computerwoche.de

Datensicherheit in der Cloud

Google speichert WLAN-Passwörter

Android-Funktion schürt Datenschutz-Ängste

19.07.2013
Seit Beginn des Spionageskandals um den US-Geheimdienst NSA schauen Nutzer bei ihren Daten ganz genau hin. Dabei ist einem Aktivisten eine Funktion von Android-Handys unangenehm aufgefallen.

Eine Funktion von Googles Android-Geräten ist vor dem Hintergrund der Spionage-Affäre um die NSA in die Kritik geraten. Für die einfache Synchronisierung der Geräte legt Google Daten wie Passwörter für den WLAN-Zugang auf den eigenen Servern ab - und kann möglicherweise darauf zugreifen, vermuten Experten. Vor allem für Unternehmen könnte dies ein erhebliches Sicherheitsrisiko bedeuten, so die Befürchtung. Google verweist darauf, dass Nutzer die Funktion jederzeit ausschalten können. Die Daten seien sicher.

Praktisch, aber eventuell auch riskant: Google Android sichert auf Wunsch WLAN-Passwörter auf seinen Servern.
Praktisch, aber eventuell auch riskant: Google Android sichert auf Wunsch WLAN-Passwörter auf seinen Servern.

Micah Lee, Techniker bei der Bürgerrechtsvereinigung Electronic Frontier Foundation, hatte das Thema in der vergangenen Woche mit einem Eintrag in einem Android-Forum aufgebracht. "Weil Android so verbreitet ist, scheint es wahrscheinlich, dass Google die Passwörter für die Mehrzahl der geschützten WLAN-Netzwerke in der Welt hat", warnte er.

Wer etwa ein neues Android-Smartphone einrichtet, kann seine Daten über Googles Server einfach synchronisieren. Dafür speichert Google die nötigen Daten wie die Passwörter für den WLAN-Zugang. "Google hat mit Sicherheit Zugriff auf den Klartext der gesicherten Daten", erklärte Lee am Mittwoch auf Anfrage der Nachrichtenagentur dpa. "Das bedeutet, dass sie gezwungen werden könnten, diese Daten an die US-Regierung herauszugeben."

Er sei auf die ganze Sache aufmerksam geworden, als er sein Android-Smartphone neu aufgesetzt habe und es sich nach dem Abgleich mit den gesicherten Daten vom Google-Server direkt wieder mit seinem WLAN-Netzwerk verbunden habe - obwohl das Netzwerk mit einem Passwort geschützt war. "Falls die gesicherten Daten überhaupt verschlüsselt waren, hat Google sie für mich entschlüsselt."

Google Deutschland erklärte, dass Nutzer den Datenabgleich wieder ausschalten können. "Nutzer können diese Funktion zu jedem Zeitpunkt deaktivieren, was dazu führt, dass Daten gelöscht werden", erklärte ein Sprecher. Die Sicherungsfunktion erleichtere aber den Wechsel zu einem neuen Android-Gerät, betonte er. Die Daten selbst würden in verschlüsselter Form übertragen. Ob sie auch verschlüsselt gespeichert werden, bestätigte Google nicht. In den Rechenzentren von Google seien sie mit "starken Schutzvorrichtungen gegen digitale und physische Angriffe" gesichert.