2min

Google heeft met Android 6.0 ook weer nieuwe voorwaarden gesteld aan de fabrikanten. Als fabrikanten nieuwe toestellen op de markt brengen die in staat zijn hardwarematige encryptie toe te passen dan moet dit ook worden ingeschakeld, de functie is dan niet langer optioneel. Voor upgrades naar Android 6.0 is het niet verplicht.

Het was eigenlijk al de bedoeling om volledige versleuteling in te voeren met Android 5.0 maar Google kwam er al snel achter dat dit niet haalbaar was, om de simpele reden dat veel toestellen hiervoor geen hardwarematige ondersteuning hiervoor hebben. Bij softwarematige versleuteling komt alles voor rekening van de standaard processor en dat zorgt weer voor een enorm prestatieverlies, waarop Google de verplichting omzette in een aanbeveling.

Inmiddels zijn we weer een jaar verder en veel nieuwe high-end chips ondersteunen nu wel hardwarematige ondersteuning voor het versleutelen van het bestandssysteem. Als een chip in staat is om een AES-versleuteling te doen op 50 Mbit/s dan eist Google dat het toestel wordt versleuteld. Voor toestellen die worden geüpgraded blijft het een advies geen verplichting.

Het grote voordeel van een volledige versleutelde smartphone of tablet is dat het veel lastiger wordt voor kwaadwillenden om data buit te maken door zichzelf toegang te verschaffen tot een toestel. Ook voor inlichtingendiensten wordt de drempel fors hoger, maar dat is hun probleem, zo redeneert Google. Apple hanteert al sinds iOS 8 volledige versleuteling van zijn toestellen en heeft ook geen boodschap aan de inlichtingendiensten. Recent hebben Apple en Google ook aangegeven niet van plan te zijn backdoors te gaan inbouwen voor veiligheidsdiensten, waarop de Amerikaanse overheid dat plan heeft laten varen.

Met Android 6.0 worden Android-toestellen dus wel weer een stukje veiliger. Voor zover bekend stelt Google geen nieuwe eisen voor het updaten van toestellen, dit wordt niet strenger gemaakt. Iets waar veel gebruikers we op hoopte omdat Android met regelmaat slachtoffer is van grote beveiligingslekken.

Wel adviseert Google de fabrikanten om gebruikers te motiveren gebruik te maken van de aanwezige vingerafdrukscanners in de toestellen, zodat hun gegevens beter zijn beschermd.