Volgens techblogger Donovan Colbert slaat Google in de eigen cloud alle WiFi-verbindingen op waar een Android-gebruiker op ingelogd heeft. Het is zo eenvoudiger om een beveiligde WiFi-verbinding op te zetten, maar het roept ook vragen op over de privacywaarde van wachtwoorden.

Lijst van hotspots

Colbert schrijft op TechRepublic dat hij deze schokkende ontdekking deed toen hij zijn nieuwe Asus EEE PC Transformer in gebruik nam. Toen hij zijn Google-account ingevoerd had, realiseerde de blogger zich dat hij nog geen internetverbinding had ingesteld. In de configuratie van het apparaat bleek ook dat dit niet meer hoefde: Colberts tablet had al netjes verbinding gemaakt met zijn persoonlijke, beveiligde WiFi-verbinding.

Daarnaast toonde het nieuwe Asus-apparaat een lijst van andere hotspots, beveiligde en onbeveiligd, waar Colbert ooit verbinding mee heeft gemaakt. Daaruit blijkt volgens de blogger dat Google de hotspots waar een gebruiker ooit verbinding mee heeft gemaakt, opslaat. Dat gebeurt dan inclusief de wachtwoorden voor beveiligde WiFi-hotspots. Deze gevoelige informatie staat dus niet alleen op het Android-apparaat waarmee die verbinding is opgezet. Het wordt automatisch gekoppeld aan een Google-account.

Ook locatie bekend

Deze ongevraagde cloud-synchronisatie heeft verschillende negatieve implicaties. Zo worden er in ieder geval privégegevens naar Google gestuurd. Zelfs als in een hotspot-gebruiksovereenkomst staat dat toegangsgegevens voor zo'n WiFi-netwerk helemaal niet gedeeld mogen worden. Sterker nog: ook gegevens van goed beveiligde zakelijke netwerken zijn op deze manier bij Google bekend.

Daarnaast weet Google hierdoor opnieuw waar een gebruiker exact geweest is, mits hij WiFi gebruikt. De zoekgigant heeft namelijk met behulp van alle Android-apparaten en de Street View-auto's een exacte locatie van alle WiFi-routers. Oorspronkelijk diende die WiFi-mapping alleen om locatiebepaling mogelijk te maken. Deze gegevens zijn echter ook te koppelen aan de lijst van WiFi-routers die een gebruiker opslaat.

Onduidelijkheden

Er zitten wel wat onduidelijkheden in het verhaal van Colbert. Zo is het gissen hoe het mogelijk is dat zijn tablet een lijst met hotspots ophaalt en verbinding maakt terwijl hij nog moet inloggen op zijn Google-account. Daarnaast heeft Android sinds versie 1.6 al een handmatige optie om dit soort gegevens te backuppen. Mogelijk heeft Colbert die, onwetend, gebruikt.

Google-woordvoerder Mark Jansen laat Webwereld in ieder geval weten dat het bedrijf zich niet herkent in het beeld dat Colbert schetst. Hij stelt dat het hier inderdaad om de optionele backupfunctie gaat. Die functie is in de privacyinstellingen in- en uit te schakelen. Daarnaast kunnen gebruikers laten weten wat zij precies willen backuppen, zo legt Jansen uit.