»Gaffen tötet« – diese Botschaft soll künftig auf den Smartphones von Schaulustigen erscheinen, wenn sie Unfalleinsätze der Johanniter fotografieren wollen. Möglich wird das durch einen technischen Trick: QR-Codes an den Rettungsfahrzeugen oder an der Ausrüstung der Retter lösen auf den Smartphones von fotografierenden »Gaffern« den Warnhinweis aus. (Via)
Ich find’s ne mega Idee und würde mir wünschen, dass es funktioniert. Leider glaube ich nicht, dass sich „Generation Gaffen“ bzw. „ich muss alles filmen und auf Social Media posten“ davon abhalten/abschrecken lässt. Da müsste man schon härtere Methoden wählen: Vielleicht ein QR-Code, der die Handy-Filmer direkt mit den Polizei verbindet und sie dort automatisch per IP-Adresse registriert/selbst anzeigt?
Was meint Ihr dazu?
Anzeige
Einfach ne Kamera App ohne QR Erkennung benutzen, oder alternativ Airplane Mode aktivieren.
Zu kompliziert – einfach eine in die Fresse hauen…
Finde ich ne gute Aktion.
VPN etc existiert natürlich auch auf dem Handy. Daher klappt das mit der Selbstanzeige schonmal nicht zuverlässig. Außerdem wäre das eine aktive Abfrage, der man zustimmen müsste. Jeder hat nunmal auch Rechte, auch Gaffer.
Außerdem wäre die sowieso schon überlastete Polizei auch noch damit belastet. Es ist ein widerliches Verhalten, aber mMn nicht mit einer solchen Priorisierung verfolgungswürdig.
In Hessen werden aktuell Gafferwände getestet. Zwar traurig das man so etwas braucht, aber Sie scheinen zu wirken.
HIT RADIO FFH: Rote Gafferwand der Polizei bewährt sich.
https://www.ffh.de/nachrichten/hessen/mittelhessen/268570-rote-gafferwand-der-polizei-hat-sich-bewaehrt.html
Soziale Probleme mit technischen Mittel lösen hat nie funktioniert und wird nicht funktionieren. Zudem löst ein QR Code auch keinen „Warnhinweiß“ aus, je nach installierter QR App zeigt es maximal den Text an.
Aber was ist wenn das Rettungsfahrzeug einfach am Würstelstand steht weil die Fahrer/Sanis grad Pause machen und ich was ganz anderes mit dem Handy fotografieren will? Oder wenn jemand zu beweißzwecken mit berechtigtem Interesse Fotos machen / Filmt?
Du erinnerst mich an meine 9 jährige Nichte.
Das schaffst du eh nicht….
Ich lass das mal so stehen.
1. Problem: Datenschutz
2. Problem: Wäre viel zu einfach zu missbrauchen. Jedes 13 jährige Skriptkiddy kann jede beliebige IP/Mac-Adresse faken. Das würde Tür und Tor für Missbrauch öffnen.
Geht das übers Smartphone so einfach? Reine Neugier. Bitte nicht falsch verstehen 🙂
übers smartphone weniger aber über nen pc mit android sdk /emulator ja.
Beim Android mal in der System-Info 8 mal auf die Versionsnummer tippen: Zack, Entwickler-Modus aktiviert. Jetzt hast du ein System auf dem du schonmal eigene Apps klatschen kannst. Und wenn du es dann gerooted hast (geht bei unzähligen Modellen, bei manchen sogar out of the box) kannst du rumlaufen und mit gefakten Mac-Adressen Fotos schießen.
Oder einfacher: Direkt die API-Calls anschauen und faken. Dann machst du automatisiert Calls für z.B. den nervigen Nachbarn. Brauchst erstmal nur die Telefonnummer.
Also ja: Geht wirklich einfach.
Und wen interessiert die Mac-Adresse? So etwas läuft über die IP-Adresse. Und ja, ich weiß was ein Proxy oder VPN ist, beliebig faken kann man die aber trotzdem nicht.
Alles war man am PC machen kann, kann man auch am Smartphone machen. Aber sehe schon die größere Gefahr darin, dass irgendjemand zu Hause am heimischen Rechner sitzt und von da mit gespooften Adressen Schabernack treibt.
Der QR code ist ja immer da. Dann würde sich ja jeder neugierige der den Code scannt sich selbst anzeigen.
Beide deiner genannten „Probleme“ machen keinen Sinn.
-Ein Simpler Hinweis mit „»Gaffen tötet«“ hat absolut keine Datenschutz technische Relevanz.
-Um den QR Code der AUF DIE FAHRZEUGE ODER AUSRÜSTUNG gedruckt wurde zu manipulieren, müsste man schon Hand anlegen und das ganze umpinseln/umdrucken/whatever.
Ne, was du schreibst macht keinen Sinn.
lewk ging es wohl um Steves Vorschlag, das Verfahren so abzuändern, dass satt der Hinweis „Gaffen tötet“, eine Weiterleitung an die Polizei ausgelöst wird. Und da gäbe es durchaus Datenschutzprobleme.
Zum zweiten verstehst du nicht, dass nicht der QR-Code manipuliert wird, sondern die Daten, die beim Scannen vom Telefon abgegeben werden würden. Die vom Handy mitgeteilten Daten kann man mit etwas Know-How leicht manipulieren, sodass ich z.B. dafür sorgen könnte, dass das System davon ausgeht, Steve sei der Gaffer, dabei habe ich den QR-Code gescannt.
Wie soll das denn gehen? Du kannst den QR-Code nicht nach Lust und Laune mit der IP-Adresse von Steves Handy aufrufen, selbst wenn du sie kennen würdest. Das hat mit den Daten auf dem Handy überhaupt nichts zu tun.
Klar kannst du das auf Paketebene. Deswegen finde ich auch den Vorschlag von Heinz am besten: „einfach eine in die Fresse hauen“
Nein das geht auch nicht auf „Paketebene“. Wenn das so einfach möglich wäre, dann hätten Leute wie Steve ganz andere Probleme als nur falsche Gaffer-Anzeigen am Hals. Da gibt es durchaus schlimmeres, das man über seine Internetleitung machen kann…
Auch ich halte „einfach eine in die Fresse hauen“ für die bessere Lösung, aber das ist eine andere Diskussion.
Bsc. Informatik, Msc. IT-Sicherheit. 1 1/2 Jahre Mitarbeit am Frauenhoferinstitut, jetzt im Consulting. Worauf stützt du deine Kenntnisse?
Technische Informatik studiert und arbeite als Softwarentwickler. Ich gebe dir den Punkt, dass man IP-Adressen theoretisch auf Paketebene manipulieren kann.
Aber: Das ist doch hier kein relevantes Sicherheitsrisiko. Eine Antwort wirst du von dem System so wohl nicht bekommen können. Mit IP-Spoofing werden doch vielleicht irgendwelche DDOS Attacken durchgeführt, oder sonst irgend ein Quatsch der keine Antwort benötigt. Wie viele IP-Adressen werden täglich bei Providern durch Polizei/Gerichte abgefragt?! Das wäre ja alles komplett nutzlos, wenn man davon ausgehen müsste, dass die IP-Adresse einfach gefakt wurden.
Yes, sobald wir nicht nur senden, sondern irgendwie eine TCP-Connection brauchen wird es tricky, weil die Antworten ja nicht an die korrekte IP geschickt werden und demnach nicht beim Angreifer ankommen. Wir können aber die Response des Servers abfangen und dann würde es schon funktionieren. Ich gebe zu, dass das mit einem unverhältnismäßigen Aufwand verbunden wäre und definitiv zuviel Zeit und technisches Know-How erfordern würde nur um eine ungeliebte Person anzuschwärtzen, in der Theorie allerdings sicher möglich, wenn das eine Person wirklich möchte.
Wie kann man denn bitte eine beliebige IP-Adresse faken? So ein Quatsch.