Datenschutz und mobile Geräte

Mobile Geräte enthalten heutzutage mehr persönliche Daten als manch andere Geräte. Erstaunlicherweise wird diese Datensammlung, wenn überhaupt, nur sehr spärlich vor direktem Zugriff durch Dritte geschützt. Häufig wird die Option genutzt das mobile Gerät mit einer vierstelligen Zahlenkombination zu sperren. Dies erleichtert und beschleunigt zwar den eigenen Zugriff auf das Gerät, bringt aber lediglich einen marginalen Schutz.

Bei einer Zahlenkombination von vier Stellen und einer möglichen Auswahl von zehn Zahlen (0 bis 9) pro Stelle sind es lediglich zehntausend verschiedene Kombinationen die probiert werden müssen, um diesen Schutz zu überwinden. Ausgehend davon, dass die gewählte Kombination nicht gerade 9999 ist, sind sogar noch weniger Versuche notwendig, um das Gerät zu entsperren.

Häufig kommen Schutzmechanismen zum Einsatz die nur eine gewisse Anzahl von Fehlversuchen zulassen, bevor eine Zwangspause bis zur weiteren Eingabe auferlegt oder sogar der komplette Inhalt des Gerätes gelöscht wird. Dieser Schutz kann aber umgangen werden, wenn der Versuch die Kombination zu erraten nicht auf dem Gerät selbst, sondern auf einem Speicherabbild des verschlüsselten Inhaltes angewandt wird, oder die Sperre selbst durch einen Fehler im System umgangen werden kann.

Zehntausend Kombinationen werden heutzutage in Bruchteilen von Sekunden durch Computer durchprobiert und die privaten Daten wären in Kürze einsehbar.

Die meisten mobilen Betriebsysteme unterstützen allerdings die Möglichkeit die gewählte Schutzkombination von vier Zahlen auf beliebig viele Standardzeichen zu ändern. Somit kann man auch hier ein Passwort, bestehend aus Groß- und Kleinschreibung, sowie aus Zahlen und Sonderzeichen, setzen.

Dadurch kann sich die Anzahl an benötigten Versuchen das Passwort zu erraten von 10.000 (10^4), bei einem vierstelligen Passcode mit Zahlen von 0 bis 9, auf 218.340.105.584.896 (62^8) Versuche erhöhen, wenn man ein achtstelliges Passwort bestehend aus Buchstaben (Groß- und Kleinschreibung) sowie Zahlen verwendet. Dadurch wird natürlich auch die Dauer entsprechend erhöht, die ein Computer braucht um alle Möglichkeiten durchzuprobieren. Mit jeder weiteren Stelle die dem Passwort hinzugefügt wird erhöht sich die Anzahl der Versuche/der Dauer um die korrekte Kombination zu finden.

Kommen nun auch Sonderzeichen zum Einsatz und man erhöht die Passwortlänge auf zehn Stellen kommt man auf 1,480244284918e20 (104^{10}) als eine maximale benötigte Anzahl von Versuchen. An dieser Stelle kommen auch die heutigen, bekannten Computer noch in den Bereich einer viel zu langen Bearbeitungszeit um das genutzte Passwort zu finden.

Bei mobilen Geräten ist es allerdings eine Gratwanderung was den Komfort der Nutzung und die Länge und Komplexität des benutzen Passwortes angeht. Hier gilt es die Vor- und Nachteile von schnellem Zugriff gegenüber Sicherheit abzuwiegen und die Länge des benutzen Passwortes dem zu schützenden Inhalt anzupassen. Darüberhinaus gibt es viele Geräte, die sich auch mit biometrischen Eigenschaften (z.B. Fingerabdruck) entsperren lassen. Sollte bei einem solchen Model ein entsprechend langes Passwort als Alternative zum Fingerabdruck hinterlegt sein, kann man mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass es lediglich der hinterlegte Fingerabdruck ist, der dieses Gerät entsperrt und dieses, sofern der Fingerabdruck nicht anderweitig vorhanden ist, vor fremden Zugriff ausreichend Schutz bietet.

Leave a Reply

Your email address will not be published.