Freut die NSA: WLAN-Passwörter mit Android automatisch zu Google senden

Der IT-Consultant und Kolumnist Michael Horowitz stellt bei Computerworld die Vermutung auf, dass Google in fast jedes WLAN reinkommen könnte, weil in deren Datenbanken viele WLAN-Passwörter gespeichert sind: Google knows nearly every Wi-Fi password in the world. Und wenn diese bei Google gespeichert sind, dann muss die NSA auch nicht versuchen, die WLAN-Verschlüsselung zu knacken, sondern kann einfach bei Google nachschauen. Also kommt die NSA in fast jedes WLAN rein, wenn sie will. Toller Service! Die Empfehlung von Horowitz ist: Ändert Eure WLAN-Passwörter.

Und wie kommen die Passwörter zu Google? Wenn man ein Android hat und nicht alle „nach Hause telefonieren“ Häckchen in den Einstellungen weg geklickt hat, dann werden alle WLAN-Passwörter bei Google auf den Servern gebackuped.

Das Problem löst sich natürlich nicht, wenn man weiterhin diese Daten zu Google schickt. Und so kann man das bei Androids ausstellen:

In die „Einstellungen“ gehen, dann dort in „Sichern & zurücksetzen“, da dann das Häckchen hinter „Meine Daten sichern“ weg klicken. Hab ich direkt nach Neukauf gemacht und mein Smartphone funktioniert trotzdem prima. Möglicherweise hat man etwas weniger Komfort, aber ich hab bisher nichts vermisst und mir ist es auch wichtiger, dass ich der NSA nicht meine WLAN-Passwörter schenke.

22 Ergänzungen

  1. Hab ich was übersehen, oder wird da grade quer durch die Tech-Presse die Meldung von vor zwei Monaten nochmal aufgewärmt?
    Und natürlich funktioniert dein Smartphone trotzdem prima, offensichtlich handelt es sich ja um ein fragwürdiges Backup-„Feature“. Eventuelle Nachteile (Datenverlust) würdest du also frühestens mit einem Neugerät oder nach einem Restore merken.

  2. Bin ja wahrlich kein Android- oder Google-Fan, aber hier sollte man doch erstmal sehen, was an der „Vermutung“ des Mr. Horowitz so dran ist. Beweise?

    Und selbst wenn: Was soll das bringen? W-LANs haben eine realistische Reichweite von 12-18 Metern. Ein Spion müsst also irgendwo vor Ort sein, um Zugang zu erlangen.

    Und vom WAN aus nutzt einem das W-LAN-Kennwort nichts. Oder habe ich den Artikel irgendwie falsch verstanden?

    1. Mit einem Parabolspiegel kommt man auf mehrere 100 m.
      Und fahr mal durch ein dichtes Wohngebiet, da sind viele WLANs mit guter Intensität von der Strasse aus erreichbar,
      Man sollte daher immer auch ein (W)LAN hinter einem Router als unsicher betrachten.

  3. Und eh: Wenn sich die NSA die Arbeit machen würde, in _dein_ WLAN einzudringen, stehen die bei dir vor der Tür – ganz wirklich so, in Echt. Und ich glaub, dann sollte man sich um anderes sorgen, als um die Sicherheit des eigenen Datentransfers. Wenn du noch mit deinem Anwalt telefonieren darfst, wird das eh abgehört…

    1. Ich lasse auch immer die Haustür offen stehen. Dann brauchen die Einbrecher keine Schlösser zu knacken ;) Und das Bargeld breite ich immer für die Nacht auf dem Küchentisch aus.

  4. Selbst schuld wer das anlässt. Wenn man alle Daten auf den Google Servern speichert ist vermutlich auch das WLAN Password dabei, finde ich nicht sonderlich überraschend.
    Habs nach dem Kauf und ersten Einrichten deaktiviert, vorallem weil es bei meinem Internet eh 3 Jahre dauern würde bis da mal was hochgeladen wäre. An dieser Stelle auch nochmal ein Danke an die Telekom, für das Netz der Zukunft…

  5. Mir fällt etwas schwer zu glauben, dass Google die Daten nicht auch einfach abgreift (ggf. auf NSA Verlangen), wenn man das deaktiviert hat…

  6. Wow sick shit ! Danke für den Hinweis. Die Tatsache dass die meisten das WLAN PW eh nicht ändern sondern so lassen macht es noch einfacher.

    Aber ich kuck mir eh gleich als erstes bei jedem Programm Webdienst oder Addon gleich die Optionen oder die Einstellungen – in 1. Linie um es individuell anzupassen aber eben auch um solche Sachen zu entdecken

    Apropos WLAN: Weiß jemand wie man es mittels VPN anonymisieren kann ? Weil alle VPN Anbieter verschleiern nur den normalen LAN Traffic – WLAN bleibt aber von unberührt. Einige setzen ja auf verschiedene Protokolle (IPSec/IKEv2/OpenVPN/PPTP etc.) da sollte doch was machbar sein oder ? Wenn jemand ne Anleitung hat oder Video o.ä. bitte posten

    1. Wie meinen? Auch dein LAN-Netzwerk bleibt unverschlüsselt. Was verschlüsselt wird, ist die Verbindung und selbstverständlich kannst du auch über WLAN eine VPN-Verbindung aufbauen.

  7. Sollte bei Windows 8 bei der Nutzung einer Windows Live ID zur Anmeldung am System nicht anders sein. Auch hier werden WLAN-Daten an Microsoft gesendet.

  8. Falls noch jemand mit Android 2.3.7 unterwegs ist und die Einstellung sucht:

    Einstellungen -> Datenschutz -> Meine Daten sichern

    Und wenn man schon dabei ist könnte man auch noch zu Konten & Synchronisation gehen da gibt es dann auch noch die Punkte
    – Personendetails synchr.
    – Kontakte synchr.
    – App-Daten synchr.
    – Kalender synchr.

    Wer seine Kontakte und den Kalender synchronisieren möchte und die Daten nicht bei Google ablegen möchte kann das zB auch über eine eigene Owncloud installation tun.
    Benötigt allerdings 2 extra Apps, funktioniert bei mir super mit CardDav-Sync free und CalDav-Sync. Letztere App kostet allerdings ein bisschen was.

  9. Also jeder der nen smartphone hat kann ja über andere wlans surfen. programme gibts genügend dafür. illegal? nicht mehr als die ganzen dienste die es tun.

  10. Das ist schon seit dem htc g1 so und da ich ausser meinem wlan pass keins gespeichert habe ist es mir Wurst top funktion! Und von apple kriegen sie jetz frische Fingerabdrücke! :)

  11. Hab ich auch damals gleich deaktiviert. Google-Account ist eigentlich nur für den Play-Store hinterlegt.

    Um nicht irgendwann böse zu überraschen, hab ich mir einfach einen „Achtung: Schnüffelei!“-Termin im Google-Kalender angelegt und im Google-Adressbuch auch einen entsprechenden Eintrag. Sollte eines meiner Geräte jemals Daten synchronisieren, fällt mir das relativ zeitnah auf ;)

  12. Also beim Galaxy S4 ist die Option bei EINSTELLUNGEN dann das 3. Menü oben KONTEN und dann erst auf SICHERN UND ZURÜCKSETZEN. Bei mir war die Option aber schon deaktiviert als ich das Handy gekauft und mich überall durchgeklickt hatte 8-)

  13. Strafanzeige gegen Google Administratoren wegen Manipulation des privaten Internetzugangs über Android-Google play aus reinem bösen Willen.
    Das Wlan bzw. der komplette Internetzugang wird automtisch abgeschaltet, sobald eine Anmeldung des Google-Kontos über Android im Handy, oder Tablet erfolgt .

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.