Wer sich ein High-End-Smartphone mit Android kauft, der kann sich seit einigen Jahren sicher sein, dass die Daten darauf verschlüsselt abgespeichert werden. Immerhin schreiben dies die Regeln von Google allen Herstellern so vor. Doch wer diese Vorgaben liest, wird auch schnell merken, dass dies eben nicht für alle Devices gilt, sondern nur für jene, die über einem gewissen Leistungsniveau liegen. Der Grund dafür: Google will verhindern, dass sich die Verschlüsselung merklich auf die Performance der Geräte auswirkt. Das bedeutet aber natürlich im Umkehrschluss, dass die eigenen Daten auf Low-End-Geräten deutlich schlechter abgesichert sind. Genau das will Google nun aber ändern.

Adiantum

Unter dem Namen Adiantum hat Google einen neuen Verschlüsselungsalgorithmus vorgestellt, der speziell für Low-End-Smartphones entwickelt wurde. In von Google durchgeführten Benchmarks zeigt dieser einen massiven Performance-Vorteil gegenüber dem bisher für Verschlüsselung auf Dateiebene genutzten AES-256-XTS. Auf einem System mit einem ARM Cortex-A7-Prozessor (1,19 GHz) liefert Adiantum eine Beschleunigung um den Faktor 5 – und zwar sowohl beim Lesen als auch beim Schreiben.

Wie die Wahl der Testplattform schon zeigt, ist dabei vor allem der unterste Abschnitt des Leistungsspektrums Ziel für Adiantum. Das wären dann also etwa Android-Go-Smartphones, in Zukunft könnten aber auch Smartwatches so geschützt werden. Auf der technischen Seite basiert Adiantum übrigens in Teilen auf dem Chacha20-Stream-Cipher, den Google bereits 2014 erstmals vorgestellt hat. Dieser kommt zur TLS-Verschlüsselung von Netzwerkübertragungen auf Geräten ohne Hardware-AES-Support zum Einsatz.

Support

Adiantum kann ab sofort von Geräteherstellern in Zusammenhang mit Android 9 "Pie" genutzt werden. Mit dem derzeit in Entwicklung befindlichen Android Q soll es dann offizieller Bestandteil der Plattform werden. Und auch die Aufnahme in den offiziellen Linux-Kernel wird bereits anvisiert. (apo, 11.2.2019)