<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 3, 2016 at 4:33 PM, Tom Mitchell <span dir="ltr"><<a href="mailto:mitch@niftyegg.com" target="_blank">mitch@niftyegg.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><div><br></div></span><div>In their defense encryption on a number of android devices  has been default turned </div><div>off for years.   The power drain and performance overhead was too much and turning</div><div>if off made marketing and customers happy with the snappy response of their new toy. </div><div><br></div></div></div></div></blockquote><div><br></div><div>The low cost hardware used by Amazon may not have a TPM or Secure Element embedded, so secure encryption would require really high-entropy passwords. And rather than pretending that there's security they removed the encryption altogether.</div><div><br></div><div>If this is the case (and that's a big if) the reason for the removal may not be collusion with the government. Bad crypto can get you in trouble these days.</div><div><br></div><div><a href="https://www.ftc.gov/news-events/blogs/business-blog/2016/01/ftc-takes-toothless-encryption-claims-dental-practice">https://www.ftc.gov/news-events/blogs/business-blog/2016/01/ftc-takes-toothless-encryption-claims-dental-practice</a><br></div><div><br></div><div><br></div><div><br></div></div>--<div class="gmail_signature"><div dir="ltr"><div>Gé<br></div></div></div>
</div></div>