Forum: Netzwelt
Vorinstallierte Schadsoftware: Bundesamt warnt vor bestimmten Tablets und Smartphones

Wer diese Gadgets gekauft hat, bekam die Malware wohl gleich mit dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Geräten mit vorinstallierten Schädlingen - die auch in Deutschland aktiv sind.

Seite 1 von 4
mike_spiegel 26.02.2019, 08:41
1. das erweckt den Eindruck...

dass man bei "nicht zu billigen" Geräten nicht mit seiner Privatsphäre bezahlen würde. Wenn ich sehe was alles z.B. auf aktuellen Samsung-Geräten vorinstalliert und kaum oder gar nicht abschaltbar ist... da ist es ein Wunder, wenn man nicht noch mit dem Inhalt seiner E-Mails "bezahlt". Obwohl das den meisten Leuten egal zu sein scheint, denn wenn man Google Mail benutzt, dann tut man das eh.
"Süß" finde ich in dem Zusammenhang die (insbesondere von Google) gehegte Vorstellung, man könne die Schnüffelei mit "Privatsphäre-Einstellungen" abstellen. Leute, schaut ins Kleingedruckte! Da steht nirgends, dass Daten nicht gesammelt werden - nur dass sie nicht mehr "angezeigt" oder "verwendet" werden...
Und was glaubt Ihr, woher (leider wieder) Google seine tollen Verkehrsinformationen hat? Dafür braucht man sekunden- und metergenaue Daten über Standort und Bewegungsrichtung von SEHR vielen Menschen. Den Wenigsten dürfte bewusst sein, dass diese Daten über sie gespeichert werden. Und als Informatiker mit Erfahrung in dem Bereich gebe ich noch einen kostenlosen Ratschlag dazu: "Anonymisierung" ist noch weniger wert als ein Feigenblatt. Das bedeutet bei den großen Anbietern nur, dass Ihr in den Datensätzen eine eindeutige ID-Nummer statt Eures Namens habt - an anderer Stelle steht dann der Name dazu.

Beitrag melden Antworten / Zitieren
hyperlord 26.02.2019, 08:56
2.

Zitat von mike_spiegel
dass man bei "nicht zu billigen" Geräten nicht mit seiner Privatsphäre bezahlen würde. Wenn ich sehe was alles z.B. auf aktuellen Samsung-Geräten vorinstalliert und kaum oder gar nicht abschaltbar ist... da ist es ein Wunder, wenn man nicht noch mit dem Inhalt seiner E-Mails "bezahlt". Obwohl das den meisten Leuten egal zu sein scheint, denn wenn man Google Mail benutzt, dann tut man das eh. "Süß" finde ich in dem Zusammenhang die (insbesondere von Google) gehegte Vorstellung, man könne die Schnüffelei mit "Privatsphäre-Einstellungen" abstellen. Leute, schaut ins Kleingedruckte! Da steht nirgends, dass Daten nicht gesammelt werden - nur dass sie nicht mehr "angezeigt" oder "verwendet" werden... Und was glaubt Ihr, woher (leider wieder) Google seine tollen Verkehrsinformationen hat? Dafür braucht man sekunden- und metergenaue Daten über Standort und Bewegungsrichtung von SEHR vielen Menschen. Den Wenigsten dürfte bewusst sein, dass diese Daten über sie gespeichert werden. Und als Informatiker mit Erfahrung in dem Bereich gebe ich noch einen kostenlosen Ratschlag dazu: "Anonymisierung" ist noch weniger wert als ein Feigenblatt. Das bedeutet bei den großen Anbietern nur, dass Ihr in den Datensätzen eine eindeutige ID-Nummer statt Eures Namens habt - an anderer Stelle steht dann der Name dazu.
Als Informatiker sollten Sie eigentlich wissen, dass Google in Gmail die Inhalte der E-Mails schon seit geraumer Zeit nicht mehr zu Werbezwecken auswertet. Wer Google Apps nutzt, hat das Problem ohnehin nicht.
Und eine Anonymisierung, bei der an anderer Stelle der Name wieder zugeordnet werden kann, ist keine Anonymisierung. Da hätte ich gerne mehr Informationen, wo das der Fall sein soll.

Beitrag melden Antworten / Zitieren
urmedanwalt 26.02.2019, 08:57
3. Schon witzig

...dass ausgerechnet das BSI warnt. "Es verfügt über Daten" über die fraglichen Serververbindungen. Wie es zu diesen Informationen kommt, wird sicherheitshalber mal nicht erwähnt. Aber wir sind ja die Guten und tun nichts Böses.

Beitrag melden Antworten / Zitieren
draco2007 26.02.2019, 09:08
4.

mike-spiegel, sie wollen Informatiker sein verstehen aber den Unterschied zwischen anonymisieren und pseudonomisieren nicht? Wow...

Ihr schlicht verallgemeinter Rant auf Google spricht auch Bände...

Beitrag melden Antworten / Zitieren
alice-b 26.02.2019, 09:29
5. Alles bereits bekannt.

Dies ist doch alles bereits durch die kostenlosen AV Programme bekannt, oder den Cip-Installer. Ja, der Nutzer bezahlt keinen Cent für die Programme, aber in anderer Währung. Nutzvolle AV Programme sind schwer zuprogrammieren und für ein Gottvergelts machen dies die Progrmierer nicht.

Beitrag melden Antworten / Zitieren
K. Larname 26.02.2019, 09:30
6.

Zitat von urmedanwalt
...dass ausgerechnet das BSI warnt. "Es verfügt über Daten" über die fraglichen Serververbindungen. Wie es zu diesen Informationen kommt, wird sicherheitshalber mal nicht erwähnt. Aber wir sind ja die Guten und tun nichts Böses.
Spezialisten analysieren Produkte, und die digitale Forensik hat selbstverständlich alle Möglichkeiten, die die Industrie auch hat und kann selbstverständlich z.B. einem Smartphone einen normalen Betrieb und ein normales Netz vorgaukeln, um sich dann den Datenverkehr anzuschauen. Sind die Daten verschlüsselt (d.h. unlesbar), so kann man wenigstens Server identifizieren, zu denen Kontakt aufgenommen wird. Vor derartigen Servern warnen auch andere, beispielsweise Antivirussoftware bzw. deren Hersteller, verschiedene Browser oder auch Onlineplattformen wie Google.

Es ist also ein völlig normaler (und wünschenswerter) Vorgang, wenn das BSI diesbzgl. warnt und hat rein gar nichts mit einem Ausschnüffeln von Bürgern zu tun.

Beitrag melden Antworten / Zitieren
sven2016 26.02.2019, 09:30
7. @mike_spiegel

ist weder Informatiker noch hat er besondere Erkenntnisse zu Samsung oder google.

Einiges lässt sich auf smartphones und tablets begrenzen, aber zum online-Banking sollte man diese Geräte lieber nicht nutzen, schon gar nicht unter Nutzung „mobiler Daten“.

Vom PC/Mac/Linux-Rechner und über LAN bringt zusätzliche Schutzmaßnahmen.

Jemand sagte mal ganz nett: Smartphone im Internet nutzen ist wie früher Postkarten schreiben.

Beitrag melden Antworten / Zitieren
MadamimadaM 26.02.2019, 09:43
8. Das BSI...

...erwartet aber nicht ernsthaft, dass ich das alles lese, oder?
Beamtensprech bis an die Narkosegrenze.
Und falls da etwas handfest-praktisches drin stehthab ich es leider nicht bis da hin geschafft.
Die Nutzer die sich ein wenig auskennen wissen das meiste schon, und die die es wirklich bräuchten verstehen es nicht, bzw. werden zu Tode gelangweilt. Ziel erreicht BSI?

Beitrag melden Antworten / Zitieren
tomdabassman 26.02.2019, 10:07
9. Es wird gewarnt??

Also ist die Malware offensichtlich lediglich bedenklich, aber legal. Denn sonst würde nicht gewarnt, sondern beschlagnahmt. Oder kann, was einige Forenbeiträge nahelegen, gar nicht so klar unterschieden werden wer der böse (Malware) und wer der gute (Google) Datensauger ist. Der Staat lässt mich also auch hier mal wieder vollkommen allein. Verständlich, denn im Bundestag wird ja hauptsächlich gefaxt.

Beitrag melden Antworten / Zitieren
Seite 1 von 4