Fast jedes moderne Smartphone mit Android unterstützt Verschlüsselungen, aber nur ein kleiner Teil der Nutzer wendet diese Funktionen auch an. Das liegt wahrscheinlich daran, dass die Mehrheit der Smartphones nicht entsprechend voreingestellt ist und die meisten Nutzer keine Lust haben oder es für nicht so wichtig halten, die entsprechenden Einstellungen zu ändern.
Google erforderte nicht einmal eine Verschlüsselung, bevor Android 6.0 Marshmallow auf den Markt kam und selbst heute sind Verschlüsselungen nur für Smartphones mit bestimmten Hardware-Eigenschaften unbedingt notwendig.
Laut Ars Technica enthalten lediglich 2,3 Prozent der Android-Smartphones die neueste Version des Betriebssystems, Marshmallow, und nur 10 Prozent der Android-Smartphones weltweit sind verschlüsselt.
Der Bildschirm meines Smartphones kann verriegelt werden. Bedeutet das nicht, dass mein Smartphone schon verschlüsselt ist?
Die Aktivierung einer PIN- oder Passwort-Bildschirmverriegelung sorgt nicht dafür, dass ein Android-Smartphone verschlüsselt ist. Der Zugriff auf Daten eines verriegelten aber unverschlüsselten Smartphones ist sogar ein recht simpler Vorgang. Alles was dazu notwendig ist, ist ein USB-Kabel. Wenn Ihr Smartphone aber verschlüsselt ist, dann sind all Ihre Daten geschützt – sogar schon bevor das Smartphone hochgefahren wird.
Warum verschlüsseln?
Datenschutz und Sicherheit sind die wichtigsten Gründe für die Verschlüsselung eines Smartphones. Wenn Sie beispielsweise vertrauliche Dateien auf Ihrem Gerät gespeichert haben, dann wäre eine Verschlüsselung angebracht. Dadurch werden Hacker, Diebe, Unternehmen und sogar Strafverfolgungsbehörden gehindert, Zugang zu den Inhalten Ihres Smartphones zu erlangen. Ohne das Hauptpasswort ist die Entschlüsselung dann nämlich ein enorm aufwändiges Unterfangen. Vielleicht erinnern Sie sich in diesem Zusammenhang an den langwierigen Versuch des FBIs, das iPhone des San-Bernardino-Attentäters zu entschlüsseln.
Ist mein Smartphone dafür geeignet?
Nach der Verschlüsselung des Smartphones wird wahrscheinlich ein Performance-Einbruch stattfinden. Wie stark die Verlangsamung sein wird, hängt in erster Linie vom Smartphone selbst ab. Bei einem neueren, hochwertigen Fabrikat mit einem 64-Bit-ARM-Prozessor ist normalerweise ein Performance-Verlust von weniger als 10 Prozent zu beobachten. Ältere und billigere Modelle können eine wesentlich stärkere Verlangsamung aufweisen. Das sollten Sie bedenken, wenn Sie eine Verschlüsselung in Betracht ziehen.
In unseren Tests habe ich ein 16 GB Moto G3 mit dem Android-Betriebssystem Marshmallow verschlüsselt. Der Qualcomm Snapdragon 410-Prozessor bietet sowohl 32-Bit- als auch 64-Bit-Kompatibilität. Das Smartphone wurde mit dem 32-Bit-Betriebssystem Lollipop (5.1) geliefert. Das Moto G3 ist ein neueres Android-Smartphone, das der unteren bis mittleren Preisklasse zuzuordnen ist. Es handelt sich dabei um ein Smartphone, das ich tagtäglich nutze. Es ist acht Monate alt.
Ich habe zwei separate Vergleichs-Apps verwendet, um die Leistung des Gerätes vor und nach der Verschlüsselung zu testen. Dabei habe ich keinen signifikanten Unterschied festgestellt. Die Testergebnisse waren fast identisch und ich habe keine wesentlichen Unterschiede bezüglich App- und Medienladezeiten und auch keine anderen Effekte beobachten können. Ich schließe daraus, dass es kein Problem darstellen sollte, ein neueres Smartphone mit einem Qualcomm-Prozessor zu verschlüsseln, selbst wenn es sich um ein kostengünstigeres Modell handelt.
Was sonst noch zu bedenken ist
Neben der Leistung sollten Sie noch einige andere Faktoren berücksichtigen , bevor Sie sich entschließen, ein Android-Smartphone zu verschlüsseln:
- Der Prozess ist nicht absolut sicher. Insbesondere Smartphones mit Android sind für ihre Anfälligkeit gegenüber Kaltstartattacken bekannt. Dabei wird das Smartphone in einen Gefrierschrank gelegt und mit einer speziellen Software werden dann vom RAM Daten gesammelt. Da der Verschlüsselungscode auf dem RAM gespeichert ist, kann ein versierter Hacker das Smartphone danach entschlüsseln.
- Es gibt Smartphones, bei denen Sie nach der Verschlüsselung ein Passwort für die Bildschirmverriegelung anstelle einer PIN oder eines Musters verwenden müssen. Das kann so manchen von einer Verschlüsselung abhalten, da die Eingabe eines ASCII-Passwortes im Vergleich zu einem schnellen Herüberstreichen mit dem Finger recht umständlich sein kann. Bei dem von mir getesteten Moto G3 konnte nach der Verschlüsselung jedoch nach wie vor das Fingerstreichmuster verwendet werden.
- Wenn Ihr Smartphone über einen SD-Karten-Schlitz verfügt, sollten Sie darüber nachdenken, entweder nur die SD-Karte und nicht den internen Speicher zu verschlüsseln oder umgekehrt nur den internen Speicher aber nicht die SD-Karte zu verschlüsseln. Dadurch können Sie schnell auf unverschlüsselte Daten auf dem einen Speicher zugreifen, während Sie vertrauliches Material auf dem anderen Speicher sicher aufbewahren können. Auf diese Weise ist ein negativer Effekt der Verschlüsselung auf die Leistung geringer.
- Das Hochfahren dauert wesentlich (mindestens um das Doppelte) länger als ohne Verschlüsselung. Selbst bei hochwertigen Geräten kann das Booten nach der VErschlüsselung etwa fünf Minuten dauern.
- Nach der Verschlüsselung einer SD-Karte kann auf diese nur noch über das Smartphone zugegriffen werden. Sie werden also nicht mehr in der Lage sein, sie mittels Kartenleser oder Computer zu nutzen. Da nur Ihr Smartphone den Verschlüsselungscode enthält, kann nur Ihr Smartphone auf die verschlüsselten Dateien der SD-Karte zugreifen.
- Festplattenverschlüsselung beschränkt sich genau auf das, was das Wort auch besagt: Die Dateien auf dem internen Speicher des Smartphones werden verschlüsselt. Ihr Internetdatenverkehr wird damit jedoch nicht verschlüsselt. Sie können also nicht erwarten, dass Sie dadurch vor Onlineschnüfflern, Trackern, Spionen oder Hackern geschützt werden. Für diese Zwecke empfehlen wir die Nutzung eines VPNs.
- Die einzige Möglichkeit, eine Verschlüsselung wieder aufzuheben, besteht im Zurücksetzen auf die Werkseinstellungen. Dadurch werden aber auch alle Dateien und Apps auf dem Smartphone gelöscht. Stellen Sie also sicher, dass sie entsprechende Backups erstellen, bevor die Aufhebung der Verschlüsselung stattfindet.
Wie Sie Ihr Android-Smartphone verschlüsseln
Wenn Sie alle oben erwähnten Faktoren bedacht haben und sich sicher sind, dass Sie Ihr Smartphone verschlüsseln wollen, dann führen Sie für Android Marshmallow die folgenden Schritte durch:
- Gehen Sie zu Einstellungen (Settings) > Sicherheit (Security) > Smartphone verschlüsseln (Encrypt Phone)
- Der Akku muss mindestens zu 80 Prozent aufgeladen und das Ladekabel muss angeschlossen sein. Wählen Sie dann Smartphone verschlüsseln (Encrypt phone). Geben Sie Ihre PIN oder Ihr Streichmuster ein und bestätigen Sie die Verschlüsselung.
- Der Verschlüsselungsvorgang beginnt jetzt. Sie dürfen ihn nicht unterbrechen. Das Smartphone führt einen Neustart durch, wenn der Prozess abgeschlossen ist.
- Wenn das Smartphone wieder hochgefahren werden kann, werden Sie dazu aufgefordert, Ihre PIN, Ihr Passwort oder Ihren Streichcode einzugeben. Das wird von jetzt an bei jedem Neustart der Fall sein.
Wie Sie Ihre SD-Karte verschlüsseln
Einige, wenn auch nicht alle Android-Smartphones erlauben die Verschlüsselung der SD-Karte. Der Vorgang ist ähnlich wie der oben beschriebene Verschlüsselungsprozess des internen Speichers. Gehen Sie einfach zu Einstellungen (Settings) > Sicherheit (Security) > Externe SD-Karte verschlüsseln (Encrypt external SD card). Sie können entscheiden, ob Sie Multimediadateien wie beispielsweise Fotos und Videos verschlüsseln wollen oder nicht.
Wenn Sie sich fragen, ob Sie Ihre SD-Karte oder doch besser den internen Speicher verschlüsseln sollten, dann bedenken Sie, dass die Verschlüsselung der SD-Karte wesentlich einfacher ist als die des internen Speichers. Außerdem erfordert das Rückgängigmachen der SD-Karten-Verschlüsselung kein Zurücksetzen auf Werkseinstellungen. Es kommt aber auch darauf an, von welcher Seite Sie die Sache betrachten. Ein einfacheres Entschlüsseln der SD-Karte für Sie bedeutet auch ein einfacheres Entschlüsseln für Hacker oder Strafverfolgungsbehörden.
Wenn Sie Ihre SD-Karte verschlüsseln und Ihr Smartphone später auf die Werkseinstellungen zurücksetzen möchten, dann sollten Sie Ihre SD-Karte vorher entschlüsseln. Ein Zurücksetzen löscht unter anderem auch den Verschlüsselungscode, wodurch es dann unmöglich wird, auf die verschlüsselten Dateien der SD-Karte zuzugreifen.
Eine Alternative zur kompletten Verschlüsselung des internen Speichers
Die komplette Verschlüsselung des internen Speichers ist auch eine mögliche Methode, die auf Ihrem Smartphone gespeicherten Daten zu schützen. Es existiert aber noch eine weniger drastische Alternative. Anstelle des ganzen Smartphones können Sie auch nur bestimmte Dateien mit einer App verschlüsseln. Diese Methode ist sinnvoll, wenn Sie einige Dateien und Ordner schützen wollen und den Schutz der restlichen Daten als weniger wichtig erachten. Außerdem vermeiden Sie auf diese Weise den Aufwand und die Leistungseinbußen, die mit einer Komplettverschlüsselung verbunden sind.
Es existieren einige Apps, die die Verschlüsselung von einzelnen Dateien ermöglichen. Boxcryptor, Viivo, nCrypted Cloud, Sookasa und CloudFogger sind plattformunabhängige Optionen, die auch für Android geeignet sind. Einige dieser Apps erlauben das direkte Verschlüsseln von einzelnen Dateien, andere erfordern das Anlegen eines neuen Ordners, in dem die Dateien für eine automatische Verschlüsselung abgelegt werden. Sie können hier mehr über diese Verschlüsselungs-Apps erfahren.
Das könnte Sie außerdem interessieren: Die besten VPNs für Android
Ist die Verschlüsselung legal?
In den meisten Ländern ist das Verschlüsseln von Computern und Smartphones absolut legal. Eine Verschlüsselung kann sogar eine rechtliche Sicherung darstellen. In den USA und Kanada darf die Polizei beispielsweise ein unverschlüsseltes Smartphone ohne gerichtliche Vollmacht durchsuchen, ein verschlüsseltes allerdings nicht. US-Bürger können auch nicht gezwungen werden, Passwörter preiszugeben. Die Bürger des Vereinigten Königreiches unterliegen dagegen dem Key Disclosure Law, durch das das Offenlegen von Passwörtern durchgesetzt werden kann.