Krever likevel ikke Android-kryptering

Har Google gjort knefall for FBI?

Opprinnelig skulle enheter som leveres med Android 5.0 Lollipop ha full-disk-kryptering aktivert som standard, men Google har av ukjente grunner gått vekk fra dette kravet.
Opprinnelig skulle enheter som leveres med Android 5.0 Lollipop ha full-disk-kryptering aktivert som standard, men Google har av ukjente grunner gått vekk fra dette kravet. Bilde: Google
Harald BrombachHarald BrombachNyhetsleder
3. mars 2015 - 10:28

I fjor høst ble det kjent at både Apples iOS 8 og Googles Android 5.0 innebærer at full kryptering av brukerdataene, i alle fall på nye enheter, uten noen form for ekstern lagring av krypteringsnøklene. Begge har hatt støtte slik kryptering lenge, men det har vært opp til den enkelte bruker å skru det på.

Retrett

Men nå kan det se ut som om Google har gjort retrett. Ars Technica viser til den nyeste utgaven av Android Compatibility Definition-dokumentet, hvor det er mens enhetene må ha støtte for slik full-disk-kryptering, så er det bare sterkt anbefalt at den er aktivert som standard, men det er foreløpig ikke et krav. Derimot opplyses det at dette kan bli et krav i senere utgaver av Android.

Google har ikke sagt noe om hvorfor aktivering av full-disk-kryptering likevel ikke er et krav i Android 5.0, slik selskapet så sent som i oktober i fjor opplyste at det ville være. Flere enheter som har blitt lansert med Android 5.0 installert, har ifølge Ars Technica ikke full-disk-krypteringen aktivert, i motsetning til for eksempel de nyeste Nexus-enhetene.

Mulige årsaker

Det er flere potensielle årsaker til denne midlertidige kuvendingen, men inntil Google kommer med en forklaring, blir det bare spekulasjoner.

Blant de mulige årsakene som man kanskje tenker først på, er at Google har gjort knefall for FBI, som i fjor høst protesterte mot disse endringene og krevde en bakdør til både Android og iOS.

Les også: FBI vil ha bakdør i Android og iOS 

En annen mulighet er at noen av Googles Android-partnere har satt seg på bakbeina, på grunn av press fra myndighetene i ulike land.

Mest sannsynlig

Men gitt at Google i det nevnte dokumentet skriver at kravet om aktivering i praksis bare er utsatt til en senere årsak, skyldes det hele sannsynligvis tekniske årsaker. Tester viser at lese- og skrivehastighetene til flashminnet blir sterk redusert dersom krypteringen er aktivert på Nexus 6-enheten. I alle fall Ars Technica mener at denne ytelsesreduksjonen er den mest logiske forklaringen på at Google likevel ikke krever av partnerne at krypteringen skal være aktivert som standard. Problemene kan løses med maskinvare, blant annet systembrikker med en innebygd akselerator for nettopp dette. Men mange av enhetene som nylig har kommet eller blitt kunngjort, kan ha blitt designet for tidlig til at slike behov har blitt dekket.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.