Auf ein Privacy-Problem ist Micah Lee, Mitarbeiter der Bürgerrechtsorganisation Electronic Frontier Foundation, beim mobilen Betriebssystem Android gestoßen. Er hat herausgefunden, dass es Google grundsätzlich möglich ist, bei einem Backup hinterlegte WLAN-Passwörter im Klartext zu sehen und geht davon aus, dass diese bereits unverschlüsselt hinterlegt werden.

Dies betrifft die integrierte Backup-Funktion, mit der sich neben den Kennwörtern auch noch eine Liste der zuletzt installierten Apps, Einstellungen und andere Informationen bei Google speichern lassen, um auf einem neuen Gerät schnell abrufbar zu sein.

Große Gefahr bei unverschlüsselter Übertragung

Dass Google Zugriff auf den Klartext hat, ergibt sich laut Lee daraus, dass ein neues Gerät die Daten nach Login in den eigenen Google-Account ohne weiteres Zutun oder die Eingabe eines weiteren Passworts einpflegen kann. Nicht eindeutig geklärt ist, ob die Daten bereits "plain" hinterlegt werden, oder Google sie einfach nur selbst entschlüsseln kann.

Werden die Passwörter bereits unverschlüsselt übertragen, könnten sie relativ leicht aus dem Datenstrom eines Nutzers während des Backups oder der Wiederherstellung ausgelesen werden. Zudem lägen die WLAN-Kennphrasen bei einem etwaigen Sicherheitsleck bei Google offen und ließen sich relativ mühelos den jeweiligen Netzwerken zuordnen – was verheerende Folgen haben könnte.

Jedoch ist auch bei verschlüsselter Übertragung Vertrauen in den Anbieter der Verschlüsselung notwendig, der in diesem Falle ebenfalls Google wäre, wie ein Kommentator beim Bugreport anmerkt. Nicht neu ist, dass bei der erfolgreichen Kompromittierung eines Google-Accounts mit aktiviertem Backup der Eindringling unmittelbar Zugang zu den WLANs bekommt, für welche Passwörter vorliegen.

Bedrohung für Firmennetzwerke

Heise verweist auf die Gefahr, die dies insbesondere für Firmen bergen kann. Unternehmen verwenden häufig eine Single-Sign-on-Lösung, bei welcher das WLAN-Passwort oft auch bei anderen Diensten – etwa als E-Mail-Loginkennung – zum Einsatz kommt.

Lee schlägt vor, synchronisierte Passwörter zumindest mit dem eigenen Google-Login absichern zu können oder gleich alle Daten mit einem neu gewählten Passwort zu verschlüsseln. Dies sei insbesondere deswegen wichtig, weil die "Meine Daten sichern"-Funktion oft standardmäßig aktiviert ist.

Googles große WLAN-Datenbank

Der Bürgerrechtler vermutet, dass Google aufgrund der hohen Popularität von Android mittlerweile über Klartext-Passwörter für den Großteil der verschlüsselten WLANs weltweit besitzt. Googles Chrome-Browser bietet ebenfalls die Möglichkeit einer Passwortsicherung, diese wird aber mit einem selbst festgelegten Passwort verschlüsselt.

"Android zu nutzen setzt einen gewissen Grad von Vertrauen gegenüber Google aus", meint der EFF-Mitarbeiter. "Ich glaube nicht, es ist logisch, von den Nutzern zu erwarten, Google ihre Passwörter im Klartext anzuvertrauen, wenn Google von der Regierung gezwungen werden kann, sie herauszugeben."

Update: Google-Statement

Google widerspricht dem Bugreport von Micah Lee. Man betont, dass es sich beim Backup-Feature um eine optionale Funktion handelt. Deaktiviert man sie, werden auch die "damit verbundenen Daten vom Server gelöscht". Bei der Übertragung sind die Informationen laut Google SSL-verschlüsselt und sind nur via authentifizierter Verbindung des Users zu Google zugänglich. Die Google-Datenzentren seien "stark gegen digitale und physische Angriffe geschützt". (red, derStandard.at, 18.07.2013)