Wer sein Handy wechselt, möchte in der Regel Chats, Fotos, Kontakte und andere Informationen vom alten Gerät übertragen. Für erfahrene Android- und iOS-Nutzer ist dies kein Problem, aber viele Käufer sind damit überfordert oder haben keine Lust dazu.
Deshalb bietet MediaMarktSaturn in seinen Filialen einen Umzugsservice an. Der Konzern verspricht die Einrichtung eines Google- oder iOS-Kontos, die Installation von Updates und den Transfer von Daten vom alten auf das neue Gerät, einschließlich Bilder, Videos und Kontakte. Bei Saturn heißt dieser Service “Ready2Go” und bei MediaMarkt “Startklar”. Wir wollten herausfinden, wie gut der Service funktioniert und ob dabei sensible Inhalte wie Passwörter vor Missbrauch geschützt werden.
Passwörter aushändigen?
Für unseren Test haben wir ein Android-Handy mit Testdaten vorbereitet, sind in eine Saturn-Filiale gegangen und haben uns als normale Kunden ausgegeben. An einem Pult in der Handyabteilung haben wir den Umzugsexperten getroffen, einen Mitarbeiter der MediaMarktSaturn-Tochterfirma Tec Repair. Wir wollten wissen, wie der Datentransfer konkret abläuft. Der Mitarbeiter erklärte, dass wir ihm einen Zettel mit unserem Entsperrcode und Google-Passwort geben könnten und dann eine Runde spazieren gehen könnten. Wir könnten auch dableiben, aber dann würde es länger dauern.
Also haben wir uns ein neues Android-Handy ausgesucht, “Ready2Go” gebucht, an der Kasse bezahlt und sind zum Techniker zurückgekehrt. Wir haben ihn gebeten, beim Transfer dabei zu sein und unsere Passwörter selbst einzugeben. Kein Problem.
Wir haben das alte Handy entsperrt und dem Techniker übergeben. Ohne Erklärungen hat er sofort mit der Arbeit begonnen: Er hat WhatsApp geöffnet und ein Chat-Backup durchgeführt. Anschließend hat er in den Android-Einstellungen den USB-Debugging-Modus aktiviert, der dem PC vollen Zugriff auf das System ermöglicht. Auf dem neuen Handy hat er uns dann eingeloggt. Was er getan hat und warum, hat er nicht erklärt.
Außer Reichweite
Nach den Vorbereitungen hat er uns nur mitgeteilt, dass er als nächstes die Daten übertragen wird. Wir könnten uns jetzt zehn Minuten im Markt umsehen. Dann hat er unsere beiden Geräte mitgenommen, ein paar Meter hinter den Tresen, zu einem Schreibtisch. Wir konnten nur noch sehen, wie er die Handys mit einem Laptop verbunden hat, aber nicht genau, was passiert.
Nach Abschluss des Transfers haben wir dem Mitarbeiter noch ein paar Fragen gestellt: Mit welcher Software wurden die Daten übertragen? Er sagte, dass es sich um ein speziell für seine Firma entwickeltes Programm handelt. Liegen die Daten jetzt noch auf dem Laptop? Nein, es wird nichts zwischengespeichert. Geben manche Kunden tatsächlich ihre Passwörter auf und überlassen sie dem Mitarbeiter? “Ja klar. Das machen die meisten”, antwortete der Techniker ungerührt. Die Zettel würden anschließend “geschreddert”.
Wir haben uns das Ergebnis des Transfers in der Redaktion angesehen: Der Mitarbeiter hat das Cloud-Backup von Google nicht genutzt, sondern nur das Transfertool auf dem Laptop. Dieses hat Apps, Fotos, Dokumente und Kontakte übertragen, sowohl aus dem Google-Konto als auch aus dem Telefonspeicher. Nicht übertragen wurden SMS und Einstellungen wie WLAN-Zugangsdaten – Dinge, die normalerweise von Googles Cloud-Backup übertragen werden. Der Mitarbeiter hat den USB-Debugging-Modus lobenswerterweise wieder deaktiviert.
Die Pressestelle von MediaMarktSaturn hat auf Anfrage bestätigt, dass Kunden ihre Passwörter auf “Kärtchen” notieren lassen können. Diese werden nach der Einrichtung entweder dem Kunden übergeben oder in seiner Anwesenheit vernichtet. Mitarbeiter erhalten regelmäßig Datenschutzschulungen. Die Datenübertragung erfolgt “direkt und ohne Zwischenspeicherung”. Das Unternehmen betont, dass es sich streng an die gesetzlichen Vorgaben der DSGVO hält.
Fazit
Aus Datenschutzsicht ist der Einrichtungsservice problematisch. Bereits während unserer Stichprobe hatten wir ein ungutes Gefühl, da wir dem Mitarbeiter alle Informationen zum Datenschutz entlocken mussten und er unsere entsperrten Handys mit zu seinem Schreibtisch genommen hat. Noch bedenklicher ist die Praxis des Unternehmens, Zugangsdaten von Kunden entgegenzunehmen. Neugierige Mitarbeiter könnten sich diese Informationen merken oder heimlich aufschreiben. Dadurch ergeben sich viele Möglichkeiten des Missbrauchs, von Belästigung bis hin zum Identitätsdiebstahl.
Technisch gesehen war der Service im Selbstversuch akzeptabel: Die wichtigsten Daten wurden übertragen. Allerdings überträgt Googles kostenloses Cloud-Tool in der Regel noch mehr Inhalte. Wir empfehlen Ihnen daher, den Handy-Umzug lieber selbst durchzuführen und Bekannte zu unterstützen, die dies nicht alleine schaffen. In unserem Ratgeber zeigen wir, wie Sie Ihre Daten mit Hersteller-Tools und Bordmitteln auf das neue Smartphone umziehen können.
Dieser Artikel stammt aus c’t 14/2020.
