Google: Keine Entsperrung von Android-Geräten aus der Ferne möglich

MobileMobile OS
Android (Grafik: ZDNet)

Android-Sicherheitschef Adrian Ludwig zufolge kann Google Behörden die Entsperrung von Geräten -Geräten, die mit PIN, Passwort oder Fingerabdruck geschützt sind, nicht ermöglichen. Genau das hatte ein New Yorker Bezirksstaatsanwalt allerdings behauptet. Er bezog sich dabei auf Geräte mit älteren Android-Versionen als 5.0.

Googles Sicherheitschef Adrian Ludwig hat Berichte zurückgewiesen, wonach das Unternehmen Passwörter auf es Android-Geräten aus der Ferne zurücksetzen kann. Deren Quelle war der New Yorker Bezirksstaatsanwalts Cyrus Vance. Er hatte eine derartige Hintertür zumindest für Android-Geräte vor Version 5 unterstellt.

Google: Keine Entsperrung von Android-Geräten aus der Ferne möglich(Gafik: ITespresso mit Material von Google und Shutterstock/Cousin_Avi)

Auf seiner Google+-Seite nahm Ludwig dazu jetzt Stellung. Meldungen, wonach 75 Prozent der Android-Geräte aus der Ferne von Google entsperrt werden könnten, entsprächen nicht den Tatsachen. Davon könne man sich durch Einblick in den veröffentlichten Quellcode überzeugen.

“Google ist nicht in der Lage, die Entsperrung irgendeines Geräts zu ermöglichen, das mit einer PIN, einem Passwort oder einem Fingerabdruck geschützt wurde”, so Ludwig. “Das trifft unabhängig davon zu, ob das Gerät verschlüsselt ist oder nicht, und gilt für alle Versionen von Android.” Google verfügt Ludwig zufolghe auch über keine Methode für den Zugriff auf verschlüsselte Geräte – weder bei der seit Android 3.0 möglichen Verschlüsselung durch Nutzer noch bei der standardmäßigen Verschlüsselung, die mit Android 5.0 auf bestimmten Geräten eingeführt wurde.

Eine Ausnahme gibt es laut Ludwig allerdisng: Bis Android 5.0 gab es für den Muster-Lockscreen die Möglichkeit, zur Wiederherstellung über das Google-Konto. Diese sei aber nie mit PIN oder Passwort möglich gewesen. Wer ein älteres Gerät nutze und die Muster-Wiederherstellung nicht nutzen wolle, könne zu PIN oder Passwort wechseln und sie damit deaktivieren.

Noch immer lassen sich allerdings die meisten Android-Geräte nicht vor direktem Zugriff durch Behörden schützen. Die Verschlüsselung ab Werk hatte Google im Oktober für neue Geräte mit Android 6 eingeführt. Allerdings ist sie auf Geräte, beschränkt, die leistungsfähiug genug sidn, um bei einer Verschlüsselung (AES, 128 Bit) noch einen Datentransfer von mindestens 50 MByte/s zu erreichen. Geräte, die ein Upgrade auf Android 6 erhalten, sind ebenfalls ausgenommen.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen