Wegen neuer Funktion

Googles Android schürt Datenschutz-Ängste

+
Speichert Googles Android unsere Passwörter tatsächlich unverschlüsselt?

Berlin - Seit Beginn des Spionageskandals um den US-Geheimdienst NSA schauen Nutzer bei ihren Daten ganz genau hin. Dabei ist einem Aktivisten eine Funktion von Android-Handys unangenehm aufgefallen.

Eine Funktion von Googles Android-Geräten ist vor dem Hintergrund der Spionage-Affäre um die NSA in die Kritik geraten. Für die einfache Synchronisierung der Geräte legt Google Daten wie Passwörter für den WLAN-Zugang auf den eigenen Servern ab - und kann möglicherweise darauf zugreifen, vermuten Experten. Vor allem für Unternehmen könnte dies ein erhebliches Sicherheitsrisiko bedeuten, so die Befürchtung. Google verweist darauf, dass Nutzer die Funktion jederzeit ausschalten können. Die Daten seien sicher.

Micah Lee, Techniker bei der Bürgerrechtsvereinigung Electronic Frontier Foundation, hatte das Thema in der vergangenen Woche mit einem Eintrag in einem Android-Forum aufgebracht. „Weil Android so verbreitet ist, scheint es wahrscheinlich, dass Google die Passwörter für die Mehrzahl der geschützten WLAN-Netzwerke in der Welt hat“, warnte er.

Wer etwa ein neues Android-Smartphone einrichtet, kann seine Daten über Googles Server einfach synchronisieren. Dafür speichert Google die nötigen Daten wie die Passwörter für den WLAN-Zugang. „Google hat mit Sicherheit Zugriff auf den Klartext der gesicherten Daten“, erklärte Lee am Mittwoch auf Anfrage der Nachrichtenagentur dpa. „Das bedeutet, dass sie gezwungen werden könnten, diese Daten an die US-Regierung herauszugeben.“

Google Deutschland weicht aus

Er sei auf die ganze Sache aufmerksam geworden, als er sein Android-Smartphone neu aufgesetzt habe und es sich nach dem Abgleich mit den gesicherten Daten vom Google-Server direkt wieder mit seinem WLAN-Netzwerk verbunden habe - obwohl das Netzwerk mit einem Passwort geschützt war. „Falls die gesicherten Daten überhaupt verschlüsselt waren, hat Google sie für mich entschlüsselt.“

Google Deutschland erklärte, dass Nutzer den Datenabgleich wieder ausschalten können. „Nutzer können diese Funktion zu jedem Zeitpunkt deaktivieren, was dazu führt, dass Daten gelöscht werden“, erklärte ein Sprecher. Die Sicherungsfunktion erleichtere aber den Wechsel zu einem neuen Android-Gerät, betonte er. Die Daten selbst würden in verschlüsselter Form übertragen. Ob sie auch verschlüsselt gespeichert werden, bestätigte Google nicht. In den Rechenzentren von Google seien sie mit „starken Schutzvorrichtungen gegen digitale und physische Angriffe“ gesichert.

Probleme für Unternehmen

Vor dem Hintergrund der NSA-Abhör-Affäre bekommt die Frage der Speicherung der Passwörter für viele Experten eine stärkere Bedeutung. Für private Nutzer sei das Risiko eines Passwort-Klaus zwar „eher überschaubar“, sagte Jürgen Schmidt, Redakteur des Computermagazins „c't“ aus dem Heise Verlag. Unternehmen könne dadurch jedoch ein „echtes Problem“ drohen. Das wüssten die für die IT-Systeme zuständigen Mitarbeiter. „Ich weiß, dass einige Admins deswegen jetzt ziemlich rotieren.“

Die zu „c't“ gehörende Webseite „Heise Security“ testete die Speicherung mit einem Android-Smartphone. Sie setzten ebenso wie Micah Lee das Gerät auf die Werkseinstellung zurück und verbanden es anschließen wieder mit einem Google-Profil. Danach wählte das Gerät sich ohne Probleme automatisch wieder in das WLAN der Redaktion ein, das mit dem WPA2-Verfahren gesichert ist. „Zwar ist vielleicht die Gefahr gering, dass sich Google- oder NSA-Mitarbeiter bei Lieschen Müller vorm Haus heimlich in deren Heimnetz umsehen“, schreibt der Dienst. „Doch in Firmen ist das WLAN-Passwort (...) häufig auch die Zugangskennung zur Firmen-Mail, dem Firmen-Netz und vielem mehr.“

dpa

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.