DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.886
Punkte für Reaktionen
1.509
Punkte
274
Endlich mal wieder ein sinnvoller Beitrag, danke Peter! Sehe es genauso.
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Ich persönlich wäre erstmal für Weg 0, die Absicherung der DS:
- Sensibilisierung des Sicherheitsbewusstseins
- Tutorial für Einsteiger und fortgeschrittene Nutzer bzgl. der Sicherheitseinstellungen, Kontoschutz, Firewall usw.
- Tutorial für verschiedene Routermodelle um den ausgehenden Verkehr der DS zu blockieren
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Grundsätzlich stellt sich ja die Frage:

Kann ich eine Diskstation nach wie vor komplett ohne Internetanschluss betreiben, unter 6.1, z.B. indem man Pakete manuell installiert etc? Habe alle Pakete auch offline runtergeladen, um für so einen Fall zumindest die Apps weiter nutzen zu können.

Oder ist inzwischen eine Internetanbindung für Installation/Inbetriebnahme nötig?
 

thk_ms

Benutzer
Mitglied seit
19. Sep 2011
Beiträge
347
Punkte für Reaktionen
9
Punkte
18
Moin, moin,...



Ich habe das jetzt auch einmal versucht. Es wird auch geblockt. Da ich meine NAS über Port-Forwarding anspreche habe ich noch eine "Unterbrechung" bei entsprechendem https-Port eingebaut. Dies funktioniert aber leider nicht. Der Zugriff über den Browser wird weiterhin blockiert. Brauche ich noch weitere "Unterbrechnungen als den von mir festgelegeten https-Port?

Vielen Dank, thk_ms

Moin, moin,...

da ja nun etwas Ruhe eingekehrt ist, in diesem Thread,... Jetzt nochmal mein Problem ganz nach vorne: Wer kann helfen?

LG, thk_ms
 

user4827

Gesperrt
Mitglied seit
20. Mai 2016
Beiträge
301
Punkte für Reaktionen
0
Punkte
22
Habe mich im Auftrag von meinem Vater an Synology Support Gewand.

Hier das wichtige aus der Mail. Auf meine Frage,

was gespeichert wird,

was von meinem System abgerufen wird,

und ob die auch auf meine Persönlichen Daten zugreifen,

und was damit passiert?


Der freundliche Hinweis dass ich das im Zweifelsfall überprüfen lassen werde, ob das mit Deutschen Recht vereinbar ist, wurde angesprochen.

Zurück kam folgendes. Zitat:

Sehr geehrter Herr xy,

… Bitte entschuldigen sie die Verzögerung. Ihre Antworten finden sie ausführlich beschrieben in den, für sie jederzeit zugänglichen, Nutzungsbedingungen für das Paketzentrum.

Mit freundlichen Grüßen

yx
Technical Support


Zitat Ende.


Darauf habe ich es einen Anwalt für Internetrecht vorgelegt.


Zurück kam folgendes. Zitat:

Sehr geehrter Herr xy,

es wurde in den Punkten auf die es ankommt, keine Ungereimtheiten festgestellt. Siehe Anhang!

Mit freundlichen Grüßen


Zitat Ende.

Kontrolle Ihrer persönlichen Daten

Sofern nicht anders in dieser Erklärung angegeben, werden die persönlichen Daten, die Sie der Website zur Verfügung stellen, nicht ohne Ihre Genehmigung außerhalb von Synology Inc. oder deren Filialen und Tochtergesellschaften genutzt. Wie im Abschnitt unten erläutert, können Sie auf Ihre persönlichen Daten zugreifen und eine Auswahl treffen, auf welchem Weg Sie kontaktiert werden möchten.

Erfassung der Synology-Produktnutzungsinformationen

Wenn Sie Synology-Produkte verwenden, kann Synology unterschiedliche Informationsebenen von Ihnen und/oder Ihrem Synology-System erfassen. Die Art der Informationen richtet sich danach, wie viele Informationen Sie bereitstellen möchten.

Registrierung: Wenn Sie Ihr Synology-Produkt bei uns registrieren, stellen Sie uns folgende Informationen zur Verfügung:
E-Mail-Adresse (wird mit Ihrem Synology-Konto verknüpft)
Die Seriennummer Ihrer Synology-Produkte
Das Land, in dem Sie das System nutzen.

Falls Sie sich dafür entscheiden, Ihr Synology-Produkt nicht bei uns zu registrieren, werden keine personenbezogenen Daten übertragen.

Nutzungsfreigabe: Falls Sie zustimmen, uns weitere Informationen zur Verfügung zu stellen, meldet Ihr System regelmäßig folgende Angaben über Ihre Nutzung des Synology-Produktesystems:


Verwendung der Synology-Produktnutzungsinformationen:

Die von den Synology-Produkten gesammelten Informationen zur Nutzung helfen Synology und unseren Entwicklungspartnern, Ihnen eine noch persönlichere Benutzererfahrung zu bieten. Darüber hinaus helfen uns diese Informationen, besser zu verstehen, wie Synology-Produkte verwendet werden und wie wir unsere Produkte in Zukunft verbessern können. Informationen, die von Ihnen oder dem Synology-System erfasst werden, werden an Dritte weder vermietet noch verkauft.

------------

Und nun, sind wir genauso schlau wie vorher!?

Ich für meinen Teil habe keine Lust mehr und warte ab, was mein Vater entscheidet. Schließlich ist es seine Kiste.
 

Hackschnitzel09

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
99
Punkte für Reaktionen
17
Punkte
8
Hallo,
ich hab mir gestern den kompletten Thread durchgelesen. Ich finde es eine Sauerrei, sollte Synology wirklich Nutzerdaten ausspionieren aber für mich ist nicht ganz klar woran fest gemacht wird, das es so ist.
In diesem Beitrag gibt es einen einzigen der je den Verkehr oder dessen Umfang in Worte gefasst hat und das waren ca. 5 min pro Tag.
Eine Frage an ihn (der Grund warum ich überhaupt hier etwas von mir gebe) wie viel Upload hast du? Bei 1mbit mach ich mir weniger Sorgen bei 50mbit.

Viele Grüße
Kevin
 

AtomicOne

Benutzer
Mitglied seit
26. Apr 2011
Beiträge
99
Punkte für Reaktionen
0
Punkte
16
Bei 1mbit mach ich mir weniger Sorgen bei 50mbit.
Das halte ich für eine fatale Fehleinschätzung.
Wenn ich mich nicht verrechnet habe schaffst du mit 1mbit in 5 Min theoretisch immer noch 35MByte.
Das ist mehr als ausreichend.
Die Hash-Values aller auf deiner Syno gespeicherten Daten in einem Zip-File dürften gerade mal ein ein paar Kilobyte schwer sein.
Wenn es sehr sehr viele Daten sind vielleicht auch ein paar MByte.
Aber es würde in jedem Fall reichen dass Synology (oder andere dritte die diese Informationen erhalten) zumindest bei bekannten Dateien sagen können ob du sie auf der Platte hast.
Vielleicht sollte man sich mal überlegen ob man nicht grundsätzlich Dateien die man irgendwo herunterlädt, an mindestens einer Stelle verändert (z.B. Metadaten bei Videos). Damit läuft zumindest ein einfacher Hashvalue-Vergleich ins leere, dann müsste man die Daten schon inhaltlich bewerten, was weitaus aufwändiger ist (das spricht eindeutig gegen eine Syno mit kräftiger CPU :p ).
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Vielleicht sollte man sich mal überlegen ob man nicht grundsätzlich Dateien die man irgendwo herunterlädt, an mindestens einer Stelle verändert ...

Daten die man irgendwo herunterlädt sind also das Problem? Was für Daten sollen denn das sein? Sind die nicht eh im Netz verfügbar ... ?
Wenn, dann interessieren mich doch Daten, die ich selbst generiert habe und somit einzigartig sind (und bleiben sollten).
 

Hackschnitzel09

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
99
Punkte für Reaktionen
17
Punkte
8
Mir fehlt das Know-how werde heute Abend mal nach den genannten Hash-Values googeln. Danke für die Info.

Aber trotzdem können wir nicht wissen dass diese Daten dabei sind. (Will mein Vertrauen noch nicht verlieren )
 

AtomicOne

Benutzer
Mitglied seit
26. Apr 2011
Beiträge
99
Punkte für Reaktionen
0
Punkte
16
Daten die man irgendwo herunterlädt sind also das Problem? Was für Daten sollen denn das sein? Sind die nicht eh im Netz verfügbar ... ?
Wenn, dann interessieren mich doch Daten, die ich selbst generiert habe und somit einzigartig sind (und bleiben sollten).

Klar sind diese Daten eh im Netz verfügbar.

Dennoch sind diese Daten nicht irrelevant, wenn dies für die einzelne Person zu einem Problem werden könnte.
Illegale Downloads (was natürlich hier niemand macht).
Oder der Schüler der sich für ein Referat über den IS informieren möchte und per Zufall auf entsprechende Dokumente, Bilder oder Videos stößt welche er speichert.
Oder Dokumente zu politischen Themen.

Auch unsere Regierung arbeitet kräftig daran gewisse Menschen mit unbequemen Meinungen unter dem Deckmantel der Demokratie mundtot zu machen.
Wenn ich jetzt Publikationen einer Partei speichere ... habe ich dann evtl schon etwas zu befürchten ?
Was wenn morgen entschieden wird dass diese Partei vom Verfassungsschutz beobachtet werden muss ?
Stehen dann alle die sich für diese Partei interessieren unter Generalverdacht ?

Bitte NICHT auf einzelne Themen anspringen, es handelt sich lediglich um Beispiele !

Grundsätzlich sind ALLE Daten auf meiner Syno schützenswert.
Denn es ist nicht nur die einzelne Datei die relevant ist, sondern auch die individuelle Zusammenstellung verschiedener Daten. Und dafür brauche ich den genauen Inhalt nicht mal kennen. Da reicht ein Hashwert zu einer Datei die ich in entsprechende Kategorien einteile über welche ich dann Individuelle Profile erstelle.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ok. Und du meinst, dass deutsche Behörden sich dann an einen taiwanesischen Versteller von Netzwerkspeichern wenden, um an Informationen über bei dir gespeicherte Daten zu bekommen? Dann müssten sie dich ja mindestens schon einmal im Visier haben. Anderenfalls wäre das ja eine globale Rasterfahndung die auch private Unternehmen als Unterstützer mit einbezieht.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Soll mir jetzt genau was sagen?
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.314
Punkte für Reaktionen
599
Punkte
174
Das die Hersteller/Firmen verpflichtet sind, der NSA Auskünfte zu erteilen, wenn es gewünscht wird.
Kannst Du Dich eventuell daran erinnern, dass die NSA erfolglos versucht hat ein iPhone zu knacken und die dazu nötigen Infos von Apple nicht erhalten hat?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Also doch wieder die Verschwörungstheorie?

Wie du schon sagst: Apple hat sich geweigert, obwohl es ein amerikanisches Unternehmen ist.
Ob jetzt beispielsweise die Chinesen da so viel kooperativer sind?

Ach, jetzt gleitet die Diskussion schon wieder ab. Wir werden das sicher nicht klären hier. Und wenn die NSA wirkich etwas von dir wissen will, dann wird sie es auch erfahren, da bin ich mir ziemlich sicher, wie auch immer du dein Netzwerk jetzt "dicht" zu machen gedenkst.
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
Naja, "die Wahrheit™" hat immer drei Seiten.
Deine Meinung. Meine Meinung. Und was wirklich passiert ist.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.314
Punkte für Reaktionen
599
Punkte
174

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.314
Punkte für Reaktionen
599
Punkte
174
Wir werden das sicher nicht klären hier.

Ja, von daher waren meine Einladungen zu Popcorn gar nicht so unpassend.

Wer wirklich ganz sichergehen möchte, das keines seiner geliebten Bits und Bytes abhanden kommt, dürfte sich niemals mit dem Internet verbinden.
Und das meine ich bitter ernst.

Wenn die NSA etwas herausbekommen möchte, dann wird das auch passieren. Da können wir uns auch noch so deutlich auf den Kopf stellen.

Ja, das gleitet hier auch wieder ab.

Ursprünglich ging es um die AGBs, die üblicherweise "durchgewunken" werden. Da liegt das Grundübel, soweit ich das jetzt beurteilen mag. Wer liest sich denn schon in einem Minifenster die 20 Meter Text durch? Zudem will der Text auch noch verstanden werden. Selbst das gelingt mir zuweilen nicht zu 100%.

Ich habe daher einfach begonnen, an dieser Stelle zu resignieren. Das heisst aber nicht, dass ich das für gut befinde. Ich will die Synos nutzen und weiß, dass zu einem allumfänglichen Betrieb eine Internetverbindung erforderlich ist. Wirklich glücklich bin ich damit nicht, habe aber für mich beschlossen, es zu akzeptieren. Da nutze ich lieber den für mich gewonnen Komfort.

Für mich geht es darum, nach Möglichkeit nicht jedem auf der Welt alle meine Daten ins Gesicht zu pusten. Und genau das versuche ich nach bestem Wissen und Gewissen für mich umzusetzen. Nicht mehr und auch nicht weniger.
 

Falkenfelser

Benutzer
Mitglied seit
15. Jun 2013
Beiträge
285
Punkte für Reaktionen
3
Punkte
18
...Da nutze ich lieber den für mich gewonnen Komfort... Für mich geht es darum, nach Möglichkeit nicht jedem auf der Welt alle meine Daten ins Gesicht zu pusten.
Irgendwie passt das nicht zusammen.
Aber gut, für mich wäre es auf keinen Fall eine Lösung die Dinge einfach so zu "akzeptieren".
Wohin würde mich denn diese Einstellung irgendwann führen? Diese Salamitaktik der Hersteller ist untragbar.
Ein Zugeständnis folgt dem nächsten usw. usw.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat