Datenschutz: Fragen zur Nutzung von Apps / SDKs

    Wie geht ihr mit Datenschutz bei eurem NAS um? 14

    The result is only visible to the participants.

    Hallo zusammen,

    ich nutze seit einiger Zeit ein NAS von UGREEN (konkret das Modell DXP2800) und bin grundsätzlich angetan vom Konzept: moderne Oberfläche, einfache App-Installation, Docker-Support, Remote-Zugriff per UGREEN-Cloud usw.

    Was mich jedoch zunehmend beschäftigt, ist die Frage, wie es um die Datensicherheit und den Datenschutz bei diesem System wirklich steht – insbesondere wenn man die UGREEN-Cloud-Funktion nicht aktiv nutzt, aber das NAS trotzdem online ist.

    Ein paar Punkte, die mir aufgefallen sind:

    • Es gibt keinen vollständigen Einblick, welche Dienste im Hintergrund aktiv sind oder welche SDKs eingesetzt werden – insbesondere für System-Apps oder den App Store.
    • Die Verbindung zur UGREEN-Cloud scheint auch dann aktiv zu sein, wenn man den Fernzugriff nicht verwendet – das Verhalten ist in der Oberfläche kaum nachvollziehbar.
    • „Wir verwenden SDKs von Drittanbietern in unseren Apps […], darunter Google Firebase, Bugly, um Nutzungsdaten, Geräteinformationen und Crash-Reports zu erfassen.
      • „Diese Daten verwendet werden, um Produkte zu analysieren, zu verbessern und Fehler zu beheben.“
      • Zudem kommt noch, dass einige SDKs Anbieter Ihren Firmensitz in China haben. Ja, ich erkenne die Ironie selbst:D
    • Es gibt keinen Einblick, welche Prozesse dauerhaft laufen oder wie man SDK-basierte Kommunikation technisch blockieren kann – außer über Umwege wie Pi-hole oder DNS-Firewall.

    Über SDKs lassen sich gerätespezifische, netzwerkbezogene und Nutzerverhalten bezogene Daten theoretisch sammeln. Was, wenn man die Daten zusammenführt, im Grunde genommen ein virtueller Fingerabdruck ist.

    Versteht mich bitte nicht falsch: Ich habe nichts zu verbergen – aber das heißt nicht, dass ich freiwillig all meine persönlichen Informationen preisgeben muss.
    Ich finde es absolut legitim, zu hinterfragen, welche Daten mein NAS sammelt und wohin es sie sendet – vor allem, wenn es im Heimnetzwerk steht und ich es auch eventuell beruflich nutzen möchte.


    Wie betrachtet ihr das ganze Thema und was ist eure Meinung?

    Freue mich auf euren Input und eure Erfahrungen!

    Beste Grüße:)<4

    Hallo TecTeamFister

    Ein paar Worte von mir, welche ich in deiner obenstehenden Umfrage in dieser Form nicht abbilden kann...

    Bei der Ersteinrichtung eines UGREEN-NAS hat man durch das Abwählen der entsprechenden Checkbox erstmal die Möglichkeit, das Senden von Daten an UGREEN zu unterbinden. Außerdem wird man nicht dazu gezwungen, UGREENLink zu verwenden, stattdessen kann man z.B. auch DynDNS einrichten. Angeforderte Logfiles durch den Support übermittelt man freiwillig, man muss dies nicht tun wenn man Sicherheitsbedenken hat.

    Nur Anhand dieser 3 einfachen Punkte sieht man, dass man SELBST schon einmal grundlegend zur Sicherheit etwas beitragen kann.

    Öffnet man am Router keine Ports nach innen und greift von Extern ausschließlich über VPN im Heimnetzwerk zu, hat UGREEN keine Möglichkeit, den Datenverkehr abzugreifen. Eine vorgeschaltete Firewall ist ebenso empfehlenswert. Außerdem könnte man den Internetzugriff für ein NAS am Router auch sperren, wenn man Bedenken bez. dem "nach Hause telefonieren" hat. Auch hier ein PLUS an Sicherheit.

    Letztendlich muss man aber dem System, für welches man sich entscheidet, wohl oder Übel auch etwas vertrauen. Ansonsten stellt sich die Frage, weshalb man sich so ein NAS überhaupt kauft. Man kann die Sicherheit nur selbst durch eigene Maßnahmen erhöhen und mit Hausverstand auch viele Risiken vermeiden.

    Um ehrlich zu sein, wird der Durchschnitts-User vieles aus Bequemlichkeit aber nicht umsetzen, die gößten Sicherheitslücken liegen deshalb bei den meisten Usern selbst. Etwas Misstrauen trifft im Übrigen aber auch auf alle anderen Systeme zu, wie z.B. Microsoft, Synology, QNAP und Co. Völlige Transparenz findet man nirgendwo vor und auch wenn man etwas findet, muss die Darstellung noch lange nicht den Tatsachen entsprechen ;).

    VG Willi

    "dito"

    habe so ziemlich die gleichen Ansichten wie Willi, auch für mich spiegelt die Umfrage nicht das wieder was ich mir dabei gedacht habe.

    Auch das wurde bereits von Willi erwähnt.

    Für Sicherheit ist der User selbst mit all den zu Verfügung stehenden Mitteln verantwortlich und in der Plicht.

    Vertrauen muss ich bei jedem IT-Gerät haben, daß sich mit dem Internet verbindet.

    Beispiel: Ich hatte mal hier im Forum einen Thread erstellt was man von der Verwendung der App Firefox (aus dem AppCenter) hält.

    Hier kam eigentlich jeder beteiligte (leider nur sehr wenige) zum Punkt, Browser direkt auf dem NAS zu unsicher weil....

    Mein Ansinnen mit diesem Thread Thema war User zu sensibilisieren, man kann der App des Herstellers vertrauen, aber nicht dem was man sich selbst damit an Unsicherheit auf das NAS holt. Im Prinzip muss man jeder Dockeranwendung absolut mehr vertrauen als dem Hersteller des NAS selbst.

    Nach dem Motto den Container nutzt doch jeder, Mainstream voraus, da brauch ich mir keine Gedanken machen....

    Ohne jetzt GitHub schlecht reden zu wollen, aber auch auf GitHub gab es leider schon schwarze Schafe...

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login