Öffentliches Netzwerk?
Ich habe Fotos und Videos vom Urlaub über ein öffentliches Wlan hochgeladen (von einer bank)
Ich habe ein Apple Gerät und habe es von Fotos zu Google Drive hochgeladen. Die Daten sind doch normalerweise verschlüsselt bei der Übertragung zu Google Drive oder?
kann der netzwerkbetreiber meine Fotos und videos öffnen?
4 Antworten
Ja, die Daten sind bei der Übertragung verschlüsselt und Netzwerkbetreiber können die Daten nicht einsehen. Man würde nur sehen, dass halt Daten an den Server gesendet wurden aber nicht die Daten selber.
Hallo NikeLP,
ich sehe es wie @ImNotGenius, ohne VPN sich in einem öffentlichen WLAN zu bewegen ist ein hohes Risiko. Dennoch heißt es nicht, dass dir nun etwas "geklaut" wurde.
LG
Sven W.
Geht garnicht um geklaut. Kann jemand aus der IT Abteilung im Öffentlichen Netzwerk nachschauen welche Datein ich hochlade und kann sie öffnen und sie sich ansehen?
Wenn das jemand will, bestimmt. Eigentlich macht das niemand. LG Sven W.
Die Daten sind zwar bei der Übertragung verschlüsselt, jedoch kann man die Verschlüsselung aufbrechen, wenn man das möchte. Das ist aber aufwendig. Weiterhin kann nicht verifiziert werden, dass die Daten keine falschen Umwege gemacht haben.
Ohne VPN sich in einem öffentlichen WLAN zu bewegen ist ein hohes Risiko. Noch dazu solche Daten zu übertragen.
Da du aber eh einen Clouddienst nutzt, der in den USA seinen Sitz hat, brauchst du dir über Sicherheit keine Sorgen machen. Die Datenschutzrichtlinien sind praktisch so schwach, dass du deine Daten gleich auf Facebook hochladen könntest. Zudem ist nicht prüfbar wie sicher Dienste wie Google Drive, OneDrive, Dropbox, iCloud und Co sind.
Eine externe Cloud bietet Risiken, da du die Datenhoheit abgibst. Aber wenn würde ich dir empfehlen einen sicheren Anbieter zu nutzen. Etwa luckycloud oder Strato. Diese unterliegen dem strengen EU Datenschutz, sind vom TÜV geprüft und haben unabhängige Zertifikate abgelegt. Die Server stehen natürlich in Deutschland. Und im Falle des Falles hast du wenigstens einen Ansprechpartner der juristisch greifbar ist weil er hier seinen Sitz hat.
Dankeschön! Naja es ging mir dabei nur darum, dass die IT Abteilung der Bank meine Daten nicht direkt öffnen kann. Aber du sagtest ja das geht nur mit Aufwand. Dann ists mir egal :D hah danke
jedoch kann man die Verschlüsselung aufbrechen, wenn man das möchte.
Nein, es gibt keine bekannten Wege aktuelle TLS Versionen in realistischer Zeit "aufzubrechen"
Ohne VPN sich in einem öffentlichen WLAN zu bewegen ist ein hohes Risiko. Noch dazu solche Daten zu übertragen.
Das ist Schwachsinn. Weiß nicht was ich dazu sagen soll, weil es einfach nur Blödsinn ist.
Da du aber eh einen Clouddienst nutzt, der in den USA seinen Sitz hat, brauchst du dir über Sicherheit keine Sorgen machen.Die Datenschutzrichtlinien sind praktisch so schwach, dass du deine Daten gleich auf Facebook hochladen könntest.
Privacy und Security sind nicht das selbe, außerdem gilt für europäische Nutzer auch europäisches Recht, selbst wenn der Anbieter aus den USA kommt. Bei Google wäre das etwa ein europäischer Standort der haftbar ist.
sind vom TÜV geprüft
TÜV geprüft ist ein schlechter Witz
Und im Falle des Falles hast du wenigstens einen Ansprechpartner der juristisch greifbar ist weil er hier seinen Sitz hat.
Also genau wie bei Google auch?
Grundsätzlich stimme ich ja zu, dass man Google nicht unbedingt freiwillig seine Daten geben sollte. Geht aber völlig an der Frage vorbei. Inhaltlich ist die Antwort ein schlechter Witz.
Das ist mir ziemlich neu. Natürlich gibt es Mittel und Wege TLS aufzubrechen. Dabei schiebt man etwa gefälschte Zertifikate unter. Ich habe das selbst schon gemacht, um App-Aktivitäten zu verfolgen. Also ja, es geht.
Im öffentlichen WLAN gibt es hohe Risiken. Das behaupte nicht nur ich, sondern auch das Bundesamt für Sicherheit in der Informationstechnik. Da gibt es gute Artikel dazu.
Das stimmt nur halb. Es gilt nicht nur das EU Recht wenn du einen US Dienst nutzt. Dazu gibt es einen guten Artikel von Netzpolitik. Sogar recht neu aus 2022.
TÜV geprüften ist zwar wirklich ein Witz aber zumindest ein Anfang. Und besser als nichts. Zudem haben die Anbieter auch renommiertere Zertifikate.
Ich würde gerne sehen, wie du Google verklagst. Das Unternehmen ist ja für die EU Behörden schon schwer greifbar.
In einer Frage die sich auf die Sicherheit der Daten bezieht nicht nur auf die Sicherheit des Netzwerkes sondern auch auf die des Anbieters einzugehen finde ich tatsächlich sogar wichtig. Da es dem Fragesteller wohl wichtig ist, dass seine Daten sicher sind.
Nein, das ist für den genannten Fall nicht realistisch und nein, man braucht kein VPN um in öffentlichen WLAN zu surfen, dass ist eine Marketing Lüge von VPN Anbietern, und doch, für die Dienste innerhalb des europäischen Wirtschatfsraumes ist in der Regel eine irische limited von Google verantwortlich die man selbstverständlich verklagen könnte, wenn man einen Grund und gute Anwälte hat.
Und das sind die grundlegenden Fakten.
Und doch, die Frage bezog sich konkret auf "kann der netzwerkbetreiber meine Fotos und videos öffnen?". Die Antwort hier ist in dem Fall klar nein und etwas anderes zu behaupten Schwachsinn.
Natürlich ist die Wahrscheinlichkeit gering, aber es ist möglich. Am Ende ist ed eine Frage des Threat Models. Aber da es hier um eine Frage eines Normalverbrauchers geht gehe ich immer von maximalen Maßnahmen zum Schutz aud. Lieber ein Helm mehr aufgesetzt, als dass etwas passiert. Zu dem Thema VPN: Also sorry aber ich bin selbst fachkundig und nenne dir noch Quellen...seriöse Quellen. Keine Website eines VPN Anbieters. Wenn du dann noch glaubst, es ist Marketing, dann kann ich nicht helfen.
Zu der irischen Firma die für Google verantwortlich ist: Dazu gibt es derweil mehr als genug Artikel und auch Dokus, dass diese Firma nur strategisch dort sitzt und auch, dass die irischen Behörden nichts tun. Sie sind fast machtlos.
Und selbst wenn es theoretisch möglich ist Google zu verklagen, so ist es praktisch doch absolut sinnfrei. Wie gesagt, selbst die Behörden kommen schwer ran. Das ist so ähnlich, wie dass gegen Putin ein Haftbefehl vom Internationalen Strafgerichtshof erging. Schön, dass das möglich war, die Vollstreckung steht auf einem anderen Blatt.
Meine Güte, Google wurde schon mehrfach verklagt, du tust so als müssten die sich nicht an Gesetze halten.
Zeig mir mal einen mitm angriff gegen Google photos ohne Modifikationen am Gerät, dann reden wir weiter. Die Domain steht in jedem gängigen Browser in der Preload Liste, du kannst sie nicht über HTTP aufrufen.
Andere seriöse Quellen wären die FTC, die sagen
Today, most websites do use encryption to protect your information. Because of the widespread use of encryption, connecting through a public Wi-Fi network is usually safe.
Und ja, wenn das BSI was anderes sagt, dann stimme ich denen in dem Fall auch nicht zu. Meiner Meinung nach nutzt du entweder kein öffentliches WLAN wenn du hohe Security Ansprüche hast wie etwa bei Firmen PCs oder es ist für Standard Dienste wie Messenger, bekannte Websites einfach okay. Und mit der Meinung bin ich ganz sicher auch nicht alleine :)
Tut mir leid, aber ich setze mich nicht mit Unbelehrbarkeit auseinander.
Ich bin mir nicht ganz sicher ob du den Unterschied zwischen einer Transportverschlüsselung und einem VPN verstehst oder mich für dumm hältst, das Zitat macht sonst wenig Sinn.
Ich verstehe deine Argumentation in Teilen, aber warum sollte man sich gegen zusätzlichen, besseren Schutz wehren? Es schadet doch nicht. Ich würde es verstehen, wenn der Aufwand nicht im Verhältnis zum Nutzen steht. Aber das tut er hier. Zumindest aus meiner Perspektive. Allein weil man ohne VPN - trotz TLS - dem Anbieter einen Haufen Daten überlässt.
Sind meine Daten denn nicht mehr für den Netzwerkbetreiber zugreiflich wenn ich sie von Fotos via VPN zu Google Drive uploade?
Nutzt du ein VPN, so werden die Daten über einen verschlüsselten Tunnel zum VPN Server übertragen und dann erst zum Cloud Server gesendet. Du verschiebst also sozusagen das Vertrauen vom lokalen Netzbetreiber zum VPN Anbieter. Viele haben Richtlinien Daten nicht mitzuschreiben, in meinen Augen gehört IVPN zu den sichersten Anbietern.
In öffentlichen Netzwerken solltest du immer VPN nutzen, allein um sog. DNS Spoofing vorzubeugen. Dabei rufst du etwa den Login einer Website auf, ein Angreifer leitet dich zu einer gefälschten Seite um und erbeutet dann deine Login-Daten.
Nutzt du etwa HiDrive oder luckycloud kannst du eine ordentliche Verschlüsselung bis zum Cloud Server nutzen. Das kann man sogar soweit konfigurieren, dass auch der Anbieter des Cloud-Dienstes deine Daten nicht mehr einsehen kann.
nicht unbedingt sind die daten verschlüsselt. Es ist grob fahrlässig in öffentlichen WLANs ohne VPN zu agieren.
Bedeutet das konkret dass man meine Video dateien bspw. Öffnen kann?
Ja das ist mir schon klar, ging mir nur darum ob man meine Fotos und Videos die ich auf meine Cloud geladen habe öffnen kann und sie ansehen kann.
das ist mir nur wichtig.
Dankeschön, wenn ich fragen darf, woher hast du das Wissen?
aber das habe ich mir schon irgendwie gedacht hah