Bei Android

Update: Google speichert alle WLAN-Passwörter

17.07.13, 16:06 | Aktualisiert: 18.07.13, 12:51

Back-Up-Funktion hinterlegt unverschlüsselte Kopie auf Servern.

[Update: 18. Juli 2013, 12:30 Uhr] Google hat sich mittlerweile zu den Vorwürfen geäußert. Laut dem IT-Riesen handelt es sich um gar keinen Datenskandal. Die Begründung dafür lautet wie folgt: Bei der Funktion handelt es sich um ein optionales Feature - wenn man es deaktiviert, werden alle damit verbundenen Daten vom Server gelöscht. Außerdem sind die Daten laut Google beim Transport ins Rechenzentrum mit SSL verschlüsselt und werden dann in hochgesicherten Rechenzentren verwaltet, wo sie nur über eine authentifizierte Verbindung zu Google abgerufen werden können.

Das offizielle Statement im Wortlaut:

“Our optional ‘Backup my data’ feature makes it easier to switch to a new Android device by using your Google Account and password to restore some of your previous settings. This helps you avoid the hassle of setting up a new device from scratch. At any point, you can disable this feature, which will cause data to be erased. This data is encrypted in transit, accessible only when the user has an authenticated connection to Google and stored at Google data centers, which have strong protections against digital and physical attacks.”

Damit mag Google schon richtig liegen. Dennoch ist es nicht gerade nutzerfreundlich, wenn man die Funktion erst deaktivieren muss. Überhaupt deshalb, weil man beim Einrichten des WLAN-Zugriffs nicht ausreichend darauf hingewiesen wird.

Lesen Sie auch

-----------------------------------------------------------------------------------------------------------------------

Story vor dem Update:

Google steht offenbar ein immenser Datenskandal ins Haus. So haben Android-Entwickler nun herausgefunden, dass alle Smartphones und Tablets, die mit dem Google-Betriebssystem laufen, über eine Back-Up-Funktion Passwörter von WLAN-Netzwerken auf den Servern des Internet-Riesen speichern. Und das noch dazu unverschlüsselt! Damit müsste Google mittlerweile im Besitz von Millionen dieser Passwörter sein.

Fehlermeldung und erste Konsequenzen
Mittlerweile gibt es zu dem schwerwiegenden Vorwurf auch schon eine Fehlermeldung im offiziellen Android-Entwicklerforum. Google hat auf die Anfrage aber noch nicht reagiert und wollte bisher auch noch keine Stellungnahme abgeben. Einige Institutionen haben auf die massive Sicherheitslücke aber schon reagiert. Wie Spiegel Online berichtet, dürfen Studenten der Universität Passau mit Android-Geräten nicht mehr in das WLAN-Netz der Hochschule einsteigen. Die Sicherheitsexperten von "Heise Security" wollten es zunächst gar nicht glauben, dass Google die Passwörter tatsächlich speichert. Hier spricht man von einem "unglaublichen Lapsus".

Übertragung erfolgt ohne Hinweis
Der Großteil der Internet-Nutzer weiß mittlerweile, dass man sein eigenes WLAN-Netzwerk gut sichern und Passwörter stets verschlüsselt eingeben sollte. Leider wird beim Einrichten eines Android-Geräts aber niemand darauf hingewiesen, dass die WLAN-Passwörter an Google übertragen und danach sogar unverschlüsselt gespeichert werden. Wir sind jedenfalls gespannt, wann und vor allem wie der IT-Riese diese Vorgänge rechtfertigen wird.

>>>Nachlesen: Gefährliche Lücke in Android-Apps entdeckt

Fotos von Googles Rechenzentren