ComputerBase Menü
Aktuelles

Google speichert WLAN-Kennwörter, und das auch noch unverschlüsselt !

Status
Für weitere Antworten geschlossen.
Trefoil80

Trefoil80

Commodore
Registriert
Dez. 2009
Beiträge
4.904
Moin,

wollte mal wissen, was Ihr davon haltet:

http://www.sueddeutsche.de/digital/...von-android-handys-unverschluesselt-1.1724022

Meine Meinung: Finde es ganz schön dreist, welche Daten sich Google per Standardeinstellung zieht und wie lax mit solch sensiblen Daten umgegangen wird!
Das ist auch mit der Bequemlichkeit des Users bei einem Smartphonewechsel nicht stichhaltig zu erklären. Ich kann in solchem Fall erwarten, dass ein User zumindest sein WLAN-Kennwort neu eingeben muss und Kennwörter nicht auf fremden Servern gespeichert werden.

Habe erstmal die Option bei mir deaktiviert und im Router das Kennwort geändert.
Interessant ist auch, dass dem User keine Möglichkeit gegeben wird, nur einen Teil der Daten via Google-Backup zu sichern. Entweder komplett aktivieren oder darauf komplett verzichten ist nicht wirklich benutzerfreundlich.
 
Es zwingt dich ja keiner das Backup zu benutzen. Klar ist das nicht toll, aber ich denke nicht, dass es "ausversehen" passierte. Genauso wenig wie die WLAN Erfassung bei Street View. Selbst wenn das WLAN Kennwort unverschlüsselt gespeichert wird, muss derjenige der das Kennwort weiß, immernoch wissen, wo du dich befindest. Die Übertragung erfolgt meines Wissens nach verschlüsselt - immerhin etwas. Im schlimmsten Fall greift halt der MAC-Filter im WLAN Router und wenn jetzt Leute argumentieren mit "ja aber nicht jeder hat eine MAC-Filterung" dann sollten die Leute im Handbuch lesen. Wenn schon so viele Leute Facebook benutzen, sollten die auch entsprechend am leisesten sein, wenns um solche News geht - meine Meinung.
 
SymA schrieb:
Es zwingt dich ja keiner das Backup zu benutzen.
Zum Vergrößern anklicken....

Ja, aber das Problem ist ja, dass es standardmäßig aktiviert ist! Kenne viele User, die kein Facebook haben, aber ein Android-Smartphone.

Ist irgendwie etwas platt, die Argumentation.

Natürlich helfen MAC-Filter und auch statische IPs, aber das kennt Otto-Normaluser nicht.
 
Naja, das kann man so oder so sehen ... Es ist natürlich irgendwo nicht so super, dass selbst so was einfaches wie WLAN-Passwörter nicht verschlüsselt werden - auf der anderen Seite frage ich mich, was jemand mit meinem WLAN-Passwort will. Er kann vorbeikommen, sich einwählen, dann wird er geblockt und ich kriegs nichtmal mit. Zudem ist der Aufwand an FREMDE Passwörter zu kommen doch sehr hoch und der Nutzen daraus sehr gering.

Bei Firmen sieht das anders aus - aber jeder pfiffige Sysadmin wird das Firmen-WLAN nicht nur über ein PW absichern. Nutzer sind DAUs .... das wissen die meisten Admins.

In Zeiten von PRISM frage ich mich sowieso, ob google wirklich die große Bedrohung der Datensicherheit ist. Ich meine, woah, personalisierte Werbung! Ich sehe jetzt nur noch Werbung von Sachen, die mich interessieren könnten! Da geht doch die NSA, die schon seit Jahren meine Telefonate mithört irgendwie unter, oder?
Es wird sowieso so viel gelogen und betrogen auch von offizieller Seite, wenn dann jemand meint, das Passwort für nen WLAN kennen zu müssen, in dem man sowieso nicht ohne Freigabe reinkommt, bitteschön, nur zu. Wer keinen Router mit MAC-Adressfreigabe hat und sich trotzdem Sorgen macht: sinnvolle Investition ;)


Der Teil mit der Benutzerfreundlichkeit: naja ... wär schon schön, da Optionen reinzubringen. Vielleicht kommt das ja noch ;)
 
freyny80 schrieb:
Ja, aber das Problem ist ja, dass es standardmäßig aktiviert ist!
Natürlich helfen MAC-Filter und auch statische IPs, aber das kennt Otto-Normaluser nicht.
Zum Vergrößern anklicken....

Also ich werde gefragt, wenn ich mein S3 neu einrichte, ob ich eine Wiederherstellung und das Backup über Google abwickeln lassen möchte - da steht sogar explizit dabei, dass die WLAN Kennwörter gespeichert werden. Wer nicht richtig ließt ist selbst schuld. Selbst wenn die Passwörter verschlüsselt wären, was dann? Dann könnte die NSA nicht mehr darauf zugreifen?
 
Hi,

gespeicherte Passwörter lassen sich per Definition nicht verschlüsseln, wenn man nichts erneut eingeben möchte und den Komfort auch genißen will. Verschlüsseln geht nur mit einem anderen Passwort - wenn ich das jedes mal eingeben möchte kann ich auch gleich das richtige Passwort eingeben. Passwörter zu verschlüsseln macht absolut keinen Sinn und es ist nur verständlich, dass Google das so macht.

Ob man es per Default so machen soll, darüber kann man diskutieren. Aber eine wirkliche Gefahr sehe ich ehrlich gesagt nicht.

Und ganz unter uns: eine MAC-Filterung stellt genau Null Komma Null mehr an Sicherheit dar.

Ich sehe da kein großes Problem. Speichert ihr eure Passwörter im Browser? Dürfte so ziemlich das Gleiche sein.

In den meisten Fällen, wo Kennwörter gespeichert werden geht es um Komfort und Faulheit, deswegen nutzen auch die wenigsten eine Verschlüsselnung der gespeicherten Passwörter per Passwort.

VG,
Mad
 
Erstmal volle Zustimmung an Madman.
Und wenn jmd. Zugriff auf meinen Google-Account hat, dann macht mir mein unverschlüsselt abgelegtes WLAN-Passwort am wenigsten Sorgen. Klar sind noch andere WLANs dabei. Aber die entferne ich eh regelmäßig aus der Liste wenn nicht mehr relevant.

Davon abgesehen ist die Sache schon sehr lange bekannt, nur durch den Prism-Skandal meinen die ganzen Zeitungen nun was sensationell Neues gefunden zu haben.
 
Ich glaube, anstatt auf die Situation bei Google einzugehen, wird hier lieber gern vermischt...

Wenn ich Passwörter für div. Internetseiten in Firefox lokal speichere (mit Masterkennwort, was innerhalb von Firefox mit 256-AES verschlüsselt ist), dann ist das mMn ein anderes Kaliber als standardmäßig übermittelte WLAN-Kennwörter über Android, was erst durch explizites Ausschalten unterbunden werden kann. Selbst dann weiß man nicht, ob Google die gespeicherten Daten auch tatsächlich (wie angegeben) vom Server löscht oder nur für den User unkenntlich macht.

Das gilt ebenso für Äußerungen wie "die anderen WLANs lösche ich regelmäßig aus der Liste".

Mir war das noch nicht bekannt. Zeig' mir im Netz einen Artikel mit Datum, der Googles Verhalten schon deutlich früher transparent gemacht hat.
 
Zuletzt bearbeitet:
Hi,

ist das ein anderes Kaliber? Warum das?

Wie schon geschrieben: Ein Passwort zu verschlüsseln, um dann ein Master-Passwort einzugeben halte ich für etwas merkwürdig. Wenn dann sollte das gesamte System verschlüsselt sein, so dass ich nur noch ganz zu Beginn ein Passwort eingeben muss. Es geht hier um Komfort und da will der Nutzer das Ganze einmal eingeben und dann nicht mehr behelligt werden.

In meinen Augen ist das Problem als solches kein wirkliches Problem. Es wird ausreichend darauf hingewiesen. Wer den Service so nutzen will wird sich damit arrangieren müssen, wer es nicht will nimmt den Haken raus und fer

Das ist kein unlösbares Problem in meinen Augen, sondern ein kostenloser Service den Google da anbietet. Wer ihn nutzen will aktzeptiert, wer nicht eben nicht.

VG,
Mad
 
freyny80 schrieb:
Mir war das noch nicht bekannt. Zeig' mir im Netz einen Artikel mit Datum, der Googles Verhalten schon deutlich früher transparent gemacht hat.
Zum Vergrößern anklicken....

Ich such bei Gelegenheit ma. Generell gings darum, dass die Leute eben bei Backups bemerkt haben, dass nach einen Restore eben auch die WLAN samt Passwort wieder da waren, das ohne weiteres zutun.
Dass das Passwort dann nur über den Googleaccount und dessen gesichert ist und man kein weiteres Passwort bei der Sicherung eingeben musste macht den Rest eigentlich logisch. Ansonsten müsste ja eine Nachfrage kommen, ob wie WLAN-PAsswörter auf Wunsch zusätzlich per PW gesichert sein sollen.
 
Zuletzt bearbeitet:
Achja (Quelle GMX):
---------
Beim Einrichten eines neuen Android-Handys weist Google nicht auf die Übertragung der Kennwörter hin. Bei unserem Versuch mit einem neuen Samsung Galaxy S4 Zoom war das Kopieren von Einstellungen auf Google-Server standardmäßig aktiviert. In Googles Hinweistext wird das Kopieren von Passwörtern nicht erwähnt:

"Verwenden Sie ihr Google-Konto, um Ihre Apps, Einstellungen und andere Daten zu sichern. Wenn Sie Ihr Konto zuvor gesichert haben, können Sie es jetzt auf diesem Telefon wiederherstellen. Sie können Ihre Sicherungseinstellungen jederzeit unter 'Einstellungen' ändern."

Erst wer diese Einstellungen aufruft, kann dort nachlesen, dass auch W-Lan-Daten übertragen werden. Dann aber sind die Kennwörter längst übertragen.
-----
Findet Ihr das ok?
 
Madman1209 schrieb:
Hi,

gespeicherte Passwörter lassen sich per Definition nicht verschlüsseln, wenn man nichts erneut eingeben möchte und den Komfort auch genißen will. Verschlüsseln geht nur mit einem anderen Passwort - wenn ich das jedes mal eingeben möchte kann ich auch gleich das richtige Passwort eingeben. Passwörter zu verschlüsseln macht absolut keinen Sinn und es ist nur verständlich, dass Google das so macht.
Zum Vergrößern anklicken....

Öh, also ich sehe schon einen Unterschied, ob ich nur ein einziges Passwort eingeben muss, oder diverse W-LANs etc. manuell neu einrichten muss samt verschiedener Nutzernamen und Passwörtern.


Madman1209 schrieb:
Ich sehe da kein großes Problem. Speichert ihr eure Passwörter im Browser? Dürfte so ziemlich das Gleiche sein.
Zum Vergrößern anklicken....

Nö, in Google Chrome kann man die synchronisierten Daten mit einem Passwort verschlüsseln. Genau diese Option sollte Google auch für Android nachliefern.
 
Ich habe bei mehreren Smartphones festgestellt, dass die Backup Funktion von Haus aus aktiv ist. Das bedeutet wenn man sein Wlan einrichtet, wird sofort das Passwort auf den Google Server gespeichert. Im Nachgang den Haken zu entfernen ist dann Witzlos.
Ich habe dadurch mehrere Wlan Netze, ein Sicheres mit EAP-TLS und Radius Authentifizierung für vollen Netzwerkzugriff, ein WPA2 was nur Internetzugriff hat für die Smartphones und ein Gast WLAN mit stark eingeschränkten Rechten.
Damit kann der NSA bei mir nur Surfen :D (hoffe ich)
 
Hi,

Mir war das noch nicht bekannt. Zeig' mir im Netz einen Artikel mit Datum, der Googles Verhalten schon deutlich früher transparent gemacht hat.
Zum Vergrößern anklicken....

Bitte sehr: Stand Juli 2011! Seit Mitte letzen Jahres war das wenn ich mich richtig erinnere auch schon oft im Gespräch, dass Google so vorgeht und so gut wie alles synchronisiert, wenn man es nicht explizit verbietet.

Und wie gesagt: wer ein Telefon zum ersten Mal einrichtet hat doch auch noch keine WLAN-Passwörter gespeichert. Was soll da bitte übertragen werden? Und sobald ich das tue was man immer machen sollte - sprich: in die Sicherheitseinstellungen schaut - sieht man sofort, was damit genau gemeint ist, da dort das "WLAN Passwörter" klipp und klar dabei steht. Dann entferne ich den Haken und richte erst danach alles sicherheitsrelevante ein und fertig.

Wenn ich zu dir sage "Ich sichere dies, das und andere Daten" und du wirst skeptisch dann nehm den Haken doch einfach raus?

VG,
Mad
 
Zuletzt bearbeitet:
Naja. Mein WLAN-Kennwort erachte ich nicht als besonders problematisch. Dann kann der böse Hacker zu mir nach Hause fahren, sich an die Haustüre stellen und über meine Leitung im Internet surfen. Zumindest, wenn er irgendwie die MAC-Sperre und sonstige Sicherheitsmechanismen des AP umgeht.
 
@Madman
Du verstehst nicht, was ich meine.

Es geht hier nicht um IT-Nerds oder CB-Forenuser, sondern um Otto-Normaluser (die technisch nicht versiert sind). Denen zieht man knallhart alle Daten aus der Tasche.

Und das finde ich schlimm!
 
Hi,

wieso? Sollte Otto Normaluser nicht auch sketpisch werden, wenn nicht explizit erwähnt wird, was alles gesichert wird? Evolutionstechnisch hat sich doch bewährt lieber einmal zuviel skeptisch zu werden als einmal zu wenig. Wer so sorglos mit solchen Dingen umgeht und kein Bewusstsein dafür hat der macht noch ganz andere Fehler, da dürfte das WLAN Passwort noch das kleinste Übel sein.

Abgesehen war deine Ausgangsfrage "wollte mal wissen, was Ihr davon haltet", und genau das halte ich davon. Zum Autofahren braucht man einen Führerschein. Für's Angeln - also das aus dem Wasser ziehen eines Fisches - brauche ich eine Genehmigung. Aber bei Technik ist es schlimm, wenn man sich damit auseinandersetzen muss um nichts falsch zu machen? Dafür fehlt mir jegliches Verständnis!

Meine Meinung bleibt: wer es nicht kennt sollte es meiden oder jemanden fragen, der ihm helfen kann. Wer das nicht macht für den kann ich auch kein Mitleid empfinden.

VG,
Mad
 
Status
Für weitere Antworten geschlossen.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz