AW: Sicheres Netzwerk über Powerline möglich?
So haben die meisten Leute Vertrauen in Ihren Internetanbieter. Der gesamte Datenverkehr läuft über diesen, ähnlich wie bei Euch über den Vermieter.
Es kommen 3 Personen in Frage:
1. Der Internetanbieter will einen abhören
2. Mitarbeiter des Internetanbieters wollen einen abhören
3. Politiker zwingen den Internetanbieter, einen abzuhören
Die ersten beiden könnten auch jeden anderen abhören, der interessanter ist. Zudem kennen die Mitarbeiter des Internetanbieters in der Regel nicht die Kunden persönlich.
Politiker hätten natürlich Interesse daran, Kompromat von der gesamten Bevölkerung zu sammeln, es heimlich vorrätig zu halten, und anonym an die Presse zu geben, sobald jemand sich kritisch äußert und "gefährlich" werden könnte. Das könnte in den nächsten Jahren möglich gemacht werden, wenn man bedenkt, dass auch schon Äußerungen gemacht wurden, dass man Alexa abhören dürfen solle. Bei der aktuellen Gesetzeslage ist das aber eher nicht machbar, deswegen können wir es zum aktuellen Datum eher als Risiko ausblenden.
Wie würde das gehen: Viele Leute lassen ihren Router "automatisch einrichten" (per TR-069). Z.B. ist das bei der Fritzbox so standardmäßig eingestellt. Der Internetanbieter kann die Firmware "updaten" aber natürlich wäre es auch denkbar, dass er ein "böses Firmwareupdate" durchführt, das die ohnehin schon vielseitigen Funktionen noch erweitert, wodurch auch in das Netz eingedrungen werden könnte, wenn hinter dem Router unter der Kontrolle des Internetanbieters kein weiterer ist.
Ist der Vermieter tatsächlich ein Risiko? Man könnte z.B. einfach mal diesen zum Essen einladen und mit ihm plaudern.
Die Person kennt die Frau persönlich, wohnt offensichtlich sogar im gleichen Gebäude. Eigentlich kann es keine andere Antwort geben, als dass er ein Risiko ist.
- Die Verbindungen abzuhören ist für ihn extrem einfach
- Er kann mit "Druckmitteln" sehr gut etwas anfangen, z.B. private Bilder etc.
- Die Wahrscheinlichkeit, aufzufliegen ist quasi null, wenn er sich nur zwischen Verbindungen auf Port 80 hängt, die kein Zertifikat erfordern
--> Mittel und Motiv sind bereits vorhanden, Verfolgung hat er nicht zu befürchten, nur die Tat würde fehlen.
Weiterhin daran denken, das sehr viele Datenverbindungen heutzutage schon per se auf Anwendungsebene verschlüsselt sind. Das Surfen im Web per HTTPs, der Abruf von Mails per TLS/SSL, ...
Das ist richtig, aber viele Seiten sind mit Mischinhalten bestückt. Manche Bilder, Werbung etc. wird dann über unverschlüsselte Verbindungen geladen.
Im Prinzip gibt es nur drei Möglichkeiten:
- Tor
- VPN
- Alle unverschlüsselten Ports ausgehend deaktivieren. Aber dann wird z.B. die IP-Adress-Auflösung der Internetadressen trotzdem noch unverschlüsselt durchgeführt, d.h. der Vermieter kann sehen, welche Domains aufgelöst wurden.
Was ich empfehlen würde:
1. Einen eigenen Router mit Firewall (ohne integriertes Modem) direkt hinter den Stromempfänger installieren (absolut wichtig). Dann kommt zumindest der Vermieter nicht ins eigene Netzwerk.
2. Wenn man es fachlich kann, würde ich empfehlen, einen sehr guten Router zu kaufen, bei dessen Firewall man sehr viel einstellen kann. Beispielsweise kann man alle eingehenden und ausgehenden Verbindungen standardmäßig blocken und nur bereits aufgebaute und von anderen abhängige Verbindungen zulassen. Dann braucht man nur die Ports 443 TCP (SSL), 123 UDP (NTP), 53 UDP (DNS) ausgehend zulassen. Zu beachten ist dabei leider, dass man in der Browser-Adresszeile immer https:// als Präfix eingeben muss, weil er sonst versucht, den Server auf Port 80 (HTTP) zu kontaktieren. Zudem gehen eben die unverschlüsselten HTTP-Seiten (Port 80) dann gar nicht mehr. Der Browser wird eine Fehlerseite bei derern Aufruf anzeigen.
3. Man kann sich dagegen teilweise behelfen, indem man Tor zum Browsen benutzt. Das verhindert auch, dass man als Man-in-the-middle Rückschlüsse auf die Internetadressen über die entsprechenden IP-Adressen ziehen kann.
Vor 20 Jahren hätte man da noch viel weniger Angst haben müssen, aber mittlerweile wimmelt es nur so von Leuten, die das technische Know-How zum Überwachen haben und es gibt Überwachungswerkzeuge, die alles selbstständig auf Knopfdruck machen.
Zudem vermitteln führende Politiker in ihrer schlechten Vorbildrolle das Gefühl, dass man derartige Straftaten legitimieren könne, oder dass der Zweck dieses Mittel heilige. Deshalb ist mittlerweile auf jeden Fall Vorsicht geboten, nicht nur gegenüber einem Vermieter.