DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

[rednag]

Ich finde hier hat @blurrrr schon ein wenig Recht.

Es ist die Einfachheit. Auch die von Synology.
Jeder kann mit ein paar Klicks einen Web,- und/oder Mailserver "zusammenklicken".
Wie es aber um Sicherheit bestellt ist, wird selten (auch hier im Forum) hinterfragt.
Nicht falsch verstehen - ich mag die Geräte von Synology, ich mag die GUI, ich mag die Einfachheit.
Trotzdem sehe ich dies als eine reelle Gefahr.

Viele Leute hinterfragen selbst die Datensicherheit nicht mehr. Solange eben FB oder Pokemon läuft ist alles wurst.
Da kannst Du aber Aufklärungsarbeit ohne Ende betreiben. Es ist ein Faß ohne Boden. Ich sehe es bei meinem Bruder. Paar Jahre jünger als ich.
Unzählige Apps auf dem Handy. Ganz tolle Spiele. Überall angemeldet, permanent GPS, WLAN und BT an.
Von den ganzen Rechten die die Apps anfordern ganz zu schweigen. das wird einfach so bestätigt und legitimiert ohne das auch nur im Geringsten zu hinterfragen.
Wenn eine App bei mir Lokalisierung/Termine/Kontakte anfordert (Maps ausgenommen) wird sie nicht installiert. Dann brauche ich die App einfach nicht.

Es hat nicht jeder die Zeit und das Wissen oder auch nicht die Energie um sich das Wissen anzueignen, aber jeder von uns kann was tun.
Es muß ja nicht gleich ein vserver für Cal,- CardDAV sein, aber warum sollte ich einem gewinnorientierten US-Unternehmen freiwillig(!) meine kostbaren Daten geben.
Nur um sinnlose und grenzdebile Postings lesen zu können?! Ich glaube ich verstehe mit meinen 39 Jahren die Welt langsam nicht mehr.
Ich habe weder ein Konto bei FB, Twitter, Xing oder weiß der Geier was es da noch alles gibt. ich habe 2 Telefonnummern (Handy, Festnetz) und 2 Mailadressen. wenn man mich erreichen will, kann man das. Ich bin kein Technikverweigerer, aber eine gesunde Skepsis und Verstand habe ich.

 

[userinnot]

@rednag da kann ich dir nur zustimmen. Die Ursache ist aber auch teils bei den Eltern zu suchen. Wenn ich meinem Kind alles erlaube und nicht aufkläre wo soll die Kenntnis herkommen? Ich bin im IT Bereich unterwegs und richte für "unwissende" Eltern gelegentlich mal Router ein. Glaubst du denen kann ich erklären oder zeigen wie man Webseiten sperrt? Das interessiert die nicht. Die wollen sich damit nicht beschäftigen die wollen dass es funktioniert und das Kind nicht wegen dem nichtfunktionieren von FB rumheult. Die haben durch Arbeitszwang weder die Zeit noch die Lust sich mit der Technik die sie auch ihre Kinder nutzen lassen zu beschäftigen. Wer will auch nach einem 10 Stunden Tag und einer 50 Stunden woche sich noch hinsetzen und sich damit beschäftigen? und genau da liegt das Problem. Die Kinder wachsen damit auf alles machen zu können und lernen nur die Technik zu nutzen und nicht zu kontrollieren. In Schulen gibts ein "Wettrüsten" wer das neueste, beste Handy, Spiel, App usw hat. wer kann es ihnen verübeln? In einem schlechten System kommt eben auch teils schlechtes bei raus. wie heisst es so schön "Der Apfel fällt nicht weit vom Stamm"

Das betrifft aber nicht nur den IT Bereich. Es gibt noch einiges mehr wo genau gleich gehandelt wird.

 

[frimp]

Als reiner Fileserver im LAN braucht die DS keine Internetverbindung. Wenn man das benötigt, sollte man hierfür eine eigene DS nehmen, die in einer DMZ hängt. Die Daten die auch über das Internet abrufbar sein sollen werden per Push von der LAN-DS aufgespielt. Dazwischen finden über die Firewall (eine NGFW, keine Fritzbox o.ä.) Security Checks statt.

Die Frage ist jedoch, ob dieser Aufwand im Hobbybereich noch zu rechtfertigen ist - es sei denn man hat da richtig Bock drauf und dafür die Knete über.

Im kommerziellen Bereich jedenfalls hat sich Synology ziemlich verdächtig gemacht und wandert in der Beschaffungsliste immer weiter nach unten. Schade.

 

[laserdesign]

@rednag,

ich kann dir nur zustimmen.
Noch schlimmer sind meine Erfahrungen im produktivem IT-Bereich. Da wird viel Geld für Hardware und Software ausgegeben und für Dokumentation, Firewalling und Backupstrategien ist kein Geld mehr da, oder es interessiert nicht, es soll einfach laufen.
Ich habe schon viele Aufträge aus diesen Gründen abgelehnt und auch einige Jobs deshalb gekündigt.

 

[Iarn]

Seit ein paar Monaten nutze ich meine Synos nur noch innerhalb eines nicht mit dem Internet verbundenen Teilnetz und habe bisher nichts bereut oder vermisst.

PS für die Dienste die nach außen gehen sollen wie VPN Server etc sind andere Geräte wie mein Intel NUC dank stärkerer CPU und geringerer Stromverbrauch eh besser geeignet.

 

[thk_ms]

Synology-Support:

Moin, moin,...

in Anlehnung von Frogmans Argumentation habe ich den Support angeschrieben als ich von 6.0 auf 6.1 upgedatet habe und nun ohne Zustimmung der Nutzungsbedingungen meine Pakete nicht updaten kann und, ganz böse, keine File-Station mehr habe. Wurde ja mit 6.1 aus dem DSM-Paket extrahiert.

http://www.synology-forum.de/showthread.html?85594-Ausspionieren-pers%C3%B6nlicher-Daten-durch-Synology-Hersteller-%21&p=713021&viewfull=1#post713021

Nun die Antwort des Supportes:

...einen offiziellen Weg um die Pakete ausserhalb des Paketzentrums zu aktualisieren gibt es leider nicht, ich könnte dies manuell über einen Fernzugriff auf Ihr Gerät durchführen.

Zur Frage nach den Nutzungsbedingungen im Paketzentrum habe ich die Information erhalten, dass diese scheinbar missverständlich formuliert wurden und aktuell überarbeitet werden. Eine Weitergabe der Daten würde nur dann geschehen, wenn wir entsprechend richterlich dazu gezwungen werden. Auch ist ein Zugriff von uns auf Ihr Gerät nicht möglich, auch nicht mit einer richterlichen Anordnung uns gegenüber.

Wenn Sie mit einer manuellen Aktualisierung einverstanden sind teilen Sie mir bitte die entsprechenden Pakete mit, und ermöglichen Sie mir einen Fernzugriff auf das Gerät. Aktivieren Sie diesen im Support Center (Menu oben links) und teilen Sie mir die aktuelle ID sowie das Kennwort von "admin" mit.
Aktivieren Sie zudem den SSH-Dienst unter "Terminal" in der DSM-Systemsteuerung.

Mit freundlichen Grüßen,


Ich stelle erst einmal fest, dass man die Nutzungsbedingungen noch überarbeitet will. Auch ein manuelles Update ohne Paketzentrum ist möglich. Nur will Synology den Weg nicht direkt preisgeben. Wenn ich die Aussage zu der Weitergabe von Daten richtig verstehe geht es um Nutzerdaten (Identitätsdaten), die Synology durch Anmeldung beim "Synology-Konto" Info-Center vorliegen. Den Zugriff auf gespeicherte Daten werden ja explizit ausgeschlossen!

Eure Meinungen dazu?

LG, thk_ms

 

[Kurt-oe1kyw]

Meine Meinung dazu, mach es wie ich und lade dir die filestation selber runter und installier sie dir auch manuell
Ich lade das immer von hier herunter:
https://usdl.synology.com/download/Package/spk/FileStation/

und ich will weder deine ID, noch dein Kennwort, noch sonst irgendwie einen Zugang auf deine DS

Anmerkung:
dieser Zugang zum Synologyserver geht bei mir nur bis hierher:
https://global.download.synology.com/download/
sobald ich dort tiefer in die Ordnerstruktur gehen will erhalte ich "Acces denied", Zugriff verweigert.

Gerade vor 5 Minuten konnte ich die neue, aktuelle Photo Station herunterladen und manuell installieren auf Version 6.7.4-3433 durch Verwendung vom Link ganz oben usdl.sy usw

 

[thk_ms]

Hallo,

ohne Paketzetrum kann ich die Filestation nicht installieren,... ! Oder erkläre wie: Dann kennst Du den Weg, den auch Synology kennt aber vorenthält.

LG, thk_ms

 

[Kurt-oe1kyw]

oh sri, das habe ich dann falsch verstanden, ich dachte du kommst nur nicht an die .spk Dateien heran, weil der synoserver den Zugriff verweigert.
Aber wenn dir das komplette Paketzentrum fehlt, dann muss ich an dieser Stelle aussteigen.
Das Paketzentrum selbst ist bei mir nach wie vor vorhanden und damit starte ich die manuell heruntergeladene .spk Datei.

 

[whitbread]

Unabhängig davon, ob Synology Daten mitliest, ist die Voraussetzung der Internetverbindung zur Nutzung des Paketzentrums absoluter Mist imho. Dass dies aktuell ein Problem darstellt scheint auch Synology erkannt zu haben; sonst würden Sie dir ja nicht diese manuelle Installation anbieten...

 

[thk_ms]

Aktueller Stand,...

Hallo miteinander,

ich möchte Euch über folgenden Stand informieren. Der Synology Support schrieb mir:

"Hallo Herr XXxx,

Es ist leider nicht so einfach, wie mein Kollege es suggeriert hat. Die Pakete werden über die Konsole auch nicht akzeptiert, weil die AGB nicht akzeptiert wurden. Daher muss die Entwicklung die Installation durchführen. ... "

Dies wurde nun bei mir in der letzten Nacht durchgeführt. Betroffene Pakete wurden aktualisiert und die File-Station installiert.

Mit nicht akzeptierten Nutzungsbedingungen stehe ich aber nun bei jeder Aktualisierung der Pakete dem gleichen Problem. Auch das deaktivieren/aktivieren/De-/installieren von Synology-Paketen ist mir derzeit natürlich nicht mehr möglich! Das ist mal ganz großer Mist und ich überlege tatsächlich Synology den Rücken zuzukehren.

LG, thk_ms

 

[Archi_74]

Naja, immerhin hättest du so einen Persönlichen-Hersteller-Installationsservice. Damit kann nicht jeder Hersteller aufwarten

 

[thk_ms]

Hallo,

der Zugriff erfolge übrigens von der IP: 125.227.147.112 direkt aus Taiwan und dauerte ca. 30 Minuten. Nun, jetzt weiss Synology auch alles über mich,... ;-)

Lg, thk_ms

 

[Kurt-oe1kyw]

jetzt weiss Synology auch alles über mich,... ;-)

Dann kannst du jetzt auch in Ruhe die AGB akzeptieren und hast all deine Probleme nicht mehr.
Wobei ich nicht glaube, dass die gerade auf DEINE Daten gewartet haben

Bei mir wäre das gänzlich was anderes, ich am Strand, im Meer - diese Fotos sind (fast) unbezahlbar, naja für mich und die meinen wenigsten

 

[user4827]

Hallo Leute,

hier meine mühsam zusammengestellte Liste in meiner Routerfirewall damit die NAS nicht Nachhause telefonieren kann:

Viel Spass beim Einpflegen!

Wer kann mir sagen wo und wie ich das umsetze in der Fritz 7490? Dort gibt es (Blacklist & Whitelist) aber nichts von IP Sperren!

Danke für Hilfe und Info.

Nachtrag:

Und für alle die, die es "sicher" haben wollen: "offline" ist das neue "online" ;-)

Wie Recht er hat. Egal ob Synology, D-Link oder welcher Hersteller auch immer. Alle haben eine Hintertür wo sie reinkommen können wenn sie wollen. Was soll ich da blockieren, wenn es keinen Sinn macht? Aber falls die mich doch mal fragen würden ob die das mal dürfen, werde ich das natürlich verneinen.

 

[user4827]

Hallo,

der Zugriff erfolge übrigens von der IP: 125.227.147.112 direkt aus Taiwan und dauerte ca. 30 Minuten. Nun, jetzt weiss Synology auch alles über mich,... ;-)

Lg, thk_ms

Wo kann ich das nachsehen, was wann angesehen wurde? Im Protokoll Center / Verbindungen ist nix!

 

[thk_ms]

Hallo,

bei mir im Protokoll-Center/Übersicht,...

LG, thk_ms

 

[moschno]

Wie siehts den aus wenn man von dieser Seite KLICK und hier auch nur die benötigten IPs auf der Firewall frei gibt?
Da macht die Syno halt dann ihre Updates und mehr nicht denk ich.
Oder denk ich falsch?

 

[user4827]

Hallo thk_ms,

an dieser Stelle sehe ich nur das was ich gemacht habe!?

Sonst nichts.

 

[Datensammler]

ich habe durch ein Hardware-Upgrade nun auch auf 6.1 migrieren müssen. Beim Durchlesen der AGBs finde ich nun

https://www.synology.com/de-de/company/legal/package_center - Hervorhebung von mir.]
8.2 Wir weisen Sie darauf hin, dass Synology das Recht hat, die Übermittlung von allen Arten von Kommunikationen zu oder vom Synology Paketzentrum als Teil unserer Bemühungen [...]

das unterscheidet sich ja nun doch von der ursprünglichen Version:

„Für die Zwecke des Betriebs und der Bereitstellung des Synology Paketzentrums können wir auf Informationen, falls verfügbar, über Sie zugreifen oder diese offen legen, einschließlich der Inhalte Ihrer Kommunikation“

Sind somit nun die neuen AGB online? Auf der Webseite ist leider kein Datum oder eine Versionnummer hinterlegt.