Blog: Ist die vollständige Verschlüsselung von Smartphones realistisch?

09.02.2015

Entspricht die mobile Verschlüsselung den Ansprüchen von Smartphone-Nutzern an die Benutzerfreundlichkeit?

Gegen Ende 2014 gab es Ankündigungen von Apple und Google, den beiden grossen Herstellern mobiler Betriebssysteme, dass ihre neuesten Versionen nun standardmässig Verschlüsselung enthalten, um Informationen zu schützen, die auf Smartphones und Tablets gespeichert werden.

Dies wurde vor dem Hintergrund der vorausgegangen Spionage-Skandale als grosser Schritt in Richtung mehr Privatsphäre gepriesen – und zog den erwarteten Widerstand von Regierungsbehörden wie dem FBI nach sich. Das FBI war – wenig überraschend – nicht begeistert, dass es jetzt nicht mehr so einfach Informationen von Geräten auslesen kann.

Bleibt die Frage: Sind die Versprechungen der Hersteller realistisch? Letztendlich bewegen sich Apple, Google und Co. auf einem schmalen Grat zwischen Sicherheit und Bequemlichkeit der Nutzer – kommen sie davon ab, könnte das unangenehme Folgen haben.

So funktioniert es

Die Idee hinter der Verschlüsselung auf iOS 8 und Android Lollipop ist, dass alle Inhalte des Geräts komplett verschlüsselt werden, den Schlüssel dazu kennt nur der Besitzer des Geräts. Genau das ist der entscheidende Punkt, denn es bedeutet, dass nur er in der Lage ist, die verschlüsselten Daten wieder lesbar zu machen.

So erklärt Apple auch auf seiner Website, dass es Massnahmen getroffen hat, um Hintertüren zu verhindern, durch die es dem Unternehmen möglich wäre, die Daten unter Umständen wieder zu entschlüsseln – zum Beispiel nach Aufforderung durch Strafverfolgungsbehörden.

„Apple kann diesen Code nicht umgehen und somit auch nicht auf diese Daten zugreifen,“ erklärt das Unternehmen. „Deshalb ist es für uns schon technisch nicht möglich, auf Grundlage eines Beschlusses einer Regierungsbehörde, in deren Besitz das Gerät ist, diese Daten von einem Gerät mit iOS 8 zu extrahieren.“

Mögliche Nachteile

Einerseits ist das für die Nutzer beruhigend, die sich um das Ausspähen ihrer Daten sorgen, es bedeutet jedoch anderseits, dass Nutzer umso mehr aufpassen müssen, dass sie Ihren Code nicht verlieren – denn er ist das einzige Mittel, um die Informationen auf dem Gerät zu entschlüsseln.

Aber wie wir wissen, ist das nicht immer so einfach. Es passiert nur allzu leicht, dass ein Nutzer den Code vergisst, in dem Fall sind die Daten verloren. Da viele Leute heute praktisch ihr ganzes Leben auf dem Smartphone mit sich rumtragen, hat das oft grosse Auswirkungen. Ganz davon abgesehen, dass das betroffene Smartphone nun nutzlos ist.

Darüberhinaus gibt es andere Probleme mit der Verschlüsselung. So wurde berichtet, dass die Komplettverschlüsselung der Festplatte bei Android Lollipop in Vergleichstests massive Auswirkungen auf die Leistung zur Folge hatte.

Was wollen die Nutzer?

Die Implementierung starker Verschlüsselung ist eine klare Reaktion auf das Bedürfnis der Nutzer nach grösserer Sicherheit im Nachgang der Snowden-Enthüllungen. Diese haben gezeigt, wie gross die Macht von Regierungen weltweit ist, wenn es um das Sammeln von Daten geht. Und dies spiegelt sich auch in der Aufmerksamkeit wider, die der Ankündigung folgten – insbesondere im Vergleich mit anderen neuen Features der letzten Versionen. Auch Unternehmen interessieren sich immer mehr für mobile Verschlüsselung, da mehr und mehr berufliche Aktivitäten auf mobilen Geräten stattfinden.

Aber was Konsumenten in der Regel wichtiger als alles andere ist, sind Benutzerfreundlichkeit und Einfachheit – bleiben diese zugunsten von mehr Sicherheit auf der Strecke, sind viele unzufrieden. Insbesondere die Tatsache, dass die Leute den Zugriff auf alle ihre Daten verlieren könnten, ist in diesem Zusammenhang problematisch.

Wirklich so sicher?

Das mag einer der Gründe sein, warum die Hersteller Dienste für den Backup in der Cloud zur Verfügung stellen. Lösungen wie iCloud von Apple sind in der Lage, automatisch Daten in der Cloud zu sichern, ohne dass der Nutzer irgendetwas dafür tun muss. So stehen die Daten immer noch zur Verfügung wenn man sein Smartphone verliert oder seinen Code vergisst.

Aber was sind die Auswirkungen davon? Das FBI hat lautstark protestiert, da die Smartphone-Verschlüsselung es schwieriger macht, an die Informationen ranzukommen. Ist das auch für die Cloud-Dienste der Fall? Die NSA war auffallend ruhig zum Thema Smartphone-Verschlüsselung, kommt sie vielleicht relativ einfach an die in der Cloud gespeicherten Informationen ran?

Trotz dieser Fragen und den genannten Herausforderungen ist es eine gute Sache, dass die Verschlüsselung mobiler Geräte verbessert wurde. Es macht das Ausspähen schwieriger – wenn vielleicht auch nicht unmöglich, falls die Daten auch ausserhalb des Smartphones aufbewahrt werden, wie zum Beispiel in Cloud-Diensten.

Nutzer sollten sich daher bewusst machen, wo genau ihre Daten liegen – und eventuell darüber nachdenken, Features wie den automatischen Backup abzustellen. Wer wirklich auf seine Privatsphäre Wert legt, kann nach Backup-Möglichkeiten Ausschau halten, die ausserhalb der Cloud liegen und auf die Gerätehersteller keinen Zugriff haben.


von Marcel Mock, CTO

Marcel