Warum es niemanden überraschen sollte, dass Google so viele WLAN-Passwörter ...

Heute geisterte eine schlimme "WLAN-Sicherheitslücke" bei #Google durch die Presse (hier ein recht entspannter Bericht bei heise.de, andere gehen das Thema recht alarmierend an). Ehrlich gesagt halte ich das nicht nur für keine #Sicherheitslücke, sondern lediglich für ein schon immer fragwürdiges Feature von #Android, das jetzt im aktuellen politischen Kontext natürlich eine ganz neue Dimension bekommt.

Worum geht es eigentlich? In so ziemlich allen Android-Geräten (in allen, die auf den Play-Store zugreifen können) gibt es eine Funktion, Einstellungen über die Online-Verbindung mit Google zu synchronisieren. Damit kann man auf einem anderen Gerät, etwa bei Diebstahl oder Ersatz, die Einstellungen direkt bei der Einrichtung wiederherstellen. Das ist natürlich wahnsinnig praktisch und ist bei vielen Geräten auch im Einrichtungsassistenten voreingestellt. Dabei geht es explizit auch um die gespeicherten WLAN-Zugangsdaten.

Jetzt denken wir alle mal einen Moment nach, was das zwangsläufig bedeuten muss. So, genug nachgedacht? Und?

Wer diesen Haken setzt, überlässt Google neben den eher uninteressanten Geräteeinstellungen alle seine gespeicherten WLAN-Zugangsdaten, also in der Regel nicht nur die eigenen, sondern auch die seiner Arbeitgeber, Geschäftspartner, Freunde, und Kollegen. Nun ist herausgekommen, dass Google diese Passwörter unverschlüsselt auf seinen Systemen speichert, also wie wir im Zuge der aktuellen politischen Lage leider bestätigt bekommen haben, auch allen nur denkbaren Geheimdiensten dieser Welt zur Verfügung stellt. Das greift etwas kurz, aber für den Laien reicht das.

Es ist nun zwar verwunderlich, wenn Google unverschlüsselte Passwörter speichert, aber im Grunde ist das völlig einerlei. Denn auch wenn Google das verschlüsseln würde, hätte Google auch den Schlüssel dazu, was im Ergebnis bedeutet, dass es Google gegenüber letztlich so oder so als unverschlüsselt zu betrachten ist. Verschlüsselung hilft allgemein nur gegen diejenigen, die die verschlüsselte Nachricht mitschneiden, aber den Schlüssel nicht kennen. Hat jemand beides, kann man sich die Verschlüsselung auch sparen, wenn man demjenigen nicht traut. Und darauf, liebe Presse, darauf kann man mit ein wenig Nachdenken und noch weniger Fachkenntnis auch vorher schon gekommen sein.

Wie machen das denn andere? Machen die das besser? #Apple bietet auch eine Sicherung von iOS-Geräten in der #Cloud an. Hier allerdings werden die besonders sensiblen Daten wie Passwörter mit einem Schlüssel verschlüsselt, den Apple nicht kennt. Im Ergebnis kann man Apple das einfach mal glauben, weil Apple nicht böse ist. Oder? Wir können das nicht wissen, aber immerhin wäre es bei der Vorgehensweise durchaus möglich, dass Apple die Wahrheit sagt. Die Daten werden angeblich mit einem gerätespezifischen Schlüssel verschlüsselt, der nicht bei Apple gespeichert ist. Das Backup von iOS-Geräten wird ohnehin lokal über iTunes erledigt. Ich bin fast geneigt, Apple das abzukaufen, aber meine Passwörter würde ich so einem System nicht anvertrauen. Man muss dazu auch wissen, dass das bei iOS nicht nur die WLAN-Passörter sind, sondern der ganze Schlüsselbund.

Könnte Google das besser machen? Ich vermute mal, das ist praktisch nicht drin. Denn das würde bedeuten, dass Google alle Benutzer bei der Einrichtung zusätzlich zum Google-Account auch noch nach einem zweiten Passwort fragen müsste, das dann nur der User kennt. Ich schätze mal, dass die Akzeptanz dieser Funktion damit bei etwa 0% der User liegt. Denn die, die sich darum ernsthaft sorgen machen, schalten die Synchronisierung sowieso aus und die anderen werden sich im Leben kein zweites (gut genuges) Passwort dafür ausdenken und merken. Alternativ könnte man die Wiederherstellung der gespeicherten Daten nur auf dem gleichen Gerät erlauben, was den Nutzwert der Funktion so ziemlich gegen null drücken würde.

Was lernen wir? Cloud-Synchronisierung von sensiblen Daten ist entweder eher umständlich oder Vertrauenssache. Wer seinem Cloud-Anbieter nicht vertraut, und ehrlich gesagt würde ich jetzt erst recht genau keinem Cloudanbieter mehr Vertrauen entgegen bringen, vertraut ihm keine sensiblen Daten an. Das galt schon immer. Wenn man sich selbst um eine hinreichende Verschlüsselung kümmern kann, kann man Clouds auch für sensible Daten verwenden, freilich immer mit Bauchschmerzen. Die Android-Funktion, seine Einstellungen inkl. WLAN-Zugangsdaten bei Google zu speichern lässt man in jedem Fall besser aus und hat das auch schon immer getan. Das ist ein bequemes Angebot von Google, das man aber einfach dankend ausschlägt. Nicht nur für sich, sondern auch für die Leute, deren WLAN-Zugangsdaten man freundlicherweise bekommen hat.

P.S. Warum die Bauchschmerzen trotz guter Verschlüsselung? Die Antwort nennt sich forward-security. Es ist ja nett, dass momentan dank meines ewig langen Passworts niemand meine #TrueCrypt-Container auf dem #Strato #HiDrive entschlüsseln kann. Aber niemand bei Verstand glaubt ernsthaft, dass diese Verschlüsselung für immer unknackbar ist. Vielleicht ist der Algorithmus wirklich so gut, wie es momentan aussieht. Aber in spätestens 30 Jahren werden wir zurückblicken und herzlich darüber lachen, wie primitiv unsere Verschlüsselung damals war. 20-stellige Passwörter? Lachhaft, alle durchprobiert in 5 Minuten! Von den Quantencomputern, die kurz vor der echten Marktreife stehen, verspricht man sich ja geradezu magische Verschlüsselungs-Knackfähigkeiten. Insofern ist es ein Hohn, wenn unser Innenminister sich hinstellt und behauptet, Verschlüsselung und Virenscanner (ernsthaft!) würden uns vor der staatlichen Schnüffelei schützen. Leute, glaubt den Scheiß nicht. Eure Daten sind mittelfristig auch verschlüsselt nicht mehr sicher, prinzipiell nicht. Nicht vor den Staaten und auch nicht vor anderen. Und ganz besonders nicht, wenn die Datenverschlüsselung freundlicherweise jemand anderes für Euch übernimmt, etwa der ach so nette und wohlwollende Cloudanbieter. Wenn der Schlüssel nicht ganz sicher nur(!) in Euren Händen ist, ist die Verschlüsselung so sicher, wie derjenige vertrauenswürdig ist, der den Schlüssel sonst noch hat.