DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[Arnie99]

Ich fände die von @Thonav vorgeschlagene Anfrage sehr gut. Allerdings denke ich, dass sie konkreter formuliert werden muss, ansonsten kommt nur ausweichendes Geschwafel als Antwort zurück.

Konkreter könnte man z.B. fragen: "Beim Start der Photo Station wird eine Verbindung zu xyz.amazon.com über Port 12345 aufgebaut. Wozu dient diese Anfrage und welche Daten werden dabei übertragen?"

Natürlich macht ein solcher Fragenkatalog sehr viel Arbeit und man weiß auch nicht, ob -in meinem Beispiel- die Connection zu Amazon überhaupt mit der Photo Station zu tun hat oder nur zufällig gleichzeitig erfolgte. Aber dennoch glaube ich, dass wir ganz konkret nach einzelnen Verbindungen fragen müssen, denn einerseits merkt man dann bei Synology, dass wir die externen Verbindungen von DSM im Blick haben und uns darüber Sorgen machen. Andererseits sind sie gezwungen, sich konkret zu äußern (sofern sie darauf überhaupt antworten).

 

[Thonav]

So stelle ich mir das vor - wir sammeln die sinnvollen Fragen. Danke Arnie99!
Freue mich auf weitere Vorschläge, also...

Frage 1: Beim Start der Photo Station wird eine Verbindung zu xyz.amazon.com über Port 12345 aufgebaut. Wozu dient diese Anfrage und welche Daten werden dabei übertragen?

 

[Arnie99]

Frage 1: ... xyz.amazon.com über Port 12345 aufgebaut

Das war nur ein Formulierungsbeispiel, keine echte Verbindung, die mir aufgefallen wäre

Wir sollten vielleicht auch nicht 3000 Verbindungen auflisten, die wir geloggt haben, sonst wird die Anfrage vom Support gleich geschreddert. Sinnvoller wäre vermutlich, zunächst nach einer geringen Zahl von Verbindungen zu fragen (10 oder 20), die sich aber auf Synology-Adressen, Amazon-Adressen und was-weiß-ich-für-externe Adressen erstrecken. Falls dann eine Antwort kommt, kann man ja nachbohren.

 

[Meteorman]

Hallo

Wie kann ich die Synology gesamt nach draussen sperren in der Fritzbox 7490?

Meteorman

 

[Arnie99]

Das geht mit der Kindersicherung: https://avm.de/ratgeber/sicherheit/rundum-geschuetzt-mit-der-kindersicherung/

 

[whitbread]

Ganz ehrlich - sich mit dem Synology Support zu beschäftigen, vor allem mit dem deutschen halte ich für den falschen Weg.
Synology wird bzw. muss in anderen Ländern mit den Behörden kooperieren - also sind alle Daten, die dort landen genauso sicher (oder eben nicht!) wie bei den Datenkraken G00gle & Co.
Die Pakete, die aufgrund dessen jetzt 'rausfliegen, müssen über Community Alternativen oder via Docker ersetzt werden...

 

[Iarn]

Hat sich jemand mal mit der Frage beschäftigt, inwieweit man die Pakete aus einer Synology auslesen kann? Evtl könnte man dann Pakete lokal patchr nund die Synologys gar nicht mehr ins Netz lassen.

 

[AndiHeitzer]

Apropos Amazon und so ...
Euch ist sicherlich bekannt, was AWS ist?
Ist euch schon mal in den Sinn gekommen, das Syno evtl. externe Services nutzt und ggfs. AWS dazu nutzt?

CCCD* ist sowas ähnliches und wird von einer Firma aus USA bereitgestellt. Unterstützt durch ein deutsches großes Unternehmen ...

Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.

Viel Spass noch in dieser Diskussion hier




* Cloud Computing Center Deutschland

 

[Frogman]

Ich habe einmal das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ) sowie die Datenschutzstelle HH informiert. Es gab ein schnelles Feedback, das Thema anzuschauen.

...Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.

Glaube ich nicht - und das zeigt auch, dass Du thematisch bei weitem nicht tief genug eingetaucht bist. Die Regelungen des Privacy Shield (solange bzw. wenn der überhaupt noch gilt - siehe das Trump'sche Dekret aus dem Januar zum Schutzrahmen europäischer Bürger) legen aktuell fest, dass über Datentransfers (Inhalt und Verwendung) in die USA bzw. Servern außerhalb der EU vor der Nutzung zu informieren ist mit der Möglichkeit, sich dagegen auszusprechen. Wenn Synology also seine Produkte mit Funktionalitäten bewirbt, deren Nutzung ausschließlich mit dem Abnicken der unspezifizierten Herausgabe von Daten über die Nutzungsbedingungen des Paketcenters möglich ist - was aber weder auf der Webseite erwähnt wird noch auf den Produktverpackungen -, dann ist das ungesetzlich und ein Wettbewerbsverstoß.

 

[fmig]

Hallo in die Runde.
Ich habe mich angemeldet, um dies los zu werden:
Danke für diesen Thread, für die Infos und für eure diesbezüglichen Aktionen. Weiter so!

 

[dil88]

Willkommen im Forum!

Ich schließe mich dem Dank an!

 

[AndiHeitzer]

- was aber weder auf der Webseite erwähnt wird noch auf den Produktverpackungen -

Ja, da gebe ich Dir in vollem Umfang recht.

 

[Arnie99]

Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.

Mir ist ehrlich gesagt egal, ob die Taiwanesen derartige Anfragen genauso lächerlich finden, wie offensichtlich Du. DSM kommuniziert mit Cloud-Servern, die unter einer IP von Amazon, Google, Synology und anderen Unternehmen registriert sind. Dass die DS dabei nicht irgendwas aus dem Sortiment von Amazon einkauft, sondern Services von Synology auf angemieteten Server-Kapazitäten laufen, liegt auf der Hand.

Da die Erfahrungen mit "Big Data" und IoT mittlerweile zeigen, dass fast ausnahmslos jedes Unternehmen, dessen Geräte "nach Hause telefonieren" in unverschämtem Umfang Daten der Käufer sammelt und diese nicht nur für "Produktverbesserungen" nutzt, sondern munter weiterverkauft, ist es notwendig, danach zu fragen, was die DS da eigentlich für Daten mit der Cloud austauscht.

Außerdem sorgen die Hersteller für eine Abhängigkeit vom Online-Status, dh. viele IoT-Geräte funktionieren schlichtweg ohne Verbindung zu externen Servern nicht. Noch ist es bei DSM nicht so weit, aber das könnte ja noch kommen. Sollte Synology z.B. irgendwann pleite gehen und AWS mangels Zahlung die Dienste einstellen, könnte es sein, dass jede DS weltweit nicht mehr richtig funktioniert.

Kommt Dir das zu weit hergeholt vor? Mit dem neuen Paketzentrum ist es so, dass ohne Internetzugriff -bei mir- nur ein leeres Fenster erscheint. Ich kann also weder Pakete starten, stoppen oder installieren. Ich kann auch keine Drittanbieter-Pakete installieren. Es geht einfach nicht offline.

Inzwischen gilt für mich: wenn es im Ernstfall nicht auch offline funktioniert, dann ist es kaputt. Wenn "kaputt" nach meinen Maßstäben das Geschäftsmodell von Synology ist, dann werde ich dort nichts mehr kaufen. Als ich die 4 DSen gekauft habe, war das Paketzentrum noch nicht kaputt, sie haben es nachträglich zwangs-verlinkt mit Amazon & Co. Und das soll ich hinnehmen oder sogar gut finden?

 

[over9000IOPS]

Hallo,

danke für diesen Thread und die Aufarbeitung. Kann jemand mit wenigen Worten zusammenfassen, um was es eigentlich geht und wie weit die "Ermittlungen" sind?

 

[whitbread]

Sry, aber wer ein Management Summary wünscht ist hier imho am falschen Platz.

 

[Arnie99]

Auf dieser Seite hier gibt Synology einige (magere) Informationen über Webseiten, die im Zusammenhang mit bestimmten Diensten aufgerufen werden: https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/What_websites_does_Synology_NAS_connect_to_when_running_services_or_updating_software

 

[Mante]

Ich habe gerade einmal versucht das neue Sicherheitsupdate 2 manuell herunterzuladen um es dann offline zu installieren. Soweit ich mich erinnere konnte man ja früher nicht nur die komplette DSM Version, sondern unter DSM + Anwendungen auch die einzelen Sicherheitsupdates unter Betriebssystem-Patch downloaden. Nur den Download Punkt Betriebssystem-Patch finde ich nicht mehr. Ist dies ebenfalls nicht mehr möglich oder wo finde ich diese Download Möglichkeit?

 

[bloemi]

...oder wo finde ich diese Download Möglichkeit?

https://usdl.synology.com/download/DSM/criticalupdate/update_pack/

 

[Mante]

https://usdl.synology.com/download/DSM/criticalupdate/update_pack/

Ah, super Danke für die schnelle Info.

 

[Frogman]

...Mit dem neuen Paketzentrum ist es so, dass ohne Internetzugriff -bei mir- nur ein leeres Fenster erscheint. Ich kann also weder Pakete starten, stoppen oder installieren. Ich kann auch keine Drittanbieter-Pakete installieren. Es geht einfach nicht offline.

Unter anderem ein Grund, warum ich weiterhin DSM5.2 nutze - wenngleich das auf Dauer keine Lösung ist... für die Nutzungszeit meiner DS ja, neue Geräte werden allerdings nicht mehr angeschafft.