Mitlesen der Nachrichten über Wlan server?

Guten Morgen,

heute Morgen wurde angesprochen, dass ich doch auf diesen oder welchen Websiten surfe mit dem Handy.
Die Seiten wurden ganz normal über Safari besucht und können anscheinend nachvollzogen werden. Sogar Bilder oder Unterseiten konnten nachvollzogen werden. Ich war überrascht, aber es ist ok für mich.

Meine Frage aber lautet, wie stellt sich das bei APPs dar? Wenn ich über Apps spiele oder chatte, welche Informationen werden da bei ( in unserem Fall die Fritzbox) abgerufen werden? Inhalte? Chats?
Ich nutze whatsapp und die APP Signal.

Vielen Dank für die Info.

Hi!

Andere Frage: Wie sollen die Informationen zu und von deinem Handy kommen, wenn nicht über das WLAN und dem entsprechenden Router, der natürlich alles wissen muss, um die übertragenen Daten zu übertragen?

Grüße,
Tomh

ok, habe ich verstanden.

Trotzdem stellt sich mir die Frage, ob auch Texte mitgelesen werden können.

Freue mich über Antworten zum Thema.

Wo wurde das angesprochen? Welche Seiten waren das?

In der browserhistorie ist das hinterlegt (kann man aber löschen).

APPs? Du meinst Apps wie Applications (=Programme) oder AP’s wie AccessPoints?

Was meinst Du damit GENAU? Zum einloggen werden in der APP welche sich über den AP mit dem Internet verbinden Deine Login Daten übertragen. Die Daten dazu werden (verschlüsselt) im Keyring von Deinem Apple-Gerät warscheinlich abgelegt und entsprechend mit der Gegenstelle ausgetauscht.
Solange Du mit https:// statt mit http:// surfst was eigentlich Standard sein sollte wird da alles verschlüsselt übertragen. Whatsap macht das Angeblich auch und Signal sowieso. Mitlesen kann man da in dem Sinne nichts mehr

Danke!

NEIN, das ist NICHT OK.

Eine Protokollierung der besuchten Seiten und Unterseiten sowie der angeschauten Bilder ist in keine Standardfunktion irgendeines Gerätes oder einer Standardsoftware.

Solche Daten gewinnt man nahezu ausschließlich über Spionageprogramme oder Geräte, die zur Überwachung von Nutzern betrieben werden.

Nahezu IMMER stellt das einen illegalen Angriff auf deine Datenschutzinteressen dar.

Daher stelle ich auch nochmal die Frage:
In welchem Umfeld passiert das?

Bei dir zu Hause? Wer kontrolliert denn da? Bist du noch minderjährig?

Auf der Arbeit? Von wem stammen die Aussagen, dass du dies und jenes besucht hast?

Ist von diesem „Wissen“ nur die Aktivität auf einem einzigen Gerät betroffen? Es kann sein, dass dort Spionagesoftware installiert wurde.

Auf jeden Fall ist das sehr beunruhigend, weil völlig unklar ist, auf welche Daten der Angreifer / Lauscher den Zugriff hat!

Falls auf einem Smartphone eine solche Software installiert wurde (und davon gehe ich aus, denn eine FritzBox kann man nicht so ohne weiteres als Schnüffel-Hilfe einsetzen), dann besteht grundsätzlich VOLLZUGRIFF auf alle deine Daten, auf jedes Wort eines Chats, auf die Kamera deines Gerätes (hast du das Telefon auch beim Umziehen oder im Badezimmer dabei? Ja? Findest du das immer noch „OK“?), auch auf Inhalte von Telefongesprächen.

Ich danke Dir sehr für diesen hilfreichen Input!
Danke für Dein Feedback.

Es geht um die Fritzbox im privaten Umfeld.
Nein, ich bin nicht minderjährig.

Anscheinend, so wurde es gesagt, wird über die Fritzbox STANDARDMÄSSIG das Surfverhalten über mein Handy protokolliert, wenn es über WLAN verbunden ist.

Werden eigentlich auch Iphone APP Anwendungen protokoliert? Zb WANN ich whatsapp oder Signal benutzt habe über das wlan? Dass der INHALT nicht dokumentiert wird, denke ich zu wissen.

Da ich beruflich in einem ganz anderen Umfeld tätig bin, mich tagsüber mit Budgets und nicht mit IT Themen beschäftige, kenne ich mich damit absolut nicht aus.

Nein. Das muss man explizit einschalten. Und abfragen. Und auswerten. Siehe:

Und wenn nicht besondere Gründe vorliegen ist das auch VERBOTEN:

Vielleicht solltest du den ‚Ansprecher‘ mal darauf hinweisen, dass er sich auf verbotenem Gebiet bewegt.

Die kann Pakete aufzeichnen. Bei WhatsApp und Signal nützt das nichts… Bei HTTPS könnte man sehen, mit welchem Server kommuniziert wird, an Inhalte kann man mit allerdings dann noch nicht heran…

Ich lag gerade lachend auf dem Boden.
Quatsch!
Es ist eine versteckte Funktion. Dazu muss man die Daten auch bewusst auswerten.

An Hand der IP-Adressen, mit denen du kommunizierst, kann man sehen, mit welchen Servern du kommunizierst.
Auch die Inhalte kann man mitschneiden.
ABER:
WhatsApp benutzt eine Ende-zu-Ende-Verschlüsselung, heißt es. Die Inhalte der Nachrichten sind also nicht lesbar.
Ebenso ist z.B. ersichtlich, wenn du zu wer-weiss-was.de Daten sendest oder von dort bekommst.
Da aber links vor der Adresse „https“ steht, weißt du: Auch diese Daten sind verschlüsselt.
Nur beim Besuch der (wenigen verbliebenen) Webseiten, die die Daten unverschlüsselt durchs Netz schicken, kann dein Angreifer die kompletten Inhalte mitlesen. Dann steht links neben der Adresse nur http://
Zusätzlich zeigen dir die meisten Browser auch durch ein Symbol an, ob die Seiteninhalte verschlüsselt oder unverschlüsselt zu dir geschickt werden.

Angesichts des ungeheuren Vertrauensmissbrauchs durch den Angreifer ist es zudem immer noch denkbar, dass auf dem Gerät eine Spionage-App installiert wurde.
Es ist ein I-Phone? Da kenne ich mich nicht aus. Angeblich sind solche Apps aber auch für diese Geräte verfügbar.
Bei Android natürlich einfacher, da dort ja ganz simpel auch Apps aus „unbekannten“ (unsicheren? illegalen?) Quellen installiert werden können. Die restriktive Politik von Apple sollte sowas doch eigentlich verhindern.

Fakt ist:

Es gibt einen Angriff gegen dich. Es wird mit gewisser krimineller Energie gearbeitet, um dich auszuspähen.
In einem solchen Umfeld würde ich dem Angreifer exakt NICHTS glauben.
Durch Mitschneiden des Datenverkehrs im WLAN sind nur solche Texte sichtbar, die unverschlüsselt übertragen werden.
WhatsApp und Datenverkehr zu verschlüsselten Seiten mit https sind dagegen recht sicher.
(Für den „Hausgebrauch“ verschlüsselte Daten sind nie so sicher, dass sie nicht mit großem Aufwand, viel Rechenleistung, viel krimineller Energie und ggf. geheimdienstlichem Wissen mitgelesen werden können.)

Wenn der Angreifer auch nur die theoretische Möglichkeit hatte, Zugriff zu deinem I-Phone zu haben, würde ich es als potentiell „verseucht“ betrachten. Das weitere Vorgehen sollen dir die Apple-Fans erklären, ich kenne mich da nicht aus.