AJAX: Deutscher Händler mit voller Auswahl

[AaronKl]

Zitat:Und welche Daten konkret können denn erbeutet werden ? Eine E-Mail Adresse und eine Mobilfunknummer. Das wars.

Ich befürchte eher, dass Daten entwendet werden könnten, mit denen ein Fernzugriff auf die Anlage möglich ist. Weil irgendwo muss es solche Daten ja geben und auch irgendwie mit dem Benutzerkonto verknüpfbar sein.

Und sollten solche Daten im großen Stil zusammen mit E-Mail-Adresse und Handynummer entwendet und publiziert werden, wäre die Sicherheit der gesamten Anlage kompromottiert. Klar: Keiner greift die Systeme von Ajax an um in ein bestimmtes Haus einzubrechen (da gibt's einfachere Wege), aber wenn die Daten veröffentlicht oder untereinander in Banden verkauft werden, ist das ein Problem.

Zitat:Remote Lösungen hingegen stellen nur die Wege zur Verfügung - Daten verbleiben dabei im (Alarm) System - wird die Verbindung vom Endgerät beendet, schliesst die Anlage ihrerseits ebenfalls die Verbindung.

Und hierbei werden üblicherweise die Zugangsdaten die einem im Alarmsystem authentifizeren nirgendwo extern gespeichert. Bei einer Alarmanlage mit Cloudlösung ist davon auszugehen, dass ein Remotezugriff nicht über Passwort und Benutzername des Accounts gesichert ist, sondern über irgendwo beim Anbieter hinterlegten Daten, damit der Zugriff auch stattfinden kann, wenn man sich nicht gerade einloggt.

Und um kurz für mich zu sprechen: Solange ich einen Remotezugriff von außerhalb meines Heimnetzwerks erlauben muss um Einstellungen vorzunehmen, ist es für mich eh keine Option. Ich bin ein absoluter Freund des IoT und für ausgehende Verbindungen an die NSL ist meine Alarmanlage natürlich auch ans Internet angebunden und im Heimnetz hab ich auch nix gegen Remotezugriffe. Aber Internetzugriffe dürfen keine Sicherheitsrisiken bedeuten, sonst ist IoT nicht sinnvoll sondern bescheuert: Daten die von einem IoT-Gerät weggesendet werden sind grundsätzlich natürlich erstmal okay, ansonsten kommt es halt drauf an, um was es geht. Lichtsteuerung per Internet? Ist okay, schlimmstenfalls spielt jemand mit meinem Licht. Internetzugriff auf meinen Kühlschrank? Von mir aus - ich hab ein Kühlschrankthermometer mit Speicherung der max. Temperatur. Internetzugriff auf meinen Backofen? Niemals! Alarmanlage mit Remote-Zugang ausem Internet? Niemals!

Authentifizierungsverfahren sind schön und gut, aber Bugs könnten auch mal ne zeitlang unentdeckt bleiben obwohl sie jemand missbraucht. Sicherer ist derartige Funktionen netzwerkseitig zu blocken.

Zitat:Wer heutzutage ein Smartphone, Facebook oder Twitter nutzt hat sich doch eh schon vom Datenschutz verabschiedet

Schwachsinn - ich weiß genau welche Daten die verwenden*, kann regeln wer auf meinem Smartphone auf GPS etc. zugreifen kann.
Ich verwende keine Spracherkennungen, die nicht per Knopf aktiviert werden, weil die paar Sekunden vor dem "Okay Google" oder was auch immer, bevor ein Ton erkennbar macht, dass das Ding reagiert hat, ja auch zur Optimierung mitverwendet werden, das Ding evtl. unbeabsichtigt reagiert und somit evtl. kompromittierendes oder datenschutzrechtlich relevantes Material in den paar Sekunden vorher übertragen werden könnte.

Ansonsten halte ich nicht viel von übertriebenem Datenschutz. Ich mein Google weiß wann und wo ich bin - sofern ich nicht bewusst GPS ausschalte. Aber sollte mich das stören? Wenn ich in nen Puff gehe und net will, dass Google das weiß, mach ich halt GPS aus.

Man kann sehr gut steuern, wie die Großkonzerne an Daten kommen, wenn man das nicht will. Aber da ist man dann eh einer von Milliarden in einer Datenbank, eher unproblematisch und kein wirkliches Sicherheitsrisiko. Ne Alarmanlage mit Cloud im Hintergrund ist ein potentielles Sicherheitsrisiko.

* da hab ich btw absolutes Vertrauen: Wenn ich mir anschaue, zu was für einem Aufschrei es geführt hat, dass Spracherkennungen von Menschen angehört wurden, was in den Datenschutzerklärungen so festgelegt war, dann riskiert keines der Unternehmen, dass es Daten sammelt oder verwendet ohne das in der Datenschutzerklärung aufzunehmen.
Die Leute empfinden es nur immer als skandalös wenn jemand über Details berichtet, weil es sie nicht gejuckt hat, was sie denen erlauben und was die mit ihren Daten machen - das ist alles.