Der allgemeine "Ich suche eine App" Thread für Android

Guten Abend,

ich hätte gerne eine App, die alle von mir erstellten Dateien (Office, Fotos, (Sprach)Notizen, Mails, SMS, Messenger [small](bei den letzten drei natürlich ncht nur die selbst erstellten, sondern auch die eingegangenen)[/small], etc.) in dem Moment, in dem das Smartphone oder Tablet die heimische(n) Funkzelle(n) *) verlässt [small](sprich: Schutz gegen Dateneinsicht, falls das Gerät außer Haus geklaut oder bei einem Einbruch entwendet wird)[/small] automatisch hochsicher verschlüsselt und nur gegen Eingabe eines sehr sicheren (also vermutlich ziemlich langen) Passworts freigibt.

Dazu gehört natürlich auch, dass das Entfernen/Deinstallieren/Aushebeln der betreffenden Verschlüsselungs-App auch nur nach Passworteingabe möglich sein darf.

Verschlüsselung und Passworteingabe-Erfordernis sollen bei Wiedereintritt in die heimische(n) Funkzelle(n) automatisch wieder aufgehoben werden.

Neben diesem allgemeinen Entwendungsschutz, der alle von mir erstellten Dateien (und Posteingänge) schützen soll, wäre daneben ein ebenfalls sehr sicherer (und auch zu Hause aktiver) Schutz für einzelne Dateien erwünscht.

*) nicht GPS-gesteuert, weil das meistens aus ist

PS: auch der Zugriff auf Mail-Accounts, sei es via Browser, sei es via Mail-Apps, sollte natürlich unmöglich (bzw. von der Eingabe eines hochsicheren Passworts abhängig) gemacht werden.
Kurz: es sollte außerhalb der heimische(n) Funkzelle(n) keinerlei Zugriff auf eigene Daten welcher Art auch immer möglich sein, es sei denn mit hochsicherem Passwort.

Nur um dir mal die Komplexität deines Wunsches vor Augen zu halten: Officedateien werden gewöhnlich irgendwo auf dem Smartphone gespeichert. Fotos wiederum an anderen Orten. E-Mails werden je nach verwandter App wieder an anderen Orten gespeichert.
Welche App sollte das praktikabel verwalten können? Meinem Verständnis nach läuft das auf eine Gesamtverschlüsselung des Smartphones respektive des gesamten Systems hinaus. Blöd nur wenn Dateien auf der externen SD liegen, diese sich aber nicht verschlüsseln lässt.
Und ab einem bestimmten zu verschlüsselnden Volumen kommt die Rechenzeit zur Verschlüsselung selbst ins Spiel.
Vielleicht mal im Darknet oder bei den Geheimdiensten fragen
In der mir zugänglichen Androidwelt ist mir nichts bekannt was auch nur annähernd deine Anfrage befriedigen dürfte

Zitat

Original geschrieben von The Player
Nur um dir mal die Komplexität deines Wunsches vor Augen zu halten ... Meinem Verständnis nach läuft das auf eine Gesamtverschlüsselung des Smartphones respektive des gesamten Systems hinaus. Blöd nur wenn Dateien auf der externen SD liegen, diese sich aber nicht verschlüsseln lässt...

Ok, danke für Deine Gedanken. Nehmen wir also mal an, mein Wunsch wäre wirklich zu komplex.

Welche Apps wären denn empfehlenswert, mit denen sich das ganze Smartphone (mit vertretbarem Zeitaufwand) verschlüsseln ließe? (Also händisches starten beim oder kurz vor Verlassen des Hauses) *)

Und mit ebenfalls vertretbarem Zeitaufwand wieder entschlüsseln bzw. auf einzelne Dateien nach Passworteingabe zugreifen ließe?

*) inkl. SD - worin besteht denn Deines Wissens das Problem, SD's zu verschlüsseln?

Oder wieder etwas anders gefragt: wie schützt man sich denn Deiner Auffassung nach sinnvoll UND wirksam gegen Datenmissbrauch im Falle eines Smartphone-Verlusts?

Obiger Funkzellen-abhängiger Automatismus hat dabei auch den Hintergedanken, dass man eine Entwendung ja evtl. nicht sofort bemerkt und sensible Daten bis zum Bemerken schon kopiert worden sein könnten, also bevor zum Beispiel - als Radikallösung - eine Remote-Löschung/-Sperrung angestoßen werden könnte.

Zitat

Original geschrieben von 200prokdzufriedh
Oder wieder etwas anders gefragt: wie schützt man sich denn Deiner Auffassung nach sinnvoll UND wirksam gegen Datenmissbrauch im Falle eines Smartphone-Verlusts?

Durch ein vollverschluesseltes Dateisystem, kombiniert mit einer nicht trivialen Entsperrmethode (z.B. 6-8stellige PIN) und einem automatischen Ruecksetzen des Geraets nach mehrmaliger Fehleingabe.

Die Verschlüsselung des Systems selbst (ab Marshmallow?!) sollte Schutz bieten. Sprich, PIN, Passwort oder Fingerabdruck vorausgesetzt in Verbindung mit (Stichwort) Smart Lock (in bestimmten Gebieten muss dann nicht ständig entsperrt werden) und das Gerät dürfte für (die meisten?!) Hobbyhacker, Diebe etc. nicht knackbar sein. Apps die das komplette System verschlüsseln wie z.B. mit Veracrypt unter Win möglich sind zumindest mir nicht bekannt. Und wenn ich Android nicht gänzlich falsch verstehe ist eine Verschlüsselung nur auf Systemebene möglich.

Stichwort Verschlüsselung bestimmter Formate.
Es gibt im Store ja eine Vielzahl Apps die Bilder, Daten, Kontakte, SMS etc. schützen sollen. Mal werden die (angeblich) verschlüsselt, mal mit PW geschützt ... vertraue ich denen? Wie zuverlässig ist das?

Stichwort SD.
Seit Marshmallow lässt sich eine SD ja intern einbinden. Eine schnelle SD ist Voraussetzung damit die ins System eingebundene Karte nicht das ganze System verlangsamt.
Für mich ist die Länge eines Thread immer auch ein Indiz ob des Frickelfaktors seitens eines Problems. Und der scheint ja recht hoch zu sein.
Vorteil: die Karte wird ebenfalls verschlüsselt. Rausnehmen und woanders auslesen is nich ... Moment: is doch. Ist zwar mit Aufwand verbunden und mindestens entsperrtem Bootloader (kann man bei bestimmten Herstellern deaktivieren) aber geht.

Wer seine SD gern mal im Leser am Rechner befüllt/ändert oder Daten hin- und herschickt für den ist die interne Einbindung nicht geeignet. Vorteil hier: ich bleibe mit meiner Karte flexibel, aber sie ist nicht verschlüsselt. Außer und wir reden hier ja von Android z.B. bei Samsung. Dort habe ich in einem Tablet die Möglichkeit auch die extern eingebundene SD zu verschlüsseln. Ob und wie das funktioniert und ob ich das unabhängig von der Verschlüsselung des Tablets selbst machen kann habe ich mangels Geduld bisher nicht getestet. Aber wieso kann das Samsung einbauen und andere wiederum nicht?

Eine dritte Option für die SD wäre "ein bisschen intern, ein bisschen extern"

Du siehst, einen Tod muss man immer sterben. Verschlüsselt aber nicht mehr außerhalb des Smartphones auslesbar, unverschlüsselt aber auslesbar. Gibt das Smarti den Geist auf, die SD ist intern verschlüsselt und der Bootloader locked -> Daten futsch

Zitat

Original geschrieben von 200prokdzufriedh
Oder wieder etwas anders gefragt: wie schützt man sich denn Deiner Auffassung nach sinnvoll UND wirksam gegen Datenmissbrauch im Falle eines Smartphone-Verlusts?

Ehrlich, ich weiß es selbst nicht.
Um harlekyns Idee mal praktisch weiter zu denken: Tasker (mir zu komplex) oder eine andere App die Automatisierung kann (nach Llama bin ich zu Macrodroid) gewechselt und so eingerichtet dass sie die Daten des Phones schrottet sobald die mehrfach falsch eingegeben wurden. Kann man ja mal testen ob die Daten nach dem schreddern wirklich gelöscht wurden

Wurde ja schon viel geschrieben. Hierzu noch:

Zitat

Original geschrieben von The Player
Um harlekyns Idee mal praktisch weiter zu denken: Tasker (mir zu komplex) oder eine andere App die Automatisierung kann (nach Llama bin ich zu Macrodroid) gewechselt und so eingerichtet dass sie die Daten des Phones schrottet sobald die mehrfach falsch eingegeben wurden. Kann man ja mal testen ob die Daten nach dem schreddern wirklich gelöscht wurden

Da bietet sich Cerberus an. Kann praktisch fast alles (und zusätzlich (!) noch Tasker-Aktionen durchführen lassen).

Dass dafür natürlich auch die entsprechenden Berechtigungen notwendig sind, sollte klar und einkalkuliert sein. Ich selbst habe damit schon gute Erfahrungen im Ernstfall gemacht.

Zitat

Original geschrieben von harlekyn
Durch ein vollverschluesseltes Dateisystem, kombiniert mit einer nicht trivialen Entsperrmethode (z.B. 6-8stellige PIN) und einem automatischen Ruecksetzen des Geraets nach mehrmaliger Fehleingabe.

Danke.

a) Welche App(s) würdest Du für diesen Zweck empfehlen?
b) Könnte ich als Besitzer dann schnell/sofort, also nach einfacher Eingabe des (von mir aus ellenlangen) Passworts, auf Smartphone und Daten zugreifen oder wäre da eine längere (wie lange?) Wartezeit einzuplanen?
c) Wäre das mit meinem Wunsch nach ortsabhängiger (Nicht)Verschlüsselung vereinbar, also Passworteingabe nur außer Haus erforderlich, zuhause aber nicht?

@Admin/Mods
In Anbetracht der Bedeutung des Themas "Datensicherheit/Verschlüsselung" wäre es evtl. eine Überlegung wert, diesen Teil des Threads in einen neuen, separaten auszulagern, vielleicht sogar angepinnt. Zumal da ich annehme, dass viele das Thema zwar für wichtig halten, aber vor dessen Komplexität zurückschrecken. Was meint Ihr?

Zitat

Original geschrieben von 200prokdzufriedh
a) Welche App(s) würdest Du für diesen Zweck empfehlen?

Apps koennen das per Definition nicht, da sie nur in einem Container laufen (solange die Systemintegritaet nicht absichtlich aufgeweicht wird, wovon ich unter diesen Aspekten dringend abraten wuerde). Das muss das OS liefern. Aktuelle Android-Geraete sind mWn ab Werk verschluesselt, sofern der Hersteller das Feature nicht aus Performancegruenden deaktiviert hat. Bei aktueller Hardware sollte das aber kein Thema mehr sein.

Wichtig sind in dem Kontext auch kontiniuerliche Sicherheitsupdates fuer das OS. Was nuetzt die staerkste Tuer, wenn das Fenster daneben offen steht... Das schraenkt die Auswahl an Herstellern und Geraeten deutlich ein. Google Pixel oder Blackberry wuerde ich sagen. Oder natuerlich - sofern es nicht zwingend Android sein muss - irgendein iPhone der letzten Jahre, dort sind diese Features seit langem Standard.

Zitat

Original geschrieben von 200prokdzufriedh
b) Könnte ich als Besitzer dann schnell/sofort, also nach einfacher Eingabe des (von mir aus ellenlangen) Passworts, auf Smartphone und Daten zugreifen oder wäre da eine längere (wie lange?) Wartezeit einzuplanen?

Entschluesselt wird i.d.R. nur on-the-fly und nach Bedarf, d.h. es gibt keine spuerbare Verzoegerung.

Zitat

c) Wäre das mit meinem Wunsch nach ortsabhängiger (Nicht)Verschlüsselung vereinbar, also Passworteingabe nur außer Haus erforderlich, zuhause aber nicht?

Kann ich nicht sagen.

Wenn's um Komfort geht, nimm ein Geraet mit Fingerabdrucksensor. Dann ist das Passwort i.d.R. nur nach einem Neustart einzugeben.

Zitat

Original geschrieben von harlekyn
Wenn's um Komfort geht, (..)

Da wurde ja bereits die eingebaute Smart Lock-Funktion erwähnt von The Player.

Dazu noch die Fernsteuerung über Cerberus für den Notfall. So sind in dem Fall neben anderen möglichen Aktionen auch die Daten schnell gelöscht. (Nett natürlich etwa dann auch die Fotos des Finders/Diebs, dessen Rufnummer bei Einlegen eigener SIM, evtl. Ortung, Protokolle und anderer Spaß :))

Zitat

Original geschrieben von 200prokdzufriedh
c) Wäre das mit meinem Wunsch nach ortsabhängiger (Nicht)Verschlüsselung vereinbar, also Passworteingabe nur außer Haus erforderlich, zuhause aber nicht?

Ich habe "Smart Lock" gerade mal auf einem X5 mit CyanogenOS (5.1.1) testweise eingeschaltet.
Dort gibt es fünf Optionen:
1. Trageerkennung: so lange man es bei sich hat/trägt bleibt es entsperrt
2. Vertrauenswürdige Orte: google überwacht vorher festzulegende Orte und dein Smarti kontinuierlich; verlässt du diese wird es gesperrt. D.h. du musst PIN or whatever als Sicherheit festgelegt ist eingeben <- das dürfte dem von dir gewünschten entsprechen
3. Vertrauenswürdige Geräte: Bluetooth-Geräte, NFC-Tags
4. Gesichtserkennung
5. Stimmerkennung

Bei einem Samsung S2 Tablet mit Original ROM (5.1.1) und root gibt es drei Optionen:
1. Trageerkennung
2. Vertrauenswürdige Orte
3. Vertrauenswürdige Geräte