Zustimmung zu "Device Analytics"

Status
Für weitere Antworten geschlossen.

bifer

Benutzer
Mitglied seit
04. Sep 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo Zusammen,

Habe eben das neue Firmware-Update eingespielt. Geht es nur mir so?

Ich finde es in heutiger Zeit unangebracht eine Zustimmung zum Datensammlung einzuholen, die oberflächlich betrachtet nur "YES" und "Remind Me Later" als Antwort erlaubt.
Ich möchte zuallerst ein "NO" sehen, dann ein "Remind Me Later" und unten ein "YES".

Das kommt einem Opt-In am ehesten nahe ...

hc_388.jpg



Gut oben rechts gibt es noch ein "Skip" das ist aber dünn und außerhalb der offensichtlichen Auswahlmöglichkeiten angebracht. Mir stinkt sowas und ich finde es unangebracht. Keine Ahnung, ob von Synology-Mitarbeiter hier gelegentlich reinschauen und ob es Jemanden bei Synology überhaupt interessiert.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.978
Punkte für Reaktionen
618
Punkte
484
Nein, hier guckt leider kein wirklicher Synology Mitarbeiter vorbei, zumindest spürt man davon nichts.

Solche Praktiken mit verkappten Opt-out Verfahren gehen mir auch extremst gegen den Strich. Und das in Zeiten, wo die neue EU-DSGVO in den Startlöchern steht.
Erst gestern bekam ich von Synology noch eine Mail mit diesem Thema. Dass sie die neue Gesetzeslage in Europa kennen und "entsprechend" sorgsam mit den Daten umgehen würden. Jaja ...

Mir wäre es lieb, wenn ich a) grundsätzlich die Möglichkeit hätte, die gesamte Kommunikation meiner DS mit Synology einzustellen und b) im Falle der Kommunikation genau sehen könnte, welche Daten genau denn ausgetauscht werden.

Und mal ehrlich: mein "user experience" werden sie ganz sicher nicht verbessern. Will ich vielleicht auch gar nicht ... Also man kann mich ja freundich fragen, ob ich dazu beitragen möchte, aber es muss dann auch vollkommen legitim sein, dies abzulehnen.
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Da stimme ich dir uneingeschränkt zu - so etwas stinkt mir auch gewaltig. Jetzt steht ja die neue DSGVO ins Haus, ab morgen ist die in Kraft: insbesondere Artikel 5 DSGVO mit der Vorgabe einer berechtigten Zweckbindung erhobener Daten, die ich hier bestreite... ich muss mit meinen Daten niemanden helfen. Außerdem ist die Angabe, dass ich auf Basis der Daten nicht identifiziert werden kann, unzutreffend, denn der BGH hat IP-Adressen zu personenbezogenen Daten erklärt. Dazu gilt die Rechtspflicht datenschutzfreundlicher Voreinstellungen („data protection by default“), die ich hier als nicht erfüllt betrachte. Dazu fehlt der nach Artikel 77 DSGVO verpflichtende Hinweis auf die Beschwerdemöglichkeit bei der zuständigen Datenschutzbehörde (im Regelfall dem jeweiligen Landesinnenministerium zugehörig). Das werde ich insgesamt zum Anlass nehmen, mich eben dort zu beschweren und Synology darüber in Kenntnis zu setzen - kann ich auch jedem nur empfehlen, damit etwas Dampf in den Kessel kommt.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich kann die Grundstimmung verstehen - schau aber bitte in die Datenschutzerklärung bevor du einzelne Punkte angehst!

Abruf und Beschwerde:
Sie können diese Anfragen stellen, indem Sie über Ihr Synology-Konto oder über unsere Webseite einen Antrag einreichen. Wir werden bei Erhalt Ihre Anfrage bewerten und Sie über unsere weitere Vorgehensweise informieren. Unter bestimmten Umständen und gemäß geltendem Recht der Europäischen Union oder eines Staates der Europäischen Union können wir den Zugriff auf Ihre Daten verweigern oder die Änderung, Löschung oder Übertragung ablehnen oder die Verarbeitung Ihrer Daten einschränken. Synology beantwortet Ihre Anfrage innerhalb von dreißig Tagen nach Erhalt.

Wenn Sie in einem der benannten Länder leben, sind Sie berechtigt, bei dem deutschen Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). eine Beschwerde einzureichen.

Device Analytic (um die es ja geht) und Personenbeziehbarkeit:
Keine dieser Informationen enthält personenbezogene Daten von Ihnen oder Metadaten, die Ihre Dateien betreffen. Synology Geräteanalyse verfolgt die Seriennummer Ihres Gerätes, MAC oder Ihre IP-Adressen nicht zurück.

Quelle für alle Zitate: https://www.synology.com/de-de/company/legal/privacy_statement_preview

Dass der Bildschirm hinsichtlich dem hervorgehobenen "Yes" mehr als unglücklich ist stelle ich nicht in Frage. Ich möchte aber eine sachliche, zutreffende Diskussion, sonst enden wir wieder in sinnlosem Bashing ohne Nutzen und Verstand.

MfG Matthieu
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.978
Punkte für Reaktionen
618
Punkte
484
Warum finde ich der oben dargestellten Seite zur "Device Analytics" keinen Link zu den Informationen die du hier bereitstellst?

Das alles ist mehr als unglücklich. Das hat auch überhaupt nichts mit Bashing zu tun. Hier ist einfach mehr Transparenz gefordert, wie es im Übrigen auch im Kern die DSGVO tut.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
In der Nachricht fehlt sie, unter "Systemsteuerung > Info-Center > Geräteanalyse" ist sie dafür gleich zwei Mal ;)

MfG Matthieu
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
jetzt war noch Update von einem Packet fällig.
Da war eine mega EULA zuerst zu bestätigen, mit mehreren Bestätigungen und Einverständnis zu dem und jenem.
Ohne all das kann man Packet Zenter nicht verwenden.
 

bifer

Benutzer
Mitglied seit
04. Sep 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
@Matthieu

Dein zitierter Abschnitt unter "Abruf und Beschwerde" ist nichts anderes als das Recht auf Selbstauskunft 1x im Jahr. So viel recht auf Einschränkung haben sie dann nicht. Die Unternehmen versuchen das immer im 1. Schritt. Wer aber hartnäckig bleibt bekommt hinterher quasi "CD-weise" Daten ausgehändigt.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Dein zitierter Abschnitt unter "Abruf und Beschwerde" ist nichts anderes als das Recht auf Selbstauskunft 1x im Jahr. So viel recht auf Einschränkung haben sie dann nicht. Die Unternehmen versuchen das immer im 1. Schritt. Wer aber hartnäckig bleibt bekommt hinterher quasi "CD-weise" Daten ausgehändigt.
Das ist mir durchaus klar. Ich habe das bei Synology auch schon vor Jahren mal probiert (als die Online-Dienste immer weiter integriert worden) und habe innerhalb kürzester Zeit, ohne Beanstandungen eine Antwort bekommen. Das Zitat bezog sich auf Frogmans Aussage zur fehlenden Beschwerdemöglichkeit.

MfG Matthieu
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Na, dann bleiben wir mal sachlich :)
Die Synology-Kontonutzungsbedingungen genügen bereits in ihrer Formulierung kaum der DSGVO, da sie als Mindestalter 13 Jahre voranstellen (die DSGVO verlangt hier grundsätzlich mindestens 16 Jahre, sofern keine besonderen Regeln existieren, in keinem Fall jedoch unter 13). Die simple Formulierung von Synology "...oder im entsprechenden Mindestalter der relevanten Rechtsprechung" erscheint angesichts der Anforderung Art.8 DSGVO Abs.2 unzureichend:
(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
Deutschland hat im Übrigen, im Gegensatz zu Österreich, keine Einschränkungen formuliert, d.h. hier gelten 16 Jahre - dieses ist also unter Art.8 einem deutschen Endkunden vor Erklärung des Einverständnisses auch anzuzeigen und durch geeignete Maßnahmen zu prüfen! Weiterhin ist festzustellen, dass gemäß DSGVO für jede Datenerhebung eines bestimmten Dienstes eine separate Einwilligungserklärung einzuholen ist, unabhängig voneinander - also für jeden Dienst eine Erklärung (DDNS, QuickConnect, Device Analytics usw.)! Das, was Synology hier tut, ist nicht nur mehr als unglücklich, sondern ist nach meinem Eindruck unzulässig. Wie gesagt, Beschwerden sind Beschwerden, die Landesdatenschutzbeauftragten werden das rechtlich prüfen. In diesem Kontext ist auch das von Dir zitierte
Wenn Sie in einem der benannten Länder leben, sind Sie berechtigt, bei dem deutschen Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). eine Beschwerde einzureichen.
unzureichend, da datenschutzrechtlich in diesen Fällen allein die Länder zuständig sind und nicht der Bundesdatenschutzbeauftragte (abgesehen davon geht der Link ins Leere). Bezgl. Device Analytics ist zu sagen, dass nicht relevant ist, ob eine IP, MAC-Adresse oder Seriennummer zurückverfolgt wird, sondern sie darf nicht anlasslos erfasst und gespeichert werden - hier erscheint mir Synologys Formulierung doch ausgesprochen schwammig, besonders unter der ergänzenden Formulierung in der Synology Datenschutzrichtlinie
Synology kann das Gerät, von dem die Informationen gesammelt werden, nicht leicht identifizieren.
Das ist ein glatter Witz, denn von der DSGVO sind Maßnahmen gefordert, damit auch ein erhöhter technischer Aufwand keinen Mißbrauch zuläßt. Ach so, und dann noch dazu, dass das System automatisch auf DSM 6.1.7 bzw. 6.2 aktualisiert - Synology läßt kein Downgrade zu. Was hilft mir also der Hinweis von Synology, dass ab dem 22.5.18 für DSM 6.1.6 oder darunter keine Daten mehr erfasst werden...? Wenn ich also nicht zustimmen will, steh ich also morgens nach der automatischen Aktualisierung da und kann das System nur noch einpacken.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.978
Punkte für Reaktionen
618
Punkte
484
...und dann noch dazu, dass das System automatisch auf DSM 6.1.7 bzw. 6.2 aktualisiert - Synology läßt kein Downgrade zu. Was hilft mir also der Hinweis von Synology, dass für DSM 6.1.6 oder darunter keine Daten erfasst...? Wenn ich also nicht zustimmen will, steh ich also morgens nach der automatischen Aktualisierung da und kann das System nur noch einpacken.

Das hat mich heute vormittag dann auch sehr ins Staunen gebracht, als ich das in einem Thread hier las. Der DSM hat sich - mit ausgeschalteter Auto-Update Funktion - selbsttätig auf DSM 6.2 gehoben.
Eben dachte ich noch an einen Benutzerfehler, inzwischen sehe ich das leicht anders. Hier scheint eine Methode dahinterzustecken, und wieder einmal keine besonders tranparente Methode, um es einmal ganz wohlwollend auszudrücken.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Vieles, und das ist auch schon hinlänglich diskutiert, wird sich erst nach einigen Urteilen klarer darstellen. Auch viele der heute gängigen Verfahrensweisen sind erst durch entsprechende Urteile zu dem geworden was sie jetzt sind.

Deutschland hat im Übrigen, im Gegensatz zu Österreich, keine Einschränkungen formuliert, d.h. hier gelten 16 Jahre - dieses ist also unter Art.8 einem deutschen Endkunden vor Erklärung des Einverständnisses auch anzuzeigen und durch geeignete Maßnahmen zu prüfen!
Was glaubst du, sieht ein Datenschützer lieber: Die Annahme, dass 99,99% der Anwender im ausreichenden Alter sind, sofern das auch tatsächlich annähernd den Tatsachen entspricht, oder die vorsorgliche Speicherung des Geburtsdatums? Ich glaube es ist besser, auf das Geburtsdatum zu verzichten, wenn man hinreichend davon ausgehen kann, dass praktisch alle Anwender alt genug sind.
Weiterhin ist festzustellen, dass gemäß DSGVO für jede Datenerhebung eines bestimmten Dienstes eine separate Einwilligungserklärung einzuholen ist, unabhängig voneinander - also für jeden Dienst eine Erklärung (DDNS, QuickConnect, Device Analytics usw.)!
Um DA geht es hier gerade. Die mobilen Apps begrüßen mich gerade mit Hinweisen, weil diese Nacht im Play Store ein Update kam und für die Online-Dienste kamen E-Mails. Was noch?
hier erscheint mir Synologys Formulierung doch ausgesprochen schwammig
Das ist auf alle Fälle sehr unschön. Wer weiß welcher Anwalt wieder auf diese Idee gekommen ist. Technisch kann das vieles bedeuten. Von es wird nicht erhoben über es wird ein Hash gebildet bis es wird alles gespeichert aber nicht genutzt. Schwer zu sagen.

Ich bleib daher dabei: Schick doch morgen mal eine Anfrage hin und schaue was passiert. Dann siehst du was gespeichert ist.

Ach so, und dann noch dazu, dass das System automatisch auf DSM 6.1.7 bzw. 6.2 aktualisiert - Synology läßt kein Downgrade zu. Was hilft mir also der Hinweis von Synology, dass ab dem 22.5.18 für DSM 6.1.6 oder darunter keine Daten mehr erfasst werden...?
Das nächtliche Update legt nahe, dass die DS das Senden komplett einstellt und erst nach der Abfrage wie sie jetzt kommt damit wieder anfängt (wenn zugestimmt). Im Übrigen wurde auch vorher schon bei der Installation gefragt, ob man solche Daten übermitteln möchte. Der Hinweis ist nicht komplett neu.

Mein Update habe ich übrigens heute selbst gemacht. Kein Zwangsupdate über Nacht.

MfG Matthieu
 

bifer

Benutzer
Mitglied seit
04. Sep 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Mein Update habe ich übrigens heute selbst gemacht. Kein Zwangsupdate über Nacht.

MfG Matthieu


Meines war auch kein Zwangsupdate und meine Einstellung ist "Newest DSM and all updates" sowie bei "Check for DSM updates automatically" habe ich "Download DSM updates but let me choose whether to install them". Und da ich den download schedule auf Montag morgen 3 Uhr habe wird ganz sicher auch erst mal nichts automatisch heruntergeladen.
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
2.930
Punkte für Reaktionen
335
Punkte
129
Aus meiner Sicht ist die nachhaltigste Lösung, ein Kappen der Verbindungen nach draußen auf Netzwerk Ebene. Dann muss man halt Patches und Pakete manuell installieren.
Positiver Nebeneffekt: eine Synology ohne Zugang nach draußen schläft besser.

Auslöser ist für ich nicht dieser kleiner Lapsus sondern die "Gesamtleistung" von Synology zu de Thema.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Im Infocenter ab DSM 6.1.7 ist ein Tab zu Device Analytics aufgetaucht - dort sind die Übermittlung von Daten und des Netzwerkstandorts deaktivierbar. Ob das dann alles deaktiviert, bleibt zu testen. Dennoch drängt sich hier - auch angesichts dieses Threads - doch stark der Eindruck auf, dass Synology schon länger mehr als umfänglich Daten sammelt, nur vorher nie gefragt hat.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
nur vorher nie gefragt hat.
Das ist definitiv falsch.
https://www.neowin.net/news/detailed-look-at-the-new-synology-ds716-nas
Relativ weit unten, bei den Screenshots der Installation, sieht man einen Screenshot "Create your administrator account". Da auf den Haken ganz unten achten.
http://anima-ex-machina.fr/preparer-son-serveur-synology-guide-demarrage/
Leider auf französisch, aber da ist unter 5. die Zustimmung (oder nicht) zur Geräteanalyse zu sehen.

Alles zusammen noch mal hier zu sehen:
https://www.youtube.com/watch?v=1oWgCaKV8Mk
Bei 10:30, 15:20 und 15:50. Immer mit Verweis auf das zugehörige Dokument.
Man achte auch auf das Datum des Videos.

MfG Matthieu
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.978
Punkte für Reaktionen
618
Punkte
484
So langsam dreht's hier völlig ab.

Ich habe keinerlei Kontrolle über die Daten, die womöglich übermittelt werden. Ob ich irgendwo ein Häkchen setzen muss oder nicht, völlig egal, solange mir nicht glasklar gezeigt wird, welche Folgen das präzise hat. Ein Verweis auf schwammige und inhaltslose AGB oder vermeintliche Datenschutzrichtlinien helfen da nicht.

Andere Firmen machen das übrigens kein Stück besser. Es gibt Ausnahmen, ja, aber transparent für den Anwender ist das alles ganz sicher nicht.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wie wäre es dir denn am liebsten, wenn man das vollständige Einstellen der Funktionalität mal außen vor lässt? Die meisten Vereine und Mittelständler fühlen sich ja mit den Datenschutzerklärungen jetzt schon überfordert.

MfG Matthieu
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.978
Punkte für Reaktionen
618
Punkte
484
Liegt das nicht auf der Hand?

Ich möchte wissen, welche Daten zu welchem Zeitpunkt (Aktion) wohin gehen und was dann damit geschieht. Nur darauf kann ich jemanden festnageln.

Ein Spruch wie "Zur Verbesserung der User-Experience werden anonyme Daten erhoben" taugt leider für gar nichts, oder eben für alles.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das ist definitiv falsch.https://www.neowin.net/news/detailed-look-at-the-new-synology-ds716-nasRelativ weit unten, bei den Screenshots der Installation, sieht man einen Screenshot "Create your administrator account". Da auf den Haken ganz unten achten.http://anima-ex-machina.fr/preparer-son-serveur-synology-guide-demarrage/Leider auf französisch, aber da ist unter 5. die Zustimmung (oder nicht) zur Geräteanalyse zu sehen....
Das ist doch schon etwas grotesk. Synology macht die Installation des Produkts von der Einwilligung zur pauschalen Informationsfreigabe per AGB abhängig - für Daten, die für den Betrieb des Produkts nicht erforderlich sind! Das ist unzulässig, denn die Datenschutzrichtlinien geben vor, dass zu trennen ist zwischen dem Nutzen eines Dienstes mit dafür unabdingbar notwendigen Daten (bspw. der Speicherung einer email-Adresse) und zusätzlichen Datenspeicherungen, wenn ein berechtigtes unternehmerisches Interesse vorliegt.... was Synology hier noch nicht mal ansatzweise erklärt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat