DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
05.01.2020 Gerät zur "Gegenspionage"

Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen  gegeben.

Und noch immer ist der kleine RaspberryPi dazu ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm


Kommentar: RE: 20200105 Gerät zur "Gegenspionage"

Der Raspi hat eine Closed-Source Firmware unterhalb seines OS. Damit ist er nicht besser als eine Intel-CPU mit ME.
Darüberhinaus ist die Totalüberwachung des heimischen Traffics eine zustimmungspflichtige Konfiguration - alle Haushaltsmitglieder über 14 müssen dem zustimmen, bevor es umgesetzt werden darf.
Und schlußendlich findet viel VoIP völlig unverschlüsselt über Internet statt - ein solches Setup käme dem Abhören häuslicher Telefonate gleich, was schon gleich gar nicht zulässig ist.
Das würde ich mir sehr gut überlegen, so etwas einzurichten.

Fe., 05.01.2019 13:19


RE: 20200105 Gerät zur "Gegenspionage"

Dumm nur, dass sich beide verlinkten Heise-Texte hinter der Paywall befinden. Da musste ich mein Reshare gleich wieder löschen.

Bi., 05.01.2019 10:47


RE: 20200105 Gerät zur "Gegenspionage"

Was ich nicht verstehe: Wie unterscheidet sich diese Lösung von einem schnurznormalen Sniffer, welcher den Port in promiscuey mode schalter und damit alle Datenpakete in der Collision Domain abfangen kann?

La., 05.01.2019 18:52


RE: 20200105 Gerät zur "Gegenspionage"

inhaltlich wohl überhaupt nicht. Die Vorteil sind einmal die nur 3W des RasPis. d.h- kann so nebenbei dauernd laufen, während ein Sniffer Programm startetmal mal und schaut und das wars. 2. ist die grafische Darstellung wohl "schöner", habe es aber auch nicht life gesehen.

Ra., 06.01.2019 7:21


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/37a
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7128-20200105-geraet-zur-gegenspionage.htm
Tags: #TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
Erstellt: 2020-01-05 10:22:56
Aufrufe: 328

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft