Backup & Security – Page 6

Android wird zum Agenten: So plant Google die Sicherheit bei Gemini

Google baut Android etwas um. Weg vom reinen Betriebssystem, hin zu einem System, das mit Gemini Intelligence mitdenkt. David Kleidermacher von Google hat nun dargelegt, wie das Ganze abgesichert wird, damit der Nutzer nicht die Kontrolle verliert. Im Kern geht es darum, dass das Smartphone Aufgaben übernimmt, Formulare ausfüllt oder Apps steuert, während der Datenschutz gewahrt bleibt.

Alles basiert auf Freiwilligkeit. Wer Gemini für das automatische Ausfüllen von Daten nutzen möchte, muss das explizit einschalten. Das gilt auch für die Steuerung von Apps, die im Laufe des Jahres kommt. Der Nutzer bestimmt im System, welche Anwendungen der Assistent überhaupt anfassen darf. Käufe müssen zudem immer bestätigt werden, Gemini darf also nicht eigenmächtig das Konto leeren. Auch bei proaktiven Funktionen wie Magic Cue entscheidet der Anwender per Klick oder in den Einstellungen, ob Daten geteilt werden.

Technisch setzt Google auf Bewährtes und Neues. Der Private Compute Core und geschützte virtuelle Maschinen sichern die Daten ab, die im Hintergrund für Vorschläge verarbeitet werden. Gegen Angriffe wie Prompt Injection baut Google Schutzmaßnahmen ein, die ähnlich wie die Sicherheitsfunktionen in Chrome funktionieren sollen. Ein Großteil der Infrastruktur entspricht dabei dem Standard, den Google ohnehin für seine Dienste nutzt.

Transparenz sei ein wichtiger Punkt, damit man weiß, was das Gerät gerade treibt. Wenn Gemini eine App steuert, lässt sich der Fortschritt live verfolgen. Ein Hinweisschild am oberen Bildschirmrand zeigt dauernd an, wenn der Assistent aktiv ist, und lässt sich nicht einfach wegwischen. Im Privatsphäre-Dashboard taucht bald eine Übersicht auf, welche KI-Assistenten in den letzten 24 Stunden auf welche Apps zugegriffen haben. Teile des Codes sind zudem quelloffen und können von Experten überprüft werden. Google möchte diese Sicherheitsvorgaben als Standard für alle Entwickler auf der Plattform etablieren. Man darf gespannt sein, wie sich das im Alltag schlägt – gerade bei weniger versierten Anwendern.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Enpass: Passwortmanager mit frischer Optik und ARM64-Version

Enpass hat seiner Windows-Version für die Webseite ein Update auf Version 6.12.0 verpasst, das Ganze trägt zur Stunde allerdings noch das Beta-Label. Die Entwickler haben die Oberfläche einmal komplett umgekrempelt und modernisiert. Das Design wirkt jetzt deutlich aufgeräumter, was sich durch alle Bereiche zieht. Von der Seitenleiste über die Item-Listen bis hin zum Sperrbildschirm sieht alles etwas frischer aus. Die Abstände passen besser und die Symbole wurden überarbeitet.

Unter der Haube gibt es ebenfalls wichtige Neuerungen. Enpass läuft nun nativ als 64-Bit- und ARM64-Anwendung. Das sorgt für ein höheres Tempo und eine bessere Speicherverwaltung auf entsprechenden Systemen – das Ganze ist sicher irgendwie messbar, ob ihr das nun im Alltag spürt, müsst ihr für euch entscheiden. Wer viel in den Einstellungen fummelt, findet dort jetzt ein luftigeres Layout vor, das weniger gedrängt wirkt. Auch die Arbeitsabläufe wurden angefasst. Das Hinzufügen von Einträgen oder der Import von Daten soll nun mit weniger Klicks vonstattengehen.

Android: Binary Transparency stoppt manipulierte Apps trotz gültiger Signatur

Smartphones speichern heute eine Menge sensibler Daten, und wer schon mal einen Blick in seine App-Berechtigungen geworfen hat, weiß das. Android setzt beim Schutz davor seit jeher auf digitale Signaturen – kryptografische Zertifikate, die dem System signalisieren, dass eine App tatsächlich von dem Anbieter stammt, der draufsteht.

Das klingt solide, hat aber einen blinden Fleck: Was, wenn jemand mit Zugriff auf die Signaturschlüssel diese absichtlich oder versehentlich missbraucht? Eine intern gebastelte Testversion, ordentlich signiert und irgendwie in Umlauf geraten – das Betriebssystem würde sie ohne Murren akzeptieren.

Genau hier setzt Googles Erweiterung von „Binary Transparency“ an, die seit Mai dieses Jahres nicht mehr nur für die Firmware der Pixel-Smartphones gilt, sondern auch für alle hauseigenen Android-Apps des Konzerns sowie für die sogenannten Mainline-Module. Diese Module sind Systemkomponenten, die Google im Hintergrund und unabhängig von großen Android-Updates aktualisieren kann.

Das Prinzip lässt sich so erklären: Eine herkömmliche digitale Signatur funktioniert wie ein Firmenausweis – wer einen vorzeigt, kommt rein. Das Problem: Ein Ausweis kann auch für jemanden ausgestellt werden, der dort eigentlich nichts verloren hat. Binary Transparency ergänzt diesen Mechanismus um eine öffentlich einsehbare Gästeliste, auf der ausschließlich Versionen stehen, die vollständig geprüft und offiziell freigegeben wurden. Eine App-Version muss also künftig nicht nur eine gültige Signatur vorweisen, sondern auch in diesem Verzeichnis auftauchen. Fehlt der Eintrag, wird sie abgewiesen – egal wie makellos ihre Signatur technisch aussieht.

Technisch funktioniert das Ganze ähnlich wie eine Blockchain: ein öffentliches, sogenanntes Append-only-Logbuch. Google kann neue, zertifizierte Releases eintragen, aber kein bestehender Eintrag lässt sich nachträglich löschen oder unbemerkt verändern. Das ergibt eine lückenlose, öffentlich prüfbare Historie aller legitimen Google-Apps. Der Ansatz schützt damit nicht nur gegen Angriffe von außen, sondern auch gegen interne Pannen oder den Worst Case – geleakte Signaturschlüssel.

Sicherheitsvorfall bei JDownloader: Manipulierte Installer-Links entdeckt

Kurzer Hinweis für alle, die gerne mal zum JDownloader greifen. Wer zwischen dem 6. und 7. Mai 2026 auf der offiziellen Webseite unterwegs war, sollte genau hinschauen. Angreifer haben es geschafft, über das Content-Management-System der Seite einige Download-Links zu verbiegen und so Malware auszuliefern.

Betroffen waren unter Windows ausschließlich die Links für den Alternative Installer sowie der Link für den Linux-Shell-Installer. Wer den regulären Windows-Installer, In-App-Updates oder bestehende Installationen nutzt, ist fein raus. Auch Installationen aus anderen Quellen sind nicht betroffen.

Das Team hinter JDownloader betont, dass die eigentlichen Installationspakete auf den externen Servern nicht angerührt wurden. Die Angreifer hatten lediglich die Verweise auf der Webseite manipuliert, um Nutzer auf fremde, schädliche Dateien umzuleiten.

Zugriff auf die tieferen Systemebenen oder das Dateisystem des Servers hatten die Unbekannten wohl nicht. Mittlerweile ist die Seite nach einer kurzen Downtime wieder am Netz. Die schädlichen Links wurden entfernt und durch die korrekten Ziele ersetzt. Wer im besagten Zeitraum einen der betroffenen Installer geladen hat, sollte sein System dringend prüfen.

App zur Alterskontrolle: EU-Kommission will kontroverses Fundament nutzen

Wenn Deutschland oder die EU Software entwickeln lässt, sind die Kontroversen meist nicht weit. Das betrifft auch die kommende Alterskontroll-App. Letztere soll es auf Wunsch der EU-Kommission erlauben, dass Menschen gegenüber Online-Diensten unkompliziert ihr Alter nachweisen können. Dies soll möglichst datensparsam geschehen. Doch der technische Unterbau hat seine Wurzeln bei Google bzw. Mitarbeitern des Unternehmens.

Logischerweise gibt es also direkt Warnungen von Forschern und Sicherheitsexperten, die befürchten, dass hier abermals Abhängigkeiten von US-Technologien geschaffen werden und sich Datenschutzrisiken ergeben. Immerhin: Es geht hier nicht um eine proprietäre Technik, welche direkt von Google eingekauft werden soll. Vielmehr drehen sich die Diskussionen um das kryptografische Verfahren Elliptic Curve Digital Signature Algorithm (ECDSA). Generell wird dieses verwendet, um digitale Signaturen zu erstellen, die sicherstellen, dass Daten authentisch sind und nicht manipuliert wurden.

Die EU-Kommission sieht ECDSA als Sicherheitstechnik für die kommende Alterskontroll-App vor (via Netzpolitik). Die Technik ist zwar Open-Source, stammt aber eben von Google-Entwicklern. Google hat generell sehr enge Verbindungen zu ECDSA, da das Unternehmen diesen Standard massiv vorangetrieben und in fast alle seine Dienste integriert hat. Dass diese Technik also für die Alterskontroll-App Verwendung finden soll, ist diskussionswürdig. Zumal es etablierte Alternativen gibt.

BBS gilt als sichere Option

So wäre es möglich gewesen, stattdessen BBS als kryptografisches Verfahren zu nutzen. Dieses Verfahren wurde bereits 2004 entwickelt und 2013 auch als ISO-Standard aufgenommen. Die EU-Kommission entschied sich aber mit der Argumentation, ECDSA sei breiter kompatibel, für diese Technik. Das bezweifelt jedoch etwa die Professorin am Hasso-Plattner-Institut der Universität Potsdam, Anja Lehman. Sie erklärt, ECDSA wirke auf Laien einfacher und kompatibler, doch am Ende benötige man bei dieser Technik ein kryptographisches Verfahren mit rund 20.000 Zeilen Code. Das sei viel herausfordernder und anfälliger für Lücken.

Am Ende sei ECDSA so komplex, dass die Technik nur von wenigen Fachleuten weiterentwickelt werden könne. Es entstünden neue Abhängigkeiten von eben diesen Experten, die zum größten Teil bei Google selbst sitzen. Open Source sei hier eine Illusion, denn am Ende entscheide Google mit seiner Schirmherrschaft und dem Know-How darüber, was wie authentisiert und angepasst werden könne.

Kritiker befürchten, dass die Alterskontroll-App wohl auch eine Weichenstellung für das EUDI-Wallet sein könnte – und somit auch da Abhängigkeiten von Google drohen.