Richten Sie zum ersten mal ihr Android-Handy oder -Tablet ein, dann werden Sie gefragt, ob Sie auch "App-Daten, WLAN-Passwörter und andere Einstellungen auf Google-Servern" sichern möchten. Was dabei vielen Usern nicht ganz bewusst sein dürfte: Die Daten werden in diesem Fall unverschlüsselt zu Google übertragen.
Die Backup-Funktion Androids ist an sich eine praktische Sache. Einmal eingerichtet — bei einem Samsung Galaxy Nexus und Android 4.2.2 ist die Option im Einrichtungsassistent des Handys von Haus aus angewählt — sichert Android diverse Einstellungen auf seinen Servern.
Setzen Sie etwa Ihr Handy zurück oder kaufen zusätzlich noch ein Android-Tablet, dann stellt das System nach dem Einrichten ihres Google-Kontos eine ganze Reihe von Optionen automatisch wieder her. So spielt Android zum Beispiel automatisch wieder die zuletzt installierten Apps ein.
WLAN-Passwörter unverschlüsselt bei Google
Die Sicherung umfasst jedoch auch die WLAN-Passwörter sämtlicher von Ihnen genutzter Netzwerke. Dazu gehören das WLAN-Passwort bei Ihnen zu Hause, im gern genutzten Internet-Cafe, aber auch die Zugangsdaten zum WLAN an Ihrem Studien- oder Arbeitsplatz.
Da Google vor der Sicherung von Ihnen keinen zusätzlichen Schlüssel anfordert, landen alle Daten für Google einsehbar, auf den Servern. In Anbetracht dessen, dass im Rahmen von Single-Sign-On-Verfahren das WLAN-Passwort auch den Weg zu zahlreichen Diensten freimacht, ein problematisches Detail.
Google sichert auf vielen Android-Handys das WLAN-Passwort.
Diverse Universitäten weisen explizit an, die Backup-Funktion zu deaktivieren, auch Unternehmen dürfte das Backup nicht gefallen. Betrachtet man die Backup-Funktion im Kontext der Enthüllungen rund um Prism und Tempora, öffnet diese der Industriespionage Tür und Tor.
Die entsprechenden Dialoge (Android 4.x: Einstellungen | Sichern & Zurücksetzen, Android 2.x: Einstellungen | Datenschutz) weisen zwar ab Android 4.0 auf den Umstand hin, dass Google auch die WLAN-Passwörter überträgt. Doch dass bei der Sicherung keinerlei acht auf den Datenschutz gegeben wird fehlt komplett.
Chrome verschlüsselt zu synchronisierende Daten
Das Google eigentlich weiß, was bei einer Online-Sicherung auf fremde Server zu tun ist, sieht man zum Beispiel beim Chrome-Browser. Für den Abgleich von Einstellungen, Logins oder gar Zugangs-Passwörtern zu Webseiten, bietet der Browser an, ihre Daten mit einem zusätzlichen Passwort zu sichern. So kann selbst Google die von Anfang an verschlüsselt übertragenen Daten nicht einsehen. Geht Ihnen aber Ihr Schlüssel verloren, sind auch die gespeicherten Daten nicht mehr wiederherstellbar.
Bei Chrome ist die Sicherung mit einem zusätzlichem Key verschlüsselt.
Android User meint…
Neu ist die aktuell als brisant eingestufte Funktion nicht. Sie ist schon seit zahlreichen Versionen in Android enthalten, allerdings erst mit Android 4.0 auch ordentlich betitelt. Zuvor wurde nur lapidar von einem Backup der Einstellungen gesprochen, eine zusätzliche Erklärung — was denn nun in diesem Backup alles enthalten ist — fehlte.
Generell sollten auch Android-User kritisch mit ihren Zugangsdaten umgehen. Wer Logins und Passwörter synchronisieren lässt, der speichert diese zwangsläufig auf fremden Servern. Nichts desto trotz sollte Google umgehend für eine Verschlüsselung sorgen. Im Rahmen von Streetview wurden weltweit die SSID und MAC-Adressen von WLANs kartographiert, unzählige Android-User liefern zudem noch die Zugangsdaten frei Haus.
Android User empfiehlt das Backup zu deaktivieren und die Zugangsdaten zu Ihrem WLAN zu ändern, was Sie sowieso in unregelmäßig regelmäßigen Abständen tun sollten. Vielleicht ist diese Nachricht ein guter Anlass sich mit dem Thema auseinanderzusetzen. Viele Heimanwender nutzen noch immer das im Router voreingestellte Passwort.
Ein weiterer Vorteil einer abgestellten Sicherung kann sein, dass beim Wiederherstellen nicht automatisch veraltete Apps eingespielt werden, die Sie sowieso nicht mehr auf dem Handy haben wollten. Zudem macht der Abgleich von WLAN-Passwörtern nur bei den Usern Sinn, die mehrere Android-Geräte im Einsatz haben. Doch so oft, müssen Sie nun wieder auch nicht ein WLAN-Passwort eingeben.
