info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Spionerende Smart-TVs
2 views
Skip to first unread message
Joerg Walther
Aug 25, 2023, 1:55:52 PM8/25/23
to
Hallo,
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
vielleicht wird sie ja gedruckt. :-)
Liebe Frau Kuhlmann,
noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
nur kurz angesehen, dann ein Softwareupdate gemacht und das
Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
sind jetzt ein Technisat SAT-Receiver mit Festplatte, ein Raspi mit
Kodi/Libreelec, ein Fire-TV Cube und ein Bluray-Player, alle über einen
HDMI-Switch an HDMI 1 angeschlossen. Damit weiß nun allenfalls Amazon,
was ich mir über den Cube ansehe, LG weiß gar nichts und so lasse ich es
auch.
Mit freundlichen Grüßen
Jörg Walther
-jw-
--
And now for something completely different...
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
vielleicht wird sie ja gedruckt. :-)
Liebe Frau Kuhlmann,
noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
nur kurz angesehen, dann ein Softwareupdate gemacht und das
Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
sind jetzt ein Technisat SAT-Receiver mit Festplatte, ein Raspi mit
Kodi/Libreelec, ein Fire-TV Cube und ein Bluray-Player, alle über einen
HDMI-Switch an HDMI 1 angeschlossen. Damit weiß nun allenfalls Amazon,
was ich mir über den Cube ansehe, LG weiß gar nichts und so lasse ich es
auch.
Mit freundlichen Grüßen
Jörg Walther
-jw-
--
And now for something completely different...
Arno Welzel
Aug 25, 2023, 2:02:51 PM8/25/23
to
Joerg Walther, 2023-08-25 19:11:
> Hallo,
>
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
> auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
> vielleicht wird sie ja gedruckt. :-)
>
> Liebe Frau Kuhlmann,
>
> noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
> LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
> erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
> überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
> nur kurz angesehen, dann ein Softwareupdate gemacht und das
> Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
[...]
Ein Gerät kann ohne Netzwerkverbindung keine Daten senden -
revolutionär. Da würde heise selbst sicher nie draufkommen.
--
Arno Welzel
https://arnowelzel.de
> Hallo,
>
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
> auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
> vielleicht wird sie ja gedruckt. :-)
>
> Liebe Frau Kuhlmann,
>
> noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
> LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
> erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
> überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
> nur kurz angesehen, dann ein Softwareupdate gemacht und das
> Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
Ein Gerät kann ohne Netzwerkverbindung keine Daten senden -
revolutionär. Da würde heise selbst sicher nie draufkommen.
--
Arno Welzel
https://arnowelzel.de
Bernd Ohm
Aug 25, 2023, 3:17:34 PM8/25/23
to
Am 25.08.2023 um 19:11 schrieb Joerg Walther:
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
Ja, habe ich. Da stand im Fazit nämlich auch:
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
"Doch selbst wenn wir auf den Geräten die
TV-Bouquets der Hersteller aktivierten,
etwa Samsung TV Plus, LG Channels oder Amazons
Prime Channels, fanden wir keine verwertbaren
Hinweise auf verstärkte Tracking-Aktivitäten."
Ganz so schlimm scheint es also (noch) nicht zu sein.
Wenn man beispielsweise die rote HbbTV-Taste auf
der FB drückt, sollte einem schon klar sein, dass
für die Streams der Öffis dann der AKAMAI-Server
kontaktiert wird/werden muss.
--
bis denn, BEN
Heinz Schmitz
Aug 26, 2023, 1:09:47 AM8/26/23
to
Bernd Ohm wrote:
>Am 25.08.2023 um 19:11 schrieb Joerg Walther:
>
>> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
>
>Ja, habe ich. Da stand im Fazit nämlich auch:
>
>"Doch selbst wenn wir auf den Geräten die
>TV-Bouquets der Hersteller aktivierten,
>etwa Samsung TV Plus, LG Channels oder Amazons
>Prime Channels, fanden wir keine verwertbaren
>Hinweise auf verstärkte Tracking-Aktivitäten."
>
>Ganz so schlimm scheint es also (noch) nicht zu sein.
Was muss ein Server denn noch groß tracken, wenn man von
>Am 25.08.2023 um 19:11 schrieb Joerg Walther:
>
>> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
>
>Ja, habe ich. Da stand im Fazit nämlich auch:
>
>"Doch selbst wenn wir auf den Geräten die
>TV-Bouquets der Hersteller aktivierten,
>etwa Samsung TV Plus, LG Channels oder Amazons
>Prime Channels, fanden wir keine verwertbaren
>Hinweise auf verstärkte Tracking-Aktivitäten."
>
>Ganz so schlimm scheint es also (noch) nicht zu sein.
ihm Daten runterlädt?
Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Grüße,
H.
Joerg Walther
Aug 26, 2023, 3:36:03 AM8/26/23
to
Bernd Ohm wrote:
>"Doch selbst wenn wir auf den Geräten die
>TV-Bouquets der Hersteller aktivierten,
>etwa Samsung TV Plus, LG Channels oder Amazons
>Prime Channels, fanden wir keine verwertbaren
>Hinweise auf verstärkte Tracking-Aktivitäten."
>
>Ganz so schlimm scheint es also (noch) nicht zu sein.
Wenn durch den Verkauf deiner Daten im schlimmsten Fall der achtfache
>"Doch selbst wenn wir auf den Geräten die
>TV-Bouquets der Hersteller aktivierten,
>etwa Samsung TV Plus, LG Channels oder Amazons
>Prime Channels, fanden wir keine verwertbaren
>Hinweise auf verstärkte Tracking-Aktivitäten."
>
>Ganz so schlimm scheint es also (noch) nicht zu sein.
Gerätepreis (!!!1elf) erzielt wird, dann weiß ich nicht, was da noch
schlimmer sein könnte, der Artikel scheint mir hier nicht 100%ig
konsistent zu sein und auf der einen Seite herunterzuspielen, was auf
der anderen eskaliert wurde.
Joerg Walther
Aug 26, 2023, 3:38:06 AM8/26/23
to
Heinz Schmitz wrote:
>Was muss ein Server denn noch groß tracken, wenn man von
>ihm Daten runterlädt?
Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
>Was muss ein Server denn noch groß tracken, wenn man von
>ihm Daten runterlädt?
ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
ja nun Bände.
Helmut Harnisch
Aug 26, 2023, 4:19:25 AM8/26/23
to
Am 25.08.2023 um 19:11 schrieb Joerg Walther:
> und das
> Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet)Dann verzichtest du aber auf die Mediatheken, die du direkt auf deinem
TV schauen kannst.
Bernd Ohm
Aug 26, 2023, 4:50:44 AM8/26/23
to
Am 26.08.2023 um 07:09 schrieb Heinz Schmitz:
> Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Natürlich ist Point-to-Multipoint sexy.
> Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Daher sind DVB-X und DAB auch nette Veranstaltungen.
--
bis denn, BEN
Joerg Walther
Aug 26, 2023, 4:55:16 AM8/26/23
to
Helmut Harnisch wrote:
<kaputtes Quoting repariert>
>> und das Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet)
>Dann verzichtest du aber auf die Mediatheken, die du direkt auf deinem
>TV schauen kannst.
Nein, tu ich nicht, denn ich habe ja Kodi auf dem Raspi, und da
natürlich Mediathekview installiert. BBC iPlayer geht übrigens auch. ;-)
<kaputtes Quoting repariert>
>> und das Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet)
>Dann verzichtest du aber auf die Mediatheken, die du direkt auf deinem
>TV schauen kannst.
natürlich Mediathekview installiert. BBC iPlayer geht übrigens auch. ;-)
Bernd Ohm
Aug 26, 2023, 5:26:19 AM8/26/23
to
Am 26.08.2023 um 10:55 schrieb Joerg Walther:
> Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
Und was macht das für einen Unterschied wenn stattdessen
die Glotze nach dem Drücken der "Roten Taste" sich mit
dem AKAMAI-Server verbindet?
--
bis denn, BEN
Joerg Walther
Aug 26, 2023, 5:49:00 AM8/26/23
to
Bernd Ohm wrote:
>> Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
>
>Und was macht das für einen Unterschied wenn stattdessen
>die Glotze nach dem Drücken der "Roten Taste" sich mit
>dem AKAMAI-Server verbindet?
Auf dem Raspi ist Mediathekview nicht personalisiert. Abgesehen davon
>> Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
>
>Und was macht das für einen Unterschied wenn stattdessen
>die Glotze nach dem Drücken der "Roten Taste" sich mit
>dem AKAMAI-Server verbindet?
ist die Bedienung konsistenter und schneller und ich brauche eine
Fernbedienung weniger.
Hergen Lehmann
Aug 26, 2023, 6:30:04 AM8/26/23
to
Am 26.08.23 um 11:26 schrieb Bernd Ohm:
Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen Servern
und übermittelt allerhand Nutzungsprofile.
Bei Kodi hat man das weitgehend unter Kontrolle.
und übermittelt allerhand Nutzungsprofile.
Bei Kodi hat man das weitgehend unter Kontrolle.
Bernd Ohm
Aug 26, 2023, 10:18:54 AM8/26/23
to
Am 26.08.2023 um 12:12 schrieb Hergen Lehmann:
> Die Glotze verbindet sich (ungefragt) noch mit
> hunderten anderen Servern
> und übermittelt allerhand Nutzungsprofile.
In dem entsprechenden c't-Artikel und dessen
> Die Glotze verbindet sich (ungefragt) noch mit
> hunderten anderen Servern
> und übermittelt allerhand Nutzungsprofile.
Fazit ich oben auch gepostet hatte ist dieses
weit weniger anzutreffen als befürchtet.
--
bis denn, BEN
Marcel Mueller
Aug 26, 2023, 10:58:47 AM8/26/23
to
Am 26.08.23 um 11:26 schrieb Bernd Ohm:
Sicherheitsupdates.
Marcel
Mike Grantz
Aug 26, 2023, 11:34:01 AM8/26/23
to
On 26.08.2023 09:38, Joerg Walther wrote:
> Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
> ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
> einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
> Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
> ja nun Bände.
Eiiiiii, das ist in dem Fall etwas extremer, da man auch gefilmt wird.
> Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
> ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
> einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
> Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
> ja nun Bände.
(Und evtl. sogar abgehört. Ist schon etwas länger her, als ich den
Bericht dazu las.)
Und natürlich wird man hart bestraft, wenn man versucht, das zu unterbinden.
Mike Grantz
Aug 26, 2023, 11:36:05 AM8/26/23
to
On 26.08.2023 12:12, Hergen Lehmann wrote:
> Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen Servern
> und übermittelt allerhand Nutzungsprofile.
Leider haste vergessen, die Liste mit den hunderten Servern zu posten.
> Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen Servern
> und übermittelt allerhand Nutzungsprofile.
Bitte nachholen.
Hergen Lehmann
Aug 26, 2023, 3:00:04 PM8/26/23
to
Am 26.08.23 um 17:36 schrieb Mike Grantz:
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P
Vielleicht bekommst du es an einer Uni günstiger, die Studenten suchen
immer nach geeigneten Themen für ihre Masterarbeit.
Alternativ kannst du ja mal beim Hersteller anfragen, ob er dir eine
vollständige Liste seiner Kooperationspartner und Cloud-Dienstleister
zur Verfügung stellt oder sich auf Allgemeinklauseln in den AGB
zurückzieht, nach denen du der Übermittlung unscharf definierter Daten
an gänzlich unbestimmte "Partner" pauschal zustimmst. Die Schlüsse aus
Letzterem darfst du selbst ziehen.
Ach, und leider wäre jegliches Ergebnis nur eine Momentaufnahme. Jeder,
der den Auftrag bekommt, so etwas zu programmieren, wird die Liste der
Tracking-Server wiederum verschlüsselt aus dem Netz abrufen und den
Mechanismus dafür so gut wie es geht verschleiern - als Beispiel schau
dir einfach mal die Tracking-Skripte von Branchengrößen wie Google oder
Facebook an.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P
Vielleicht bekommst du es an einer Uni günstiger, die Studenten suchen
immer nach geeigneten Themen für ihre Masterarbeit.
Alternativ kannst du ja mal beim Hersteller anfragen, ob er dir eine
vollständige Liste seiner Kooperationspartner und Cloud-Dienstleister
zur Verfügung stellt oder sich auf Allgemeinklauseln in den AGB
zurückzieht, nach denen du der Übermittlung unscharf definierter Daten
an gänzlich unbestimmte "Partner" pauschal zustimmst. Die Schlüsse aus
Letzterem darfst du selbst ziehen.
Ach, und leider wäre jegliches Ergebnis nur eine Momentaufnahme. Jeder,
der den Auftrag bekommt, so etwas zu programmieren, wird die Liste der
Tracking-Server wiederum verschlüsselt aus dem Netz abrufen und den
Mechanismus dafür so gut wie es geht verschleiern - als Beispiel schau
dir einfach mal die Tracking-Skripte von Branchengrößen wie Google oder
Facebook an.
Mike Grantz
Aug 26, 2023, 3:11:06 PM8/26/23
to
On 26.08.2023 20:59, Hergen Lehmann wrote:
> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
> Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
> Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
> 100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
> Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
> dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
> auch nicht. :-P
Ich will kein Gutachten, sondern einfach nur einen Beleg für deine
> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
> Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
> Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
> 100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
> Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
> dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
> auch nicht. :-P
Behauptung.
Arno Welzel
Aug 26, 2023, 6:17:12 PM8/26/23
to
Heinz Schmitz, 2023-08-26 07:09:
> Bernd Ohm wrote:
>
>> Am 25.08.2023 um 19:11 schrieb Joerg Walther:
>>
>>> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
>>
>> Ja, habe ich. Da stand im Fazit nämlich auch:
>>
>> "Doch selbst wenn wir auf den Geräten die
>> TV-Bouquets der Hersteller aktivierten,
>> etwa Samsung TV Plus, LG Channels oder Amazons
>> Prime Channels, fanden wir keine verwertbaren
>> Hinweise auf verstärkte Tracking-Aktivitäten."
>>
>> Ganz so schlimm scheint es also (noch) nicht zu sein.
>
> Was muss ein Server denn noch groß tracken, wenn man von
> ihm Daten runterlädt?
Anders herum: es ist schlicht nicht vermeidbar, dass ein Server
mitbekommt, ob etwas heruntergeladen wird - denn ohne IP-Adresse gibt es
keine Datenübertragung. Die Frage ist nur, ob und wie lange der
Serverbetreiber die Information, wann von welcher IP-Adresse aus etwas
angefordert wurde, speichert und ob Smart-TVs zusätzlich noch
individuelle Gerätekennungen mitschicken bei der Anforderung von Daten.
> Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Ja, das ist logisch, weil sie ja auch nichts aktiv anfordern muss,
sondern nur das Signal, was ausgestrahlt wird, auffängt.
> Bernd Ohm wrote:
>
>> Am 25.08.2023 um 19:11 schrieb Joerg Walther:
>>
>>> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
>>
>> Ja, habe ich. Da stand im Fazit nämlich auch:
>>
>> "Doch selbst wenn wir auf den Geräten die
>> TV-Bouquets der Hersteller aktivierten,
>> etwa Samsung TV Plus, LG Channels oder Amazons
>> Prime Channels, fanden wir keine verwertbaren
>> Hinweise auf verstärkte Tracking-Aktivitäten."
>>
>> Ganz so schlimm scheint es also (noch) nicht zu sein.
>
> Was muss ein Server denn noch groß tracken, wenn man von
> ihm Daten runterlädt?
mitbekommt, ob etwas heruntergeladen wird - denn ohne IP-Adresse gibt es
keine Datenübertragung. Die Frage ist nur, ob und wie lange der
Serverbetreiber die Information, wann von welcher IP-Adresse aus etwas
angefordert wurde, speichert und ob Smart-TVs zusätzlich noch
individuelle Gerätekennungen mitschicken bei der Anforderung von Daten.
> Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
sondern nur das Signal, was ausgestrahlt wird, auffängt.
Arno Welzel
Aug 26, 2023, 6:19:18 PM8/26/23
to
Joerg Walther, 2023-08-26 09:38:
> Heinz Schmitz wrote:
>
>> Was muss ein Server denn noch groß tracken, wenn man von
>> ihm Daten runterlädt?
>
> Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
> ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
> einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
> Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
> ja nun Bände.
Es gibt exakt *einen* Anbieter für sowas:
<https://www.nextpit.de/usa-bieten-gratis-smart-tv>
> Heinz Schmitz wrote:
>
>> Was muss ein Server denn noch groß tracken, wenn man von
>> ihm Daten runterlädt?
>
> Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
> ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
> einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
> Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
> ja nun Bände.
<https://www.nextpit.de/usa-bieten-gratis-smart-tv>
Joerg Walther
Aug 27, 2023, 4:00:09 AM8/27/23
to
Hergen Lehmann wrote:
>Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
>Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
>Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
>100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
>Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
>dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
>auch nicht. :-P
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
>Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
>Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
>Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
>100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
>Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
>dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
>auch nicht. :-P
:)
So hat es wohl auch die c't gemacht.
Hergen Lehmann
Aug 27, 2023, 5:30:04 AM8/27/23
to
Am 27.08.23 um 10:00 schrieb Joerg Walther:
> Hergen Lehmann wrote:
>
>> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
um eine allzu geschwätzige App (die ich aber brauche) etwas in die
Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
plötzlich Doubleclick, usw.
Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
wechselnde "Partner") werden auch andere so machen, um Filter auszutricksen.
> :)
> So hat es wohl auch die c't gemacht.
... um "nicht verwertbare" Resultate zu erhalten. Irgendwas haben sie
also offenbar gesehen, es nur nicht eindeutig zuordnen können.
Man müsste das wirklich über einen längeren Zeitraum beobachten und auch
in den Traffic herein schauen, ob etwa die Kommunikation zu den
Herstellerservern Auffälligkeiten (Gerätekennungen, URLs von
Tracking-Diensten) enthält.
> Hergen Lehmann wrote:
>
>> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
> Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
Leider nicht. Ich habe auf dem Smartphone 24/7 eine Firewall mitlaufen,
um eine allzu geschwätzige App (die ich aber brauche) etwas in die
Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
plötzlich Doubleclick, usw.
Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
wechselnde "Partner") werden auch andere so machen, um Filter auszutricksen.
> :)
> So hat es wohl auch die c't gemacht.
also offenbar gesehen, es nur nicht eindeutig zuordnen können.
Man müsste das wirklich über einen längeren Zeitraum beobachten und auch
in den Traffic herein schauen, ob etwa die Kommunikation zu den
Herstellerservern Auffälligkeiten (Gerätekennungen, URLs von
Tracking-Diensten) enthält.
Thomas Einzel
Aug 27, 2023, 7:18:31 AM8/27/23
to
Am 27.08.2023 um 11:24 schrieb Hergen Lehmann:
> Am 27.08.23 um 10:00 schrieb Joerg Walther:
...
> Am 27.08.23 um 10:00 schrieb Joerg Walther:
>> Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
>
> Leider nicht. Ich habe auf dem Smartphone 24/7 eine Firewall mitlaufen,
> um eine allzu geschwätzige App (die ich aber brauche) etwas in die
> Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
> Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
> plötzlich Doubleclick, usw.
>
> Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
> wechselnde "Partner") werden auch andere so machen, um Filter
> auszutricksen.
Wer unbedingt etwas aus dem Internet streamen möchte und dabei keine
>
> Leider nicht. Ich habe auf dem Smartphone 24/7 eine Firewall mitlaufen,
> um eine allzu geschwätzige App (die ich aber brauche) etwas in die
> Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
> Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
> plötzlich Doubleclick, usw.
>
> Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
> wechselnde "Partner") werden auch andere so machen, um Filter
> auszutricksen.
Einschränkungen der Adressen in Erwägung zieht, muss wohl bei einem
Smart TV mit Tracking & Co leben.
Ansonsten kann man den Netzwerkanschluß entweder auf das LAN
beschränken (streaming lokaler Dateien) oder den/die Smart TV im Haus
mit nur mit einer (kurzen) whitelist ins Internet lassen. Ich würde beim
Netzwerkanschluß des/der Smart TV zu einem gesonderten VLAN raten.
--
Thomas
Hergen Lehmann
Aug 27, 2023, 10:00:09 AM8/27/23
to
Am 27.08.23 um 13:18 schrieb Thomas Einzel:
> Ansonsten kann man den Netzwerkanschluß entweder auf das LAN
> beschränken (streaming lokaler Dateien) oder den/die Smart TV im Haus
> mit nur mit einer (kurzen) whitelist ins Internet lassen. Ich würde beim
> Netzwerkanschluß des/der Smart TV zu einem gesonderten VLAN raten.
Ja. Das endet aber auch spätestens dann, wenn man Anbieter wie Youtube
oder Instagram mit im Bouquet haben will, welche zugleich bedeutende
Inhalteanbieter und berüchtigte Tracking-Übeltäter sind. Und selbst die
Angebote der öffentlich-rechtlichen sind nicht sauber, Stichwort HbbTV.
> Ansonsten kann man den Netzwerkanschluß entweder auf das LAN
> beschränken (streaming lokaler Dateien) oder den/die Smart TV im Haus
> mit nur mit einer (kurzen) whitelist ins Internet lassen. Ich würde beim
> Netzwerkanschluß des/der Smart TV zu einem gesonderten VLAN raten.
oder Instagram mit im Bouquet haben will, welche zugleich bedeutende
Inhalteanbieter und berüchtigte Tracking-Übeltäter sind. Und selbst die
Angebote der öffentlich-rechtlichen sind nicht sauber, Stichwort HbbTV.
Heinz Schmitz
Aug 28, 2023, 6:09:02 AM8/28/23
to
DANN erst das Netzwerkkabel einzustecken. Das erinnert dann so an die
Kasperjahre: "Guten Morgen, liebe Kinder. Seid Ihr auch alle da?"
Grüße,
H.
Herbert Albrecht
Aug 28, 2023, 9:25:32 AM8/28/23
to
Am 28.08.2023 um 12:09 schrieb Heinz Schmitz:
> Joerg Walther wrote:
>
>> Hergen Lehmann wrote:
>>
>>> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
>>> Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
>>> Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
>>> 100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
>>> Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
>>> dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
>>> auch nicht. 😛
> Joerg Walther wrote:
>
>> Hergen Lehmann wrote:
>>
>>> Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
>>> Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
>>> Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
>>> 100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
>>> Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
>>> dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
>> Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
>> 😄
>> So hat es wohl auch die c't gemacht.
> Es kann auch interessant sein, den PC und Wireshark hochzufahren, und
> DANN erst das Netzwerkkabel einzustecken. Das erinnert dann so an die
> Kasperjahre: "Guten Morgen, liebe Kinder. Seid Ihr auch alle da?"
Ich habe einen Telekom-Router. An dem hängt ein PC, mit dem man so ein
> Es kann auch interessant sein, den PC und Wireshark hochzufahren, und
> DANN erst das Netzwerkkabel einzustecken. Das erinnert dann so an die
> Kasperjahre: "Guten Morgen, liebe Kinder. Seid Ihr auch alle da?"
paar Grundeinstellungen machen kann.
Bisher habe ich mich um das, was über das Netz kommt und geht, nicht
gekümmert. Meine alten Kisten konnten eh nicht viel. Das einzige
'ernstzunehmende' IT-Gerät bei mir war der PC. Nun ist ein Tablet
dazugekommen, das aktuell viel als Internetradio eingesetzt wird, bald
wohl auch ein TV...
Dazu zwei Fragen:
1. Gibt es eine App für das Tablet, das alle LAN- und WLAN-Verbindungen
darstellt und anzeigt, was darüber läuft? Möglichst mit Inhalt der
Kommunikation.
2. Worauf sollte man achten? Dass versucht wird,
nutzerinteressenbezogene Werbung zu schalten - ja mei. Das Amazon meine
Käufe speichert und mir Ähnliches anbietet, habe ich schon bei meinem
ersten Kauf bemerkt. Was sonst?
Herbert
Bernd Ohm
Aug 28, 2023, 10:11:17 AM8/28/23
to
Am 28.08.2023 um 15:25 schrieb Herbert Albrecht:
> Nun ist ein Tablet dazugekommen
Welcher Hersteller, welches Betriebssystem?
> bald wohl auch ein TV...
Welcher Hersteller, welches Betriebssystem?
--
bis denn, BEN
> Nun ist ein Tablet dazugekommen
Welcher Hersteller, welches Betriebssystem?
> bald wohl auch ein TV...
--
bis denn, BEN
Hergen Lehmann
Aug 28, 2023, 11:00:04 AM8/28/23
to
Am 28.08.23 um 15:25 schrieb Herbert Albrecht:
> 1. Gibt es eine App für das Tablet, das alle LAN- und WLAN-Verbindungen
> darstellt und anzeigt, was darüber läuft? Möglichst mit Inhalt der
> Kommunikation.
Ich benutze für Android "NetGuard". Das ist zwar primär für einen
anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
aber auch recht hübsch protokollieren und stammt von einem
vertrauenswürdigen Autor.
> 2. Worauf sollte man achten?
Jeglicher Netzwerkverkehr, welcher nicht zum Hersteller der App geht
oder für die Funktion einer App nicht notwendig erscheint, verdient
Aufmerksamkeit.
Besonders verdächtig sind:
- facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
welchem Geschäftsmodell der Geld verdient.
- Server in Russland, China und anderen absolutistischen Staaten.
Google trackt natürlich auch, aber da kommst du unter Android praktisch
nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
streng für sich zu behalten.
> Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja mei.
So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
sonderlich sorgfältig auf die Absichten ihrer "Partner".
Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
> Das Amazon meine
> Käufe speichert und mir Ähnliches anbietet, habe ich schon bei meinem
> ersten Kauf bemerkt.
Das ist eh nicht neu und war schon im Zeitalter der Versandhauskataloge
der Fall.
> Was sonst?
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da diese
Geräte den Besitzer oft über den ganzen Tag begleiten, lassen sich aus
Standortdaten und Nutzungsmustern weitreichende Erkenntnisse gewinnen.
> 1. Gibt es eine App für das Tablet, das alle LAN- und WLAN-Verbindungen
> darstellt und anzeigt, was darüber läuft? Möglichst mit Inhalt der
> Kommunikation.
anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
aber auch recht hübsch protokollieren und stammt von einem
vertrauenswürdigen Autor.
> 2. Worauf sollte man achten?
oder für die Funktion einer App nicht notwendig erscheint, verdient
Aufmerksamkeit.
Besonders verdächtig sind:
- facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
welchem Geschäftsmodell der Geld verdient.
- Server in Russland, China und anderen absolutistischen Staaten.
Google trackt natürlich auch, aber da kommst du unter Android praktisch
nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
streng für sich zu behalten.
> Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja mei.
Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
sonderlich sorgfältig auf die Absichten ihrer "Partner".
Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
> Das Amazon meine
> Käufe speichert und mir Ähnliches anbietet, habe ich schon bei meinem
> ersten Kauf bemerkt.
der Fall.
> Was sonst?
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da diese
Geräte den Besitzer oft über den ganzen Tag begleiten, lassen sich aus
Standortdaten und Nutzungsmustern weitreichende Erkenntnisse gewinnen.
Marcel Mueller
Aug 28, 2023, 1:23:12 PM8/28/23
to
Am 26.08.23 um 16:18 schrieb Bernd Ohm:
Naja, das war aber ein "aus Mangel an Beweisen"-Freispruch, weil die
Kommunikation verschlüsselt ist. Den zugehörigen Folgesatz hattest du
abgeschnitten.
Marcel
Kommunikation verschlüsselt ist. Den zugehörigen Folgesatz hattest du
abgeschnitten.
Marcel
Herbert Albrecht
Aug 29, 2023, 3:30:12 AM8/29/23
to
Am 28.08.2023 um 16:11 schrieb Bernd Ohm:
> Am 28.08.2023 um 15:25 schrieb Herbert Albrecht:
>
>> Nun ist ein Tablet dazugekommen
>
> Welcher Hersteller, welches Betriebssystem?
Samsung Galaxy Tab A8 SM-X205, Sofware One UI Core Android V.13
> Am 28.08.2023 um 15:25 schrieb Herbert Albrecht:
>
>> Nun ist ein Tablet dazugekommen
>
> Welcher Hersteller, welches Betriebssystem?
>
> > bald wohl auch ein TV...
>
> Welcher Hersteller, welches Betriebssystem?
Unklar, hängt von vielem ab, z.B. der optische Eindruck des Bildschirms,
> > bald wohl auch ein TV...
>
> Welcher Hersteller, welches Betriebssystem?
technische Eigenschaften, Renomee des Anbieters. Wenn ich ein
technisches Gerät kaufe gucke ich normalerweise in die Ergebnisse der
Stiftung Warentest und nehme irgendwas Preiswertes aus dem oberen Drittel.
Herbert
Herbert Albrecht
Aug 29, 2023, 4:43:34 AM8/29/23
to
Am 28.08.2023 um 16:34 schrieb Hergen Lehmann:
> Am 28.08.23 um 15:25 schrieb Herbert Albrecht:
>
>> 1. Gibt es eine App für das Tablet, das alle LAN- und
>> WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
>> mit Inhalt der Kommunikation.
>
> Ich benutze für Android "NetGuard". Das ist zwar primär für einen
> anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
> aber auch recht hübsch protokollieren und stammt von einem
> vertrauenswürdigen Autor.
Sieht interessant aus.
> Am 28.08.23 um 15:25 schrieb Herbert Albrecht:
>
>> 1. Gibt es eine App für das Tablet, das alle LAN- und
>> WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
>> mit Inhalt der Kommunikation.
>
> Ich benutze für Android "NetGuard". Das ist zwar primär für einen
> anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
> aber auch recht hübsch protokollieren und stammt von einem
> vertrauenswürdigen Autor.
>
>
>> 2. Worauf sollte man achten?
>
> Jeglicher Netzwerkverkehr, welcher nicht zum Hersteller der App geht
> oder für die Funktion einer App nicht notwendig erscheint, verdient
> Aufmerksamkeit.
>
> Besonders verdächtig sind:
> - facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
> weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
> welchem Geschäftsmodell der Geld verdient.
> - Server in Russland, China und anderen absolutistischen Staaten.
Leichter gesagt als getan. Gerade Profis werden sich tarnen und haben im
>
>> 2. Worauf sollte man achten?
>
> Jeglicher Netzwerkverkehr, welcher nicht zum Hersteller der App geht
> oder für die Funktion einer App nicht notwendig erscheint, verdient
> Aufmerksamkeit.
>
> Besonders verdächtig sind:
> - facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
> weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
> welchem Geschäftsmodell der Geld verdient.
> - Server in Russland, China und anderen absolutistischen Staaten.
Internet bessere Möglichkeiten als im real life.
>
> Google trackt natürlich auch, aber da kommst du unter Android praktisch
> nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
> streng für sich zu behalten.
>
...oder eben Apple, wenn ich ein Eifon verwende :-)
> Google trackt natürlich auch, aber da kommst du unter Android praktisch
> nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
> streng für sich zu behalten.
>
>
>> Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja
>> mei.
>
> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
> Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
> sonderlich sorgfältig auf die Absichten ihrer "Partner".
>
> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
> Unternehmen eine Rolle gespielt habe.
Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch nicht
>> Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja
>> mei.
>
> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
> Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
> sonderlich sorgfältig auf die Absichten ihrer "Partner".
>
> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
> Unternehmen eine Rolle gespielt habe.
überall angekommen war. In England kam dazu, dass es für Remain keine
Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach meiner
Ferndiagnose hat es Labour versiebt.
Das spricht aber nicht gegen die Anwendung der Technik selbst. In engen
Altstädten flüchten Räuber gerne mit dem Fahrrad aber deshalb wollen wir
das Fahrrad doch nicht verbieten, oder?
>
>
>> Das Amazon meine Käufe speichert und mir Ähnliches anbietet, habe ich
>> schon bei meinem ersten Kauf bemerkt.
>
> Das ist eh nicht neu und war schon im Zeitalter der Versandhauskataloge
> der Fall.
Und Tante Emma aus dem gleichnamigen Laden wusste auch genau, wer von
>
>> Das Amazon meine Käufe speichert und mir Ähnliches anbietet, habe ich
>> schon bei meinem ersten Kauf bemerkt.
>
> Das ist eh nicht neu und war schon im Zeitalter der Versandhauskataloge
> der Fall.
ihren Kunden an einem neuen Angebot interessiert sein könnte.
>> Was sonst?
>
> Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da diese
> Geräte den Besitzer oft über den ganzen Tag begleiten, lassen sich aus
> Standortdaten und Nutzungsmustern weitreichende Erkenntnisse gewinnen.
Erreichbarbeit herzustellen. Darüber machen sich anscheinend nur wir
Deutschen Sorgen. Im Ausland interessiert das anscheinend kaum jemanden.
Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
dabei. Dort müsste man doch die stärksten Bedenken haben.
Herbert
Hergen Lehmann
Aug 29, 2023, 12:30:04 PM8/29/23
to
Am 29.08.23 um 10:43 schrieb Herbert Albrecht:
>> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
>> Tracking- und Werbeagenturen die Daten aber auch weiter und achten
>> nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
>>
>> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
>> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
>> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
>> Unternehmen eine Rolle gespielt habe.
>
> Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch nicht
> überall angekommen war. In England kam dazu, dass es für Remain keine
> Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach meiner
> Ferndiagnose hat es Labour versiebt.
Ja, sich dabei erwischen zu lassen, waren "Anfangseffekte".
Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
gespeichert werden und die Fortschritte in der KI noch eine sehr viel
präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
externen Partner (wie Cambridge Analytica) mehr, um umfassende
Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
erwischen zu lassen.
> Das spricht aber nicht gegen die Anwendung der Technik selbst.
Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
nur noch mit enger Zweckbindung zu gestatten.
>> Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
>> diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
>> sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
>> gewinnen.
>
> Gleichzeitig ist es technisch erforderlich, um die jederzeitige
> Erreichbarbeit herzustellen.
Der Netzbetreiber muss wissen, in welcher Zelle sich das Gerät befindet.
Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
NICHT automatisch spanischsprachige Videos sehen.
> Darüber machen sich anscheinend nur wir
> Deutschen Sorgen. Im Ausland interessiert das anscheinend kaum jemanden.
Die DSGVO ist ein europäisches Gemeinschaftsprojekt. Und selbst in den
USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
> Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
> dabei. Dort müsste man doch die stärksten Bedenken haben.
Dort ist eigenständiges Denken und Handeln eh verboten.
>> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
>> Tracking- und Werbeagenturen die Daten aber auch weiter und achten
>> nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
>>
>> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
>> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
>> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
>> Unternehmen eine Rolle gespielt habe.
>
> Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch nicht
> überall angekommen war. In England kam dazu, dass es für Remain keine
> Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach meiner
> Ferndiagnose hat es Labour versiebt.
Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
gespeichert werden und die Fortschritte in der KI noch eine sehr viel
präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
externen Partner (wie Cambridge Analytica) mehr, um umfassende
Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
erwischen zu lassen.
> Das spricht aber nicht gegen die Anwendung der Technik selbst.
mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
nur noch mit enger Zweckbindung zu gestatten.
>> Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
>> diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
>> sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
>> gewinnen.
>
> Gleichzeitig ist es technisch erforderlich, um die jederzeitige
> Erreichbarbeit herzustellen.
Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
NICHT automatisch spanischsprachige Videos sehen.
> Darüber machen sich anscheinend nur wir
> Deutschen Sorgen. Im Ausland interessiert das anscheinend kaum jemanden.
USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
> Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
> dabei. Dort müsste man doch die stärksten Bedenken haben.
Fridrich B.
Aug 30, 2023, 12:19:56 AM8/30/23
to
Am 25.08.2023 um 19:11 schrieb Joerg Walther:
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
Der wohl neue links drehende heise Verlag haut gerne alte Themen wieder
> ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
neu raus, was andere bereits vor Jahren schon beschrieben haben.
> https://www.youtube.com/watch?v=j8JRJ2vI5w8
Jedes Gerät, dass via LAN-Kabel am Router, wegen EPG oder Systemupdates
hängt, wird vom Hersteller mehr oder weniger aufgrund der
Nutzungsgewohnheiten des Nutzers fernüberwacht.
In den USA gibt es Firmen, die darauf zugreifen und die Daten an die
großen Sender entsprechend aufbereitet verkaufen.
Somit weiß man, wer wie lange und wie oft den Sender gewählt hat.
Schlimmer dran sind die Dummen, welche ihren TV via WLAN an den Router
binden.
Es ist heute kein Problem von außerhalb einer Wohnung einen neuen
starken Hotspot zu generieren, damit das TV sich dort einloggt.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn Privates
an die Presse geht.
Fridrich.
Herbert Albrecht
Aug 30, 2023, 5:01:33 AM8/30/23
to
Am 28.08.2023 um 16:34 schrieb Hergen Lehmann:
> Am 28.08.23 um 15:25 schrieb Herbert Albrecht:
>
>> 1. Gibt es eine App für das Tablet, das alle LAN- und
>> WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
>> mit Inhalt der Kommunikation.
>
> Ich benutze für Android "NetGuard". Das ist zwar primär für einen
> anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
> aber auch recht hübsch protokollieren und stammt von einem
> vertrauenswürdigen Autor.
Ich habe mir gerade ein Video darüber angesehen, klingt interessant. Nun
>
>> 1. Gibt es eine App für das Tablet, das alle LAN- und
>> WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
>> mit Inhalt der Kommunikation.
>
> Ich benutze für Android "NetGuard". Das ist zwar primär für einen
> anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
> aber auch recht hübsch protokollieren und stammt von einem
> vertrauenswürdigen Autor.
habe ich gerade eine Werbemail meines Providers (Telekom) bekommen, und
da war auch was zum Thema drin. Zitat: "holen Sie sich noch heute die
kostenlose MagentaZuhause App! Mit der App steuern Sie smarte Geräte
vieler Hersteller und vernetzen diese intelligent über Routinen. Damit
wird aus Ihrem Zuhause ganz leicht ein Smart Home."
Ich glaube nicht, dass Smart Homes irgendwann mal irgendwas Brauchbares
liefern werden, aber eine App, die automatisch Geräte mit Netzverbindung
erkennt und mir erlaubt, die Netzverbindung bei Bedarf auszuschalten,
wär schon schön.
Einen Kühlschrank, der automatisch irgendwelche Sachen nachbestellt, was
soll das? Ich sehe doch selbst, wenn was fehlt und weiß selbst, ob ich
das wieder haben will oder auch nicht. Einen schönen Film über smart
homes habe ich neulich in der Megathek wiedergefunden: Das Haus. Ich
habe ihn nicht noch mal gesehen, weil ich die Handlung noch zu gut in
Erinnerung hatte.
Herbert
Herbert Albrecht
Aug 30, 2023, 5:22:29 AM8/30/23
to
Am 29.08.2023 um 18:05 schrieb Hergen Lehmann:
> Am 29.08.23 um 10:43 schrieb Herbert Albrecht:
>
>>> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
>>> Tracking- und Werbeagenturen die Daten aber auch weiter und achten
>>> nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
>>>
>>> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
>>> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
>>> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
>>> Unternehmen eine Rolle gespielt habe.
>>
>> Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch
>> nicht überall angekommen war. In England kam dazu, dass es für Remain
>> keine Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach
>> meiner Ferndiagnose hat es Labour versiebt.
>
> Ja, sich dabei erwischen zu lassen, waren "Anfangseffekte".
>
> Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
> gespeichert werden und die Fortschritte in der KI noch eine sehr viel
> präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
> externen Partner (wie Cambridge Analytica) mehr, um umfassende
> Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
> erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
> einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
> erwischen zu lassen.
Ja.>
> Am 29.08.23 um 10:43 schrieb Herbert Albrecht:
>
>>> So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
>>> Tracking- und Werbeagenturen die Daten aber auch weiter und achten
>>> nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
>>>
>>> Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
>>> der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
>>> Analytica"-Skandal befördert, und auch beim Brexit soll dieses
>>> Unternehmen eine Rolle gespielt habe.
>>
>> Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch
>> nicht überall angekommen war. In England kam dazu, dass es für Remain
>> keine Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach
>> meiner Ferndiagnose hat es Labour versiebt.
>
> Ja, sich dabei erwischen zu lassen, waren "Anfangseffekte".
>
> Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
> gespeichert werden und die Fortschritte in der KI noch eine sehr viel
> präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
> externen Partner (wie Cambridge Analytica) mehr, um umfassende
> Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
> erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
> einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
> erwischen zu lassen.
>> Das spricht aber nicht gegen die Anwendung der Technik selbst.
>
> Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
> mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
> nur noch mit enger Zweckbindung zu gestatten.
>
Wenn das denn ginge. Ich finde die Idee gut, aber fürchte, sie wird sich
>
> Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
> mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
> nur noch mit enger Zweckbindung zu gestatten.
>
nicht umsetzen lassen.
>
>>> Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
>>> diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
>>> sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
>>> gewinnen.
>>
>> Gleichzeitig ist es technisch erforderlich, um die jederzeitige
>> Erreichbarbeit herzustellen.
>
> Der Netzbetreiber muss wissen, in welcher Zelle sich das Gerät befindet.
> Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
> gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
> Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
> NICHT automatisch spanischsprachige Videos sehen.
>
Mal möchte ich verständlichen deutschen Text, mal aber auch das
>>> Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
>>> diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
>>> sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
>>> gewinnen.
>>
>> Gleichzeitig ist es technisch erforderlich, um die jederzeitige
>> Erreichbarbeit herzustellen.
>
> Der Netzbetreiber muss wissen, in welcher Zelle sich das Gerät befindet.
> Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
> gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
> Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
> NICHT automatisch spanischsprachige Videos sehen.
>
spanische Original, z.B. bei Strassennamen in google maps oder
Stationsnamen in der Bahn-App. Bei spanisch-deutsch kann ich noch ganz
gut raten, wie das heissen könnte aber stell dir das mal mit chinesisch
oder japanisch vor.
>
>> Darüber machen sich anscheinend nur wir Deutschen Sorgen. Im Ausland
>> interessiert das anscheinend kaum jemanden.
>
> Die DSGVO ist ein europäisches Gemeinschaftsprojekt. Und selbst in den
> USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
>
Ist ein spannendes Projekt, mal sehen, was draus wird.
>> Darüber machen sich anscheinend nur wir Deutschen Sorgen. Im Ausland
>> interessiert das anscheinend kaum jemanden.
>
> Die DSGVO ist ein europäisches Gemeinschaftsprojekt. Und selbst in den
> USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
>
>
>> Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein
>> Handy dabei. Dort müsste man doch die stärksten Bedenken haben.
>
> Dort ist eigenständiges Denken und Handeln eh verboten.
Ich glaube, der wesentliche Unterschied zwischen Deutschland und dem
>> Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein
>> Handy dabei. Dort müsste man doch die stärksten Bedenken haben.
>
> Dort ist eigenständiges Denken und Handeln eh verboten.
Ausland ist die besondere deutsche Geschichte. Wir hatten 2 totalitäre
Regierungen, die das Individuum fernsteuern wollten und dazu
*interessierten* sie sich für jeden Einzelnen, sammelten Daten über ihn.
Besonders die Stasi hat sich dabei hervorgetan.
Als die DDR dann aber unterging, hat die Stasi ihren
Informationsvorsprung nicht genutzt, nur so konnte die unblutige
Revolution gelingen. In allen anderen Staaten hat man die historische
Erfahrung, dass in solchen Situationen der Staat nicht mehr lange
nachguckt, was in irgendwelchen Dateien steht. Dort haut er einfach
drauf, so wie zuletzt in Syrien. Und dann ist es egal, wo man vorher war
und mit wem man telefoniert hat.
Herbert
Heinz Schmitz
Aug 30, 2023, 5:29:23 AM8/30/23
to
Hergen Lehmann wrote:
>> Das spricht aber nicht gegen die Anwendung der Technik selbst.
>Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
>mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
>nur noch mit enger Zweckbindung zu gestatten.
Hast Du die Möglichkeit, zu kontrollieren, ob man sich an Deine
>> Das spricht aber nicht gegen die Anwendung der Technik selbst.
>Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
>mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
>nur noch mit enger Zweckbindung zu gestatten.
Gestattung hält?
...
>> Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
>> dabei. Dort müsste man doch die stärksten Bedenken haben.
>Dort ist eigenständiges Denken und Handeln eh verboten.
Zuerst würde ich das Unterlassen von Mitteilungen empfehlen.
>> dabei. Dort müsste man doch die stärksten Bedenken haben.
>Dort ist eigenständiges Denken und Handeln eh verboten.
Grüße,
H.
PS
Wo wir schon in einer Gesellschaft leben, in der ein Kuss auf den Mund
oder ein 36 Jahre altes Pamphlet zum Verlust der Existenzgrundlage
führen können.
Thomas Einzel
Aug 30, 2023, 4:17:34 PM8/30/23
to
Am 30.08.2023 um 06:19 schrieb Fridrich B.:
...
> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
> Auch so manch ein Politiker wird sich dabei noch wundern, wenn Privates
> an die Presse geht.
Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
des Passworts. Woher kennt der Angreifer das?
(WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
fertig konfiguriert mit WPA2-PSK ausgeliefert)
--
Thomas
...
> Es ist heute kein Problem von außerhalb einer Wohnung einen neuen
> starken Hotspot zu generieren, damit das TV sich dort einloggt.
Das funktioniert so bei unverschlüsselten WLAN-Netzen.
> starken Hotspot zu generieren, damit das TV sich dort einloggt.
> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
> Auch so manch ein Politiker wird sich dabei noch wundern, wenn Privates
> an die Presse geht.
des Passworts. Woher kennt der Angreifer das?
(WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
fertig konfiguriert mit WPA2-PSK ausgeliefert)
--
Thomas
Marcel Mueller
Sep 1, 2023, 2:25:28 AM9/1/23
to
Am 30.08.23 um 22:17 schrieb Thomas Einzel:
unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
> (WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
> fertig konfiguriert mit WPA2-PSK ausgeliefert)
Das hindert böse Buben aber nicht daran, einen AP ohne Verschlüsselung
aufzuziehen.
Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
Aufwand und Risiko.
Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es gibt
ja genug davon. Und da deren Sicherheitslücken üblicherweise nicht
geschlossen werden, muss man sich nur auf die Lauer legen und warten,
bis welche rein tappen. Die gewonnenen Informationen verkauft man dann
an jemanden, der etwas damit anfangen kann, weil er z.B. im richtigen
Land wohnt. Das Risiko ist aus der Ferne praktisch null.
Marcel
>> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>> Privates an die Presse geht.
>
> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
> des Passworts. Woher kennt der Angreifer das?
Ich habe schon von Geräten gehört, die sich ungefragt mit
>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>> Privates an die Presse geht.
>
> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
> des Passworts. Woher kennt der Angreifer das?
unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
> (WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
> fertig konfiguriert mit WPA2-PSK ausgeliefert)
aufzuziehen.
Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
Aufwand und Risiko.
Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es gibt
ja genug davon. Und da deren Sicherheitslücken üblicherweise nicht
geschlossen werden, muss man sich nur auf die Lauer legen und warten,
bis welche rein tappen. Die gewonnenen Informationen verkauft man dann
an jemanden, der etwas damit anfangen kann, weil er z.B. im richtigen
Land wohnt. Das Risiko ist aus der Ferne praktisch null.
Marcel
Herbert Albrecht
Sep 1, 2023, 3:49:34 AM9/1/23
to
Am 01.09.2023 um 08:25 schrieb Marcel Mueller:
> Am 30.08.23 um 22:17 schrieb Thomas Einzel:
>>> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
>>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>>> Privates an die Presse geht.
>>
>> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
>> des Passworts. Woher kennt der Angreifer das?
>
> Ich habe schon von Geräten gehört, die sich ungefragt mit
> unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
> Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
> letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
>
>> (WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
>> fertig konfiguriert mit WPA2-PSK ausgeliefert)
>
> Das hindert böse Buben aber nicht daran, einen AP ohne Verschlüsselung
> aufzuziehen.
>
> Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
> große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
> Aufwand und Risiko.
Diesen Aufwand könnten z.B. Ermittlungsbehörden treiben, wenn sie einen
> Am 30.08.23 um 22:17 schrieb Thomas Einzel:
>>> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
>>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>>> Privates an die Presse geht.
>>
>> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
>> des Passworts. Woher kennt der Angreifer das?
>
> Ich habe schon von Geräten gehört, die sich ungefragt mit
> unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
> Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
> letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
>
>> (WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
>> fertig konfiguriert mit WPA2-PSK ausgeliefert)
>
> Das hindert böse Buben aber nicht daran, einen AP ohne Verschlüsselung
> aufzuziehen.
>
> Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
> große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
> Aufwand und Risiko.
Verdacht hätten. Dem kannst du leicht vorbeugen, indem du nichts
Verbotenes treibst, nicht wahr?
> Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
> Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es gibt
> ja genug davon. Und da deren Sicherheitslücken üblicherweise nicht
> geschlossen werden, muss man sich nur auf die Lauer legen und warten,
> bis welche rein tappen. Die gewonnenen Informationen verkauft man dann
> an jemanden, der etwas damit anfangen kann, weil er z.B. im richtigen
> Land wohnt. Das Risiko ist aus der Ferne praktisch null.
Herbert
Thomas Einzel
Sep 1, 2023, 10:53:16 AM9/1/23
to
Am 01.09.2023 um 08:25 schrieb Marcel Mueller:
> Am 30.08.23 um 22:17 schrieb Thomas Einzel:
>>> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
>>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>>> Privates an die Presse geht.
>>
>> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
>> des Passworts. Woher kennt der Angreifer das?
>
> Ich habe schon von Geräten gehört, die sich ungefragt mit
> unverschlüsselten Netzen verbinden.
Es gibt wohl Smartphones die man auf "automatisch mit Hotspots
>>> Der Täter greift somit auf Mikrofon und Lautsprecher zu.
>>> Auch so manch ein Politiker wird sich dabei noch wundern, wenn
>>> Privates an die Presse geht.
>>
>> Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
>> des Passworts. Woher kennt der Angreifer das?
>
> Ich habe schon von Geräten gehört, die sich ungefragt mit
> unverschlüsselten Netzen verbinden.
verbinden" konfigurieren kann, wenn man es denn so möchte.
Ob es Smarte Fernseher gibt wo das auch geht - und das dann auch noch
ohne entsprechende eigene Konfiguration - weiß ich in der Tat nicht.
--
Thomas
Marcel Mueller
Sep 1, 2023, 11:39:04 AM9/1/23
to
Am 01.09.23 um 09:49 schrieb Herbert Albrecht:
seine Beute (den Zugang zum TV). Der Käufer, kann entweder im Inland
sein, z.B. ein Dieb, der sich im an den Daten erkannten Urlaub liebevoll
um die Wertgegenstände kümmert, oder er ist ebenfalls nur Remote
unterwegs, indem er z.B. Identitätsdiebstahl begeht und z.B. über das
verbundene Amazon-Prime-Konto einkauft. Auch kann der Zugang genutzt
werden, um Passwörter auszuspionieren, die sich wiederum für
Randsomware-Angriffe eignen. Ein anderer Klassiker wäre das Hinzufügen
des Gerätes zu einem Botnetz. DDOS-Attacken gehen wohl mittlerweile
vorwiegend über gehackte IoT-Devices, schlicht, weil die viel einfacher
zu hacken sind als PCs oder gar Server.
Marcel
>> Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
>> Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es
>> gibt ja genug davon. Und da deren Sicherheitslücken üblicherweise
>> nicht geschlossen werden, muss man sich nur auf die Lauer legen und
>> warten, bis welche rein tappen. Die gewonnenen Informationen verkauft
>> man dann an jemanden, der etwas damit anfangen kann, weil er z.B. im
>> richtigen Land wohnt. Das Risiko ist aus der Ferne praktisch null.
>
> Um was könnte es dabei gehen? Wer aus dem Ausland könnte dafür zahlen?
Anders herum. Der Hacker sitzt unerreichbar im Ausland und Verkauft
>> Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es
>> gibt ja genug davon. Und da deren Sicherheitslücken üblicherweise
>> nicht geschlossen werden, muss man sich nur auf die Lauer legen und
>> warten, bis welche rein tappen. Die gewonnenen Informationen verkauft
>> man dann an jemanden, der etwas damit anfangen kann, weil er z.B. im
>> richtigen Land wohnt. Das Risiko ist aus der Ferne praktisch null.
>
> Um was könnte es dabei gehen? Wer aus dem Ausland könnte dafür zahlen?
seine Beute (den Zugang zum TV). Der Käufer, kann entweder im Inland
sein, z.B. ein Dieb, der sich im an den Daten erkannten Urlaub liebevoll
um die Wertgegenstände kümmert, oder er ist ebenfalls nur Remote
unterwegs, indem er z.B. Identitätsdiebstahl begeht und z.B. über das
verbundene Amazon-Prime-Konto einkauft. Auch kann der Zugang genutzt
werden, um Passwörter auszuspionieren, die sich wiederum für
Randsomware-Angriffe eignen. Ein anderer Klassiker wäre das Hinzufügen
des Gerätes zu einem Botnetz. DDOS-Attacken gehen wohl mittlerweile
vorwiegend über gehackte IoT-Devices, schlicht, weil die viel einfacher
zu hacken sind als PCs oder gar Server.
Marcel
Marcel Mueller
Sep 1, 2023, 11:41:53 AM9/1/23
to
Am 01.09.23 um 16:53 schrieb Thomas Einzel:
Ich kenne auch keine konkreten Fälle.
Aber ich würde auch niemals ein Gerät mit Internetzugang, das keine
regelmäßigen Sicherheitsupdates bekommt, in mein Heimnetz lassen. Damit
sind faktisch alle Smart-TVs raus.
Marcel
Aber ich würde auch niemals ein Gerät mit Internetzugang, das keine
regelmäßigen Sicherheitsupdates bekommt, in mein Heimnetz lassen. Damit
sind faktisch alle Smart-TVs raus.
Marcel
Joerg Walther
Sep 8, 2023, 8:31:34 AM9/8/23
to
Joerg Walther wrote:
>vielleicht wird sie ja gedruckt. :-)
Sie ist gedruckt worden. :-)
Gestern habe ich mir dann noch die dazugehörige Folge von c't Uplink:
https://youtu.be/hBSEHpU-pyI?si=rlbe_ntDhyr8W1ga
angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert. Ob der
noch am Internet hängende FireTV das auch macht? Im Log sehe ich immer
mal die typischen Amazon-Adressen, aber das heißt ja nichts.
Sperren könnte man das dann nur noch durch Einträge auf dem Router,
oder?
>vielleicht wird sie ja gedruckt. :-)
Sie ist gedruckt worden. :-)
Gestern habe ich mir dann noch die dazugehörige Folge von c't Uplink:
https://youtu.be/hBSEHpU-pyI?si=rlbe_ntDhyr8W1ga
angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert. Ob der
noch am Internet hängende FireTV das auch macht? Im Log sehe ich immer
mal die typischen Amazon-Adressen, aber das heißt ja nichts.
Sperren könnte man das dann nur noch durch Einträge auf dem Router,
oder?
Marcel Mueller
Sep 8, 2023, 11:41:44 AM9/8/23
to
Am 08.09.23 um 14:31 schrieb Joerg Walther:
Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
> Ob der
> noch am Internet hängende FireTV das auch macht?
Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
> Sperren könnte man das dann nur noch durch Einträge auf dem Router,
> oder?
Ja, aber das ist nicht so einfach. IP-Adressen ändern sich auch mal. Du
müsstest also für jede IP einen DNS Reverse-Lookup machen, um
herauszufinden, ob sie in deiner Sperrliste ist. Und der liefert noch
nicht einmal immer ein Ergebnis, und zuweilen auch ein falsches, wenn
sich mehrere Domains einen Server teilen.
Wenn die IP wirklich hart in der Firmware kodiert sind (selten), dann
kannst Du die natürlich ebenso hart in der Firewall sperren. Aber das
muss man erst mal herausfinden.
Wenn man Bedenken bzgl. der Umgehung von DNS-Sperren hat, kann man auch
gängige, freie DNS-Adressen, wie die 8.8.8.8 und 8.8.4.4 von Google
sperren. Aber das kann natürlich auch die eine oder andere Android-App
zu Fall bringen, die sich nicht an die über DHCP verteilten DNS-Adressen
hält.
Marcel
> Gestern habe ich mir dann noch die dazugehörige Folge von c't Uplink:
> https://youtu.be/hBSEHpU-pyI?si=rlbe_ntDhyr8W1ga
> angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
> ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
> unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
> senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
> Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert.
Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
> https://youtu.be/hBSEHpU-pyI?si=rlbe_ntDhyr8W1ga
> angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
> ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
> unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
> senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
> Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert.
Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
> Ob der
> noch am Internet hängende FireTV das auch macht?
> Sperren könnte man das dann nur noch durch Einträge auf dem Router,
> oder?
müsstest also für jede IP einen DNS Reverse-Lookup machen, um
herauszufinden, ob sie in deiner Sperrliste ist. Und der liefert noch
nicht einmal immer ein Ergebnis, und zuweilen auch ein falsches, wenn
sich mehrere Domains einen Server teilen.
Wenn die IP wirklich hart in der Firmware kodiert sind (selten), dann
kannst Du die natürlich ebenso hart in der Firewall sperren. Aber das
muss man erst mal herausfinden.
Wenn man Bedenken bzgl. der Umgehung von DNS-Sperren hat, kann man auch
gängige, freie DNS-Adressen, wie die 8.8.8.8 und 8.8.4.4 von Google
sperren. Aber das kann natürlich auch die eine oder andere Android-App
zu Fall bringen, die sich nicht an die über DHCP verteilten DNS-Adressen
hält.
Marcel
Joerg Walther
Sep 8, 2023, 12:58:58 PM9/8/23
to
Marcel Mueller wrote:
>Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
>Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
Wieder was gelernt. Es sieht aber so aus, als ob das überall
>Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
>Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
standardmäßig (noch) ausgeschaltet ist. Mal schauen...
>
>> Ob der
>> noch am Internet hängende FireTV das auch macht?
>
>Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
Auch wenn ich manuell den Adguard als DNS konfiguriert habe? Er greift
>> Ob der
>> noch am Internet hängende FireTV das auch macht?
>
>Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
definitiv darauf zu, das kann ich einer konfigurierten Funktion
erkennen.
>Ja, aber das ist nicht so einfach. IP-Adressen ändern sich auch mal. Du
>müsstest also für jede IP einen DNS Reverse-Lookup machen, um
>herauszufinden, ob sie in deiner Sperrliste ist. Und der liefert noch
>nicht einmal immer ein Ergebnis, und zuweilen auch ein falsches, wenn
>sich mehrere Domains einen Server teilen.
Werbeinfosammelservern shared hosting betreiben.
>Wenn man Bedenken bzgl. der Umgehung von DNS-Sperren hat, kann man auch
>gängige, freie DNS-Adressen, wie die 8.8.8.8 und 8.8.4.4 von Google
>sperren. Aber das kann natürlich auch die eine oder andere Android-App
>zu Fall bringen, die sich nicht an die über DHCP verteilten DNS-Adressen
>hält.
mal sehen, was passiert. :-)
Marcel Mueller
Sep 8, 2023, 1:08:16 PM9/8/23
to
Am 08.09.23 um 18:58 schrieb Joerg Walther:
von DNS nicht recht voran geht und DNS ein durchaus probater
Angriffsvektor ist, ist DOH durchaus am kommen.
>>> Ob der
>>> noch am Internet hängende FireTV das auch macht?
>>
>> Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
>
> Auch wenn ich manuell den Adguard als DNS konfiguriert habe? Er greift
> definitiv darauf zu, das kann ich einer konfigurierten Funktion
> erkennen.
Das hängt wohl vom jeweiligen Programm ab. Natürlich muss er den lokalen
DNS auch verwenden, denn sonst wären lokale Rechner z.B. für die
Wiedergabe aus dem Heimnetz nicht auflösbar.
> Verstehe, wobei ich es für unwahrscheinlich halte, dass Betreiber von
> Werbeinfosammelservern shared hosting betreiben.
Nein, aber den jeweils billigsten Cloud-Dienstleister. Und wie der die
Leistung anbietet, ist sein Ding.
Marcel
> Marcel Mueller wrote:
>
>> Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
>> Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
>
> Wieder was gelernt. Es sieht aber so aus, als ob das überall
> standardmäßig (noch) ausgeschaltet ist. Mal schauen...
Ist wohl unterschiedlich. Da es mit der Sicherung und Verschlüsselung
>
>> Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
>> Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
>
> Wieder was gelernt. Es sieht aber so aus, als ob das überall
> standardmäßig (noch) ausgeschaltet ist. Mal schauen...
von DNS nicht recht voran geht und DNS ein durchaus probater
Angriffsvektor ist, ist DOH durchaus am kommen.
>>> Ob der
>>> noch am Internet hängende FireTV das auch macht?
>>
>> Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
>
> Auch wenn ich manuell den Adguard als DNS konfiguriert habe? Er greift
> definitiv darauf zu, das kann ich einer konfigurierten Funktion
> erkennen.
DNS auch verwenden, denn sonst wären lokale Rechner z.B. für die
Wiedergabe aus dem Heimnetz nicht auflösbar.
> Verstehe, wobei ich es für unwahrscheinlich halte, dass Betreiber von
> Werbeinfosammelservern shared hosting betreiben.
Leistung anbietet, ist sein Ding.
Marcel
0 new messages