Schnell-Navigation:

Hochschule Bremen - University of Applied Sciences

Hochschule Bremen
Top-Themen


Android Warnhinweise

Speicherung von persönlichen Zugangsdaten auf Servern der Firma Google
Wenn Sie als Nutzer eines Smartphones oder Tablets mit dem Betriebssystem Android der Firma Google unser WLAN (eduroam)nutzen, ist Ihre persönliche RZ-Benutzerkennung (Benutzername und Passwort) zum WLAN auf dem Android-Gerät gespeichert.

Das Betriebssystem Android bietet eine Backupfunktion „Meine Daten sichern“ an, die bei vielen Android-Geräten bereits werksseitig aktiviert ist. Diese Funktion speichert leider auch persönliche Daten wie Zugangsdaten, PINs etc. auf einem Server der Firma Google unverschlüsselt ab, wodurch Ihre Zugangsdaten einsehbar und so möglicherweise kompromittiert sind.

Wie empfehlen daher dringend, die Funktion „Meine Daten sichern“ abzuschalten und danach sämtliche Passwörter zu ändern, die auf dem Gerät gespeichert sind. Verwenden Sie für die Änderung Ihrer RZ-Passwortes die folgende Seite:
Am Smartphone nehmen Sie folgende Änderung vor:

Für Android 2.x: Einstellungen, Datenschutz, „Meine Daten sichern“ deaktivieren.

Für Android 4.x: Einstellungen, „Sichern & zurücksetzen“, „Meine Daten sichern“ deaktivieren.

Bitte bedenken Sie, dass Ihre RZ-Benutzerkennung ihnen nicht nur die Verwendung von eduroam ermöglicht, sondern auch den Zugriff auf viele andere Dienste an der Hochschule Bremen, wie vor allem ihr E-Mailkonto, Ihre Modulanmeldungen und Noten in QIS oder ihre Daten in Aulis. Durch die Übermittlung Ihrer RZ-Benutzerkennung an Dritte könnten Unberechtigte auf alle Dienste mit Ihrer Identität und somit mit Ihren Rechten unbemerkt zugreifen.

Darüber hinaus ist die Weitergabe der RZ-Benutzerkennung im §4 der Benutzungsordnung für Informationsverarbeitungssysteme der Hochschule Bremen untersagt. Wir müssen daher darauf bestehen, dass Sie diese Funktion „Meine Daten sichern“ deaktivieren oder aber Ihre RZ-Benutzerkennung an keiner Stelle in Ihrem Android-Gerät speichern.
Zertifikate
Bei Geräten mit Android-Betriebssystem ist die Prüfung der Zertifikatskette komplett deaktiviert wodurch jedes beliebige Zertifikat ohne weitere Warnung akzeptiert wird. Dadurch besteht die Gefahr, dass sich das Android-Gerät mit einem beliebigen fremden Server verbindet und so die eduroam Nutzerdaten im Klartext abgefangen werden können.
Ursache hierfür ist die Standard-Konfiguration in Android-Geräten für die WLAN Option CA-Zertifikat für WLAN-Verbindungen: "keine Angabe".
Um die Gefahr des Ausspähens der Nutzerdaten zu verringern, ist es unbedingt erforderlich, dass ein korrektes Zertifikat eingetragen ist.
Für die Verwendung des eduroam WLAN ist die Installation der Deutschen Telekom CA2 Root-Zertifikates notwendig. Dadurch kann verhindert werden, dass eben nicht jedes beliebige Serverzertifikat für die Verbindung akzeptiert wird, sondern nur eines, das von der Deutschen Telekom signiert wurde.
Dieses Zertifikat im notwendigen .pem Format kann von der folgenden Seite herunter geladen werden:
Sollte die Installation nicht automatisch erfolgen, kann in den meisten Androidversionen das Zertifikat wie folgt installiert werden:
1. Eine Display Sperre aktivieren
2. Systemeinstellungen – Sicherheit – Von SD Karte (Zertifikate von SD Karte)
Eventuell muss WLAN als die Verwendung des Zertifikates und ein Name angegeben werden.

Zuletzt wird die Verwendung des Zertifikates noch in den WLAN-Einstellungen für eduroam eingetragen:
Systemeinstellungen – WLAN – eduroam – Netzwerk ändern – CA-Zertifikat

Ist eduroam korrekt auf einem Gerät mit Android Betriebssystem konfiguriert und es wird anschließend die Display Sperre deaktiviert, so wird das vorher korrekt installierte Root-Zertifikat für das eduroam WLAN Profil ohne Vorwarnung vom Android System wieder gelöscht. Leider bleibt das eduroam WLAN Profil weiterhin aktiv, jedoch ohne Konfiguration des Root Zertifikats.
Eine auch nur kurzfristige Deaktivierung der Display Sperre bedingt also eine erneute Installation des Root-Zertifikates.

 

 

Access Keys: