Webcam abkleben trotz deaktiviertem Kernel-Modul?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von RobertDebiannutzer » 20.05.2018 11:53:07

Hallo,

ich habe heute erst wieder in der "Sueddeutschen Zeitung" von Zuckerberg und dem FBI-Chef gelesen, die beide anscheinend ihre Webcams abgeklebt lassen.[1]
Ich richte gerade für jemand anderen ein Debian-System ein, der ein Notebook mit Webcam hat. Da habe ich dann einfach das Kernelmodul "uvcvideo" durch einen Eintrag in /etc/modprobe.d/ deaktiviert. Nun ist die Webcam ja nicht mehr zugänglich. Einzige Ausnahme: Ein schädliches Programm hat sich Root-Rechte verschafft und kann somit die Webcam durch die Aktivierung des Kernel-Moduls wieder aktivieren. In dem Fall hätte man aber auch andere Probleme...
Allerdings wird der FBI-Chef ja auch nicht gerade Windows nutzen und somit stünden ihm ja sicherlich die gleichen Möglichkeiten zu Verfügung. (Mal ganz abgesehen davon, dass ihm sowieso viel bessere Schutzmöglichkeiten zu Verfügung stehen müssten, egal bei welchem Betriebssystem.)
Deswegen wollte ich mal fragen, was ihr von dem Thema haltet. Ist es wirklich sinnvoll, die Webcam zu überkleben, wenn man bereits das Kernel-Modul deaktiviert hat?

[1]http://www.sueddeutsche.de/digital/it-s ... -1.3132608
Titel:
Warum überkleben so viele Menschen ihre Webcam?
Untertitel:
Der Chef des FBI tut es, Mark Zuckerberg auch. Sind die paranoid? Nein, die Bedrohung ist real.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von MSfree » 20.05.2018 12:18:03

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 11:53:07
Einzige Ausnahme: Ein schädliches Programm hat sich Root-Rechte verschafft und kann somit die Webcam durch die Aktivierung des Kernel-Moduls wieder aktivieren.
Genauso funktioniert ein (Spionage)angriff aber, Schadsoftware lädt das Kernelmodul und transportiert die gemachten Aufnahmen ans Headquarter.
Allerdings wird der FBI-Chef ja auch nicht gerade Windows nutzen
Was denn sonst?
Toller Link :roll:
Die SZ ist mit eingeschaltetem Addblocker nicht lesbar, somit völlig nutzlos (nicht nur) für mich.
Warum überkleben so viele Menschen ihre Webcam?
Weil es die einzige Möglichkeit ist, das Aufnehmen von Videos und Bilder zuverlässig zu verhindern, selbst wenn die Camera fremdaktiviert wird, sieht sie nur Schwarz. Abkleben halte ich aber für die schlechtere Methode, manchmal will man die Webcam auch wissentlich nutzen. Es gibt Schieber, die man über der Webcam montieren kann.

Warum aber ausgerechnet der Kamera besondere Aufmerksamkeit gewidmet wird, ist unberechtigt. Heute haben alle Laptops, Tablets und (Mobil)telefone ein Mikrophon. Der Informationsgehalt, den man aus einem "konspirativen" Gespräch bekommt, ist in der Regel viel größer als der von ein paar stummen Bildern/Videos. Das Micro bekommt man aber nicht einfach durch eine Abdeckung ausser Kraft gesetzt.

DeletedUserReAsG

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von DeletedUserReAsG » 20.05.2018 12:22:57

Nachdem heutzutage theoretisch die Möglichkeit besteht, das Ding zu benutzen, ohne dass das OS was damit zu tun hätte, bzw. es überhaupt mitbekommen würde: ja, um sicherzugehen, bleibt nur die physikalische Außerbetriebnahme.

Mehr Sorgen macht mir aber das Mikrophon – das könnte man zwar auch hart deaktivieren, aber ab und zu nutze ich das selbst.

Edit:
Die SZ ist mit eingeschaltetem Addblocker nicht lesbar, somit völlig nutzlos (nicht nur) für mich.
Solltest du fixen. Ich kann den Artikel lesen, ohne meinen Browser über Gebühr aufmachen zu müssen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von MSfree » 20.05.2018 12:53:28

niemand hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 12:22:57
Mehr Sorgen macht mir aber das Mikrophon – das könnte man zwar auch hart deaktivieren, aber ab und zu nutze ich das selbst.
Vor allem bei Tablets sind die Dinger in SMD-Technik direkt auf dem Mainboard aufgelötet, bei einigen Laptops dürfte das inzwischen auch so sein. Kabel durchknippsen geht dann nicht mehr. Ob man das Micro dann aber unwiderruflich z.B. durch Klebstoff unbrauchbar machen möchte, überlasse ich hier jedem selbst.
Solltest du fixen. Ich kann den Artikel lesen, ohne meinen Browser über Gebühr aufmachen zu müssen.
Nein, das werde ich sicher nicht tun. Mein Addblocker heißt Squid, meine Browser sind allesamt völlig pluginfrei. Wenn ich mir das Squid-Log ansehe und was da teilweise durchrauscht, würdest du diesen Vorschlag nur noch unter größten Vorbehalten machen.

Ausserdem ist es bei mir Prinzip, Seiten zu meiden, dir mir etwas nicht anzeigen wollen. Wer nichts erzählen will oder sich hinter einer Paywall verstecken will, hat halt Pech gehabt. Das Verlagssterben wird sich durch Paywalls nicht aufhalten lassen.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von breakthewall » 20.05.2018 13:32:27

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 11:53:07
Da habe ich dann einfach das Kernelmodul "uvcvideo" durch einen Eintrag in /etc/modprobe.d/ deaktiviert. Nun ist die Webcam ja nicht mehr zugänglich. Einzige Ausnahme: Ein schädliches Programm hat sich Root-Rechte verschafft und kann somit die Webcam durch die Aktivierung des Kernel-Moduls wieder aktivieren. In dem Fall hätte man aber auch andere Probleme...
An deiner Stelle würde ich auch an andere Kernel-Module denken, bzw. diese genau ermitteln. Zumal deines nicht jede Webcam in Betrieb nehmen muss. Und ja man kann Kernel-Module natürlich generell blockieren, doch ebenso kann man Root auch über einen Eintrag unter /proc oder in der sysctl.conf daran hindern, zur Laufzeit wieder neue Kernel-Module zu laden. Bedeutend besser wäre allerdings erst gar keine Webcam anzuschließen, bzw. diese nur anzuschließen wenn sie wirklich gebraucht wird. Und vom Abkleben selbst halte ich recht wenig, wo es sinniger ist die Treiber auszuschalten. Zum Glück habe ich mangels Webcam auch keine Sorgen damit.
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 11:53:07
Allerdings wird der FBI-Chef ja auch nicht gerade Windows nutzen und somit stünden ihm ja sicherlich die gleichen Möglichkeiten zu Verfügung. (Mal ganz abgesehen davon, dass ihm sowieso viel bessere Schutzmöglichkeiten zu Verfügung stehen müssten, egal bei welchem Betriebssystem.)
Die kochen auch nur mit Wasser. Man darf sich nicht der Illusion hingeben, dass sie bessere Schutzmaßnahmen zur Verfügung hätten. Denn ausgehend von technischen Grundgesetzen und regulären Betriebssystemen, gibt es nur Unterschiede im Wissen was hier jeweils genutzt wird. Somit kann jeder der sich ernsthaft mit der Materie auseinandergesetzt, ausserordentlich sichere Systeme schaffen, und sich ebenso auch gegen mächtige Angreifer verteidigen.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von MartinV » 20.05.2018 14:22:54

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 11:53:07
Allerdings wird der FBI-Chef ja auch nicht gerade Windows nutzen und somit stünden ihm ja sicherlich die gleichen Möglichkeiten zu Verfügung. (Mal ganz abgesehen davon, dass ihm sowieso viel bessere Schutzmöglichkeiten zu Verfügung stehen müssten, egal bei welchem Betriebssystem.)
Ich behaupte, je mehr man über Computersicherheit weiß, um so weniger vertraut man den Dingern. :twisted:
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 11:53:07
Einzige Ausnahme: Ein schädliches Programm hat sich Root-Rechte verschafft und kann somit die Webcam durch die Aktivierung des Kernel-Moduls wieder aktivieren.
2. Ausnahme: UEFI darf alles und keiner kann reingucken. Gegen UEFI ist Linux machtlos, es sieht und hört nichts, was UEFI tut.
Zuletzt geändert von MartinV am 20.05.2018 14:28:09, insgesamt 1-mal geändert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von tobo » 20.05.2018 14:25:36

Das Abkleben ist die einfachste Lösung und es ist die sicherste Lösung. Sie ist zu 100% sicher. Das sollte die Frage nach der sinnigsten Lösung beantworten!?
Was du softwaretechnisch abstellst, das kannst du softwaretechnisch auch wieder anstellen. Außerdem bist du gegen Software-Lücken, die auf deinem System vorhanden sind, nicht geschützt und zwar völlig unabhängig davon, was für ein toller Sicherheitsexperte du bist. Ist die Lücke an der richtigen Stelle und den falschen Leuten bekannt, dann bist du (jeder!) völlig chancenlos. Und das betrifft nur die Software - bei deiner Hardware, über die andere vielleicht viel mehr Kontrolle haben als du denkst, sollte man lieber gar nicht erst anfangen!?

TomL

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von TomL » 20.05.2018 17:09:12

Ich habe meinen Web-Cams, die ja alle quasi einen embedded Web-Server drinne haben, über den Router jeglichen Zugang vom/ins Internet gesperrt. Und natürlich ist überall die WLAN-Antenne abgeschraubt und WLAN deaktiviert. Der Zugriff auf die Cams ist nur im LAN möglich, von draußen also nur über den Umweg nach drinnen via OpenVPN. Da es sich im autonome IP-Cams handelt, mach ich mir hinsichtlich des Kernels also keine sorgen... nur bei den internen Cams unserer Laptops, Tablets und Smartphone... ich glaube, die entziehen sich völlig meiner Kontrolle. Und die Smartphones und Tablets beunruhigen mich noch viel mehr, als unsere Debian-Laptops. :?

BenutzerGa4gooPh

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von BenutzerGa4gooPh » 20.05.2018 17:39:54

tobo hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 14:25:36
Das Abkleben ist die einfachste Lösung und es ist die sicherste Lösung.
Wenn ich jemand ausspionieren will, würde mich am wenigsten dessen Gesicht vor dem Laptop interessieren. Ausser wenn ich lachen möchte. Viel interessanter ist die Kommunikation mit anderen:
niemand hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 12:22:57
Mehr Sorgen macht mir aber das Mikrophon ...
Richtig. Dazu Kameras in der Wohnung, am gegenüberliegenden Haus, in der Strasse, Vorratsdatenspeicherung zuhause, am Arbeitsplatz, für Smartphones - bezüglich aller Kommnikationsteilnehmer.

Kamera abkleben? Für Popeln, Pornos oder verdrehte Augen beim "Höhepunkt" wird sich kaum ein Geheimdienst (ausser vielleicht für Erpressung) interessieren. Klebt aber besser die Kamera ab, Geheimdienstler haben vielleicht auch Ekel. Reine Arbeitsschutzmassnahme für von euch als Steuerzahler bezahlte Beamte. Ekelblasen (Herpes) wird bei beruflicher Schnüffelei im Dreck sicher als billigste Berufskrankheit anerkannt. Vermutlich auch Fuss- und Scheidenpilze, Syphilis und Tripper, gibt ja auch "Romeos" und "Venuesse": Geheimdienste nebst "MitarbeiterInnen" sind ekelhafte "LügInnen":
Romeo-Falle ist Bezeichnung für eine nachrichtendienstliche Sexpionage-Operation, bei der ein männlicher Agent eine Liebesbeziehung zu einer Zielperson anknüpft, zum Beispiel zum Zweck der Anwerbung. Das Gegenstück zur Romeo-Falle wird Venus-Falle genannt.
https://de.wikipedia.org/wiki/Romeo-Falle

Mikrofone, Mails, WhatsApps, Telefonate/Vorratsdatenspeicherung, aufgerufene Websites, öffentliche Kameras mit automatischer Menschenerkennung und Standortdaten (GPS, Maut, öffentliche Kameras) sind weit informativer als unsere "Essigfressen" vorm Privat-Laptop. :wink: :mrgreen:
Zuletzt geändert von BenutzerGa4gooPh am 20.05.2018 17:48:46, insgesamt 3-mal geändert.

DeletedUserReAsG

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von DeletedUserReAsG » 20.05.2018 17:45:33

Jana66 hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 17:39:54
Kamera abkleben? Für Popeln, Pornos oder verdrehte Augen beim "Höhepunkt" wird sich kaum ein Geheimdienst (ausser vielleicht für Erpressung) interessieren.
Genau das, man macht sich erpressbar (ob jemand nun von ’nem Geheimdienst erpresst wird, oder von ’nem anderen Kriminellen, hat in der Wirkung wenig Unterschied, finde ich). Wer Netflix nutzt, könnte sich die entsprechende Folge von Black Mirror mal anschauen. Und wenn ich mich nicht ganz falsch erinnere, ist’s gar nicht so lange her, dass von so einem Fall auch in den Medien zu lesen war.

BenutzerGa4gooPh

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von BenutzerGa4gooPh » 20.05.2018 18:13:48

MartinV hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 14:22:54
Ein schädliches Programm hat sich Root-Rechte verschafft und kann somit die Webcam durch die Aktivierung des Kernel-Moduls wieder aktivieren ...
UEFI darf alles und keiner kann reingucken. Gegen UEFI ist Linux machtlos, es sieht und hört nichts, was UEFI tut.
Kommen wir vielleicht so an das Thread-Ziel (Kamera und Mikrofon, UEFI und Intel Management Engine / AMDs Pendant) ran:
Nur physisch funktioniert 100%. Kamera physisch ausschalten ist easy (abkleben). Mikrofon:
MSfree hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 12:53:28
Vor allem bei Tablets sind die Dinger in SMD-Technik direkt auf dem Mainboard aufgelötet, bei einigen Laptops dürfte das inzwischen auch so sein. Kabel durchknippsen geht dann nicht mehr. Ob man das Micro dann aber unwiderruflich z.B. durch Klebstoff unbrauchbar machen möchte, überlasse ich hier jedem selbst.
Inbetriebnahme unter allen Umständen (UEFI, Intel ME, Staatstrojaner etc.) verhindern? Mikrofone gibt es imho entweder mit Spule + Magnet oder piezoelektrisch oder als Kondensatormikrofon. (Kohlegrusmikrofone historischer Post-Telefone sind wohl "out".) Ohne Membran als Schallaufnehmer ("Amputation" dessen) ist jedes Mikro tot, Schaltung des Motherboards dürfte fehlende Membran elektronisch nicht "bemerken". Ausser eventuell beim Kondensatormikrofon. Verkleben der Membran ist wohl eine sehr gute Idee - für jede Art Mikrofon. :THX:
niemand hat geschrieben: ↑ zum Beitrag ↑
20.05.2018 12:22:57
Mehr Sorgen macht mir aber das Mikrophon – das könnte man zwar auch hart deaktivieren, aber ab und zu nutze ich das selbst.
Bei Bedarf gibt es doch ansteckbare Mikros oder "Sprechzeug".
(Gab jedoch schon Ideen, sogar Lautsprecher als unangepasstes, elektrodynamisches Mikrofon zu nutzen, zum Abhören ohne Mikro.)

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von RobertDebiannutzer » 21.05.2018 10:20:47

Oh, das scheint ja viele zu bewegen, das Thema!

Vielen Dank für eure Anregungen. Ihr habt ganz recht, das Mikrofon, das man heutzutage genau wie die Kameras leider fast immer in Notebooks fest einbaut ist natürlich auch ein Problem. (Bei dieser Mode mit eingebautem Mikro und Kamera ist man versucht zu sagen: "It's not a feature, it's a bug"... :wink: )

An das UEFI denke ich mittlerweile generell bei neuen Notebooks und dort habe ich immerhin die Option gefunden, mit der man den Network Stack des UEFI abschalten kann.

Zusammenfassung: Mit deaktivierter Kamera kann ich immerhin irgendeine Web-Application daran hindern, auf die Webcam zuzugreifen. Für weitere Sicherheit aber doch abkleben.
Und für das Mikro gibt es so wie ich euch verstanden habe drei Möglichkeiten:
1. Kleber
2. Mit Nadel so lange im Mikro-Loch rumpieksen, bis es futsch ist.
3. Laut "Highway to Hell" laufen lassen. :wink:
Naja, ich weiß nicht ob der Besitzer des Notebooks einverstanden ist, wenn ich eine dieser drei Möglichkeiten anwende...
Wobei - das Mikro braucht man ja eigentlich eh nicht, wenn man ein Headset hat.

Aber gibt es für das Mikro wirklich keine Software-Möglichkeit, mit der man immerhin non-root-Programmen den Saft abdrehen könnte? Kernel-Modul habe ich schon probiert, legt dann aber die gesamte Sound-Karte lahm. Das ist natürlich zuviel des Guten.

@TomL: Bei uns im Haushalt gibt es glücklicherweise mittlerweile nur noch Debian-Laptops. Smartphone und Tablet hat bei uns niemand. :THX:

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von breakthewall » 21.05.2018 11:24:15

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
21.05.2018 10:20:47
Aber gibt es für das Mikro wirklich keine Software-Möglichkeit, mit der man immerhin non-root-Programmen den Saft abdrehen könnte? Kernel-Modul habe ich schon probiert, legt dann aber die gesamte Sound-Karte lahm. Das ist natürlich zuviel des Guten.
Grundsätzlich geht es ja ohnehin um theoretische Angriffsvektoren, wo es erstmal eine Schadsoftware auf das System schaffen muss, ehe die angesprochenen Gegenmaßnahmen überhaupt relevant wären. Und die wenigsten dürften unter GNU/Linux je erlebt haben, dass die Webcam von aussen gekapert wurde. Und auch wenn es recht radikal ist, irgendwelche Kernel-Module zu blockieren, so gibt es auch sanftere Möglichkeiten mittels Sandboxing. Mit Firejail hätte man derartige Möglichkeiten, und könnte expliziten Programmen mittels "--novideo" und "--nosound" die Fähigkeit nehmen, irgendwelche Audio/Videodevices im System nutzen zu können. Für Firefox würde das bspw. bedeuten, dass die Nutzung einer Webcam oder Soundkarte prinzipiell blockiert ist. Eine weitere Option könnte sein, sich explizite Nutzer je nach Zweck einzurichten, die weder in der Gruppe "audio" noch "video" sind.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von pferdefreund » 22.05.2018 08:24:57

Das nützt aber alles nix bei UEFI - Da hat man halt keine Kontrolle. Nur defekte oder blockierte Hardware schützt hier. Übrigens - das mit dem Lautsprecher als Microphon funktioniert tatsächlich. Habe ich schon als jugendlicher gemacht, wo kein Geld für ein Micro da war.
Lautsprecher als Micro genommen - mit PCL85 Fernsehröhte Verstärker gebaut (die hat 2 Kathoden und Anoden , quasi schon so eine Art IC) und nen hohen Verstärkungsfaktor ) - und es hat funktioniert. War zwar nicht Hifi - aber für Sprachverständlichkeit hat es dicke gelangt.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von MSfree » 22.05.2018 09:53:00

pferdefreund hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 08:24:57
Übrigens - das mit dem Lautsprecher als Microphon funktioniert tatsächlich.
Ich habe auch schon einen Kopfhörer in den Micro-Eingang gestöpselt, um ein Microphon zu simulieren, es funktioneirt, die Qualität ist aber ziemlich lausig. Aber, der Lautsprecher muß dazu am Eingang hängen, im Rechner hängen die Lautsprecher aber am Ausgang und die Umkehrung ist auch per UEFI nicht möglich. Eingebaute Lautsprecher, die fest am Ausgang des Soundschips hängen, lassen sich nicht als Micro vergewaltigen.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von hikaru » 22.05.2018 11:59:55

Ist eigentlich mal jemandem eine Webcam mit einzeln schaltbarer Kamera und Aktivitätsdiode über den Weg gelaufen? Als ich vor rund 10 jahren einen Blick in den uvcvideo-Code warf fiel mir auf, dass dort Kamera und Diode getrennt geschaltet wurden (Diode an, Kamera an, Kamera aus, Diode aus).
Ich vermute, das hatte seinen Grund. Mit den Kameras die ich damals hatte konnte ich aber keine Änderung im Verhalten der Kamera feststellen, wenn ich den Diodencode auskommentiert hatte. Beide gingen immer gemeinsam an und aus.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von MSfree » 22.05.2018 12:07:28

hikaru hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 11:59:55
Ist eigentlich mal jemandem eine Webcam mit einzeln schaltbarer Kamera und Aktivitätsdiode über den Weg gelaufen?
Die meisten Webcams kann man im "Stealthmode" betreiben, sie nehmen also auf, ohne die Indikator-LED einzuschalten. Zur Raumüberwachung will man das ja auch so. Bei Notebooks und Tabletts fehlt die Indikator-LED meistens sogar ganz.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von hikaru » 22.05.2018 12:46:04

MSfree hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 12:07:28
Bei Notebooks und Tabletts fehlt die Indikator-LED meistens sogar ganz.
Also mein EEE 901 hat eine LED. Das war damals auch eines der Geräte, mit dem ich das getestet hatte. Und ich glaube auch mein Precision M6500 hatte eine Kamera-LED.
Bei meinen Thinkpads weiß ich es ehrlich gesagt nicht. Die habe ich erst gekauft, als ich mich längst nicht mehr für Notebook-Kameras interessiert habe.

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von RobertDebiannutzer » 22.05.2018 21:41:42

Weil ich mich manchmal mit dem Begriff des "hypothetischen Angriffsvektors" (oder so ähnlich) konfrontiert sehe:
Ich habe gerade den Bericht über die neue Datenschutzgrundverordnung bei Frontal21 (im ZDF) gesehen. Dort wurde auch ein Beispiel genannt, bei dem ein Online-Spiel in den Nutzungsbedingungen auch Zugriff auf die Webcam und das Micro verlangt. Ich spiele keine Online-Spiele, aber manche in meiner Bekanntschaft schon mal und die lesen dann vielleicht auch nicht immer alles so genau durch, was in den "Nutzungsbestimmungen" steht. Wer tut das auch schon? Das ist ja genau das, was durch die neue Datenschutzgrundverordnung überhaupt ermöglicht werden soll: Dass normale Menschen überhaupt Nutzungsbestimmungen lesen und verstehen können.
Und solche Online-Spiele sind ja nur ein Beispiel. Meine Bekannten/Familie, denen ich auf Wunsch teilweise auch Debian installiert habe, sind jedenfalls froh, wenn sie zusätzlich zu eigener Vorsicht noch ein bisschen den Rücken gestärkt bekommen durch ein sicheres System. Sodass nicht gleich jeder kleine Anwender-Fehler zu unerwünschten Ergebnissen in mehr oder weniger großem Ausmaß führt.
In diesem Sinne nützt natürlich die Deaktivierung des Kernel-Moduls für die Kamera schon, denn den Bestrebungen von Web-Applicationen (die ja eh nicht als root laufen) wird damit ein Riegel vorgeschoben.
Ebenso nutzt natürlich firejail, das wird in den von mir betreuten Systemen auch eingesetzt, doch die Optionen "novideo" und "nosound" würden wohl auf wenig Begeisterung stoßen, auch bei mir. Youtube-Videos kann man ja einfach mit mpv o.ä. schauen, aber nehmt nur mal das Online-Wörterbuch "dict.leo.org". Will man sich da die Aussprache eines Wortes anhören... Oder ich müsste doch mal das Mehr-Browser-Konzept konsequent durchdenken und umsetzen. Wird ja von Mike Kuketz (https://www.kuketz-blog.de/) auch empfohlen.

Jedenfalls kann ich nicht verstehen, warum viele (so kommt es mir jedenfalls vor) hier im Forum sich wenig für Schutzmaßnahmen begeistern können, wenn nur ein "theoretischer Angriffsvektor" vorliegt. Wollt ihr damit Anwendern sagen: "Macht erstmal nix und wartet einfach mal ab, ob die bisherigen Maßnahmen nicht vielleicht schon reichen"? Als jemand, der nicht IT studiert hat, kann man doch gar nicht so genau wissen, was alles möglich ist. Da ist es doch besser, wenn man sich etwas sicherer einrichtet, als etwas zu unsicher. So ist jedenfalls auch die Reaktion, die ich von anderen, nicht-IT-Menschen, höre, wenn ich mit denen über solche Themen rede.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Webcam abkleben trotz deaktiviertem Kernel-Modul?

Beitrag von breakthewall » 23.05.2018 00:22:07

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 21:41:42
Ebenso nutzt natürlich firejail, das wird in den von mir betreuten Systemen auch eingesetzt, doch die Optionen "novideo" und "nosound" würden wohl auf wenig Begeisterung stoßen, auch bei mir.
Warum denn wenig Begeisterung? Weil dann Youtube und Co. nicht mehr läuft? Mein Traum wären ja Tabs die wie voneinander isolierte Container in einem Browser laufen, während jeder Tab bzw. Container separiert isoliert werden kann. Aber mehrere Browser-Instanzen zu nutzen wäre vermutlich einfacher.
RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
22.05.2018 21:41:42
Jedenfalls kann ich nicht verstehen, warum viele (so kommt es mir jedenfalls vor) hier im Forum sich wenig für Schutzmaßnahmen begeistern können, wenn nur ein "theoretischer Angriffsvektor" vorliegt. Wollt ihr damit Anwendern sagen: "Macht erstmal nix und wartet einfach mal ab, ob die bisherigen Maßnahmen nicht vielleicht schon reichen"? Als jemand, der nicht IT studiert hat, kann man doch gar nicht so genau wissen, was alles möglich ist. Da ist es doch besser, wenn man sich etwas sicherer einrichtet, als etwas zu unsicher. So ist jedenfalls auch die Reaktion, die ich von anderen, nicht-IT-Menschen, höre, wenn ich mit denen über solche Themen rede.
Sich eingehend mit Sicherheit bzw. präventiven Sicherheitsmaßnahmen zu beschäftigen, würde ja Arbeit bedeuten, und ist der heutigen Drohnen-Generation natürlich ein Dorn im Auge. Für viele Menschen soll alles ohne Einsatz irgendeiner Form von Arbeit einfach funktionieren. Da ist alles was über ein Klickibunti-Smartphone-Betriebssystem hinausgeht, ein No-Go und ohnehin viel zu anstrengend. Allein die Installation von Apps verursacht schon endlose Fragezeichen, wenn nach Zugriffsrechten gefragt wird, wo natürlich einfach alles abgesegnet wird. Hauptsache es funktioniert. Aber mal davon abgesehen lernen viele erfahrungsgemäß erst dann, wenn ein unmittelbarer Schaden entstanden ist. Genauso wie viele Chefs in Unternehmen, die nichts von allem verstehen und die IT-Abteilung faktisch kaputt sparen, weil das alles ohnehin nur kostet ohne einen unmittelbar sichtbaren Ertrag. Und auch der reguläre Nutzer versteht oft nicht, weshalb es sinnvoll ist für etwas zu arbeiten, um sich später mitunter eine Menge an Leid zu ersparen. Doch am schlimmsten finde ich Menschen die pures Glück als Rechtfertigung dafür her nehmen, um untätig bleiben zu können. Denn IT-Sicherheit betrifft letzten Endes nicht nur einen selbst, sondern auch andere die durch die eigene Fahrlässigkeit Schaden nehmen können.

Antworten