Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

dodał 2 marca 2015 o 20:44 w kategorii Krypto, Mobilne  z tagami:
Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

Kiedy we wrześniu zeszłego roku Google ogłosiło oficjalnie, że nowa wersja systemu Android będzie miała domyślnie włączone szyfrowanie całego dysku, wszyscy (oprócz FBI) przyklasnęli temu pomysłowi. Teraz Google wycofuje się z obietnicy.

W świecie powszechnej inwigilacji i rosnących uprawnień organów ścigania szyfrowanie danych jest jednym z ostatnich bastionów ochrony prywatności. Urządzenia mobilne często posiadają mnóstwo informacji o naszym prywatnym życiu, dlatego ich szyfrowanie w sposób uniemożliwiający odczyt danych osobom niepowołanym jest ważną i użyteczną funkcją. Google jeszcze niedawno chciało ją domyślnie włączyć w nowym Androidzie, jednak zrezygnowało z tego pomysłu. Czemu?

Włączmy szyfrowanie, to dobry pomysł

Od kilku lat system Android posiada możliwość włączenia szyfrowania całego dysku. Szyfrowanie wykorzystuje klucz, którym jest hasło użytkownika, dzięki czemu ani producent telefonu, ani Google nie mają i nie mogą mieć dostępu do zaszyfrowanych danych. Jest to jednak opcja, którą trzeba świadomie aktywować i wielu użytkowników tego nie robi. Pod wpływem atmosfery powszechnej inwigilacji i wzrostu wagi prywatności Google ogłosiło we wrześniu zeszłego roku ustami swojego rzecznika prasowego, że kolejna wersja Androida, Lollipop, będzie miała domyślnie włączone szyfrowanie. Eksperci zajmujący się prywatnością i bezpieczeństwem zgodnie przyklasnęli temu pomysłowi. W październiku Google potwierdziło swoje plany w opisie funkcji bezpieczeństwa nowego systemu. Również pierwsze telefony wyposażone w Lollipopa, Nexus 6 i 9, były domyślnie zaszyfrowane. Okazuje się jednak, że najnowsze modele takie jak Moto E czy Galaxy S6 nie mają włączonego szyfrowania. Skąd ta nagła zmiana planów?

Czymże jest artykuł o szyfrowaniu bez zdjęcia kłódki

Czymże jest artykuł o szyfrowaniu bez zdjęcia kłódki

Szyfrowanie jest super, ale ta wydajność…

To, że telefony aktualizowane do Lollipopa nie wymuszały szyfrowania, możemy zrozumieć. Starszy sprzęt niekoniecznie musiał podołać dodatkowym wymogom sprzętowym. Czemu jednak Google zrezygnowało z wymuszenia szyfrowania w najnowszych modelach? Oficjalne wymagania kompatybilności dla Androida w punkcie 9.9 mówią, że szyfrowanie całego dysku zgodnie z metodą MoSCoW POWINNO być wdrożone i jest bardzo zalecane. Nie jest to jednak równoznaczne z MUSI być wdrożone – to stadium ma zostać osiągnięte w bliżej niesprecyzowanej przyszłej wersji. Jest to takie samo wymaganie jak we wcześniejszych wersjach, pozostawiające producentowi telefonu dowolność wyboru czy szyfrowanie uruchamiać domyślnie, czy nie.

Jednym z powodów, dla których Google wycofało się z obowiązkowego szyfrowania mogą być problemy z wydajnością. Użytkownicy Nexusa 6 skarżą się, że telefon jest wolniejszy od modelu 5, co potwierdzają także niezależne testy. Wygląda zatem na to, że szyfrowanie całego dysku w Androidzie stanowi duże obciążenie dla procesora i systemu plików. Najwyraźniej Google daje jeszcze czas producentom sprzętu na podniesienie wydajności sprzedawanych urządzeń by mogły one bez problemu udźwignąć nowe zadania.

O ile można zrozumieć decyzję Google, to trudno zrozumieć wcześniejsze komunikaty o planach wdrożenia szyfrowania. Czyżby Google starało się za wszelką cenę dorównać Apple? A kto daje i odbiera…

Źródło: Ars Technica