På min Android mobil (versjon 4.2) er det en innstilling kalt «sikkerhetskopiering/tilbakestilling». Her finnes valget «sikkerhetskopier data» som har vært haket av helt siden jeg brukte telefonen for første gang.
Dette valget sørger for å sikkerhetskopiere «appdata, Wi-Fi-passord og andre innstillinger til Googles tjenere».
En tilsvarende innstilling finnes også i eldre utgaver av Android, og i utgangspunktet er sikkerhetskopieringen slått på.
Et forsøk på å endre innstillingen utløser denne advarselen:
Vil du stoppe sikkerhetskopiering av Wi-Fi-passord, bokmerker, andre innstillinger og appdata, samt slette alle kopier på Googles tjenere?
Svaret er «selvfølgelig ikke». Dette tilhører jo sjelen i min Google-konto. Skaffer jeg meg en ny Android-enhet, trenger jeg ikke å gjøre annet enn å logge meg på, og vips hentes innstillinger og passord og andre traurigheter.
Men ut over det hendige, hva innebærer det å la denne innstillingen stå på «ja»?
Innstillingen ble problematisert i juli i år på bloggen til Micah Lee i aktivistgruppen EFF (Electronic Frontier Foundation) som ble plukket opp av Ars Technica og The Register. EFF har oppdatert sin egen gjennomgang med en uttalelse som Ars Technica fikk fra Google, og lagt ut denne appellen til Google: Google: Keep Android Users' Secure Network Passwords Secure.
Kjensgjerningene er enkle: Det er flere hundre millioner Android-mobiler og -brett i omløp. De aller fleste av dem kan antas å ha tilgang til minst ett passordbeskyttet trådløst lokalnett. Altså kjenner Google til et tilsvarende antall WiFi-passord.
Min mobil kopler seg automatisk opp til trådløse nett i mitt hjem, min sekundærbolig, på jobb, samt hjemme hos et antall venner, slektninger og bekjente.
Passordene er ikke fanget opp gjennom den kontroversielle WiFi-fangsten som Google bedrev da de fotograferte gatelangs for tjenesten Street View. Google har valgt samme metode som Facebook: Følsomme opplysninger gis frivillig.
Kartleggingen av mine WiFi-passord innebærer også at Google vet hvor jeg gjør bruk av tilgang til trådløst internett: hoteller, flyplasser, jernbanestasjoner, konferanselokaler og så videre.
De må jo passe på at riktig passord anvendes på riktig nett. Og denne informasjonen inngår i hele suppen av personopplysninger høstet gjennom bruken av Googles mange tjenester: søk, e-post, kart og så videre.
Jeg må stadig gjenta overfor meg selv: Google er et stort internasjonalt børsnotert konsern som lever av å samle personopplysninger og forme dem til salgbare produkter.
Google forklarer at passordene krypteres i transitt. Når de skal beskrive oppbevaringen i sine datasentraler, heter det bare at det har «sterke vern mot digitale og fysiske angrep». Det sies ikke at passordene lagres kryptert. Man kan lett tenke seg at de lagres i klartekst. Lett å gjenopprette, lett å overgi til dem som måtte ha interesse av det. Godt å vite at politi, overvåkere, spioner med mer har ett sted å henvende seg til dersom det skulle være påkrevet å avlytte en mistenkts WiFi.
EFFs Lee skriver i et oppfølgende innlegg på sin blogg at poenget ikke er hvor vanskelig det er for en angriper å få tak i disse dataene, men hva slags tilgang Google-ansatte har.
– Dette er viktig, fordi hvis Google har tilgang til disse data, kan de tvinges til å overgi dem til USAs myndigheter.
I går publiserte Defensive Computing-bloggen til amerikanske Computerworld et innlegg som samler trådene rundt Android og WiFi-passord. Her dokumenteres hvordan spørsmålet har vært reist helt siden juni 2011, da Tech Republic skrev om det.
I to henvendelser til Googles Android-utviklere – på henholdsvis produktforumet for Android og Android bug report – anviser Lee en løsning som skulle være enkel for Google å implementere:
- Gi brukerne anledning til å kryptere sine passord
- Gi brukerne anledning til å kryptere all data som synkronisere gjennom Googles-tjenester
Slik kan brukervennlighet og personvern kombineres.
Google advarer at man bare skal dele WiFi-passord med dem man har tillit til.
Hvis Google skal vise seg min – og mange hundre millioner andre Android-brukeres – tillit verdig, er anbefalingen enkel: Gi Lee et positivt svar.
Hvis eventuell motvilje skyldes hensynet til forretningsmodellen – salg av personopplysninger – er jeg faktisk villig til å be Google inngå et gjensidig forpliktende forhold til meg, og sette en pris på sine tjenester.
