Možnost, da se v oblaku hranijo nastavitve aplikacij in gesla brezžičnih omrežij, je privzeto nastavljena v vseh operacijskih sistemih Android od različice 2.2. Med nastavitvijo novega telefona pa nas čarovnik vpraša, ali jih želimo »obnoviti« z njo. Če jo obkljukamo, se telefon obnovi, drugače pa ne. Med »shranjenimi« podatki so tudi gesla brezžičnih omrežij, v katere je bil telefon priključen, sami pa niste po prenehanju uporabe omrežja tega izbrisali s svojega seznama (telefon omrežja ne pozabi). Ni natančno jasno, kako so gesla shranjena na Googlovih strežnikih, kot nezaščiten niz znakov ali pa je niz na strežniku kodiran. Če je kodiran, mora biti pred prenosom na uporabnikov nov telefon dekodiran, saj si drugače »telefon« z njim ne bo mogel veliko pomagati. Google je javno povedal le, da je prenos podatkov s strežnikov na uporabnikov telefon zaščiten (kodiran), tako da do teh podatkov ne more priti »napadalec«, ki bi prisluškoval podatkovnemu prometu. Nič pa ni omenjal zaščite podatkov na strežniku, kjer so ti pred zunanjim svetom pravzaprav zaščiteni le z uporabnikovim računom. Naključni uporabnik, ki ne pozna uporabniškega imena in gesla, do njih ne more, če pa gesla na strežniku niso kodirana, ima do njih dostop Google. Oziroma njegovi zaposleni, ki jih lahko predajo državnim organom pregona, če ti podatke zahtevajo. Z uporabnikovega stališča bi bilo najbolje, če bi bili vsi podatki, ki jih imamo shranjene na Googlovih strežnikih, tako kodirani, da bi jih lahko »prebiral« izključno uporabnik in nihče drug. A (še) ni tako.

Kako občutljivi so podatki v arhivu, ki je omejen na nastavitve operacijskega sistema naprave, vključuje pa tudi seznam na napravo nameščenih aplikacij? Ne pa tudi podatkov, ki jih te ustvarjajo, tako da pozabite, dosežki v igri Angry Birds se ne hranijo. Za gesla brezžičnih omrežij lahko trdimo, da so zelo občutljiva. Morda vam je vseeno za geslo domačega omrežja (pa vam ne bi smelo biti), požvižgamo se na gesla javnih točk, administratorju poslovnega omrežja pa gotovo ni všeč, če se geslo poslovnega brezžičnega omrežja hrani nekje nezaščiteno in brez njegovega nadzora. A ima zvezane roke. Android je prostokodni sistem, vsak lahko njegovo kodo spremeni, dodela, sistem hranjenja (Android Backup Service) pa je Googlova storitev za sistem Android, ki jo lahko spreminja le Google. Želeli bi, da so gesla na strežniku kodirana, ni problema, bodo, ko bo in če bo Google to omogočil.

Zaradi razodetij, da za uporabniki vohunijo državni organi, podjetja, priča pa smo tudi povsem nepooblaščenim zlorabam osebnih podatkov, je pomembno, da imamo nadzor, kaj bomo hranili v oblaku, kdaj in kateremu ponudniku bomo svoje podatke zaupali. Ne pa da je naš izbor omejen, podatki se hranijo ali pa se ne. Google redno svetuje uporabnikom, naj gesla omrežij povedo le zaupanja vrednim ljudem. Torej bi moral sam delovati po tem načelu in poskrbeti tudi za varnost gesel brezžičnih omrežij na svojih strežnikih.

Moj mikro, november december 2013 | Marjan Kodelja