Android: Google sammelt unverschlüsselte WLAN-Passwörter

Automatischer Login in alle WLAN-Netze dieser Welt, das wäre doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so hätte Google zumindest theoretisch die Möglichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert nämlich sämtliche von Android-Nutzer eingegebenen WLAN-Kennwörter unverschlüsselt auf den eigenen Servern.

Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennwörter im Rahmen der standardmäßig aktivierten Sicherungsfunktion „Back up my data“ neben weiteren privaten Informationen unverschlüsselt an die Google-Server übertragen und dort gespeichert, sobald sich ein Android-Nutzer mit Tablet oder Telefon in einem WLAN-Netz anmeldet. Das Auslesen der Kennwörter ist für Personen mit Zugang zu den Servern somit ein Kinderspiel. Zusammen mit den im Rahmen der Google-Streetview erfassten Hotspot-Daten hätten wir dann das eingangs erwähnte, selbstverständlich nicht realistische Login-Feature.

Eine Möglichkeit, diese Daten von Nutzerseite aus zu löschen gibt es offenbar nicht und selbst wenn, die Sicherheitsbehörden dürften sich ihren Backup dieser Datei bereits gezogen haben. Wir wollen Google hier kein bewusstes Handeln unterstellen, aber es ist immer wieder schockierend, welch gravierende Fehler den Unternehmen auch in derart sensiblen Bereichen unterlaufen.

Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.

Ausführliche Infos zu diesem Thema findet ihr bei Spiegel Online.