Discussion:
Spionerende Smart-TVs
(zu alt für eine Antwort)
Joerg Walther
2023-08-25 17:11:36 UTC
Permalink
Hallo,

ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
vielleicht wird sie ja gedruckt. :-)

Liebe Frau Kuhlmann,

noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
nur kurz angesehen, dann ein Softwareupdate gemacht und das
Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
sind jetzt ein Technisat SAT-Receiver mit Festplatte, ein Raspi mit
Kodi/Libreelec, ein Fire-TV Cube und ein Bluray-Player, alle über einen
HDMI-Switch an HDMI 1 angeschlossen. Damit weiß nun allenfalls Amazon,
was ich mir über den Cube ansehe, LG weiß gar nichts und so lasse ich es
auch.

Mit freundlichen Grüßen

Jörg Walther

-jw-
--
And now for something completely different...
Arno Welzel
2023-08-25 18:02:50 UTC
Permalink
Post by Joerg Walther
Hallo,
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
auf jeden Fall habe ich der Redakteurin gerade folgende Mail geschickt,
vielleicht wird sie ja gedruckt. :-)
Liebe Frau Kuhlmann,
noch ohne Kenntnis des Artikels habe ich vor zwei Wochen meinen neuen
LG-OLED in Betrieb genommen. Ich dachte mir aber schon, was mich
erwartet, und bin über den Inhalt des Artikels deshalb auch nicht
überrascht. Ich habe mir das bunte Geblinkere und "Kauf mich"-Geschreie
nur kurz angesehen, dann ein Softwareupdate gemacht und das
Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet). Zuspieler
[...]

Ein Gerät kann ohne Netzwerkverbindung keine Daten senden -
revolutionär. Da würde heise selbst sicher nie draufkommen.
--
Arno Welzel
https://arnowelzel.de
Bernd Ohm
2023-08-25 19:17:30 UTC
Permalink
Post by Joerg Walther
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
Ja, habe ich. Da stand im Fazit nämlich auch:

"Doch selbst wenn wir auf den Geräten die
TV-Bouquets der Hersteller aktivierten,
etwa Samsung TV Plus, LG Channels oder Amazons
Prime Channels, fanden wir keine verwertbaren
Hinweise auf verstärkte Tracking-Aktivitäten."

Ganz so schlimm scheint es also (noch) nicht zu sein.

Wenn man beispielsweise die rote HbbTV-Taste auf
der FB drückt, sollte einem schon klar sein, dass
für die Streams der Öffis dann der AKAMAI-Server
kontaktiert wird/werden muss.
--
bis denn, BEN
Heinz Schmitz
2023-08-26 05:09:44 UTC
Permalink
Post by Bernd Ohm
Post by Joerg Walther
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
"Doch selbst wenn wir auf den Geräten die
TV-Bouquets der Hersteller aktivierten,
etwa Samsung TV Plus, LG Channels oder Amazons
Prime Channels, fanden wir keine verwertbaren
Hinweise auf verstärkte Tracking-Aktivitäten."
Ganz so schlimm scheint es also (noch) nicht zu sein.
Was muss ein Server denn noch groß tracken, wenn man von
ihm Daten runterlädt?
Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.

Grüße,
H.
Joerg Walther
2023-08-26 07:38:02 UTC
Permalink
Post by Heinz Schmitz
Was muss ein Server denn noch groß tracken, wenn man von
ihm Daten runterlädt?
Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
ja nun Bände.

-jw-
--
And now for something completely different...
Mike Grantz
2023-08-26 15:33:57 UTC
Permalink
Post by Joerg Walther
Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
ja nun Bände.
Eiiiiii, das ist in dem Fall etwas extremer, da man auch gefilmt wird.
(Und evtl. sogar abgehört. Ist schon etwas länger her, als ich den
Bericht dazu las.)

Und natürlich wird man hart bestraft, wenn man versucht, das zu unterbinden.
Arno Welzel
2023-08-26 22:19:15 UTC
Permalink
Post by Joerg Walther
Post by Heinz Schmitz
Was muss ein Server denn noch groß tracken, wenn man von
ihm Daten runterlädt?
Ei, da wird ein Benutzerprofil angelegt, das es dem TV-Anbieter
ermöglicht, dir möglichst viel Abos etc zu verkaufen, offenbar ein
einträgliches Geschäft. Die Erwähnung, dass es in den USA schon
Fernseher kostenlos gibt, wenn man sich nur genug tracken lässt, spricht
ja nun Bände.
Es gibt exakt *einen* Anbieter für sowas:

<https://www.nextpit.de/usa-bieten-gratis-smart-tv>
--
Arno Welzel
https://arnowelzel.de
Bernd Ohm
2023-08-26 08:50:41 UTC
Permalink
Post by Heinz Schmitz
Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Natürlich ist Point-to-Multipoint sexy.
Daher sind DVB-X und DAB auch nette Veranstaltungen.
--
bis denn, BEN
Arno Welzel
2023-08-26 22:17:08 UTC
Permalink
Post by Heinz Schmitz
Post by Bernd Ohm
Post by Joerg Walther
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
"Doch selbst wenn wir auf den Geräten die
TV-Bouquets der Hersteller aktivierten,
etwa Samsung TV Plus, LG Channels oder Amazons
Prime Channels, fanden wir keine verwertbaren
Hinweise auf verstärkte Tracking-Aktivitäten."
Ganz so schlimm scheint es also (noch) nicht zu sein.
Was muss ein Server denn noch groß tracken, wenn man von
ihm Daten runterlädt?
Anders herum: es ist schlicht nicht vermeidbar, dass ein Server
mitbekommt, ob etwas heruntergeladen wird - denn ohne IP-Adresse gibt es
keine Datenübertragung. Die Frage ist nur, ob und wie lange der
Serverbetreiber die Information, wann von welcher IP-Adresse aus etwas
angefordert wurde, speichert und ob Smart-TVs zusätzlich noch
individuelle Gerätekennungen mitschicken bei der Anforderung von Daten.
Post by Heinz Schmitz
Eine Sat-Schüssel ist im Vergleich schweigsam wie ein Grab.
Ja, das ist logisch, weil sie ja auch nichts aktiv anfordern muss,
sondern nur das Signal, was ausgestrahlt wird, auffängt.
--
Arno Welzel
https://arnowelzel.de
Joerg Walther
2023-08-26 07:35:59 UTC
Permalink
Post by Bernd Ohm
"Doch selbst wenn wir auf den Geräten die
TV-Bouquets der Hersteller aktivierten,
etwa Samsung TV Plus, LG Channels oder Amazons
Prime Channels, fanden wir keine verwertbaren
Hinweise auf verstärkte Tracking-Aktivitäten."
Ganz so schlimm scheint es also (noch) nicht zu sein.
Wenn durch den Verkauf deiner Daten im schlimmsten Fall der achtfache
Gerätepreis (!!!1elf) erzielt wird, dann weiß ich nicht, was da noch
schlimmer sein könnte, der Artikel scheint mir hier nicht 100%ig
konsistent zu sein und auf der einen Seite herunterzuspielen, was auf
der anderen eskaliert wurde.

-jw-
--
And now for something completely different...
Helmut Harnisch
2023-08-26 08:19:22 UTC
Permalink
Post by Joerg Walther
und das
Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet)Dann verzichtest du aber auf die Mediatheken, die du direkt auf deinem
TV schauen kannst.
Joerg Walther
2023-08-26 08:55:11 UTC
Permalink
Helmut Harnisch wrote:

<kaputtes Quoting repariert>
Post by Joerg Walther
und das Netzwerkkabel abgezogen (Wlan gar nicht erst eingerichtet)
Dann verzichtest du aber auf die Mediatheken, die du direkt auf deinem
TV schauen kannst.
Nein, tu ich nicht, denn ich habe ja Kodi auf dem Raspi, und da
natürlich Mediathekview installiert. BBC iPlayer geht übrigens auch. ;-)

-jw-
--
And now for something completely different...
Bernd Ohm
2023-08-26 09:26:16 UTC
Permalink
Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
Und was macht das für einen Unterschied wenn stattdessen
die Glotze nach dem Drücken der "Roten Taste" sich mit
dem AKAMAI-Server verbindet?
--
bis denn, BEN
Joerg Walther
2023-08-26 09:48:56 UTC
Permalink
Post by Bernd Ohm
Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
Und was macht das für einen Unterschied wenn stattdessen
die Glotze nach dem Drücken der "Roten Taste" sich mit
dem AKAMAI-Server verbindet?
Auf dem Raspi ist Mediathekview nicht personalisiert. Abgesehen davon
ist die Bedienung konsistenter und schneller und ich brauche eine
Fernbedienung weniger.

-jw-
--
And now for something completely different...
Hergen Lehmann
2023-08-26 10:12:52 UTC
Permalink
Post by Bernd Ohm
Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
Und was macht das für einen Unterschied wenn stattdessen
die Glotze nach dem Drücken der "Roten Taste" sich mit
dem AKAMAI-Server verbindet?
Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen Servern
und übermittelt allerhand Nutzungsprofile.

Bei Kodi hat man das weitgehend unter Kontrolle.
Bernd Ohm
2023-08-26 14:18:52 UTC
Permalink
Post by Hergen Lehmann
Die Glotze verbindet sich (ungefragt) noch mit
hunderten anderen Servern
und übermittelt allerhand Nutzungsprofile.
In dem entsprechenden c't-Artikel und dessen
Fazit ich oben auch gepostet hatte ist dieses
weit weniger anzutreffen als befürchtet.
--
bis denn, BEN
Marcel Mueller
2023-08-28 17:23:10 UTC
Permalink
Post by Bernd Ohm
Post by Hergen Lehmann
Die Glotze verbindet sich (ungefragt) noch mit
hunderten anderen Servern und übermittelt allerhand Nutzungsprofile.
In dem entsprechenden c't-Artikel und dessen
Fazit ich oben auch gepostet hatte ist dieses
weit weniger anzutreffen als befürchtet.
Naja, das war aber ein "aus Mangel an Beweisen"-Freispruch, weil die
Kommunikation verschlüsselt ist. Den zugehörigen Folgesatz hattest du
abgeschnitten.


Marcel
Mike Grantz
2023-08-26 15:36:01 UTC
Permalink
Post by Hergen Lehmann
Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen Servern
und übermittelt allerhand Nutzungsprofile.
Leider haste vergessen, die Liste mit den hunderten Servern zu posten.
Bitte nachholen.
Hergen Lehmann
2023-08-26 18:59:22 UTC
Permalink
Post by Mike Grantz
Post by Hergen Lehmann
Die Glotze verbindet sich (ungefragt) noch mit hunderten anderen
Servern und übermittelt allerhand Nutzungsprofile.
Leider haste vergessen, die Liste mit den hunderten Servern zu posten.
Bitte nachholen.
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P

Vielleicht bekommst du es an einer Uni günstiger, die Studenten suchen
immer nach geeigneten Themen für ihre Masterarbeit.

Alternativ kannst du ja mal beim Hersteller anfragen, ob er dir eine
vollständige Liste seiner Kooperationspartner und Cloud-Dienstleister
zur Verfügung stellt oder sich auf Allgemeinklauseln in den AGB
zurückzieht, nach denen du der Übermittlung unscharf definierter Daten
an gänzlich unbestimmte "Partner" pauschal zustimmst. Die Schlüsse aus
Letzterem darfst du selbst ziehen.

Ach, und leider wäre jegliches Ergebnis nur eine Momentaufnahme. Jeder,
der den Auftrag bekommt, so etwas zu programmieren, wird die Liste der
Tracking-Server wiederum verschlüsselt aus dem Netz abrufen und den
Mechanismus dafür so gut wie es geht verschleiern - als Beispiel schau
dir einfach mal die Tracking-Skripte von Branchengrößen wie Google oder
Facebook an.
Mike Grantz
2023-08-26 19:11:04 UTC
Permalink
Post by Hergen Lehmann
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P
Ich will kein Gutachten, sondern einfach nur einen Beleg für deine
Behauptung.
Joerg Walther
2023-08-27 08:00:03 UTC
Permalink
Post by Hergen Lehmann
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
:)
So hat es wohl auch die c't gemacht.

-jw-
--
And now for something completely different...
Hergen Lehmann
2023-08-27 09:24:23 UTC
Permalink
Post by Joerg Walther
Post by Hergen Lehmann
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
Leider nicht. Ich habe auf dem Smartphone 24/7 eine Firewall mitlaufen,
um eine allzu geschwätzige App (die ich aber brauche) etwas in die
Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
plötzlich Doubleclick, usw.

Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
wechselnde "Partner") werden auch andere so machen, um Filter auszutricksen.
Post by Joerg Walther
:)
So hat es wohl auch die c't gemacht.
... um "nicht verwertbare" Resultate zu erhalten. Irgendwas haben sie
also offenbar gesehen, es nur nicht eindeutig zuordnen können.

Man müsste das wirklich über einen längeren Zeitraum beobachten und auch
in den Traffic herein schauen, ob etwa die Kommunikation zu den
Herstellerservern Auffälligkeiten (Gerätekennungen, URLs von
Tracking-Diensten) enthält.
Thomas Einzel
2023-08-27 11:18:28 UTC
Permalink
...
Post by Hergen Lehmann
Post by Joerg Walther
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
Leider nicht. Ich habe auf dem Smartphone 24/7 eine Firewall mitlaufen,
um eine allzu geschwätzige App (die ich aber brauche) etwas in die
Schranken zu weisen. Dem Log zufolge gibt es ausgeprägte Wellen beim
Tracking. Ein paar Tage Facebook, dann kommt eine Weile nix mehr, dann
plötzlich Doubleclick, usw.
Ich denke, das (ständige Fluktuation der Tracking-Aktivität, ständig
wechselnde "Partner") werden auch andere so machen, um Filter
auszutricksen.
Wer unbedingt etwas aus dem Internet streamen möchte und dabei keine
Einschränkungen der Adressen in Erwägung zieht, muss wohl bei einem
Smart TV mit Tracking & Co leben.
Ansonsten kann man den Netzwerkanschluß entweder auf das LAN
beschränken (streaming lokaler Dateien) oder den/die Smart TV im Haus
mit nur mit einer (kurzen) whitelist ins Internet lassen. Ich würde beim
Netzwerkanschluß des/der Smart TV zu einem gesonderten VLAN raten.
--
Thomas
Hergen Lehmann
2023-08-27 13:34:06 UTC
Permalink
Ansonsten kann man den  Netzwerkanschluß entweder auf das LAN
beschränken (streaming lokaler Dateien) oder den/die Smart TV im Haus
mit nur mit einer (kurzen) whitelist ins Internet lassen. Ich würde beim
Netzwerkanschluß des/der Smart TV zu einem gesonderten VLAN raten.
Ja. Das endet aber auch spätestens dann, wenn man Anbieter wie Youtube
oder Instagram mit im Bouquet haben will, welche zugleich bedeutende
Inhalteanbieter und berüchtigte Tracking-Übeltäter sind. Und selbst die
Angebote der öffentlich-rechtlichen sind nicht sauber, Stichwort HbbTV.
Heinz Schmitz
2023-08-28 10:09:00 UTC
Permalink
Post by Joerg Walther
Post by Hergen Lehmann
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. :-P
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
:)
So hat es wohl auch die c't gemacht.
Es kann auch interessant sein, den PC und Wireshark hochzufahren, und
DANN erst das Netzwerkkabel einzustecken. Das erinnert dann so an die
Kasperjahre: "Guten Morgen, liebe Kinder. Seid Ihr auch alle da?"

Grüße,
H.
Herbert Albrecht
2023-08-28 13:25:30 UTC
Permalink
Post by Heinz Schmitz
Post by Joerg Walther
Post by Hergen Lehmann
Sorry, aber ein Reverse-Engineering mit Gutachten gibt es nicht für lau.
Stundensatz 120Eur, der vollständige Quellcode und die notwendigen
Lizenzen sind durch den Auftraggeber (also dich) zu beschaffen. Aufwand
100 bis mehrere 1000 Stunden je nach Umfang und Art der Software,
Genaueres kann ich sagen, wenn mir der Quellcode vorliegt. Wird aber
dauern, ich bin eigentlich ausgelastet und wirklich spannend ist der Job
auch nicht. 😛
Einmal ne Stunde Wireshark dazwischengehängt sollte eigentlich reichen.
😄
So hat es wohl auch die c't gemacht.
Es kann auch interessant sein, den PC und Wireshark hochzufahren, und
DANN erst das Netzwerkkabel einzustecken. Das erinnert dann so an die
Kasperjahre: "Guten Morgen, liebe Kinder. Seid Ihr auch alle da?"
Ich habe einen Telekom-Router. An dem hängt ein PC, mit dem man so ein
paar Grundeinstellungen machen kann.

Bisher habe ich mich um das, was über das Netz kommt und geht, nicht
gekümmert. Meine alten Kisten konnten eh nicht viel. Das einzige
'ernstzunehmende' IT-Gerät bei mir war der PC. Nun ist ein Tablet
dazugekommen, das aktuell viel als Internetradio eingesetzt wird, bald
wohl auch ein TV...

Dazu zwei Fragen:

1. Gibt es eine App für das Tablet, das alle LAN- und WLAN-Verbindungen
darstellt und anzeigt, was darüber läuft? Möglichst mit Inhalt der
Kommunikation.

2. Worauf sollte man achten? Dass versucht wird,
nutzerinteressenbezogene Werbung zu schalten - ja mei. Das Amazon meine
Käufe speichert und mir Ähnliches anbietet, habe ich schon bei meinem
ersten Kauf bemerkt. Was sonst?

Herbert
Bernd Ohm
2023-08-28 14:11:14 UTC
Permalink
Nun ist ein Tablet dazugekommen
Welcher Hersteller, welches Betriebssystem?
bald wohl auch ein TV...
Welcher Hersteller, welches Betriebssystem?
--
bis denn, BEN
Herbert Albrecht
2023-08-29 07:30:10 UTC
Permalink
Post by Bernd Ohm
Nun ist ein Tablet dazugekommen
Welcher Hersteller, welches Betriebssystem?
Samsung Galaxy Tab A8 SM-X205, Sofware One UI Core Android V.13
Post by Bernd Ohm
bald wohl auch ein TV...
Welcher Hersteller, welches Betriebssystem?
Unklar, hängt von vielem ab, z.B. der optische Eindruck des Bildschirms,
technische Eigenschaften, Renomee des Anbieters. Wenn ich ein
technisches Gerät kaufe gucke ich normalerweise in die Ergebnisse der
Stiftung Warentest und nehme irgendwas Preiswertes aus dem oberen Drittel.

Herbert
Hergen Lehmann
2023-08-28 14:34:51 UTC
Permalink
Post by Herbert Albrecht
1. Gibt es eine App für das Tablet, das alle LAN- und WLAN-Verbindungen
darstellt und anzeigt, was darüber läuft? Möglichst mit Inhalt der
Kommunikation.
Ich benutze für Android "NetGuard". Das ist zwar primär für einen
anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
aber auch recht hübsch protokollieren und stammt von einem
vertrauenswürdigen Autor.
Post by Herbert Albrecht
2. Worauf sollte man achten?
Jeglicher Netzwerkverkehr, welcher nicht zum Hersteller der App geht
oder für die Funktion einer App nicht notwendig erscheint, verdient
Aufmerksamkeit.

Besonders verdächtig sind:
- facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
welchem Geschäftsmodell der Geld verdient.
- Server in Russland, China und anderen absolutistischen Staaten.

Google trackt natürlich auch, aber da kommst du unter Android praktisch
nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
streng für sich zu behalten.
Post by Herbert Albrecht
Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja mei.
So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
sonderlich sorgfältig auf die Absichten ihrer "Partner".

Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
Post by Herbert Albrecht
Das Amazon meine
Käufe speichert und mir Ähnliches anbietet, habe ich schon bei meinem
ersten Kauf bemerkt.
Das ist eh nicht neu und war schon im Zeitalter der Versandhauskataloge
der Fall.
Post by Herbert Albrecht
Was sonst?
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da diese
Geräte den Besitzer oft über den ganzen Tag begleiten, lassen sich aus
Standortdaten und Nutzungsmustern weitreichende Erkenntnisse gewinnen.
Herbert Albrecht
2023-08-29 08:43:33 UTC
Permalink
Post by Hergen Lehmann
Post by Herbert Albrecht
1. Gibt es eine App für das Tablet, das alle LAN- und
WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
mit Inhalt der Kommunikation.
Ich benutze für Android "NetGuard". Das ist zwar primär für einen
anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
aber auch recht hübsch protokollieren und stammt von einem
vertrauenswürdigen Autor.
Sieht interessant aus.
Post by Hergen Lehmann
Post by Herbert Albrecht
2. Worauf sollte man achten?
Jeglicher Netzwerkverkehr, welcher nicht zum Hersteller der App geht
oder für die Funktion einer App nicht notwendig erscheint, verdient
Aufmerksamkeit.
- facebook, doubleclick als die größten Tracking-Dienste. Es gibt noch
weitere, da muss man ggf. nachschlagen, wem die Server gehören, und mit
welchem Geschäftsmodell der Geld verdient.
- Server in Russland, China und anderen absolutistischen Staaten.
Leichter gesagt als getan. Gerade Profis werden sich tarnen und haben im
Internet bessere Möglichkeiten als im real life.
Post by Hergen Lehmann
Google trackt natürlich auch, aber da kommst du unter Android praktisch
nicht drum herum. Google scheint die gewonnenen Erkenntnisse außerdem
streng für sich zu behalten.
...oder eben Apple, wenn ich ein Eifon verwende :-)
Post by Hergen Lehmann
Post by Herbert Albrecht
Dass versucht wird, nutzerinteressenbezogene Werbung zu schalten - ja mei.
So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
Tracking- und Werbeagenturen die Daten aber auch weiter und achten nicht
sonderlich sorgfältig auf die Absichten ihrer "Partner".
Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch nicht
überall angekommen war. In England kam dazu, dass es für Remain keine
Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach meiner
Ferndiagnose hat es Labour versiebt.

Das spricht aber nicht gegen die Anwendung der Technik selbst. In engen
Altstädten flüchten Räuber gerne mit dem Fahrrad aber deshalb wollen wir
das Fahrrad doch nicht verbieten, oder?
Post by Hergen Lehmann
Post by Herbert Albrecht
Das Amazon meine Käufe speichert und mir Ähnliches anbietet, habe ich
schon bei meinem ersten Kauf bemerkt.
Das ist eh nicht neu und war schon im Zeitalter der Versandhauskataloge
der Fall.
Und Tante Emma aus dem gleichnamigen Laden wusste auch genau, wer von
ihren Kunden an einem neuen Angebot interessiert sein könnte.
Post by Hergen Lehmann
Post by Herbert Albrecht
Was sonst?
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da diese
Geräte den Besitzer oft über den ganzen Tag begleiten, lassen sich aus
Standortdaten und Nutzungsmustern weitreichende Erkenntnisse gewinnen.
Gleichzeitig ist es technisch erforderlich, um die jederzeitige
Erreichbarbeit herzustellen. Darüber machen sich anscheinend nur wir
Deutschen Sorgen. Im Ausland interessiert das anscheinend kaum jemanden.

Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
dabei. Dort müsste man doch die stärksten Bedenken haben.

Herbert
Hergen Lehmann
2023-08-29 16:05:46 UTC
Permalink
Post by Herbert Albrecht
Post by Hergen Lehmann
So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
Tracking- und Werbeagenturen die Daten aber auch weiter und achten
nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch nicht
überall angekommen war. In England kam dazu, dass es für Remain keine
Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach meiner
Ferndiagnose hat es Labour versiebt.
Ja, sich dabei erwischen zu lassen, waren "Anfangseffekte".

Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
gespeichert werden und die Fortschritte in der KI noch eine sehr viel
präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
externen Partner (wie Cambridge Analytica) mehr, um umfassende
Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
erwischen zu lassen.
Post by Herbert Albrecht
Das spricht aber nicht gegen die Anwendung der Technik selbst.
Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
nur noch mit enger Zweckbindung zu gestatten.
Post by Herbert Albrecht
Post by Hergen Lehmann
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
gewinnen.
Gleichzeitig ist es technisch erforderlich, um die jederzeitige
Erreichbarbeit herzustellen.
Der Netzbetreiber muss wissen, in welcher Zelle sich das Gerät befindet.
Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
NICHT automatisch spanischsprachige Videos sehen.
Post by Herbert Albrecht
Darüber machen sich anscheinend nur wir
Deutschen Sorgen. Im Ausland interessiert das anscheinend kaum jemanden.
Die DSGVO ist ein europäisches Gemeinschaftsprojekt. Und selbst in den
USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
Post by Herbert Albrecht
Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
dabei. Dort müsste man doch die stärksten Bedenken haben.
Dort ist eigenständiges Denken und Handeln eh verboten.
Herbert Albrecht
2023-08-30 09:22:26 UTC
Permalink
Post by Hergen Lehmann
Post by Herbert Albrecht
Post by Hergen Lehmann
So lange es dabei bleibt, was soll's. Blöderweise verkaufen einige
Tracking- und Werbeagenturen die Daten aber auch weiter und achten
nicht sonderlich sorgfältig auf die Absichten ihrer "Partner".
Sowas hatte auch bereits schwere Konsequenzen auf das "echte" Leben -
der Trump-Wahlsieg wurde entscheidend durch den "Cambridge
Analytica"-Skandal befördert, und auch beim Brexit soll dieses
Unternehmen eine Rolle gespielt habe.
Das sind Anfangseffekte aus einer Zeit, als die neue Technik noch
nicht überall angekommen war. In England kam dazu, dass es für Remain
keine Kampagne gab, die mit der der Brexiteers vergleichbar war. Nach
meiner Ferndiagnose hat es Labour versiebt.
Ja, sich dabei erwischen zu lassen, waren "Anfangseffekte".
Du kannst davon ausgehen, das heute noch sehr viel mehr Daten
gespeichert werden und die Fortschritte in der KI noch eine sehr viel
präzisere Profilbildung erlauben. Facebook&Co brauchen heute keine
externen Partner (wie Cambridge Analytica) mehr, um umfassende
Persönlichkeitsprofile der Nutzer incl. derer politischer Neigungen zu
erstellen. Sie können das Geld aus dem Verkauf solcher Daten direkt
einstecken, ohne Partner beteiligen zu müssen, die so dumm sind, sich
erwischen zu lassen.
Ja.>
Post by Hergen Lehmann
Post by Herbert Albrecht
Das spricht aber nicht gegen die Anwendung der Technik selbst.
Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
nur noch mit enger Zweckbindung zu gestatten.
Wenn das denn ginge. Ich finde die Idee gut, aber fürchte, sie wird sich
nicht umsetzen lassen.
Post by Hergen Lehmann
Post by Herbert Albrecht
Post by Hergen Lehmann
Auf Smartphone+Tablet ist vor allem Tracking die größte Seuche. Da
diese Geräte den Besitzer oft über den ganzen Tag begleiten, lassen
sich aus Standortdaten und Nutzungsmustern weitreichende Erkenntnisse
gewinnen.
Gleichzeitig ist es technisch erforderlich, um die jederzeitige
Erreichbarbeit herzustellen.
Der Netzbetreiber muss wissen, in welcher Zelle sich das Gerät befindet.
Genauer muss er meinen Standort nicht wissen, und alle anderen schon mal
gar nicht. Das Internet routet Datenpakete nicht nach GPS-Koordinaten.
Und wenn ich als Deutscher Youtube in Spanien aufrufe, will ich gerade
NICHT automatisch spanischsprachige Videos sehen.
Mal möchte ich verständlichen deutschen Text, mal aber auch das
spanische Original, z.B. bei Strassennamen in google maps oder
Stationsnamen in der Bahn-App. Bei spanisch-deutsch kann ich noch ganz
gut raten, wie das heissen könnte aber stell dir das mal mit chinesisch
oder japanisch vor.
Post by Hergen Lehmann
Post by Herbert Albrecht
Darüber machen sich anscheinend nur wir Deutschen Sorgen. Im Ausland
interessiert das anscheinend kaum jemanden.
Die DSGVO ist ein europäisches Gemeinschaftsprojekt. Und selbst in den
USA gibt es zunehmend lautere Rufe, die "Big Data"-Konzerne zu zerschlagen.
Ist ein spannendes Projekt, mal sehen, was draus wird.
Post by Hergen Lehmann
Post by Herbert Albrecht
Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein
Handy dabei. Dort müsste man doch die stärksten Bedenken haben.
Dort ist eigenständiges Denken und Handeln eh verboten.
Ich glaube, der wesentliche Unterschied zwischen Deutschland und dem
Ausland ist die besondere deutsche Geschichte. Wir hatten 2 totalitäre
Regierungen, die das Individuum fernsteuern wollten und dazu
*interessierten* sie sich für jeden Einzelnen, sammelten Daten über ihn.
Besonders die Stasi hat sich dabei hervorgetan.

Als die DDR dann aber unterging, hat die Stasi ihren
Informationsvorsprung nicht genutzt, nur so konnte die unblutige
Revolution gelingen. In allen anderen Staaten hat man die historische
Erfahrung, dass in solchen Situationen der Staat nicht mehr lange
nachguckt, was in irgendwelchen Dateien steht. Dort haut er einfach
drauf, so wie zuletzt in Syrien. Und dann ist es egal, wo man vorher war
und mit wem man telefoniert hat.

Herbert
Heinz Schmitz
2023-08-30 09:29:21 UTC
Permalink
Post by Hergen Lehmann
Post by Herbert Albrecht
Das spricht aber nicht gegen die Anwendung der Technik selbst.
Doch, tut es. Je besser die Möglichkeiten der Auswertung werden, desto
mehr hilft nur noch eines: die Speicherung von personengebundenen Daten
nur noch mit enger Zweckbindung zu gestatten.
Hast Du die Möglichkeit, zu kontrollieren, ob man sich an Deine
Gestattung hält?
...
Post by Hergen Lehmann
Post by Herbert Albrecht
Sogar in Staaten mit totalitärer Regierung hat jeder ständig sein Handy
dabei. Dort müsste man doch die stärksten Bedenken haben.
Dort ist eigenständiges Denken und Handeln eh verboten.
Zuerst würde ich das Unterlassen von Mitteilungen empfehlen.

Grüße,
H.

PS
Wo wir schon in einer Gesellschaft leben, in der ein Kuss auf den Mund
oder ein 36 Jahre altes Pamphlet zum Verlust der Existenzgrundlage
führen können.
Herbert Albrecht
2023-08-30 09:01:30 UTC
Permalink
Post by Hergen Lehmann
Post by Herbert Albrecht
1. Gibt es eine App für das Tablet, das alle LAN- und
WLAN-Verbindungen darstellt und anzeigt, was darüber läuft? Möglichst
mit Inhalt der Kommunikation.
Ich benutze für Android "NetGuard". Das ist zwar primär für einen
anderen Zweck gedacht (nämlich die Filterung des Netzwerkverkehrs), kann
aber auch recht hübsch protokollieren und stammt von einem
vertrauenswürdigen Autor.
Ich habe mir gerade ein Video darüber angesehen, klingt interessant. Nun
habe ich gerade eine Werbemail meines Providers (Telekom) bekommen, und
da war auch was zum Thema drin. Zitat: "holen Sie sich noch heute die
kostenlose MagentaZuhause App! Mit der App steuern Sie smarte Geräte
vieler Hersteller und vernetzen diese intelligent über Routinen. Damit
wird aus Ihrem Zuhause ganz leicht ein Smart Home."

Ich glaube nicht, dass Smart Homes irgendwann mal irgendwas Brauchbares
liefern werden, aber eine App, die automatisch Geräte mit Netzverbindung
erkennt und mir erlaubt, die Netzverbindung bei Bedarf auszuschalten,
wär schon schön.

Einen Kühlschrank, der automatisch irgendwelche Sachen nachbestellt, was
soll das? Ich sehe doch selbst, wenn was fehlt und weiß selbst, ob ich
das wieder haben will oder auch nicht. Einen schönen Film über smart
homes habe ich neulich in der Megathek wiedergefunden: Das Haus. Ich
habe ihn nicht noch mal gesehen, weil ich die Handlung noch zu gut in
Erinnerung hatte.

Herbert
Marcel Mueller
2023-08-26 14:58:45 UTC
Permalink
Post by Bernd Ohm
Kodi auf dem Raspi, und da natürlich Mediathekview installiert.
Und was macht das für einen Unterschied wenn stattdessen
die Glotze nach dem Drücken der "Roten Taste" sich mit
dem AKAMAI-Server verbindet?
Auf dem Raspi ist keine Addware installiert und die Software bekommt
Sicherheitsupdates.


Marcel
Fridrich B.
2023-08-30 04:19:52 UTC
Permalink
Post by Joerg Walther
ich weiß nicht, ob jemand schon den Artikel dazu in der c't gelesen hat,
Der wohl neue links drehende heise Verlag haut gerne alte Themen wieder
neu raus, was andere bereits vor Jahren schon beschrieben haben.
Post by Joerg Walther

Jedes Gerät, dass via LAN-Kabel am Router, wegen EPG oder Systemupdates
hängt, wird vom Hersteller mehr oder weniger aufgrund der
Nutzungsgewohnheiten des Nutzers fernüberwacht.

In den USA gibt es Firmen, die darauf zugreifen und die Daten an die
großen Sender entsprechend aufbereitet verkaufen.
Somit weiß man, wer wie lange und wie oft den Sender gewählt hat.

Schlimmer dran sind die Dummen, welche ihren TV via WLAN an den Router
binden.
Es ist heute kein Problem von außerhalb einer Wohnung einen neuen
starken Hotspot zu generieren, damit das TV sich dort einloggt.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn Privates
an die Presse geht.

Fridrich.
Thomas Einzel
2023-08-30 20:17:09 UTC
Permalink
Am 30.08.2023 um 06:19 schrieb Fridrich B.:
...
Post by Fridrich B.
Es ist heute kein Problem von außerhalb einer Wohnung einen neuen
starken Hotspot zu generieren, damit das TV sich dort einloggt.
Das funktioniert so bei unverschlüsselten WLAN-Netzen.
Post by Fridrich B.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn Privates
an die Presse geht.
Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
des Passworts. Woher kennt der Angreifer das?
(WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
fertig konfiguriert mit WPA2-PSK ausgeliefert)
--
Thomas
Marcel Mueller
2023-09-01 06:25:25 UTC
Permalink
Post by Thomas Einzel
Post by Fridrich B.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn
Privates an die Presse geht.
Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
des Passworts. Woher kennt der Angreifer das?
Ich habe schon von Geräten gehört, die sich ungefragt mit
unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
Post by Thomas Einzel
(WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
fertig konfiguriert mit WPA2-PSK ausgeliefert)
Das hindert böse Buben aber nicht daran, einen AP ohne Verschlüsselung
aufzuziehen.

Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
Aufwand und Risiko.
Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es gibt
ja genug davon. Und da deren Sicherheitslücken üblicherweise nicht
geschlossen werden, muss man sich nur auf die Lauer legen und warten,
bis welche rein tappen. Die gewonnenen Informationen verkauft man dann
an jemanden, der etwas damit anfangen kann, weil er z.B. im richtigen
Land wohnt. Das Risiko ist aus der Ferne praktisch null.


Marcel
Herbert Albrecht
2023-09-01 07:49:32 UTC
Permalink
Post by Marcel Mueller
Post by Thomas Einzel
Post by Fridrich B.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn
Privates an die Presse geht.
Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
des Passworts. Woher kennt der Angreifer das?
Ich habe schon von Geräten gehört, die sich ungefragt mit
unverschlüsselten Netzen verbinden. In dem Fall genügt es das normale
Netz zu stören und das eigene unverschlüsselt anzubieten. Falls
letzteres dieselbe SSID hat, stehen die Chancen sogar sehr gut.
Post by Thomas Einzel
(WLAN Router werden für unbedarfte Consumer schon seit vielen Jahren
fertig konfiguriert mit WPA2-PSK ausgeliefert)
Das hindert böse Buben aber nicht daran, einen AP ohne Verschlüsselung
aufzuziehen.
Ich halte diesen Angriffsvektor trotzdem für eher uninteressant. Das
große Problem dabei ist die erforderliche Vor-Ort-Präsenz. Das ist immer
Aufwand und Risiko.
Diesen Aufwand könnten z.B. Ermittlungsbehörden treiben, wenn sie einen
Verdacht hätten. Dem kannst du leicht vorbeugen, indem du nichts
Verbotenes treibst, nicht wahr?
Post by Marcel Mueller
Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es gibt
ja genug davon. Und da deren Sicherheitslücken üblicherweise nicht
geschlossen werden, muss man sich nur auf die Lauer legen und warten,
bis welche rein tappen. Die gewonnenen Informationen verkauft man dann
an jemanden, der etwas damit anfangen kann, weil er z.B. im richtigen
Land wohnt. Das Risiko ist aus der Ferne praktisch null.
Um was könnte es dabei gehen? Wer aus dem Ausland könnte dafür zahlen?

Herbert
Marcel Mueller
2023-09-01 15:39:02 UTC
Permalink
Post by Herbert Albrecht
Post by Marcel Mueller
Wesentlich schöner lassen sich die Kisten aus dem Netz angreifen. Die
Chance, dass es gelingt, ist zwar pro Einzelgerät geringer, aber es
gibt ja genug davon. Und da deren Sicherheitslücken üblicherweise
nicht geschlossen werden, muss man sich nur auf die Lauer legen und
warten, bis welche rein tappen. Die gewonnenen Informationen verkauft
man dann an jemanden, der etwas damit anfangen kann, weil er z.B. im
richtigen Land wohnt. Das Risiko ist aus der Ferne praktisch null.
Um was könnte es dabei gehen? Wer aus dem Ausland könnte dafür zahlen?
Anders herum. Der Hacker sitzt unerreichbar im Ausland und Verkauft
seine Beute (den Zugang zum TV). Der Käufer, kann entweder im Inland
sein, z.B. ein Dieb, der sich im an den Daten erkannten Urlaub liebevoll
um die Wertgegenstände kümmert, oder er ist ebenfalls nur Remote
unterwegs, indem er z.B. Identitätsdiebstahl begeht und z.B. über das
verbundene Amazon-Prime-Konto einkauft. Auch kann der Zugang genutzt
werden, um Passwörter auszuspionieren, die sich wiederum für
Randsomware-Angriffe eignen. Ein anderer Klassiker wäre das Hinzufügen
des Gerätes zu einem Botnetz. DDOS-Attacken gehen wohl mittlerweile
vorwiegend über gehackte IoT-Devices, schlicht, weil die viel einfacher
zu hacken sind als PCs oder gar Server.


Marcel
Thomas Einzel
2023-09-01 14:53:14 UTC
Permalink
Post by Marcel Mueller
Post by Thomas Einzel
Post by Fridrich B.
Der Täter greift somit auf Mikrofon und Lautsprecher zu.
Auch so manch ein Politiker wird sich dabei noch wundern, wenn
Privates an die Presse geht.
Bei verschlüsselten WLAN Netzwerken funktioniert das nur mit Kenntnis
des Passworts. Woher kennt der Angreifer das?
Ich habe schon von Geräten gehört, die sich ungefragt mit
unverschlüsselten Netzen verbinden.
Es gibt wohl Smartphones die man auf "automatisch mit Hotspots
verbinden" konfigurieren kann, wenn man es denn so möchte.
Ob es Smarte Fernseher gibt wo das auch geht - und das dann auch noch
ohne entsprechende eigene Konfiguration - weiß ich in der Tat nicht.
--
Thomas
Marcel Mueller
2023-09-01 15:41:51 UTC
Permalink
Post by Thomas Einzel
Post by Marcel Mueller
Ich habe schon von Geräten gehört, die sich ungefragt mit
unverschlüsselten Netzen verbinden.
Es gibt wohl Smartphones die man auf "automatisch mit Hotspots
verbinden" konfigurieren kann, wenn man es denn so möchte.
Ob es Smarte Fernseher gibt wo das auch geht - und das dann auch noch
ohne entsprechende eigene Konfiguration - weiß ich in der Tat nicht.
Ich kenne auch keine konkreten Fälle.
Aber ich würde auch niemals ein Gerät mit Internetzugang, das keine
regelmäßigen Sicherheitsupdates bekommt, in mein Heimnetz lassen. Damit
sind faktisch alle Smart-TVs raus.


Marcel
Joerg Walther
2023-09-08 12:31:29 UTC
Permalink
Post by Joerg Walther
vielleicht wird sie ja gedruckt. :-)
Sie ist gedruckt worden. :-)

Gestern habe ich mir dann noch die dazugehörige Folge von c't Uplink:

angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert. Ob der
noch am Internet hängende FireTV das auch macht? Im Log sehe ich immer
mal die typischen Amazon-Adressen, aber das heißt ja nichts.
Sperren könnte man das dann nur noch durch Einträge auf dem Router,
oder?


-jw-
--
And now for something completely different...
Marcel Mueller
2023-09-08 15:41:42 UTC
Permalink
Post by Joerg Walther
http://youtu.be/hBSEHpU-pyI
angeschaut. Ich weiß nicht, ob ich es im Artikel nur überlesen habe oder
ob es nur in der Sendung gesagt wurde: Es gibt offenbar Fernseher, die
unter Umgehung des DNS (!) direkt an bestimmte IP-Adressen Informationen
senden. Was für eine Frechheit! Damit würde ja dann sogar mein Setup mit
Adguard Home umgangen, der ja, wie ein PiHole, als DNS fungiert.
Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
Post by Joerg Walther
Ob der
noch am Internet hängende FireTV das auch macht?
Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
Post by Joerg Walther
Sperren könnte man das dann nur noch durch Einträge auf dem Router,
oder?
Ja, aber das ist nicht so einfach. IP-Adressen ändern sich auch mal. Du
müsstest also für jede IP einen DNS Reverse-Lookup machen, um
herauszufinden, ob sie in deiner Sperrliste ist. Und der liefert noch
nicht einmal immer ein Ergebnis, und zuweilen auch ein falsches, wenn
sich mehrere Domains einen Server teilen.

Wenn die IP wirklich hart in der Firmware kodiert sind (selten), dann
kannst Du die natürlich ebenso hart in der Firewall sperren. Aber das
muss man erst mal herausfinden.
Wenn man Bedenken bzgl. der Umgehung von DNS-Sperren hat, kann man auch
gängige, freie DNS-Adressen, wie die 8.8.8.8 und 8.8.4.4 von Google
sperren. Aber das kann natürlich auch die eine oder andere Android-App
zu Fall bringen, die sich nicht an die über DHCP verteilten DNS-Adressen
hält.


Marcel
Joerg Walther
2023-09-08 16:58:52 UTC
Permalink
Post by Marcel Mueller
Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
Wieder was gelernt. Es sieht aber so aus, als ob das überall
standardmäßig (noch) ausgeschaltet ist. Mal schauen...
Post by Marcel Mueller
Post by Joerg Walther
Ob der
noch am Internet hängende FireTV das auch macht?
Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
Auch wenn ich manuell den Adguard als DNS konfiguriert habe? Er greift
definitiv darauf zu, das kann ich einer konfigurierten Funktion
erkennen.
Post by Marcel Mueller
Ja, aber das ist nicht so einfach. IP-Adressen ändern sich auch mal. Du
müsstest also für jede IP einen DNS Reverse-Lookup machen, um
herauszufinden, ob sie in deiner Sperrliste ist. Und der liefert noch
nicht einmal immer ein Ergebnis, und zuweilen auch ein falsches, wenn
sich mehrere Domains einen Server teilen.
Verstehe, wobei ich es für unwahrscheinlich halte, dass Betreiber von
Werbeinfosammelservern shared hosting betreiben.
Post by Marcel Mueller
Wenn man Bedenken bzgl. der Umgehung von DNS-Sperren hat, kann man auch
gängige, freie DNS-Adressen, wie die 8.8.8.8 und 8.8.4.4 von Google
sperren. Aber das kann natürlich auch die eine oder andere Android-App
zu Fall bringen, die sich nicht an die über DHCP verteilten DNS-Adressen
hält.
Ich habe jetzt mal die beiden in die Sperrliste vom Router eingetragen,
mal sehen, was passiert. :-)

-jw-
--
And now for something completely different...
Marcel Mueller
2023-09-08 17:08:14 UTC
Permalink
Post by Joerg Walther
Post by Marcel Mueller
Ähm, IP-Adressen sind zum Umgehen von DNS Sperren keine Notwendige
Bedingung. Spätestens mit DoH funktionieren selbige sowieso nicht mehr.
Wieder was gelernt. Es sieht aber so aus, als ob das überall
standardmäßig (noch) ausgeschaltet ist. Mal schauen...
Ist wohl unterschiedlich. Da es mit der Sicherung und Verschlüsselung
von DNS nicht recht voran geht und DNS ein durchaus probater
Angriffsvektor ist, ist DOH durchaus am kommen.
Post by Joerg Walther
Post by Marcel Mueller
Post by Joerg Walther
Ob der
noch am Internet hängende FireTV das auch macht?
Die verbinden sich üblicherweise zum Google DNS Server 8.8.8.8.
Auch wenn ich manuell den Adguard als DNS konfiguriert habe? Er greift
definitiv darauf zu, das kann ich einer konfigurierten Funktion
erkennen.
Das hängt wohl vom jeweiligen Programm ab. Natürlich muss er den lokalen
DNS auch verwenden, denn sonst wären lokale Rechner z.B. für die
Wiedergabe aus dem Heimnetz nicht auflösbar.
Post by Joerg Walther
Verstehe, wobei ich es für unwahrscheinlich halte, dass Betreiber von
Werbeinfosammelservern shared hosting betreiben.
Nein, aber den jeweils billigsten Cloud-Dienstleister. Und wie der die
Leistung anbietet, ist sein Ding.


Marcel

Loading...