Android verschlüsseln

In den letzten Monaten ging es hier häufiger um die Sicherheit von Kommunikation. Verschlüsselung von E-Mails mittels PGP, die Nutzung von PGP am Smartphone und verschlüsseltes Instant Messaging mit Threema.
Die Kommunikation haben wir nun also schon gut abgesichert, aber was ist, wenn das Smartphone an sich in die falschen Hände gerät? Nutzt man bei PGP eine Passphrase (was unbedingt zu Empfehlen ist) bleiben die Mails verschlüsselt ohne die Passphrase, auch wenn der Private Key gekapert wurde. Wer bei Threema die PIN und den Hauptschlüssel nutzt hat auch hier maximal Datenverlust zu verzeichnen, aber die Daten bleiben vor fremden Augen geschützt.
Alles andere auf dem Smartphone jedoch leider nicht - Fotos, Videos, Musik, jegliche andere unverschlüsselte Dateien, die Browser-History, Kontakte, Termine, Aufgaben - auch wenn diese Daten alle nicht in der Cloud liegen oder auf einem privaten Server und die Kommunktion zwischen Smartphone und Server verschlüsselt abläuft. Ist das Smartphone geklaut sind die Daten vor unbefugten Augen nicht mehr geschützt.

Eine Display-Sperre ist jedem empfohlen, sodass sich der Dieb erstmal daran versuchen muss herauszufinden, wie man diese umgehen kann. Aber es geht besser - die vollständige Verschlüsselung des Android-Smartphones.

Verschlüsselung einrichten

Die Verschlüsselung ist bei aktuellem Android ein Standard-Feature, zu finden in den Einstellungen unter Nutzer->Sicherheit, Verschlüsselung->Telefon verschlüsseln. Die Einrichtung geht simpel, dauert ca. eine Stunde und das Smartphone sollte dabei am Stromnetz angeschlossen sein. Als Kennwort wird die Displaysperre genutzt, die von nun an eine PIN oder ein Passwort sein muss - Wischen oder Muster sind in Verbindung mit der Displaysperre nicht mehr möglich.
Etwas nervig finde ich schon, dass ich für die Smartphone-Verschlüsselung und die Displaysperre nicht unterschiedliche Kennungen verwenden kann, aber vermutlich wollte man versuchen, dem Benutzer nicht noch ein weiteres Kennwort aufzuerlegen.

Displaysperre vereinfachen

Für die Smartphone-Verschlüsselung möchte man natürlich ein starkes Passwort haben, das jedoch immer beim Entsperren des Displays einzugeben ist lästig. Im aktuellen Android gibt es jedoch auch "Smart Lock" - zu finden in den Einstellungen unter Nutzer->Sicherheit, Bildschirmsicherheit->Smart Lock. Hier kann man nun zwischen "Trusted Faces", "Vertrauenswürdige Orte" und "Vertrauenswürdige Geräte" wählen. Die ersten beiden Optionen sind nur geringfügig hilfreich. Die Gesichtserkennung lässt sich mit einfachen Fotos austricksen, die Orte sind nicht genau sondern nur ungefähr.
Bei den Geräten sieht es schon besser aus, hier kann man Bluetooth-Geräte oder NFC-Geräte hinzufügen. Der Dieb muss also vorher wissen, dass er zwei Geräte klauen muss und welche das sind. Kommt eines der Authentifizierungs-Geräte abhanden lässt es sich einfach wieder am Smartphone aus der Liste der Geräte entfernen, mit denen sich das Display entsperren lässt.