Hallo,

also TeamViewer schreibt dazu:

Verbindungsaufbau und Verbindungsarten

TeamViewer ermittelt beim Aufbau einer Verbindung die optimale Verbindungsart. Nach dem Handshake über unsere Master-Server findet in 70% der Fälle (auch hinter Standard-Gateways, NAT und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet. Sie müssen also keinerlei Ports öffnen, um mit TeamViewer arbeiten zu können!

Wie später im Abschnitt „Verschlüsselung und Authentifizierung“ beschrieben, können auch wir als Betreiber der Routingserver den verschlüsselten Datenverkehr nicht einsehen.

Aber was ist mit den anderen 30%???

Habe auf Arbeit gerade ein ähnliches Problem dem Datenschutz, unsere Exchange Server stehen zum teil in UK und USA, unser Mail Gateway ist in der USA und wir in Franken. Möchte nicht wissen wer da alles mit rein schaut, unsere Kunden ist die Luft,- Raumfahrt,- und Waffenindustrie.

Bin mir sicher, mitlesen ist immer möglich!! Jeder Hersteller verbaut seine Hintertürchen, auch wenn sie keine Werbung damit machen (besonders wenn Made in USA drauf steht)!

Gruß
Markus

Ja es ist grundsätzlich möglich, da der gesamte Verkehr über den Teamviewer Server läuft. Obs gemacht wird....wer weiß.

Du könntest die Daten ja Lokal verschlüsseln. Rüber schieben, per Threema oder Brief den Key mitteilen und dieser entschlüsselt sie dann lokal, ohne Teamviewer Verbindung. Lösungen gäbe es vieles, aber ob es praktikabel ist und wie wichtig es ist, wenn die NSA diese Dateien hat?

Hallo,

also TeamViewer schreibt dazu:

Verbindungsaufbau und Verbindungsarten

TeamViewer ermittelt beim Aufbau einer Verbindung die optimale Verbindungsart. Nach dem Handshake über unsere Master-Server findet in 70% der Fälle (auch hinter Standard-Gateways, NAT und Firewalls) eine Direktverbindung über UDP oder TCP statt. Die restlichen Verbindungen werden über unser hochredundantes Router-Netzwerk via TCP oder http-Tunneling geleitet. Sie müssen also keinerlei Ports öffnen, um mit TeamViewer arbeiten zu können!

Wie später im Abschnitt „Verschlüsselung und Authentifizierung“ beschrieben, können auch wir als Betreiber der Routingserver den verschlüsselten Datenverkehr nicht einsehen.

Aber was ist mit den anderen 30%???

Klar ist es möglich und es wird auch gemacht!!!

Gruß
Markus

Bei Software a la Teamviewer bei der der Sourcecode nicht eingesehen werden kann ist Vertraulichkeit irgendwas zwischen Glaubens- und Vertrauenssache.

Wenn ich richtig informiert bin wurde Teamviewer nicht an die Amis verkauft sonder von den Amis (GFI) an die Briten (Permira). Das macht es wahrscheinlich nicht besser aber soviel Genauigkeit sollte doch sein.

Als Teamviewer verkauft wurde sind denen ein paar Entwickler von der Fahne gegangen und stellen als AnyDesk was Eigenes auf die Füße. Die sitzen in Stuttgart. Bislang ist das eine rein deutsche Bude, ob die deswegen vertrauenswürdiger sind vermag ich nicht zu beurteilen.

Zumindest kann man sich als Dienstleister darauf berufen dass Teamviewer ein Fiducia-Zertifikat hat (Fiducia ist die IT-Bude der Volks- und Raifeisenbanken) und somit in DE im Bankenbereich zugelassen ist.

Beim BSI gibt es irgendwo Hinweise wie Teamviewer & Co. abgesichert werden können, das bezieht sich aber AFAIR nicht auf die eigentliche Kommunikation sondern ist organisatorischer Natur (Software nicht installieren sondern bei Bedarf starten bzw. wenn installiert dann den Dienst abschalten und nur bei Bedarf starten usw.).

Exchange ab 2007 verwendet im Standard TLS. Die AD-Kommunikation läuft über TCP. TLS sollte Lauscher eigentlich abhalten, allerdings würde ich da eigene Zertifikate einsetzen, das TCP kann man in einem VPN absichern.

Ist das nicht bei allen ClosedSource Produkten so?

Dem kann ich nur noch ergänzen, dass TeamViewer auch im Support-Bereich im medizinischen Umfeld (Kliniken, Praxen, ...) ebenfalls eingesetzt wird. Ob es hier eine extra zertifizierung gibt: Keine Ahnung. Aber wenn es um Wartungszugänge an Klinikarbeitsplätzen geht, wird hier oft auf TeamViewer gesetzt.

Gruß
Alex

Nur weil es Usus ist, ist es noch lange nicht richtig - im med. Umfeld werden oft auch Patientendaten per Email u. ohne Schutz rumposaunt.
Deshalb würde ich da nichts drauf geben.

TV als temporäre Unterstützungssitzung sollte idR ok sein, als dauerhaften Remotezugriff würde ich es indes nicht konfigurieren.
So würde ich auch die Vertraulichkeit der zu übertragenden Daten einstufen.
j2mc

Naja, ich weiß es aus erster Hand dass TV da so eingesetzt wird. Aber eben nicht für die tägliche Arbeit des medizinischen Personals, sondern als Wartungs/Supportzugang für den Software-Lieferanten (mit entsprechender Datenschutz- und Verschwiegenheitserklärung in Bezug auf Patientendaten).

Dauerhafter Remote-Zugriff: Dafür ist TV doch auch gar nicht gedacht, oder? RDP lässt sich hier ohne "Fremdanbieter" dazuwischen nutzen. Dan noch über eine VPN Sitzung und gut ist. Für Linux reicht ja ssh.

Man kann TV entsprechend installieren - somit ist jederzeit ein Zugriff möglich.

TV ist als Anwenderunterstützung praktikabel, aber als Wartungszugang eignet sich eher ein RAS/VPN auf/zu dem Server.
Wenn es sich bei der Klinik nicht gerade um eine kleine Klitsche handelt, wird die IT-Abteilung nicht gerade wohlwollend in Sachen TV reagieren.

Hast du eine Ahnung ... ;-) Nein. Im Ernst. Das läuft in vielen Kliniken so. Allerdings wird der Zugang nur auf Zuruf freigeschaltet und ist nicht permanent aktiv. DIe "Wartungszugänge" laufen alle über eine VPN Verbindung.

TV dient dann einzig und allein als Mittel "für den schnellen und unkomplizierten Zugriff ohne dass ein IT-Admin vor Ort noch etwas umkonfigurieren muss".
Aber gut, wir driften wieder etwas vom Thema ab.

Das ist im ClosedSource und auch OpenSource-Bereich jeedrzeit möglich. Nur würde es im OpenSource-Bereich schneller auffliegen.