"Einschließlich eMails und Passwörtern"

Mir würde es eher Angst machen wenn Google alles aufgezeichnet hätte ohne eMails und Passwörtern! Weil dann hätten Sie es bewust gemonitort!

Wenn sich nur ansatzweise so viele mit dem Schutz Ihrer Daten und der Absicherung ihrer Netze beschäftigen würden, wie jetzt Leute auf der Welt aufschreien und mit dem Finger auf Google zeigen, dann würde es gar keinen "Skandal" geben!

Der Skandal zeigt hoffentlich einigen Leuten auf, ihre WLANs zu sichern und nicht offen durch die Gegend zu funken...

_________________________________________________________________
Lesen gefährdet die Dummheit シ

Exakt so sehe ich das auch. Wenn Google bestimmte Dinge nicht mitgeschnitten hätte, hätte man Vorsatz unterstellen können. So wie es jetzt aussieht, auch anhand der Fragestellung des Staatsanwaltes, wird es darauf hinaus laufen, das es ein Versehen gewesen ist. Wer sich mal schlau machen möchte wie das abgelaufen ist und warum Google den Fehler nicht bemerkt hat, der sollte den Link nutzen. Auf dieser Seite wird genau erklärt was passiert ist.

http://blog.koehntopp.de/archives/2860-Wie-man-aus-Versehen-WLAN-Daten-mitschneidet.html

Wenn man Hintergründe kennt, ist die Google-Story gar keine Story mehr, sondern eher ein peinlicher Fehler über den man hinweg sehen kann.

Wie sollte eine Sicherung denn aussehen? Eine Pipeline vom Sender zum Empfänger? Funk ist immer offen, das gesendete Signal kann immer mitgeschnitten werden.

Jeder PC, der im Empfangsbereich liegt, hört mit. Ein falsches Passwort sorgt nur dafür, dass der Rechner die physikalisch empfangenen Daten nicht weiter anrührt.

Versehen, auf keinen Fall !

"...ob die Software darauf ausgelegt war, zufällig Daten mitzuschneiden!"


kein Programmierer entwickelt etwas zufällig!
das erfolgreiche Mitschneiden von Daten ist kein Programmierfehler oder Zufall!

Das fängt aber bei der Hardware an. Man braucht eine Antenne und eine "Empfangselektronik" ähnlich wie bei einem Radio. Die empfangenen Daten sind doch nicht unsichtbar!

Den Programmierer braucht man nur, um die Daten zu "sperren", in dem er die Passwortsperre einbaut.

Die Frage ist also, warum hat google diese (abgespeckte) Spezialhardware (vergleichbar mit einem All-Frequenzen-Empfänger, oder Weltempfänger) mitgenommen?

admin666 schrieb:
--------------------------------------------------------------------------------
> Versehen, auf keinen Fall !
>
> "...ob die Software darauf ausgelegt war, zufällig Daten mitzuschneiden!"
>
> kein Programmierer entwickelt etwas zufällig!
> das erfolgreiche Mitschneiden von Daten ist kein Programmierfehler oder
> Zufall!


Stimmt, dass kann gar kein Zufall sein! Denn Microsoft, Apple, Adobe und Co. programmieren auch absichtlich Sicherheitslücken in Ihre Software und Betriebssysteme. Wo kämen wir denn da hin, wenn das nicht absichtlich geschehen würde? Dann wären ja ab morgen alle Häcker, Sicherheitsspezialisten, ... und nicht zu vergessen die Programmierer selbst arbeitslos...

"Ohne Herz wären wir nur Maschinen"
Willkommen in der Wirklichkeit, wir sind alle auch (und ich hoffe, dass dies auch so bleibt) NUR Menschen...

dir ist schon klar das es einen unterschied gibt zwischen einer funktion die programmiert werden muss und einem fehler in der funktion die programmiert wurde...

Auch nur ein Mensch schrieb:
--------------------------------------------------------------------------------
> admin666 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Versehen, auf keinen Fall !
> >
> > "...ob die Software darauf ausgelegt war, zufällig Daten
> mitzuschneiden!"
> >
> >
> > kein Programmierer entwickelt etwas zufällig!
> > das erfolgreiche Mitschneiden von Daten ist kein Programmierfehler oder
> > Zufall!
>
> Stimmt, dass kann gar kein Zufall sein! Denn Microsoft, Apple, Adobe und
> Co. programmieren auch absichtlich Sicherheitslücken in Ihre Software und
> Betriebssysteme. Wo kämen wir denn da hin, wenn das nicht absichtlich
> geschehen würde? Dann wären ja ab morgen alle Häcker,
> Sicherheitsspezialisten, ... und nicht zu vergessen die Programmierer
> selbst arbeitslos...
>

It's a feature, not a bug...
Die Sicherheitslücken sind Fehler die beim Programmieren gemacht werden, Eingaben oder sonstiges zu wenig oder nicht überprüft wird vor der Verwendung...
Aber ich habe noch NIE erlebt (und ich bin in der SW-Branche) dass eine ZUSÄTZLICHE FUNKTION, wie das Abfangen und Protokollieren von Daten eindeutig ist, zufällig oder durch Fehler entsteht...
Also Admin666 hat schon recht

Wer sollte diese Funktion zusätzlich eingefügt haben? Im Gegenteil, sie wurde einfach weggelassen.

Die Passwortkontrolle wäre so eine zusätzliche Funktion, die ein Programmierer erst einbauen muss...

Anti schrieb:

> It's a feature, not a bug...
> Die Sicherheitslücken sind Fehler die beim Programmieren gemacht werden,
> Eingaben oder sonstiges zu wenig oder nicht überprüft wird vor der
> Verwendung...
> Aber ich habe noch NIE erlebt (und ich bin in der SW-Branche) dass eine
> ZUSÄTZLICHE FUNKTION, wie das Abfangen und Protokollieren von Daten
> eindeutig ist, zufällig oder durch Fehler entsteht...
> Also Admin666 hat schon recht

Nöö,
ihr glaubt doch nicht wirklich, dass sich ein Programmierer da rangesetzt hat und alles neu rein gehackt hat. Das Baut man doch aus Modulen zusammen die es schon gibt und passt es etwas an.
Und ja ich muss doch sehr wohl in den Datenstrom reinschauen um an hand von MAC-Adressen erst mal die Access-Points auseinander zu nehmen. Bei mir sehe ich in der gegen 5 Fritz!7270 also reicht SSID nicht wirklich. Ausserdem kann solche Software grundsätzlich nur das Singnal des Accesspoint aufnehmen. Um an den gesendeten Datenstrom der Clients zu kommen muss man andere Technik(Hard/Software) einsetzen, und wirklich Sinn mancht dies für die Aufgabe auch nicht (kostet echt zusätzlich Geld und Zeit) und auf eins kann man sich bei der Industrie verlassen, die machen doch alles unter wirtschaftlichen Gesichtspunkten (meist ;)
Also nix mit PW und NAMEN, die gehen ihren Weg immer vom Client zum Access und nicht in die andere Richtung, und dies eigentlich auch durch den Browser /Mailprogramm per SSL verschlüsselt. Also wo ist das Problem.

Der Unterschied ist folgender:

Es wurden von Google nur unverschlüsselte! WLAN Verbindungen mitgeschnitten.

Selbst die einfachste Verschlüsselung reicht und man ist nicht dabei.

Und da stimme ich dem Vorposter schon zu.

Wer seine Daten ohne jeglichen Sicherung frei und offen durch die Welt funkt muss sich nicht wundern wenn dann wer da ist der sie zufällig hört.

Kann mich doch auch nicht beschweren wenn ich meine Passwörter aus dem Hochhaus schreie und der Nachbar sie hört oder?

Also wenn ich hier nen WLAN Sniffer anwerfe dann werden auch alle unverschlüsselten Daten bei mir landen. Inkl. Passwörtern und alles eben. Das ist einfach so.

Man müsste zusätzlichen Aufwand betreiben um diese herauszufiltern. Nicht andersrum.

Wenn man den Datenstrom erst einmal synchronisiert hat, findet man schnell die Stelle mit dem Passwort. Dieses Passwort ist natürlich in Klarschrift, wie sonst sollte ein empfangender User-PC einen Passwortvergleich vornehmen?

Ohr an Gehirn:
Ich höre grad ein Passwort. Kennst du das?
Gehirn an Ohr:
Nein, kenne ich nicht.
Ohr an Gehirn:
Dann halte dir ab jetzt beide Ohren zu.

...man stelle sich vor, jemand macht eine Sicherungskopie seiner kompletten Festplatte über Funk, zwar mit Passwort, aber unverschlüsselt. Einfacher geht es nun wirklich nicht...

Magst du uns auch erleuchten was das damit zu tun hat?

Wir sprechen von einer Datenübertragung per Funk. Recht das als Erleuchtung?