Verschwörungstheorie: Synology löscht und verschlüsselt Kundendaten

[Minzkeks]

Das ist überhaupt kein Problem. Da läuft ja eh Synology Software drauf und wg Updates, Docker Registry etc. sind synology webseiten erreichbar. Es ist trivial da ein Lösch- oder Verschlüsselungsflag zu übertragen und die Daten sind weg oder unerreichbar.

Es ging ursprünglich darum, dass in der Praxis Fälle bekannt sind, in denen Google- und Microsoft-Konten von heute auf morgen gesperrt wurden und damit sämtliche Daten für die Kunden nicht mehr zugreifbar waren.

Ich wollte dann wissen, wie das bei einem lokalen NAS ablaufen soll. Und zwar nicht in der Theorie technisch, sondern in welchem Rahmen das ablaufen sollte, so dass es tatsächlich passiert. So wie du es beschreibst wäre damit Synology von heute auf morgen aus dem Geschäft und würde für die Zukunft nichts mehr verkaufen, da das Vertrauen der Kunden weg wäre. Passiert nicht. Die plötzlich unangekündigten dauerhaften Kontensperren von US-Cloudanbietern wie Google oder Microsoft sind dagegen real:
https://www.sueddeutsche.de/digital/facebook-google-kontosperrung-willkuer-1.5233882
https://www.heise.de/hintergrund/Au...en-unangekuendigt-fuer-immer-aus-7324608.html

So what. Vertrauenswürdiger als die USA sind die auch nicht, wenn man da wirklich Angst davor hat.

Wer redet von Angst? Darum geht es überhaupt nicht. Es geht um die Risiken, die tatsächlich erwartbar eintreten können, nicht um irgendwelche Ideologiefantasien oder Verschwörungstheorien, dass Synology morgen meine Daten auf der Diskstation verschlüsselt oder löscht.

Das Gegenteil ist die Realität: man hat jederzeit vollständige Kontrolle über seine Daten auf der DS. Bis herunter zum root-Zugriff, bis auf jeden einzelnen Block auf der Festplatte/SSD. Es wird eben nicht der Fall eintreten, dass von heute auf morgen mein Konto aus der Ferne von Synology gesperrt wird und alle Daten auf der DS gelöscht, verschlüsselt oder sonstwie nicht mehr zugreifbar sind. Genau dieser fern-aus Knopf wird jedoch bei US-Cloudanbietern gedrückt, ohne dass die Kunden eine Chance hätten, zeitnah wieder an ihre Daten zu kommen. Man prallt an automatisierten Supportmechanismen als Kunde ab.

 

[heavy]

Naja es gab ja einmal das Update bei dem der admin Account deaktiviert wurde auch wenn es der einzige aktive Account war. Ja es stand zwar auf Englisch in den Update Notes aber erstens wer liest die und dann noch wenn sie auf Englisch sind. Und wenn du Telnet an hast dann können sie sich schon bei dir einbuchen (bzw. konnten der Rechner für das Passwort war auch mal hier im Forum bekannt). Mal abgesehen davon dass du ihnen ja Daten zuschickst wenn du z.B. den DDNS Service oder Quickconnect nutzt und die Daten gehen weit über das Notwendige für den Dienst hinaus.

 

[Minzkeks]

Bugs können immer auftreten, auch bei Google/Amazon/Microsoft/Apple. Die Kontensperren bei den bekannten Cloud-Diensten passieren nicht als Bug, sondern zum Beispiel wegen vermuteten Verstößen gegen Nutzungsbedingungen oder vermeintliche Verstöße gegen US-Rechtsnormen. Das ist real.

Eine behauptete Verschlüsselung oder Löschung von Daten auf einer DS von Synology aus ist für mich im Vergleich dazu Fantasie und Verschwörungstheorie.

 

[NSFH]

Diesen Thread sollte man wegen Schwachsinnigkeit schliessen!

 

[Minzkeks]

Solange man auf dem Boden der Tatsachen bleibt und Einigkeit besteht, dass die US-Cloudriesen bereits mehrfach in einzelnen Fällen massiven Datenverlust produziert haben durch plötzliche unangekündigte Kontensperrung und dies bei einem lokalen NAS so nicht zu erwarten ist kann man darüber meiner Meinung nach normal diskutieren.

Ich wehre mich nur gegen irgendwelche Behauptungen, die in das Reich der Fantasie oder Verschwörungstheorie gehören. Deshalb dieser Faden.

 

[servilianus]

Um es ganz klar zu sagen: Es ist bisher weltweit kein einziger Fall bekannt, wo Synology/Taiwan die Daten einer Synology verschlüsselte oder löschte. Welches Interesse sollte hier auch bestehen. Hingegen gab und gibt es immer wieder Fälle, in denen Hacker (Privat)-Synologys kaperten. Beispielsweise erst unlängst, weil jemand seine iobroker-Installation auf der Synology ungeschützt und auch noch per http ins Internet stellte.

Daher: Jeder sollte sich wirklich damit beschäftigen, wie man seine Synology - oder besser noch: seinen Router - gegenüber dem Internet absichert. Hier gibt es noch sehr viel zu tun. Ich vermute, dass die Mehrzahl der Synology-Benutzer beispielsweise noch keine 2FA implementiert hat. Also dies ist die Diskussion, die man führen sollte - und nicht unbegründete Ängste oder Vermutungen, dass der Hersteller unerkannt Zugriff auf die Synology tätigt.

 

[Synchrotron]

Nach den in den letzten Jahren immer weiter verschärften Haftungsregeln werden die Betreiber von Cloud-Lösungen inzwischen dafür in die Haftung genommen, was ihre Kunden / Benutzer dort treiben. Das begründet den Aktivismus an der Stelle, zumindest zum Teil.

Dies trifft für Server nicht zu, die von einem Benutzer im eigenen Heimnetz betrieben werden. Abgesehen von der fehlenden technischen Zugriffsmöglichkeit - es gibt auch keinen rechtlichen Rahmen, dies zu tun.

 

[Iarn]

Rein technisch gesehen ist es vermutlich für Synology ein leichtes eine Backdoor mit root Zugriff zu installieren. Der Unterschied zu den US Tech Riesen dürfte eher darin bestehen, dass diese sowohl aus politischen als auch aus Marktbeherschungsgründen wissen, dass sie damit leicht davon kommen, wovon Synology nicht ausgehen kann.

 

[Monacum]

Wenn so ein Backdoor-Zugriff bei einem der großen Anbieter (Synology, QNAP, Asustor) bekannt wird, können die einpacken. Dann kauft kein Mensch mehr diese Systeme, weil das ja zum Geschäftsmodell gehört, die eigenen Daten in den eigenen vier Wänden zu sichern ohne unerlaubten Zugriff von Dritten.

 

[peterhoffmann]

Im Grunde ist das die Geschichte des Lebens der letzten tausende Jahre.
Wer anderen Kontrolle über sein Eigentum gibt, muss sich nicht wundern, wenn er beklaut wird.

Ob es nun Geld, Gold oder halt Daten sind, spielt da keine Rolle.

Im Falle einer Cloud ist es sogar noch eine Stufe schlimmer. Man überlässt nicht nur den Zugriff auf seine Daten, sondern man entledigt sich komplett seiner eigenen Daten, weil man sie auf fremde Server legt. Ein Klick und man ist raus.

Seitens Synology sehe ich da wenig Gefahr, weil sie vom Vertrauen leben. Ich bin da aber (gerne) etwas paranoid und sperre dennoch Synology auch von meinem NAS aus. Dazu gehört u.a. auch das fortlaufend dreiminütige Holen der externen IP über den Synology-Server, was ich unterbinde.

Ich behandle meine Daten wie mein Portemonnaie. Das darf keiner anfassen.