Wann haben wir als Gesellschaft "privat" verlernt?

Das jeder der ein Handy dabei hat per default seine Standortdaten an Google oder Apple weiter gibt dürfte ja allgemein bekannt sein.

Doch das gilt auch für andere Technikbereiche:

Rolläden

Ich habe Rolläden von velux an meinen Dachfenstern mit Solarpanelen. Dadurch musste keine Stromleitung durch die Dachhaut verlegt werden. Funktioniert sehr gut.
Da nun diese Rollläden nur als Hitzeschutz im Sommer installiert wurden, wollte ich die auch automatisch steuern und hatte auch eine Kontrolleinheit für mein WLAN mit gekauft. Ich musste dann aber feststellen, das das überhaupt keine lokale Lösung war: Als erstes sollte man eine Verbindung zum Smart-Home Server von velux herstellen. Es mag Menschen geben, die gern von Ibiza aus ihre Rolläden steuern wollen. Für mich ist das nur ein Sicherheitsrisiko und ein Wartungsrisiko.

Solaranlagen

Photovoltaik auf dem Dach, 10 KWh Speicher im Keller, doch die Überwachung des ganzen geht nur über Server von Huawei (dem Hersteller des Speichers). Auch hier Huawai und andere Hersteller finden es bestimmt toll überall auf der Welt Daten über die Performance von Solaranlagen und Speicher zu sammeln.
Aber warum können meine Daten nicht in meinem Keller bleiben?

Hörgeräte

Das gute Hörgeräte heute ein App haben, um die Einstellungen über Bluetooth anzupassen ist nicht verwunderlich. Das die Ortung aber auch GPS gestützt geht, fand ich dann doch ziemlich schräg.

Heutzutage sind viele gängige Hörgeräte drahtlos mit Smartphone-Apps verbunden, die eine „Find My Hearing Aid“-Funktion enthalten. Wenn Sie diese Funktion aktiviert haben, können Sie den Standort Ihrer Hörgeräte auf einer Karte lokalisieren. Damit diese Apps funktionieren, muss die Funktion „Standortdienste“ auf Ihrem Telefon oder Tablet aktiviert sein. Wir zeigen Ihnen im Folgenden, wie Sie das machen!
(Quelle)

D.h. ich nutze dieses Feature und muss dafür meinen Standort jederzeit mit Google und dem Hörgerätehersteller teilen?

Warum stört so etwas heute niemanden mehr?

Mich stört es auch, deshalb nutze ich solche Features nur dann, wenn ich merke, dass ich mich sonst selbst blockieren würde, also eher selten.

Ich kann natürlich nicht für alle reden, aber für mich ist das eine Schaden/Nutzen- Abwägung.

Nutzen-Beispiele:
Ich benutze mein Smartphone viel zum Navigieren, per Auto, Fahhrad oder zu Fuß. Ich benutze das Geo-Tagging von Bildern, finde ich manchmal sehr hilfreich.

Schaden:
Ist mir noch nichts eingefallen. Mein Aufenthaltsort ist kein Geheimnis, ich laufe ja auch nicht mit einer Gesichtsmaske herum.

Bei Bedarf kann ich die Location-Services auch abschalten.

Ich habe 2 Bekannte, die jeweils schonmal ein Hörgerät verloren haben - das geht bei den neuen Sehr kleinen Geräten wohl recht leicht.
Die Geräte waren beide gegen Verlust nicht versichert.
Außer bei Nutzung so einer App.

Noch schöner wäre das Wiederfinden gewesesen, um nicht nochmal
anpassen und einstellen zu müssen.

Per default…
Also hinsichtlich Android muss ich das verneinen bei der Erstinstallation wirst du erstmal gefragt ob du GPS aktivieren möchtest bzw wirst auch gefragt ob Google deine Daten nutzen darf.
Für iOS kann ich mir ähnliches vorstellen aber da weiß ich es nicht wirklich.

SmartHome ja wer unbedingt sowas haben will muss halt damit leben da kommt man wahrscheinlich nicht drumherum aber man muss das ja nicht unbedingt haben es geht ja auch ohne.

Hörgeräte das was du meinst ja das haben eigentlich heutzutage viele nicht einfach nur Hörgeräte sondern alle möglichen kabellosen Kopfhörer die bisschen mehr kosten. Bezüglich Hörgeräte da sehe ich an ganz anderer Ecke ein viel größeres Problem. Die haben so gut wie Null Sicherheitsmerkmale wer es drauf anlegt häckt sich einfach in deiner Bluetooth Verbindung.

Bluetooth ist ein riesengroßer unSicherheitsfaktor des Protokoll von Google ist problematisch wenn für eine Bluetooth Verbindung unbedingt auch GPS aktiviert sein muss was defacto nicht sein muss.

Es geht mir bei diesem Thema nicht nur um den Aspekt „Überwachung“.

Nehmen wir die Rollläden: Die können gut und gerne 10 Jahre oder länger halten und die Solarzellen kann man auch austauschen. Aber so ein Server, der von einer Rollladenfirma betrieben wird? Spielen die dort regelmäßig alle SIcherheitspatches ein? Das bezweifele ich.
Wenn sich da jemand rein hakt und alle Velux-Rollläden in Deutschland gehen morgen runter statt rauf? Und jedes-mal wieder runter, wenn man Sie rauf fährt? Oder die Hacker sind echte Kriminelle und prüfen, wer gerade im Urlaub ist und fahren nur bei diesen Leuten die Rollläden der Terrassentür hoch.

Nur mal so als Beispiel.

Gibt es schon Hackerangriffe über Bluetooth? Bluetooth ist nicht absolut sicher, dass ist keine Technologie, aber ich habe noch von keinen Schäden durch Bluetooth-Hacks gehört.

Bei den meisten Geräten ist die Reichweite dazu viel zu gering, wir sprechen hier von wenigen Metern. (Ja ich weiß, es gibt Ausnahmen, ich glaube aber nicht, dass man in Hörgeräte Sendestärken für 100 Meter einbaut.

Ja, da kann man sich „schöne“ Geschichten ausdenken. Sie legen die Heizung lahm, stellen das Hörgerät auf volle Pulle und schalten die Gefriertruhe aus. Schabernack im 21.Jahrhundert.

Also doch besser, man nutzt nicht alle Apps, die es gibt?

Von wegen der Zugriffe, die die Apps verlangen, habe ich mehrere Handies.
Es ist unglaublich, wie viele Apps auf meine Kontakte zugreifen wollen, und da finde ich es am Besten, wenn die da gar nicht drauf sind. Nicht, dass denen in meinem Namen geschrieben wird, ich wollte nichts mehr mit ihnen zu tun haben oder sonst irgendwelches Zeugs, das nicht von mir ist.

Äh meine Künstlichen Ohren haben diese Funktion auch… ich mag die auch nicht besonders. Es gibt sogar zwei Suchfunktionen, GPS UND Peilsender für kurze Entfernung von einigen Metern.

Das war mir auch noch nie geheuer… Zum Glüch stellte sich in meinem Falll aber heraus, das keine Privaten Daten aufgezeichnet oder in den Cyper Ohren gespeichert sind. Ich habe auch schon den Techniker der Klinik gefragt wie hoch die Gefahr von Computerviren für Cyborgs ist…

Aktuell noch nicht, weil, KEIN Interesse aktueller Cybergangster daran und, meine Cyberohren haben eine Progrmmiersprache, die nur für diese entwickelt worden sein soll… zusätzlich eine gewisse Verschlüsselung der Daten der App die dazu gehört.

Also ein gewisser Schutz vor unerwünschten Dingen…

Ah übrigigens, aus Erfahrung mit klassischen,normalen Hörgeräten, die ich bis vor knapp 2 Jahren auf einem Ohr noch hatte, dass der Akustiker diese mit einem Passwort schützen kann.

Allerdigns halte ich die Apps die dazu gehören nicht für besonders sicher, Viren musst du aber keine Befürchten, weil ein Hörgerät zwar theoretisch gehackt werden kann, aber da ist nur eine Art Firmware ähnlich wie bei einem alten Symbian Handy drauf. Viren können da nicht viel ausrichten, es gibt nichts auszuschnüffeln oder ähnlich… mit einer niedrigen Wascheinlichkeit laut Akustiker kann es lediglich passieren dass das Hörgerät durch einen Hack nicht mehr funktioniert.

In diesem Fall muss das Hörgerätt vom Hersteller neu geflasht werden ,äh wie bei PKW- Steuergeräten geht das NUR mit Original Codierung! ansonsten kann das Gerät weggeworfen werden… (weiß ich vom Akustiker als ich mal genau die Datensicherheit wissen wollte…)

Normale Hörgeräte sind so konsturiert dass manipulationen schnell die Firmware ruinieren… Spionage über Hörgeräte ist daher eher schwierig.

Auf Künstlichen Ohren werden folgende Dinge Gespeichert.

Firmware, Hörprogramme, Filterprogramme, wenn aktiviert , Implantat Seriennummer, Elektroden- MAP (die eigentliche Anpassung), Vorverstärkereinstellungen, Mikrofoneinstellung, Benutzereinstellung, APP Pairing

Auf normalen Hörgeräten werden folgende Dinge gespeichert:

Firmware, Vorverstärkereinstellung, Anpasung, Hörprogramme + Filter wenn aktiviert, Mikrofoneinstellung

und sonst nix.

Hinweis: Die Filter sind nur bei Problemen mit Lärm oder bestimmten Einschränkungen der Belastbarkeit der Ohren notwendig.

Es werden also keine Medizinischen Befunde oder Sozialversicherungsdaten usw… auf den Geräten gespeichert.

Ich kann Dich beruhigen. Dazu braucht es mehr als die Kontaktdaten. Sie müssten sich schon in ein Account von Dir einhacken.

Sagt @WitzelJo doch!

Für den Kunden ist das schön einfach, er muss sich um nichts kümmern und es funktioniert. Für die Hersteller ist es eine Form der Kundenbindung … und wenn man irgendwann die nächste Produktgeneration vermarkten will, wird die alte eben nicht mehr unterstützt und ist dann schnell wertlos.

Mir ist in letzter Zeit aufgefallen, dass nahezu alle derartigen Produkte nun auch mit einer offenen Schnittstelle daherkommen. Der Default ist zwar noch immer die Hersteller-Cloud, aber man kann die meisten Produkte auch mit überschaubarem Aufwand in einen eigenen Server einbinden. Ich selbst nutze dafür Home-Assistant auf einem Miniserver bei mir im Keller, Velux Rolläden und Huawai-Solar könnten darüber auch verwaltet werden. Wer sich dafür entscheidet seine heimische IT selbst zu hosten ist natürlich dann auch selbst für Wartung, Sicherheit und Co verantwortlich.

Das ist die Wahl zwischen Pest und Cholera:: Ich bin zwar IT-Architekt, aber in meiner Freizeit pflege ich lieber meinen Garten, statt meine eigenen Server. -)

Wenn sich jemand in dein Email-Account gehacked hat, sind deine Kontakte dein kleinstes Problem. Um die ging es doch?

Bei mir hat sich bisher zweimal jemand rein gehackt: Einmal in meinen e-mail-account und einmal in meinen ebay-kleinanzeigenaccount.

Von dem e-mail-Account wurden spamnachrichten verschickt, ohne dass ich das gemerkt habe, und mich hat der Provider darauf aufmerksam gemacht, dass der account gesprerrt wird, wenn ich nicht unverzüglich mein Passwort ändere.

Bei dem ebay-kleinanzeigenaccount hat jemand versucht, teure Sachen zu Dumpingpreisen gegen „Vorkasse“ zu verkaufen. Darauf bin ich aufmerksam geworden, weil ich e-Mail-Benachrichtigungen eingestellt hatte und plötzlich plötzlich ganz viele Nachrichten von „Kunden“ weiter geleitet bekommen habe, in denen sie geschrieben hatten, dass ihnen das mit der Vorkasse doch irgendwie zu heiß sei und sie deshalb von dem Kauf wieder Abstand nehmen wollten.
Da habe ich mich dann an die Betreiber der Seite gewandt, und sie haben mir gesagt, was ich machen soll. Der Hacker hatte sogar meinen Benutzernamen geändert.

Scheint glimpflich abgelaufen zu sein. Da hast Du noch Glück gehabt.

Nein, es um IT-ferne Unternehmen, wie unter anderem Rolladenhersteller, die zwar Elektronik können, aber wenig Ahnung von IT oder so etwas wie Patch-Management haben und die dann glauben auf die Lebensdauer ihrer Rollos irgendwelche Server im Internet zu betreiben zu können.

Wenn sich da jemand reinhacked es um Tausende von Rollos bei wohlhabenden Leuten, die plötzlich Nachts raufgehen oder noch besser: sofort automatisch wieder runter gehen oder an deren Programmierung man erkennen kann, daß die Besitzer gerade im Urlaub sind. Such Dir aus, ob es von Dieben oder Erpressern gehakt wurde.

Ich verstehe überhaupt nicht, was das mit meiner Aussage zu tun haben soll.