Hallo,
ich habe zwei TVS-1271U-RP, die ständig nach Hause telefonieren. So oft, dass sie in der Webstatistik ganz oben auftauchen. Die aufgerufenen Adressen sind:
http://download.qnap.com/nas/det/sensor1.txt
http://download.qnap.com/nas/det/sensor9.txt
Andere Modelle tun das nicht. Könnte es an McAfee liegen, das auf diesen NAS installiert ist? McAfee aktualisiert sich aber über nai.com und das nicht permanent, sondern nur einmal am Tag. 
Alle QNAP QTS NAS mit der neuen Network & Virtual Switch App nutzen diese URL um festzustellen, dass die Internet-Verbindung, der aktuelle Default Gateway funktionieren.
Was ist das denn für ein Blödsinn?
Ich möchte nicht, dass mein NAS solche Dinge tut, ohne dass ich das autorisierte.
Ich werte das als schweren Verstoß gegen den Datenschutz, da QNAP damit ohne triftigen Grund und ohne Einwilligung IP-Adressen trackt, und ev. noch mehr.
@christian an wen bei QNAP Deutschland kann ich mich hier wenden? Wer kann Auskunft geben, was die Kisten noch so an Unfug treiben?
Ich würde dies nicht überbewerten. Für mich sieht das nur nach einem etwas anderen "Ping" aus, sprich eine mehr oder weniger leere Datei herunterladen um die Verbindung zu prüfen und zu gewährleisten.
Ich selbst verwende ähnliche Methoden um sicherzustellen das die Verbindung aufgebaut ist bevor eine Aufgabe ausgeführt wird und diese auf Grund einer fehlenden oder fehlerhaften Verbindung abbrechen könnte.
Verbindung wofür? Ich habe myQNAPcloud nicht an. Ich benutze keine Dienste auf meinem NAS, wofür QNAP so ein Pinging bräuchte. Ich will schlicht nicht, dass mein NAS welchen Server auch immer OHNE meine Zustimmung ansurft.
Kurz und klar: Sowas ist spätestens im Jahr 2017 unterste Schublade. So was erfordert eine valide Aufklärung des Kunden, und eine valide Einwilligung. Beides liegt hier nicht vor.
Google mal unter DSGVO, auf deutsch: Datenschutzgrundverordnung. Dann findet man z.B. das hier: https://www.datenschutz.de/die…gvo-tritt-heute-in-kraft/
In Kraft seit Mai 2016 (!!!) Sollten auch die Typen bei QNAP schon mal was von gehört haben.
Ich überlege ernsthaft eine Strafanzeige gegen QNAP Deutschland. Sowas geht GAR NICHT.
Habe die Datei mal heruntergeladen und mir den Inhalt angesehen:
okAlso der Inhalt stellt mal schon keine Bedrohung dar. Ich weiß, da bleiben noch die Verbindungsdaten.
Genau darum geht es. Was weiß ich denn, über welche Server das geht, und wo da was gespeichert wird. Wozu?
EDIT: Das verwendete Zertifikat, das QNAP auf der Seite verwendet, kommt von Amazon, "Server CA 1B" - also irgendwelche Server von Amazon wahrscheinlich in den USA.
Gar nicht lustig. QNAP muss GANZ viel dazulernen.
Schon passiert. Frist zur definitiven Kontaktaufnahme habe ich auf morgen abend 18 Uhr gesetzt. Falls bis dahin niemand Kontakt aufgenommen hat, gibt's Ärger.
und diese auf Grund einer fehlenden oder fehlerhaften Verbindung abbrechen könnte.
Den nach dem Test auftretenden Fehler kannst du damit nicht vorhersehen.
Aber der wichtige Unterschied: das sind Abfragen, die du initiierst - DAS ist der gewaltige Unterschied!
Verbindung wofür? Ich habe myQNAPcloud nicht an. Ich benutze keine Dienste auf meinem NAS, wofür QNAP so ein Pinging bräuchte.
Wie bereits erklärt - es geht darum festzustellen ob der aktuelle Default Gateway korrekt funktioniert oder ggf. auf ein anderes Interface umgeschaltet werden muss/kann - so wie es eben die Konfiguration erfordert - welche übrigens sehr Anwenderfreundlich ist:
QNAP NVS System Default Gateway.PNG
Aber eben - es gibt Leute(auch in Brüssel und Strassbourg) die sind einfach überempfindlich und versuchen gut Lösungen grundsätzlich mit irgendwelchen Gesetzen zu bekämpfen. Es interessiert bei QNAP niemanden wer und woher hier die Tests durchgeführt werden. So, dann kommen die bösen Amis usw.
Jetzt sage ich nichts mehr zu dem Thema. Den das führt auch hier zu endlosen Diskussionen - vergleichbar zu Diskussionen mit Fragen wie "Wie fütter ich meinen Hund am besten?".
Ganz falsch. QNAP kann das gerne machen - nachdem sie darüber informiert haben. Außerdem gibt es selbst dann keinen Grund, das so zu realisieren.
Mein NAS hängt ohne irgendwelche Einstellungen eines Virtual Switch an meinem Router. Mein Router fragt einen DNS ab. Gegen den könnte das NAS ganz einfach testen. Und für den Fall, das jemand sein NAS überhaupt nicht von außen erreichbar macht, ist diese Zwangsabfrage sogar kompletter Schwachsinn.
Außerdem ist das so gesehen seitens QNAP auch Unfug. Sie wissen dann, dass genau die angefragten Verbindunen da sind. Damit wissen sie nur, dass sie ganz bestimmte ihrer Server erreichen, mehr nicht. Wo ist also der Sinn der Übung?
QNAP kann das von mir aus gerne machen - NACHDEM sie dem User erklärt haben, was sie machen, wie, und wofür, und wie es mit dem Datenschutz aussieht. So einfach ist das.
Ich hatte schon einmal angeregt, dass sich z.B. die Spezialisten der c't mit den Betriebssystemen der markgängigen Nasen beschäftigen. Damals war der Markt wohl noch nicht interessant genug. Heute könnte das aktuelle Thema einen neuen Anlasse bieten.
Ich habe nicht gesagt was da Richtig oder Falsch ist, sondern erklärt warum das gemacht wird - und auch nicht um eine Beurteilung gefragt. Dieser EU Schabernack wurde aus ganz anderen Gründen formuliert, und nicht wegen rein technisch bedingten Lösung.
Es geht in keinem Moment um eingehende Verbindungen - sondern die Erreichbarkeit des Internet und je nach Einstellung die automatische Konfiguration des aktiven Default Gateways auf verschiedenen Interfaces/LAGs/Virtual Switches. Klar, die Lösungen welche QNAP implementiert hat hilft dabei auch. Offenbar eine weitere vorgefasste Meinung in dieser Diskussion, die offenbar nicht auszumerzen ist.
Die Erreichbarkeit eines DNS Servers hilft hier wenig - der kann irgendwo im eigenen, im grösseren eigenen, auf dem Router, beim ISP, usw. sein - der Test hilft entweder nichts, oder nur wenig. Zugegeben, wenn Peerings weg sind, BGP4 Sessions zwischen den ISP down sind, ... kann das NAS auch nur wenig ausrichten.
Aber Lesen und Verstehen ist eben schwierig. Lärm machen und mit Klagen drohen passt da irgendwie. Genau der selbe Unfug der in der heutigen Zeit mit sogenannten Unworten gemacht wird, kuck mal her http://www.dubler.net/ - Stichwort: "Mit Schokolade überzogene Schaumspeise mit Migrationshintergrund".
Ich hatte schon einmal angeregt, dass sich z.B. die Spezialisten der c't mit den Betriebssystemen der markgängigen Nasen beschäftigen.
Das habe ich mir auch schon überlegt. Ich werde da mal anfragen. Wenn ich dran denke, wie viele Leute sich so ein NAS ins Haus holen, und dann ohne jede Ahnung Funktionen in Betrieb nehmen, die geeignet sind, echte Gefahrenquellen darzustellen, wird mir schlecht.
Wenn dann noch der Hersteller selber seine Firmware mehr schlecht als recht im Griff hat, und dann noch solche Dinge passieren, kann ich nur noch kotzen. Wenn ich jetzt wüßte, dass andere Hersteller das anders und damit besser machen, würde ich wechseln. Ganz einfach.
So, wie QNAP das derzeit alles macht, ist das nur noch Mist.
OK, ich kann Dich durchaus verstehen: Keine unautorisierten Zugriffe ins Internet. Und Datenschutz ist wichtig, denn was mal im Internet ist kriegt man da nicht mehr weg. Da rennst Du bei mir mal schon offene Türen ein. 
Man hält mich nicht umsonst für paranoid. 
Aber wie sieht es dann bei Dir mit Facebook, Google+, Twitter, Whatsapp etc. aus? Aus Datenschutzsicht nicht zu verwenden. Aber auch die Betriebssysteme von Google, Apple und Microsoft, alle kommunizieren Sie mehr oder weniger ungewollt mit ihrem Heimserver und hinterlassen Datenspuren. Genauso jedes Programm, welches Updates aus dem Internet bezieht und oder Daten laden kann, also auch jeder Browser und jedes E-Mail-Programm. Alles hinterlässt Spuren im Internet und den Servern der verschiedensten Anbieter und Hersteller. Auch jede Website und jeder Internetdienst den Du verwendest, überall Datenspuren.
Das Einzige was wirklich dagegen helfen würde, ist das Internet nicht zu verwenden. Ich bin zwar paranoid, aber das geht dann selbst mir zu weit. Und was ist mit dem Handy?
Was recht gut funktioniert, aber für den privaten Gebrauch leider ein wenig teuer ist, sind Content-Filter-Systeme. Hier kannst Du genau filtern was von wo nach wo hin darf. Hier kannst Du bei guten Systemen genau definieren auf welche Datei, welchen Dateityp, von welcher Domain bis hin zu welchem Pfad zugegriffen werden darf oder eben nicht. Genauso wer und welches Gerät etc.
Edit:
Und was ist mit den ganzen IoT-Geräten - vom Auto bis zur Heizung? Alle sprudeln sie über vor Kommunikationsfreude mit dem Internet und dessen Heimservern.
Aber Lesen und Verstehen ist eben schwierig. Lärm machen und mit Klagen drohen passt da irgendwie. Genau der selbe Unfug der in der heutigen Zeit mit sogenannten Unworten gemacht wird,
Sorry, das ist jetzt dein Schuß, der dich selber ins Aus befördert.
Glaub mir, dass ich beruflich sehr viel zu tun habe mit Fragen des Datenschutzes. In zweifacher Hinsicht, als Mediziner und als journalistisch tätiger. Und zwar aus der Perspektive von genau den Leuten, die einen Schutz ihrer Daten brauchen.
Deswegen, nur zum besseren verstehen: Ich mache keinen Lärm, ich äußere mich, Das das dir nicht passt, ist nicht mein Problem. Und ich drohe nicht mit Anzeigen (nicht Klagen!), ich kündige sie an. Mit dem Hintergedanken, dass hier Leute seitens QNAP mitlesen, die ein bisschen sensibilisiert werden können. Den Unfug meiner Äußerungen kann ich nicht erkennen, aber den deinen kann ich mit blacklisten dann bei Bedarf lösen. Bitteschön.
Das, was QNAP da macht, ist schlicht und ergreifend eine relevante Verletzung des Datenschutzes. Da kommt es auf deine auf technische Aspekte verengte Sichtweise nicht an, geschweige deine Meinung. Die NASse gehen derzeit hin und bauen Verbindungen zu Gegenstellen auf, und laden von da Daten herunter, OHNE datenschutzrechtlich konforme Einwilligung der Nutzer. Und das wohlgemerkt, wenn man die Funktionen, die so was brauchen könnten, abschaltet, so wie ich das tue.
Das, was QNAP macht, ist so wie es aussieht schlicht eine relevanter Verstoß gegen den Datenschutz. Bloß, weil das igrendeinen technischen Sinn macht, ist es eben lange noch nicht in Ordnung. Wenn du verstehen willst, warum das so ist, lies dich mal in den Begriff des "Zweckes" im Datenschutzrecht ein. Denn in meinem Szenario gibt es genau KEINEN Zweck, denn ich benutze mein NAS rein intern. Oder hälst du die Diesel-Abgasabschalteinrichtungen auch für o.k., die machen ja technisch auch "Sinn"?
Und nun? Hier kommt, ungeahnt und plötzlich, das Ende deiner Argumentation, denn sie war zu dünn und zu kurz...
Aber wie sieht es dann bei Dir mit Facebook, Google+, Twitter, Whatsapp etc. aus? Aus Datenschutzsicht nicht zu verwenden.
Das benutze ich alles nicht. Man kommt wunderbar klar mit Signal, Threema, und eben einem lokalen Datenspeicher. Dann gibt es VPN-Verbindungen, und Daten sicher austauschen zu können, ist nun wirklich keine Zauberei, denn auch dafür gibt es sichere Provider und Dienste. Das habe ich als Mediziner (Patientendatenschutz) und als journalistisch tätiger (Informantenschutz) zu beachten.
Wenn einem dann aber QNAP dazwischenschlägt, ist das schlicht und ergreifend Scheiße.
Mit dem was du sonst schreibst, hast du recht, Mavalok2. Natürlich bleiben Risiken und Dinge, die man nur sehr schlecht umgehen kann. Aber dafür gibt es Linux und Rechner, die nicht online sein müssen... 
EDIT: IoT nutze ich nicht. Meine Heizung drehe ich selber auf, und mein UKW-Radio im Auto kann man gerne orten... Es ist erstaunlich, dass man als Mensch immer noch analog leben kann. Wir essen ja auch keine Festplatten, ich trinke lediglich ab und zu mal ein Bit oder ein Byte (8 Bit), wenn ich Freunde in der Region besuche...
Das benutze ich alles nicht. Man kommt wunderbar klar mit Signal, Threema, und eben einem lokalen Datenspeicher.
Da haben wir schon eine Gemeinsamkeit. Wobei ich noch weiter gehe und diese Art der Kommunikation mit voller Absicht boykottiere.
Aber dafür gibt es Linux und Rechner, die nicht online sein müssen...
Aber gerade Linux-Rechner eigenen sich fürs Internet. Deshalb stehen bei mir zuhause Linux-Rechner.
Aber gerade Linux-Rechner eigenen sich fürs Internet. Deshalb stehen bei mir zuhause Linux-Rechner.
Ich bin eben kein IT-Profi. Ein Offline-Rechner hat eben so seine Vorteile. Und auch Nachteile.
