Dipl.-Inform. Carsten Eilers

Dass die Geheimdienste an Daten sammeln, was sie unter die Finger bekommen, war lange ein offenes Geheimnis. Dass die nun bestätigten Sammelmengen zumindest meine Befürchtungen übertroffen haben, steht auf einem anderen Blatt. Aber nicht nur die Geheimdienste sammeln Daten, die sie nichts angehen. Auch Unternehmen sind in dieser Hinsicht nicht zimperlich. Und denken sich entweder nichts dabei oder es ist ihnen schlicht egal.

RIM und die E-Mail-Zugangsdaten

Frank Rieger hat herausgefunden, dass vom Blackberry 10 beim Einrichten eines E-Mail-Kontos die kompletten Account-Informationen samt derZugangsdaten zum Mailserver an den Blackberry-Hersteller Research In Motion (RIM) gesendet werden. Und der Server sieht dann erst mal nach, ob die Daten auch korrekt sind, indem er sich beim Mailserver als entsprechender Benutzer anmeldet. Das ist doch ein toller Service, oder?

Der Server steht zwar in Kanada, aber Kanada arbeitet ebenso wie Australien und Neuseeland eng mit den USA und Großbritannien zusammen, wenn es ums Sammeln von Daten geht. Aber selbst wenn das nicht so wäre, gingen die NSA in den USA und der GCHQ in Großbritannien nicht unbedingt leer aus, da die Daten ihren Weg über diese beiden Länder nehmen. Zwar werden die an RIM gesendeten Daten verschlüsselt, die Verbindung zum Mailserver erfolgt aber nur dann verschlüsselt, wenn der so konfiguriert wurde, dass er generell auf SSL/TLS besteht. Nimmt der Server auch unverschlüsselte Verbindungsanfragen kann, gehen die Zugangsdaten unverschlüsselt über die Leitung und landen in den Datenbanken von NSA und GCHQ.

Zweck der Übertragung ist die vereinfachte Konfiguration der E-Mail-Konten, der Blackberry-Server holt sich die nötigen Informationen zu Servernamen, Ports, Protokollen und Server-Optionen dann vom Mailserver und der Benutzer muss sie nicht manuell eingeben. Die Daten werden angeblich nicht gespeichert (in dem Punkt würde ich denen nicht trauen - wer heimlich Daten überträgt speichert sie ja vielleicht auch heimlich, und es wäre ja nicht das erste Mal, dass Daten "zufällig" auf irgend einem Server gespeichert werden), und das ist alles durch die vom Benutzer akzeptierten "Terms and Conditions" bzw. die Allgemeinen Geschäftsbedingungen abgedeckt. In wie weit die dann mit den deutschen Datenschutzbestimmungen etc. kompatibel sind wird demnächst ja vielleicht ein Konkurrent prüfen.

Die Zugangsdaten werden nicht übertragen, wenn man alle benötigten Daten selbst eingibt. Dazu muss man aber erst mal den unter der Bildschirmtastatur versteckten Button "Erweitert" finden und nutzen. Aber warum sollte ein normaler Benutzer das machen, wenn er nirgends darauf hingewiesen wird, dass ansonsten seine Zugangsdaten an RIM gesendet werden?

Google und die WLAN-Passwörter

Auch Google ist neugierig: Dort speichert man in Android-Backups die auf dem Gerät verwendeten WLAN-Passwörter als Klartext. Die Backups werden zwar verschlüsselt an Googles Server übertragen, dort kann Google auf die Passwörter dann aber zugreifen. Dass man das vielleicht nicht tut, ist dabei egal - die Möglichkeit besteht, ebenso die Möglichkeit, dass die NSA die Herausgabe der gespeicherten Daten verlangt. Und schon diese Möglichkeit ist schlimm genug.

Zwar steht unter "Sichern & zurücksetzen" beim Punkt "Meine Daten sichern" ausdrücklich, dass auch die WLAN-Passwörter auf Google-Servern gesichert werden, aber nicht, dass das unverschlüsselt erfolgt und somit Google diese Daten nutzen kann. Das ist besonders in Unternehmensnetzen fatal, in denen diese Passwörter im Rahmen einer Single-Sign-On-Lösung oft den Zugriff auf alle weiteren Dienste im lokalen Netz erlauben.

Warum macht Google dass? Weil ihnen die Sicherheit der Daten egal ist? Das glaube ich nicht. Vor allem nicht, weil man zum einen selbst WLAN-Nutzern rät, die WLAN-Passwörter nur vertrauenswürdigen Personen mitzuteilen ("Just like you wouldn’t give a stranger a key to your house, you should only give your WiFi password to people you trust."), zum anderen weil zum Beispiel Googles Chrome synchronisierte Daten verschlüsselt - auf Wunsch auch mit einer nicht an Google gesendeten Synchronisierungspassphrase. Warum also speichert Google die WLAN-Passwörter in den Android-Backups als Klartext? Google, die ja bereits beim Wardriving erwischt wurden, eine weltweite Datenbank mit den Positionen von WLANs zur Positionsbestimmung unterhalten und Daten an die NSA liefern. Letzteres natürlich nur im Rahmen der US-Gesetze - aber in deren Augen sind wir Ausländer ja alle vogelfrei und zum Ausschnüffeln frei gegeben. Egal welche Erklärung Google noch liefern sollte - Vertrauen weckt das nicht gerade.

Apples Weg

Das man Backups auch sicher anlegen kann, zeigt Apple (PDF): iOS speichert alle Passwörter, auch die für WLANs, in der Keychain (Schlüsselbund). Die wird beim Anlegen von Backups zwar ebenfalls auf Apples Servern gesichert, dafür aber mit einem an das jeweilige Gerät gebundenen AES-Schlüssel verschlüsselt, der Apple nicht bekannt ist. Der Schlüsselbund und damit die Passwörter lassen sich nur wiederherstellen, wenn das Backup auf dem gleichen Gerät eingespielt wird. Auf einem anderen Gerät ist keine Entschlüsselung möglich.

Trotzdem würde ich niemals sensitive Daten in der "Cloud" speichern, insbesondere keine Zugangsdaten. Denn die Cloudbetreiber haben zum einen meist sehr kreative Bedingungen, unter denen sie Daten weitergeben (dazu gleich noch mehr), zum anderen sitzen die meist in den USA, und da wird bekanntlich von der NSA an Daten abgegriffen, was sich abgreifen lässt.

"Der Benutzer hat der Speicherung/Nutzung ja zugestimmt"

Aber noch kurz ein paar Worte zu den Nutzungsbedingungen der Betreiber, als Beispiel soll hier Apple mit der iCloud dienen. In deren "Nutzungsbedingungen für iCloud" steht unter "Zugriff auf Ihr Konto und Ihre Inhalte"

"... Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf, wenn Apple der Meinung ist, dass dies vernünftigerweise erforderlich oder angemessen ist, wenn dies gesetzlich vorgeschrieben ist oder wenn Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist, um: (a) rechtliche Verfahren einzuhalten oder rechtlichen Anfragen zu entsprechen; (b) diese Vereinbarung durchzusetzen, einschließlich der Prüfung potenzieller Verletzungen dieser Vereinbarung; (c) Sicherheits-, Betrugs- oder technische Probleme zu ermitteln, zu verhindern oder in anderer Weise darauf einzugehen; oder (d) die Rechte, das Eigentum oder die Sicherheit von Apple, seinen Nutzern, Dritten oder der Öffentlichkeit im gesetzlich erforderlichen oder erlaubten Rahmen zu schützen."

Es gibt sicher gute Gründe für jede einzelne Formulierung, und die sind bestimmt alle rechtlich notwendig - in den USA gibt es bekanntlich sehr merkwürdige Gesetze und noch merkwürdigere Auslegungen derselben. Da ist es verständlich, wenn ein Unternehmen sich quasi vorab einen Freifahrtschein für alles und jedes ausstellen lässt. Im Zweifelsfall möchte man Klagen halt gerne aus dem Weg gehen oder die Kläger an andere verweisen. Vertrauen erweckt das aber zumindest bei mir nicht. Zumal ein Teil der Formulierungen unvernünftig und ganz und gar nicht angemessen klingen. Vor allem: Apple möchte gegenüber den Kunden nicht haften? Oft das rechtlich so einfach möglich ist wage ich zu bezweifeln.

Unwissenheit schützt vor Datenklau nicht

Das Schlimme daran: Kaum jemand liest sich die Nutzungsbedingungen und Datenschutzbestimmungen wirklich durch. Insbesondere die von US-Unternehmen sind meist so lang, dass der Aufwand in keinem vernünftigen Verhältnis zum Ergebnis steht. Seitenweise Ausnahmen, Verbote und was es sonst noch so an juristischen Spitzfindigkeiten gibt, mit denen der Anbieter sich alle möglichen Rechte sichert und jede Verantwortung auf die Nutzer oder Dritte abschiebt - wer tut sich die schon an, nur weil er zum Beispiel ein iPhone gekauft hat und nun ein Backup speichern will? Kaum jemand. Aber er muss den Bedingungen zustimmen. Und damit auch der Speicherung und Weitergabe der Daten.

Das grundlegende Problem dabei: Die Unternehmen meinen es vielleicht nicht mal Böse und haben nur den Komfort der Benutzer im Auge. RIM möchte den Benutzern die Einrichtung des Mailservers erleichtern, Google das Einspielen der Backups auf neuen Geräten, wenn die alten verloren gehen oder defekt sind. Dass Missbrauchspotential wird entweder schlicht übersehen oder in Kauf genommen. Und darum werden die Benutzer nicht informiert - aus Sicht der Unternehmen ist das schlicht überflüssig, das ist ja alles irgendwo in den Nutzungsbedingungen etc. abgenickt worden.

Dass das nicht gerade vertrauensfördernd ist, werden die Unternehmen irgendwann merken. Aber dann ist es zu spät. Wer einmal lügt, dem glaubt man nicht. Auch nicht, wenn die Lüge nur im Verschweigen von Tatsachen besteht.

Vorsicht ist die Mutter der Porzellankiste

Für uns als Nutzer kann das alles eigentlich nur eins bedeuten: Vorsicht beim Eingeben von Zugangsdaten und allgemein beim Speichern vertraulicher Daten. Die scheinen zur Zeit schnell in die falschen Hände gelangen zu können. Sowohl bei RIM als auch bei Google könnte man sich ganz einfach schützen - bei RIM durch Eingabe der vollständigen Daten, bei Google durch einen Verzicht aufs Backup. Diese kleine Unbequemlichkeit würde vielen Benutzern die Sicherheit ihrer Daten bestimmt wert sein. Aber um diese Entscheidung treffen zu können, muss man über die Gefahren informiert sein. Solange die Unternehmen solche für sie unwichtig erscheinenden Punkte verschweigen, bleibt nur, ihnen generell zu misstrauen.

Carsten Eilers