kann der Datentransfer in einem öffentlichen WLan im Krankenhaus nachverfolgt werden?
also, welche Seiten man besucht etc.?
Die Zugangsdaten auf den öffentlichen Spots wird durch eine automatisch hergestellten Benutzernamen und Passwort gewährleistet. Also können IT-Mitarbeiter dann den ganzen Datentransfer sehen?
2 Antworten
Ja, kann er. Da auch das Krankenhaus unter Umständen mal belegen können muss, wer zu welchem Zeitpunkt auf Seite XY war, werden IP Adressen und deren Zuordnung zur MAC Adresse Deines Gerätes protokolliert. Für gewöhnlich werden die Betreiber aber Content-Filter in Ihre Firewall integriert haben, welche den Besuch verschiedener Websites gar nicht erst gestatten.
Im Normalfall, wenn Du nicht gerade auf illegalen Seiten unterwegs bist, wird sich niemand dafür interessieren, wo Du Dich im Netz herumgetrieben hast.
Die Kollegen der IT des Krankenhauses können theoretisch jedes einzelne Bit mitverfolgen. Es gibt aber auch hier gesetzliche Regelungen, was erlaubt und was verboten ist. Würde sich herausstellen, dass einer der IT'ler unerlaubter Weise Deinen Datenstrom ausgespäht hat, verlöre er seinen Arbeitsplatz und müsste mit einem Gerichtsverfahren rechnen.
oh danke, das beruhigt mich :)
Also, natürlich mache ich nichts illegales. Nur habe ich nicht immer etwas zu tun und lese dann Nachrichten, wissenschaftliche Aritkel oder erledige auch private Angelegenheiten und logge mich auch mit meiner E-Mail-Adresse ins Patienten-WLAN ein. Natürlich möchte ich da ne gewisse Privatsphäre haben. Vielen Dank für deine Antwort! Die beruhigt mich.
Ich mache das nur, wenn meine Arbeit erledigt ist. Mein Chef gestattet mir das natürlich!
a, der Datentransfer in einem öffentlichen WLAN im Krankenhaus kann nachverfolgt werden. Öffentliche WLANs sind in der Regel nicht verschlüsselt, was bedeutet, dass Ihre Daten während der Übertragung ungeschützt sind und von anderen Personen, die auf das Netzwerk zugreifen, möglicherweise eingesehen werden können.
In vielen öffentlichen WLANs, einschließlich derjenigen, die in Krankenhäusern verwendet werden, werden Protokolle erstellt, die den Datentransfer verfolgen und aufzeichnen können. Diese Protokolle können Informationen wie Ihre IP-Adresse, besuchte Websites und heruntergeladene Dateien enthalten.
- Es ist daher ratsam, Vorsichtsmaßnahmen zu treffen, wenn Sie ein öffentliches WLAN nutzen. Vermeiden Sie das Herunterladen sensibler Informationen oder das Zugreifen auf Bank oder E-Mail-Konten über öffentliche WLANs. Wenn Sie auf eine Website zugreifen, stellen Sie sicher, dass diese HTTPS-Verschlüsselung verwendet, um sicherzustellen, dass Ihre Daten geschützt sind. Sie können auch eine Virtual Private Network (VPN) -Verbindung verwenden, um Ihre Daten zu verschlüsseln und Ihre Privatsphäre zu schützen.
Es ist auch wichtig zu beachten, dass öffentliche WLANs häufig von vielen Menschen genutzt werden, was bedeutet, dass das Netzwerk möglicherweise langsamer ist als ein privates WLAN oder Mobilfunknetz. Sie sollten auch auf verdächtiges Verhalten achten, wie zum Beispiel jemanden, der versucht, auf Ihre Daten zuzugreifen, und das WLAN verlassen oder das Personal des Krankenhauses informieren, wenn Sie verdächtiges Verhalten bemerken.
ChatGPT ist zunächst einmal eine KI, welche erst angelernt werden muss. Sie ist immer nur maximal so schlau, wie das Material, welches ihr zur Verfügung gestellt wird.
Die hier wiedergegebenen Informationen sind Grundwissen eines IT'lers.
Die Aussage, über https sei dies kein Problem mehr, ist nicht korrekt.
HTTPS verwendet lediglich SSL um die Website besser zu schützen, primär jedoch nicht die Daten, welche zwischen Sender und Receiver übermittelt werden. Es wird nur sicher gestellt, dass der Kontakt zwischen beiden Endpunkten hergestellt werden darf. Dass die übermittelten Daten sicher sind, ist ein Trugschluss!
ChatGPT ist zunächst einmal eine KI, welche erst angelernt werden muss. Sie ist immer nur maximal so schlau, wie das Material, welches ihr zur Verfügung gestellt wird.
Und genau das ist das Problem. Das Internet ist voll mit gefährlichem Halbwissen, das so unreflektiert wiederholt wird.
HTTPS verwendet lediglich SSL um die Website besser zu schützen, primär jedoch nicht die Daten, welche zwischen Sender und Receiver übermittelt werden. Es wird nur sicher gestellt, dass der Kontakt zwischen beiden Endpunkten hergestellt werden darf. Dass die übermittelten Daten sicher sind, ist ein Trugschluss!
Ich weiß, wie HTTPS und TLS funktionieren (SSL ist veraltet, unsicher und sollte auf keinen Fall mehr verwendet werden). Wie kommst du auf die Idee, dass die Daten nicht geschützt werden? Natürlich ist auch die Authentifizierung des Servers (und in seltenen Fällen auch des Clients) eine Aufgabe von TLS, aber die übertragenen Daten werden auch verschlüsselt (siehe RFC 8446). Die aktuelle TLS Version 1.3 gilt derzeit als sicher.
Hier geht der Datenverkehr über eine öffentliche Leitung und ehe er dort angelangt, geht er über den Server des Krankenhauses. RFC 8446 besagt nur, dass das, was vom Server kommt, authentifiziert ist. Da der Client hier im WLAN, beim Zugriff aber gar kein eigenes Zertifikat hat, welches eine 1:1 Verbindung garantieren könnte, ist lediglich zugesichert, dass auf der anderen Seite tatsächlich der Server steht, von welchem behauptet wird, dass er dort steht. Dein ChatGPT muss noch manches lernen, ehe Du damit an die Öffentlichkeit gehen kannst.
Nein, das stimmt nicht. Ich zitiere aus RFC 8446 (relevante Textstellen sind hervorgehoben):
The primary goal of TLS is to provide a secure channel between two communicating peers; the only requirement from the underlying transport is a reliable, in-order data stream. Specifically, the secure channel should provide the following properties:
- Authentication: The server side of the channel is always authenticated; the client side is optionally authenticated. Authentication can happen via asymmetric cryptography (e.g., RSA [RSA], the Elliptic Curve Digital Signature Algorithm (ECDSA) [ECDSA], or the Edwards-Curve Digital Signature Algorithm (EdDSA) [RFC8032]) or a symmetric pre-shared key (PSK).
- Confidentiality: Data sent over the channel after establishment is only visible to the endpoints. TLS does not hide the length of the data it transmits, though endpoints are able to pad TLS records in order to obscure lengths and improve protection against traffic analysis techniques.
- Integrity: Data sent over the channel after establishment cannot be modified by attackers without detection.
These properties should be true even in the face of an attacker who has complete control of the network, as described in [RFC3552]. See Appendix E for a more complete statement of the relevant security properties.
Die Antwort von ChatGPT klingt zwar überzeugend und war vielleicht vor 20 Jahren zutreffend, aber heute wird immer HTTPS verwendet.
Auf Inhalte kann über mit nicht zugegriffen werden. Nur die IP Adressen der besuchten Webseiten kann protokolliert werden. Daraus ist nicht immer ein Rückschluss auf die besuchte Webseite möglich, da sich mehrere Seiten eine Domain teilen können.
Über HTTPS ist das gar kein Problem mehr.