DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[AtomicOne]

Ok. Und du meinst, dass deutsche Behörden sich dann an einen taiwanesischen Versteller von Netzwerkspeichern wenden, um an Informationen über bei dir gespeicherte Daten zu bekommen? Dann müssten sie dich ja mindestens schon einmal im Visier haben. Anderenfalls wäre das ja eine globale Rasterfahndung die auch private Unternehmen als Unterstützer mit einbezieht.

Ja und ?
Ich traue unserer Regierung und vor allem dem BND inzwischen ALLES zu.
Heißt ja auch nicht dass sie sich direkt an den Hersteller wenden. Wenn das z.B. über Amazons AWS läuft, dann mit hoher Wahrscheinlichkeit auch durch die USA.
Und dort haben die verschiedenen Organisationen dank "National Security Letter" eh Zugriff auf die Server wenn sie es denn wollen.

Und was glaubst du denn was da im Hintergrund läuft ?
Wer in den USA Produkte verkaufen möchte muss halt gewisse Spielregeln einhalten. Und da Synology jetzt wohl kaum Länderspezifische Firmware bauen wird (was ja dann auch quatsch wäre wenn man dem so einfach entkommen könnte) sind wir halt auch mit im Boot.
Dem Hersteller ist das doch dann egal so lange die Kasse stimmt.
Und wenn brav alle mitspielen ist das ganze ja auch, wie es so schön heißt, "alternativlos" (außer Selbstbaulösungen die im Gewerblichen Bereich eher nicht in Frage kommen).

 

[user4827]

Wer wirklich ganz sichergehen möchte, das keines seiner geliebten Bits und Bytes abhanden kommt, dürfte sich niemals mit dem Internet verbinden.
Und das meine ich bitter ernst.

Wenn die NSA etwas herausbekommen möchte, dann wird das auch passieren. Da können wir uns auch noch so deutlich auf den Kopf stellen.

So isses!

Mal das gelesen, oder war das umsonst?

Darauf habe ich es einen Anwalt für Internetrecht vorgelegt.

Zurück kam folgendes.

es wurde in den Punkten auf die es ankommt, keine Ungereimtheiten festgestellt. Siehe Anhang!

Kontrolle Ihrer persönlichen Daten

Sofern nicht anders in dieser Erklärung angegeben, werden die persönlichen Daten, die Sie der Website zur Verfügung stellen, nicht ohne Ihre Genehmigung außerhalb von Synology Inc. oder deren Filialen und Tochtergesellschaften genutzt.

Erfassung der Synology-Produktnutzungsinformationen

Wenn Sie Synology-Produkte verwenden, kann Synology unterschiedliche Informationsebenen von Ihnen und/oder Ihrem Synology-System erfassen. Die Art der Informationen richtet sich danach, wie viele Informationen Sie bereitstellen möchten.

Registrierung: Wenn Sie Ihr Synology-Produkt bei uns registrieren, stellen Sie uns folgende Informationen zur Verfügung:
E-Mail-Adresse (wird mit Ihrem Synology-Konto verknüpft)
Die Seriennummer Ihrer Synology-Produkte
Das Land, in dem Sie das System nutzen.

Falls Sie sich dafür entscheiden, Ihr Synology-Produkt nicht bei uns zu registrieren, werden keine personenbezogenen Daten übertragen.

Nutzungsfreigabe: Falls Sie zustimmen, uns weitere Informationen zur Verfügung zu stellen, meldet Ihr System regelmäßig folgende Angaben über Ihre Nutzung des Synology-Produktesystems:


Verwendung der Synology-Produktnutzungsinformationen:

Die von den Synology-Produkten gesammelten Informationen zur Nutzung helfen Synology und unseren Entwicklungspartnern, Ihnen eine noch persönlichere Benutzererfahrung zu bieten. Darüber hinaus helfen uns diese Informationen, besser zu verstehen, wie Synology-Produkte verwendet werden und wie wir unsere Produkte in Zukunft verbessern können. Informationen, die von Ihnen oder dem Synology-System erfasst werden, werden an Dritte weder vermietet noch verkauft.

------------

Es scheint so zu sein, das alles im Rahmen ist, was erlaubt und von uns freiwillig freigegeben wird.

 

[Falkenfelser]

Ja das ist ja alles ganz nett, aber warum baut die DS dann soviele Verbindungen auf, wenn doch angeblich nichts übertragen wird?
Irgendwelche AGB`s oder Datenschutzbestimmungen reichen mir nicht. Ich möchte eine Erklärung wann, wo, was, wie Verbindungen aufbaut und warum.
Und solange es darauf keine Antworten gibt, ist das Produkt schlicht nicht vertrauenswürdig.

 

[SaschaR]

Tja, dann wirst du dich wohl mit der Materie auseinandersetzen müssen, dann kannst du versuchen es herauszufinden...

 

[user4827]

Spionage unterbinden: Exklusives Sicherheits-Tool für Windows 7/8

08.09.2015, 17:37 Uhr Zu Zeiten von NSA-Spionage wünscht man sich so viel Privatsphäre wie möglich. Dumm nur, dass Windows 7 und 8 fleißig Daten über Sie sammeln und an Microsoft übermitteln. Der COMPUTER BILD-Spionage-Stopper unterbindet das.

http://www.computerbild.de/artikel/...er-Sicherheits-Tool-Windows-7-8-13157555.html


Ich finde, jetzt werden wir aber alle etwas überhektisch!

Also mein Dad fährt Win7 Prof und ihm ist bekannt dass er ausspioniert wird weil WIn 7 telefoniert. Und?
Seit mehr als 5 Jahre keine Kripo, kein besuch vom Landeskriminalamt, und die NSA hat sich auch noch nicht gemeldet. Also was sucht MS auf dem System von Vater und mir?
Wir haben weder Pläne auf unsere PC wo Bombenbau oder anderer kriminelle Aktivitäten geplant sind. Also was will dann die NSA oder der Hersteller mit meinen Sachen?
Wir haben seid 3 Jahre ein LG Smart TV und DVD /Blue ray Player im Betrieb und am Internet. Also großartige Veränderungen am System haben wir nicht festgestellt und dunkelfarbige Limousinen stehen nicht vor der Tür. Also keine Überwachung.

Worüber machen wir uns Sorgen? Wenn jemand von der Sorte Regierung oder so, etwas über uns erfahren will, tut er es täglich und das auf allen Wegen. Haben wir deshalb Angst?

Wer bezahlt mit IC – Karte seine Einkäufe?
Wer geht zum Arzt und gibt alle Viertel Jahre seine Krankenkassenkarte zum einlesen ab?

Wenn ich nach MediakMarkt reinkomme, wissen die schon das ich Herr xx im Laden bin und wo ich wohne. Ich bin Kunde bei MM und habe mein Daten dort hinterlassen. Ich wurde auch per Überwachungskamera gefilmt. Und?
Auf das was die über mich oder uns wissen, können die sich ein Kotelett stricken und ein Eis braten. Und am Ende eine Perücke aus Quark aufsetzen. Wer eine Idee hat es abzustellen, diese ständige und anhaltende Überwachung, der kann sich ja mal melden!

Nur ändern werden wir nichts, wir sind die Bauern im Spiel und andere zerren an den Fäden! Darum werden wir uns weiterhin keine Sorgen machen.

Nun frage ich mich, woran kann ich sehen dass wer wo auf die NAS von Daddy Rum eiert?

Möchte nachvollziehen wo ich es sehen kann um euch besser zu verstehen.

 

[SaschaR]

Ich finde, jetzt werden wir aber alle etwas überhektisch!

Ich halte es nachwievor zu 80% für einen Aluhut-Thread, aber einige Ansätze hier sind ganz richtig.
Warum Datensparsamkeit wichtig ist und wir eben nicht alles -und vor allem nicht jedem- preigeben sollen?! Bitteschön:

Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs "Bevolkingsregister" gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.

Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner. Ein Großteil der rund 100 000 Amsterdamer Juden wurde ins Vernichtungslager Auschwitz deportiert. Von einem Tag auf den anderen entschied ein Marker im Big-Data-Pool über Leben und Tod. Zuvor hatte 90 Jahre lang niemand etwas zu verbergen gehabt - schließlich diente die Erfassung ja dem Wohl aller.

 

[rednag]

Wehret den Anfängen. Irgendwann wird "Big-Data" gegen uns verwendet werden (können). Dann ist es aber bereits zu spät!

 

[Puppetmaster]

Oder die nächste Macht, die einmarschiert, erschießt gleich jeden über den sie keine ausreichenden Daten hat - rein vorsorglich.

 

[Frogman]

So isses!

Mal das gelesen, oder war das umsonst?

Darauf habe ich es einen Anwalt für Internetrecht vorgelegt.

Zurück kam folgendes.
es wurde in den Punkten auf die es ankommt, keine Ungereimtheiten festgestellt. Siehe Anhang!

Vielleicht mal selbst gelesen? Es scheinen doch Zweifel angebracht, ob der gute Mann auch alle Punkte gelesen hat, auf die es ankommt:

Ihre persönlichen Daten, die von Synology Inc. erfasst werden, können auf folgende Weise verwendet werden:

• ...
• Zum Teilen von Informationen mit Partnern von Synology Inc., damit diese Ihnen Informationen zu Ihren Produkten und Dienstleistungen zusenden können.
• ..
• Für das Angebot von eingeschränkten Dienstleistungen anderer Unternehmen in unserem Auftrag, wie beispielsweise Web Hosting, Verpackung und Versand, Bereitstellen von Preisinformationen, Beantworten von Kundenanfragen zu Produkten und Dienstleistungen, Versenden von Informationen zu unseren Produkten, Sonderangebote und andere Dienstleistungen (diese Unternehmen erhalten nur die persönlichen Daten, die sie zum Erbringen der Dienstleistung benötigen, diese Informationen sind als vertraulich zu behandeln und dürfen nicht für andere Zwecke verwendet werden)
• Für das Offenlegen persönlicher Daten, wenn es das Gesetz erfordert, oder wenn wir in dem guten Glauben sind, dass dies notwendig ist, um a) den Verordnungen des Gesetzes oder den rechtlichen Vorschriften zu entsprechen, die für die Website oder Synology Inc. gelten, b) um die Rechte und das Eigentum von Synology Inc. und der Website-Gruppe zu schützen und zu verteidigen oder c) um unter dringenden Umständen die persönliche Sicherheit von Angestellten oder Vertretern von Synology Inc., von Benutzern von Produkten oder Dienstleistungen von Synology Inc. oder von Mitgliedern der Öffentlichkeit zu schützen.

Persönliche Daten, die auf der Website erfasst werden, können gespeichert und in jeden Land mit einer Synology Inc. Filiale, Tochtergesellschaft oder Vertretung verarbeitet werden. Durch die Verwendung der Website stimmen Sie einem solchen Datentransfer außerhalb Ihres Landes zu. Synology Inc. erfüllt die Gesetze und Bestimmungen für die Erhebung, Nutzung, Übertragung und Speicherung von Daten durch Synology Inc.
...

Verwendung der Synology-Produktnutzungsinformationen:

Die von den Synology-Produkten gesammelten Informationen zur Nutzung helfen Synology und unseren Entwicklungspartnern, Ihnen eine noch persönlichere Benutzererfahrung zu bieten.

Diese Punkte widersprechen der Einschätzung des "Internetanwalts", dass die persönlichen Daten nicht ohne Ihre Genehmigung außerhalb von Synology Inc. oder deren Filialen und Tochtergesellschaften genutzt werden!

Das sind im Übrigen auch Punkte, die die von mir kontaktierten Datenschützer monieren.

 

[user4827]

Wehret den Anfängen. Irgendwann wird "Big-Data" gegen uns verwendet werden (können). Dann ist es aber bereits zu spät!

Sagt doch einmal, dass es bereits schon so ist. Wir vergessen eines, das Digitale Netzt und wer es rausbekommen will, weiß alles, ob du willst oder nicht. Darum sehe ich aber nicht in jedem und allen sofort einen Feind. Es ist ja auch nur meine Meinung dazu.

Was ich mit dem Satz [Ich finde, jetzt werden wir aber alle etwas überhektisch!] sagen will ist, wir sollten nicht hinter jedem Busch und allem einen Feind sehen.

Vielleicht mal selbst gelesen? Es scheinen doch Zweifel angebracht, ob der gute Mann auch alle Punkte gelesen hat, auf die es ankommt:

Ja und bestimmt nicht! Ja ich habe es gelesen und bestimmt auch der Mann. Nur was ist daran Unnormal? Wenn ich eine Webseite aufmache und ein Impressum reinbringe, was ich tun muss wenn es Geschäftlich und Journalistisch genutzt wird, gebe ich sehr viel über mich bekannt. Oder? Ich finde schon viel Zuviel, aber der Gesetzgeber verlangt das. Werden darum weniger Seiten oder Foren gegründet?

Das sind im Übrigen auch Punkte, die die von mir kontaktierten Datenschützer monieren.

Klar, dass die alles anmeckern. Kenne ausreichend solche, die vieles sagen, nichts gelesen aber alles verstanden haben. Eine graue Maus bleibt eine graue Maus auch wenn Datenschützer was zu meckern haben.

Warum schaffen wir nicht unsere Geräte alle ab? Dann kapseln wir uns weiter ab und verpassen noch am Ende was mit Alexia von Amazon passiert. Ich sehe nicht in allem ein Feind, denn dann kann ich meinen PC abgeben, das Internet und Telefon abschaffen und am besten nur im Dunklen rausgehen. Es könnte jemand sehen, dass ich mich heute rasiert habe.

Zum Beispiel hat mein Vater seine DS bei Cyberport gekauft und bar bezahlt.. Was glaubt ihr wer das alles bereits weiß?

Kommt ihr im Leben nicht druff!

Die Targo Bank. Was macht die damit. Oder wie können wir die Weitergabe verhindern, verbieten, oder, oder?

Noch Fragen?

Also ich finde es gut sich auszutauschen und seine Meinung bekannt zu geben. Ich akzeptiere jede Meinung und Entscheidung, nur werde ich wie immer alles genau für mich abwägen und mich auf mein Bauchgefühl verlassen. So sind wir bisher gut weggekommen.

Ich werde mich nun auch aus den Diskussionen zurückziehen. Am 30.5 ist der Alte wieder da und dann mal sehen wenn er alles gelesen hat, ober er seine DS verkauft oder behält.

Jungs ich wünsche euch noch schöne Diskussionsstoffe und ein schönes Wochenende.

 

[rednag]

@Harley Davison,

Du verkennst den Wert dieser Diskussion. Es geht nicht darum ein gemeinsames Feindbild zu schaffen oder hinter allem gleich eine Verschwörung zu vermuten.
Es ist vielmehr die zunehmende und ausufernde Sammlung jeder noch so harmlos erscheinenden Daten. Diese sind für sich einzeln betrachtet noch nicht aussagekräftig. Der Wert und die Aussagekraft wächst mit der Zusammenführung und Algorithmische Auswertung. Das wird Konsequenzen für uns oder die nachkommenden Generationen bringen, welche wir uns jetzt noch nicht mal ausmalen können. Ich bin ein Verfechter der Datensparsamkeit. Ich bezahle grundsätzlich nur bar, habe keine KK, bin weder bei Twitter, Facebook oder weis der Geier was es noch alles gibt. Eine komplette Abschirmung und mit einem Aluhütchen rumlaufen bringt nichts, aber wenn man schon Spuren hinterlässt, dann wenigstens so fragmentiert und wenig wie möglich! justmy2cents.

 

[Falkenfelser]

Windows 7 ist was völlig anderes als Windows 10. Windows 10 ist KEIN Betriebssystem im eigentlichem Sinne.
Windows 10 ignoriert die Host Dateien, die Einstellungen des Users... usw usw.
Deshalb versteht auch kein normaler Mensch warum fast alle versuchen wollen Windows 10 im VirtualMachineManager zu installieren.
Daran merkt man auch schon wie verblendet die Leute sind. Niemand der bei klarem Verstand ist würde so einen Dreck installieren wollen.

Auf der anderen Seite müssen sich hier immer fast alle eine Beruhigungspille suchen um das Abschöpfen der Daten zu rechtfertigen, weil sie zu faul sind aus ihrer Komfortzone rauszurücken und sich mal darüber Gedanken zu machen wie die Zukunft aussehen könnte. Ja klar, die Zukunft überlassen wir lieber großen Konzernen. Hauptsache ich muss keine Verantwortung für mein
Handeln übernehmen... blablabla. Bloß nicht nachdenken... wo kommen wir denn da hin... blablabla

 

[Frogman]

Nur was ist daran Unnormal?

Na, wenn Du das noch nicht bemerkt hast... Vielleicht unterhälst Du Dich nochmals mit Deinem Vater darüber, der soll es dann ja wohl entscheiden, wie Du mehrfach betont hast.

@Falkenfelser
+1

 

[daaaani]

Weil es mich gerade aufgrund eines Umzuges und fehlender Internet Verbindung betrifft, man kann den Paketmanager Offline nutzen. Es dauert nur extrem lange eh sich was tut, also bis aus einem weißen nichts etwas angezeigt wird. Auch jede weitere Aktion kann dauern. Aber es funktioniert offline!

 

[DigiMuc2016]

Niemand der bei klarem Verstand ist würde so einen Dreck installieren wollen.

Na Du musst es ja Wissen, dass alle, die WIN10 nutzen nicht bei klarem Verstand sind. Darauf hat die Welt gewartet.

Und @frogman gibt dafür noch eine "+1"

Das zeigt mir, wie verblendet Ihr seit und argumentativ in einem Hohlweg befindet, wo man nicht mehr nach Rechts u. Links herausschauen kann.

 

[Frogman]

Hier geht's nicht um Windows 10, auch wenn ich die Einschätzung von Falkenfelser teile - und nicht nur ich tue das, sondern auch diverse Fachexperten, die die unspezifische Datensammlerei von Windows 10 sowie den Zwang zum Einspielen von Updates - die jederzeit neue Lücken und Funktionen liefern können, mit denen Du heute nie einverstanden wärst - kritisieren. Und man darf sich gerne davon überzeugen, dass die meisten Unternehmen, die in sicherheitskritischen Bereichen unterwegs sind, schon lange darüber brüten, wie sie ihre Systeme in Zukunft migirieren - Windows 10 ist aus den genannten Gründen jedenfalls bei ihnen ausgeschlossen.
Anyway, Du darfst gerne eine andere Meinung vertreten - und Du darfst Dich dann gerne auch wundern, wo so überall Informationen über Dich auftauchen. So viel zum Thema 'verblendet auf dem Hohlweg'.

Und mein '+1' bezog sich im Wesentlichen auf den zweiten Teil des Posts, den ich im Rahmen des Themas dieses Threads klar unterstütze.

 

[night2day]

Ja, dann gründen wir mal erst einmal einen Arbeitskreis...
@night2day
Ein Serverzertifikat der Gegenseite zu blockieren ist nicht trivial, wenn Du es nicht kennst - und das hilft nur dann, wenn es tatsächlich einen Handshake gibt. Wenn auf der DS einfach mit einem Schlüssel, der hardgecoded in irgendeinem Tool steckt, etwas an einen Server verschlüsselt verschickt wird, dann kannst Du da nix sperren.

Ok, wie gesagt, ich bin zwar in der Softwareentwicklung, aber eine ganz andere Schiene. Ich hab mich mit recht wenig mit Web-Protokollen beschäftigt. Ich danke nur, das es für einen einschlägigen Spezialisten möglich sein sollte zumindest die Quellen der Geschwätzigkeit ausfindig zu machen. Und mit einem Revers-Engineering der Executable, (wenn es nicht einfach nur ei Script ist) könnte sich ein Crack mal richtig profilieren. Jaja, ist aufwendig und warscheinlich wird keiner mit entsprechenden Fähigkeiten Lust oder Zeit haben. Aber man darf ja noch Träumen.

n2d

 

[Iarn]

Wer wirklich ganz sichergehen möchte, das keines seiner geliebten Bits und Bytes abhanden kommt, dürfte sich niemals mit dem Internet verbinden.
Und das meine ich bitter ernst.

Die Idee ist gar nicht schlecht. Bin gerade im Urlaub auf der anderen Seite der Welt. Aber wenn ich aus dem Urlaub wiederkomme, gehen die Synos in ein vom Internet getrenntes Netzwerk bis ich entscheide ob ich sie behalte oder verkaufe.

 

[helmut72]

Es ist vielmehr die zunehmende und ausufernde Sammlung jeder noch so harmlos erscheinenden Daten.

Ich wundere mich jedes mal, wenn sich jemand aufregt, wenn der NTP Server des Herstellers aufgerufen wird. Aber nur hier kann der Hersteller garantieren, dass er auch funktioniert. Oder die Abfrage ob es Updates gibt.

 

[jahlives]

@helmut
Sehe ich genau so Jede App und fast jedes OS kontaktiert irgendwie den Hersteller/sonstigen externen Anbieter. NTP Server sind dabei ein gutes Bsp, auch der Update Check. Wenn man das nicht will, dann sollte man sich sehr gut überlegen ob man überhaupt Online sein sollte. Auch die DS in ein Netz zu packen ohne Internet sollte man sich gut überlegen: sonst hat man schnell wichtige Updates nicht eingespielt und ein verseuchter Client im LAN könnte die DS z.B. via die SMB Lücke angreifen.
Es ist ein Grundsatz, dass Daten gesammelt werden wo sie anfallen. Immerhin äussert sich Syno dazu. Mehr Angst hätte ich vor denen, die sich nicht äussern und es einfach tun z.B. Geheimdienste