Eine Funktion von Googles Android-Geräten ist vor dem Hintergrund der Spionage-Affäre um die NSA in die Kritik geraten. Für die einfache Synchronisierung der Geräte legt Google Daten wie Passwörter für den WLAN-Zugang auf den eigenen Servern ab - und kann möglicherweise darauf zugreifen, vermuten Experten. Vor allem für Unternehmen könnte dies ein erhebliches Sicherheitsrisiko bedeuten, so die Befürchtung. Google verweist darauf, dass Nutzer die Funktion jederzeit ausschalten können. Die Daten seien sicher.
Micah Lee, Techniker bei der Bürgerrechtsvereinigung Electronic Frontier Foundation, hatte das Thema in der vergangenen Woche mit einem Eintrag in einem Android-Forum aufgebracht. "Weil Android so verbreitet ist, scheint es wahrscheinlich, dass Google die Passwörter für die Mehrzahl der geschützten WLAN-Netzwerke in der Welt hat", warnte er.
Wer etwa ein neues Android-Smartphone einrichtet, kann seine Daten über Googles Server einfach synchronisieren. Dafür speichert Google die nötigen Daten wie die Passwörter für den WLAN-Zugang. "Google hat mit Sicherheit Zugriff auf den Klartext der gesicherten Daten", erklärte Lee am Mittwoch auf Anfrage der Nachrichtenagentur dpa. "Das bedeutet, dass sie gezwungen werden könnten, diese Daten an die US-Regierung herauszugeben."
Er sei auf die ganze Sache aufmerksam geworden, als er sein Android-Smartphone neu aufgesetzt habe und es sich nach dem Abgleich mit den gesicherten Daten vom Google-Server direkt wieder mit seinem WLAN-Netzwerk verbunden habe - obwohl das Netzwerk mit einem Passwort geschützt war. "Falls die gesicherten Daten überhaupt verschlüsselt waren, hat Google sie für mich entschlüsselt."
Google Deutschland erklärte, dass Nutzer den Datenabgleich wieder ausschalten können. "Nutzer können diese Funktion zu jedem Zeitpunkt deaktivieren, was dazu führt, dass Daten gelöscht werden", erklärte ein Sprecher. Die Sicherungsfunktion erleichtere aber den Wechsel zu einem neuen Android-Gerät, betonte er. Die Daten selbst würden in verschlüsselter Form übertragen. Ob sie auch verschlüsselt gespeichert werden, bestätigte Google nicht. In den Rechenzentren von Google seien sie mit "starken Schutzvorrichtungen gegen digitale und physische Angriffe" gesichert.
Problem bei Single Sign On
Vor dem Hintergrund der NSA-Abhör-Affäre bekommt die Frage der Speicherung der Passwörter für viele Experten eine stärkere Bedeutung. Für private Nutzer sei das Risiko eines Passwort-Klaus zwar "eher überschaubar", sagte Jürgen Schmidt, Redakteur des Computermagazins "c't" aus dem Heise Verlag. Unternehmen könne dadurch jedoch ein "echtes Problem" drohen. Das wüssten die für die IT-Systeme zuständigen Mitarbeiter. "Ich weiß, dass einige Admins deswegen jetzt ziemlich rotieren."
Die zu "c't" gehörende Webseite "Heise Security" testete die Speicherung mit einem Android-Smartphone. Sie setzten ebenso wie Micah Lee das Gerät auf die Werkseinstellung zurück und verbanden es anschließen wieder mit einem Google-Profil. Danach wählte das Gerät sich ohne Probleme automatisch wieder in das WLAN der Redaktion ein, das mit dem WPA2-Verfahren gesichert ist. "Zwar ist vielleicht die Gefahr gering, dass sich Google- oder NSA-Mitarbeiter bei Lieschen Müller vorm Haus heimlich in deren Heimnetz umsehen", schreibt der Dienst. "Doch in Firmen ist das WLAN-Passwort (..) häufig auch die Zugangskennung zur Firmen-Mail, dem Firmen-Netz und vielem mehr." (dpa/mb)