Wer derzeit WLAN-Hotspots nutzt, ist in deren näherer Umgebung leicht abhörbar, denn Hotspots funken prinzipiell unverschlüsselt. Mobilarbeiter greifen deshalb unterwegs nur über verschlüsselnde VPNs aufs Firmennetz zu. Die Client-Software Google Secure Access (GSA) soll die Profitechnik nun für alle Unterwegs-Surfer verfügbar machen. Der Probebetrieb läuft zurzeit im Großraum San Francisco.
Gedankenspielen zufolge könnte GSA die Zugangssoftware für ein ausgedehntes Netz von WLAN-Hotspots bilden, das Google knüpfen will. Einer Analyse zufolge handelt es sich um einen PPTP-Client, der beim Verbindungsaufbau von vpn.google.com dynamisch erzeugte Zugangsdaten bekommt. Mit diesen baut er einen mit 128 Bit verschlüsselten MPPE-Link zu einer von vier Gegenstellen auf. Anschließend läuft der gesamte Datenverkehr verschlüsselt zu Googles VPN-Servern und von dort wieder unverschlüsselt weiter ins Internet.
Googles Datenschutzrichtlinie verspricht weitgehende Anonymität. So sollen http-Anfragen um Query-Daten gekürzt und Cookies erst gar nicht gespeichert werden. Allerdings gibt es Schlupflöcher, die nicht erst bei Missbrauch des Dienstes greifen können: "... we may for a limited period of time preserve additional internet traffic or other information."
Wer Googles Secure Access nutzt, muss sich folglich bewusst sein, dass sein gesamtes Surf-Verhalten im Zweifel detailliert verfolgbar ist. Das kann jeder Internet-Provider zwar auch, allerdings darf er gemäß der TKÜV nur auf richterliche Anordnung tätig werden. Google steht im Vergleich dazu in einer ganz anderen Position, denn der GSA-Nutzer hat seiner Beobachtung mit dem Abnicken der Terms of Use vorab zugestimmt. Mit GSA kann zwar der Hotspot-Nachbar nicht mehr lauschen, Google aber umso besser.
Quelle und Links :
http://www.heise.de/security/news/meldung/64318
