DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

Mante

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Ich habe heute ein Update auf die Version 6.1.1 durchgeführt. Danach komme ich nicht mehr in das Paketzentrum, obwohl dort ebenfalls Updates angezeigt werden.

Vielmehr erscheint nun der Hinweis man solle die geänderten Lizenzbedingungen vorher akzeptieren, da das Paketzentrum neue Funktionen enthalte. Wenn ich diese ablehne, kann ich auch keine Pakete mehr updaten.

Unter anderem steht in den Lizenzbedingungen:

„Für die Zwecke des Betriebs und der Bereitstellung des Synology Paketzentrums können wir auf Informationen, falls verfügbar, über Sie zugreifen oder diese offen legen, einschließlich der Inhalte Ihrer Kommunikation“

Dies gilt für Behörden, Synology und andere Institutionen.

Ich habe ursprünglich eine Synology mit der Version 5 erworben, da diese selbständig nicht „nach Hause“ telefonierte. Dies ist ja gerade der Sinn eines eigenen Cloudspeichers. Dies war damals einer der größten Pluspunkte.

Mit dem Update auf die Version 6 wurde dies bereits aufgeweicht und die Synology sendet jeden Tag für ca. 10 Minuten Daten nach draußen, obwohl automatische Updates etc. deaktiviert sind.

Dem konnte ich weitgehend Einhalt gebieten durch Sperren aller relevanten Ports nach draußen. Für den Zugriff von außen per Internet ist die Synology ebenfalls gesperrt.

Nun die erneute Gängelung der Kunden.

Weiß jemand, welche Daten die Synology permanent täglich nach extern überträgt und an wen. Dies wird leider in den Lizenzbedingungen nicht mitgeteilt. Wie kann man dies komplett abschalten, ohne alle Ports zu schließen?

Und welche angeblichen neuen Funktionen hat das Paketzentrum, die diese Gängelung rechtfertigen? Ich konnte keine entdecken.
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Wenn Synology wirklich Daten der DS erfassen würde, wäre das für mich ein Grund, dem NAS sofort jeglichen WAN-Zugriff zu sperren. Woher hast Du Deine Informationen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wie hast du denn festgestellt, dass die DS jeden Tag 10Min. Daten an Synology sendet?

Der besagte Passus war m.E. aber auch bereits spätestens in DSM 5.2 enthalten.
Kommt mir zumindest sehr bekannt vor und ich habe kein DSM > 5.2.
 

Adrian-S

Benutzer
Mitglied seit
14. Jan 2009
Beiträge
455
Punkte für Reaktionen
49
Punkte
34
Ich war zunächst auch ziemlich erschrocken darüber. Ich denke aber, dass es in erster Linie um das Paket "Synology Chat" geht und man im Falle einer Strafverfolgung die Behörden unterstützen wird oder, je nach Land, vielleicht sogar muss. Damit sich da lieber erst keiner zu sicher fühlt, gibt es diese etwas allgemein gehaltene Warnung. In Zeiten von zunehmendem Terrorismus ist das vielleicht auch richtig. Einen anderen Zusammenhang kann ich mir sonst nicht vorstelle, da habe ich in Synology auch weiterhin genügend Vertrauen.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ich denke auch, dass es ein eher allgemein gehaltener Passus ist.
@Mante
was glaubst du was dein Provider macht, wenn er eine (richterliche) Verfügung bekommt dich zu überwachen? Dann schneidet er auch all deine Kommunikation mit und übergibt sie den entsprechenden Stellen
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
Ähm zum Thema Chat: Wenn ich den Chat bei mir aktiviere bin ich der Betreiber. Falls es also ein Problem gibt, dann muss ich mit den Behörden zusammen arbeiten und ggf. die Kommunikation übergeben. Synology hat damit rein gar nichts zu tun. Sie stellen lediglich die Hard- und Software zur Verfügung. Das wäre in etwa so, wenn Word erst einmal alle Texte an Microsoft schicken würde, für den Fall, dass jemand mal einen Erpresserbrief schreiben würde oder Nikon, Canon oder Sony alle gemachten Fotos erstmal an den Kamerahersteller schicken würde um zu prüfen ob ich vielleicht nackte Kinder fotografiert habe.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@Puppetmaster - beim Synology Chat melde ich mich ja auf einer bestimmten DS an und kann auch nur mit den Kontakten und Kanälen auf dieser DS interagieren. Dies ist dann normal auch http-SSL (mit einem Zertifikat auf der Domain der jeweiligen DS) verschlüsselt (Man in the middle kann es also eigentlich nicht geben).
Wenn Synology hier auf dem Chat Server der jeweiligen DS dann Daten zu sich ausleiten würde wäre dies *mehr* als ein Ärgernis.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
@Fusion: Danke für sie Aufklärung. Ich nutze den Chat nicht, dachte aber, es wäre ggf. auch möglich von DS zu DS zu chatten - womöglich auch über das Internet.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Falls es also ein Problem gibt, dann muss ich mit den Behörden zusammen arbeiten und ggf. die Kommunikation übergeben.
glaube ich kaum, dass die Behörde bei dir vorstellig würde ;-) Dem Täter gleich mitteilen, dass gegen ihn ermittelt/überwacht wird ist sicher sinnvoll, oder? :) Da geht die Polizei zum Provider und sagt: Trafficmitschnitt pronto.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
Also die Kommunikation läuft beim Synology-Chat immer end to end? Sicher, dass kein weiterer Server mehr dazwischen steht?
Das erwarte ich. Die Datenhaltung ist bei mir, ich sorge für Backups, ich gebe die die Adresse und Credentials von meinen Systemen ein. Eigentlich wie bei der CloudStation.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@Arnie - stimmt. daran hatte ich gar nicht gedacht. Auch irgendwie unnötig, aber danke für die Erinnerung.

@Puppetmaster - dachte ich zuerst auch (und hätte es auch als gute Ergänzung empfunden so ne Art federated chat). Aber ist halt Slack basiert eher auf lokale / DS bezogene User/Gruppen ausgerichtet.
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Was viel wichtiger wäre... Wenn die DS wirklich Daten an Synology sendet, an welche IP`s oder Domains?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Naja - mir wäre der Inhalt wichtiger...
 

MucMario

Benutzer
Mitglied seit
14. Jun 2015
Beiträge
36
Punkte für Reaktionen
0
Punkte
6
Servus,

bin zumindest mal regelmäßiger Viewer in diesem Forum, bin über diesen Euren Thread gestolpert - jetzt habe ich die Meldung bekommen:

...

8.1. Für die Zwecke des Betriebs und der Bereitstellung des Synology Paketzentrums können wir auf Informationen, falls verfügbar, über Sie zugreifen oder diese offen legen, einschließlich der Inhalte Ihrer Kommunikation, um:

--> sorry, unverschämt und SICHER NICHT rechtens: INHALTE meiner Kommunikation, unfassbar.


(A) das Gesetz einzuhalten oder auf gesetzliche Anfragen oder gerichtliche Verfahren zu reagieren,

--> egal, denn wenn das Gesetz / Strafverfolgungsbehörden es erfordern, ist Synology sowieso untergeordnet.


(b) um die Rechte oder das Eigentum von Synology oder unserer Kunden und Paketentwicklern, einschließlich der Durchsetzung unserer Verträge oder Richtlinien zu schützen, die Ihre Verwendung von Synology Paketzentrum regeln;

--> ...zu schützen... das ist ein Freibrief, den man hier versucht anzuwenden, garantiert in D nicht legal.


(c) nach gutem Glauben zu handeln, dass ein solcher Zugang oder die Offenlegung zum Schutz der persönlichen Sicherheit von Synology-Mitarbeitern, Kunden, Paketentwicklern oder der Öffentlichkeit erforderlich ist oder

--> ebenso: Synology ist NICHT Executive / Judikative und darf eine solche Entscheidung überhaupt nicht fällen (ohne meine Genehmigung!)


(d) um mit Ihnen Kontakt aufzunehmen in Bezug auf Probleme mit den Paketen, die Sie heruntergeladen haben.

--> Freibrief f. Synology.


Fazit: Das geht garnicht. Ich werde dem NICHT zustimmen (natürlich nicht), und ich muss jetzt leider nach Alternativen suchen.

Fazit II: Ich bin entsetzt.

Cheers,
m
 

MucMario

Benutzer
Mitglied seit
14. Jun 2015
Beiträge
36
Punkte für Reaktionen
0
Punkte
6
Nachtrag:

Soeben den Service angeschrieben:
- formal widersprochen
- bin entsetzt
- wie bitte downgrade ich offiziell (denn: der SCH**SS wurde NICHT beim Upgrade angezeigt, erst danach!)
- Mitteilung, daß ich, bei unzureichender Lösung des Problems, alles an Synology rausschmeisse und was anderes kaufe; Wettbewerb gibt's genug, Kosten überschaubar, denn Datenschutz ist priceless

Ich fasse es immer noch nicht, wie hier herumgesponnen wird. Kann man sowas eigentlich zur Anzeige bringen? Ich meine, die machen die Geräte *nachträglich* und *nachweisbar* kaputt (i.S.v. unbrauchbar), das kann doch nicht wahr sein!
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Finde ich auch unverschämt. Erst Produkte verkaufen die eine gewisse Unabhängigkeit propagieren und dann über die Nutzungsbedingungen mit der Analsonde drohen. Was soll das eigentlich? Jetzt fehlt nur noch der Nachweis wo, wann und wie was übertragen wird... Welche Verbindugen baut die DS zu welcher IP/Domains auf? Bzw. wie kann Synology Daten abfragen?
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
Das Auskunftsrecht (Schweiz)

Gemäss Datenschutzgesetz hat jede Person das Recht zu erfahren, welche Daten über sie gespeichert sind, und diese – wenn nötig – löschen oder korrigieren zu lassen. Dieses sogenannte Auskunftsrecht ermöglicht es, die Kontrolle über die eigenen Personendaten zu behalten. Jede Person muss aber selber aktiv werden und dieses Recht wahrnehmen.

Wer beim Inhaber einer Datensammlung Auskunft über die über ihn bearbeiteten Daten verlangt oder diese berichtigen bzw. löschen lassen will, muss seine Anfrage nicht begründen. Unnötige Anfragen sollten dennoch vermieden werden. Diese verursachen nicht nur viel Arbeit, sondern können den Antragsteller auch etwas kosten. Die Auskunft muss grundsätzlich zwar kostenlos innerhalb von 30 Tagen erteilt werden. Unter bestimmten Voraussetzungen kann die Auskunft jedoch bis zu 300 Franken kosten. In gewissen Fällen kann die Auskunft auch eingeschränkt oder verweigert werden. Dies muss dem Antragsteller in einem begründeten Entscheid mitgeteilt werden.

https://www.edoeb.admin.ch/datenschutz/00618/00802/00813/


Recht auf Selbstauskunft (Deutschland)

Das Recht auf Selbstauskunft leitet sich aus dem Grundrecht auf informationelle Selbstbestimmung her. Dieses Grundrecht beinhaltet unter anderem das Recht, darüber informiert zu werden, welche personenbezogenen Daten jemand anderes über einen selber gespeichert hat. Dabei ist das Recht auf Selbstauskunft aus tatsächlichen Gründen meist die Voraussetzung für die Geltendmachung weiterer Ansprüche (Sperren, Löschen bzw. Berichtigen der gespeicherten Daten).

Selbstauskünfte können mündlich, schriftlich in freier Form oder anhand eines Fragebogens erfolgen.

https://de.wikipedia.org/wiki/Recht_auf_Selbstauskunft
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat