Google Pixel: Eingeschickte Reparaturen enden in Privatsphäre-Desaster
Stellt euch mal folgendes Szenario vor: Ihr schickt euer Smartphone zur Reparatur zurück zu einem offiziellen Herstellerbetrieb und wähnt es dort in den besten Händen. Ist ja schließlich zertifiziert von Apple oder Google, die wissen ja, was sie tun. Ihr wartet und wartet, aber euer Smartphone findet den Weg nicht zurück zu euch. Stattdessen kommt die Nachricht, es wäre verloren gegangen. Ärgerlich, aber gut, die Daten sind ja sicher in der Cloud. Und man kriegt ein Ersatzgerät. So weit, so gut. Doch dann die Ernüchterung: Ihr bemerkt, dass sich jemand in eure Accounts eingeloggt hat und auf Datensuche gegangen ist.
Statt Reparatur: Private Google-Accounts gehackt
Genau das ist der Twitter-Nutzerin Jane McGonigal mit ihrem Google Pixel Phone passiert. Sie schickte es an einen offiziellen Reparaturbetrieb in Texas und angeblich kam es nie dort an. Sie entdeckte die Datenschnüffelei und postete eine Warnung auf Twitter: „Schickt nie euer Google-Smartphone zur Reparatur und Garantie-Inanspruchnahme ein. Wie das auch schon bei anderen passiert ist, wurden meine Accounts bei Google Drive, Gmail, Photos und Dropbox gehackt. Und ich kann an den geöffneten Selfie-Dateien sehen, dass sie versucht haben, Nacktfotos zu finden.“
Und was sagt Google zum Fall McGonigal? Gegenüber der Online-Redaktion The Verge sagte eine Sprecherin des Konzerns, sie würden „die Sache untersuchen“. Viele Aspekte sind noch unklar: So beispielsweise, ob das Smartphone in der Reparaturstelle gehackt oder auf dem Weg dorthin gestohlen wurde und wo es sich derzeit befindet. Google empfiehlt in seinen offiziellen Reparatur-Richtlinien, die Daten vor dem Einsenden zu sichern und anschließend von dem Smartphone zu entfernen.
Ähnlicher Vorfall: Apple musste schon Millionen zahlen
Leider ist das Problem nicht neu. Auch beim Google-Konkurrenten Apple gab es in der Vergangenheit einen ähnlichen Fall. Im Juni musste der Konzern einer Frau eine Millionensumme als Entschädigung zahlen, weil Techniker im Zuge einer Smartphone-Reparatur Nacktfotos gestohlen und öffentlich gepostet hatten. Apple verfolgt noch einen anderen Lösungsansatz und will für die Kunden künftig DIY-Reparatur-Sets anbieten.
Das wird das Problem aber natürlich nicht für alle lösen. Bleibt nur die eigene Vorsorge: sensible Daten vom Smartphone ziehen und auf externen Geräten sichern, bevor das bereinigte Handy in die Reparatur geht.
Es ist kein Vorteil, wenn sensibler Daten auf dem Handy hat.
Wenn man dann das Smart Phone einsendet, kann man wahrscheinlich den Speicher löschen, aber wenn das Phone gar nicht mehr angeht, kommt man nicht mehr dran und dann ist man halt komplett auf das Vertrauen zu der Reparaturstelle ausgeliefert. Besser wäre es, den kompletten Datenbestand zu verkrypten und mit der Pin zu entschlüsseln. So wäre das dann auch kein Problem mehr. (Blackberry machte das so… )
Eine Sicherung anzufertigen ist natürlich zwingend erforderlich, und auch ich mache das zu selten.
Aber es ist auch totaler Humbuck die Speicher der Smart Phones immer größer zu gestalten, dann aber als Hersteller dem Kunden keine Möglichkeit zu bieten bei einem Defekt selber an die Daten zu kommen.
Und Vertrauen sollte man bei so was Niemanden…
Toller Hinweis, die Daten vor dem Einsenden zu löschen. Aber was, wenn das Gerät sich nicht mehr zum Löschen bewegen lässt. Display defekt oder Endlos-Boot-Schleife? Und wer hat bei Android standardmäßig den Dev/Debug-Modus eingeschaltet?
Ich habe noch zwei alte Smartphones im Schrank zu liegen.
Gehen nicht mehr, aber sind halt auch Daten drauf.
Die werde ich mit Sicherheit nicht irgendwo hinschicken.