Android: Google sammelt unverschlüsselte WLAN-Passwörter
Automatischer Login in alle WLAN-Netze dieser Welt, das wäre doch mal ein konkurrenzloses Android-Feature. Wenngleich nicht legal, so hätte Google zumindest theoretisch die Möglichkeit, eine solche Funktion zu entwickeln. Der Konzern speichert nämlich sämtliche von Android-Nutzer eingegebenen WLAN-Kennwörter unverschlüsselt auf den eigenen Servern.
Laut einem Eintrag im offiziellen Android-Entwicklerforum werden die Kennwörter im Rahmen der standardmäßig aktivierten Sicherungsfunktion „Back up my data“ neben weiteren privaten Informationen unverschlüsselt an die Google-Server übertragen und dort gespeichert, sobald sich ein Android-Nutzer mit Tablet oder Telefon in einem WLAN-Netz anmeldet. Das Auslesen der Kennwörter ist für Personen mit Zugang zu den Servern somit ein Kinderspiel. Zusammen mit den im Rahmen der Google-Streetview erfassten Hotspot-Daten hätten wir dann das eingangs erwähnte, selbstverständlich nicht realistische Login-Feature.
Eine Möglichkeit, diese Daten von Nutzerseite aus zu löschen gibt es offenbar nicht und selbst wenn, die Sicherheitsbehörden dürften sich ihren Backup dieser Datei bereits gezogen haben. Wir wollen Google hier kein bewusstes Handeln unterstellen, aber es ist immer wieder schockierend, welch gravierende Fehler den Unternehmen auch in derart sensiblen Bereichen unterlaufen.
Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.
Ausführliche Infos zu diesem Thema findet ihr bei Spiegel Online.
looool, disqualified!!
Es wär ja auch unfair wenn immer nur die NSA alle Daten bekommt.
Google gibt den Nutzern was zurück.
Also ich find das nur richtig.
Wenn ich meine Daten unfreiwillig Fremden gebe. Möchte ich mich aber auch bei anderen bedienen dürfen.
Anarchie 2.0
Top Feature! Und genau deshalb ist Android besser als iOS ;)
Warum des?
Bist du Google Mitarbeiter?
Ironie ist ein wohlbehütetes Gut..
Da muss man kein Google Mitarbeiter sein um das zu wissen :D:D
made my day :)
Lennart mein alter Freund (: haben wir uns nicht neulich unterhalten das du iOS LIEBST das gibt noch ne Fette Rechnung mein aller bester
Tja, dann wird in Zulunft kein Adroid-Gerät mehr in unser Wifi gelassen.
Alter bist du Paradox. Denk an die Alufolie aufn Kopf heut Abend vor dem Schlafengehen.
Paranoid ist das Wort. Du solltet Wörter verwenden, deren Bedeutung du verstehst….ALTER!
Alter, ich glaub du weißt nicht was paradox bedeutet.
Du meinst paranoid ;-) Paradox ist was anderes ;-)
Polaroid… Das heisst Polaroid! :D
Son Quatsch! das Wort heißt nukular!!!!!!!!
Nein, es ist Paracetamol….
Nicht aufhören!!!!!!! LOL
Alter bist du paraphil!
Pellkartoffel in Alufolie auf’n Kopp, dann geht’s…..
Jensen ftw xD hab mich herrlich amüsiert xD
Ach ja, alter! XD
Popcorn und Cola… Das wär’s jetzt noch
Man, man, man – wie naiv seid Ihr denn?
Die kriegen diese Daten immer (logisch) !
Andere speichern diese Infos auch (+ Weitergabe -> NSA :-)
Geht doch auch mal davon aus, dass in jedem Internet-Router und jeder Firewall eine Backdoor drinne ist (so etwas ist vor Jahren schon mal bei Cisco aufgeflogen) – wer glaubt denn immer noch, er wäre „unter sich“??
Big-Brother is watching us – aber so richtig!
Die verschicken nicht erst noch Trojaner, um Zugang zu bekommen!
Dank der Knebelung div. Hersteller ist seit Jahren schon alles in den Geräten (Router / Smartphones) und deren Betriebssystemen integriert.
Einzige Abhilfe zu Hause: Stecker raus (aber wer will das schon?)
Oh, puh. Gut. Wo ich das jetzt weiß ist alles wieder gut. Danke.
Selbst wenn, dann muss man ja das wo es rAuskommt nicht mehr benutzen
@Marco:
Wie bitte???
Da hat Hellhunter aber Recht. Google hat kein Recht Passwörter auszuspionieren! Trotzdem ist der MAC-Filter aktiv..
Wer weiß, vielleicht werden auch private Daten aus dem Netzwerk noch mitgeschickt…!!!
ICH HAB IN DIE ZULUNFT GESEHEN IHR WERDET ALLE VON EIN RISSEN APFEL GEFRESSEN O.O DIE ZULUNFT DIE ZULUNFT HAHAHA :D
Wer holt mal eben Popcorn und Getränke? ;-)
Der Witz ist alt und ausgelutscht….
Da passt: „deine Mudder…“ Ganz gut zu. :-)
Scherz.
Gehen die Daten dann auch gleich zur NSA?
Android is sowieso kacke :D
ja genau so macht Apple das. und die haben natürlich keine Möglichkeiten, die eigene Verschlüsselung zu knacken. :-)
+1
Niiiiiiiemals nicht! ;-)
kommt drauf an. dir das zuerklären spar ich mir jetzt
Also ich wär dafür: überall WLAN. So könnten Privatanleger ein schnelles, unbegrenztes und von den mobilfunkbetreibern unabhängiges Netz bauen. Würde meinen Router für sowas zur Verfügung stellen.
+1 fänd ich toll !
Wenn da die mitstörerhaftung nicht wäre hätten wir das auch schon längst
WLAN to go von der Telekom ist ein Anfang dahin
Kannste direkt bestellen
Benötigt nur den Speedport W724V
Ist getrennt vom privaten WLAN
Kann dir nix passieren in Sachen mitstörerhaftung
In Lettland gibt’s das schon
Ja ich auch. Mobiles Internet würde keiner mehr brauchen und es könnte sogar kosten sparen. Aber man muss Bedenken, dass sich das Gerät dann immer in ein neues Netzwerk einloggen muss…
Es gibt auch Leute, die Angst haben, dass dadurch hackerangriffe häufiger werden könnten.
Ich persönlich finde das gut und sehe da keine Bedenken, weil ihr doch auch euren Freundin den WLAN Schlüssel gibt, wenn sie da sind.
Hat Vor- und Nachteile, wenn andere mitsurfen!
Welche Vorteile ergeben sich denn da z.b.?
Dass wenn man es selbst anbietet auch andere mitziehen und somit diesen Vorteil unterwegs kostenlos und schneller als mit gprs serven so können.
Nachteilig ist, es sind Man in the Middle Angriffe möglich, denn ich kenne den Eigentümer des WLAN Hotspots nicht persönlich.
1. ist das schon lange bekannt.
2. neben dem WLAN Schlüssel sollte man eh weitere Maßnahmen ergreifen um nicht zugelassene Geräte auszuschließen.
Weiß gar nicht wieso da jetzt so ein Aufriss drum gemacht wird. Beim Speichern und rum brüllen in wlans sind meine Apple Geräte auch nicht gerade Unschuldslämmer, man denke da nur mal alleine an die WLAN Liste die alle paar Minuten über WLAN raus gehauen wird um festzustellen ob eines der bekannten WLANs in der Nähe ist.
So wissen alle immer schön in welchen WLANs meine Apple Geräte sonst so sind.
Cya
Rüdiger
Andere Maßnahmen ? Du weißt aber schon wie einfach ein Macfilter umgehbar ist?
802.1x über radius und NAC sperre für android geräte über die FW
wo ist das problem?
Apple verschlüsselt … vor der Übertragung. Ich nehme an das iCloud gemeint ist. Oder findet jegliche Datenkommunikaten mit Apple (ausgenommen Browser), also crash.logs etc. verschlüsselt statt? Auf dem iDevice liegen die WLAN PWs nämlich unverschlüsselt rum.
Das macht Google sicher nicht im Eigeninteresse. Ohne diese Informationen entständen der NSA im Außeneinsatz in Deutschland zu hohe Kosten bei der Datenübertragung über die deutschen Mobilfunk Provider. Außerdem wären die öffentlichen Hotspots hoffnungslos überfüllt. Also alles nur zu unserem Besten!
Puh. Dann ist das ja gleich wieder richtig gut so. Nicht dass uns die Amis noch Rechnungen darüber ausstellen, weil ihren Mitatbeitern beim Spionieren im deutschen Inland horrende Kommunikationskosten entstehen. Das wäre ja übel und gemein von uns Deutschen. Vielleicht sollten wir prophylaktisch einen Unterstützungsfond hierfür anlegen. Es sind doch die Allierten. Die Guten… oder hat sich da inzwischen evtl. irgendwas geändert?!?
bei apple liegen die verschlüsselt bei der NSA :-)
Die NSA wurde von Apple doch schon längst gekauft ;)
Das ist alles viel zu kompliziert. Die NSA soll einfach jedem unbegrenzenten Cloud-Speicher anbieten und gut ist.
Der war gut. :-)
Meinst Du Dropbox? :-)))
ymmd!
Wozu, dann müssen die ja die Server, den Support und die Infrastruktur drumherum bezahlen.
So verpflichten sie die Firmen einfach per Gesetz oder Erpressung/Schikane auf die Daten Zugriff zu haben. Billiger und einfacher geht es nicht.
Sammelklage?
Was wollen die mit dem WLan. Die NSA stellt sich vor mein Haus um mich zu überwachen? Von daher ist es an sich ein skandal, aber nicht unbedingt in bezug auf Politischer Spionage sondern nur der Privatsphäre und Datenschutz.
Zb Zugriff auf deine NAS, Time Capsule etc… in deinem Netzwerk. Oder auch einen Sniffer installieren um jede Kommunikation mitzuschneiden.
Viel schlimmer. Irgendwer borgt sich die Daten bei Google und hat dann, mit den WLAN Ortsdaten aus der Navigation, die freie Auswahl in seiner Umgebung. SSID, Lokation, Mac und Schlüssel. Je nachdem was dann über dein Netz getrieben wird bekommst du mitunter echte Probleme.
alleine für diesen satz „Apple verschlüsselt im Gegensatz zu Google derartige Daten noch vor der Übertragung direkt auf dem Endgerät und hat nach eigenen Aussagen auch keine Möglichkeit für die Entschlüsselung.“ sollte dieses portal dicht gemacht werden…
„nach eigener aussage“?!?!?!?! apple macht viel nach „eigner aussage“… keine kleineren iPads audpf den markt bringen… facetime zu einem open standard machen…
alles nach eigener aussage… naja, glaubt ihr mal dran, dass apple alles verschlüsselt… so wie microsoft das ja angeblich auch getan hat.
schön zu sehen, dass naivität und blauäugigkeit bei den fanboys wirklich unverwüstbar ist.
alle normalen apple user wissen: microsoft, google, yahoo usw. und apple nehmen sich rein garnichts, was die sammlung und auswertung von daten anbelangt. ihr habt ja alle die AGBs von apple abgenickt… evtl. hättet ihr sie auch mal lesen sollen…
und NSA und co. haben natürlich auch zugriff auf die appleserver. umd denen ist die verschlüsselung mal ziemlich latte, da sie längst einen schlüssel haben.
Ihr mit euren kack Verschlüsselungen… da scheißt die NSA doch von ganz weit oben drauf… oder meint ihr die brauchen Jahre um eine Verschlüsselung zu knacken? Wenn die etwas wirklich gucken wollen, dann tuen die das mit Sicherheit – keine Sorge.
Wie schnell hat man ein WPA2 Passwort geknackt mit gebündelter Rechenleistung?
Das schlimme ist nicht das man Passwörter knacken kann oder sachen irgendwo unverschlüsselt rumliegen, sondern, dass Behörden grünes Licht bekommen irgendwelche Leute abzuhören, zu katalogisieren die einfache Bürger sind. Von mir aus schaut doch die NSA mein Bankkonto an, von mir aus meine e-mails, wenn die zu 100% wissen, dass ich ein Terrorverdächtiger bin. Und wenn nicht, haben die meine Daten danach zu löschen.
alter, zieh ne Alu-Folie übern Kopp…
Kann doch durchaus sein das Apple diese Verschlüsselung eben nicht knacken kann, Apple behauptet ja nicht dass es die Behörden nicht knacken können ;-)
Vielleicht müssen sie ja gar nicht knacken, weil die Verschlüsselung füe sie schn längst offen ist?
Es gibt sichere Verschlüsselungsalgorithmen. Kryptographie ist ein enorm wichtiges Thema der modernen Mathematik, tausende Menschen forschen dran, und nach aktuellem Stand ist z.B. AES-Verschlüsselung nicht gebrochen.
Das Ganze ist natürlich nur etwas wert, wenn es in Form von Open-Source-Software umgesetzt ist, denn andernfalls lässt sich die Implementierung schlecht auf Hintertüren und Fehler überprüfen.
(Ach diese blöden Antwortknöpfe!) Das ging an KaroX. Sven hat natürlich recht, dass Apples Behauptungen kaum überprüfbar sind. Bei Microsoft haben wir ja gesehen, wie ein Unternehmen von Regierung/Behörden gezwungen wurde, die eigenen Kunden hinsichtlich der Sicherheit zu täuschen.
Die Daten werden nur übertragen wenn der Google Sync eingestellt ist und nicht sobald ein Nutzer sich eingeloggt hat.
Des weiteren speichert Apple die Wlan Zugangsdaten ebenso im Klartext und speichert diese ebenso im Klartext im Backup (und damit auch in der iCloud)
der google Sync wird meines Wissens aber inzwischen Standarmäßig aktiviert wenn man sich ein google-Konto auf dem Gerät anlegt, oder?
Nein, Google Sync muss immer aktiviert werden wenn man ein Smartphone neu einrichtet.
„… Apple verschlüsselt im Gegensatz zu Google derartige Daten …“ und hilft gleichzeitig der NSA die Verschlüssung zu umgehen oder zu knacken (z.B. durch die Wahl des Verschlüsselungsverfahrens mit kleinen Schlüsseln wie AES 256).
Es sind immer wieder Leute am Werke, die absolut keine eigene Werte von Richtig und Falsch besitzen.