Sicherheit bei Fototerminals

[paxtn]

Hallo zusammen,

meine Frau und ich wollten gestern Fotos bei Rossmann ausdrucken (zum ersten Mal mit einem iPhone, früher bei Android ging das simple per Bluetooth).
Haben uns dann die entsprechende Foto App von Rossmann auch heruntergeladen, Bilder ausgewählt und mit dem WLAN verbunden, aber es hatte einfach nicht funktionieren wollen.

Dann hatten wir in der Eile, ohne groß nachzudenken (ja ich weiß, war dumm 🤦‍♂️), ihr iPhone per Lightning angeschlossen und auch auf Vertrauen für den Computer geklickt. Dann wurden plötzlich alle Ihre Fotos geladen, aber wir hatten es dann nicht weitergemacht. Haben es abgebrochen und die Verbindung getrennt.

Ich habe nun online versucht herauszufinden, wie sicher solche Fototerminals sind und erhalte dabei verschiedene Informationen (z.B. Golem, MacLife).
Wisst ihr vielleicht, wie das sicherheitstechnisch einzuschätzen ist?
Ist vll. ein Virus oder ähnliches auf Ihrem Handy?
Wurden nur Thumbnails von den Fotos geladen oder die tatsächlich übertragen?

Unsere Erfahrung war somit natürlich äußerst negativ, vor allem weil man beim Verbinden mit dem Smartphone per Kabel vorher nicht darauf hingewiesen wurde, dass nun zu allen Fotos die und die Daten auf den Terminal übertragen werden.

Viele Grüße
paxtn

 

[diamdomi]

Technisch gesehen halte ich die Übertragung aller Bilder auf das "Terminal" für unrealistisch, maximal die Thumbnails. Würde aber auch stark vermuten, dass nichts auf den Geräten gespeichert wird, sondern nur im Cache landet, der nach ausstecken des Geräts gelöscht wird. Auch Rossmann und co unterliegen DSGVO.

 

[sikarr]

Ich tippe mal das wirklich alles Fotos geladen wurden. Das iPhone ist nach dem Freigeben für das Terminal auch nur ein USB Stick und da wird sich wohl alles gekrallt was da ist.

Wenn Ihr den Vorgang aber abgebrochen habt ohne das Ihr einen Auftrag erteilt habt, ist der Betreiber dazu verpflichtet die Daten umgehend zu löschen. Ich denke daher das da nichts bleibendes ausser einem Eintrag in einem LOG des Betreibers zurückgeblieben ist.

Mach dir keinen Kopf, ansonsten den Betreiber aktiv darauf ansprechen, wird ja irgend ne Hotline oder Email an dem Gerät stehen.

 

[Nizakh]

Wenn du dir unsicher bei solchen Terminals bist, ist es vllt. am besten die gewünschten Fotos auf einen USB-Stick zu laden und den einfach anzuschließen.

 

[wahli]

Ich habe ein Android Smartphone (Pocophone F1) und wollte bei Rossmann mit BT übertragen. Hat nicht funktioniert.
Dann wollte ich mit der Rossmann App die Bilder übertragen. Hat ebenfalls nicht funktioniert.
Letztendlich habe ich es dann per USB-Kabel angeschlossen und somit alles freigeben müssen.

Wie @Nizakh schon erwähnte, ist ein leerer USB-Stick, der nur mit den entsprechenden Bildern befüllt ist, die sicherste Variante. Leider wurde mir das Bild erst unterwegs zugeschickt und ich hatte keine Wahl.

 

[meph!sto]

Ich gehöre noch zu der Generation die zu Hause auch noch einen Laptop haben.
Es gibt aber viele (und ich unterstelle es werden immer mehr) die ausschließlich ein Handy haben.
Da geht das Aufspielen auf einen leeren USB Stick nicht mehr ganz so einfach wie man es per PC her kennt.
Sollte man nicht ignorieren.

 

[snaxilian]

Wurden nur Thumbnails von den Fotos geladen oder die tatsächlich übertragen?

Alles was du hier bekommst sind Vermutungen und Spekulationen und stochern im Nebel der Glaskugel.

Anrufen, fragen, freundlich aber hartnäckig bleiben: https://www.rossmann-fotowelt.de/kontakt

 

[Mitleser]

Ich gehöre noch zu der Generation die zu Hause auch noch einen Laptop haben.

Ich nutze diese Geräte nie. Hier ist eine Thinkstation Workstation von Lenovo, dann ein P51 im Vollausbau und ein Yoga 370 mit LTE für unterwegs. Da ist überalls mindestens USB 3.0 aufwärts verfügbar, inkl. halbes Dutzend 16/64/128/256 GB USB Sticks. Drei externe SSDs als Sicherungsmedien. Das Hauptelefon ist ein Nokia Classis 2700 und nur gelegentlich wird das Samsung XCover 4 angeschaltet und Bilder auf die Maschinen gezogen.

Es gibt aber viele (und ich unterstelle es werden immer mehr) die ausschließlich ein Handy haben.

Das nennt sich die Generation Digitale Demenz. Das ganze Leben nur noch in 5,5 Zoll gepackt.

 

[cyberpirate]

Moin,

warum wählst Du nicht die Fotos aus und bestellst die online? Ich würde meine Geräte sicher nicht an so einer Station laden. Du musst keine Angst haben das jetzt ein Virus auf deinem iPhone ist. Bist Du aber paranoid setze es doch einfach zurück.

MfG

 

[knoxxi]

Ist vll. ein Virus oder ähnliches auf Ihrem Handy?

Halte ich zu 99% für ausgeschlossen, denn das würde einen „ausbruch“ aus der Sandbox der FotoApp benötigen. Und das geht nicht mal eben on the fly.

 

[Autokiller677]

Unsere Erfahrung war somit natürlich äußerst negativ, vor allem weil man beim Verbinden mit dem Smartphone per Kabel vorher nicht darauf hingewiesen wurde, dass nun zu allen Fotos die und die Daten auf den Terminal übertragen werden.

Ein Hinweis wäre sich nett, aber was dachtest du denn, was sonst passieren soll? Natürlich werden die Bilder geladen, damit du dann auswählen kannst, von welchen du Abzüge haben willst. Ohne Übertragung der Bilder würde da doch nix gehen. Meiner Meinung nach versteht es sich daher eigentlich (fast) von selbst, dass eben genau das passiert - Bilder laden.

 

[paxtn]

Vielen Dank für die vielen Rückmeldungen.

Ja das mit dem USB Stick wäre auch noch eine Option, muss nur noch einen finden.

Wenn Ihr den Vorgang aber abgebrochen habt ohne das Ihr einen Auftrag erteilt habt, ist der Betreiber dazu verpflichtet die Daten umgehend zu löschen. Ich denke daher das da nichts bleibendes ausser einem Eintrag in einem LOG des Betreibers zurückgeblieben ist.

Genau, abgebrochen ohne Auftrag zu erteilen. Laut des bereits verlinkten Golem Artikels (jedoch relativ alt) werden solche Bilder auf eine gesonderte Partition geschrieben, die danach gelöscht wird. So theoretisch, aber keine Ahnung ob das aktuell immer noch der Fall ist. Ich hatte aber bei Rossmann u.a. das mal mit angefragt.

Alles was du hier bekommst sind Vermutungen und Spekulationen und stochern im Nebel der Glaskugel.

Anrufen, fragen, freundlich aber hartnäckig bleiben: https://www.rossmann-fotowelt.de/kontakt

Ich hatte bereits eine entsprechende Anfrage per Kontaktformular eingereicht und bin auf die Rückantwort gespannt.

Halte ich zu 99% für ausgeschlossen, denn das würde einen „ausbruch“ aus der Sandbox der FotoApp benötigen. Und das geht nicht mal eben on the fly.

Okay, das hört sich gut an. Ich bin leider noch nicht ganz mit der Sicherheitsarchitektur von iOS vertraut.

Moin,

warum wählst Du nicht die Fotos aus und bestellst die online? Ich würde meine Geräte sicher nicht an so einer Station laden. Du musst keine Angst haben das jetzt ein Virus auf deinem iPhone ist. Bist Du aber paranoid setze es doch einfach zurück.

MfG

Genau das haben wir nun auch gemacht. Per App bestellt und Abholung in der Filiale. Es war halt gestern ein relativ spontaner Einfall, wir wussten nicht, dass das nur Ärger und Zeitverschwendung mit sich bringt.
Ja ich dachte mir auch, dass das iPhone bestimmt nicht so einfach manipuliert werden kann. Zurücksetzen ginge aktuell leider auch nicht, da es das iPhone meiner Frau ist und wir dort seit 2 Monaten kein Backup mehr gemacht haben.

Ein Hinweis wäre sich nett, aber was dachtest du denn, was sonst passieren soll? Natürlich werden die Bilder geladen, damit du dann auswählen kannst, von welchen du Abzüge haben willst. Ohne Übertragung der Bilder würde da doch nix gehen. Meiner Meinung nach versteht es sich daher eigentlich (fast) von selbst, dass eben genau das passiert - Bilder laden.

Ich hatte gedacht, dass dann die in der App ausgewählten Bilder per Kabel an den Terminal übertragen werden. Ja war dumm, das weiß ich mittlerweile auch.

 

[Autokiller677]

Ich hatte gedacht, dass dann die in der App ausgewählten Bilder per Kabel an den Terminal übertragen werden. Ja war dumm, das weiß ich mittlerweile auch.

Druchaus eine coole Idee (weil man sich auch die langwierige Übertragung spart).

Dagegen sprechen aus Sicht der Hersteller 2 Sachen:

User Experience: Auswählen am Gerät, Bearbeiten dann am Terminal oder doch auf dem Gerät? - ist einfach ein Bruch.
App benötigt: Der User muss vorher die App runterladen & installieren. Einfach über USB eine App draufknallen geht (zumindest bei Apple) nicht so. Spontan mal schnell geht daher leider nicht.

 

[Anonymsdkd]

Ich hatte bereits eine entsprechende Anfrage per Kontaktformular eingereicht und bin auf die Rückantwort gespannt.

Was ist jz eig. damit jetzt passiert was haben die geschrieben?