+
Speichert Googles Android unsere Passwörter tatsächlich unverschlüsselt?

Wegen neuer Funktion

Googles Android schürt Datenschutz-Ängste

Berlin - Seit Beginn des Spionageskandals um den US-Geheimdienst NSA schauen Nutzer bei ihren Daten ganz genau hin. Dabei ist einem Aktivisten eine Funktion von Android-Handys unangenehm aufgefallen.

Eine Funktion von Googles Android-Geräten ist vor dem Hintergrund der Spionage-Affäre um die NSA in die Kritik geraten. Für die einfache Synchronisierung der Geräte legt Google Daten wie Passwörter für den WLAN-Zugang auf den eigenen Servern ab - und kann möglicherweise darauf zugreifen, vermuten Experten. Vor allem für Unternehmen könnte dies ein erhebliches Sicherheitsrisiko bedeuten, so die Befürchtung. Google verweist darauf, dass Nutzer die Funktion jederzeit ausschalten können. Die Daten seien sicher.

Micah Lee, Techniker bei der Bürgerrechtsvereinigung Electronic Frontier Foundation, hatte das Thema in der vergangenen Woche mit einem Eintrag in einem Android-Forum aufgebracht. „Weil Android so verbreitet ist, scheint es wahrscheinlich, dass Google die Passwörter für die Mehrzahl der geschützten WLAN-Netzwerke in der Welt hat“, warnte er.

Wer etwa ein neues Android-Smartphone einrichtet, kann seine Daten über Googles Server einfach synchronisieren. Dafür speichert Google die nötigen Daten wie die Passwörter für den WLAN-Zugang. „Google hat mit Sicherheit Zugriff auf den Klartext der gesicherten Daten“, erklärte Lee am Mittwoch auf Anfrage der Nachrichtenagentur dpa. „Das bedeutet, dass sie gezwungen werden könnten, diese Daten an die US-Regierung herauszugeben.“

Google Deutschland weicht aus

Er sei auf die ganze Sache aufmerksam geworden, als er sein Android-Smartphone neu aufgesetzt habe und es sich nach dem Abgleich mit den gesicherten Daten vom Google-Server direkt wieder mit seinem WLAN-Netzwerk verbunden habe - obwohl das Netzwerk mit einem Passwort geschützt war. „Falls die gesicherten Daten überhaupt verschlüsselt waren, hat Google sie für mich entschlüsselt.“

Google Deutschland erklärte, dass Nutzer den Datenabgleich wieder ausschalten können. „Nutzer können diese Funktion zu jedem Zeitpunkt deaktivieren, was dazu führt, dass Daten gelöscht werden“, erklärte ein Sprecher. Die Sicherungsfunktion erleichtere aber den Wechsel zu einem neuen Android-Gerät, betonte er. Die Daten selbst würden in verschlüsselter Form übertragen. Ob sie auch verschlüsselt gespeichert werden, bestätigte Google nicht. In den Rechenzentren von Google seien sie mit „starken Schutzvorrichtungen gegen digitale und physische Angriffe“ gesichert.

Probleme für Unternehmen

Vor dem Hintergrund der NSA-Abhör-Affäre bekommt die Frage der Speicherung der Passwörter für viele Experten eine stärkere Bedeutung. Für private Nutzer sei das Risiko eines Passwort-Klaus zwar „eher überschaubar“, sagte Jürgen Schmidt, Redakteur des Computermagazins „c't“ aus dem Heise Verlag. Unternehmen könne dadurch jedoch ein „echtes Problem“ drohen. Das wüssten die für die IT-Systeme zuständigen Mitarbeiter. „Ich weiß, dass einige Admins deswegen jetzt ziemlich rotieren.“

Die zu „c't“ gehörende Webseite „Heise Security“ testete die Speicherung mit einem Android-Smartphone. Sie setzten ebenso wie Micah Lee das Gerät auf die Werkseinstellung zurück und verbanden es anschließen wieder mit einem Google-Profil. Danach wählte das Gerät sich ohne Probleme automatisch wieder in das WLAN der Redaktion ein, das mit dem WPA2-Verfahren gesichert ist. „Zwar ist vielleicht die Gefahr gering, dass sich Google- oder NSA-Mitarbeiter bei Lieschen Müller vorm Haus heimlich in deren Heimnetz umsehen“, schreibt der Dienst. „Doch in Firmen ist das WLAN-Passwort (...) häufig auch die Zugangskennung zur Firmen-Mail, dem Firmen-Netz und vielem mehr.“

dpa

Auch interessant

Meistgelesene Artikel

iOS 12 kommt mit 60 frischen Emojis
Für manche Situationen und Gefühle hatten iPhone-Nutzer bislang nicht das passende Emoji, um die digitale Botschaft rund zu machen. Im Herbst will Apple Nachschub …
iOS 12 kommt mit 60 frischen Emojis
"Fortnite"-Entwickler warnen vor Betrug mit Spielwährung
Mithilfe von V-Bucks können Fortnite-Spieler kosmetische Artikel für ihren Helden kaufen. Immer wieder kommt es dabei auch zu Abzocke und Betrug. Wie können sich Spieler …
"Fortnite"-Entwickler warnen vor Betrug mit Spielwährung
Smartphones sind beliebteste Videospielgeräte
Ein schnelles Computerspiel auf dem Weg zur Arbeit? Dank Erfindung des Smartphones ist dies seit einigen Jahren möglich. Mittlerweile ist das Handy sogar die beliebteste …
Smartphones sind beliebteste Videospielgeräte
Falsches Google-Gewinnspiel oder angebliche Virenwarnung: So schützen Sie sich
In letzter Zeit werden Internet-User immer wieder von seriösen Seiten auf angebliche Gewinnspielseiten weitergeleitet oder bekommen falsche Virenwarnungen. Was steckt …
Falsches Google-Gewinnspiel oder angebliche Virenwarnung: So schützen Sie sich

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.