DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Ich fände die von @Thonav vorgeschlagene Anfrage sehr gut. Allerdings denke ich, dass sie konkreter formuliert werden muss, ansonsten kommt nur ausweichendes Geschwafel als Antwort zurück.

Konkreter könnte man z.B. fragen: "Beim Start der Photo Station wird eine Verbindung zu xyz.amazon.com über Port 12345 aufgebaut. Wozu dient diese Anfrage und welche Daten werden dabei übertragen?"

Natürlich macht ein solcher Fragenkatalog sehr viel Arbeit und man weiß auch nicht, ob -in meinem Beispiel- die Connection zu Amazon überhaupt mit der Photo Station zu tun hat oder nur zufällig gleichzeitig erfolgte. Aber dennoch glaube ich, dass wir ganz konkret nach einzelnen Verbindungen fragen müssen, denn einerseits merkt man dann bei Synology, dass wir die externen Verbindungen von DSM im Blick haben und uns darüber Sorgen machen. Andererseits sind sie gezwungen, sich konkret zu äußern (sofern sie darauf überhaupt antworten).
 
Zuletzt bearbeitet:

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
So stelle ich mir das vor - wir sammeln die sinnvollen Fragen. Danke Arnie99!
Freue mich auf weitere Vorschläge, also...

Frage 1: Beim Start der Photo Station wird eine Verbindung zu xyz.amazon.com über Port 12345 aufgebaut. Wozu dient diese Anfrage und welche Daten werden dabei übertragen?
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Frage 1: ... xyz.amazon.com über Port 12345 aufgebaut

Das war nur ein Formulierungsbeispiel, keine echte Verbindung, die mir aufgefallen wäre :)

Wir sollten vielleicht auch nicht 3000 Verbindungen auflisten, die wir geloggt haben, sonst wird die Anfrage vom Support gleich geschreddert. Sinnvoller wäre vermutlich, zunächst nach einer geringen Zahl von Verbindungen zu fragen (10 oder 20), die sich aber auf Synology-Adressen, Amazon-Adressen und was-weiß-ich-für-externe Adressen erstrecken. Falls dann eine Antwort kommt, kann man ja nachbohren.
 

Meteorman

Benutzer
Mitglied seit
16. Apr 2017
Beiträge
28
Punkte für Reaktionen
1
Punkte
3
Hallo

Wie kann ich die Synology gesamt nach draussen sperren in der Fritzbox 7490?

Meteorman
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Ganz ehrlich - sich mit dem Synology Support zu beschäftigen, vor allem mit dem deutschen halte ich für den falschen Weg.
Synology wird bzw. muss in anderen Ländern mit den Behörden kooperieren - also sind alle Daten, die dort landen genauso sicher (oder eben nicht!) wie bei den Datenkraken G00gle & Co.
Die Pakete, die aufgrund dessen jetzt 'rausfliegen, müssen über Community Alternativen oder via Docker ersetzt werden...
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.017
Punkte für Reaktionen
428
Punkte
149
Hat sich jemand mal mit der Frage beschäftigt, inwieweit man die Pakete aus einer Synology auslesen kann? Evtl könnte man dann Pakete lokal patchr nund die Synologys gar nicht mehr ins Netz lassen.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
623
Punkte
174
Apropos Amazon und so ...
Euch ist sicherlich bekannt, was AWS ist?
Ist euch schon mal in den Sinn gekommen, das Syno evtl. externe Services nutzt und ggfs. AWS dazu nutzt?

CCCD* ist sowas ähnliches und wird von einer Firma aus USA bereitgestellt. Unterstützt durch ein deutsches großes Unternehmen ...

Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.

Viel Spass noch in dieser Diskussion hier :eek:




* Cloud Computing Center Deutschland
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich habe einmal das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ) sowie die Datenschutzstelle HH informiert. Es gab ein schnelles Feedback, das Thema anzuschauen.
...Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.
Glaube ich nicht ;) - und das zeigt auch, dass Du thematisch bei weitem nicht tief genug eingetaucht bist. Die Regelungen des Privacy Shield (solange bzw. wenn der überhaupt noch gilt - siehe das Trump'sche Dekret aus dem Januar zum Schutzrahmen europäischer Bürger) legen aktuell fest, dass über Datentransfers (Inhalt und Verwendung) in die USA bzw. Servern außerhalb der EU vor der Nutzung zu informieren ist mit der Möglichkeit, sich dagegen auszusprechen. Wenn Synology also seine Produkte mit Funktionalitäten bewirbt, deren Nutzung ausschließlich mit dem Abnicken der unspezifizierten Herausgabe von Daten über die Nutzungsbedingungen des Paketcenters möglich ist - was aber weder auf der Webseite erwähnt wird noch auf den Produktverpackungen -, dann ist das ungesetzlich und ein Wettbewerbsverstoß.
 

fmig

Benutzer
Mitglied seit
10. Mai 2017
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo in die Runde.
Ich habe mich angemeldet, um dies los zu werden:
Danke für diesen Thread, für die Infos und für eure diesbezüglichen Aktionen. Weiter so!
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.684
Punkte für Reaktionen
2.086
Punkte
829
Willkommen im Forum!

Ich schließe mich dem Dank an!
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
623
Punkte
174

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Syno dürfte euch auslachen, wenn eine Anfrage a la 'Warum greift APPxy auf Amazon zu?' kommt.

Mir ist ehrlich gesagt egal, ob die Taiwanesen derartige Anfragen genauso lächerlich finden, wie offensichtlich Du. DSM kommuniziert mit Cloud-Servern, die unter einer IP von Amazon, Google, Synology und anderen Unternehmen registriert sind. Dass die DS dabei nicht irgendwas aus dem Sortiment von Amazon einkauft, sondern Services von Synology auf angemieteten Server-Kapazitäten laufen, liegt auf der Hand.

Da die Erfahrungen mit "Big Data" und IoT mittlerweile zeigen, dass fast ausnahmslos jedes Unternehmen, dessen Geräte "nach Hause telefonieren" in unverschämtem Umfang Daten der Käufer sammelt und diese nicht nur für "Produktverbesserungen" nutzt, sondern munter weiterverkauft, ist es notwendig, danach zu fragen, was die DS da eigentlich für Daten mit der Cloud austauscht.

Außerdem sorgen die Hersteller für eine Abhängigkeit vom Online-Status, dh. viele IoT-Geräte funktionieren schlichtweg ohne Verbindung zu externen Servern nicht. Noch ist es bei DSM nicht so weit, aber das könnte ja noch kommen. Sollte Synology z.B. irgendwann pleite gehen und AWS mangels Zahlung die Dienste einstellen, könnte es sein, dass jede DS weltweit nicht mehr richtig funktioniert.

Kommt Dir das zu weit hergeholt vor? Mit dem neuen Paketzentrum ist es so, dass ohne Internetzugriff -bei mir- nur ein leeres Fenster erscheint. Ich kann also weder Pakete starten, stoppen oder installieren. Ich kann auch keine Drittanbieter-Pakete installieren. Es geht einfach nicht offline.

Inzwischen gilt für mich: wenn es im Ernstfall nicht auch offline funktioniert, dann ist es kaputt. Wenn "kaputt" nach meinen Maßstäben das Geschäftsmodell von Synology ist, dann werde ich dort nichts mehr kaufen. Als ich die 4 DSen gekauft habe, war das Paketzentrum noch nicht kaputt, sie haben es nachträglich zwangs-verlinkt mit Amazon & Co. Und das soll ich hinnehmen oder sogar gut finden?
 
Zuletzt bearbeitet:

over9000IOPS

Benutzer
Mitglied seit
08. Apr 2016
Beiträge
197
Punkte für Reaktionen
15
Punkte
18
Hallo,

danke für diesen Thread und die Aufarbeitung. Kann jemand mit wenigen Worten zusammenfassen, um was es eigentlich geht und wie weit die "Ermittlungen" sind?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Sry, aber wer ein Management Summary wünscht ist hier imho am falschen Platz.
 

Mante

Benutzer
Mitglied seit
02. Mai 2016
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Ich habe gerade einmal versucht das neue Sicherheitsupdate 2 manuell herunterzuladen um es dann offline zu installieren. Soweit ich mich erinnere konnte man ja früher nicht nur die komplette DSM Version, sondern unter DSM + Anwendungen auch die einzelen Sicherheitsupdates unter Betriebssystem-Patch downloaden. Nur den Download Punkt Betriebssystem-Patch finde ich nicht mehr. Ist dies ebenfalls nicht mehr möglich oder wo finde ich diese Download Möglichkeit?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Mit dem neuen Paketzentrum ist es so, dass ohne Internetzugriff -bei mir- nur ein leeres Fenster erscheint. Ich kann also weder Pakete starten, stoppen oder installieren. Ich kann auch keine Drittanbieter-Pakete installieren. Es geht einfach nicht offline.
Unter anderem ein Grund, warum ich weiterhin DSM5.2 nutze - wenngleich das auf Dauer keine Lösung ist... für die Nutzungszeit meiner DS ja, neue Geräte werden allerdings nicht mehr angeschafft.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat