Android & Google - Wirklich nur WLAN-Passwörter gespeichert?

[jancb11]

Hallo,

man muss nicht darüber streiten, was für ein Unding und was für eine Nachlässigkeit die unverschlüsselte Speicherung der WLAN-Passwörter ist. Besonders, da nicht eindeutig darauf hingewiesen wird. Für den heutigen Tag mach ich mir aber bei diesem Skandal weniger konkrete Sorgen. Dass jemand bei Google auch meine Adresse hackt um nachts vor der Haustür zu parken und sich über mein WLAN einloggt und Verbotenes tut, dürfte recht gering sein. Die großen Katastrophe dürften erst in der Zukunft kommen, wenn heute noch unvorstellbar größere und schnellere Rechner immer mehr Daten verknüpfen, auswerten und missbrauchen.

Erhebliche Sorgen mache ich mir ganz aktuell an einer anderen Stelle: Welche fragwürdigen und unkommentierten Absichten Google mit dieser Passwortspeicherung verfolgt, mag zum Teil noch im Dunkeln liegen. Zum bekannten Teil wird argumentiert, dass nach einem Geräte-Reset alle persönlichen Einstellungen unkompliziert zurückgespielt werden können. Um diese Absicht rundherum umsetzen zu können, müsste Google aber auch meine e-mail-Passwörter gespeichert haben.
Wenn diese unverschlüsselt in Google-Händen liegen, wäre das eine sehr gegenwärtige Katastrophe.

Ist es wirklich sicher, dass Google "nur" WLAN-Passwörter speicherte? Ergooglen (...!) kann man dazu zumindest noch nichts.

 

[hrnshn<3]

Android & Google - Wirklich nur WLAN-Passwörter gespeichert?

Theoretisch sollte es, da der Quelltext ja frei einsehbar ist, keine Überraschungen geben.
Allerdings würde ich mit fast 100%iger Sicherheit sagen, dass die mehr Daten speichern als du es dir vorstellen kannst.

Das Backupzeug (was mit google drive etc) noch weiter ausgefahren wird lässt sich imho deaktivieren. (Von diesem Gerät sichern etc kann man ja den Haken weglassen)

E: Diese Backupfunktionen mit Appdaten / Hintergrundbilder / Wlan Einstellungen (incl. Passwörter) speichern sind doch eigentlich recht praktisch? Viele verlieren ihr Telefon oder setzen es mal zurück -> Die Daten und Einstellungen sind noch da.

 

[Darzerrot]

Schreib doch google eine email und frag nach?

Angeblich wird das WLAN-PW verschlüsselt auf den/die Server übertragen und dort unverschlüsselt gespeichert. Heißt, nur wenn jemand diesen Server hackt, könnte dieser Hacker ohne Probleme die ganzen PWs auslesen.

Ich denke mal nicht, dass andere PW einfach irgendwo gespeichert werden. Da man sich ja logischerweise damit erstmal bei google sich einloggen muss. Damit google weiß, dass du immer noch der gleiche Besitzer des Smartphones bist.

 

[jancb11]

Diese Frage hier war schon durchaus ernst gemeint. Herumorakeln und im Kaffesatz lesen kann ich selber. Dass Google mehr speichert als man glaubt, ist wohl sicher und keine Neuigkeit. (Das Statement, dass die Backup-Funktion doch eigentlich praktisch ist, ist extrem erschreckend. Nur weil zu viele so lax denken, "können" sich Firmen wie Google überhaupt solche Sachen leisten, ohne dass die halbe Welt sie boykottiert. Nur dann aber wären Firmen vorher vorsichtiger). Wer vorschlägt, Google direkt zu fragen, scheint sich wohl noch nie irgendwo beschwert zu haben oder Dokus im TV zu sehen. Was soll der Inhalt einer Antwort einer solchen Firma, sofern man eine solche überhaupt bekommt, aussagen? Da sind ernsthafte, produktive Antworten wie hier sehr viel glaubwürdiger.

Damit nochmals zurück zur Kernfrage. Zum W-LAN Passwort-Skandal kann man viel ergooglen, (immerhin sogar mit Google selbst). Darüber, ob auch andere Passwörter (zudem unverschlüsselt!) gespeichert wurden, kann man noch nichts ergooglen. Weder mit Google noch mit DuckDuckgo, Altavista oder sonstwas. Die angeblich verfolgte Idee des Gerätebackups würde aber die Speicherung aller Passwörter erfordern.

Weiß (weiß!) jemand etwas?

 

[Lupus77]

Das musst du mir erklären, waurm die Speichern ALLER Passwörter erforderlich ist.

Es ist eben kein vollständiges Backup. WLAN PW, deine App Liste (sofern die App das unterstützt, auch die Einstellungen/Daten davon, das sind aber ganz ganz wenige) und dann halt noch Hintergrundbild.

Es ist kein vollständiges Backup wie man das von iOS kennt.

 

[CBCrosser]

Auf Android basierte Betriebssysteme auszuweichen bringt schon einiges

 

[wop]

Ich verstehe Eure Probleme nicht.

Zuerstmal,
Google ist auf jeder Webseite präsent, selbst wer ständig Cookies deaktiviert/löscht und dynamische IP-Adresse hat, wird anhand seines individuellen Rechner-Profils* von Google und anderen verfolgt.
Da hilft nur die zig Google-Ads zu blockieren, aber siehe *.
Hiermit kann man die Datenerfassung etwas blockieren. Aber siehe *. https://tools.google.com/dlpage/gaoptout?hl=de

So, jetzt kommt Ihr mit Eurem Google-Handy und benutzten Google-Diensten, und jammert über Sicherheit - das ist doch aberwitzig!
Wer dann noch Daten/Backups auf fremden Servern lagert, noch dazu bei Google und nach dazu in NSA, der hat wirklich nichts begriffen. IMHO vergleichbar mit den Vielen, die 1933 vor und nach der Machtergreifung nichts gewußt und durch passives Verhalten tatsächlich unterstützt haben.

* Das individuelle Rechnerprofil ist: Browseridentifikation + Uhrzeit Abweichung von ein paar 1/100 + Sprache.

 

[hrnshn<3]

Diese Frage hier war schon durchaus ernst gemeint. Herumorakeln und im Kaffesatz lesen kann ich selber

Ich habe dir auch durchaus ernst geantwortet. Da hier allerdings keine hochrangigen Googlemitarbeiter sitzen die tiefen Einblick in die interna der Firma haben wirst du allerdings auch keine qualifizierteren Antworten bekommen! Das ist hier nur ein Unterforum von Computerbase für Android -> geh zu XDA developers wenn du dich mit Leuten über Quelltext unterhalten willst!

Du kannst die Backupoption deaktivieren und dann sollten keine Daten von deinem Gerät auf dem Server gesichert werden -> vielleicht hilft dir dieser Gedanke?


PS: Ich hab dir die wichtigen Stellen fett markiert, damit du nicht so viel unnötigen Kram lesen musst

 

[jancb11]

In welcher Sprache muss man eigentlich hier eine Frage stellen, um genau darauf eine Antwort zu bekommen? Deutsch offensichtlich nicht. Welche leseverständnis-resistenten User tummeln sich hier eigentlich? Die einen halten einen für total bekloppt und antworten mit banalsten Binsenweisheiten. Die anderen erheben sich für Halbgöttern und vergessen, dass man überall im Leben Komprimisse eingehen muss und sich nicht morgen das fehlerfrei Smartphone selbst zusammenlöten kann. Und die dritten verfassen Gegenfragen bzw. Statements, über dessen intellekuellen Tiefgang man aus Höflichkeit besser kein Kommentar verfassen sollte. Nochmal: Vermuten und befürchten kann ich selbst genug! Wer w----e----i----ß etwas genaues?

 

[hrnshn<3]

Falls du irgendwo eine professionelle Antwort auf deine Frage(n) findest, schreib ruhig einen Leserartikel für Computerbase ( mich und viele andere User würde das nämlich auch interessieren ).

Allerdings glaube ich nicht, dass du "so leicht" eine Antwort auf deine Frage bekommen wirst. Nicht mal Datenschützer wissen genau, wieviel Daten da erhoben werden und was mit ihnen geschieht. Das ist die Suche nach den heiligen Gral auf die du dich begibst ( ich hoffe das wird dir langsam klar ) und hier wirst du deine Antwort auch einfach nicht finden!

PS. Du solltest wirklich an deinem Umgangston arbeiten. Ich habe nämlich keine Lust mehr mich mit dir hier weiter außeinanderzusetzen und vermutlich haben das andere jetzt auch nicht mehr.

 

[Zipfelklatscher]

Vermuten und befürchten kann ich selbst genug! Wer w----e----i----ß etwas genaues?

Hier sicherlich niemand. Du kannst gerne den Quellcode von Android auseinander dröseln, um deine Antwort zu finden. Aber ganz genau weiß es wohl nur ein geheimer Kreis von Google-Mitarbeitern. Wer also Bedenken hat, der sollte halt den Haken rausnehmen, wenn er gefragt wird, ob die Daten vom Smartphone bei Google gesichert werden sollen. Aber dann weiß man noch immer nicht, was da nicht doch gesichert wird.

Und wenn du öfters so einen Ton an den Tag legst, musst du dich nicht wundern, wenn dir bald gar keiner mehr antwortet. Dann hilft dir nur Google zu befragen...

 

[jancb11]

PS. Du solltest wirklich an deinem Umgangston arbeiten. Ich habe nämlich keine Lust mehr mich mit dir hier weiter außeinanderzusetzen und vermutlich haben das andere jetzt auch nicht mehr.

Ihr könnt euch nicht vorstellen, wie unfassbar wurscht mich solche vermeintliche Kritik ist und wie sehr sie abprallt. Die wahre und ursächliche Ungehörigkeit ist ausschließlich jene, hier irgendwas auf sachlich und ernstgemeinte Fragen "daherzulabern", was den anderen für total dumm darstellt, belehrmeistert, was auch immer, und zumindest an der gestellten Frage vorbeigeht. Und da das Ausmaß davon in Foren wie hier sehr groß ist, habe ich auch keine Skrupel (mehr), meine Empörung darüber ungebremst zurückzumelden.
Total rätselhaft, was "Ich habe nämlich keine Lust mehr mich mit dir hier weiter außeinanderzusetzen und vermutlich haben das andere jetzt auch nicht mehr" mir sagen soll. Dann red´nicht rum (und schon wieder an der Sache vorbei), dann lass es einfach!

 

[Pelzameise]

Wie auch im richtigen Leben sollte man sein Anliegen freundlich formulieren, falls man Hilfe erwartet. Da das hier nicht der Fall ist, ist hier Schluss.