden die eigentlich durch Voll-Verschlüsselung geschützten Daten «sehr angreifbar» gemacht.
Während beim iPhone die Verschlüsselung so gut sei, dass selbst das FBI Probleme habe, an die auf dem Gerät gespeicherten Nutzerdaten zu kommen, gebe es bei der Android-Verschlüsselung ein konzeptionelles Problem. Dies erleichtere das Entschlüsseln der Daten.
Nicht wirklich beruhigend: Es handle sich nicht um Sicherheitsprobleme der Grössenordnung von Stagefright: Im Juli 2015 wurde publik, dass sich Android-Geräte mit einer manipulierten MMS-Nachricht kapern liessen.
An sich verspreche die «Full Disk Encryption» von Android, eingeführt mit der Version 5.0 Lollipop, einen ähnlichen Sicherheitslevel wie die Geräteverschlüsselung bei Apples Konkurrenzsystem iOS: Aus dem User-Passwort werde ein «Masterschlüssel» errechnet – und dieser werde in einem speziell abgeschotteten Bereich aufbewahrt.
Der entscheidende Unterschied, wie Ars Technica Anfang Juli berichtete: Bei neueren iPhones und iPads sei der errechnete Schlüssel untrennbar an die Hardware gekoppelt.
Selbst Apple könne im Zweifelsfall nicht weiterhelfen – auch nicht, wenn etwa Ermittlungsbehörden dies verlangen, wie im Fall des Attentäters von San Bernardino.
Der israelische Sicherheitsforscher schreibt in seinem Blog, dass die Hersteller von Android-Geräten in die Lage versetzt werden, notfalls einer Behörden-Aufforderung zum Brechen der «Full Disk Encryption» nachzukommen.
Das Problem bei solchen Hintertüren: Auch Unbefugte könnten sich darüber Zugriff auf sensible Daten verschaffen.
Für die publik gemachten Probleme gibt es laut Medienberichten mittlerweile einen «Patch», also eine Software-Aktualisierung, um die Sicherheitslücken zu schliessen.
Der israelische Forscher soll sowohl Google als auch Qualcomm schon vor Monaten über das Problem informiert haben, bevor er nun öffentlich machte, wie der Angriff funktioniert. Der Haken laut Spiegel Online:
Vollständig aus der Welt schaffen liesse sich die Sicherheitslücke ohnehin nur, wenn Qualcomm seine Prozessoren modifiziere. Denn Angreifer könnten zumindest einen Teil der Android-Geräte auch nach dem Einspielen der Updates wieder verwundbar machen – durch das erneute Installieren einer älteren Firmware-Version.
Qualcomm arbeitet laut eigenen Angaben mit Google zusammen, um das Problem für zukünftige Geräte zu beseitigen.
Bleibt daran zu erinnern, dass auf Android-Geräten die Full-Disk-Verschlüsselung nicht standardmässig aktiviert ist, weil sie im Alltag zu Problemen führen kann. Auf neueren iPhones erfolgt die Verschlüsselung hingegen automatisch. Beim Einrichten des Systems wird man aufgefordert, einen (sechsstelligen) PIN-Code festzulegen.
Ob die amerikanischen Geheimdienste – allen voran die NSA – trotz besserer Verschlüsselung Zugriff auf das Apple-System iOS erlangen können, ist nicht bekannt. Snowden lässt grüssen.
(dsc)