News Ring: Mitarbeiter sollen jahrelang Nutzer beobachtet haben

[Ozmog]

Am sichersten ist closed Source, deren Quellcode nur du hast.

Am Sichersten ist es, wenn erst gar kein Zugang zur Außenwelt besteht. Für Überwachungskameras würde ich ein eigenes Netz ohne Internetzugang aufbauen wollen, genau wie Haussteuerungs-Geschichten.

Ergänzung :
Haussteuerung würde ich sowieso nicht direkt "Smart" gestalten, wenn ich es nötig hätte. SPS oder Kleinsteuerungen A la "Logo" oder "Easy" wären meine Favoriten.
Die meisten Sachen sind aber doch nicht so ganz kompliziert: Für Licht gibt es nen Schalter, Heizung nen Thermostat und die Tür hat ne Klinke

 

[cbtestarossa]

Aber nunja. Soll ja auch Menschen geben das das Mikrofon von Google Home und ALexa nur eingeschaltet ist, wenn man den passenden Sprachbefehl spricht

Damit ein Sprachbefehl als solcher erkannt werden kann muss aber das Teil aktiv mithören.
Denk mal drüber nach. Und ausserdem passieren oft die unglaublichsten Programmierfehler.
zB. WLAN Scans von Google Autos. War aber sicher nur ein Versehen.
Und Softwareschalter die auf OFF stehen sind nur für Leute relevant die sowieso alles glauben was auf dem Bildschirm steht.

 

[joshlukas]

Leider hat Opensource den gravierenden Nachteil, dass Lücken viel leichter einsehbar sind für Leute, die daraus Profit schlagen wollen. Also auch nicht das Gelbe vom Ei. Am sichersten ist closed Source, deren Quellcode nur du hast.

Das musst du bitte erläutern.

Zum Thema. Cams zu meiner Hausüberwachung habe ich mit kleinen Raspis verwirklicht. Das Motioneye Projekt finde ich ziemlich nice.

 

[Tzk]

Damit ein Sprachbefehl als solcher erkannt werden kann muss aber das Teil aktiv mithören.

Ich seh schon, ich hätte es als Sarkasmus kennzeichnen sollen. (Ich weiß, in geschriebener Form oft schlecht zu erkennen... ). MIR ist das klar. Dir sicher auch. Tante Erna glaubt blind der Werbung und denkt nicht weiter drüber nach.

 

[Taron]

Ach, was alles mit einem einfachen Internetzugang so alles möglich ist...

Mich überrascht sowas wie hier überhaupt nicht. Aber gegen Technikskeptiker und all jene die mit IT sehr vorsichtig sind zu haten ist in heutiger Gesellschaft halt en vogue...

 

[Zero_Point]

Nicht wirklich... Welchen Sicherheitsgewinn erhoffst du dir durch "geheimen" Code?
Siehe auch: https://de.wikipedia.org/wiki/Security_through_obscurity

@Zero_Point
das stimmt so auch nicht. Nur weil nur ich den Quellcode habe, ist das noch lange nicht nennenswert sicherer als der gleiche Quellcode Open Source.

Ist es etwa besser wenn die Lücken jeder problemlos einsehen kann oder wenn er nur durch ausprobieren welche finden kann?

Am Sichersten ist es, wenn erst gar kein Zugang zur Außenwelt besteht. Für Überwachungskameras würde ich ein eigenes Netz ohne Internetzugang aufbauen wollen, genau wie Haussteuerungs-Geschichten.

Das ist natürlich der Idealfall.

 

[Tzk]

@Zero_Point
Gegenfrage: Ist es besser wenn Lücken potentiell erkannt werden können oder wenn Hersteller (ihnen bekannte) Lücken jahrelang verschweigen? Oder wenn Hersteller fest kodierte Passwörter in der Software haben?

Ich bin der Meinung das viele Augen potentiell auch viele Fehler finden können. Wenn ein Hersteller nur ne handvoll Entwickler an der Software hat, wer soll denn da noch Fehler aktiv suchen bzw. finden? Ein gutes Beispiel dafür wäre z.B. die Software auf Wahlcomputern. Wäre die Opensource, wäre der CCC vermutlich bei weitem nicht so erfolgreich beim Suchen, Finden und Ausnutzen von Lücken.

 

[EvilsTwin]

Schon als ich das erste mal von dem Cloud Mist gehört habe, dachte ich, wozu und warum das jetzt. Und warum nicht meine eigene Cloud, bei mir Zuhause. es gibt ja mittlerweile ganze Geräteklassen die nicht ohne Clouddienste auskommen, zumindest nach meiner Rechersche.
Fitnessarmbänder deren Daten in der Cloud verschwinden, in einer heatmap wieder auftauchen und dann geheime Militärbasen verraten.
Selbst als Technik & IT affiner Mensch ist man doch immer wieder überrascht was damit alles so geht.
Einerseits faszinierend aber in jedem Fall erschreckend!
Es bleibt dagegen zu reden wo immer dieses dümmliche "Ich hab ja nichts zu verbergen" als Argument gebracht wird. Im Zweifel ist dein Kind von Deiner Dummheit betroffen. Für sich allein schon Grund genug.

 

[Ozmog]

Ist es etwa besser wenn die Lücken jeder problemlos einsehen kann

Bei problemlos Einsehen kann man aber auch problemlos Fixen, bzw das Fixen veranlassen. Je nachdem wie komplex die Software ist, ist es auch nicht so einfach Fehler durch bloßes Lesen des Sourcecode zu finden, da ist es auch schon bald einfacher, wenn man hier auch ausprobiert. Vermute ich jedenfalls. Bin ja kein Haker und auch kein Programmierer.

 

[FFelsen2000]

Und warum werden solche Firmen nicht einfach dicht gemacht? Weil der Mehrzahl der Anwender inzwischen Privatsphäre völlig egal ist.
Gruselig, aber ist so...

 

[Heinzelwaffel]

Es ist doch weit bekannt und gut dokumentiert (auch mit Video-Vorträgen für Lesefaule), dass Lösungen abseits Ring Hintertüren habe (ja, alle).
Es ist auch kein Pech für Ring Nutzer wenn so etwas rauskommt. Es ist auch keine Überraschung.
Wenn ich 5€ an die Straßenlaterne gebe und somit jedem die Möglichkeit gebe sich anonym zu bereichern, dann bezeichnet man mich auch nicht als schlau oder Pechvogel.

@FFelsen2000: Da müsste staatliche Regulierung eingreifen. Geht aber nicht weil Lobbyismus und aber auch Eigeninteresse an Überwachung.

 

[EvilsTwin]

Wenn man niemandem mehr traut wird es sehr anstrengend. Und auch eigener oder fremder bei mir eingesetzter Software muss ich ja mehr oder weniger vertrauen. Das ist aber immer noch etwas anderes wie wenn ich Daten an sich selbst ins Netz stelle. Weil z. bspl. Google so sicher ist. sicherer als ich es jemals könnte.

Das ist sicher so.
Es ist aber genauso sicher auch so das genau in dem moment XXXK Hacker das als Herrausforderung ansehen.
Nur die wenigsten von denen würden meine private Cloud überhaupt zur Kenntniss nehmen, wahrscheinlich keiner.

 

[Baxxter]

Wundert mich jetzt nicht wirklich. Es hätte mich eher gewundert, wenn man die Kunden NICHT ausspioniert hätte.

 

[nofunawo]

Sind alle selber Schuld, diese Nutzer moderner, hilfreicher Technologien. Haben es ja nicht besser verdient, wenn sie so nen Sch.... nutzen. Warum sollte man sie schützen.

Ist wie mit Autounfällen. Wären sie Pferdekutschen gefahren, wäre es ihnen nicht passiert. Aber die feinen Herrschaften wollten ja in 1 Std. am Ziel sein und nicht in 3 Tagen. So ist das nun. Selber Schuld!
Vom Fliegen reden wir gar nicht erst...hätte Gott gewollt, dass Menschen fliegen...

 

[Heinzelwaffel]

@nofunawo
https://www.iep.utm.edu/reductio/

 

[blablub1212]

Schöner Blogpost über OpenSource: https://hackernoon.com/im-harvestin...swords-from-your-site-here-s-how-9a8cb347c5b5

Ich persönlich denke, dass man selbst einfach auf seine Daten achten sollte. Man kann aber mit Sicherheit nie alles verhindern, außer man verzichtet gänzlich auf IT. Dabei hat man aber immer noch das Problem von Drive-By-Attacken. Kameras von Nachbarn, Siri von Personen an öffentlichen Plätzen / öffentlichen Verkehrsmitteln, Freunde die Bilder mit dir selbst veröffentlichen etc.

 

[EvilsTwin]

Wenn ich 5€ an die Straßenlaterne gebe und somit jedem die Möglichkeit gebe sich anonym zu bereichern, dann bezeichnet man mich auch nicht als schlau oder Pechvogel.

Du vergisst aber dabei das besagte Firmen ihre Dienste anders Bewerben & Verkaufen.
Die Nutzer jetzt in Verantwortung zu nehmen lenkt nur davon ab und hat oft vermutlich auch genau diesen Zweck.
Man sollte die Verantwortungen hier lassen wo sie hingehören.
Naiv ist es allemal aber es schwirrt auch nicht jeder in solchen Foren rum wie hier.

 

[Heinzelwaffel]

Gut, man muss natürlich unterscheiden zwischen dem alten Opa und einem jungen Kerl.
In ersterem Beispiel gibt es meines Erachtens aber immer noch einen supertollen Zwischenmann.
Hauptkunde ist entweder Hipster oder so jemand wie mein Vater:
Älterer Herr mit Restverstand, der aber "nichts zu verbergen hat" und "nicht diskutieren will".

 

[Mcmeider]

Jetzt müsst ihr alle ganz stark sein,

Microsoft, Apple, Google machen das bereits seit Jahren und ihr habt mit dem akzeptieren deren AGB´s auch noch zugestimmt.

Hier wird schon wieder Social Media Datensammeln mit Smart Home Datensammeln zusammengeworfen. Vielleicht sollte man sich mal überlegen wo der Unterschied zwischen Facebook-Daten und smarten Überwachungskameras bzw. Haustechnik im allgemeinen besteht. Z.b. das es ein Einloggen und Ausloggen gibt, und es Dir egal sein kann ob Facebook dann nicht mehr funktioniert.

Ich hab meinen Senf schon dazu abgegeben:

Wer seine Haustechnik komplett in der Cloud der Hersteller hat ist seine Privatsspähre los. Und wenn die dann offiziell diese Daten verkaufen dürfen, dann noch mehr.

Edit: Und wenn z.b. Versicherungen anfangen Verträge davon abhängig zu machen wirds entblößend.

 

[Termy]

Edit: Und wenn z.b. Versicherungen anfangen Verträge davon abhängig zu machen wirds entblößend.

Fängt doch bei Autoversicherungen schon an...und gibt genug Idioten, die anbeißen und sich GPS-Überwachen lassen, weil man ja n paar Kröten "sparen" kann