Google kennt deine WiFi-Passwörter, Apple deine iMessages aber User-Daten sind selbstverständlich „sicher“
Kommentare

In Zeiten der NSA-Affäre oder den spannenden Äußerungen des Bundesministeriums des Inneren (BMI) bezüglich der vermeintlichen Sicherheit unseres neuen elektronischen Personalausweises, reißen die Meldungen über trügerische Datensicherheit, Überwachung und Ausspionierung der Bürger leider nicht ab.

Nun wurde publik, was versierte Android-User möglicherweise seit geraumer Weile wissen: Google speichert WiFi-Passwörter und kann diese natürlich auch auslesen. Das Motto des Internet-Giganten „Don´t be evil“ scheint immer mehr zu einer leeren Phrase zu mutieren. Aber wen wundert’s, muss man doch offensichtlich heutzutage mit dem allgegenwärtigen Datenhandel und der Überwachung mithalten können. 

Android, als die am weitesten verbreiteste mobile Plattform weltweit, hat laut International Data Corporation (IDC) im zweiten Quartal diesen Jahres ein Volumen von 187 Millionen ausgelieferten Geräten erreicht. Hochgerechnet werden dieses Jahr somit ungefähr 748 Millionen Android Devices aktiviert und dabei sind Android Tablets nicht mitgerechnet.

Wie der Defensive Computing Experte Michael Horowitz berichtet, ist es sehr wahrscheinlich, dass ein Großteil dieser Geräte, Daten an Google und damit auch WiFi-Passwörter überträgt. Es ist anzunehmen, dass viele Android User ein Backup auf Google Server eingerichtet haben. Sichert doch diese Funktion die Möglichkeit bei einem gestohlenen Smartphone die eigenen Kontaktdetails nicht zu verlieren oder bei einer Smartphone-Neuanschaffung diese bequem auf das neue Gerät zu übertragen. Seit Android 2.2 Froyo wird Nutzern dieses Feature als das Highlight und eben eine praktische und gute Sache verkauft.

Je nach Device ist diese Option beispielsweise bei einem HTC unter „Back up my settings“ oder bei einem Samsung unter „Back up my data“ zu finden. Die Beschreibung dieser Funktion war in den früheren Android-Versionen mehr als dürftig. So konnte man nachlesen, dass damit aktuellen Einstellungen und Applikationsdaten gesichert werden. Heute – unter Android 4.2 – kann man als Erläuterung dieser Funktion nachlesen „Back up application data, Wi-Fi passwords, and other settings to Google servers“. Wie viele User haben diese Beschreibung jemals gelesen, fragt man sich. Und wie viele Nutzer diese Funktion tatsächlich nutzen, ist indes nicht bekannt.

Selbstverständlich werden diese Daten verschlüsselt übertragen und auf Google Servern gespeichert. Allerdings besitzen nicht die Nutzer, sondern Google den entsprechenden Key, um diese Daten zu entschlüsseln. The Register nennt das Kind beim Namen und führt aus, dass es sich um sensible sehr private Daten handelt. Da weder die Organisationen oder Personen, die den Google Backup Service nutzen, im Besitz des Keys sind, sind diese Informationen sehr anfällig für Forderungen von Institutionen wie Regierungen, Geheimdiensten oder der Polizei. Datenschutz-Experten haben deswegen bereits im Juli – im Zuge der NSA-Überwachung und dem Prism- sowie Tempora-Skandal, Google aufgefordert ihre Backups so zu verschlüsseln, dass Nutzer tatsächlich vor Spionage geschützt werden können.

Ein Opt Out soll den Nutzern helfen, ihre Privatsphäre zu schützen. Dann sollte jede Kopie der gesicherten Daten seitens Google gelöscht werden. Das heißt allerdings nicht, dass Google nicht bereits gezwungen wurde, diese Informationen mit Behörden zu teilen. Oder das diese tatsächlich nicht mehr in den Weiten des Google Cloud Storage vorhanden sind, zumal die Backup-Funktion bei Device-Aktivierung erst einmal standardmäßig aktiviert ist.

Micah Lee, Staff Technologist bei EFF (Electronic Frontier Foundation) hat an Google diesbezüglich einen Feature Request gestellt. Auch andere Sicherheitsexperten bestätigen, dass z.B. Dropbox, Apple oder Microsoft viele unserer Daten problemlos auslesen können. Gegenüber Ars Technica äußerte ein Google Sprecher nichts konkretes zu der Verschlüsselungstechnologie und wie sicher die Daten vor fremden Zugriff sind. Die allgemeine Empfehlung ist daher der Opt Out und das Ändern der eigenen WiFi-Passwörter. Sehr schön, wie User dabei unterstützt werden, ihre Privatsphäre zu wahren. Man ist quasi auf sich selbst gestellt. Oder wie der Chaos Computer Club in einem Beitrag zu dem elektronischen Personalausweis sehr passend formuliert: 

Den Vogel schießt das BMI allerdings mit der Behauptung ab, der Bürger könne sich doch „durch regelmäßige Aktualisierung des Betriebssystems, ein aktuelles Virenschutzprogramm sowie eine Firewall (vor Datenmissbrauch) schützen.

Dass unsere Daten, ob nun WiFi-Passwörter, Account- oder Transaktionsdaten, in irgendeiner Form vor Spionage oder Hackern sicher sind, widerlegen sämtliche veröffentlichten Informationen zur NSA-Affäre sowie das Bekanntwerden erfolgreicher Hacks, zumal Verschlüsselstechnologien keine besonders hohe Halbwertzeit besitzen. Schlimmer ist selbstverständlich, dass den Nutzern eine Sicherheit vorgegaukelt wird. Ob Google tatsächlich „nicht böse“ sein will und Nutzern eine Möglichkeit zur Datensicherung geben wird, wird der durchschnittliche Android-Nutzer möglicherweise gar nicht mit bekommen. Wer sich als Android Developer engagieren möchte, kann Micah Lees Feature Request durch Aktivitäten im Google Mobile Help Forum unterstützen.

Quelle Aufmacherbild: Wifi network privacy protection sign. All seeing eye Foto via Shutterstock / Urheberrecht: Karbo Kreto

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -