ifun.de — Apple News seit 2001. 39 479 Artikel
   

Android: Google sammelt unverschlüsselte WLAN-Passwörter

Artikel auf Mastodon teilen.
73 Kommentare 73

Automatischer Login in alle WLAN-Netze dieser Welt, das wäre doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so hätte Google zumindest theoretisch die Möglichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert nämlich sämtliche von Android-Nutzer eingegebenen WLAN-Kennwörter unverschlüsselt auf den eigenen Servern.

android-wifi

Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennwörter im Rahmen der standardmäßig aktivierten Sicherungsfunktion „Back up my data“ neben weiteren privaten Informationen unverschlüsselt an die Google-Server übertragen und dort gespeichert, sobald sich ein Android-Nutzer mit Tablet oder Telefon in einem WLAN-Netz anmeldet. Das Auslesen der Kennwörter ist für Personen mit Zugang zu den Servern somit ein Kinderspiel. Zusammen mit den im Rahmen der Google-Streetview erfassten Hotspot-Daten hätten wir dann das eingangs erwähnte, selbstverständlich nicht realistische Login-Feature.

Eine Möglichkeit, diese Daten von Nutzerseite aus zu löschen gibt es offenbar nicht und selbst wenn, die Sicherheitsbehörden dürften sich ihren Backup dieser Datei bereits gezogen haben. Wir wollen Google hier kein bewusstes Handeln unterstellen, aber es ist immer wieder schockierend, welch gravierende Fehler den Unternehmen auch in derart sensiblen Bereichen unterlaufen.

Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.

Ausführliche Infos zu diesem Thema findet ihr bei Spiegel Online.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Jul 2013 um 13:57 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    73 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Es wär ja auch unfair wenn immer nur die NSA alle Daten bekommt.
      Google gibt den Nutzern was zurück.
      Also ich find das nur richtig.
      Wenn ich meine Daten unfreiwillig Fremden gebe. Möchte ich mich aber auch bei anderen bedienen dürfen.
      Anarchie 2.0

  • Top Feature! Und genau deshalb ist Android besser als iOS ;)

  • Tja, dann wird in Zulunft kein Adroid-Gerät mehr in unser Wifi gelassen.

  • ja genau so macht Apple das. und die haben natürlich keine Möglichkeiten, die eigene Verschlüsselung zu knacken. :-)

  • Also ich wär dafür: überall WLAN. So könnten Privatanleger ein schnelles, unbegrenztes und von den mobilfunkbetreibern unabhängiges Netz bauen. Würde meinen Router für sowas zur Verfügung stellen.

      • Dass wenn man es selbst anbietet auch andere mitziehen und somit diesen Vorteil unterwegs kostenlos und schneller als mit gprs serven so können.

        Nachteilig ist, es sind Man in the Middle Angriffe möglich, denn ich kenne den Eigentümer des WLAN Hotspots nicht persönlich.

  • Rüdiger Pretzlaff

    1. ist das schon lange bekannt.
    2. neben dem WLAN Schlüssel sollte man eh weitere Maßnahmen ergreifen um nicht zugelassene Geräte auszuschließen.

    Weiß gar nicht wieso da jetzt so ein Aufriss drum gemacht wird. Beim Speichern und rum brüllen in wlans sind meine Apple Geräte auch nicht gerade Unschuldslämmer, man denke da nur mal alleine an die WLAN Liste die alle paar Minuten über WLAN raus gehauen wird um festzustellen ob eines der bekannten WLANs in der Nähe ist.
    So wissen alle immer schön in welchen WLANs meine Apple Geräte sonst so sind.

    Cya
    Rüdiger

  • Apple verschlüsselt … vor der Übertragung. Ich nehme an das iCloud gemeint ist. Oder findet jegliche Datenkommunikaten mit Apple (ausgenommen Browser), also crash.logs etc. verschlüsselt statt? Auf dem iDevice liegen die WLAN PWs nämlich unverschlüsselt rum.

  • Das macht Google sicher nicht im Eigeninteresse. Ohne diese Informationen entständen der NSA im Außeneinsatz in Deutschland zu hohe Kosten bei der Datenübertragung über die deutschen Mobilfunk Provider. Außerdem wären die öffentlichen Hotspots hoffnungslos überfüllt. Also alles nur zu unserem Besten!

    • Puh. Dann ist das ja gleich wieder richtig gut so. Nicht dass uns die Amis noch Rechnungen darüber ausstellen, weil ihren Mitatbeitern beim Spionieren im deutschen Inland horrende Kommunikationskosten entstehen. Das wäre ja übel und gemein von uns Deutschen. Vielleicht sollten wir prophylaktisch einen Unterstützungsfond hierfür anlegen. Es sind doch die Allierten. Die Guten… oder hat sich da inzwischen evtl. irgendwas geändert?!?

  • Das ist alles viel zu kompliziert. Die NSA soll einfach jedem unbegrenzenten Cloud-Speicher anbieten und gut ist.

  • Was wollen die mit dem WLan. Die NSA stellt sich vor mein Haus um mich zu überwachen? Von daher ist es an sich ein skandal, aber nicht unbedingt in bezug auf Politischer Spionage sondern nur der Privatsphäre und Datenschutz.

    • Zb Zugriff auf deine NAS, Time Capsule etc… in deinem Netzwerk. Oder auch einen Sniffer installieren um jede Kommunikation mitzuschneiden.

      • Viel schlimmer. Irgendwer borgt sich die Daten bei Google und hat dann, mit den WLAN Ortsdaten aus der Navigation, die freie Auswahl in seiner Umgebung. SSID, Lokation, Mac und Schlüssel. Je nachdem was dann über dein Netz getrieben wird bekommst du mitunter echte Probleme.

  • alleine für diesen satz „Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.“ sollte dieses portal dicht gemacht werden…

    „nach eigener aussage“?!?!?!?! apple macht viel nach „eigner aussage“… keine kleineren iPads audpf den markt bringen… facetime zu einem open standard machen…

    alles nach eigener aussage… naja, glaubt ihr mal dran, dass apple alles verschlüsselt… so wie microsoft das ja angeblich auch getan hat.

    schön zu sehen, dass naivität und blauäugigkeit bei den fanboys wirklich unverwüstbar ist.

    alle normalen apple user wissen: microsoft, google, yahoo usw. und apple nehmen sich rein garnichts, was die sammlung und auswertung von daten anbelangt. ihr habt ja alle die AGBs von apple abgenickt… evtl. hättet ihr sie auch mal lesen sollen…

    und NSA und co. haben natürlich auch zugriff auf die appleserver. umd denen ist die verschlüsselung mal ziemlich latte, da sie längst einen schlüssel haben.

    • Ihr mit euren kack Verschlüsselungen… da scheißt die NSA doch von ganz weit oben drauf… oder meint ihr die brauchen Jahre um eine Verschlüsselung zu knacken? Wenn die etwas wirklich gucken wollen, dann tuen die das mit Sicherheit – keine Sorge.

    • Wie schnell hat man ein WPA2 Passwort geknackt mit gebündelter Rechenleistung?
      Das schlimme ist nicht das man Passwörter knacken kann oder sachen irgendwo unverschlüsselt rumliegen, sondern, dass Behörden grünes Licht bekommen irgendwelche Leute abzuhören, zu katalogisieren die einfache Bürger sind. Von mir aus schaut doch die NSA mein Bankkonto an, von mir aus meine e-mails, wenn die zu 100% wissen, dass ich ein Terrorverdächtiger bin. Und wenn nicht, haben die meine Daten danach zu löschen.

    • alter, zieh ne Alu-Folie übern Kopp…

      Kann doch durchaus sein das Apple diese Verschlüsselung eben nicht knacken kann, Apple behauptet ja nicht dass es die Behörden nicht knacken können ;-)

      • Vielleicht müssen sie ja gar nicht knacken, weil die Verschlüsselung füe sie schn längst offen ist?

    • Es gibt sichere Verschlüsselungsalgorithmen. Kryptographie ist ein enorm wichtiges Thema der modernen Mathematik, tausende Menschen forschen dran, und nach aktuellem Stand ist z.B. AES-Verschlüsselung nicht gebrochen.

      Das Ganze ist natürlich nur etwas wert, wenn es in Form von Open-Source-Software umgesetzt ist, denn andernfalls lässt sich die Implementierung schlecht auf Hintertüren und Fehler überprüfen.

      • (Ach diese blöden Antwortknöpfe!) Das ging an KaroX. Sven hat natürlich recht, dass Apples Behauptungen kaum überprüfbar sind. Bei Microsoft haben wir ja gesehen, wie ein Unternehmen von Regierung/Behörden gezwungen wurde, die eigenen Kunden hinsichtlich der Sicherheit zu täuschen.

  • Die Daten werden nur übertragen wenn der Google Sync eingestellt ist und nicht sobald ein Nutzer sich eingeloggt hat.

    Des weiteren speichert Apple die Wlan Zugangsdaten ebenso im Klartext und speichert diese ebenso im Klartext im Backup (und damit auch in der iCloud)

  • „… Apple verschlüsselt im Gegensatz zu Google derartige Daten …“ und hilft gleichzeitig der NSA die Verschlüssung zu umgehen oder zu knacken (z.B. durch die Wahl des Verschlüsselungsverfahrens mit kleinen Schlüsseln wie AES 256).
    Es sind immer wieder Leute am Werke, die absolut keine eigene Werte von Richtig und Falsch besitzen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven