Ein Bekannter hat sich eine Chinaplaste-Webcam mit WLAN-Support gekauft. Als er dann mal auf seinem Router den Traffic analysiert hat, sah er, dass die nach Hause telefoniert. Zuhause nach China. Alle 10 Minuten. Die Daten, die der nach Hause liefert: Hostname der Kamera, Admin-Username und -Passwort auf der Kamera, IP im LAN (die externe IP sehen die ja schon daran, wo der Request herkam bei ihnen). Er hat das jetzt gefirewallt, bat aber darum, offen vor dem Hersteller zu warnen. Sein Produkt heißt: "Wansview ncb541w", anscheinend baugleich zu "foscam". Ich habe nichts hiervon geprüft, insofern nehmt das als Gerücht und guckt selber bei euch.
Aber eine Sache will ich mal ganz klar ansagen: Nehmt dieses Verhalten bitte generell an, von allen Geräten mit Netzwerk-Schnittstelle. Kameras, NAS-Geräte, und insbesondere bei Scannern und Druckern und Kombi-Geräten würde ich bis zum Beweis des Gegenteils davon ausgehen. Nicht nur bei China-Plaste. Und teilweise möglicherweise sogar "legitim", weil sie nach Updates suchen oder so. Das SO viele Daten rausgehen ist hoffentlich die Ausnahme. Aber datenschutzrechtlich ist natürlich jeder Zugriff schlecht, egal wieviel Daten die da noch rausleiten.
Im Übrigen gilt das natürlich auch für Software, nicht nur für Geräte. Wusstet ihr z.B., dass Adblock Plus und Ghostery nach Hause telefonieren? Die man ja gerade installiert, weil man sowas unterbinden will?
Wir leben in einer Zeit, in der wir von Infrastruktur umgeben sind, die uns zu hintergehen versucht. Scanner und Kopierer wollen keine Geldscheine einscannen und hinterlassen eine Seriennummer als Fingerabdruck, damit man rückverfolgt werden kann. Die Rechnung von Hardware-Geräten beinhaltet häufig die Seriennummer. Als ich neulich sagte, Daten per USB-Stick und Post zu leaken sei eine vergleichsweise gute Idee, wies jemand per Mail darauf hin, dass man je nach Händler über die Seriennummer häufig rückverfolgen kann, wer den wo gekauft hat. Und ja, das stimmt!
Wenn man neben einem Paranoiker wohnt, und den beruhigen will, gehen so langsam die Argumente aus. "Ist doch alles ganz harmlos" stimmt jedenfalls schonmal nicht.
In diesem Sinne: Prüft mal nach, was eure Geräte so nach Hause funken. Da sollte mal jemand ein Wiki aufmachen, damit man da auch gleich die entsprechenden Firewall-Regeln draus generieren kann.
