Google WLAN
Wäre doch ein klasse Name für den neusten Dienst des Suchmaschinen-Giganten Google, oder? „Erfahren sie mit Google WLAN immer, wo sie kostenlos in offenen Netzen surfen können“.
Spaß beiseite: ihr habt sicherlich alle mitbekommen, dass Google offene WLANs gescannt hat und dass dabei eventuell Nutzdaten gespeichert worden sind (nicht verschlüsseltes Surfen usw.). Tobi hat das Ganze noch einmal im GoogleWatchBlog zusammen gefasst.
So, nun zu meiner Aussage / Meinung, über die ich in den Kommentaren mal mit euch diskutieren will: die meisten aktuellen Router werden werksmäßig bereits mit aktivierter Verschlüsselung ausgeliefert. Wer ein offenes WLAN betreibt, ist selber schuld und hat wahrscheinlich ganz andere Probleme als ein vorbei fahrendes Auto von Google. Nämlich jeden anderen, der in seinem Umfeld wohnt und böse Absichten hat.
Wie ist eure Meinung dazu? Wird wieder aus einer Mücke ein Elefant gemacht?
@Jan: Nein, das WLAN ist auch wenn es offen ist privat. Wie der Nächste schon sagte, wenn du dein Gartentor offen läßt lädts du trotzdem nicht jeden ein, deinen Garten als Park zu benutzen.
@Baum:
* selbst wenn die an der ampel stehen kriegen die nur datenmus, wenn die den kanal 5 mal in der sekunde wechseln -_-
* google +nsa: google will mit der nsa zur aufklärung von hackerangriffen zusammenarbeiten… da gings um den angriff aus china… ja und? meine mails sind für die nsa ungefähr so interessant, wie das wetter von gestern… klar können die mit nem richterlichen beschluss meine mails lesen… aber das kann der bnd und jeder andere geheimdienst oder strafverfolgungsbehörde ebenso… ich versteh den punkt nicht!
* https ist bei vielen diensten, die wir täglich nutzen kein standard… aber google hats wenigstens seit jeher angeboten – unzählige seiten tun nichtmal das…
@gartentor-vergleiche: der vergleich hinkt, aber das scheint völlig egal zu sein in bezug auf seine verwendung als argument…
* 5 verschiedene Kanäle pro Sekunde
=> 1/5s Zeit pro Kanal
* 54 MBit/s
=> ca. 10 MBit pro Kanal
=> ca 1 MByte pro Kanal
Aus nem Megabyte bekommt man keinesfalls nur Datenmuß. Eine Text-E-Mail ist vielleicht 50KB groß.
@NK: du machst eine milchmädchenrechnung…
was du angibst sind brutto-werte… netto-werte sind unter idealen bedingungen (geringer abstand zwischen sender und empfänger, keine hindernisse dazwischen) und mit etwas glück *höchstens* halb so groß… da man beim vorbeifahren eben diese idealen bedingungen nicht hat, fällt die netto-datenrate nochmal sehr deutlich… und dann geht davon noch der protokoll-overhead von tcp/ip und den verwendeten Layer7-Protokollen weg… von verlusten durch überlappung mehrerer wlans auf den selben kanälen ganz zu schweigen…
unterm strich braucht man somit schon für ne 50kb email einiges an glück um die komplett zu erwischen
Das vermutest du nur. Aber okay, ich teste das jetzt, dann sind wir schlauer.
== Setup ==
Server: Win7, xampp
Client: Suse, wget
Verbindung: 54Mbit-wlan. Beide Geräte stehen nebeneinander, also alles andere als störungsfrei.
Ich teste mit einer 100MB-Datei und messe dabei die Zeit die wget zur Ausführung braucht mittels time.
== Ergebnis ==
137s für 106MB
Das macht 792kB/s.
Ein fünftel davon sind 158kB.
Das sagt natürlich noch lange nix über Googles Absicht aus. Ich finde aber, dass das „die konnten nix nützliches mitschneiden“-Argument nicht gilt. Ich habe es ursprünglich selbst verwenden wollen, es aber bleiben gelassen.
Letztlich ist doch egal, welche und wieviele Daten Google aus ungeschützten Netzen abgefischt hat. Ein Einbrecher bleibt Einbrecher, auch wenn der Einbruch nicht „erfolgreich“ war! Und ungeschützte Netzwerke sind für niemanden – auch nicht für Google – ein Freibrief, um anderer Leute Daten abzugreifen!
Für mich läßt der Vorfall tief in die Philosophie von Google blicken. Da unternimmt ein Konzern die wohl größte Datensammlung der Geschichte und verwendet in Ihren mobilen Datenstaubsaugern eine schnell zusammengedengelte Software – haarsträubend! Auf was für Fehler und Pannen müssen wir noch gefaßt sein?
http://www.jan-grosser.de/internet/47-au-weia/211-google-street-view-der-grosse-lauschangriff
Picasa, Google Docs und den ganzen anderen Bödsinn habe ich noch nie verwendet. Die Google Suchmaschine habe ich inzwischen durch https://eu.ixquick.com/deu/ ersetzt. Nur von YouTube komme ich noch nicht ganz weg …
>@Jan
Im Gegenschluss heißt das doch:
Wenn ich in meinem Garten einen Grill stehen habe und dieser Garten von der Straße aus zugänglich ist darf da jeder grillen?
Eigentlich heißt das wenn du dein Radio ans Fenster stellst,darf das jeder mithören.
Denn wie soll ich denn auf die idee kommen das du dein radio ans fenster stellst laut machst,und dennoch nicht willst das ich mithöre?
Dann müsste man von einem ausländer in duetschland ja genauso verlangen das er sich nicht beim roaming auf sein handy verlässt.
Tut aber glaub ich niemand.
Zu recht geht jeder der ein handy nutzt davon aus das er jedes netz in das er sich einloggen kann,legal benutzen darf.
Genauso bei sat empfang.
Kosten sind dann nochmal ne ander frage.
Aber den schluß das bei einem offenes netz automatisch davon auszugehen ist,das die nutzung illegal ist,ist absurd.
Sehr lesenswert zur Sache: Kristian Klöhntopp in seinem Blog .. http://blog.koehntopp.de/archives/2860-Wie-man-aus-Versehen-WLAN-Daten-mitschneidet.html
>Olli sagt
@Jan: Nein, das WLAN ist auch wenn es offen ist privat. Wie der Nächste schon sagte, wenn du dein Gartentor offen läßt lädts du trotzdem nicht jeden ein, deinen Garten als Park zu benutzen.
——–
Ein Garten ist ein Garten,und ein router ein router.
Vergleiche kann man gerne machen,aber ein w-lan router bitte mit anderen sendern vergleichen.
Und wie gesagt käme niemand auf die idee AUSSER irgendwelchen gez heinis,das man diese offenen netze nicht benutzen darf.
Die freien w-lans sind nun mal öffentlich,davon muss ich als unbedarfter mensch ausgehen.
Und diese darf ich vollkommen legal mitnutzen.
Jan@Jan:
„Absurd“ finde ich, Rundfunk (terrestrisch und via Satellit) mit WLAN gleichzusetzen. Ersteres dient der öffentlichen Versorgung, letzteres ist privat. Da steckt im Kern der Unterschied. Und was das alles mit Roaming und Ausländern zu tun hat, verstehe ich absolut nicht …
Dabei hat Dein Kommentar ganz gut angefangen:
„Wenn ich in meinem Garten einen Grill stehen habe und dieser Garten von der Straße aus zugänglich ist darf da jeder grillen?“
Eben nicht! Aber Google-Mitarbeitern würde ich das zutrauen …
@NK:
> „Beide Geräte stehen nebeneinander, also alles andere als störungsfrei.“
Hä? störungsfreier als nebeneinander geht wohl kaum… jetzt rechne ma noch distanz und mauern hinzu… da weißt, was auf der straße übrig bleibt…
@Jan G.: Die „Einbrecher-Schallplatte“ hat nen Sprung, merkste selber, ne? Ein Einbruch wäre es gewesen, wenn Google sich aktiv in die Netze verbunden hätte. Die haben aber lediglich mitgelogt, was über den Äther durch ihr Auto gedrungen ist. Das ist wie, wenn sich zwei in aller Öffentlichkeit anschreien und ich im vorbeigehen nen halben Satz davon klar und deutlich verstehe. Dann belausch ich die auch nicht -.-
@Jan: genau so siehts aus…
@Jan G.: Wie schon gesagt: das mit dem gartentor ist ein völlig blödsinniger vergleich… das ist wie, wenn du einen am zebrastreifen überfährst und dann sagst „ein zug hätte auch nicht angehalten, wenn du einfach so über die gleise gelaufen wärst“ -_-
@norbert: zuhören darf man trotzdem weil nicht der zuhörer, sondern der aufführer gebührenpflichtig wird…
Wenn ich auf der Straße nen Kumpel treffe, mich mit ihm (unverschlüsselt) unterhalte und jemand im Vorbeilaufen zufällig was davon mitbekommt ohne daß wir das merken, macht der sich dann strafbar ?
Ich denke daß JEDER selbst darauf zu achten hat daß sicherheitsrelevante Inhalte einer Kommunikation dritten nicht zugänglich sind. Ich brüll ja auch nicht die Nummer von meinem Fahrrad-Zahlenschloß durch die Gegend (ist nur ein Beispiel, hab eins mit Schlüssel).
Kleine Anmerkung noch zum Thema GESETZ:
§202a (1) StGB
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
man beachte „und die gegen unberechtigten Zugang besonders gesichert sind“!
Damit sollte die Diskussion um die Rechtmäßigkeit eigentlich beendet sein. Den von @MichaelWuensch verlinkten Artikel kann ich dazu auch nur empfehlen – sehr lesenswert… sollte selbst dem letzten DAU dazu noch das Verständnis der technischen Grundlage vermitteln…
edit: hier nochmal der link http://blog.koehntopp.de/archives/2860-Wie-man-aus-Versehen-WLAN-Daten-mitschneidet.html
Soderle…
* Argument: „Rechtmäßigkeit“ einstampfen – check
* Argument: „Absicht / Schnüffelsoftware / Hacking / etcpp“ einstampfen – check
war sonst noch was?
@luxifer
Nebeneinander ergibt die maximale Störung. Beide versuchen unabhängig voneinander und daher oft gleichzeitig, Daten zum AP zu schicken. Beide arbeiten zwangsweise auf dem selben Kanal => Störungen.
Und jetzt melde ich mich erst wieder, wenn du mit was konkreterem kommst als unbelegten Mutmaßungen 😉
Also, aml ehrlich. Mich erschreckt wie die Leute hier denken. Wer sich in ein offenes WLAN einbucht begeht einen Straftatbestand!!!! Ein offenes WLAN ist keine Einladung!!! Mich erschreckt die Naivität der Leute hier und ihre Argumentationen.
Ja, es ist tatsächlich so. auch ein offenes Wlan ist kein rechtsfreier Raum und ist ein fremdes Netzwerk und somit fremdes Eigentum. Und ja, genau deshalb hinkt ja der Gartentürvergleich eben nicht. Nein, eine öffentliche Ausstrahlung (wie z.B. Radio oder ein Gespräch) ist nicht dasselbe. ein offenes WLAN ist nicht mit öffentlich gleichzusetzen.
Wer sich heute in ein offenes WLAN einbucht begeht eine Straftat. Derjenige, der es zur Verfügung stellt macht sich zwar der (groben) Fahrlässigkeit schuldig, aber das ändert nichts an der Sache.
Jungs, lest mal in euren Gesetzesbüchern oder im Internet. Kann ja auch kein Zufall sein, dass die erste Anzeige vorliegt:
„Eine Strafanzeige gegen Google ist bereits auf dem Weg: Der Jurist Jens Ferner aus Alsdorf bei Aachen erstattete bei der Staatsanwaltschaft Hamburg am Montag wegen des Abhörens, Abfangens und Ausspähens von Daten auf Basis der Paragraphen 202b, 202c StGB, der Paragraphen 89, 148 TKG und der Paragraphen 43 II Nr.3 und 44 BDSG Strafanzeige.“ Zitat heise
@luzifer: Vielleicht solltes du mal weiterlesen…
§ 202b
Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Wieso machen alle die Augen zu und sagen dass das schon passt? Sind wir schon soweit?
@luxifer: Also, wenn meine „Schallplatte mit dem Einbrecher einen Sprung hat“, so hat Deine mit dem WLAN und dem Anschreien auf offener Straße auch einen. Um das Mithören von Geschrei zu unterbinden, muß ich mich entweder schnell entfernen und/oder die Ohren zuhalten. Wenn ich Informationen aus privaten WLAN-Netzen abfischen will, so muß ich schon ’ne Menge Aufwand Treiben: Umkonfiguration der WLAN-Antenne, Programm zum Dumpen der Pakete.
Es ist völlig haltlos zu behaupten, Google wären die Informationen bloß in den Schoß gefallen. Und den Blödsinn mit dem Versehen glaube ich jedenfalls nicht! Google hat aktiv (und m.E. auch ganz bewußt) technische Vorkehrungen getroffen, um den Datenverkehr abzugreifen.
Und das ist ja wohl auch noch nicht das Ende der Fahnenstange: http://www.tagesschau.de/inland/google264.html. Google würde es gut stehen, die Technik Ihrer Autos offenzulegen und klarzumachen, welche Daten wann und wo aufgezeichnet werden.
@Olli: „elektromagentische abstrahlung einer datenverarbeitungseinrichtung“ ist z.b. die em-abstrahlung eines tastaturkabels (ja auch das kann man abhören)… und was die nichtöffentliche datenübertragung von der öffentlichen abgrenzt definiert dieses gesetz nicht… daher siehe 202a… da wird definitiv gesagt, dass die daten vor ausspähen besonders gesichtert gewesen sein müssen um den strafbestand zu erfüllen…
@Jan: so ein blödsinn… um datenpakete aufzufangen musst du sogut wie garkeinen aufwand treiben… was denkst du, wie du an die liste mit zum verbinden verfügbaren wlans kommst, wenn du bei deinem rechner die wlan-suche anschmeißt? das einzige was google „falsch“ gemacht hat, war, die fahrzeuge nicht intelligent genug zu machen, gleich alles außer beacon-paketen wegzuwerfen… und was deinen link angeht: wo ist das problem, wenn google im vorbeifahren zu den fotos noch grobe 3d-modelle anfertigt?
@luzifer: Du machst mir echt Angst. Entweder du arbeitest bei Google oder du blendest echt alles aus…
ich zitiere gerne nochmals: „Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung“
Eine öffentliche Datenübermittlung wäre Radio etc. Ein privates WLAN ist nichtöffentlich, daher ja auch privates WLAN. Da gibt es auch keinen Interpretationsspielraum. Eine öffentliche Datenübermittlung wäre eine Übermittlung die BEWUSST für alle da ist. ein offenes privates WLAN ist unbewusst offen, aber eben genau deshalb nichtöffentlich.
Das ist tatsächlich so einfach.
Und dadurch dass Google den Code geschireben hat, weil ihnen die Pakete ja nicht in den Schoss fallen sondern eben aufgezeichnet werden müssen, genau deshalb greift ja dann auch 202c STGB.
Abgesehen vom StGB gilt ja auch dieses:
TKG:
§ 89 Abhörverbot, Geheimhaltungspflicht der Betreiber von Empfangsanlagen
Mit einer Funkanlage dürfen nur Nachrichten, die für den Betreiber der Funkanlage, Funkamateure im Sinne des Gesetzes über den Amateurfunk vom 23. Juni 1997 (BGBl. I S. 1494), die Allgemeinheit oder einen unbestimmten Personenkreis bestimmt sind, abgehört werden. Der Inhalt anderer als in Satz 1 genannter Nachrichten sowie die Tatsache ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, auch von Personen, für die eine Pflicht zur Geheimhaltung nicht schon nach § 88 besteht, anderen nicht mitgeteilt werden. § 88 Abs. 4 gilt entsprechend. Das Abhören und die Weitergabe von Nachrichten auf Grund besonderer gesetzlicher Ermächtigung bleiben unberührt.
$148 TKG:
(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer
1. entgegen § 89 Satz 1 oder 2 eine Nachricht abhört oder den Inhalt einer Nachricht oder die Tatsache ihres Empfangs einem anderen mitteilt oder
2. entgegen § 90 Abs. 1 Satz 1 eine dort genannte Sendeanlage
a) besitzt oder
b) herstellt, vertreibt, einführt oder sonst in den Geltungsbereich dieses Gesetzes verbringt.
(2) Handelt der Täter in den Fällen des Absatzes 1 Nr. 2 Buchstabe b fahrlässig, so ist die Strafe Freiheitsstrafe bis zu einem Jahr oder Geldstrafe.
§ 43 II Nr.3 BDSG
(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
3. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft,
§ 44 BDSG
(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Aufsichtsbehörde.
So, und damit wurde Strafanzeige gestellt. Es gibt sehr wohl genug Gesetze um die Privatsphäre zu schützen. Und ganz ehrlich finde ich das auch gut so. Und eine Verharmlosung darf nicht stattfinden.
@Olli: woher weißt du denn, dass jedes unverschlüsselte WLAN ungewollt offen ist? ich würde eher das gegenteil behaupten… und der bgh sieht das offenbar genauso – anders kann ich mir seine jüngste entscheidung zum thema störerhaftung nicht erklären…
und nach tkg §89 und deiner logik müsste sich google zusätzlich damit strafbar gemacht haben, dass sie offen sagen, dass sie solche daten empfangen haben *augenroll* außerdem sprechen die von dir zitierten tkg-paragraphen von „nachrichten“… für eine „nachricht“ brauch es aber ALLE pakete, in die diese nachricht verpackt wurde… ein wifi-frame ist keine „nachricht“
zu § 43 II Nr.3 BDSG: daten in einem unverschlüsselten wlan sind „allgemein zugänglich“ – unabhängig davon ob der besitzer der daten das will erfüllen sie diese definition… und die beacon-daten sind es sowieso, solange man ssid-broadcast nicht abschaltet… damit hat der von dir zitierte folgeparagraph eh keine anwendung…
und klar hat da jemand strafanzeige gestellt… immerhin lässt sich damit aufmerksamkeit und geld verdienen…
ich bin auch ein verfechter der privatsphäre, auch wenn das vllt hier nicht so ankommt. nur: wer seine privatsphäre schützen will, der sollte das auch tun… damit einem nicht jeder komplett frei reinglotzen kann hängt man doch auch vorhänge auf oder nicht?
wie in meinem ersten kommentar bereits erwähnt ist es heutzutage schlicht ne ausrede für die eigene faulheit und unmündigkeit, wenn man allen ernstes behauptet, es wäre zu kompliziert sein wlan zu verschlüsseln… und sensibilisiert genug sollte man inzwischen auch sein, wenn man (auch nicht einschlägige) medien konsumiert