Google kan Android-toestelbeveiliging op afstand uitschakelen

Abonneer je gratis op Techzine!

Uit een rapport van een Amerikaanse officier van justitie is duidelijk geworden dat Google de beveiliging van een Android-toestel op afstand kan uitschakelen. De schermbeveiliging door middel van een pincode of veegbeweging kan door Google worden uitgeschakeld zodat opsporingsinstanties toegang krijgen tot het toestel.

In het het rapport wordt er door de officier van justitie op gewezen dat het met een gerechtelijk bevel mogelijk is om Google de schermbeveiliging te laten uitschakelen zodat opsporingsdiensten bij de inhoud van een toestel kunnen. Een situatie die zich regelmatig voor zal doen en die van belang kan zijn in veel onderzoeken.

Google kan op dit moment nog aan het bevel voldoen, maar zodra Android-fabrikanten toestellen gaan uitleveren waarbij volledige encryptie is ingeschakeld worden Google’s mogelijkheden ook beperkt. Ook Google kan de opsporingsambtenaren dan niet meer helpen. Volledige toestelencryptie is ook handmatig in te schakelen via de beveiligingsinstellingen van Android.

Vanaf Android 6.0 Marshmallow eist Google van fabrikanten die high-end toestellen op de markt brengen dat ze volledige encryptie inschakelen op de toestellen. Eigenlijk wilde Google dat al verplichten bij Android 5.0, maar doordat de chips hier nog niet op voorbereid waren is het een jaartje uitgesteld. Nu kunnen de meeste high-end chips deze versleuteling voor hun rekening nemen zonder al teveel verlies in prestaties.

Doordat Apple en Google ervoor kiezen om smartphones standaard te voorzien van volledige encryptie zorgt dit voor de nodige problemen bij de opsporingsdiensten. Zij kunnen nu niet langer beschikken over alle data uit een smartphone van een verdachte, tenzij de verdachte zijn of haar wachtwoord wil verstrekken. De encryptie is zo goed dat zelfs Apple en Google niet langer bij de data kunnen komen. In de Verenigde Staten maar ook in andere landen is nu veel discussie over extra wetgeving die fabrikanten verplicht om data te kunnen ontsleutelen.