Sicherheit von eReadern

onleihe:hilfe
Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.

  • Es ist übrigens eine sehr gute Idee, den Reader nur beschränkt ins Netz zu lassen. Hab gerade von (m)einem die Nutzungsbedingungen gelesen und will ihn jetzt nur noch offline nutzen (oder zurückgeben)

    Darf ich fragen, warum ? Ich kann mir garnicht vorstellen, dass jemand freiwillig mit dem Reader ins Netz geht. Das ist ja Körperverletzung bei dem rudimentären Teil. Ich kenne mich nicht wirklich gut aus, aber was soll denn in den wenigen Minuten passieren, in denen der Reader wegen download mit wlan läuft.

  • aber was soll denn in den wenigen Minuten passieren, in denen der Reader wegen download mit wlan läuft.

    Hüstel, wie lange braucht es eine 1 MB kleine TXT zum Hersteller upzuloaden? Da reichen Sekunden, in Minuten geht schon der Inhalt des Readers fast ganz. ;)

  • Hüstel, wie lange braucht es eine 1 MB kleine TXT zum Hersteller upzuloaden? Da reichen Sekunden, in Minuten geht schon der Inhalt des Readers fast ganz

    Das sollte mir eigentlich klar sein. Ich frage mich nur, welchen Wert es für irgendwen hätte, den Inhalt meines Readers zu kennen. Wen interessiert es, was ich lese und andere Inhalte wird wohl kaum ein Reader haben, so unkomfortabel der Browser im Reader ist. Das ist bei der APP oder am PC natürlich anders.

    Dein "hüstl" war da durchaus angebracht. ;)))

  • Darf ich fragen, warum ?

    Anbei ein kleiner Auszug



    EDIT: Den Auszug habe ich wieder herausgenommen, weil ich hier keinen einzelnen Hersteller diskreditieren möchte, der sicher nicht schlimmer ist als die anderen.



    Ich kann mir garnicht vorstellen, dass jemand freiwillig mit dem Reader ins Netz geht. Das ist ja Körperverletzung bei dem rudimentären Teil.

    Ohne ADE bleibt einem halt leider keine Alternative.

    aber was soll denn in den wenigen Minuten passieren, in denen der Reader wegen download mit wlan läuft.


    Er kann über einen längeren Zeitraum hinweg Daten sammeln und bei nächster Gelegenheit übermitteln. Das ist kein unwahrscheinliches Szenario und braucht, wie WST schon richig schrieb, nur ein paar Sekunden.

    Einmal editiert, zuletzt von Effi_Biest ()

  • Wen interessiert es, was ich lese

    Es können Rückschlüsse auf dein Bildungsniveau, deine Interessen, deine finanzielle Lage, deine politische Ausrichtung, deine Gesundheit und vieles mehr gezogen werden.


    Das interessiert sehr viele Leute und es lässt sich viel Geld verdienen mit aussagekräftigen persönlichen Profilen.


    Vielleicht bekommst du eines Tages keine guten Konditionen bei einem Kredit oder einer privaten Krankenversicherung und wirst nie erfahren, warum...




    PS: Selbst wenn die Reader-Daten harmlos sein sollten, was ich nicht glaube - wer sagt dir, dass diese Daten nicht mit Daten aus anderen Quellen zusammengeführt werden?

    Einmal editiert, zuletzt von Effi_Biest ()

  • Es können Rückschlüsse auf dein Bildungsniveau, deine Interessen, deine finanzielle Lage, deine politische Ausrichtung, deine Gesundheit und vieles mehr gezogen werden.

    Rückschlüsse könnten (Konjunktiv) aber nur gezogen werden, wenn der eReader personalisiert ist. Keine personenbezogene Daten, keine relevanten Rückschlüsse. Schon gar nicht bei geliehenen eBooks mit Care-Verschlüsselung.


    Man muss sich auch nicht zwingend bei einem Buchhändlershop anmelden. Mal abgesehen davon, dass man für gekaufte Bücher auch kein Wlan einschalten muss. Die meisten haben ja mittlerweile Wasserzeichen; da braucht man nicht mal mehr ADE.


    Wer Datensammlung vermeiden möchte, sollte eher sein Smartphone an den Nagel hängen als den eReader. ;)

    Einmal editiert, zuletzt von spitzefeder ()

  • PS: Selbst wenn die Reader-Daten harmlos sein sollten, was ich nicht glaube - wer sagt dir, dass diese Daten nicht mit Daten aus anderen Quellen zusammengeführt werden?

    Das mag eventuell sein. Man kann vermutlich mit allem, was man tut, oder auch nicht, irgendetwas falsch machen.

    Vielleicht bin ich zu naiv aber wenn das alles so gefährlich, geheimnisvoll, nicht nachvollziehbar, grenzwertig, nachteilig und was weiss ich noch alles wäre/ist, dann dürfte eigentlich niemand mehr das Internet nutzen. Von den social networks mal ganz zu schweigen. Da lasse ja sogar ich die Finger von. Aber, wie gesagt, ich bin da relativ schmerzfrei, glaube auch nicht, dass ich relevante Infos auf meinem Reader habe.

    Nach allem, was ich glaube, wird man, so man über wirklich hoch qualifiziertes IT-Wissen und know how verfügt, an fast alle Daten kommen, die man braucht. Da nutzt dann vermutlich auch keine firewall. Wenn sich da jemand Sorgen machen muss, sind es bestimmt Firmen, die über sensible Daten verfügen.

    Nutzt Du denn gar kein Internet ? Scheinbar wohl nicht, da Du auch nicht über ADE verfügst. Das wäre mir dann alles zu umständlich.

  • Nutzt Du denn gar kein Internet ? Scheinbar wohl nicht, da Du auch nicht über ADE verfügst. Das wäre mir dann alles zu umständlich.

    Da sieht man mal, was Rückschlüsse mangels relevanter Daten wert sind - nämlich nichts. Es gibt auch Menschen, die ADE aus ganz bestimmten Gründen nicht nutzen wollen ;) . Wer ADE nicht nutzt, hat/nutzt nicht zwingend kein Internt :D

    Einmal editiert, zuletzt von spitzefeder ()

  • Rückschlüsse könnten (Konjunktiv) aber nur gezogen werden, wenn der eReader personalisiert ist.


    Das ist sooo einfach. WLAN, Geräte-ID, IP-Adresse, usw.

    Nach allem, was ich glaube, wird man, so man über wirklich hoch qualifiziertes IT-Wissen und know how verfügt, an fast alle Daten kommen, die man braucht.

    Klar, mit entsprechend viel Aufwand geht fast alles - na und? Der Aufwand würde sich bei dir wahrscheinlich nicht lohnen, aber die Daten, um die es hier geht, fließen einfach so.


    Nutzt Du denn gar kein Internet ? Scheinbar wohl nicht, da Du auch nicht über ADE verfügst. Das wäre mir dann alles zu umständlich.


    Im Gegenteil, ich nutze es viel und intensiv ;)

  • Das ist sooo einfach. WLAN, Geräte-ID, IP-Adresse, usw.

    Nö. Sooo einfach ist das nicht.

    Personenbezogene Daten (und verschärft die Verknüpfung derselben mit diversen Internetaktivitäten) sind bei mir via Tolino nicht abzufragen. Meine IP-Adresse (selbst wenn es eine feste ist), sagt nichts aus (außer Pocketbook oder Tolino etc. fragen erfolgreich bei meinem Provider an) :) Die Adresse wechselt dann auch - was weiß mein eReader denn, ob ich gerade im heimischen oder in sonstwelchem Wlan bin?

    Meine Geräte-ID nützt niemandem etwas ohne meinen Namen, und das Wlan: ja sicher, wenn der eReader mit dem Wlan verbunden ist, liefert er Daten - nur eben, zumindest bei mir, nichts Personenbezogenes - welche Informationen ich auf dem eReader hinterlege und welche ich via Wlan auch nutzen lasse, bleibt ja mir überlassen. So, wie es auch mir überlassen bleibt, wie ich die Wlan-Zugänge gestalte. Risikoeinschätzung ist das Thema. Ein Risiko ist das Wlan immer; aber ich kann viele Risiken minimieren (mit einem entsprechenden Informationsstand, den man sich natürlich irgendwie aneignen muss).


    Wie gesagt - das Smartphone ist wahrscheinlich eher im Auge von Big Brother...


    Und Leihbücher interessieren sowieso niemanden. Meine Gesundheitsdaten ergeben sich nicht aus dem, was ich lese, ebenso wenig wie meine finanzielle Lage (außer, die Spyware meint, ich sei arm, weil ich leihe; dann kommt sie durcheinander mit den gekauften Büchern, die ich aber nicht alle gleichzeitig auf dem eReader habe...) oder meine politische Ausrichtung.

    Einmal editiert, zuletzt von spitzefeder ()

  • Es ist so einfach. Natürlich kennt Tolino deine IP, wenn du dich mit einem Server von Tolino verbindest und das nicht gerade über Tor tust, und verknüpft mit a.nderen Daten sieht der Personenbezug ganz anders aus.


    Mit dem Smartphone (wenn man ein marktübliches Modell so nutzt, wie man es gekauft hat) gebe ich dir ja Recht, aber darum geht es hier ja gerade nicht, das Fass will ich nicht auch noch aufmachen, deshalb hatte ich das oben ignoriert.

  • Es nutzt Tolino nichts, meine IP zu kennen; u.a. deshalb, weil ich unterschiedliche Wlans nutze. Das habe ich geschrieben. Und mit welchen personenbezogenen Daten soll die (wechselnde, da nicht nur heimisches Wlan genutzt wird) IP auf meinem eReader verknüpft werden, wenn keine vorhanden sind?

    Dass es am sichersten ist, ein Gerät überhaupt nicht ins Netz zu lassen, ist doch klar.

    Die geschilderten Risiken (wie z.B. Rückschlüsse auf finanzielle Lage, politische Ausrichtung, Gesundheit etc.) sehe ich bei "normaler" Nutzung (= Lesen von Büchern) eines eReaders von Pocketbook oder Tolino nicht...

    Anders sieht es bei Geräten im geschlossenen System des amerikanischen Großhändlers aus, der die vorhandenen Daten extrem gut personenbezogen zuordnen kann. U.a. deshalb nutze ich diesen sogenannten "Service" auch nicht :)

  • Das sollte mir eigentlich klar sein. Ich frage mich nur, welchen Wert es für irgendwen hätte, den Inhalt meines Readers zu kennen. Wen interessiert es, was ich lese und andere Inhalte wird wohl kaum ein Reader haben, so unkomfortabel der Browser im Reader ist. Das ist bei der APP oder am PC natürlich anders.

    Dein "hüstl" war da durchaus angebracht. ;)))

    Evtl. wird dir ja irgendwann mal personalisierte Werbung eingeblendet? Das kann recht schnell gehen. und wenn Du oder jemand anderer drauf klickst, hat es sich schon gelohnt. ;)

  • spitzefeder, wir werden wahrscheinlich nicht gänzlich auf einen Nenner kommen, aber das ist ja auch ok. Danke für die Diskussion :)


    Für alle, die meinen Auszug aus der Nutzungsvereinbarung oben gesehen haben: Vom Hersteller habe ich eben erfahren, dass es jetzt eine neue, genauere und DSGVO-konforme Version gibt, die ich aber noch nicht gelesen habe.

  • Effi_Biest : genau, gänzlich werden wir vermutlich nicht auf einen Nenner kommen; aber von der Sache an sich her sind wir, glaube ich, nicht so weit voneinander entfernt.

    Die Version für die Pocketbook-App findet sich hier:

    --> https://pocketbook.ch/de-ch/reader-mobile-privacy-notice (und in der App unter "Über das Programm").

    Für die Pocketbook-eReader habe ich online nichts Aktuelles gefunden.


    Im eReader-Forum hat Nutzer Forkosigan (Pocketbook Support) aber bereits 2017 angemerkt, dass keine personenbezogene Daten gesendet werden:

    --> https://www.e-reader-forum.de/…ne-datenschleuder.145721/ dort s. Beitrag #3.

  • Die geschilderten Risiken (wie z.B. Rückschlüsse auf finanzielle Lage, politische Ausrichtung, Gesundheit etc.) sehe ich bei "normaler" Nutzung (= Lesen von Büchern) eines eReaders von Pocketbook oder Tolino nicht...

    Anders sieht es bei Geräten im geschlossenen System des amerikanischen Großhändlers aus, der die vorhandenen Daten extrem gut personenbezogen zuordnen kann. U.a. deshalb nutze ich diesen sogenannten "Service" auch nicht

    Ich bin der festen Überzeugung, dass auch die Reader von Tolino und Pocketbook da nicht komplett fein raus sind. Wenn man sich mal das Buch von Edward Snowden zu Gemüte geführt hat, dann bekommt man einen Hauch von Ahnung davon was die Geheimdienste (und garantiert nicht nur der amerikanische) alles an Daten sammeln und ggf. auch noch weit zurückliegend verwenden können. Auch über den eigenen Tod hinaus.

    Ja, ich nutze das Internet trotzdem (vermutlich zu viel) aber ich bin mir dessen durchaus bewusst und versuche immer wieder zu schauen wo es Bereiche gibt Datenschnüffelei zu vermeiden. Da ist leider noch viel Luft nach oben weil es einem eben oft nicht leicht gemacht wird.

  • genau, gänzlich werden wir vermutlich nicht auf einen Nenner kommen; aber von der Sache an sich her sind wir, glaube ich, nicht so weit voneinander entfernt.


    Das glaube ich auch :)


    Die Version


    Ich habe sie jetzt auch, wollte den Hersteller aber bewusst nicht nennen, um ihn nicht zu diskreditieren, weil die Konkurrenz ganz sicher nicht besser ist (vermutlich eher schlimmer)


    dass keine personenbezogene Daten gesendet werden:


    Solche Aussagen machen mich eher misstrauisch, denn: Das stimmt garantiert nicht!


    Und man selbst müsste, um wirklich anonym (nicht nur pseudonym) zu sein, einen dermaßen großen Aufwand betreiben, dass nicht mal ich, die ich wirklich SEHR paranoid mit meinen Daten bin, das mache.

  • Ich bin der festen Überzeugung, dass auch die Reader von Tolino und Pocketbook da nicht komplett fein raus sind. Wenn man sich mal das Buch von Edward Snowden zu Gemüte geführt hat, dann bekommt man einen Hauch von Ahnung davon was die Geheimdienste (und garantiert nicht nur der amerikanische) alles an Daten sammeln und ggf. auch noch weit zurückliegend verwenden können. Auch über den eigenen Tod hinaus.


    Das Blöde ist, dass Speicher so unglaublich billig geworden ist, dass bestimmte Akteure (nicht nur staatliche) einfach alles speichern, egal was. Auch wenn es jetzt vielleicht noch nicht relevant ist. Irgendein Analysetool wird schon was damit anfangen können.


    Deshalb ist es so ungemein wichtig, die Daten von Kindern zu schützen.


    Ja, ich nutze das Internet trotzdem (vermutlich zu viel) aber ich bin mir dessen durchaus bewusst und versuche immer wieder zu schauen wo es Bereiche gibt Datenschnüffelei zu vermeiden. Da ist leider noch viel Luft nach oben weil es einem eben oft nicht leicht gemacht wird.


    Ja, das ist aber schon eine ganze Menge. Auch jemand, der nicht in Infosec arbeitet, kann den Datenkraken einige Arme abhacken. Etwa 50 - 70% des Datenflusses zu stoppen hat mehr damit zu tun, bewusste Entscheidungen zu treffen, als mit technischem Knowhow. Darüber wird es allerdings immer anspruchsvoller und 100% sind quasi unmöglich, wenn man nicht unter einem Stein leben möchte.