Hersteller müssen neue Smartphones, die sie mit Android 6.0 Marshmallow ausliefern, ab sofort vollständig verschlüsseln. Das geht laut Android Police aus der jüngsten Version von Googles Android Compatibility Definition (PDF) hervor. Das gilt allerdings nur für Geräte, die bestimmte Mindestanforderungen erfüllen.
„Für Geräte-Implementierungen, die eine vollständige Verschlüsselung mit einer Advanced-Encryption-Standard-(AES)-Verschlüsselungsleistung (128 Bit) von über 50 MByte/s unterstützen, muss die vollständige Verschlüsselung standardmäßig bei Abschluss der Ersteinrichtung durch den Nutzer aktiviert sein“, heißt es in dem Dokument.
Die Vorgabe bezieht sich allerdings nicht auf Geräte, die ein Upgrade auf Android 6.0 erhalten. „Wenn eine Geräte-Implementierung bereits auf einer älteren Android-Version gestartet wurde, bei der die vollständige Verschlüsselung ab Werk ausgeschaltet war, dann kann ein solches Gerät durch ein Update der System-Software diese Anforderung nicht erfüllen und muss deswegen davon ausgenommen werden.“
Die Geräteverschlüsselung wollte Google schon mit Android 5.0 für alle neuen Smartphones und Tablets einführen. Das im Herbst 2014 gegebene Versprechen zog der Internetkonzern jedoch im März 2015 wieder zurück . Stattdessen legte er die Verantwortung, die Verschlüsselung im Rahmen der Inbetriebnahme zu aktivieren, in die Hände der Gerätehersteller beziehungsweise Nutzer. Seine eigenen Geräte wie das Tablet Nexus 9 liefert Google zumindest hierzulande weiterhin mit deaktivierter Geräteverschlüsselung aus.
Server-Hosting: Sicherheit und Datenschutz Made in Germany
Google nannte im Frühjahr keinen Grund für die Kehrtwende. Allerdings war vermutet worden, dass sich die Verschlüsselung negativ auf die Performance auswirkt – auf dem Massenspeicher abgelegte und verschlüsselte Daten müssen schließlich vor dem Gebrauch wieder entschlüsselt werden. Neue Daten werden wiederum direkt beim Speichern verschlüsselt.
Ars Technica hatte zu dem Zeitpunkt berichtet, Google habe vor allem auf Beschwerden von Nutzern reagiert. Ihnen zufolge waren einige Geräte, die von Android 4.4 KitKat auf Android 5.0 Lollipop aktualisiert wurden, nach dem Update „nahezu unbrauchbar“. Ob die von Google jetzt genannte Mindestanforderung ausreicht, um eine gute Performance verschlüsselter Geräte zu garantieren, bleibt abzuwarten.
[mit Material von Kevin Tofel, ZDNet.com
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.