„Offene Türen für Spionage“ titelt heise.de reißerisch. Worum gehts konkret?
Über die Funktion „Meine Daten sichern“ (zu finden unter Einstellungen, Sicherung & Wiederherstellung) speichert Android zum Beispiel eure WLAN-Passwörter automatisch in eurem Google Konto. Je nach Handy Modell ist das Feature standardmäßig aktiviert.
Wozu das ganze? It’s not a bug, it’s a feature. Beim zurücksetzen des Geräts oder einer Neuinstallation ist es so möglich, nach einer Synchronisation mit eurem Google Konto nahezu alle Einstellungen wieder parat zu haben. So weit, so schlecht.
„Aber ich habe doch gar nichts zu verbergen?“ höre ich oft. Das mag ja sein, eine Synchronisation oder Backup ist jedoch eine Weitergabe von Passwörtern an Dritte – Auch wenn dies automatisiert abläuft – was wiederum den Benutzungsbedingungen des WLANs eures Arbeitgebers / Uni / Schule wiedersprechen dürfte. Zumindest insofern es dort einen Administrator gibt, der etwas von seinem Job versteht und nicht grob fahrlässig handelt. So wird z.B. an der Uni Passau empfohlen diese Funktion abzuschalten, sowie alle Passwörter zu ändern. So wirds gemacht unter Android 4.x
Auch wenn ich es nur ungern zugebe, hier scheint Konkurrent Apple besser vorzugehen. Das iPhone speichert WLAN- und sonstige Passwörter in der Keychain, die laut Aussage von Apple zumindest verschlüsselt, an ein Gerät gebunden und somit nicht auslesbar ist.
Ob der Durchschnittsnutzer sich tatsächlich durch das Entfernen eines Hakens vor Google und den Schlapphüten schützen kann steht natürlich auf einem anderen Blatt, aber darum ging es mir an dieser Stelle auch nicht.