Bisher war es immer der Nutzer, der mit dem Passwort oder einem Fingerabdruck beweisen musste, dass er wirklich dazu berechtigt ist, das Smartphone oder den PC zu nutzen oder einzelne Daten darauf zu sehen. Ein bisschen so, als würde man seinen Freunden immer erst den Ausweis und einen Fingerabdruck abgeben müssen, um von ihnen Vertrauliches erzählt zu bekommen. Jetzt will Google damit endlich Schluss machen - und die Beweislast umkehren.
Unter dem Projektnamen "Abacus" will Google die Geräte, vor allem Smartphones, dazu bringen, die Nutzer selbst zu erkennen. Das wurde schon im vergangenen Jahr bekannt. Im Rahmen von Googles Entwickler-Konferenz I/O wurde letzte Woche hinter den Kulissen auch der neueste Stand des Projektes verraten, wie das Techportal "Techcrunch" nun schreibt. Und Google ist beeindruckend weit gekommen.
Ihr Smartphone kennt Sie gut genug
Der Konzern macht sich für die Abschaffung des Passworts die Unmengen an Daten zunutze, die ein Smartphone jeden Tag ganz nebenbei über seinen Besitzer sammelt. Etwa der aktuelle Standort, aber auch typische Verhaltensweisen wie die Art, auf dem Smartphone zu tippen oder der Gang. Hinzu kommen biometrische Daten wie das Gesicht oder die Stimme.
Aus all diesen Daten berechnet Google einen so genannten "Trust Score" (Vertrauenswert). Der sagt aus, wie wahrscheinlich es ist, dass der aktuelle Nutzer auch der tatsächliche Besitzer des Smartphones ist. Oder jemand, dem er traut. Ist der Vertrauenswert hoch genug, wird das Smartphone freigeschaltet.
Die Banking-App ist besonders misstrauisch
Aber nicht nur das Gerät selbst, auch Apps und Webseiten oder per Blutetooth verbundene PCs können sich so sicher sein, die richtige Person vor sich zu haben. Zudem sollen sicherheitsrelevante Apps später auch die Möglichkeit bekommen, den benötigten Trust Score hochsetzen zu können. Eine Banking-App kann dann höhere Barrieren anlegen als etwa die Kamera-App.
Das alles soll aber nur die Benutzung erleichtern - und nicht etwa den Nutzer aussperren. Ist sich eine App oder das Smartphone unsicher, ob man wirklich für die Benutzung berechtigt ist, kann es schlicht ein Passwort einfordern. So kann auch die Ehefrau weiter in den Fotos des Partners stöbern. Solange er das möchte, zumindest.
Leider nicht für alle Nutzer
Noch in diesem Jahr sollen sämtliche Entwickler von Android-Apps Zugriff auf die entsprechenden Schnittstellen bekommen, mit ausgewählten Banken beginnen die Tests schon im Juni. Sollte alles wie gewünscht funktionieren, dürfen Besitzer von Android-Smartphones vermutlich ebenfalls Ende des Jahres ihr Gerät einfach über den "Trust Score" freischalten.
Für alle wird das neue Sicherheitssystem wohl nicht erscheinen. Weil die Sicherheitsfeatures tief im System verankert sind, dürften sie nur in der neuesten Android-Version implementiert werden, dem bereits angekündigten Android N. Das bekommen aber nur wenige Geräte im Nachhinein. Alle anderen müssen weiter ihre PIN eingeben.
