in fremdes WLAN einloggen

[schatzi-s]

Ich wage mal zu behaupten, dass es ein Problem der IT ist, dass quasi alle einen Computer -und damit eins der komplexesten Werkzeuge, das wir heutzutage haben- nutzen.
Dies geschieht voellig unabhaengig von den Interessen und Faehigkeiten des Nutzers, die natuerlich mehr in Richtung Anwendung und Praxis, anstatt in Richtung Administration und Sicherheit gehen. Diese Dinge sind aber beim eigenen PC (personal (persoenlicher) computer) und Smartphone nach wie vor notwendig.

In der EDV kommt noch ein weiteres Problem dazu: Ihre Geschichte. Frueher gab es die Trennung: Administrator/ Nutzer noch. Es gab keine privaten Computer, Grossrechner wurden von Administraoten betreute und die Nutzer hatten nur Zugriff auf ihre Daten/ Anwendungen, aber nicht auf das System.
Ressourcen waren knapp, den Adminstratoren wurde vertraut... und niemand dachte daran, dass irgendwann mal "boese Menschen", geschweige denn jedermann Administratorrechte und -moeglichkeiten haben wuerde. Und so wurde die Sicherheit klein geschrieben und Protokolle entwickelt, die wir noch heute nutzen, bei denen aber z. B. Daten im Klartext ueber das Netz uebertragen werden oder gewisse Dinge nicht ueberprueft werden.

Das ist leider beim typischen Nutzer nicht angekommen. Er vertraut darauf, dass die Technik sicher sei und so staunen noch heute im Jahre 2o16 viele Anwender, wenn man ihnen erklaert, wie einfach es geht, eine Mail mit einem gefaelschten Absender zu schreiben.

 

[hcy]

ich bin nur immer wieder erstaunt, wie es "IT" schafft, den schwarzen Peter dem Verbraucher zuzuschieben, statt die Schuld in der selbst verursachten Komplexität und Umständlichkeit zu suchen. Und in der Unfähigkeit, sich an den Bedürfnissen des Menschen zu orientieren.

Ein Kollege von mir nennt diese Ansicht immer das Pipi-Langstrumpf-Prinzip: "... ich mach mir die Welt, wie sie mir gefällt". Die Komplexität ist durch die Probleme gegeben, für die die "IT" aufgefordert wird Lösungen zu bieten.
Es sind i.d.R. nicht "ITler" die die Dinge komplex machen sondern die Typen mit den Krawatten, die dem Kunden das Blaue vom Himmel runter versprechen und ihm erzählen, dass die IT all seine Probleme lösen wird. Diese Leute sind aber oftmals gar nicht in der Lage die Prozesse beim Kunden richtig zu verstehen und vielleicht vorher mal zu optimieren bevor man einen Schrott-Prozess dann in eine Schrott-IT bringt.
Wenn man vorher einen "ITler" fragte, wie er bestimmte Sachen machen würde, würden oft auch ganz andere und weniger komplexe Systeme entstehen. Aber die kann man dann vielleicht nicht mehr für so viel Geld verkaufen (und den Service gleich dazu der versucht die Probleme ansatzweise in den Griff zu bekommen).

 

[Zappo]

....Ein Kollege von mir nennt diese Ansicht immer das Pipi-Langstrumpf-Prinzip: "... ich mach mir die Welt, wie sie mir gefällt". Die Komplexität ist durch die Probleme gegeben, für die die "IT" aufgefordert wird Lösungen zu bieten.

Nun ja, es mag bei der diskutierten WLan-Geschichte durchaus ne Komplexität geben. Aber es gibt ja nicht nur die "Speerspitze" der Entwicklung, sondern auch so "einfache" Geschichten wie die Füllstandsanzeige oder aussagekräftige Fehlermeldungen bei nem Drucker. Und es gibt überall die Möglichkeit, die Dinge kunden- und bedienerfreundlich zu machen - oder eben nicht. Und da gibts auch innerhalb der "IT" extreme Unterschiede. Geht also - wenn man will - und kann.

Gruß Zappo

 

[schatzi-s]

Es sind i.d.R. nicht "ITler" die die Dinge komplex machen sondern die Typen mit den Krawatten, die dem Kunden das Blaue vom Himmel runter versprechen und ihm erzählen, dass die IT all seine Probleme lösen wird. Diese Leute sind aber oftmals gar nicht in der Lage die Prozesse beim Kunden richtig zu verstehen und vielleicht vorher mal zu optimieren bevor man einen Schrott-Prozess dann in eine Schrott-IT bringt.

das folgende Bild verdeutlich die Situation:

http://www.programmwechsel.de/lustig/management/schaukel-baum.html

 

[hcy]

das folgende Bild verdeutlich die Situation:

http://www.programmwechsel.de/lustig/management/schaukel-baum.html

Das hat zwar schon einen ganz langen Bart und hängt gefühlt an jedem zweiten Entwickler-Büro, aber trifft es i.d.R. sehr gut.

 

[Kocherreiter]

Meine Daten gehören mir und ich blogge nur das, was ich auch meinem Friseur erzählen würde...
Daher logge ich mich NIE und Nimmer in ein mir fremdes WLAN ein!

 

[RSKBerlin]

Meine Daten gehören mir und ich blogge nur das, was ich auch meinem Friseur erzählen würde...
Daher logge ich mich NIE und Nimmer in ein mir fremdes WLAN ein!

Interessant. Kannst Du bitte einmal detailliert ausführen, weshalb genau Deine Daten nicht mehr Dir gehören, wenn Du Dich in ein fremdes WLAN einloggst? Das würde mich wirklich interessieren.

 

[Kocherreiter]

Nö - will ich nicht!
Es kann jeder machen was er will - nur nicht mit meinen Daten

 

[schatzi-s]

bei allen Gefahren die das Surfen in einem fremden Netz mit sich bringen kann, hat es aber auch einen Vorteil: Ich stehe nicht nicht mit meiner festen IP Adresse in der Logdatei des Servers. Aus dem privaten Modus heraus gibt es keine Cookies und den Browserfootprint kann man zur Not auch noch veraendern...

 

[fogg]

Sich in einem fremden WLAN anzumelden, birgt jede Menge von Gefahren (unabhängig davon ob es von einem Geocacher betrieben wird). Die größte Gefahr ist, dass der (unverschlüsselte) Datenverkehr vom Betreiber mitgelesen wird. Das nächste Problem ist, dass der unverschlüsselte Datenverkehr von anderen Mitgliedern im Netz mitgelesen werden kann. Z.B. können Cookies und damit Logindaten für Web-Sites kopiert werden. Das Mitlesen durch den Betreiber oder anderer Teilnehmer funktioniert natürlich nur bei unverschlüsselten Verbindungen (HTTP). Man sollte aus diesem Grund immer HTTPS-Verbindungen für wichtige Dinge benutzen oder sowieso eine VPN-Verbindung über einen anderen Server (z.B. seinen eigenen Heim-Server) nutzen. Das nächst größere Problem ist, dass der WLAN-Anbieter Schadsoftware über Zero-Day-Lücken auf den Rechner spielen kann, z.B. über Fake-Webseiten. Unabhängig davon lauern natürlich dann noch die allgemeinen Internet-Probleme auf einen. Diese reichen von trivialen (nicht auf den Link mit der verschlüsselten Rechnung klicken!) zu den praktisch nicht wahrnehmbaren (das CIA benutzt eine Zero-Day-Lücke um auf den Rechner zu kommen).

Um auf die ursprüngliche Frage zurückzukommen: Ich halte es für relativ gefahrlos, sich bei einem von einem Geocacher eigens aufgesetzten WLAN anzumelden. Man kann nicht aus Versehen viel Unglück anrichten. Und ich gehe mal davon aus, dass Geocacher generell nicht bösartig sind. Als bösartiger Virenverbreiter und Botnetzbetreiber ist es viel effizienter sich im allgemein zugänglichen Internet zu bewegen und dort seine Opfer zu suchen als auf hundert Geocacher zu warten (über einen Zeitraum von ein paar Jahren). Und ja, ich betreibe auch so einen WLAN-Cache, wobei man dort nur seine Hinweise bekommt. Loggen muss man in einem Logbuch, dass in einem Backup-Disk-Gehäuse untergebracht ist. Der Grund dafür ergibt sich aus dem Video, das man sich in dem WLAN-Netz anschauen kann: https://youtu.be/wg8DdKXzcQI

 

[hcy]

ich gehe mal davon aus, dass Geocacher generell nicht bösartig sind

LOL der war gut. Wenn man mal Ärger mit dem Gesetz haben sollte braucht man nur zu sagen "ich bin Geocacher", da spricht einen jeder Richter sofort frei, wenn Ceocacher sind "generell nicht bösartig".

 

[fogg]

ich gehe mal davon aus, dass Geocacher generell nicht bösartig sind

LOL der war gut. Wenn man mal Ärger mit dem Gesetz haben sollte braucht man nur zu sagen "ich bin Geocacher", da spricht einen jeder Richter sofort frei, wenn Ceocacher sind "generell nicht bösartig".

Wenn ich davon ausgehe, heißt das nicht, dass jeder daher gelaufene Richter das tut, oder