Viele Smartphone-Hersteller bieten ihren Kunden die Möglichkeit, defekte oder beschädigte Geräte einzusenden und reparieren zu lassen – das gilt natürlich auch für die Google Pixel-Smartphones. Vor wenigen Tagen tauchten allerdings gleich zwei Berichte auf, die von ausspionierten Nutzer-Smartphones sprachen. Jetzt hat sich Google offiziell dazu geäußert und weist die Schuld der Taten von sich.
Wir hatten von wenigen Tagen vom Albtraum Smartphone-Reparatur berichtet und der Titel des vorherigen und diesen Artikels war sicher nicht übertrieben: Zwei Nutzer berichteten davon, dass ihr Smartphone von Fremden in Betrieb genommen und ausspioniert wurde. Es wurde nach erotischen Aufnahmen gesucht, Konten ausspioniert, Geld von einem PayPal-Konto abgebucht und sogar Nacktbilder des Besitzers auf seinen eigenen Social Media-Konten veröffentlicht. Jeder kann sich selbst überlegen, wie sehr man betroffen wäre, wenn das eigene Smartphone in fremde Hände gerät.
In beiden Fällen wurde das Smartphone an ein Pixel Reparatur-Center in Texas eingeschickt, sodass sich die beiden Taten sowohl zeitlich als auch von der Lokalität decken und vermutlich vom selben „Bösewicht“ (nenne ich einfach einmal so) begangen wurden. Die Frage ist allerdings, wie und wo das Ganze passiert ist. Die Nutzer berichteten davon, dass die Aktivitäten aus der Lokalität des Reparatur-Centers stammten, sodass die Wahrscheinlichkeit sehr hoch war, dass es sich um einen dortigen Mitarbeiter oder Mitarbeiterin handelt.
In einem nun veröffentlichten Statement, dass Google auch an mich bezüglich des Artikels weitergeleitet hat, weist man die Schuld allerdings von sich. Es war weder ein Mitarbeiter von Google noch einer des Vertragspartners, bei dem man die Smartphones reparieren lässt. Im Folgenden findet ihr das kurze Statement im Wortlaut.
After a thorough investigation, we can say with confidence that the issue impacting the user was not related to the device RMA [Return Merchandise Authorization]. We have worked closely with the user to better understand what occurred and how best to secure the account going forward.
Google will also herausgefunden haben, dass diese Taten nicht von einem unmittelbar mit der Aufgabe beschäftigten Person begangen wurden. Die Frage ist natürlich, wer es denn sonst gewesen sein könnte. Das Paket-Tracking und auch der Blick auf die Aktivitäten besagen, dass die Smartphones zumindest in die Nähe des Reparatur-Centers gekommen sind. In einem Fall kam es dort offiziell an, im anderen nicht. Das schließt zumindest beim ersten Fall den Paketboten aus. Obacht beim Statement: Man spricht von _einem_ Nutzer, betroffen sind aber mindestens zwei. Muss nichts heißen, sollte man aber beachten.
Preisfrage: Wem hat der Paketbote das zur Reparatur eingeschickte Smartphone übergeben, wenn nicht einem dortigen Mitarbeiter? Und falls es doch der Bote war, warum sind die Aktivitäten in unmittelbarer Nähe des Reparatur-Centers aufgetreten? Bekanntlich hat diese Berufsgruppe nicht so viel Zeit und der Fahrer dürfte sich kaum stundenlang vor das Gebäude gestellt und die Smartphones ausspioniert haben. Aber alles spekulieren ist nicht zielführend und es gibt zu wenige Details, um das weiter zu bewerten.
Löscht eure Daten
Wichtig: Löscht vor dem Einsenden eines Smartphones alle wichtigen Daten (am besten ALLE Daten), führt einen Factory Reset durch und entfernt, wenn vorhanden, die Speicherkarte. Weil die betroffenen Smartphones wohl nicht repariert wurden, waren sie wohl einsatzbereit, sodass man den Betroffenen zumindest eine minimale Eigenverantwortung in diesen Fällen geben könnte. Google hat im Zuge des Statements betont, die Prozesse optimieren zu wollen und die Nutzer noch deutlicher darauf hinzuweisen, die Daten vor dem Einschicken zu löschen.