Google kann Behörden Fernzugriff auf Android-Smartphones ermöglichen
Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die “Hintertür” jedoch nur für ältere Android-Versionen. Ist die in Android 5 und 6 integrierte Geräteverschlüsselung aktiv, hat Google keinen Zugriff auf Nutzerdaten.
Offenbar ist Google in der Lage, Passwörter von Android-Geräten aus der Ferne zurückzusetzen. Zumindest legt das ein Bericht über Smartphone-Verschlüsselung und öffentliche Sicherheit nahe, den der New Yorker Bezirksstaatsanwalt Cyrus Vance vergangene Woche veröffentlicht hat.
“Google kann nach Vorlage eines Durchsuchungsbefehls oder einer gerichtlichen Anordnung Passwörter zurücksetzen, um Strafverfolgern bei der Extrahierung von Daten zu helfen. Dieses Verfahren kann Google aus der Ferne durchführen und erlaubt forensischen Ermittlern, die Inhalte eines Geräts zu sehen”, heißt es in dem Bericht (PDF).
Der Bezirksstaatsanwalt gibt jedoch auch zu, dass diese “Hintertür” nur ältere Android-Geräte betrifft. “Für Android-Geräte, auf denen das Betriebssystem Lollipop 5.0 oder höher läuft, plant Google jedoch eine Geräteverschlüsselung ab Werk, wie sie auch Apple nutzt, die es für Google unmöglich macht, Durchsuchungsbefehle oder Gerichtsbeschlüsse für eine Datenextrahierung zu befolgen.”
Im Oktober hatte Google die Verschlüsselung ab Werk für neue Geräte mit Android 6 obligatorisch gemacht. Dies betrifft aber nur Geräte, die eine bestimmte Verschlüsselungsleistung erzielen. Ebensowenig gilt das für Geräte, die bereits ein Upgrade auf Android 6 erhalten haben. Die ursprünglich schon für Android 5 vorgesehene Verschlüsselung ab Werk verwarf Google im März 2015 zunächst wieder und legte die Verantwortung alleine in die Hände der Hersteller.
Trotz Googles Zusage für Android Marshmallow und der Möglichkeit, die Verschlüsselung nachträglich zu aktivieren, lassen sich die meisten Android-Geräte nicht vor einem behördlichen Zugriff schützen. Grund dafür ist die Fragmentierung des Betriebssystems. Anfang November liefen Android 5 und 6 zusammen nur auf 25,9 Prozent aller Android-Smartphones und –Tablets.
Oftmals haben Besitzer älterer Geräte auch keinerlei Möglichkeit, auf eine neuere OS-Version zu wechseln, da der Hersteller des jeweiligen Produkts keine Aktualisierung zur Verfügung stellt. Vorhandene Updates werden in manchen Fällen überdies nur verzögert oder gar nicht von den Mobilfunkanbietern verteilt, was die Zahl der Geräte, deren Passwort von Google zurückgesetzt werden kann, weiter erhöht.
Letzte Woche hatte Vance auch Gesetze gefordert, die Hersteller zwingen sollen, ihre Smartphonebetriebssysteme so zu gestalten, dass Strafverfolgungsbehörden Daten jederzeit entschlüsseln können. Die Entscheidungen von Apple und Google, ihre Produkte sogar schon ab Werk zu verschlüsseln, hätten “erhebliche” Auswirkungen auf die öffentliche Sicherheit.
Apple beteuerte erst kürzlich, dass es selbst auf Anordnung eines Gerichts nicht auf verschlüsselte Nutzerdaten zugreifen könne. “Für Geräte mit iOS 8 oder höher hätte Apple nicht die technische Fähigkeit, um dem Verlangen der Regierung nachzukommen”, heißt es in einem Schriftsatz des iPhone-Herstellers. “Zu den Sicherheitsfunktionen in iOS 8 gehört ein Feature, das jeden vom Zugriff auf die verschlüsselten Daten des Geräts ausschließt, der nicht über den Passcode verfügt. Das schließt Apple ein.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.