"Wi-Fi-Finder" App sammelte private Zugangsdaten

Kürzlich wurde auf einem Server eine ungeschützte Datenbank mit mehr als zwei Millionen WLAN-Zugangsdaten gefunden. Die Daten stammen aus der Android-App "WiFi Finder" des Entwicklers "Proofusion". Diese App wurde bereits mehr als 100.000 installiert. Mach ihrer Beschreibung sollte sie Nutzern die Suche nach und das Verbinden mit öffentlichen WLAN-Hotspots – etwa in Cafés und Restaurants oder auf Flughäfen – in "über 100.000 Städten weltweit" erleichtern.

Allerdings sammelte sie auch Zugangsdaten zu privaten Heimnetzwerken in ihrer Datenbank. In der Datenbank finden sich Netzwerkname, die Geokoordinaten, der Basic Service Set Identifier (BSSID)und das Netzwerk-Passwort im Klartext.

Schlimmer geht es eigentlich nicht,

• wer ist für solchen Unsinn verantwortlich?
• nur der App-Entwickler oder auch Google, die diese App in ihren Play Store aufgenommen hatten?
• warum wurden die Nutzer nicht gefragt, welche Zugangsdaten sie speichern wollen?
• wie kann der App-Entwickler so eine Datenbank ungeschützt im Netz ablegen?

Wir können die "Notwendigkeit" einer solchen App für einen "offenen" Netzzugang angesichts von Störerhaftung und Privatisierungswahn mit sogenannten Hotspots noch in Grenzen (nämlich auch rechtlichen Grenzen) verstehen. Viel besser wäre aber eine gesellschaftliche Diskussion über ein allgemeines Recht zum freien Netzzugang, z.B. als Ausprägung des Menschenrechts auf Informations- und Meinungsfreiheit - also in beide Richtungen - lesen und schreiben. Dann wären solche gefährlichen Apps einfach überflüssig.

Mehr dazu bei https://www.heise.de/security/meldung/Android-App-WiFi-Finder-leakte-private-WLAN-Passwoerter-4405783.html

Kommentar

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren. (Natürlich optional) Public Key

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.