Vor einigen Wochen hat Google eine erste Testversion für die kommende Android-Generation veröffentlicht. Mit dieser geht ein Feature einher, das in der aktuellen Preview von Android zwar noch nicht von Haus aus aktiviert ist, aber interessante Rückschlüsse auf kommende Neuerungen zulässt.

Direct Boot

Unter dem Namen "Direct Boot" wird die verschlüsselte Datenspeicherung künftig in zwei Zonen eingeteilt. Eine, die "nur" mit einem fixen Hardwareschlüssel verschlüsselt wird (Device encrypted storage), und eine, die zusätzlich durch die individuelle Passphrase der User geschützt ist (Credential encrypted storage). Sinn dieser Teilung ist, dass einzelne Apps bereits vor der Eingabe der individuellen Passphrase der Nutzer laufen können.

Wecker und Barrierefreiheit

Woran man dabei gedacht hat, führt Google in der Entwicklerdokumentation aus: Programme, die zu fixen Zeiten Benachrichtigungen liefern müssen – also etwa ein Wecker – stehen ganz oben auf der Liste. Auch SMS-Apps sollten nach der Überlegung von Google immer aktiv sein. Zusätzlich sollen aber auch Tools zur Barrierefreiheit bereits an dieser Stelle im Boot-Prozess laufen können, damit die Hilfestellungen wirklich von Anfang an zur Verfügung stehen.

Schnittstellen

Im Endeffekt sollen aber die Entwickler entscheiden, in welchem Speicherbereich die Daten ihrer Apps landen sollen. Google liefert mit Android N jedenfalls die nötigen APIs, um den "Device-Encrypted-Storage"-Modus nutzen und auch bestehende Daten migrieren zu können.

Umschifft Problem bei Verschlüsselung

Für die User hat diese Änderung nicht zuletzt den Vorteil, dass sie auch dann nicht verschlafen, wenn das Gerät aus irgendeinem Grund in der Nacht einen Reboot vorgenommen hat. Bei verschlüsselten Geräten, bei denen die Passphrase beim Boot abgefragt wird – wie es Google mittlerweile bei der Einrichtung anrät – kann es bisher zu exakt solchen Problemen kommen, wenn etwa ein Bug einen Neustart auslöst.

Spurensuche

Allerdings ist nicht davon auszugehen, dass Google solch ein Feature vornehmlich als Abhilfe für eigene Softwarefehler entwickelt. Bei der Spurensuche hilft ein Blick in die Entwicklereinstellungen von Android N. Dort findet sich nämlich ein neuer Eintrag für automatische System-Updates. Der damit verbundene Schalter scheint derzeit noch keine Funktion zu erfüllen, zeigt aber wohin die Reise geht: Google will künftig offenbar neue Versionen des Betriebssystems im Hintergrund installieren – etwa in der Nacht während das Gerät am Strom hängt und sonst inaktiv ist.

Sicherheitsvorteile

Bisher müssen Android-Nutzer System-Updates manuell initiieren – und die nötige Zeit dafür einplanen. Immerhin ist das Gerät dann einige Minuten lang nicht benutzbar. Eine Auto-Update-Funktion könnte den Usern diesen Wartungsaufwand abnehmen, und so auch die generelle Systemsicherheit verbessern. Schlussendlich bringen monatliche Sicherheitaktualisierungen, wie sie Google im Vorjahr eingeführt hat, nur dann etwas, wenn sie auch tatsächlich eingespielt werden... (Andreas Proschofsky, 20.4.2016)