WLAN Verlauf - was genau wird protokolliert?
Hallo, ich habe die Vermutung ich könnte von meinem Netzwerkadmin ausspioniert werden. Ich habe eigentlich nichts zu verbergen, würde aber trotzdem gern wissen, was genau aufgezeichnet werden kann.
Können nur die Internetseiten an sich gesehen werden oder die genaue URL, sodass z.B. Googlesuchwörter o.Ä. nachvollzogen werden können?
Das Wichtigste: Wie sieht es aus mit Chatnachrichten, Bildern und Videos, die z.B. über WhatsApp oder Discord gesendet oder empfangen werden?
Wäre super, wenn das jemand genau erklären könnte, was protokolliert werden kann und was nicht. (Nur über den Router/Programme)
Vielen Dank im Voraus! :)
4 Antworten
Es gibt keinen WLAN-Verlauf. Es gibt einen Browserverlauf und einen Suchverlauf. Der Browserverlauf wird vom Browser gepeichert. Der Suchverlauf enthält alle gesuchten Suchbegriffe. Das wird ggf. im Google-Konto gespeichert.
Der Netzwerkadministrator kann allenfalls den gesamten Netzwerkverkehr analysieren. Er kann dann sehen, welche Server Du aufgerufen hast. Weil heutzutage aber fast ausschließlich HTTPS verwendet wird, also die Daten verschlüsselt übertragen werden, kann er die aufgerufenen Seiten nicht sehen. Mit HTTP würde das sichtbar sein, HTTP wird aber so gut wie nicht mehr verwendet, von namhaften Diensten schon gar nicht.
Man kann also sehen, dass Du www.gutefrage.net aufgerufen hast, man kann aber nicht sehen, dass Du www.gutefrage.net/frage/wlan-verlauf---was-genau-wird-protokolliert aufgerufen hast. Man kann nicht sehen, ob Du eine Frage gestellt, beantwortet oder bewertet hast.
Demzufolge sind also auch gesuchte Suchbegriffe nicht sichtbar, ebenso wie Chatnachrichten, Bilder, Videos.
Der Netzwerkadministrator benötigt dazu aber auch die richtige Ausstattung. Er benötigt einen Proxy oder eine Firewall, über den Deine Daten laufen. Der Proxy und die Firewall muss in der Lage sein, derartige Protokolle zu führen. Ein Heimrouter kann das in der Regel nicht. Es gibt einige wenige der sehr gehobenen Preisklasse, die das können. Eine Fritzbox, ein Speedport oder z. B. auch die Vodaforn-Router können das nicht.
Mit einer Fritzbox kann man einen Paketmitschnitt machen, das eignet sich aber nicht für die dauerhafte Protokollierung des Netzwerkverkehrs.
Möglicherweise möchtest Du Dir angewöhnen, Zitate als solche zu kennzeichnen und diese nicht aus dem Zusammenhang reißen. Ich spreche von Protokollen, die der Router speichert. Der Paketmitschnitt, von dem Du hier redest, ist kein Protokoll. Lies auch meinen letzten Satz der Antwort. Dann merkst Du, dass auch ich diese Funktion kenne und auch richtig einordnen kann.
Möglicherweise möchtest Du Dir angewöhnen, Zitate als solche zu kennzeichnen und diese nicht aus dem Zusammenhang reißen.
Möglicherweise möchtest Du dir angewöhnen, nicht deinen Vorurteilen zu folgen. Es ist genau andersherum. Gelegentlich funktioniert der Klick auf die entsprechende Schaltfläche nicht und fällt mir dann nicht mehr auf (auf die Möglichkeit dieses Umstandes hätten man IMHO auch eigenständig können, wenn man nur einen Blick auf meine bisher absolvierte Postinganzahl geworfen hätte).
Aus dem Zusammenhang ist hier auch genau gar nichts gerissen.
Ich spreche von Protokollen, die der Router speichert.
Nein, Du hast von "Protokolle führen" geschrieben. Protokoll können per Definition nicht gespeichert werden.
Ansonsten halte ich das jetzt auch für eine verquere Argumentation. Ein Protokoll ist schlicht eine Regelwerk, dass sich Sender (Fritzbox) und Empfänger (Anzeige-/Analyseprogramm) "verstehen". Ohne Protokoll funktioniert - bis auf ein paar Zufallstreffer - kein Datenaustausch ... egal ob er aktiv oder passiv erfolgt. Da Wireshark die von der Fritzbox gelieferten Daten gezielt sinnvoll verarbeiten kann, sind demnach Protokolle im Spiel.
Wie auch immer: Deine Antwort führt die meisten Leser in die Irre, denn die können in der Regel nichts mit "Protokoll" anfangen. Also egal wie wer "Protokoll" definiert. Ein Großteil der Leserschaft wird aus deinem Geschriebenen zu SOHO-Routern wie der Fritzbox ein "geht grundsätzlich nicht" machen.
Für mich ist hier jetzt EOT. Es bringt in der Fragestellung nicht weiter. Der geneigte Leser mag sich selbst ein Bild machen.
Um zur Fragestellung zurückzukehren:
Egal ob Daheim, im Firmennetzwerk oder durch den WLAN-Anbieter: Alle "Administratoren" können Datenanalysten im gleichen Umfang durchführen, nur die Methodik unterscheidet sich.
Nein, Du hast von "Protokolle führen" geschrieben. Protokoll können per Definition nicht gespeichert werden.
Im Englischen sagt man log oder log file. Das ist eine Protokolldatei. Und natürlich wird ein Protokoll geführt.
Ein Protokoll ist schlicht eine Regelwerk, dass sich Sender (Fritzbox) und Empfänger (Anzeige-/Analyseprogramm) "verstehen".
Das ist eine Bedeutung von Protokoll. Protokoll kann aber noch viel mehr bedeuten.
https://de.wikipedia.org/wiki/Protokoll
Ein Großteil der Leserschaft wird aus deinem Geschriebenen zu SOHO-Routern wie der Fritzbox ein "geht grundsätzlich nicht" machen.
Wenn man meine Antwort bis zum Ende liest, findet man den Satz:
Mit einer Fritzbox kann man einen Paketmitschnitt machen, das eignet sich aber nicht für die dauerhafte Protokollierung des Netzwerkverkehrs.
Übringens findest Du hier das Wort Protokollierung, welches wohl nicht ganz ungeläufig ist.
Egal ob Daheim, im Firmennetzwerk oder durch den WLAN-Anbieter: Alle "Administratoren" können Datenanalysten im gleichen Umfang durchführen, nur die Methodik unterscheidet sich.
Bei geeigneter Ausrüstung und geeignetem Wissen kann ich alles überall.
Das ist eine Bedeutung von Protokoll. Protokoll kann aber noch viel mehr bedeuten.
Spätestens als Du dieses formuliertest, hatte dir IMHO auffallen müssen, dass Du Irritationen auslöst.
Alles anders ist so sehr davon durchtränkt, dass Du unbedingt drin Geschriebenes als das alsolut Richtige darstellen möchtest, dass es keiner Kommentierung bedarf. Wer einen zweiten Blick darauf wirft, wird schnell feststellen, dass das nur bei oberflächlicher Betrachtung richtig wirkt.
Es ist für mich vollkommen unverständlich, dass Du die Diskussion von der Fragestellung wegführen möchtest, nur um Recht zu haben.
Spätestens als Du dieses formuliertest, hatte dir IMHO auffallen müssen, dass Du Irritationen auslöst.
Nein. Bisher hat diese Formulierung noch nie zu Irritationen geführt. Ich benutze diese Formulierung nicht zum ersten Mal.
Es ist für mich vollkommen unverständlich, dass Du die Diskussion von der Fragestellung wegführen möchtest, nur um Recht zu haben.
Ich habe die Frage korrekt und umfassend beantwortet. Der FS hat die Antwort wohl verstanden. Die Frage lautet übrigens: was genau wird protokolliert?
Du siehst also, das der Fragesteller den Begriff Protokoll so verwendet, wie ich ihn auch verwende. Du musst mir hier also keine Ablenkungsmanöver oder Rechthaberei vorwerfen.
Ich habe in meiner Antwort auch deutlich gemacht, dass der Paketmitschnitt kein Verlauf oder Protokoll ist, ich habe den Unterschied dargelegt.
Bei allem, was du verschlüsselt versendest/empfängst (z.B. per HTTPS), können höchstens die IP-Adressen und die Hostnamen mitgeloggt werden. Bei unverschlüsseltem Datenverkehr (z.B. HTTP) kann alles aufgezeichnet werden (z.B. komplette URLs und auch die Inhalte abgerufener Webseiten).
Hallo,
im Normalfall wird vom Router nur das Verhalten der DSL-Leitung (bei DSL-Routern, sonst entsprechend) aufgezeichnet. Damit kann man die Verbindung zum Anbieter prüfen.
Allerdings gibt es extra Software, wie Wireshark, mit der man auch die Seitenaufrufe dem einzelnen Gerät mit Zeit und Dauer aufzeichnen kann.
Grüße aus Leipzig
und auch mit wireshark sieht bei https nur die domain (bzw ip) und nix anderes .
Den meisten geht es doch nur darum ihren Besuch bei Pornoseiten zu verstecken!
Da hilft eh nur VPN....
Allerdings gibt es extra Software, wie Wireshark, mit der man auch die Seitenaufrufe dem einzelnen Gerät mit Zeit und Dauer aufzeichnen kann.
Das eignet sich jedoch nicht zur dauerhaften Protokollierung des Netzwerkverkehrs. Derartige Programme dienen der Paketanalyse bei der Fehlersuche im Netz. Die anfallenden Datenmengen wären gigantisch, die Auswertung aufwändig.
Da man es filtern kann, wie im Link erklärt, läßt sich schon einiges ablesen...
Das ist richtig. Du kannst aber nur filtern, was in den Daten auch enthalten ist. Zunächst hast Du also reichlich Datenmengen, die Du und Wireshark handhaben musst. Hier gehen im Monat rund 500 GB Daten über die Leitung. Und Streamingdienste wie Netflix, Amazon Prime etc. gibt es hier nicht. Auch das Fernsehprogramm wird nicht über die Internetleitung empfangen. Für eine dauerhafte Protokollierung des Netzwerkverkehrs taugt das nicht. Zudem ist es mit der Software nicht getan, Du musst Du die Daten ja erst mal gewinnen, also ausleiten, um sie abzuspeichern. Das kann auch nicht jedes Gerät.
Wenn Du Server mit Verschlüsselung aufrufst (z. B. "https" statt "http") kennen nur die Endpunkte (also der Server der Webseite und dein PC) die volle URL. Alle anderen bekommen nur den Server-Teil zu sehen.
Im untersten Beitrag in folgendem Link wird das relativ gut aufgezeigt: https://qastack.com.de/programming/499591/are-https-urls-encrypted
Allerdings hat das auch seine Grenzen. Dass man dann doch an die Daten kommt, zeigen die Machenschaften der USA und China.
Wenn es firmenintern ist, stellt sich schon die Frage, ob der Admin nicht direkt den PC entsprechend manipuliert hat. Erlaubt wäre das in Deutschland aber nicht.
Ich habe eigentlich nichts zu verbergen
Jeder hat was zu verbergen. Und das ist auch nichts schlimmes. Das weiß selbst der Gesetzgeber, sonst gäbe es nicht so umfangreiche Persönlichkeitsrechte.
Aber alleine schon deine Frage zeigt, dass Du was zu verbergen hast.
Was zum Nachdenken: https://www.kuketz-blog.de/empfehlungsecke/#verbergen
Ich stimme dir zu, dass ich mich unglücklich ausgedrückt habe. Was ich eigentlich meinte ist, dass ich keine Konsequenzen zu befürchten habe, meine privaten Nachrichten dürfen allerdings trotzdem gerne privat bleiben ;D
Eine Fritzbox, ein Speedport oder z. B. auch die Vodaforn-Router können das nicht.
Das ist falsch. Beispiel Fritzbox: https://www.tipps-tricks-kniffe.de/den-datentransfer-der-fritzbox-mit-dem-verborgenen-capture-tool-analysieren/