DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[Puppetmaster]

Ich war ja schon vor Jahren dafür den DSM aufzuteilen. Einen für Home-User und einen für Firmen.

Das ist auch meine Rede.
Warum sie das nicht machen, ist mir noch immer ein Rätsel. Firmen wirst du sicherlich auch keinen Windows Server Home andrehen.

Aber letztlich würde das ja vom Grundsatz her an der Sache hier nichts ändern.

 

[Falkenfelser]

Mal was ganz anderes. Es ist Freitag, 11:30 Uhr. Habt ihr alle keine Arbeit?

 

[Puppetmaster]

Andere Zeitzone.

 

[Arnie99]

Nein, nicht wegnehmen. Aber man kann ihnen doch eine Plattform bieten mit der sie vernünftig arbeiten können.

Ich hatte tatsächlich überlegt, meiner Familie Chat auf Synology als Alternative zu Signal anzubieten. Aber nach neueren Erkenntnissen kommt man da wohl vom Regen in die Traufe. Man hat also nicht nur Überzeugungsarbeit im Freundes- und Familienkreis zu leisten, sondern muss auch eine Alternative bieten können, die dem Anwender mindestens identische, besser mehr Funktionen bietet.

Dazu kommt dann noch, eigentlich total erstaunlich, das Misstrauen, man könnte dann alle Daten der anderen mitlesen. Im Beispiel Chat könnte der Admin ja tatsächlich alles lesen, wenn nicht ausschließlich verschlüsselt kommuniziert wird. Es ist den Leuten also egal, dass ihre privaten Daten irgendwo auf der Welt rumfliegen, so lange niemand Zugriff hat, den sie persönlich kennen. Allein aus diesem Grund wird niemand Deine Plattform nutzen.

 

[Falkenfelser]

Nimm Docker > eJabberd (https://hub.docker.com/r/rroemhild/ejabberd/)
Ganz simpel einzurichten...
Und als Client > Conversations (https://f-droid.org/repository/browse/?fdid=eu.siacs.conversations&fdpage=5&fdstyle=grid)
Dann hast du auch eine echte Verschlüsselung über OMEMO.

Das sind vielleicht 10 Minuten Arbeit und alle sind glücklich.

 

[Puppetmaster]

Es ist den Leuten also egal, dass ihre privaten Daten irgendwo auf der Welt rumfliegen, so lange niemand Zugriff hat, den sie persönlich kennen.

Die Anonymität macht's halt. Und mit anonym meine ich, dass man sich nicht persönlich kennt. Du kannst das Profil eines völlig Fremden vor dir liegen haben und ganz emotionslos darüber urteilen - wenn es dich denn überhaupt interessiert.
Also, wenn irgendwo am anderen Ende der Welt jemand deine DS hackt und dort Bilder von Dir mit unbekannten Damen in zweifelhaften Situationen findet. Ist das alles kein Problem, solange deine Frau, die dir (nicht nur räumlich) näher steht, diese entdeckt.

 

[Puppetmaster]

Das sind vielleicht 10 Minuten Arbeit und alle sind glücklich.

Mal von den Investitionskosten abgesehen, wenn ich keine DS habe, die Docker unterstützt...

 

[Arnie99]

Danke @Falkenfelser, das schaue ich mir vielleicht mal an.

 

[Arnie99]

unbekannten Damen in zweifelhaften Situationen

Verdammt! Wann warst Du auf meiner DS?

 

[Falkenfelser]

Ich kann es nur empfehlen. Ich weiß allerdings auch nicht welche DS-Modelle Docker unterstützen.
Und wer mit WhatsApp klar kommt, wird fast keinen Unterschied spüren. Anhänge, Sprachnachrichten - alles kein Problem.

 

[Puppetmaster]

Sieht zumindest nach einer Alternative aus. Aber auch hier kann man ja nie sicher sein, dass die App dann nicht noch über einen zweiten Kanal munter ausplaudert, was du über eine end-to-end Verschlüsselung ausgetauscht hast.

 

[Arnie99]

Diese Platitüden a la "Wer kämpft kann verlieren, wer nicht kämpft hat schon verloren" geben leider nicht das volle Spektrum Realität wieder und werden von mir als nicht mehr als ein Kalenderspruch abgelegt.

Da Du ja auch so ein alter Sack wie ich zu sein scheinst , weißt Du sicherlich, dass es eigentlich nur wahre Sprüche auf die Kalenderblätter schaffen. "Jeder ist seines Glückes Schmied", "Man soll den Tag nicht vor dem Abend loben" und "Wer nicht kämpft, hat schon verloren" mögen platt aussehen, sind aber echte Lebensweisheiten in Kurzform. Finde ich jedenfalls.

 

[Falkenfelser]

Sieht zumindest nach einer Alternative aus. Aber auch hier kann man ja nie sicher sein, dass die App dann nicht noch über einen zweiten Kanal munter ausplaudert, was du über eine end-to-end Verschlüsselung ausgetauscht hast.

Naja, ich sag bloß Net Monitor. Und auf der anderen Seite gibt es keine 100%tige Sicherheit.
Hauptsache es ist kein WhatsApp, Threema usw.

Hilfreich ist der Artikel dazu > https://www.kuketz-blog.de/conversations-sicherer-android-messenger/
und auf der anderen Seite hat der Staat das hier vor > https://www.golem.de/news/meldepfli...rt-jabber-clients-regulieren-1703-126929.html

Da das offensichtlich einigen Leuten ein Dorn im Auge ist, scheint es ja sicher zu sein

Mir geht es auch nicht darum sich vor staatlicher Überwachung zu schützen, sondern vor großen Konzernen.

 

[Puppetmaster]

@Arnie:
Nee, sorry, da gehe ich nicht konform. Also nicht, was das Alter betrifft, das kenne ich ja noch nicht, so weit bin ich auf deiner DS noch nicht ...

Aber gerade der Spruch "Jeder ist seines Glückes Schmied" ist totaler Scheißdreck (Entschuldigung für den Kraftausdruck).
Ich meine, erzählst du das den Kindern auf der Krebsstation? Oder denen, die nachts von Betrunkenen überfahren wurden? Oder einfach nur denen, die nicht das Glück hatten in priviligierten Ländern wie den unseren geboren zu werden?
Es stimmt eben immer nur in Ausschnitten. Klar, du kannst manches sicher selbst beeinflussen - positiv wie negativ. Aber alles hast du eben nicht in der Hand wie der Schmied seinen Hammer. Und manchmal kommt es eben auch aus einer vollkommen unbeachteten oder unerwarteten Ecke daher, dann guckst du dumm (wenn du noch gucken kannst).
Nee, das ist nicht so meins.

So, und damit endet auch das vorwochenendliche Philosophiesemiar in dieser Woche.^^

 

[Falkenfelser]

Vor staatlicher Überwachung kann sich keiner schützen der in irgendeiner Weise Mobilfunktechnik nutzt - dazu fehlt uns einfach vernünftige Hardware.
Hier ein kurzer Ausschnitt dazu:

Das Hidden Operating System
In jedem Smartphone steckt neben dem End-User-Betriebssystem (Android, iOS, Windows Phone) und dem Linux Kernel ein weiteres, verstecktes Betriebssystem. Dieses Hidden OS läuft auf dem Breitband Prozessor und bearbeitet die Kommunikation mit den Mobil*funk*stationen in Echtzeit. Es handelt sich dabei um ein Real-Time Betriebssystem. Der Markt wird von Qualcomm mit AMSS dominiert, die Software ist Closed Source.

Im Betrieb hat das Hidden OS die volle Kontrolle über die gesamte Hardware incl. Mikrofon und Kamera. Linux Kernel und End-User Betriebssysteme laufen als Slaves unter Kontrolle des Hidden OS.

Die implementierten Sicherheitsstandards des Hidden OS stammen aus dem vergangenen Jahrhundert. Die Daten der Mobilfunkstationen werden z.B. ungeprüft als valid übernommen. Security Analysen sind schwierig, da jede Anlalyse zuerst ein Reverse Engeniering der Closed Source Software erfordert. Trotzdem stellen Sicherheitsexperten seit Jahren immer wieder gravierende Mängel vor:

Ralf Philipp Weinmann stellte auf der DeepSec 2010 ein Angriff auf Androids und iPhones vor, der mit mit einem nur 73 Byte Remote Code Execution Exploit eine Backdoor öffnete und das Smartphone in eine Abhörwanze verwandelte: All Your Baseband Are Belong To Us.
Mit den Hexagon challenges wurde auf der PacSec 2013 ein verbesserten Angriff auf das Hidden OS von Weinmann vorgestellt.
Forscher der TU Berlin demonstrierten auf dem 22nd USENIX Security Symposium eine Angriff auf das Hidden OS, der nur geringe Resourcen erforderte. Mit einigen manipulierten Smartphones wurden andere Smartphones in der Umgebung kompromittiert und der Empfang von Anrufen und SMS blockiert.

 

[whitbread]

Um nochmal zum Thema zurückzukommen: Wie sehen denn die neuen AGB's und Erkenntnisse aus Sicht einer Firma aus? Haben die auch nichts zu verbergen ?!?

 

[Puppetmaster]

@falkenfelser: hast du auch eine Quelle dazu?

 

[Falkenfelser]

https://www.privacy-handbuch.de/handbuch_78.htm

Deshalb unterstütze ich McAfee`s Vorschlag von Hardwareschaltern > https://www.golem.de/news/privacy-phone-john-mcafee-stellt-sinnloses-smartphone-vor-1704-127573.html
Der verrückte Knilch

 

[Pixelpaule]

Ich kann es nur empfehlen. Ich weiß allerdings auch nicht welche DS-Modelle Docker unterstützen.
Und wer mit WhatsApp klar kommt, wird fast keinen Unterschied spüren. Anhänge, Sprachnachrichten - alles kein Problem.

https://www.synology.com/de-de/dsm/app_packages/Docker

 

[Arnie99]

@Puppetmaster:
Bevor wir die philosophische Seite verlassen, sei mir noch eine Anmerkung erlaubt: "Jeder ist seines Glückes Schmied" bedeutet m.E., dass man sein Glücklichsein selbst verantwortet und auch anstreben kann, z.B. indem man Dinge tut, die einen glücklich machen und sich mit Menschen umgibt, bei denen man sich wohlfühlt. Es hat nichts mit Glück haben zu tun, im Sinne von zufällig keinen Krebs bekommen oder in einem wohlhabenden Land geboren zu sein.

Aber gerne nach OOOOT zurück zum Thema...