Datenschutz am Milestone

[licht77]

Hi Leute!

Habe mir heute ein paar Gedanken zum Thema Datenschutz gemacht... - obwohl ich ein Ortungstool / Wipemöglich aus der Ferne habe (sofern der verlorene/gestohlene Stein eingschaltet und irgendwie online ist) gibt es doch einige Dinge, die mich sehr stören. Darunter fällt auch die SD-Karte, die doch sehr private Daten in dem Folder-Wirrwarr speichert:

o Astrid: Termine inkl Notizen sichtbar (XML)
o Evernote: Notizen im HTML-Format
o Handsent SMS: MMS Attachments als JPGs (naja, logisch)
o Documents2go: .dataviz Ordner enthält (vertrauliche) PDFs
o Backupfiles (uiui)
...

Da ja der Wildwuchs an Ordnern auf der SD ziemlich übel ist, kann ich mir schon vorstellen, dass man da mal den Überblick verliert und teils vertrauliche Daten "vergisst" die z.B. ausserhalb der "bekannten" Eigene-Dateien-Ordner gespeichert werden.

Mit ungutem Gefühl suchte ich dann z.b. unverschlüsselte Logindaten wie von K9 Mail etc - aber die scheinen wenigstens in /data/data gespeichert zu werden und nicht auf der SD (was bei deaktiviertem USB-Debugging und aktiviertem Loginschema wenigstens einen Wipe seitens des "Finders" erfordern würde!)

Es bleibt die Horrorvorstellung, dass neben einem verlorenen/geklauten Gerät auch irgendwelche Daten verloren gehen bis hin zu Passwörtern wie Email oder der Googleaccount samt Kontakten, Kalendern etc.

Ich mit etwas Wehmut an Windows Mobile Zeiten, als die SD komplett verschlüsselt wurde - sowas scheint es ja für Android noch nicht zu geben.

Es bleibt ein unfeiner Nachgeschmack... und ich kann mir nicht vorstellen, dass ich damit komplett alleine bin.

Gibts irgendwelche Ideen, wie man die Sicherheit des "gscheiten Phones" verbessern könnte? Apps? Oder sollen wir wenigstens eine Checkliste o.ä. anlegen?

Ohne jetzt übertriebene Paranoia zu schüren - ein wenig Awareness wäre nett und wenn schon keine Komplettverschlüsslung wie bei WinMob möglich ist, so müsste man doch mit der einen oder anderen pragmatischen Vorgangsweise die Sicherheit merklich steigern können?

Bin für jeden Gedanken dankbar!

------------------------------------------------------------------------------------------
Checkliste
------------------------------------------------------------------------------------------

MUST HAVEs
o Entsperrschema verwenden (Achtung: zu einfache Schemen sind durch Fingerspuren erkennbar!)
o USB Debugging auf off, wenn nicht genutzt (= Backdoor!)
o Handydiebstahl App mit Fernlöschung verwenden (kostenlos: Phoneloc hier aus dem Forum)
o Auf die SD gehören nur Daten, die a) woanders gesichert sind und b) "verloren" werden dürfen
o Keine Passworte im Klartext am Gerät speichern - eine eWallet verwenden! (Vorschläge?)
o Nandroid Backups gehören nicht permanent auf die SD, da sie alle Daten enthalten!


Für Paranoide
o Vorsicht bei der Benutzung von fremden Wlans (Passworte werden mitgelesen!)
o Vorsicht mit dem google-Account Passwort: Hier befinden sich eure Kontakte, Kalenderdaten und Emails - geschützt mit demselben Passwort, welches sehr regelmässig (unverschlüsselt) über UMTS und WLAN gesendet wird.


Appbezogene Awareness - was speichern Apps auf der SD:
o Astrid: Termine inkl Notizen sichtbar (XML)
o Evernote: Notizen im HTML-Format
o Handsent SMS: MMS Attachments als JPGs
o Documents2go: .dataviz Ordner enthält (vertrauliche) PDFs

------------------------------------------------------------------------------------------
!!! Hier voten und ein Sternchen machen: http://code.google.com/p/android/issues/detail?id=11211&q=insecure&colspec=ID%20Type%20Status%20Owner%20Summary%20Stars

 

[-FuFu-]

naja, ganz ehrlich ist die sdcard immer ein sicherheitsrisiko würd ich behaupten, denn jeder der nen Kartenleser hat, kann die Karte ja dann auslesen...
also bräuchte man ein app, welches die komplette sdcard verschlüsselt, das die Daten per Kartenleser nicht mehr auslesbar sind, das App müßte dann so in Android integriert sein, das aber alle anderen Apps auf die sdcard zugreifen können, was das ganze wahrscheinlich erschweren würde.

mir selbst ist so ein app nicht bekannt, aber ich glaub es gab/gibt nen app im Market, welches einzelen Dateien/Ordner Verschlüsseln konnte, allerdings müßte man dann die Dateien/Ordner immer wieder selbst entschlüsseln, bevor man das App wieder benutzt, wovon man die Daten verschlüsselt hat

 

[licht77]

Naja manuelles ver/entschlüsseln ist zuviel Aufwand - das macht ja keiner so Wenn, dann müsste es wie du andeutest was transparentes sein (bei Winmob ists ja eigentlich vorbildlich gelöst)...

Also wird es solange keiner da auf diesem Level was strickt wohl bei einer Art Checkliste bleiben hm?

 

[-FuFu-]

ich denke ja...
nur ich denke auch, das es nicht so leicht wäre nen app zu erstellen was die sdcard verschlüsselt und sich dann vor alle apps stellt, die auf die sdcard zugreifen...


und mir fällt ein, ich sollte meine sdcard auch mal wieder aufräumen die sieht schon wieder aus, sensible Daten sind bei mir zum glück kaum drauf

 

[L4ch3s1s]

ich kann jetzt leider noch keine genauen auskünfte geben, aber in der neuen ct (heise zeitschrift sollte eigentlich jeder kennen) steht genau zu dem thema sicherheit\datenschutz bei smartphones ein riesiger artikel werde allerdings erst in ein paar tagen dazu kommen den artikel zu lesen.

ich bin aber auch eher der ansicht, dass sich da nur wenig firmen dran setzen werden und dies dann für den otto normalverbrauche entweder nicht zu bezahlen oder mit zu vielen defiziten belastet ist (siehe truecrypt partitionsverschlusselung die geschwindigkeitseinbusen sind einfach zu groß und andere verschlüsselungssoftware welche nach bsi oder din akzeptabel ist und keine geschwindigkeitseinbusen oder halt eben zu schlecht verschlusselungsalgorhytmen benutzt ist einfach für den privatgebrauch zu teuer ist)

da ich selber aus der sicherheitsbranche komme und viel in kontakt mit dem bsi stehe kann ich allerdings bei denen mal anfragen wenn hier genug interesse bestehen würde.

grüße

L4ch3s1s

 

[rek88]

Hmm, interessantes Thema.
Das mit der App, die alles verschluesselt und bei Gebrauch entschluesselt ist wieder ein Risikofaktor.
Diese App muesste immer laufen, tut sie das nicht, ist das Phone mehr oder weniger unbrauchbar.
Dann ist die Frage, wann darf die App zu entschluesseln beginnen? Der beste Weg waere, nur vertrauenswuerdige Apps zuzulassen. Aber wie verwaltet man diese vertrauenswuerdigen Apps? Wer darf vertrauenswuerdige Apps hinzufuegen und mit welchem Sicherheitssystem werden diese verwaltet?

Meine Meinung nach sollte die Verschluesselung der SD das OS unterstuetzen wobei die Schluessel dazu auf einem Chip gespeichert werden.

 

[L4ch3s1s]

ja hardwaretechnsich wäre es am sinnvolsten, aber halt auch wieder ned für jeden.

ja das app müsste immer laufen und die verschlusselung müsste im endeffekt direkt nach der pineingabe entschlusselt werden können noch bevor alle anderen datenverbindungen laufen. dürfte schwer bis evtl. unmöglich sein das nur durch software zu verwirklichen

die verschlusselung in das os zu integrieren wäre ja wahrscheinlich möglich und auch ne gute moglichkeit. ware sowas vertragsanbieter technisch nicht vielleicht noch sicherer (die enschlusselung auf die sim packen müsst ja auch ohne weiteres moglich sein (ist halt dann auch wieder eher hardwaretechnischer art)

 

[licht77]

@Apps & Hardwarelösungen: Naja um die Kirche im Dorf zu lassen, könnte man es ja über den FAT-Treiber lösen... ich mutmasse mal, dass dies unter Windows mobile auch so gemacht wurde: "Passwort" ist dabei die IMEI plus irgendeine InstallationsID (ändert sich beim factory reset) und fertig. Somit ist die SD (wenn Verschlüsselung aktiviert) nur im jeweiligen Gerät lesbar. Wird resettet/gewiped oder die SD woanders eingeschobben -> Daten nicht mehr lesbar.

Klar gibts hier auch Nachteile, aber so ist ein gewisser Grundschutz ohne weitere Änderungen im Handling/Usability gegeben. Der komplette Betrieb der Verschlüsselung ist transparent - es ist keine Passworteingabe notwendig. Wenn wer mein Gerät "findet", dann kommt er am Standard-Passwortschema von Android nicht vorbei. Und die SD-Karte nützt ihm auch nichts soweit.

Dies würde mich in Hinblick auf die zwangsläufig auf der SD gespeicherten Daten *wesentlich* beruhigen


@Truecrypt: Das wäre traumhaft, wenn dieses Knowhow hier einfliessen könnte! Geschwindigkeitseinbussen merke ich übrigends keine bei der Verschlüsselung kompletter Partitionen.

Aber es freut mich, dass ich nicht der Einzige bin der bei den aktuellen Möglichkeiten etwas Bauchweh hat. Es wäre schön, wenn wir hier etwas mehr Interesse wecken könnten, damit eine gewisse Nachfrage produzieren und somit vielleicht ein paar Entwickler motivieren könnten.

Dem Herrn Google ne Mail zu schicken wird ja leider genausoviel bringen wie die ganzen Bootloader-Petitionen


Edit: @hardware: Unsere Omaps würden eh M-Shield unterstützen...

 

[Dadof3]

"Passwort" ist dabei die IMEI plus irgendeine InstallationsID (ändert sich beim factory reset) und fertig. Somit ist die SD (wenn Verschlüsselung aktiviert) nur im jeweiligen Gerät lesbar. Wird resettet/gewiped oder die SD woanders eingeschobben -> Daten nicht mehr lesbar.

Tja, das ist natürlich auch nicht ohne Risiko - wenn das Gerät die Grätsche macht, sind deine Daten unrettbar verloren. Es müsste schon noch die Möglichkeit geben, die Daten mit Passwort zu entschlüsseln.

Und es sollte einen unverschlüsselten Bereich auf der SD geben. Meine MP3s muss ich nicht alle verschlüsselt haben, sondern möchte das lieber kompatibel, so dass ich die Daten auch mal problemlos mit anderen Geräten nutzen kann.

 

[licht77]

Klar - je mehr (Ausfalls)sicherheit und je mehr Features, desto besser. Aber neben dem Aufstellen einer Wunschliste - wie können wir dem Ziel "mehr Sicherheit" näher kommen?

 

[Gregor901]

Das Thema ist durchaus aktuell und wird sicher an Bedeutung zunehmen. Beim Phone hat man ja einige Schutzmöglichkeiten (PW, Sperrmuster, Auto-Lock usw.). Aber die SD-Card kann jeder rausnehmen und analysieren.

Fotos und Videos kann man mit im Market erhältlichen Apps ganz gut manuell kryptisch verschlüsseln. Aber andere/weitere Daten - da ist es schon kritisch. Ich nutze zwar zwei "Fern-Lösch-Programme" (WaveSecure + Theft Aware), die jedoch nur dann was nützen, wenn die SD-Card noch im Phone steckt. Wurde sie vom Dieb/Finder herausgezogen, geht nix mehr.
Hinzu kommt, dass bei Fern-Löschungen die Daten mit jedem simplen Restore-Programm wieder sichtbar gemacht werden können.

Also ein wichtiges und spannendes Thema. Vielleicht erkennen die Developers den Bedarf...? Hoffen wir es.

 

[Ketchup]

Vielleicht erkennen die Developers den Bedarf...? Hoffen wir es.

Besser als zu hoffen wäre es, deinen Wunsch in die offizielle Liste einzutragen und möglichst viele Menschen dazu zu bringen, dein Thema mit einem Sternchen zu versehen.

 

[licht77]

Na dann macht mal Werbung hierfür: Issue 11211 - android - Android too insecure - Encryption of the SDcard is crucial - Project Hosting on Google Code

Omg, das nächste Mal wird korrekturgelesen...
-----------

Und da ich die Chancen, dass irgendwelche Entwickler sich erbarmen relativ pessimistisch sehe, schlage ich vor, dass wir wenigstens mit den vorhandenen (kostenlosen!) Mitteln versuchen sollten, eine Checkliste für mehr Sicherheit am Androidhandy zu erstellen.

MUST HAVEs
o Entsperrschema verwenden (Achtung: zu einfache Schemen sind durch Fingerspuren erkennbar!)
o USB Debugging auf off, wenn nicht genutzt
o Handydiebstahl App mit Fernlöschung verwenden (kostenlos: Phoneloc hier aus dem Forum)
o Auf die SD gehören nur Daten, die a) woanders gesichert sind und b) "verloren" werden dürfen


Für Paranoide
o Vorsicht bei der Benutzung von fremden Wlans (Passworte werden mitgelesen!)
o Vorsicht mit dem google-Account Passwort: Hier befinden sich eure Kontakte, Kalenderdaten und Emails - geschützt mit demselben Passwort, welches sehr regelmässig (unverschlüsselt) über UMTS und WLAN gesendet wird.


Bitte ergänzt - ich trage dann vorne ein!