DSM 6.x und darunter Ausspionieren persönlicher Daten durch Synology Hersteller?!

Alle DSM Version von DSM 6.x und älter

thk_ms

Benutzer
Mitglied seit
19. Sep 2011
Beiträge
347
Punkte für Reaktionen
9
Punkte
18
Moin, moin,...



Ich habe das jetzt auch einmal versucht. Es wird auch geblockt. Da ich meine NAS über Port-Forwarding anspreche habe ich noch eine "Unterbrechung" bei entsprechendem https-Port eingebaut. Dies funktioniert aber leider nicht. Der Zugriff über den Browser wird weiterhin blockiert. Brauche ich noch weitere "Unterbrechnungen als den von mir festgelegeten https-Port?

Vielen Dank, thk_ms

Hallo zusammen,

viele gute Statements hier, ohne sich anzugiften; Hut ab! :) Und den Kuketz-Blog will ich hier auch nochmal lobend erwähnen!

Aber mir würde sehr geholfen wenn mein Post auf S18 beantwortet werden könnte .

LG, thk_ms
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Aber gerade der Spruch "Jeder ist seines Glückes Schmied" ist totaler /$(/&)("§).
Ich meine, erzählst du das den Kindern auf der Krebsstation? Oder denen, die nachts von Betrunkenen überfahren wurden? Oder einfach nur denen, die nicht das Glück hatten in priviligierten Ländern wie den unseren geboren zu werden?
Der Spruch redet nicht vom Pech, sondern ausschließlich vom Erreichen seines Glücks. Er sagt aus, dass man sein Glück im Leben nicht geschenkt bekommt, sondern sich erarbeiten muss.
Anm.: Das Pech wiederum bekommst du geschenkt.

Leichtfertig von Kindern auf der Krebsstation zu schreiben, ist deplatziert. Ich habe in einer ähnlichen Einrichtung mitgewirkt. Schon wenige Stunden dort machen einen sehr demütig.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Der Spruch suggeriert, dass es für jeden möglich ist, Glück in einem selbst zu bestimmenden Umfang zu erreichen. Dem widerspreche ich.

Und ob etwas deplaziert ist liegt im Auge des Betrachters. Ich gebe zu, es war deutlich, gehört aber leider eben auch zur Realität. Davon ab weißt du sicher nicht mehr über mich als ich über dich, und meine Verknüpfungen zu Krebs bei Kindern oder Unfallopfern kennst du nicht, oder etwa doch?
Eine schwere Krankheit wird hier von mir auch nicht als "Pech" tituliert. Wie der Zustand zustande kam, spielt in dem Beispiel gar keine Rolle. Das Anliegen war deutlich zu machen, dass es einem nicht gegeben ist aus jeder Situation heraus sein Glück schmieden zu können, oder wenn, dann nur in einem sehr begrenzen Maß.

Aber Achtung, Kalenderspruch -> unterschiedliche Deutungen möglich.
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Da ich meine NAS über Port-Forwarding anspreche habe ich noch eine "Unterbrechung" bei entsprechendem https-Port eingebaut. Dies funktioniert aber leider nicht. Der Zugriff über den Browser wird weiterhin blockiert. Brauche ich noch weitere "Unterbrechnungen als den von mir festgelegeten https-Port?

Meinst Du den Fall, dass in der Fritzbox der Port xxxxx auf 5001 weitergeleitet wird? Das ist nämlich meine Konstellation und ich habe sowohl xxxxx als auch 5001 als Ports zugelassen. Dennoch komme ich in der Konstellation über Port xxxxx nicht auf die DS.

Ich habe also keine Lösung, aber eventuell die gleiche Frage :)

An einem anderen Standort habe ich keine Fritzbox sondern einen Telekom-Router. Damit kann man nicht so detaillierte Einstellungen machen wie in der Fritze, also habe ich dort der DS komplett den Internetzugang gesperrt. Dennoch kann ich über ein Port-Forwarding von außen auf die DS zugreifen. Das ist einerseits schön, weil es das ist, was ich eigentlich will, aber andererseits habe ich den Eindruck, dass die Consumer-Router nur sehr schlecht das tun, was außerhalb der Bedürfnisse eines Normalkunden liegen. Ich bin zu der Erkenntnis gekommen, dass ich eine separate Firewall benötigen würde, damit alles nach Wunsch funktioniert. Vielleicht schaue ich bei Gelegenheit mal, ob es eine vernüftige FW für den Raspberry Pi gibt.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Aber mir würde sehr geholfen wenn mein Post auf S18 beantwortet werden könnte .

So ganz verstehe ich das noch nicht.
Du hast im Filter eine Unterbrechung für Port 443 eingerichtet, und verbindest dich auch regulär von aussen über Port 443, allerdings funktioniert es nicht mehr in Kombination mit dem Filter?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sieht zumindest nach einer Alternative aus. Aber auch hier kann man ja nie sicher sein, dass die App dann nicht noch über einen zweiten Kanal munter ausplaudert, was du über eine end-to-end Verschlüsselung ausgetauscht hast.
Das ist schon sicher, da wird nichts nebenbei ausgeplaudert: Conversations (Android) ist Opensource, ebenso wie ChatSecure für iOS. Bei Bedarf gibt's bspw. mit Gajim auch einen Desktopclient. Alle beherrschen das OMEMO-Protokoll, was aktuell nicht nur kryptografisch auf der Höhe der Zeit ist und PFS bietet, sondern auch auf Seiten der Metadaten und Abstreitbarkeit in die richtige Richtung geht. Dazu dann einen XMPP-Server (muss nicht Docker-basiert sein, Openfire 4.1 tut's auf jeder DS) und schon kann man sich hier sehr selbstständig machen. So etwas läuft bei mir über den Freundeskreis hinaus mit inzwischen mehr als 1000 Usern.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Der Spruch suggeriert, dass es für jeden möglich ist, Glück in einem selbst zu bestimmenden Umfang zu erreichen. Dem widerspreche ich.
Das sehe ich ebenso... Zwar ist jeder seines Glückes Schmied, aber nicht jeder Schmied hat eben auch Glück - trotz guten Vorsatzes.
 

thk_ms

Benutzer
Mitglied seit
19. Sep 2011
Beiträge
347
Punkte für Reaktionen
9
Punkte
18
So ganz verstehe ich das noch nicht.
Du hast im Filter eine Unterbrechung für Port 443 eingerichtet, und verbindest dich auch regulär von aussen über Port 443, allerdings funktioniert es nicht mehr in Kombination mit dem Filter?

Hallo,

ja, so meine ich das wohl. Ich bin mir da in der Formulierung nicht ganz sicher, wo Du nochmal explizit nachfragst,...

Ich erreiche normalerweise den DSM über Portforwarding. Z.b. 5001 auf 5001 für den https-Zugang (real nutze ich einen anderen Port, klar!). Jetzt in der Filterregel habe ich die Ausnahme (die Lücke) natürlich auch bei Port 5001 gelegt. Bei Aktivierung der Filterregel ist aber DSM über 5001 nicht mehr zu erreichen.

LG, thk_ms
 

user4827

Gesperrt
Mitglied seit
20. Mai 2016
Beiträge
301
Punkte für Reaktionen
0
Punkte
22
Dem Beitrag von „Puppetmaster“ vom 19.05.2017 – Beitrag #192

Kann ich meinerseits nur zustimmen. Besonders dem Schlusssatz!

Also. Bitte jeder wie er meint. Das Thema kann hier sicher immer nur für den Einzelnen beleuchtet werden, einen Konsens wird es hier sicher nicht geben.

Wir sind nirgendwo so richtig Sicher wie im eigenen Heim. Gehen wir nur einen Schritt vor die Tür, sind wir hunderten von Gefahren ausgesetzt.

Und mal ganz ehrlich, wer hat etwas so wichtiges gespeichert, was den Weltfrieden oder den Weltuntergang produzieren kann? Oder mal anders gefragt, was sollten diese besagten Konzerne schon von unseren (Un)sinnigen gebrauchen können?

Vielleicht sollten wir uns wirklich mal Gedanken machen, dass wir uns in der Zukunft nicht weiter Digitalisieren und die Technik auf das Wichtigste beschränken. Aber auf was, was wäre das wichtigste?

Ich glaube kaum dass jemand veraltete Krankenakten, die nur zum Zwecke mal einen Beweis zu haben, so Wichtig sein könnten.

Wir sollten uns mal von der Vision verfolgt zu werden, den Verfolgungswahn ablegen und Facebook nicht Zuviel anvertrauen. Das ist weit schädlicher.

Ist auch nur meine Meinung. Und wie es „Puppetmaster“ bereits beschreibt: „Bitte jeder wie er meint. Das Thema kann hier sicher immer nur für den Einzelnen beleuchtet werden, einen Konsens wird es hier sicher nicht geben.“

Wie es am Ende mein Vater selbst hält, ist dann seine Sache.
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
...wer hat etwas so wichtiges gespeichert, was den Weltfrieden oder den Weltuntergang produzieren kann? Oder mal anders gefragt, was sollten diese besagten Konzerne schon von unseren (Un)sinnigen gebrauchen können?

Das ist die Langform von "Ich habe ja nichts (wichtiges) zu verbergen". Aber darum geht es doch gar nicht. Snowden hat es mal ganz anschaulich formuliert (deutsche Übersetzung): "Zu behaupten, das Recht auf Privatsphäre sei nicht so wichtig, weil man nichts zu verbergen hat, ist wie zu sagen, das Recht auf freie Meinungsäußerung ist nicht so wichtig, weil man nichts zu sagen hat."

Unsere Grundrechte, also z.B. Meinungsfreiheit, Recht auf Privatheit, Menschenwürde sind Schutzrechte gegenüber staatlicher Willkür. Wenn vor einigen hundert Jahren dem Monarchen Deine Nase nicht gefallen hat, wurdest Du einfach verhaftet oder gleich umgebracht. Oder wenn Du Kritik an der herrschenden Familie geübt hast oder irgendjemand das über Dich nur behauptet hat. Du hattest keinen Schutz vor dem Staat, kein Recht auf einen fairen Prozess usw.

Unsere Vorfahren haben die Grundrechte und Menschenrechte blutig erkämpft. Daher hat der Staat heute kein Recht mehr, z.B. einfach mal so Deine Wohnung zu durchsuchen oder zu schauen, was Du so auf Deinem Handy speicherst. Du bist gegen Willkür geschützt.

Wenn wir jetzt zulassen, dass diese Grundrechte nicht mehr gültig sind, z.B. weil wir dem Staat erlauben, uns permanent zu überwachen oder -siehe z.B. Türkei- keine Kritik an der Regierung ohne schwerwiegende Konsequenzen (Gefängnis, Jobverlust) möglích ist, dann kommt es nicht darauf an, ob wir selbst uns für überwachenswert oder unwichtig halten. Vielleicht finden wir die Arbeit der Regierung ja toll und wollen gar keine Kritik üben. Es kommt aber darauf an, dass es möglich bleibt, Kritik zu üben und dass es möglich bleibt, unbehelligt vom Staat einen privaten Kernbereich der Lebensführung zu erhalten. Du weißt nie, ob Du nicht an der nächsten oder übernächsten Regierung Kritik üben willst.

Also bitte gebt Eure Rechte nicht leichtfertig auf wegen einer App oder eines Gadgets. Es könnten Zeiten kommen, in denen ihr den Verlust Eurer Privatsphäre schmerzlich vermissen könntet.
 

Pixelpaule

Benutzer
Mitglied seit
11. Jan 2013
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Ich glaube wir sollten anfangen zu sammeln und eine umfangreiche Anleitung zur Sicherheit machen. Also wie man Seine DiskStation sichern kann und welche weiteren Möglichkeiten für die Daten auf der DS sind. Eventuell auch darauf eingehen welche Konsequenzen es in Bezug auf Sicherheit hat, wenn man Dinge extern nutzt. Wie Pakete, Programme die auf der DS laufen oder Grundfunktionen der DS.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
@Arni99: Sehr gut auf den Punkt gebracht!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich glaube kaum dass jemand veraltete Krankenakten, die nur zum Zwecke mal einen Beweis zu haben, so Wichtig sein könnten.
Wieder sehr naiv... Vielleicht denkst Du anders, wenn Du irgendwann einmal bspw. Deine Berufsunfähigkeitspolice in Anspruch nehmen müsstest und dann keinen Heller siehst, weil Dir Deine Versicherung - durch Methoden, die bei mangelndem Protest heute von datenbewußten Bürgern mitunter irgendwann vielleicht sogar legal sein könnten - an diese alten Krankenakten gekommen ist und Dir kundtut, dass sie Deine Vorgeschichte ganz anders bewertet, als Du es bei Deinen Angaben getan hast ;)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
@Frogman und peterhoffmann: Danke für die Blumen :)


Nachtrag zu oben: Und was hat Synology jetzt damit zu tun? Schließlich binden die Grundrechte nur staatliches Handeln, und Synology ist eindeutig ein Privatunternehmen.

Grundrechte gelten normalerweise nicht direkt zwischen Privaten. Sie haben aber eine Drittwirkung, d.h. der Staat hat sich darum zu kümmern, dass Grundrechte auch im Verhältnis von Privatpersonen untereinander oder im Verhältnis zu Unternehmen eingehalten werden. Dazu erlässt der Staat Gesetze, die das Verhältnis der Beteiligten untereinander regeln, also ihre gegenseitigen Rechte und Pflichten. Bei dem Erlass des Gesetzes muss der Staat sicherstellen, dass die Regelungen keine Grundrechte verletzen. Oder er muss begründen, warum Grundrechte hier konkret eingeschränkt werden (z.B. Kein Eigentumserwerb bei gestohlenen Sachen durch Gutgläubige) Die Grundrechten werden also bereits durch die Rechtslage geachtet. Verletzt Synology jetzt Dein Recht auf Privatsphäre, indem sie Daten erheben, die z.B. nach Bundesdatenschutzgesetz nicht erhoben werden dürfen, dann kannst Du vor Gericht klagen. Im Zuge des Urteils sollte dann ein Verstoß gegen das Gesetz festgestellt werden und Du erhälst z.B. Schadenersatz für die Rechtsverletzung. Im Urteil steht zwar (normalerweise) nichts von Deinen Grundrechten, aber das Bundesdatenschutzgesetz ist so gestaltet, dass Deine Grundrechte geschützt sind.
Das ist theoretisch der Fall und vereinfacht dargestellt. Wir erleben ja gerade, dass bereits unser Gesetzgeber reihenweise verfassungswidrige Gesetze beschließt, die dann -mühsam- wieder im Rahmen von Verfassungsbeschwerden gekippt werden müssen.

Dass dies gerade im Bereich des Digitalen zu beobachten ist, könnte darauf zurückzuführen sein, dass auch der Gesetzgeber bemerkt hat, dass es die Masse der Bürger offensichtlich nicht interessiert, wenn Ihre Rechte auf Privatsphäre und informationelle Selbstbestimmung verletzt werden. Viel mehr noch, sie posten ihr ganzes Leben auf Facebook oder kaufen diese Alexa-Wanzen. Da fragt sich der Staat doch:"Warum sollte ich diese Grundrechte noch schützen? Die Bürger messen diesen Grundrechten wohl keine große Bedeutung mehr bei".
 
Zuletzt bearbeitet:

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Wichtiger ist dem Hersteller den Rücken zuzukehren und keine Produkte mehr zu kaufen. Ansonsten ändert sich die Politik eh nicht.

Tja, das ist oft der Wunschgedanke, dass sowas bewirken kann - aber wenn praktisch die gesamte Branche mitzieht, ändert sich die Politik im Grunde genommen nichts.
Was eigentlich halbwegs funktioniert, ist die "Fairtrade"-Methode (an den Wurzeln packen statt im Geschäft jammern)
 

Arnie99

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
228
Punkte für Reaktionen
8
Punkte
18
Nachdem sich Leute Alexa und Echo ins Wohnzimmer stellen glaube ich sind wir im Punkto Hemmschwelle schon über den Zenit.

n2d

Das ist immer noch eine verschwindend kleine Minderheit. Es wird immer Leute geben, die alles mitmachen, was man ihnen anbietet. Aber wie viele Leute kennst Du, die Siri oder Google now andauernd verwenden? Meist verlieren sie nach der Spielphase doch das Interesse an derartigen Assistenten. Niemand redet auf Dauer mit Gegenständen, das ist nicht die Art und Weise, wie Menschen ihren Alltag bewältigen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat