US-Provider & Apple bieten Smartphone-Entsperrung – Android fast unknackbar

google 

Aus jetzt veröffentlichten Dokumenten geht hervor, dass die US-Polizei oft Daten von Smartphone-Besitzern abfragt und dabei von allen Seiten Unterstützung erhält. Neben 3 großen Mobilfunkbetreibern hält auch Apple eine Preisliste für die Herausgabe bereit. Als sicherste und fast unknackbare Alternative gilt Android.


Die großen amerikanischen Mobilfunkbetreiber (Sprint, T-Mobile & Verizon) bieten es der US-Polizei an sowohl den Standort, Nutzungsstatistiken, SMS, Telefonate und auch eMails mitzulesen und halten dafür Preislisten bereit – und sie lassen sich das sehr gut bezahlen. Die Anfragen sind jederzeit möglich und die Polizei braucht weder Gerichtsbeschluss noch eine sonstige Erlaubnis dafür – ein Verdacht reicht.

Auch Apple hat eine Preisliste, wenn auch etwas geringer. In Cupertino bietet man seit über 3 Jahren das entsperren aller iOS-Geräte an ohne dass der User etwas davon mitbekommen muss. Zwar scheint Apple dann dennoch keinen Zugriff auf Inhalte des Smartphones zu haben, aber dafür hat man – wie erst jetzt bekannt wurde – vollen Zugriff auf die iCloud.

Festung Android
Google bietet zwar auch eine Entsperrung des Smartphones an, allerdings funktioniert dies nur über die Recovery-Funktion mit den Zugangsdaten des Google Accounts. Da das Passwort dafür aber an keiner Stelle im Klartext sondern nur verschlüsselt gespeichert wird, ist Google nicht dazu in der Lage dieses Passwort herauszugeben bzw. das Rücksetzen unbemerkt anzustoßen.

Google bietet den Behörden lediglich an, das Passwort für den mit dem Smartphone verbundenen Account zurückzusetzen – was der User aber natürlich mitbekommt. Unbemerktes Eindringen ist also nicht möglich. Dazu kommen die vielfältigen Möglichkeiten der Android-User sich alternative LockScreen-Apps bzw. Diebstahlsschutz-Apps zu installieren.

Außerdem ist Google generell mit der Herausgabe von User-Daten, sofern man denn selbst Zugriff darauf hat, sehr viel vorsichtiger und kämpft – wenn nötig – für jeden einzelnen Fall vor Gericht. Selbst eine Statistik angeforderter Daten hält man für seine User bereit. Viel transparenter geht es nicht mehr.

» Kompletter Bericht bei ACLU

[futurezone]



comment ommentare zur “US-Provider & Apple bieten Smartphone-Entsperrung – Android fast unknackbar

  • Ich fasse zusammen:

    Android ist eine Festung weil der User mitbekommt das sein Passwort geändert wurde.

    Die Festung besteht also darin das der Burgherr merkt das der Feind in seiner Burg steht, nicht darin das die Mauern dicker wären…

    • Im Vergleich zu anderen System: Ja
      In der Standard-Ausführung: Ja
      Durch weitere Lockscreen-Tools, welche für iOS nicht verfügbar sind, lässt sich auch das freischalten über den Google Account aushebeln.

    • ja meinst du nicht, dass es besser ist wenigstens zu bemerken wenn jemand deine Burg stürmt?

    • Schließe mich hier kasallek an. In den genannten Dokumenten geht es nicht darum, das man an die Daten von Geräten kommt, auf die man keinen Zugriff aus der Ferne hat. Man versucht ja gar nicht, unbemerkt zuzugreifen.

      Es geht hier vielmehr um das Umgehen der PIN-Sperre von Smartphones – und da spielt es überhaupt keine Rolle, ob der Nutzer das Zurücksetzen bemerkt oder nicht, denn das Gerät ist bereits in den Händen der Behörden.

      Während dein Smartphone also beschlagnahmt ist, macht es keinerlei Unterschied, ob du nun das Zurücksetzen des Passwort mitbekommst, denn dass man Zugriff nehmen will/wird, erkennen sowohl iOS als auch Android Besitzer anhand der Beschlagnahmung des Gerätes.

      In sofern dürfte es also – in diesem Fall – keine Rolle spielen, ob man nun anhand des Passwort etwas merkt oder nicht. Somit ist dies dann wohl auch keine „Festung“ bzw Sicherheitsmerkmal.

      Mich würde aber eher interessieren, wie das Ganze technisch möglich sein soll. Denn ein gesperrtes Android verlangt doch eigentlich das gespeicherte Passwort. Ein Sicherheitsmerkmal ist doch, dass ein gesperrtes Gerät NICHT das neue Passwort übernimmt, weil es offline ist. Dadurch dürfte doch das gesperrte Gerät ein zurückgesetztes Passwort gar nicht empfangen.

      • Ich denke, dass es ein versteckten Geräteadministrator gibt. Dadurch kann dann ein gesperrtes Gerät entsperrt werden. Das funktioniert auch mit „androidlost“ das sich als Geräteadministrator registriert.

        Ich hab Entdeckt, dass man unter Android 4 sein Smartphone verschlüsseln kann, hat da schon jemand Erfahrung damit???

  • Naja, als Unternehmen hat man in den meisten Ländern wohl auch keine Wahl.
    Wenn die Behörden anklopfen muss man mit allem rausrücken was man so hat.
    Wird wohl auch Hardware umfassen.
    Man denke an RIM bei den London Riots.

Kommentare sind geschlossen.