Was hat denn Sicherheit mit der Tatsache zu tun, dass die Geräte, egal welcher Art, sich mit dem heimischen Server verbinden?
Ich kann das ehrlich gesagt nicht mehr lesen oder hören - "nach Hause telefonieren" - der Einzige der das sagen darf ist E.T.!
Da gibt es einige Punkte über die man diskutieren könnte aber das würde hier jetzt zu weit führen.
Die Aussage "nach Hause telefonieren" wird üblicherweise dafür benutzt, auf die Tatsache hinzuweisen, dass ein Gerät ungewollt Verbindungen zu irgendwelchen Servern auf der Welt herstellt, ohne das der Benutzer davon Kenntnis hat oder erhält. Was das für Verbindung sind und was der Hersteller damit ggf. bezweckt, spielt erst einmal keine Rolle. Das mögen Diagnosedaten für Entwickler sein, oder es kann auch ganz andere Hintergründe haben.
Für
mich bedeuten ungewollte Verbindungen die ein Gerät selbständig vornimmt und von denen ich keine Kenntnis habe, schon eine Beeinträchtigung der Sicherheit, die
ich möglichst vermeiden möchte. Unabhängig davon ob die von Dahua, Hikvision, oder xyz aufgebaut werden. Warum ist das so? Ganz einfach weil ich nicht weiß wozu der Hersteller diese Verbindungen nutzt, wer sonst darauf ggf. noch Zugriff hat und welche Konsequenzen sich daraus ggf. ergeben können. Das hat auch nichts mit "Global Player" und "schmutzigen Sachen" zu tun. Wenn vermutet wird das ein "Global Player" z.B. seine Software dafür nutzt Daten z.B. an staatliche Organisationen zu senden, oder möglicherweise sogar staatliche Organisationen über eine Verbindung Zugriff auf die Geräte gewährt, dann könnte man dies durchaus als "schmutzigen Sachen" bezeichnen. Auch wenn der Hersteller vielleicht sagt das seine Geräte ja nur deswegen nach Hause telefonieren, um "Diagnosedaten zum Entwickler" zu senden. Wenn man also, wie im Fall von Dahua, Hikvision und anderen vermutet das sich z.B. eine Backdoor in der Software befindet und/oder Daten nicht nur zu dem jeweiligen Hersteller gesendet werden, dann können Geräte dieser Hersteller halt auf Blacklist Listen landen. Ja und trotzdem nutze ich Dahua Kameras, allerdings ist deren Zugang zum Internet gesperrt. Für manchen ist das vielleicht "paranoid",
aber für mich einfach nur ein Stückchen erhöhen der Sicherheit.
Die Frage ist also eher wie es
jeder für sich selber einschätzt wenn Geräte "nach Hause telefonieren" und was das ggf. für Konsequenzen haben könnte. Das hat nichts damit zu tun ob ein Hersteller - z.B. durch ein Firmware-Update - eine Sicherheitslücke in seiner Software schließt und für mich auch sicherlich nichts damit ob ein Hersteller dann seine Produkte besser auf Kunden zuschneiden kann oder auch nicht.
Oder anders gesagt: Ein "nach Hause telefonieren" bedeutet nicht zwangsweise das sich dadurch auch gleichzeitig irgendwelche Sicherheitslücken auftun,
aber es ist ein Faktor der die Sicherheit beeinträchtigen könnte. Zitat daraus:
"Potenziellen Angreifern hilft auch, dass die Kamera sofort nach dem Einschalten nach Hause telefoniert und Tunnel nutzt, um lokale Firewalls zu durchlöchern. ... Aufgrund der Mitteilsamkeit und Kontaktfreudigkeit durch alle Firewalls hindurch ist der Betrieb der Foscam-Kamera in einem Firmennetz oder zu Hause unverantwortlich. Sie öffnet einem Angreifer, der Zugriff auf Foscams Server erlangt hat, ein Scheunentor zum Ausspähen und für Angriffe aller Art. "
Was mich betrifft ist es tatsächlich so das ich immer mal wieder - z.B. bei neuen Geräten oder nach Firmware-Updates - per Wireshark nachschaue was für WAN-Verbindungen ein Gerät im Hintergrund aufbaut. Das liegt aber wohl daran das ich mich schon zu den Dinosauriern in der IT zählen kann
und so etwas in Zeiten von Social Media und Cloud-Nutzung für viele eh keine Rolle mehr spielt.
BTW: Wie man immer wieder lesen kann mögen viele User keine Geräte die eine Cloud (z.B. in China) benutzen (oder benutzen müssen), aber das andere Geräte dann im Hintergrund "nach Hause telefonieren" - hier in dem Fall dann wohl auch nach China - wird als "normal" empfunden und spielt gar keine Rolle?
VG
E.T. (ach ne Jim)
