In dem Funktionspaket, das seit Android 5.0 (Codename Lollipop) mit an Bord ist, befinden sich ein Passwort-Manager, der ehemals ausschließlich im Browser Chrome integriert war, und eine Entsperrfunktion für das Gerät.
Smart Locks Passwortmanager speichert Kennwörter für Onlinedienste, die dann in Chrome und in ausgewählten Apps wie Netflix, Facebook oder LinkedIn automatisch eingegeben werden können.
Die Entsperr-Funktion des Mobilgerätes über Smart Lock soll dem Nutzer mehr Bedienkomfort bringen: Abhängig von der Umgebung und der Anwesenheit des Besitzers werden unterschiedliche Entsperr-Mechanismen benutzt. Zum Beispiel kann das Gerät auf dem heimischen Nachttisch liegend immer automatisch entsperrt sein.
Passwort-Funktionen: Nutzung nur mit Google-Konto und Chrome
Passwörter können mit Smart Lock zwischen dem Chrome-Browser auf dem PC oder Mac und dem Android-Gerät synchronisiert werden. Voraussetzung dafür ist, dass der Nutzer sich in Chrome mit einem Google-Konto angemeldet hat.
Dies hat erhebliche Auswirkungen auf die Privatsphäre, da beim gewöhnlichen Surfen mit angemeldetem Google-Konto jegliche Aktivität im Browser von Google mit erfasst und ausgewertet wird.
Nach dem Login schickt Chrome die gespeicherten Kennwörter verschlüsselt an Google. Das Charmante: Speichert der Anwender beispielsweise die Anmeldedaten für Netflix im Browser, übernimmt Smart Lock auf dem mobilen Endgerät diese Daten automatisch zum Entsperren der Android-App von Netflix.
Das Abspeichern von anderen Angaben, wie beispielsweise Kreditkartendaten, das bei vielen anderen Passwort-Managern möglich ist, beherrscht Smart Lock derzeit noch nicht.
Intelligente Entsperrung: PIN-Eingabe war gestern
Unter Android 5.x wird die intelligente Entsperrung mit Hilfe von Smart Lock aktiviert unter „Einstellungen -> Bildschirmsperre -> Smart Lock“. Unter Android 6.0 befindet sich die Einstellung in „Einstellungen -> System -> Sicherheit -> Erweitert“.
Um Smart Lock zu aktivieren, muss sich der Nutzer zuerst authentifizieren. Dazu wird – je nachdem, was der Nutzer zum Entsperren des Geräts eingerichtet hat - Pin, Passwort oder Fingerabdruck des Nutzers abgefragt. Danach können alternative Varianten der Entsperrung ausgewählt werden (Je nach Modell und Hersteller kann es sein, dass einige dieser Funktionen nicht verfügbar sind):
- Vertrauenswürdige Geräte: Beim Koppeln eines Bluetooth- oder NFC-Geräts (Laptop, Headset, KfZ-Freisprecheinrichtung, Fitnessarmband, NFC-Aufkleber und so weiter) kann der Anwender entscheiden, ob dieses Gerät als „Vertrauenswürdiges Gerät“ dienen soll. Das heißt: Solange die Bluetooth-Verbindung besteht – die beiden Geräte also nur wenige Meter voneinander entfernt sind –, bleibt das Android-Endgerät entsperrt. Im Umkehrschluss heißt das: Verlässt der Telefon-/Tablet-Besitzer ohne Gerät den Raum, um beispielsweise zur Toilette zu gehen, bleibt das Android-Gerät dennoch entsperrt, solange die Funkverbindung nicht abreißt.
- Vertrauenswürdige Orte: Befindet sich das Gerät an einem zuvor festgelegten Ort – beispielsweise dem Büro oder der heimischen Wohnung – muss es nicht entsperrt werden. Die Genauigkeit der Ortung gibt Google mit 80 Metern an, so dass unerwünschtes Sperren aber auch Entsperren durchaus möglich ist.
- Trusted Face (englisch für „Gesicht, dem man traut“): Android verwendet die Frontkamera des Smartphones/Tablets für eine Gesichtserkennung des Anwenders zum Entsperren des Geräts. Google warnt, dass die Sperre auch durch ähnlich aussehende Gesichter aufgehoben werden kann. Zudem dauert das Entsperren mitunter etliche Sekunden länger als die Eingabe eines sechsstelligen PIN-Codes.
- Trusted Voice (englisch für „Stimme, der man vertraut“): Das Gerät erkennt die Stimme des Nutzers automatisch und entsperrt das Gerät, wenn der Nutzer „OK Google“ sagt. Google selbst weist darauf hin, dass diese Entsperr-Methode nicht so sicher ist wie ein Muster, ein Passwort oder ein PIN. Denn Fremde mit einer ähnlichen Stimme oder einer Aufzeichnung der Stimme des legitimen Anwenders können das Gerät ebenfalls entsperren.
- Trageerkennung: Nach dem erstmaligen Entsperren per PIN-Code bleibt das Android-Gerät zugänglich, solange es in Bewegung bleibt, also der Nutzer es in der Hand oder Hosentasche trägt. Stellt die Software ein Ende der Bewegung fest oder das Ablegen des Telefons/Tablets auf einer ruhenden Oberfläche, sperrt sie das Gerät automatisch wieder. Nachteil dieser Funktion: Die Software kann natürlich nicht feststellen, wer das Gerät trägt – der Besitzer oder ein Dieb, der dann auch Zugriff auf die Daten bekäme, wenn er das Gerät im richtigen Moment entwenden kann.
Die Entsperr-Funktion von Smart Lock lässt sich unabhängig vom Passwortmanager verwenden.
Passwörter werden nur verschlüsselt gespeichert und übertragen
Laut Google werden alle, von Smart Lock erfassten Passwörter, mit dem Verschlüsselungsprotokoll Nigori gesichert. Es kommt schon seit längerem in Chrome zum Einsatz und ist dafür gemacht, verschlüsselte Inhalte zwischen verschiedenen Endgeräten per Cloudspeicher zu synchronisieren.
Google speichert somit keine unverschlüsselten Passwörter auf seinen zum Abgleich verwendeten Servern. Die von Nigori benötigten Schlüssel leitet Smart Lock im Normalfall aus dem Kennwort des Google-Kontos ab, mit dem ein Anwender in Chrome beziehungsweise am Android-Endgerät angemeldet ist.
In diesem Fall müssen sich Nutzer nur ein Kennwort merken, dass sich zudem im Fall der Fälle zurücksetzen lässt. Es droht also nicht der Verlust der vollständigen Passwortdatenbank, wenn Nutzer ihr Masterpasswort vergessen. Zusätzlich zur Verschlüsselung der eigentlichen Passwörter setzt Smart Lock laut Hersteller bei jeder Datenübertragung per WLAN oder Mobilfunk noch auf die Transportverschlüsselung TLS.
Google kann Passwörter entschlüsseln
Der Nachteil der Absicherung mit Hilfe des Kennworts zum Google-Konto: Google kann die Passwort-Tresore theoretisch entschlüsseln und somit beispielsweise auf Verlangen einer Strafverfolgungsbehörde aushändigen.
Ob dieser konkrete Fall schon einmal eintrat, will Google auf Nachfrage von mobilsicher.de nicht bekanntgeben, da man sich nicht zu einzelnen Anfragen äußere. Ansonsten verweist das Unternehmen auf eine allgemein gehaltene Liste von Fragen und Antworten rund um rechtliche Abläufe.
Verhindern lässt sich dieser Zugriff, wenn Anwender für Smart Lock ein eigenes Synchronisierungs-Passwort verwenden, das sich von dem Kennwort für das Google-Konto unterscheidet. Dann leitet Nigori alle notwendigen Schlüssel aus diesem zweiten Kennwort ab, das Google nicht bekannt ist. Damit ist Google das Passwort für den Tresor nicht länger bekannt.
Nachteil dieser Methode: Der Abgleich zwischen verschiedenen Geräten funktioniert zwar – aber Smart Lock nicht mehr. Auf Android-Geräten kann Smart Lock dann nicht länger Kennwörter automatisch in Apps einfüllen. Auch der Browserverlauf von Chrome wird nicht mehr abgeglichen (in die Adresszeile eingetippte URLs aber nach wie vor) und das Nachschlagen von gespeicherten Passwörtern mit einem beliebigen Browser unter https://passwords.google.com schlägt ebenfalls fehl.
Die Synchronisierungs-Passphrase verwandelt Smart Lock also in einen Passwortspeicher, der zwar sicher speichert, dem Anwender aber in der Praxis Handarbeit abverlangt. Herkömmliche Passwort-Manager sind da unter Umständen praktischer.
Entweder sicher, oder bequem
Smart Lock führt einmal mehr vor Augen, dass wirklich sichere Lösungen nicht bequem sind – und umgekehrt. Jede der fünf Smart-Lock-Funktionen erleichtert den Umgang mit dem Android-Gerät, setzt die darauf gespeicherten Daten aber auch einem – im Vergleich zum herkömmliche Entsperrverfahren wie Pin-Code, Passwort oder Fingerabdruck – höheren Risiko aus.
Allerdings sind beispielsweise komplexe App-Kennwörter, die automatisch durch Smart Lock eingefüllt werden können, deutlich sicherer als kurze, vom Anwender selbst erdachte Passwörter.
Mehr zum Thema bei mobilsicher.de
- Hintergrund: Bildschirmsperre - was ist das?
- Hintergrund: Passwortmanager richtig nutzen.
- Wie sicher ist Zwei-Faktor-Authentisierung?