Android-Funktionen schüren Datenschutz-Ängste

Für die einfache Synchronisierung der Geräte legt GoogleGoogle Daten wie Passwörter für den WLAN-Zugang auf den eigenen Servern ab - und das möglicherweise unverschlüsselt, vermuten Experten. Vor allem für
Unternehmen könnte dies ein erhebliches Sicherheitsrisiko bedeuten, so die Befürchtung. Alles zu Google auf CIO.de

Wer etwa ein neues Android-Smartphone einrichtet, kann seine Daten über Googles Server einfach synchronisieren. Dafür speichert Google die nötigen Daten wie die Passwörter für den WLAN-Zugang - dies jedoch im Klartext, schrieb Micah Lee von der amerikanischen Bürgerrechtsorganisation EFF vor einigen Tagen in einem Online-Forum für Android-Entwickler. Dies würde sogar Googles eigenen Sicherheitsvorschlägen für die Nutzer widersprechen.

Google Deutschland verweist dagegen darauf, dass Nutzer die Funktion ausschalten können. Sie erleichtere aber den Wechsel zu einem neuen Android-Gerät, betonte ein Google-Sprecher. "Nutzer können diese Funktion zu jedem Zeitpunkt deaktivieren, was dazu führt, dass Daten gelöscht werden." Die Daten selbst würden in verschlüsselter Form übertragen. Ob sie auch verschlüsselt gespeichert werden, bestätigte Google nicht. In den Rechenzentren von Google seien sie mit "starken Schutzvorrichtungen gegen digitale und physische Angriffe" gesichert, so der Google-Sprecher.

Vor dem Hintergrund der NSA-Abhör-Affäre bekommt die Frage der Speicherung der Passwörter für viele Experten eine riskante Bedeutung. Für private Nutzer sei das Risiko eines Passwort-Klaus zwar "eher überschaubar", sagte Jürgen Schmidt, Redakteur des Computermagazins "c't" der dpa. Unternehmen könne dadurch jedoch ein "echtes Problem" drohen. Das wüssten die für die IT-Systeme zuständigen Mitarbeiter. "Ich weiß, dass einige Admins deswegen jetzt ziemlich rotieren." (dpa/rs)