Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Tückische Voreinstellungsfalle

Android speichert WLAN-Passwörter unverschlüsselt bei Google

Michael Nickles / 6 Antworten / Flachansicht Nickles

Zuhause werden Smartphones und Tablets sinnvollerweise im WLAN-Modus betrieben, weil das generell schneller geht als per Mobilmodem und günstiger ist. Bei Tablets ohne Modem gibt es gar keine andere Möglichkeit als WLAN.

Wer ein Android-Gerät in sein heimisches WLAN gelassen hat, der hat jetzt allerdings ein echtes Problem. Für einen WLAN-Zugang müssen dessen Benutzername und Passwort eingegeben werden.

Bild: Google Rechenzentrum Mayes County. (Foto: Connie Zhou, Google)

Und exakt diese heiklen Daten speichert die Backup-Funktion von Android unverschlüsselt auf den Servern von Google in den USA, berichtet unter anderem der Spiegel. Es ist also davon auszugehen, dass Google im Besitz von zig Millionen WLAN-Zugangsdaten ist.

In diesem Zusammenhang brodelt eine "alte" Geschichte auf. Mitte 2010 kam raus, dass Google bei seinen Streetview-Kamerafahrten auch (angeblich versehentlich) den Datenverkehr privater WLAN-Netzwerke aufgezeichnet hat.

Im November 2012 wurde das Verfahren gegen Google eingestellt. Sollte Google die damals gesammelten Daten nicht vernichtet haben, dann ergeben sich im Zusammenhang mit den jetzt gesammelten Zugangsdaten unkalkulierbare Möglichkeiten.

Bild: Bei früheren Android-Versionen (hier 2.3.6) ist nicht ersichtlich, dass mit der Option "Meine Daten sichern" auch WLAN-Zugangsdaten gemeint sind.

Viele Android-Nutzer haben ihre WLAN-Daten Google vermutlich unbewusst mitgeteilt. Beim Einrichten eines Android-Geräts wird man nicht deutlich genug informiert, dass WLAN-Zugangsdaten gesichert werden.

Laut Spiegel hat Google versichert, dass die Daten in Googles Rechenzentren sicher aufbewahrt werden und dass Behörden keinen direkten Zugriff darauf haben.

Michael Nickles meint:

Sind die Zugangsdaten eines WLANs bekannt, dann kann man generell sämtliche dort vorhandenen Daten, Netzwerk-Verzeichnisse abgreifen. Wer also jemals mit seinem Android-Gerät in seinem WLAN war, der hat sich Google komplett ausgeliefert.

Die einzige Chance die Betroffene jetzt noch haben ist es natürlich, ihre WLAN-Zugangsdaten schnellstmöglich zu ändern. Und: das WLAN mit Android-Geräten nicht mehr verwenden oder bei den Android-Einstellungen die "Daten sichern"-Option deaktivieren.

Leider birgt das die Gefahr, dass diese Datensicherung irgendwann doch wieder versehentlich aktiviert wird. Eine wirklich saubere Lösung existiert aktuell also nicht.
bei Antwort benachrichtigen
Maybe habus „Ja und nu Muss ich jetzt Angst haben, dass Googles ...“
Optionen

Google selber wird kaum Fahrzeuge in Deiner Nachbarschaft aufstellen, um Dein WLAN nutzen zu können. Es geht schlichtweg darum, das geheime WLAN-Schlüssel auf Servern liegen und evtl. die NSA darauf Zugriff haben könnte.

Lächerlich ist das alles sicherlich nicht, wenn mal wieder gegen geltendes Recht verstoßen wird.

Ich bin verwundert wie leichtfertig und naic viele (auch in meinem Bekanntenkreis) immer noch mit dieser Thematik umgehen! Nicht zu verbergen zu haben heißt noch lange nicht, dass man alles von sich preisgeben will, schon garnicht unfreiwillig.

Du hast sicherlich schon häufiger davon gehört, dass auch mal Server von großen Unternehmen (z.B. Sony) gehackt worden sind und millionen Accountdaten gestohlen worden sind! Davor ist auch Google nicht absolut sicher. Und dann sind WLAN-Zugangsdaten inkl. Lokationdaten zugänglich.

Warum also sollte Google an diesen Daten überhaupt Interesse haben? Ganz einfach! Weil Datensammlung und der Verdienst mit angepassten, personenbezogenen Daten die Geschäftgrundlage von Unternehmen wie Google und Facebook sind.

Gruß
Maybe





"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen