Hi, Ihr.... 🙂 Bzgl. Router-Sicherheit gibt's ja hier schon einige Threads, die am Ende darauf hinauslaufen, dass man einen weiteren Router zwischen Heimnetz und Internet-Box installieren sollte. Dazu meine Frage, welche Daten und Zugriffsmöglichkeiten Swisscom eigentlich hat: 1) Die Hotline kann ja z.B. den Router resetten und TV-Boxen an- und abmelden. Haben die auch Zugriff auf mein komplettes Heimnetzwerk (z.B. Stream der IP-Kamera oder NAS oder die MyStrom-Steuerung)? Welche anderen Zugriffe stehen Swisscom offen (Passwörter, Router-Konfiguration o.ä.) 2) Welche Daten werden wie lange gespeichert (z.B. DNS-Abfragen) Gibt's da evtl. eine offizielle und transparente Datenrichtlinie der Swisscom? lg

> * * * > > @"duffy"#297856 schrieb: > > Hi, Ihr.... 🙂 > > Gibt's da evtl. eine offizielle und transparente Datenrichtlinie der Swisscom? > > lg > > * * * Nein. Alles, was Swisscom kommuniziert steht in den AGB's.

@"duffy"#297856 Es gibt ein paar wenige sehr sicherheitsbewusste Kunden, die eine zusätzliche FW installieren, dadurch läuft noch rein gar nichts darauf hinaus, dass man eine zusätzliche FW installieren muss. Und wenn ein Provider den Stream deiner Videocam abgreifen will, so muss er dazu nicht bei dir "eindringen", denn der Stream läuft ja quasi durchs Haus des Providers. Bei den Providern läuft eh alles vorbei (Mail, Telefongespräche, Surfdaten, SMS,...) oder terminiert gar auf deren Systemen, egal wie viele FW du einsetzt. Wenn du den Providern nicht vertraust, dass sie sich an die Gesetze halten, so bleibt dir nichts anderes übrig, als auf die Telekommunikationsdienste ganz zu verzichten.

@"hed"#72520 Bezüglich der externen Kommunikation hast Du natürlich absolut recht. Der Provider hat sowieso vollen Zugriff (ausser vielleicht auf End-to-End verschlüsselte Inhalte). Bei dem was allerdings intern im Hausnetz läuft, macht es aber natürlich schon noch einen grossen Unterschied, ob der Provider nun direkt auf dem Router des internen Hausnetzes sitzt, oder erst an der Übermittlungsschnittstelle nach draussen. Selbst werde ich mein internes Netz nie für einen Provider öffnen, egal wie vertrauenswürdig er ist und wer er auch immer sein mag. Für die Aufgabe, welche ein Provider für mich persönlich erfüllen soll, nämlich die Kommunikation mit der Welt ausserhalb, braucht der Provider keinen Zugriff auf mein internes Netz. Anders sieht es aus, wenn jemand den Betrieb seines Heimnetzes bewusst mit an einen Provider "outgesourced" hat, dann hat der Provider, wenn er das möchte, natürlich auch die volle Kontrollmöglichkeit des Heimnetzes. Dieser Unterschied in den Netzwerkgrenzen, welcher natürlich auch von den persönlichen Zielen und den Bedürfnissen nach Datenschutz abhängt, ist aber vermutlich den wenigsten Kunden wirklich klar.

@"Werner"#234740 Da ich wie wohl die meisten Kunden keinen rein hausinternen Datenverkehr habe (keine Server, kein NAS, …), muss ich etwas was nicht vorhanden ist, auch nicht zusätzlich schützen. Der einzige hausinterne Traffic den ich ab und zu mal generiere ist der Zugang zur GUI der IB und WB vom PC aus. Alle andern Datenströme sind von/nach extern (Mail, Surfen, TV, WebCam, Cloud), mehr ist da nicht.

@"hed"#72520 Wir sind uns ja einig, denn wie bereits erwähnt: Es hängt effektiv von den eigenen Bedürfnissen ab. Wichtig scheint mir einfach, dass man sich selbst bewusst ist, welche Aufgaben dass man nun tatsächlich an einen Provider delegieren will, und welche nicht und dass dies selbstverständlich auch einen Einfluss darauf hat, wer schlussendlich die Kontrolle über das jeweils von ihm betreute Gebiet hat.

@"hed"#72520 Du hast natürlich recht, dass man schlussendlich vertrauen muss. Aber: Ich möchte wenigstens WISSEN, welche theoretischen oder tatsächlichen Risiken bestehen, damit ich dann selber entscheiden kann! 1) Handy: Ist klar... theoretisch alle Gespräche, SMS, Metadaten speicherbar. 2) TV auch klar: Jeder Klick auf die OK-Taste wird gespeichert. So kann dann ein Profil meiner TV-Nutzung erstellt werden. 3) Internet ist mir nicht ganz so klar: Natürlich geht jeder Datenverkehr über den Provider. Aber wie schaut's aus, wenn ich einen anderen DNS-Server nutze und dann per VPN eine https-Seite aufrufe? Dann sollte doch der Provider aussen vor sein, oder? 4) Und schlussendlich mein Heimnetzwerk: Über die Routerkonfiguration sieht der Provider ja mein gesamtes Netzwerk mit allen Portweiterleitungen, auch wenn der Router über Port 80 oder 443 gar nicht erreichbar ist. Ist es eine mögliche Lösung, alle Heimnetzwerkgeräte mit extra Passwörtern zu schützen? Ist es möglich, spezielle Provider-Ports zu sperren? Vertrauen ist schon gut, aber Kontrolle ist besser! Ich hab mal alle Datenschutzerklärungen überflogen: Alles megaschwammig... Welche Daten gespeichert werden: unklar.... Wie lange gespeichert wird: unklar Zu der Router-Problematik hab ich gar nichts gefunden. Das reicht jedenfalls nicht für blindes Vertrauen, oder? Einzig ein Link, über den man das Adobe-Tracking ausschalten kann: [http://www.adobe.com/ch\_de/privacy/opt-out.html](http://www.adobe.com/ch_de/privacy/opt-out.html) lg

Hallo @"duffy"#297856 Der Provider muss gar nicht hinter dein Netzwerk sehen um zu wissen was für Geräte du hast. Jedes Gerät hat eine Eindeutige Mac-Adresse: So bald du mit einen deiner Geräte Online bist wird auch die Mac Adresse übertragen. An Hand dieser kann man die Geräte auch Erkennen, und weiss welcher Hersteller oder sogar welches Model, Baujahr usw da hinter steckt. Hier der Link zu Wiki: [https://de.wikipedia.org/wiki/MAC-Adresse](https://de.wikipedia.org/wiki/MAC-Adresse) Teama DNS / ist ja wie ein Telefonbuch einfach gesagt. Du gibst im Browser [www.de.wikipedia.org](http://www.de.wikipedia.org) ein. Dein Browser macht eine anfrage beim DNS -> wo ist diese Adresse zu finden und wie laute die IP dazu. Antwort 91.198.174.192 Dein Browser steuert jetzt nun diese Adresse an, aber dass du die zahlen nicht sehen musst wandelt er es wieder in Text um so das du siehst das du bei Wiki gelandet bist. Die Verbindung zu Wiki ist dann per HTTPS = Verschlüsselt Die Abfrage beim DNS ist noch nicht überall verschlüsselt, das ist im kommen. Auch wenn du den DNS von Google 8.8.8.8 eingibst geht die anfrage offen raus. Mit den DNS Servern welche du änderen kannst kannst du auch Websteiten erreichen wo bei gewissen Ländern nicht gelistet sind im DNS Verzeichnis. Und wenn du keinem Provider vertrauen kannst so greife wieder auf Morsezeichen zurück. Und du darfst kein Facebook, kein Whtasup oder sonstige APP auf deinem Handy gebrauchen, dann alle APP samlen mehr Daten als der Provider. Gruss Lorenz

> * * * > > @"Lori-77"#338966 schrieb: > > Hallo @"duffy"#297856 > > Der Provider muss gar nicht hinter dein Netzwerk sehen um zu wissen was für Geräte du hast. > > Jedes Gerät hat eine Eindeutige Mac-Adresse: > > So bald du mit einen deiner Geräte Online bist wird auch die Mac Adresse übertragen. > > * * * Nur damits hier keine Missverständnisse gibt: Die MAC-Adresse der Endgeräte wird nicht ins Internet übertragen. D.h. der Provider kann sie wohl auf dem Router abgreifen (der Router kennt die MAC Adressen seiner Clients), aber auf der WAN-Seite des Routers findet keine weitergabe von MAC-Adressen aus der LAN-Seite statt. Wie Aussagekräftig die MAC-Adresse zur Feststellung der konkreten Art des Geräts ist, ist dann nochmal eine andere Frage. Es gibt ja kein zentrales Register aller MAC-Adressen, sondern die Hersteller vergeben hier weitgehend in EIgenverantwortung, d.h. man kann wohl z.T. auf den Hersteller schliessen, aber nicht einmal das ist sicher. Gab ja schon genügend Fälle, in denen MAC-Adressen mehrfach vergeben wurden etc, weil da einfach keiner drauf aufpasst. (Gerade heute, wo in China quasi jeder Reisbauer und sein Pferd noch irgend ein IoT-Device mit MAC-Adresse auf den Markt bringt...;-)) Handkehrum "verraten" die Devices idR ggü. dem Router etwas mehr als nur die MAC. Und noch zur ursprünglichen Frage: Die Swisscom hat meines Wissens hier im Forum verschiedentlich gesagt, dass ihre Mitarbeiter NICHT in die LANs der Kunden "reinschauen" können. (Was ja eigentlich auch selbstverständlich sein sollte, meiner Meinung nach.)

@"duffy"#297856 Zu 3) Bei einer E2E-Verschlüsselung hat der Provider zwar keinen Zugang zum Inhalt, aber die IP-Verbindungsdaten sind logischerweise dennoch "sichtbar". Und wenn du einen fremden DNS-Server verwendest, so hinterlässt du an einem zusätzlichen Ort deine Spuren. Zu 4) Egal wo die Geräte stehen ist es immer sinnvoll, sie mit Passwörtern zu schützen. Betreffend zu sperrenden Ports bin ich überfragt, ich verwende keine zus. FW. Generell) AGB's sind wie alle von Juristen verfassten Papiere immer schwamming, damit sie im Streitfall entsprechend flexibel ausgelegt werden können. Nebst den AGB gelten in der Schweiz im Bereich ICT u.a. auch FMG, ZGB und OR.

@"Lori-77"#338966& @"hed"#72520 Vielen Dank für Eure Ausführungen. Soweit ich aber VPN verstehe, wird doch alles direkt ab meinem PC verschlüsselt und erst auf dem Zielserver entschlüsselt, so dass beim Provider eigentlich keine unverschlüsselten Daten "sichtbar" sein dürften, oder? Und das mit den Juristen stimmt natürlich auch... leider. Ich verstehe trotzdem nicht, was daran so schwierig ist, dass jeder Anbieter einfach klar auflistet, welche Daten er wie lange speichert und welche technischen Möglichkeiten er nutzt... bzw. auch ganz klar sagt, was er nicht macht. Das wäre mal eine vertrauenbildende Massnahme. lg

Swisscom und Datenschutz

hed

@duffy

Zur Technik resp. welcher Provider was bei einer Datenverbindung im Zusammenhang mit VPN mitlesen kann und zu den gültigen CH-Gesetzen habe ich bereits im Post #10, 12, 15 und17 die wesentlichen Dinge gesagt. Die Informationen hinter den Links in Post #12 kann jeder selbst lesen.

Der Beitrag von @Tux0ne bringt insofern zusätzlich "nur" eine von vielen möglichen, persönlichen, nicht repräsentativen Ansichten, Meinungen und Interpretationen zum Thema generell und zur Swisscom (oder soll ich schreiben "gegen Swisscom") im Speziellen.

Zurück zur Technik:

Ein wichtiger Schritt um den für sich selbst geeignetsten Schutz aufzubauen ist die Kompetenz, die man sich in diesem Gebiet aneignet. Wenn es z.B. darum geht zu sehen, was über die Netzwerkleitungen läuft, so ist aus meiner Sicht der Sniffer Wireshark das beste Tool zur autodidaktischen Weiterbildung. Schon mit einfachen Beispielen (z.B. Ping an eine IP-Adresse, den man mit Wireshark analysiert) kann man einen ersten Blick hinter die Kulissen der IP-Welt werfen.

Tux0ne

@duffy schrieb:

Hey, Danke!!!!

Ziemlich qualifizierte Antwort!!! Endlich jemand, der weiss wovon er spricht... 😁

Auch, wenn ich immer noch nicht genau weiss, wie ich jetzt damit umgehe... lach....

Apropos "Warschau": Die Rechtschreibfehler bei myStrom lassen eher Mumbai vermuten... 😉

lg

Es gibt keine abschliessende Lösung da es für jeden individuell passen muss.

Wenn du dir bezüglich Swisscom im speziellen Gedanken machst so gibt es einige Punkte die du prüfen kannst (kannst du auch auf andere Anbieter übertragen):

Prüfe die Datennutzung und deaktiviere im Swisscom Kundencenter diese Nutzung der Dienste die dir persönlich nichts bringen (vermutlich alles)
hast du eine TV Box deaktiviere die Cookies und interaktive Werbung
möchtest du generell weniger Werbung und Tracking und im Internet, wie auch die unsägliche Telemetry Übertragung, so verwende eine Adblocker im Browser oder noch besser, manage dies direkt im Netzwerk mittels piHole oder einem Router/Firewall welche so was anbietet
Möchtest du mal wirklich was anonym nachforschen, nutze Tor
Verwendest du einen Dienst der dir einen Mehrwert bietet wie IoT Geschichten, Sprachsteuerung uä. Nutze diesen wenn du Freude hast. Sei dir bewusst was man alles analysieren könnte und wäge den Mehrwert für dich selber ab.
Habe genügend Misstrauen wenn dir jemand aus Prinzip sagt Swisscom ist besser oder nicht schlechter als irgendein anderer Anbieter
Nutze wenn möglich nicht für alle Services den selben Anbieter
bleib am Ball und verfolge die Entwicklungen. Folge der digitalen Gesellschaft, mir oder ähnlichen Personen 🙂

cslu

@Tux0ne schrieb:

Schlechte Beispiele sind die vielen von Windows IT Administratoren eingesetzten Zywalls, (Informatiker aus der Migros Clubschule) die nur als Router konfiguriert sind. Also das bringt nicht viel mehr Sicherheit und Kontrolle.

Ich wage mal zu behaupten, eine ZyWall wird dem ahnungslosen Kunden auch gar nicht deswegen hingestellt, weil sie ihm irgendwas bringen soll.

Sie wird deswegen hingestellt, weil man dann dem Kunden jedes Jahr noch Abogebühren + "Installationskosten" für drei bis vier dubiose UTM-Services (Kaspersky Voodoo-Stream Antivirus etc.) in Rechnung stellen kann.

Also kalkulierbare Einnahmen für die der IT-Service-Provider keinen Aufwand hat (also ausser vielleicht die Sekretärin, die die Rechnung ins Couvert stecken muss). Und das ist ja, wie diese Branche "typischerweise" funktioniert.

D.h. der Wunsch nach mehr Sicherheit und Privacy ist sicher gut, aber dann, wie Tux0ne sagt, sich vorher gut informieren was man da anschafft, denn bei einem wesentlichen Teil dessen was einem unter dem Namen "Security" verkauft wird, ist vor allem eines sicher: unnötiger Abfluss von Finanzmitteln auf Käuferseite.

(Als Anekdote: Vor ca. zwei Wochen habe ich bei einem Kleinbetrieb sogar tatsächlich ne Geister-ZyWALL gesehen. D.h. die war zwar da und hat Strom und Abgogebühren gekostet, aber der Netzwerkverkehr wurde in keiner Art und Weise über die ZyWALL geleitet. D.h. Switch und Clients waren direkt am Router angehängt, Gateway, DHCP-Server etc. war ebenfalls der Router... die ZyWALL hing irgendwo peripher am Switch und hat wohl nie ein Bit Datenverkehr gesehen. Aus Sicht eines kriminellen Anbieters vielleicht die ideale Installationsweise für das Teil. Minimiert das Risiko dass man einen Anruf vom Kunden kriegt, wenn sich das Teil aufgehängt hat und der Kunde nicht mehr ins Internet kommt...)

« Previous page