Wer nichts zu verbergen hat, kann seine Passwörter auch mit den Mitarbeitern von Google teilen? Googles mobiles Betriebssystem Android überträgt standardmäßig WLAN-Kennwörter der Kunden ungesichert auf die Server des Konzerns – dies wurde über eine Meldung in Googles Entwicklerforum bekannt.
Unter den Sicherungsoptionen von Android-Systemen befindet sich ein Eintrag „Meine Daten sichern“. Dieser ist bei den meisten Geräten von Haus aus aktiviert und ermöglicht nach einer Zurücksetzung auf die Werkseinstellungen eine schnelle Wiederherstellung der wichtigsten Nutzerdaten. Jeder Mensch mit Zugang zum jeweiligen Goolge-Konto ist in der Lage, an die Passwörter zu gelangen.
Passend dazu verfügt das Unternehmen über eine umfassende Datenbank mit Standortdaten von WLAN-Netzen weltweit, welche im Rahmen der Street-View-Erhebungen zusammengetragen werden. Vor dem Hintergrund des aktuellen Geheimdienst-Skandals erscheinen diese Umstände nun besonders brisant.
Der Entdecker der – möglicherweise nicht ungewollten – Schwachstelle ist Micah Lee, welcher als Chefprogrammierer für die amerikanische Electronic Frontier Foundation arbeitet. Er bemängelt ein gravierendes Sicherheitsrisiko durch die Speicherpraxis Googles.
Bereits vor der Veröffentlichung der Schwachstelle wies das Rechenzentrum der Universität Passau darauf hin, dass die Übertragung der Passwörter an Dritte gegen die Benutzerordnung verstößt.
Besonders problematisch ist die Speicherpraxis angesichts der Tatsache, dass der einzelne Nutzer eines Android-Smartphones die einmal synchronisierten Daten nicht wieder aus seinem Google-Konto löschen kann. Somit gehen die Nutzungsrechte quasi an Google über.
Im Gegensatz dazu verfolgt Apple eine sicherere Strategie: Der Konzern bietet zwar auch eine Synchronisierung dieser Datenbestände an, aber erstens in verschlüsselter Form und zweitens auf eine von außen nicht rekonstruierbare Weise, sodass sich die Daten nur auf den jeweiligen Zielgeräten entschlüsseln lassen sollen. (via)
Na, da kommt Freude auf!
ich weiß schon wieso ich apple nutze
Solche 0-Hirn-Kommentare mussten ja kommen…
wie dumm. bitte nachdenken
@pint – Apple hat deine Daten schon längst an NSA, brit. GCHQ, BND weitergegeben. Blöd, wer was anderes denkt.
@pint: als ob apple deine Daten nicht speichern würden. Mit dieser verdammten clouding geschichte kann eh jeder Hersteller anstellen was er will und es is nich mal für experten ersichtlich wie weit der „Daten klau“ geht.
Hoffe das die ganze Ubuntu geschichte für smartphones wenigstens nur etwas transparenter wird. Und an sonsten bleibt nur eines… unsere Staaten müssen massiv gegen die Grossen Internet Konzerne vorgehen.
Und sind wir mal ehrlich, brauchen wir den scheiss eigentlich alles? Reicht es nich ein Backup auf seinem homerechner zu machen? Wie wichtig ist Facebook für unser Leben? Und wieso zur Hölle brauchen wir ne Google Mail addresse?
Das einzige was ihr machen könnt ist die Firmen so gut wie möglich zu boikotieren. Dann trefft ihr sie (als masse) dort wos wehtut, beim Geld.
Inhaltsangabe: Bla Bla / Android/Google bashing / Bla Bla / Apple ist so sicher und Datenschutzweltmeister / Bla Bla
1. Apple ist nicht Datenschutzweltmeister, diese Disziplin gibt es nicht.
2. Das meiste Bla Bla ist in DEINEM Post.
3. Es ist kein Google/Android Bashing, es wurde lediglich auf unhaltbare Umstände aufmerksam gemacht.
Das waren meine 1,2,3
Deine 1,2,3 sollten sein: 1. Lesen, 2. Verstehen, 3. Schreiben
WLAN mit festen Mac Adressen – ab und zu mal das Passwort ändern.
Android mit Firewall und lokal sichern – Cloud hat halt immer diese Hintertür wie @orange anmerkte
-> ein besseres Ökosystem wie Apple gibt es nicht – da ist Google noch weit entfernt -> jetzt ratet mal was apple damit macht ?
Ich finde es schon krass, dass Google alle jemals eingegeben WiFi-Passwörter sammelt und unverschlüsselt speichert.
Und nur, weil wir es von Apple und Co. nicht wissen, sind wir sicher ;-)? Tscheggt ihr das eigentlich? Hinterfragt ihr solche Sachen, oder fresst ihr alles, was ihr HIER liest?
Apple sichert keinw Wlan Passwörter – die musste ich trotz sicherung in der cloud immer selber wieder eintragen!!
Dann machst was falsch 😉
Dein geistreicher Kommentar ist auch nichts wert.
Bezug zu Mikes Kommentar.
Doch der ist was wert.. ausser du hinterfragst auch nichts, wenn man dich auffordert. Apple hat auch über längere Zeit die Position der Nutzer ermittelt und niemand hats gekratzt, weil es NIEMAND WUSSTE!!
Verstehst du? Wahrscheinlich nicht, sonst würdest du nicht wie ein kleines Kind kommen
„Wenn du nicht mehr mein Freund bist, bin ich auch nicht mehr dein Freund“ (Wahrscheinlich kapierst du nicht mal den..)
Dieser Spruch mit dem Kind und dem 12 jährigen ist schon so ausgelutscht, einfach nur langweilig, so lässt der Papagei grüssen. Fühlst dich wohl als Oberschlaumeier mit der großen Durchblickerbrille. Sicherlich hast du die AGB von Apple durchgelesen und verstanden, super! Deshalb hast du auch die wunderbare Google Welt gewählt, noch besser. Und das nennst wohl schlau? Ich erspare mir das passende Wort dafür.
Grundsätzlich finde die Daten-Speicher-Diskussion schon längst überfällig. Ob etwas dabei sinnvolles herauskommt ist sehr fraglich. Meine Daten sehe ich bei Apple besser aufgehoben, wobei ich sehr genau hinsehe, was ich über Cloud laufen lasse. Orange hat mit vielen Dingen recht, genauso Handhabe ich es so weit dies möglich ist.
Lest mal die AGBs und Datenrichtlinien von Apples iCloud. Ihr werdet erstaunt sein, was alles (für Apple) erlaubt ist.
Die liest doch niemand und da beginnt es ja, dass nichts hinterfragt wird und alles akzeptiert wird ;-)=
Wenn du hier behauptest, dass du die gesamte AGB, bei welchen Verein du auch immer bist, gelesen hast, dann bezeichne ich dich als Lügner. Also, brems dich ein bisschen aus, mein Freund.