Android: Google sammelt unverschlüsselte WLAN-Passwörter

74 Kommentare

Automatischer Login in alle WLAN-Netze dieser Welt, das wäre doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so hätte Google zumindest theoretisch die Möglichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert nämlich sämtliche von Android-Nutzer eingegebenen WLAN-Kennwörter unverschlüsselt auf den eigenen Servern.

android-wifi

Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennwörter im Rahmen der standardmäßig aktivierten Sicherungsfunktion “Back up my data” neben weiteren privaten Informationen unverschlüsselt an die Google-Server übertragen und dort gespeichert, sobald sich ein Android-Nutzer mit Tablet oder Telefon in einem WLAN-Netz anmeldet. Das Auslesen der Kennwörter ist für Personen mit Zugang zu den Servern somit ein Kinderspiel. Zusammen mit den im Rahmen der Google-Streetview erfassten Hotspot-Daten hätten wir dann das eingangs erwähnte, selbstverständlich nicht realistische Login-Feature.

Eine Möglichkeit, diese Daten von Nutzerseite aus zu löschen gibt es offenbar nicht und selbst wenn, die Sicherheitsbehörden dürften sich ihren Backup dieser Datei bereits gezogen haben. Wir wollen Google hier kein bewusstes Handeln unterstellen, aber es ist immer wieder schockierend, welch gravierende Fehler den Unternehmen auch in derart sensiblen Bereichen unterlaufen.

Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.

Ausführliche Infos zu diesem Thema findet ihr bei Spiegel Online.

Diskussion 74 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Es wär ja auch unfair wenn immer nur die NSA alle Daten bekommt.
      Google gibt den Nutzern was zurück.
      Also ich find das nur richtig.
      Wenn ich meine Daten unfreiwillig Fremden gebe. Möchte ich mich aber auch bei anderen bedienen dürfen.
      Anarchie 2.0

      — Berndstein
    • Man, man, man – wie naiv seid Ihr denn?
      Die kriegen diese Daten immer (logisch) !
      Andere speichern diese Infos auch (+ Weitergabe -> NSA :-)
      Geht doch auch mal davon aus, dass in jedem Internet-Router und jeder Firewall eine Backdoor drinne ist (so etwas ist vor Jahren schon mal bei Cisco aufgeflogen) – wer glaubt denn immer noch, er wäre “unter sich”??
      Big-Brother is watching us – aber so richtig!
      Die verschicken nicht erst noch Trojaner, um Zugang zu bekommen!
      Dank der Knebelung div. Hersteller ist seit Jahren schon alles in den Geräten (Router / Smartphones) und deren Betriebssystemen integriert.
      Einzige Abhilfe zu Hause: Stecker raus (aber wer will das schon?)

      — M.W.
    • Da hat Hellhunter aber Recht. Google hat kein Recht Passwörter auszuspionieren! Trotzdem ist der MAC-Filter aktiv..

      — NicK™
      • Wer weiß, vielleicht werden auch private Daten aus dem Netzwerk noch mitgeschickt…!!!

        — NicK™
    • ICH HAB IN DIE ZULUNFT GESEHEN IHR WERDET ALLE VON EIN RISSEN APFEL GEFRESSEN O.O DIE ZULUNFT DIE ZULUNFT HAHAHA :D

      — eddii
  1. ja genau so macht Apple das. und die haben natürlich keine Möglichkeiten, die eigene Verschlüsselung zu knacken. :-)

    — Leif2
  2. Also ich wär dafür: überall WLAN. So könnten Privatanleger ein schnelles, unbegrenztes und von den mobilfunkbetreibern unabhängiges Netz bauen. Würde meinen Router für sowas zur Verfügung stellen.

    — Duff-Man
    • WLAN to go von der Telekom ist ein Anfang dahin
      Kannste direkt bestellen
      Benötigt nur den Speedport W724V
      Ist getrennt vom privaten WLAN
      Kann dir nix passieren in Sachen mitstörerhaftung

      — Carsten
    • Ja ich auch. Mobiles Internet würde keiner mehr brauchen und es könnte sogar kosten sparen. Aber man muss Bedenken, dass sich das Gerät dann immer in ein neues Netzwerk einloggen muss…
      Es gibt auch Leute, die Angst haben, dass dadurch hackerangriffe häufiger werden könnten.

      Ich persönlich finde das gut und sehe da keine Bedenken, weil ihr doch auch euren Freundin den WLAN Schlüssel gibt, wenn sie da sind.

      — Nick
      • Dass wenn man es selbst anbietet auch andere mitziehen und somit diesen Vorteil unterwegs kostenlos und schneller als mit gprs serven so können.

        Nachteilig ist, es sind Man in the Middle Angriffe möglich, denn ich kenne den Eigentümer des WLAN Hotspots nicht persönlich.

        — Most
  3. 1. ist das schon lange bekannt.
    2. neben dem WLAN Schlüssel sollte man eh weitere Maßnahmen ergreifen um nicht zugelassene Geräte auszuschließen.

    Weiß gar nicht wieso da jetzt so ein Aufriss drum gemacht wird. Beim Speichern und rum brüllen in wlans sind meine Apple Geräte auch nicht gerade Unschuldslämmer, man denke da nur mal alleine an die WLAN Liste die alle paar Minuten über WLAN raus gehauen wird um festzustellen ob eines der bekannten WLANs in der Nähe ist.
    So wissen alle immer schön in welchen WLANs meine Apple Geräte sonst so sind.

    Cya
    Rüdiger

    — Rüdiger Pretzlaff
      • 802.1x über radius und NAC sperre für android geräte über die FW
        wo ist das problem?

        — 802.1x
  4. Apple verschlüsselt … vor der Übertragung. Ich nehme an das iCloud gemeint ist. Oder findet jegliche Datenkommunikaten mit Apple (ausgenommen Browser), also crash.logs etc. verschlüsselt statt? Auf dem iDevice liegen die WLAN PWs nämlich unverschlüsselt rum.

    — Sunny
  5. Das macht Google sicher nicht im Eigeninteresse. Ohne diese Informationen entständen der NSA im Außeneinsatz in Deutschland zu hohe Kosten bei der Datenübertragung über die deutschen Mobilfunk Provider. Außerdem wären die öffentlichen Hotspots hoffnungslos überfüllt. Also alles nur zu unserem Besten!

    — Alex2
    • Puh. Dann ist das ja gleich wieder richtig gut so. Nicht dass uns die Amis noch Rechnungen darüber ausstellen, weil ihren Mitatbeitern beim Spionieren im deutschen Inland horrende Kommunikationskosten entstehen. Das wäre ja übel und gemein von uns Deutschen. Vielleicht sollten wir prophylaktisch einen Unterstützungsfond hierfür anlegen. Es sind doch die Allierten. Die Guten… oder hat sich da inzwischen evtl. irgendwas geändert?!?

      — kojac70
  6. Das ist alles viel zu kompliziert. Die NSA soll einfach jedem unbegrenzenten Cloud-Speicher anbieten und gut ist.

    — ManAtWeb
  7. Was wollen die mit dem WLan. Die NSA stellt sich vor mein Haus um mich zu überwachen? Von daher ist es an sich ein skandal, aber nicht unbedingt in bezug auf Politischer Spionage sondern nur der Privatsphäre und Datenschutz.

    — Futzi.2
    • Zb Zugriff auf deine NAS, Time Capsule etc… in deinem Netzwerk. Oder auch einen Sniffer installieren um jede Kommunikation mitzuschneiden.

      — Macruebe
      • Viel schlimmer. Irgendwer borgt sich die Daten bei Google und hat dann, mit den WLAN Ortsdaten aus der Navigation, die freie Auswahl in seiner Umgebung. SSID, Lokation, Mac und Schlüssel. Je nachdem was dann über dein Netz getrieben wird bekommst du mitunter echte Probleme.

        — Dirk
  8. alleine für diesen satz “Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.” sollte dieses portal dicht gemacht werden…

    “nach eigener aussage”?!?!?!?! apple macht viel nach “eigner aussage”… keine kleineren iPads audpf den markt bringen… facetime zu einem open standard machen…

    alles nach eigener aussage… naja, glaubt ihr mal dran, dass apple alles verschlüsselt… so wie microsoft das ja angeblich auch getan hat.

    schön zu sehen, dass naivität und blauäugigkeit bei den fanboys wirklich unverwüstbar ist.

    alle normalen apple user wissen: microsoft, google, yahoo usw. und apple nehmen sich rein garnichts, was die sammlung und auswertung von daten anbelangt. ihr habt ja alle die AGBs von apple abgenickt… evtl. hättet ihr sie auch mal lesen sollen…

    und NSA und co. haben natürlich auch zugriff auf die appleserver. umd denen ist die verschlüsselung mal ziemlich latte, da sie längst einen schlüssel haben.

    — Sven
    • Ihr mit euren kack Verschlüsselungen… da scheißt die NSA doch von ganz weit oben drauf… oder meint ihr die brauchen Jahre um eine Verschlüsselung zu knacken? Wenn die etwas wirklich gucken wollen, dann tuen die das mit Sicherheit – keine Sorge.

      — KaroX
    • Wie schnell hat man ein WPA2 Passwort geknackt mit gebündelter Rechenleistung?
      Das schlimme ist nicht das man Passwörter knacken kann oder sachen irgendwo unverschlüsselt rumliegen, sondern, dass Behörden grünes Licht bekommen irgendwelche Leute abzuhören, zu katalogisieren die einfache Bürger sind. Von mir aus schaut doch die NSA mein Bankkonto an, von mir aus meine e-mails, wenn die zu 100% wissen, dass ich ein Terrorverdächtiger bin. Und wenn nicht, haben die meine Daten danach zu löschen.

      — KaroX
    • alter, zieh ne Alu-Folie übern Kopp…

      Kann doch durchaus sein das Apple diese Verschlüsselung eben nicht knacken kann, Apple behauptet ja nicht dass es die Behörden nicht knacken können ;-)

      — Bg-On
      • Vielleicht müssen sie ja gar nicht knacken, weil die Verschlüsselung füe sie schn längst offen ist?

        — Mike
    • Es gibt sichere Verschlüsselungsalgorithmen. Kryptographie ist ein enorm wichtiges Thema der modernen Mathematik, tausende Menschen forschen dran, und nach aktuellem Stand ist z.B. AES-Verschlüsselung nicht gebrochen.

      Das Ganze ist natürlich nur etwas wert, wenn es in Form von Open-Source-Software umgesetzt ist, denn andernfalls lässt sich die Implementierung schlecht auf Hintertüren und Fehler überprüfen.

      — Petter
      • (Ach diese blöden Antwortknöpfe!) Das ging an KaroX. Sven hat natürlich recht, dass Apples Behauptungen kaum überprüfbar sind. Bei Microsoft haben wir ja gesehen, wie ein Unternehmen von Regierung/Behörden gezwungen wurde, die eigenen Kunden hinsichtlich der Sicherheit zu täuschen.

        — Petter
  9. Die Daten werden nur übertragen wenn der Google Sync eingestellt ist und nicht sobald ein Nutzer sich eingeloggt hat.

    Des weiteren speichert Apple die Wlan Zugangsdaten ebenso im Klartext und speichert diese ebenso im Klartext im Backup (und damit auch in der iCloud)

    — Chris
    • der google Sync wird meines Wissens aber inzwischen Standarmäßig aktiviert wenn man sich ein google-Konto auf dem Gerät anlegt, oder?

      — Bg-On
      • Nein, Google Sync muss immer aktiviert werden wenn man ein Smartphone neu einrichtet.

        — Sonari
  10. “… Apple verschlüsselt im Gegensatz zu Google derartige Daten …” und hilft gleichzeitig der NSA die Verschlüssung zu umgehen oder zu knacken (z.B. durch die Wahl des Verschlüsselungsverfahrens mit kleinen Schlüsseln wie AES 256).
    Es sind immer wieder Leute am Werke, die absolut keine eigene Werte von Richtig und Falsch besitzen.

    — timi

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 13984 Artikel in den vergangenen 4661 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS