WLAN-Passwörter? Google kennt sie alle!

Google ist einer der größten wenn nicht sogar der größte Internetkonzern der Welt und weitet seine Geschäftsfelder immer weiter aus, die untereinander auch noch im Idealfall für den Konzern selbst miteinander verknüpft werden können. So zum Beispiel das mobile Betriebssystem Android mit der Datensammelwut für das Anzeigen-Geschäft oder andere Vorhaben, wie ein Bericht von Gestern auf erschreckende Art und Weise enthüllt.

Kernaussage des Berichtes ist die Tatsache, dass Android seit Version 2.2 sämtliche Passwörter für WLAN-Netzwerke, die man über sein Android-Gerät eingegeben hat, auf den Servern von Google gespeichert werden. Zwar in einem für Menschen nicht wirklich lesbaren Format aber allein die Tatsache, dass Google jegliche WLAN-Passwörter kennt lässt manchen kreidebleich werden an dem bloßen Gedanken daran. Das eigentlich schlimme an der Sache ist die Tatsache, dass dieses Senden der WLAN-Passwörter an die Google-Server lange Zeit nicht deutlich genug kenntlich gemacht wurde, denn das Übertragen der Passwörter gehört zum Standard-Repertoire der Einstellungssicherung von Android.

Nützliche Funktion mit unschönem Beigeschmack

Die Passwörter werden dabei von der Funktion „Sichern und Wiederherstellen“ hochgeladen und die Beschreibung der gesicherten Daten ist nur sehr spärlich. Bei Android 2.3.4 Gingerbread beispielsweise ist nur von „Derzeitigen Einstellungen und Anwendungsdaten“ die Rede, bei Android 4.2 Jelly Bean ist immerhin von „Anwendungsdaten, WLAN-Kennwörtern und anderen Einstellungen“ die Rede. Was sich hinter der Funktion verbirgt, offenbart fast immer erst der Blick in das Handbuch, so bei Android 2.3.4 Gingerbread auf Seite 374 oder bei Android 4.0 Ice Cream Sandwich auf Seite 97.

Und es handelt sich hier nicht nur um ein einziges WLAN-Passwort: Jegliches jemals eingegebene Passwort, egal ob das eigene WLAN, ein öffentliches oder das WLAN im Hotel, wird an die Google-Server geschickt, wo der Konzern theoretisch alles auslesen kann, wenn er denn wöllte. Vom Prinzip her könnte Google somit lediglich mit dem entschlüsselten Passwort und eurem Google-Login in euer WLAN eindringen und das ist angesichts der nach wie vor noch nicht abgeschlossenen NSA-Spionage-Affäre ein mehr als nur nur beunruhigender Gedanke. Die einzige Möglichkeit wäre das Deaktivieren der Google-Synchronisation und Neuvergabe das WLAN-Passworts und der künftige Verzicht auf eine Synchronisation mit Google. Aber dazu sind die meisten von uns zu faul bzw. sind die Google-Dienste zu nützlich, sodass wir tatsächlich auf diesen drastisch-konsequenten Schritt verzichten.

Da bekommen die Pläne der EU, öffentliche WLAN Hotspots im gesamten EU-Gebiet zu fördern einen mehr als nur faden Beigeschmack und auch der neue WLAN-Modus für eine bessere und stromsparendere Ortungsfuntkion in Android 4.3 Jelly Bean erscheint in einem neuen Licht. Oder sollte ich vielleicht doch lieber mal wieder mein Alu-Hütchen absetzen? Was meint ihr dazu?

[Quelle: ComputerWorld | via PhoneArena]