1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › WLAN-Nutzdaten: Google hat auch…

Google weiß alles

  1. Thema

Neues Thema Ansicht wechseln


  1. Google weiß alles

    Autor: Google-NotMyPresident 19.06.10 - 14:56

    Zumindest versucht Google, alle zu wissen. Dass sie E-Mail Passwörter abgefragt haben ist echt eine Sauerei hoch 10! Google macht sich durch diese Aktion nicht gerade beliebter.

    Leider ist Google nicht die einzige Firma, die zu sowas zu Stande ist...

  2. Re: Google weiß alles

    Autor: dergenervte 19.06.10 - 14:59

    Die haben keine Passwörter "abgefragt", die haben einfach den unverschlüsselten WLAN-Traffic aufgezeichnet.

  3. Re: Google weiß alles

    Autor: Selber schuld 19.06.10 - 15:00

    Wer sein Wlan nicht verschlüsselt ist selber Schuld ...
    Da hilft nichts mehr!

  4. Re: Google weiß alles

    Autor: Stefan-guest 19.06.10 - 15:02

    Richtig. Wenn man den unverschlüsselten Traffic mitzeichnet, dann fallen da eben auch die Passwörter von Leuten an, die ihre eMail-Authentifizierung nicht verschlüsseln können. Sowas ist dann imo nicht Googles Problem… e-Mail-Anbieter, die kein SSL/TSL unterstützen, sollte man meiden (sofern es sie überhaupt gibt).

  5. Re: Google weiß alles

    Autor: Youssarian 19.06.10 - 15:03

    Google-NotMyPresident schrieb:

    > Zumindest versucht Google, alle zu wissen. Dass sie E-Mail Passwörter
    > abgefragt haben ist echt eine Sauerei hoch 10!

    Es handelt sich um eine ernsthafte Angelegenheit, zweifelsohne. Aber wenn WLAN-Daten mitgeschnitten werden, dann werden auch darüber übertragene, unverschlüsselte Logins mitgeschnitten. Vieleicht sollten wir einmal die grenzenlose Dummheit der Leute thematisieren, die unverschlüsselte WLANs betreiben. Oder die Nutzer von öffentlichen (und damit i.d.R. unverschlüsselten) HotSpots, die unverschlüsselte Logins benutzen.

  6. Re: Google weiß alles

    Autor: dergenervte 19.06.10 - 15:03

    Selber schuld schrieb:
    --------------------------------------------------------------------------------
    > Wer sein Wlan nicht verschlüsselt ist selber Schuld ...
    > Da hilft nichts mehr!

    Wer WLAN benutzt ist selber Schuld! :) Mir gefallen die Kabel im Büro auch nicht, aber ich würde eher ... (mir fällt nichts passendes Schlimmes ein) als meine internen Daten durch die Luft zu schicken.

  7. Re: Google weiß alles

    Autor: Tautologiker 19.06.10 - 15:17

    Google hat Passwörter "abgefragt"? Mannmannmann....

    Nochmal für Blonde zum Mitschreiben:
    - Ursprünglich wollten die die Frage "Welches WLAN ist physisch wo verfügbar"? beantworten. Ob man das "big scale" machen darf, ist eine andere Frage, aber es hat zumindest Nutzwert.
    - Dafür muss man quasi War-Driving machen
    - Sobald man ein WLAN findet, kann man im Prinzip Ausschnitte des Verkehrs, der grade über den Äther geht (ob nun verschlüsselt oder nicht), aufzeichnen
    - Die waren so dämlich, das auch zu tun, anstatt nur die Namen und Identifier der APs tatsächlich aufzuzeichnen und den Rest der Infos zu verwerfen
    - Wer ein unverschlüsseltes WLAN betreibt und darüber unverschlüsselt seine Passwörter rausposaunt, dem ist eigentlich eh nicht zu helfen
    - Einer dieser Idioten hat genau dies zu einem Zeitpunkt getan, in dem ein Google-Auto vorbeigefahren ist.

    Ich finde es nicht gut, dass Google die Daten mit aufgezeichnet hat. Ich glaube ihnen aber tatsächlich, dass das ein (völlig dämliches) Versehen war, denn auch Google weiß: die paar Bytes, die sie da pro AP aufgezeichnet haben, sind eigentlich zufälliger Datensalat. Daraus kann man nichts, aber auch gar nichts, verwertbares rausziehen, handelt sich aber Unmengen von Problemen wg. Datenschutz ein. Genau das ist (zu Recht!) passiert, und genau deswegen werden die Verantwortlichen auch ganz schön kotzen.

    Aber daraus jetzt schlusszufolgern, dass Google quasi absichtlich und gezielt nach Passwörtern gesucht hätte, ist einfach hirnrissig.

  8. Re: Google weiß alles

    Autor: Youssarian 19.06.10 - 15:26

    Tautologiker schrieb:

    > Aber daraus jetzt schlusszufolgern, dass Google quasi absichtlich und
    > gezielt nach Passwörtern gesucht hätte, ist einfach hirnrissig.

    Andererseits steht fest, dass die Datenschützer, die die Daten jetzt untersuchen, ganz gezielt nach Passwörtern suchen, also gerade das Gegenteil von dem tun, was sie zu tun behaupten. <eg>

  9. Re: Google weiß alles

    Autor: dergenervte 19.06.10 - 15:28

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > Andererseits steht fest, dass die Datenschützer, die die Daten jetzt
    > untersuchen, ganz gezielt nach Passwörtern suchen, also gerade das
    > Gegenteil von dem tun, was sie zu tun behaupten.

    Das steh fest? Dann sag uns mal Deine Quellen, sonst würde ich an Deiner Stelle mit solchen Behauptungen mal ganz ganz ruhig sein!

  10. Re: Google weiß alles

    Autor: Tautologiker 19.06.10 - 15:34

    >
    > Andererseits steht fest, dass die Datenschützer, die die Daten jetzt
    > untersuchen, ganz gezielt nach Passwörtern suchen, also gerade das
    > Gegenteil von dem tun, was sie zu tun behaupten.

    Ja, und das ist IMO genauso bescheuert, um nicht zu sagen widersinnig :-D

    Eine aus meiner Sicht sinnvolle Herangehensweise wäre gewesen, sich 1000 zufällige Stichproben aus den aufgezeichneten Daten geben zu lassen und die kurz zu checken ("Hmm, hier HTTP... ok, hier ein Idiot der grade unverschlüsselt Mails abruft... hier Torrent-Traffic... Gut, sieht genau so aus wie erwartet, nämlich zufällige, zum Zeitpunkt des Vorbeifahrens übertragene Daten... Ok, Google, löscht den ganzen Krempel, und dann geht's ab vors Gericht wegen fahrlässigem Ausspähen von Daten").

  11. Re: Google weiß alles

    Autor: Youssarian 20.06.10 - 07:34

    dergenervte schrieb:

    >> Andererseits steht fest, dass die Datenschützer, die die Daten jetzt
    >> untersuchen, ganz gezielt nach Passwörtern suchen, also gerade das
    >> Gegenteil von dem tun, was sie zu tun behaupten.

    > Das steh fest?

    Ja, das steht fest.

    > Dann sag uns mal Deine Quellen,

    Die reine Logik. Erstens weiß ich, dass sich in den Mitschnitten offener WLANs auch Logins finden lassen müssten, wenn man nur genügend Daten aufzeichnet. Zweitens "haben französische Datenschützer entdeckt", dass Passwörter aufgezeichnet wurden, das steht nämlich in dem Artikel, über den wir hier diskutieren. Drittens weiß ich, dass die "französischen Datenschützer" ebenso wie ich wussten, dass sich in den Mitschnitten offener WLANs auch Logins finden lassen müssten. Sie wollten aber eine Pressemeldung generieren, die für Naivlinge wie den OP dieses Threads dramatisch klingen. Also mussten Sie Logins finden, was wiederum dazu führt, dass sie ganz gezielt danach gesucht haben müssen.

    > sonst würde ich an Deiner
    > Stelle mit solchen Behauptungen mal ganz ganz ruhig sein!

    Ach was, ich gehe jetzt moch einen Schritt weiter und behaupte, dass die "französischen Datenschützer" keine bessere Menschen sind als andere. Daher findet sich unter ihnen (der Gesamtheit aller "französischen Datenschützer") auch der eine oder andere Kriminelle, der die so erheischten Logins weitergäbe, beispielsweise an Spammer.

    So Schlauberger, was jetzt? Anzeige? Flame? Weinkrampf? :-þ

  12. Re: Google weiß alles

    Autor: Lars Linden 20.06.10 - 08:43

    Ich glaube, daß grenzenlose Dummheit eher hier im Forum zu finden ist als bei den Leuten, die ihre WLAN's unverschlüsselt betreiben! Zumal meine Erfahrung mir bestätigt, daß hier bei GOLEM ohne Ende Leute rumschwirren, die keinerlei IT-Wissen besitzen. Dennoch brüsten sich einige hier damit, daß sie irgendwelchen Rentnern bei der Routerkonfiguration überlegen sind.

    Im Handbuch meines WLAN-Routers steht z.B.: "Sie haben die Wahl zwischen WEP, WPA1 und WPA2 ..." Ich wette, daß selbst hier im Forum nicht alle wissen worum es geht! Kann ich da einem ahnungslosen Menschen vorwerfen, wenn er diese Einstellung erstmal in der Standardeinstellung beläßt, weil er schlicht und einfach nichts kaputt machen möchte? Ganz nebenbei gefragt, wer von Euch Schlaubergern verschlüsselt eigentlich seine Telefongespräche? Ich wette, die Wenigsten Menschen besitzen ein Telefon mit Sprachverschlüsselung bzw. ein olles Ding mit Schnur. Nach Eurer Meinung sind sie es selber Schuld, wenn ich denen bei ihren Privatgesprächen zuhöre bzw. sie sind sogar grenzenlos bescheuert!

  13. Re: Google weiß alles

    Autor: Youssarian 20.06.10 - 08:58

    Lars Linden schrieb:

    > Ich glaube, daß grenzenlose Dummheit eher hier im Forum zu finden ist als
    > bei den Leuten, die ihre WLAN's unverschlüsselt betreiben! Zumal meine
    > Erfahrung mir bestätigt, daß hier bei GOLEM ohne Ende Leute rumschwirren,
    > die keinerlei IT-Wissen besitzen.

    Nicht nur hier, das ist ganz allgemein in nicht-moderierten Foren so. Das Thema ist übrigens auch egal: In Foren, die sich mit Gesundheit und Medizin befassen, finden sich zuhauf Leute, für die Begriffe wie "Quacksalber" und "Kurpfuscher" reine Schmeichelei wäre.

    Wenn die Freiheit der Rede dahingehend missverstanden wird, dass jedermann reden muss, damit seine Freiheit nicht ungenutzt bleibt, führt dies eben zu solchen Missständen.

    > Im Handbuch meines WLAN-Routers steht z.B.: "Sie haben die Wahl zwischen
    > WEP, WPA1 und WPA2 ..." Ich wette, daß selbst hier im Forum nicht alle
    > wissen worum es geht!

    Ich wette, dass der Verfasser des Handbuchs auch keinen Schimmer davon hat, was er da beschreibt, sonst würde er nicht "WPA1" schreiben.

    > Kann ich da einem ahnungslosen Menschen vorwerfen,
    > wenn er diese Einstellung erstmal in der Standardeinstellung beläßt,
    > weil er schlicht und einfach nichts kaputt machen möchte?

    Ja, das kann man durchaus. Wer ahnungslos ist, macht ja auch keine Elektroinstallation. (Undwenn doch, dann hat dies immerhin noch einen gewissen, "darwinistischen" Effekt.)

    > Ganz nebenbei gefragt,
    > wer von Euch Schlaubergern verschlüsselt eigentlich seine Telefongespräche?

    Vermutlich keiner.

    > Ich wette, die Wenigsten Menschen besitzen ein Telefon mit
    > Sprachverschlüsselung bzw. ein olles Ding mit Schnur. Nach Eurer Meinung
    > sind sie es selber Schuld, wenn ich denen bei ihren Privatgesprächen zuhöre
    > bzw. sie sind sogar grenzenlos bescheuert!

    Ach so, es geht nur um die DECT-Verschlüsselung. Doch, ich habe damals umgerüstet, als ich das mitbekam. Die Anlage benötigte nur ein Firmware-Update, die Handteile musste ich neu kaufen. Die Verschlüsselung ist allerdings nicht sicher, sie zu knacken bedarf jedoch einer nicht unerheblichen kriminellen Energie.

    Abschließend will ich auch einmal etwas vermuten: Du hast schon einmal ein offenes WLAN betrieben, richtig? :-)

  14. Re: Google weiß alles

    Autor: Trajan 20.06.10 - 11:54

    Das Suchen eines gesendeten Passwortes aus den ganzen Daten dürfte für die "Datenschützer" überhaupt kein Problem darstellen. Einfach alle Pakete nach dem Protokoll HTTP suchen lassen und in diesem Ergebnis nach POST filtern.

    Wenn man dann in das Paket hineinschaut hat man dann eine Ausgabe wie:

    > 0000 00 1c 10 f6 0c f6 00 1e 8c b5 4a ae 08 00 45 00 ........ ..J...E.
    > 0010 00 4d bf 35 40 00 40 06 7a fa 0a 07 00 0b 55 11 .M.5@.@. z.....U.
    > 0020 a1 58 c0 a0 00 50 bd ee 03 bb 7c 35 9e 5a 80 18 .X...P.. ..|5.Z..
    > 0030 00 2e 00 bb 00 00 01 01 08 0a 00 18 bf 38 27 ff ........ .....8'.
    > 0040 ab 89 75 73 65 72 6e 61 6d 65 3d 31 32 33 26 70 ..userna me=123&p
    > 0050 61 73 73 77 6f 72 64 3d 31 32 33 00 00 00 00 00 assword= 123.....

    Man sieht, dass man alle gefundenen POST Daten auch noch Problemlos nach "password" durchsuchen könnte.

    Ein solcher Filter kann die Daten wirklich schnell durchforsten -> selbst für mehrere GB sind es nur wenige Minuten und hängt mehr von der Lesegeschwindigkeit des Datenträgers ab.

    Zwar gibt es noch viele andere Arten, wie man ein Passwort über HTTP versenden kann aber den "Datenschützern" reicht ja ein solcher Fund aus.

    Von daher kann ich meinem Vorredner nur recht geben wenn er behauptet, dass gezieht danach gesucht wurde!

  15. Re: Google weiß alles

    Autor: Lars Linden 20.06.10 - 16:28

    >Abschließend will ich auch einmal etwas vermuten: Du hast schon einmal ein offenes WLAN betrieben, richtig? :-)

    Falsch!

  16. Re: Google weiß alles

    Autor: Scipio 20.06.10 - 18:54

    [fun]
    Jeder, der ein Wlan besitzt hat einmal ein offenes betrieben!
    Nämlich kurz nach dem Kauf, wenn man das Gerät zum Konfigurieren einsteckt ;)
    [/fun]

    ---

    Jemand der sich nicht auskennt und nach dem Einstecken des sieht, dass schon funktioniert wird an der Konfiguration normal nichts ändern.

    Daher sollten, meiner Ansicht nach, in der Default-Konfiguration das Wlan abgeschaltenen sein. So müsste man es explizit einschalten und eine Warnung erhalten, wenn die Verschlüsselung deaktiviert ist.

    Das Problem, warum etwas derartiges nicht gemacht wird ist zum einen, dass manchmal eine Konfiguration über das Wlan notwendig ist. Zum Anderen rufen Kunden direkt beim Support an wenn etwas nicht Out-of-the-box funktioniert (selbst wenn eine einfache Anleitung beigelegt wird ...) und dies verursacht dem Anbieter natürlich zusätzliche Kosten.

  17. Re: Google weiß alles

    Autor: Youssarian 21.06.10 - 11:37

    Scipio schrieb:

    >> Jeder, der ein Wlan besitzt hat einmal ein offenes
    >> betrieben! Nämlich kurz nach dem Kauf, wenn man das
    >> Gerät zum Konfigurieren einsteckt ;)

    Das ist aus drei Gründen falsch:

    • Wenn das WLAN-Accesspoint ausgeschaltet ist (*), kann man das WLAN
    dennoch konfigurieren.

    • Wenn der Internetzugang noch nicht eingerichtet ist, kann man das WLAN
    dennoch konfigurieren.

    • Wenn das Gerät einen vorkonfigurierten, gerätespezifischen WPA/WPA2-
    Schlüssel verwendet, ist es nie offen, wenn der Besitzer es nicht
    explizit ändert.

    Letzteres ist übrigens seit einigen Jahren Standard.

    (*) Meiner hat einen außenliegenden Taster dafür.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. Technische Hochschule Rosenheim, Rosenheim
  3. DRÄXLMAIER Group, Garching
  4. ING Deutschland, Frankfurt, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung 860 Evo 1TB SATA-SSD für 99,99€)
  2. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.369€)
  3. 212,22€ (Bestpreis)
  4. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    Surface Laptop Go im Test: Microsoft baut besten Laptop für unter 800 Euro
    Surface Laptop Go im Test
    Microsoft baut besten Laptop für unter 800 Euro

    Für den Preis hatten wir beim Surface Laptop Go nicht viel erwartet, wurden jedoch positiv überrascht. Vorsicht aber beim günstigsten Modell.
    Ein Test von Oliver Nickel

    1. Surface Pro X, Surface Book Microsoft Surface muss sich verändern
    2. Surface Microsoft setzt standardmäßig auf Hardware-Security
    3. Surface Pro 7+ Mehr Akku, LTE und 32 GByte RAM im Surface Pro

    Android 12: Endlich Android-Updates!
    Android 12
    Endlich Android-Updates!

    Google kann selbst Updates für die Android Runtime verteilen. Damit werden echte Android-Updates greifbar.
    Von Sebastian Grüner

    1. Google Android 12 kommt mit einer Gaming-Toolbar
    2. Smartphones Verstecktes neues Design in Android 12
    3. Android Google präsentiert erste Vorschau von Android 12