Eben mit nem Kumpel gesprochen und der erzählte mir folgendes:
Er nutzt eine HW Wallet und hat Backups und alles was man so macht.
Jetzt wollte er sich seine Wörter nochmal ansehen, lässt sich diese anzeigen und schreibt sie auf. Ohne drüber nachzudenken zieht er sein Handy aus der Tasche und schwenkt mit der ausgeschalteten Kamera über den Zettel.
Einen Augenblick später wird ihm klar was grade passiert ist und er betrachtet seinen Seed nun als kompromitiert.
Noch am selben Abend hat er die HW Wallet neu aufgesetzt und alles auf ein neue Wallet verschoben.
Ich denke das ist ein bißchen sehr paranoid, denn ich gehe nicht davon aus das die Kamera im Handy immer aufnimmt. Ich denke ich wäre bei dem alten Seed geblieben.
Wie hättet ihr es gemacht? Hättet ihr die Möglichkeit das die Kamera was sieht überhaupt in Betracht gezogen?
Je nachdem was für ein Handy er hat, ob er eine physische Cam-Abdeckung hat, welche apps er auf dem handy nutzt und wie seine allgmeinen Sicherheitseinstellungen am handy sind, macht seine Reaktion durchaus sinn.
Ich kenn Leute bei denen laufen im Hintergrund praktisch ständig die Cams, weil eine Analyse-App dann lokale pop-ups liefert, oder automatisch codes scannt udgl. …
Sowas hab ich nicht, und auf dem Handy hab ich auch physische Abdeckungen über die cams, damit nicht unbeabsichtigt gefilmt werden kann. … aber wer sich ein wenig mit der Technik auseinandersetzt, weiß, das dies tatsächlich eine Kompromitierung gewesen sein könnte. … Das ist auch der Grund weshalb sich in meinem Heim niemals eine Alexa oder ähnliches befinden wird … hab da auch schon mit meiner Tochter „gestritten“ … hab ihr aber ganz klar gesagt, wenn sie sich so einen Lauscher zulegen will, dann sperr ich das Gerät vom heimatlichen WLAN aus … wenn sie sowas haben will, dann nur in ihrem Zimmer, und dann muss sie sich ein eigenes Internet zulegen.
Umso lange euch darüber nachdenke, so richtig hat man natürlich nicht die Kontrolle was die Kamera macht. Und am Ende ist der Aufwand jetzt initial nicht so hoch.
Später meinte er das er halt noch die Anbieterdaten ändern muss. Also die verifizierten Adressen, Aufträge usw. aber das ist im Grunde auch nur ne Kleinigkeit.
Mein Mädl ist volljährig, es steht ihr frei sich zu Entscheiden wie sie will … aber ich lass ins Heimnetz (wo sämtliche Datenbackups auf eigenem Datenserver mit RAID-Backup liegen, und nix in eine kommerzielle Anbietercloud gesynct wird, weil ich eine eigene Cloud für uns als Familie betreibe) keine Datenspione einziehn. … Alles läuft auf Linux … selbst die Handys sind geroutet und entgoogelt … ich tu mir das nicht an
das hat auch per se nix mit Bitcoin zu tun … da bin ich selbst etwas „eigensinnig“
Warum? Das das so passiert sein kann, kann ich mir schon vorstellen. Du denkst dir nichts dabei ziehst das Handy raus und bemerkst dann das die Kamera den Seed „gesehen“ haben könnte. So abwägig finde ich das nicht.
Ich selbst bin ja seit kurzem GrapheneOS Benutzer. Ich sag euch Leute, es ist ein viel besseres Gefühl, mit einer entmannten Taschenwanze herumzulaufen.
Auch deaktiviert, wenn nicht explizit für Telefonat genutzt wird (keine andere app hat überhaupt zugriffsrechte auf das mikro, und in den einstellungen ist es nur aktiviert wenn ein Telefonat geführt wird)… ich verwende /e/OS … Graphene is auch gut, aber als täglichen Begleiter find ich /e/OS besser - aber das ist sicher geschmackssache
Dein Kumpel ist sehr vorsichtig, aber nicht völlig daneben. Ob das nötig war, hängt stark von seiner Sicherheitslage ab.
Ich selbst wäre beim alten Seed geblieben.
Oh! Ihr geht also nicht in einen kleinen Abstellraum, in dem alle Gegenstände entfernt wurden, alle Wände weiß gestrichen sind und ihr völlig nackt seid, um mögliche Kameras an eurer Kleidung auszuschließen, wenn ihr mit eurem Seed interagiert?
Mach Dich nur lustig. Ich hab versucht ein Linux-Phone mit Hardware-Switches für Micro, Cam und Funk zu verwenden (Librem-Phone 5)… leider taugt das noch nicht als Haupt-Endgerät. Hab aber das Projekt gefördert.
Vielleicht findest du ja bei Murena, Volla oder Nitro das richtige Privacy-Phone? Ich bin seit 4 Jahren auf /e/OS und würde es nicht wieder her geben… Alle wesentlichen Bitcoin-Apps laufen darauf perfekt.
Vielen Dank! Nitro kannte ich noch nicht, und das gefällt mir wirklich gut, was die machen. Auch wie sie mit Baseband Angriffen umgehen… das war damals der Grund für das Purism– Librem 5 bei mir.
Nitro ist die Firma von Jan Ole Suhr. Wird hier kaum jemand kennen - aber er war (in den 0er Jahren) der Erfinder und Programmierer von „Gravity“, dem ersten Twitter-Client für (Nokia-)Symbian Smartphones. Zu einer Zeit, als Smartphones noch gar nicht Smartphones hießen ;-). Er weiß jedenfalls genau, was er tut - und warum!
…das kannte ich noch gar nicht in Sachen „Privacy Phones“ ich hatte mal ein Linux-basiertes PinePhone, aber das war eher ein Spielzeug, auf dem man verschiedene Distris booten konnte (habe es mit ManjaroArm betrieben). War aber nicht alltagstauglich…
Heute lachen wir darüber. Aber angesichts des technologischen Fortschritts ist es nur eine Frage der Zeit, bis die Selbstverwahrung einen elektrisch abgeschirmten Reinraum zu Hause erfordert
Früher oder später wird es Miniaturdrohnen und alle Arten von Miniaturspionen geben, die für Privatpersonen erschwinglich sind. Dann kann hinter jeder kleinen Mücke eine Drohne stecken. Das wird wahrscheinlich eine Katastrophe für die Privatsphäre, wenn es nicht gelingt effektive Gegenmaßnahmen zu ergreifen. Es ist natürlich naiv zu glauben, dass das technisch nicht möglich ist oder dass es für immer extrem teuer und aufwendig sein wird.
Die Spinner von heute, sind die vernünftigen von morgen
es ist interessant wie dumm man manchmal ist. man weiß das alles, und dann macht man es trotzdem, solche sachen sind mir auch schon passiert.
das risiko erscheint ausgesprochen gering. aber ich denke er hat trotzdem nicht überreagiert. er ist einfach nur einem prinzip gefolgt.
ich persönlich hätte es davon abhängig gemacht, was sich in der wallet befindet oder noch befinden wird. reden wir über 3 millionen euro, ist „paranoia“ pflicht. das gleiche gilt für die erziehung/bildung von kindern und jugendlichen oder mitarbeitern in sachen sicherheit.
