Verschlüsselung auf allen Ebenen gehört heute zum guten Ton, aber längst noch nicht zum Standard. Bei den mobilen Geräten liegt das sehr häufig an der verbauten Hardware, die die benötigten Anforderungen nicht erfüllt. Google will das nun ändern und hat mit Adiantum nun eine neue Lösung vorgestellt, die auch auf schwacher Hardware nutzbar ist. Gleichzeitig soll Verschlüsselung unter Android zum Standard erklärt werden.
Viele große Smartphone-Hersteller nutzen heute die AES-Verschlüsselung (Advanced Encryption Standard) und bringen die entsprechenden Hardwarevoraussetzungen mit. Das ist aber längst nicht bei allen Geräten der Fall, denn günstigere Hardware ist durch fehlende Optimierung häufig nicht dazu in der Lage, diese Verschlüsselung zu nutzen. Zumindest ist sie nicht in einer Geschwindigkeit nutzbar, die als akzeptabel angesehen werden kann.
Bisher wurde die Verschlüsselung bei schwächeren Geräten einfach weggespart, da sie eben nicht umsetzbar ist, aber das wird sich nun ändern. Google hat mit Adiantum eine neue Verschlüsselung vorgestellt, die sehr viel geringere Anforderungen an die Hardware stellt und die Performance der Verschlüsselung und Entschlüsselung um den Faktor 5 erhöht. Wie das genau erreicht wird, beschreibt Google sehr ausführlich in mehreren Blogposts und Dokumentationen.
Die neue Verschlüsselung soll nun vor allem schwacher Android-Hardware wie den Go-Smartphones, den Budget-Smartphones, aber auch Fernsehern oder Smartwatches zugutekommen. Und damit die Hersteller eine solche Verschlüsselung auch umsetzen, kündigt Google schon jetzt an, dass Verschlüsselung zukünftig eine Grundvoraussetzung für die Android-Lizenz sein wird. Ein Zeitplan wird zwar nicht genannt, aber ab Android Q wird Adiantum im Betriebssystem enthalten sein.
» Adiantum
» Viele Details im Google Security Blog