17.7.2013

Google speichert Wlan-Passwörter von Android-Handys unverschlüsselt

Sie haben ein sicheres Wlan-Passwort? Google kennt es wahrscheinlich trotzdem. Als Backup sendet Android die Zugangsdaten an die Google-Server - unverschlüsselt. Betroffen ist potentiell jedes Netzwerk, in dem einmal ein Android-Smartphone angemeldet war.

(SZ).

Toll. Ganz toll.

Die Option „Meine Daten [auf Google-Servern] sichern” ist (bzw. war, bis vor zwei Minuten) auf meinem Smartphone ebenfalls aktiviert. Damit ist mein privates Wlan theoretisch offen für jeden, der Zugang zu den Google-Datenbanken hat (das wäre zB. die NSA und – höchstwahrscheinlich – der BND). Das wäre erst einmal weniger bedrohlich; jedoch:

Nur gut, daß ich bislang noch nicht versucht habe, mein Smartphone in das Wlan bei Steinberg einzuklinken (wobei das einige meiner Kollegen sicherlich getan haben). Über das Wlan der Firma sind zwar keine sicherheitsrelevanten Daten zugänglich (etwa auf den Server, auf dem unser Sourcecode liegt) – hoffentlich. Immerhin ist es möglich, daß unsere IT ein Backdoor übersehen hat (das ist kein versteckter Vorwurf oder ein Verdacht aus dem Nichts: jede, und zwar jede Software hat Bugs; auch die, die die Zugriffsrechte auf beliebige Server verwaltet).


Nachtrag: Der Beitrag bei Heise unterstreicht meine Einschätzung.

(Kommentarfunktion z.Zt. deaktiviert.)