Google: Android überträgt WLAN-Passwörter unverschlüsselt an das Unternehmen

Diskutiere Google: Android überträgt WLAN-Passwörter unverschlüsselt an das Unternehmen im IT-News Forum im Bereich News; Don't be evil. Das war lange Zeit das offizielle Motto von Google, aber dank diverser Datenlecks und im Rahmen des PRISM-Abhörskandals will daran...
Don't be evil. Das war lange Zeit das offizielle Motto von Google, aber dank diverser Datenlecks und im Rahmen des PRISM-Abhörskandals will daran keiner mehr so recht glauben. Und die aktuellen Nachrichten dürften diese Einstellung nicht wirklich ändern


Wie jetzt bekannt wurde, übermitteln Geräte mit dem mobilen Betriebssystem Android die Passwörter der WLAN-Netzwerke, in denen das Gerät eingeloggt wird, unverschlüsselt an die Google-eigenen Server. Dies geschieht immer dann, wenn das entsprechende Gerät ein Backup erstellt, mit dem sich Einstellungen und Daten wiederherstellen lassen. Diese Datensicherungen werden nicht lokal auf den Rechnern der Nutzer abgelegt, sondern online an Google übertragen und dort gespeichert. Dabei setzt Google aber offenbar keine Verschlüsselung ein, die Daten werden also in Klarschrift übermittelt, wie jetzt Micah Lee, Chefentwickler bei der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) in einem Fehlereintag im offiziellen Android-Entwicklerforum bekannt gegeben hat.

Das bedeutet, dass der amerikanische Konzern über zig-Millionen Datensätze verfügt, aus denen die Zugangsdaten zu Routern und Netzwerken problemlos herausgelesen werden können. Das ist überaus bedenklich, denn diese Daten können in den Händen Dritter durchaus unerlaubte Zugriffe auf Netzwerke ermöglichen. Dazu könnten auch Geheimdienste zählen, wie die diversen Veröffentlichungen von Edward Snowden gezeigt haben. Dabei bekommen die Nutzer keinerlei Hinweise, dass ihre Daten in unverschlüsselter Form übertragen werden, verschlimmert wird die Situation auch noch dadurch, dass die entsprechende Funktion bei Android standardmäßig aktiviert ist. Um die Übertragung zu umgehen, muss diese explizit ausgeschaltet werden. Dann werden aber gar keine Backups mehr erstellt, die Nutzer können nicht einzelne Teile der Datensicherung deaktivieren.

Zudem können die einmal übertragenen Daten nicht durch den Nutzer gelöscht werden. Im eigenen Account bei Google kann man zwar sehen, welche Geräte jemals auf dem Konto angemeldet waren, entfernen kann man in dieser Übersicht jedoch nichts. Kritisch wird die Situation dann auch dadurch, dass viele Nutzer ihre Passwörter für mehrere Dienste nutzen. Das Passwort für den Router könnte also identisch sein mit dem für das Online-Banking, Flugbuchungen, Mail-Zugänge und viele weitere Anwendungen, weshalb das Missbrauchspotenzial besonders groß sein dürfte.

Google hat bislang noch nicht auf de Fehlermeldung reagiert. Die Mitteilung wurde lediglich gelesen, anschließend wurde der Ersteller darauf aufmerksam gemacht, dass er seine Meldung doch bitte nicht den Android-Entwicklern melden solle, sondern im Google Product Forum. Dort liegt die Meldung seit 15 Stunden unbearbeitet vor. Micah Lee hat in der Fehlermeldung süffisanterweise Google selber zitiert, die in einer Anleitung zum Erstellen sicherer WLAN-Passwörter folgendes geschrieben haben:
"Um Ihr Netzwerk mit WPA2 zu sichern, müssen Sie ein Passwort erstellen. Es ist wichtig, dass Sie ein einmaliges Passwort wählen, mit einer langen Mischung aus Zahlen, Buchstaben und Symbolen, so dass andere es nicht so leicht erraten. Falls Sie sich einen privaten Raum wie Ihrem Haus befinden, es ist OK, dieses Passwort aufzuschreiben, so dass Sie sich daran erinnern können, und dieses an einem sicheren Ort zu verwahren, damit Sie es nicht verlieren. Möglicherweise benötigen Sie es auch, wenn Ihre Freunde sie besuchen und sich über Ihr Netzwerk mit dem Internet verbinden wollen. Genau wie Sie einem Fremden nicht den Schlüssel zu Ihrem Haus geben würden, sollten Sie Ihr WLAN-Passwort nur Menschen geben, denen Sie vertrauen können."
Dann wollen wir doch alle mal hoffen, dass wir Google vertrauen können. Apple überträgt die Daten übrigens verschlüsselt.
Mit Material von: Spiegel
 

Eric-Cartman

Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Das ist ja von wohl eine Bodenlose Frechheit.

Was wollen die mit WLAN Passwörtern wenn man Backups macht?

Das brauchen die gar nicht. So wird man Google und Appel Ausspioniert!
 

seppjo

Dabei seit
15.10.2008
Beiträge
464
Dies geschieht immer dann, wenn das entsprechende Gerät ein Backup erstellt, mit dem sich Einstellungen und Daten wiederherstellen lassen. :D
Was hat das jetzt eigentlich mit dem Passwort selbst zu tun? Klar müssen die das Passwort ja auch irgendwie sichern. Da sollte man sich mal überlegen was da noch so alles in der Sicherung ist. Drüfte als Datenpaket noch interessanter sein als das WLAN Passwort.
 
Thema:

Google: Android überträgt WLAN-Passwörter unverschlüsselt an das Unternehmen

Google: Android überträgt WLAN-Passwörter unverschlüsselt an das Unternehmen - Ähnliche Themen

Sicherheitscheck in Google Chrome nutzen und hinterlegte Passwörter auf Fremdzugriff prüfen lassen: Datensicherheit ist für viele Nutzer sehr wichtig und auch die Anbieter der verschiedenen Browser haben schnell erkannt, dass man damit so manchen...
Zwischen mehreren Google Konten im Google Chrome Browser am Computer wechseln - So geht es!: Am PC kommt auch der Google Chrome Browser gern zum Einsatz und viele Nutzer schätzen hier die Möglichkeit, Chrome zwischen mehreren Geräten mit...
Kostenloser unbegrenzter Google Photos Speicher für Medien in hoher Qualität endet am 01.06.2021: Auch viele Windows Nutzer besitzen durch Ihr Smartphone ein Google Account und der bietet ja nun doch die eine oder andere nützliche Funktion, wie...
Google Play Store auf Amazon Fire Tablets installieren und nutzen - So klappt es auf vielen Modellen: Die Amazon Fire Tablets sind voll auf die diversen Amazon Angebote ausgerichtet, aber der eine oder andere wird bei günstigen Preisen mancher...
Synchronisierung im Microsoft Edge Browser zwischen PC und Smartphone oder Tablet aktivieren: Wer seinen Browser oft und gerne nutzt will diesen oft auch auf dem neuesten Stand haben wenn es um manche Daten geht, egal auf welchem Gerät und...
Oben