Gutes Android – Böses Android

Was ist mit Android???Es gibt Tage da weiß man nicht was man von manchen Sachen halten soll. Heute habe ich so einen Tag und die Sache heißt Android.

Gutes Android

Zum einen freue ich mich darüber, dass Android endlich nativ das Entziehen von Rechten bei einzelnen Apps erlaubt, was bisher nur möglich war, wenn man ein Custom-ROM (beispielsweise CyanogenMod) geflasht hatte. Die Meldung ist zwar schon ein paar Wochen alt, aber erst jetzt bei mir angekommen; Android 4.3 Features eignen sich wohl nicht so sehr für Small Talk.

Das geniale an diesem Feature ist, dass man nicht nur Apps Rechte wegnehmen kann (das arme What’s App wurde gnadenlos entrechtet), sondern auch sieht, welche App wann welche Rechte anfordert. Zum einen kann man sich bei jeder App anzeigen lassen, welche Rechte diese wann das letzte Mal angefordert hat (so hat What’s App eine ganze Menge noch nie gemacht, weshalb mir mein Misstrauen fast peinlich ist), zum anderen gibt es vier geniale Übersichten „Standort“, „Persönlich“, „SMS/MMS“ und „Gerät“ in denen chronologisch geordnet alle Apps aufgelistet werden, die ein Recht eingefordert haben, welches in die entsprechende Kategorie fällt. Endlich hat der Benutzer eine Chance die Aktionen von Apps etwas einfacher nachzuvollziehen.

2013-08-15 21.44.592013-08-15 21.44.40

Böses Android

Was mich hingegen total auf die Palme bringt, ist die Speicherverschlüsselung, die Android mitbringt. Nachdem die Polizei bewiesen hat, dass ihr Vorschriften schon mal weniger wichtig sind als die Befriedigung der eigenen Neugier, und die Staatsanwaltschaft dazu nur erklärt, dass man da wohl nichts machen könne, wollte ich eigentlich mein Handy vollverschlüsseln. Wollte. Es stellte sich heraus, dass Android dafür unbedingt den Code der Display-Sperre benutzen möchte.

Warum? Was soll das?

Ich kann ja verstehen, dass die Verschlüsselung wenig nützt, wenn man einfach das Display entsperren kann, aber die Lösung ist Quark. Die Displaysperre sperrt sich, nach fünf Fehlversuchen für 30 Sekunden. Brute Force ist da eher unangenehm, weshalb die Polizei es wohl einfach aufgeben würde. Den Flash-Speicher ausbauen und auslesen ist eine Fingerübung; auf den ausgelesenen Daten kann man Brute-Force-Angriffe so schnell durchführen, wie es die eigenen Crackerhardware erlaubt. Logischerweise will man daher ein möglichst hartes Passwort für die Speicherverschlüsselung haben. Genau solch ein Passwort ist aber absolut ungeeignet, wenn es darum geht 200 mal am Tag das Display zu entsperren.

Ich hätte gerne ein Passwort, das ich nur beim Booten eingeben muss, um den Flash-Speicher zu entschlüsseln. Meine Displaysperre hingegen darf gerne nach fünf Fehlversuchen das System vollständig bis zum nächsten Reboot sperren.

Zwei Welten

Usability und Sicherheit scheinen generell nicht wirklich gut Hand in Hand zu gehen. Wer das nicht glaubt, soll mal versuchen PGP auf PC und Android ans Laufen zu kriegen. Es geht, aber es geht nicht gut.

Du magst vielleicht auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.