bruennlein schrieb am 03.07.2024 12:57:
Im Artikel stand, dass die Position verschlüsselt gespeichert wird. Zwar wird nicht näher erläutert, was wie und wer alles einen Schlüssel hat, vermutlich wird das aber so gedacht sein, dass nur der Eigentümer die Positionsdaten entschlüsseln kann.
Da man Geräte mit allen eigenen Geräten und per Webseite suchen kann, muß Google den (Entschlüsselungs-)Schlüssel im eigenen System haben (falls sie überhaupt kundenspezifische Schlüssel nutzen). Ein Verschlüsseln des kundenspezifischen Schlüssels mit Kunden-Credentials dürfte "knifflig" werden, da der Webzugang mit Klartext-Passwort, der Gerätezugang anderweitig gesichert ist. Abgesehen davon findet die Verschlüsselung der Positionen voraussichtlich bei Google statt. D. h. die Position liegt Google schon mal im Klartext vor.
Da kundenspezifische Schlüssel hier ohnehin nur Sicherheit vorgaukeln (s. o.), findet die Verschlüsselung wahrscheinlich mit einem servicespezifischen Google-Key statt und Google liefert die entschlüsselten Positionen nach Zugangsprüfung aus. Die Verschlüsselung würde dann nur vor "Hackern" schützen, die an Google-Routinen vorbei auf die Daten zugreifen wollen.
Aber Google macht das bestimmt alles ganz sicher - notfalls mit Magie.