Ok, darum geht es. Hier scheint ein Missverständnis vorzuliegen. Ich gehe und ging nicht davon aus, dass eine solche Box oder ein Sleeve alle meine Probleme in Bezug auf Datenschutz und IT-Sicherheit löst. Zu einer echten, dauerhaften, umfassenden Datensicherheit gehört sicherlich viel mehr. Und sie ist sicher nicht in Absolutheit zu erreichen. Ich nähere mich einem verbesserten Zustand (mini)schrittweise. Das ist klar.
Ich war ehrlich gesagt der Meinung, dass man hier offen diskutieren kann und nicht direkt in eine Ecke gestellt wird. Wem etwas unklar ist, den bitte ich zu fragen und nicht einfach von etwas auszugehen.
Ich würde gern noch weiterdiskutieren, falls es noch etwas zu sagen/schreiben gibt.
Kannst du einfach nochmal konkret formulieren, welches Problem Du genau lösen willst?
Soll das Smartphone / der Laptop daran gehindert werden Schallwellen z. B. von Gesprächen in seinem Umfeld über sein Mikrophone aufzunehmen?
Soll das Smartphone / der Laptop daran gehindert werden mit dem Netz zu kommunizieren? (also auch keine Daten wie Mitteilungen empfangen?)
Wie aufwändig darf der Wechsel zwischen dem Gebrauch des Gerätes und der Beschränkung des Gerätes sein, z. B. in Sekunden? (Wäre zum Beispiel auch das Lagern des Gerätes in einem anderen Raum wie z. B. im Keller ein akzeptabler Aufwand?)
Mir persönlich ist vom bisher geschriebenen nicht klar worauf Du eigentlich hinauswillst.
Also um mal alles abzudeckeln würde ich ne Box besorgen (Kunststoff, Wasserfest) darin Akustik Schaumstoff verkleben und darin die Tasche mit dem Abschirm Flies. Gesamtkosten etwa 50€ denke ich. Damit sollte man abgesichert sein?!
Was ich aber nicht verstehe und uns der TE auch vehement verschweigt ist, wie geht man im Alltag damit um? Lege ich das Phone in die Box und schaue dann 1x in der Stunde, ob mir jemand eine Nachricht gesendet hat und lege es dann wieder zurück? Anrufe kann ich so ja nicht empfangen. Was mache ich unterwegs mit dem Handy?
Deshalb habe ich weiter oben schon erwähnt, dass so eine Box eigentlich für ganz andere Zwecke gedacht ist (z.B. ein Meeting eines großen DAX-Konzerns). Außerdem kann ich es auch ausschalten, wenn ich es eh nur selten zu Hause aus dieser Box hole. Ich verstehe nicht, wie sich dieses Konzept im Alltag umsetzen lassen soll und zwar so, dass es Sinn ergibt.
Also für mich hat der Threadersteller alles geschrieben. Er hat ein Diensthandy von dem er nicht möchte das es etwas nach dem Dienst mitschneidet. Ergo schalte ich das Gerät ausserhalb meines Dienstes aus und lege es in besagte Box. Wenn ich dienstbeginn habe, hole ich es aus der box.
Bei den Nachrichtendiensten ist es andersherum. Da wird das private Gerät vor dienst in den dafür vorgesehenen Bereich gelegt (ein extra Spind).
Daher finde ich den Gedankengang nicht so verkehrt und durchaus verständlich. Man könnte das Diensthandy aber auch da lassen wo es am besten aufgehoben ist. Auf der Dienststelle.
Ah okay. Na dann vielleicht zu bestimmten Uhrzeiten ? Ich finde die Frage halt durchaus legitim. Und in einem Forum wo es zu einem hohen Anteil um Sicherheit geht sollte man das Scenario doch wohl einmal durchspielen können
Hi, ich möchte hier keine Verwirrung stiften. Ich hatte noch viel mehr geschrieben in meinem Entwurf für den letzten Post. Ich denke dann aber auch, dass es zu lang wird und es dann keiner liest.
Tatsächlich stimmt es, für mein privates Handy suche ich die Möglichkeit es mal für kurze Zeiträume in die Box zu legen. Wenn ich es dort ständig reinlegen wollte, hätte ich kein Smartphone, das wäre dann natürlich sinnlos. Das Diensthandy könnte mehr Zeit in der Box verbringen. Ich kann es nicht bei der Arbeit lassen. Ich habe keine Bereitschaft o.ä., aber muss es halt trotzdem mit nach Hause nehmen.
Keller ist leider keine Option. Und ausschalten ist ja ganz offenbar auch nicht die Lösung, weil es dann eben nicht zwingend komplett „tot“ ist. Bitte nochmal weiter oben und in dem Link aus dem ersten Post lesen.
Ich hoffe, das ist erstmal genügend Info. In den nächsten Tagen kann ich mich voraussichtlich nicht melden. Falls es abends mal geht, melde ich mich natürlich.
Von der Beschreibung her geht es @rockitt also anscheinend um die Unterbindung akustischer Aufnahmen der Geräte und nicht um die Datenübertragung.
Dann sollte doch
eine guter Ansatz sein.
Wieviel „Akustikdämmung“ notwendig ist könnte man dann mit einer Audio-Aufnahme in der Box im Rahmen des eigenen Szenario testen lassen.
Wenn es nicht hinreichend dämmt, die Box ergänzend in einen anderen Raum oder den Balkon platzieren, oder aber Lautsprecher mit Geräuschwiedergabe mit in die Box um die Außengeräusche ergänzend zu übertönen.
Lagert man die Smartphones im Nebenraum, würde man die Schalldämmwerte des SSV ohne spezielle Schalldämmtüren mit hohen Fugenschalldämmmaßen nicht erreichen. Auch mit einem im Nebenraum gelagerten Smartphone könnte man also womöglich Gespräche im Konferenzraum abhören. Dasselbe gilt auch für gedämmte Schließfächer für Smartphones im Vorraum.
Wenn er (aktive) Datenkommunikation vermeiden möchte, soll er halt mindestens den Funkverkehr oder aber das ganze Gerät ausschalten und es in einen der besagten Faraday-Käfige legen. Wenn es in einem „ordentlichen“ Faraday-Käfig liegt, findet keinerlei (aktive) Datenverbindung mehr statt! Und mindestens der Funkverkehr oder aber das gesamte Gerät sollte ausgeschaltet sein, damit das Gerät sonst nicht unnötig die Sendeleistung erhöht. Und wenn das Gerät tatsächlich ausgeschaltet ist, wird es dann i.d.R. auch akustisch nichts mitschneiden und z.B. im internen Speicher zwischenspeichern, um es später (bei bestehender Datenverbindung) auszuleiten.
Wenn er „nur“ akustischen Verkehr (i.d.R. wohl eingehend — ausgehend kann man es ja einfach stumm schalten) vermeiden möchte, bräuchte er eine „gute“ Akustik-Box (siehe Zitat oben), oder einen HW-Switch fürs Mikro (es gibt Geräte, z.B. Purism– Librem 5 oder in gewisser Weise shop.nitrokey.com (spezifische HW dort entfernt, Telefonieren dann nur über gekoppeltes BT-Headset möglich!)), oder er vertraut einfach seinem OS und seinen Apps, siehe:
Angenommen, er unterbindet ernsthaft eingehenden akustischen Verkehr. — Aber Auslesen (und bei Bedarf Ausleiten) gespeichterter Daten wie E-Mails, Messages, PDFs, Notes, etc. wäre in Ordnung? … Dann dürfte man eher mit seinem Gerät quasi nix machen, außer bei Bedarf zu telefonieren. Aber dann bräuchte es auch kein Smartphone, sondern lediglich ein Dumbphone.
Nein, es kann nichts mitschneiden. Das ist völlig ausgeschlossen. Alles andere ist Humbug und absolute Panikmache von paranoiden Autoren. Das ist technisch zu 100% belegbar, dass es nicht funktionieren kann.
Was gar nicht möglich ist in seinem Szenario, das vollkommen unrealistisch ist. Was macht er denn, wenn der das Gerät aus der Box holt? Darf dann niemand in seiner Umgebung mehr was sagen oder wie soll das laufen? Oder was macht er unterwegs mit seinem Gerät? Muss man dann aufpassen, über welches Thema man spricht, weil sonst irgendeine App was falsches aufschnappt? Telefonate werden dann auch nur noch mit einer Blacklist an Worten und Themen geführt?
Leider ist das eine unzureichende Annahme.
a) sind je gerade die Fälle lange bekannt, wo ein manipuliertes Handy so tut, als wäre es aus, aber in echt nicht aus ist und voll handlungsfähig bleibt.
b) sind hier ebenfalls längst aufgezeigt die Fälle, wo zumindest eine Ortsverfolgung auch in „aus“ klappt.
Wenn ein Handy so dermaßen manipuliert ist, würde mir was anderes einfallen, als es in eine Box zu stecken!
[MOD]: Beiträge zusammengeführt. Das Mehrfachposting ist nicht dazu da, um auf ein und den selben Beitrag auf unterschiedliche Sätze zu antworten. Sondern nur bei unterschiedlichen Beiträgen!
Mal ganz unabhängig davon, was ich vom Ansatz des TE halte:
Das sind zwei verschiedene Baustellen, also bitte auch getrennt betrachten: Szenario „Handy ist objektiv ausgeschaltet“ vs Szenario "Handy tut so, als wäre es ausgeschaltet. Zu dem Thema, dass ein Ausschalten nur das primäre OS herunterfährt, aber nicht zwingend tatsächlich jegliche Technik im Handy ausschaltet, gibt es ja bereits einen separaten Thread.
Wenn du mitbekommst, dass das Handy manipuliert wurde, hat der Angreifer ziemlich Mist gebaut.
Das korrekte Szenario ist: Der Angreifer hat dein Handy manipuliert (ob software- oder hardwareseitig mag hier dahinstehen), ohne dass du das mitbekommen hast, ohne dass du das aus dem Stand feststellen kannst, und ohne dass du einen konkreten Verdacht hast. Du weist aber, dass dein Gegenspieler grundsätzlich über solche Möglichkeiten verfügt und rechnest abstrakt damit, dass er sie gegen dich einsetzen wird. Dein Nutzungsszenario erlaubt dir aber nicht, gänglich auf Smartphones zu verzichten.
Dafür gerne mal Schutzkonzepte entwickeln.
Hinweis: Das ist m. E. eine sehr abgehobene und theoretische Diskussion. Nicht für Leute geeignet, denen es wichtig ist, dass die diskutierten Probleme auch real existieren
Hehe ja so ist es. Ich werfe mal pegasus in den Raum und verstehe Behauptungen nicht die immer wieder aufploppen das das nicht möglich sei. Das ist keine Annahme sondern Fakt. Und derartige Tools sind nach wie vor unterwegs. Also ist ein derartiges Bedrohungssituation ganz sicher nicht so abstrakt wie manch einer tut. Iphones und das wissen wir ebenfalls können auch ausgeschaltet noch geortet werden.
Ja es ist theoretisch aber ab und an sollte man vielleicht mal durchspielen ?
Um heimlich mitzuhören? Du glaubst wirklich, das wäre ein realistisches Szenario? Jemand manipuliert z.B. mittels einem Exploit dein Gerät, nur damit er mithören kann und was besseres kommt demjenigen nicht in den Sinn? Er sitzt dann zu Hause und belauscht willkürlich eine bestimmte Person und vertreibt sich damit die Zeit. Und der effektivste Schutz, für den völlig unwahrscheinlichen Fall (wie hoch ist die Chance, dass so was passiert? 1:100.000.000?), dass es passiert, soll diese Box sein? Wirklich absolut realistisch und kann man nur empfehlen. Sollte jeder tun!
Jetzt lass doch mal die Kirche im Dorf und bezieh dich nicht auf irgendwelche theoretischen Möglichkeiten. Vieles ist in dieser Welt möglich, aber darum muss nicht alles passieren. Man sollte einen vernünftigen Bezug zur Realität behalten und der fehlt hier voll und ganz.
Vielleicht will man sich einfach vor einem LKA schützen, dass klassische Telefonate, aber keine Whatsapp-Telefonate mithören kann?^^ Anderseits liegt das eher am Tool und Technik, als weniger an deren Fähigkeiten. Aber häufig hängt es doch an Prozessen, die dann eine völlige Audioüberwachung zunehmend unwahrscheinlich machen.
@Galaga@vax
Wellenbrecher hat doch nun wirklich ontopic geantwortet und auch mit den von euch kritisierten Zitaten inhaltlich auf ein Problem hingewiesen. Das solltet ihr mMn weniger negativ lesen.
@Rockitt
Du möchtest nicht, dass man ausschweifst, aber bringt selbst sehr viel Text mit wenig konkretem Inhalt. Ich glaube es würde weniger spekuliert, wenn du einfach klar sagst was du möchtest und nicht noch in alle Richtungen vage Andeutungen machst.
Vor allem startest du eine äußerst offene Diskussion, aber wünscht doch nur eine konkrete Lösung (wie irgendwo in einem Beitrag von dir klar wird) und akzeptierst überwiegend auch nur Antworten diesbezüglich.
Fokussierung hilft allen und vor allem antwortet hier jeder sachlich und freundlich. Manche Bewertungen deinerseits sind für mich nicht nachvollziehbar. Hier wird sehr viel aufgezeigt, was bei den Abwägungen bzgl. Lösungen deiner möglichen Probleme hilfreich ist. Eigentlich musst du dich nur noch daran entlang hangeln, oder einfach mal konkret dein Bedrohungsszenario darstellen, damit besprochen werden kann, welche Szenarien ggf. übersehen wurden und welche Lösungen welche Vor- und Nachteile haben.
Theoretisch müsstest du deine Antwort aber schon bekommen haben. Wenn nicht, dann bitte mehr Konkretes liefern.
Also, ein Tool vom Kaliber „Pegasus“ ist aber nicht für bzw. gegen jeden. Das nutzt nicht das Skript-Kiddie im Keller nebenan, sondern „Dienste“. Und in einem Rechtsstaat (wie hier — in anderen Ländern mag (und tut) das anders aussehen…) müsste dafür schon ein sehr großer Verdacht und Anlass gegeben sein. Und wenn es tatsächlich so wäre, dann hättest Du nicht nur das Problem Deines Smartphones. Dann wäre Dein gesamter Alltag i.A. und jegliche elektronische Infrastruktur i.B. als gestört zu betrachten.
Auch ein LKA wird nicht einfach eine beliebige Person ohne größeren Verdacht und Anlass auf diese Weise verfolgen.
Ja, diese Risiken und Szenarios gibt es prinzipiell. Aber zumindest hierzulande treffen die nicht auf die meisten, sondern nur auf wenige zu. — Ohne jetzt eine verlässliche Studie zu zitieren, würde ich meinen, dass das Problem allzu oft vor dem Bildschirm sitzt: Installation/Nutzung/Settings unsinniger bis unseriöser Anwendungen/Dienste… Ich bin ein großer Fan von Whitelisting (statt Blacklisting): wirklich nur das installieren/freigeben/nutzen (in dieser Reihenfolge), was man tatsächlich braucht. Dieser Ansatz ist prinzipiell immer stärker als generell „alles“ freizugeben und dann ein Blacklisting (wie denn überhaupt konkret umgesetzt?) zu betreiben.
[MOD]: Beiträge zusammengeführt. Das Mehrfachposting ist nicht dazu da, um auf ein und den selben Beitrag auf unterschiedliche Sätze zu antworten. Sondern nur bei unterschiedlichen Beiträgen!
