QNap - NASe telefonieren ständig nach Hause

  • Google mal unter DSGVO, auf deutsch: Datenschutzgrundverordnung. Dann findet man z.B. das hier: datenschutz.de/die-europaeisch…gvo-tritt-heute-in-kraft/

    Ich finde es halt schade, dass enorm viel Staub aufgewirberlt wird und dann meinen Fragen ausgewichen wird bzw. diese nicht beantwortet werden. Da liegt der Gedanke nahe, dass hier das typisch deutsche meckern im Vordergrund steht und nicht etwa eine Lösung herbei zu führen!


    Weiterhin steht im verlinkten DSGVO folgendes:

    Heute, am 25. Mai 2016, tritt die Europäische Datenschutz-Grundverordnung (EU-DS-GVO) in Kraft. Die Verordnung war am 14. April 2016 vom Europäischen Parlament beschlossen und am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht worden. Die Verordnung sieht eine Übergangszeit von zwei Jahren vor und gilt damit ab dem 25. Mai 2018 in der gesamten Europäischen Union direkt.

    Ich weiß jetzt nicht ob seitens QNAP daran gearbeitet wird, aber sich hier auf etwas zu berufen, was noch nicht "gilt" ist wenig zielführend!


    Nochmals meine Frage

    Wo steht das sowas "angezeigt" werden muss? Ich möchte es gern verstehen und dann am kommenden Woche gern mit QNAP diskutieren. Dafür brauche ich aber handfeste Richtlinien, Links und Textpassagen die das bisher beschrieben zu 100% untersagen.

    Danke
    Christian

  • Die DSGVO war als Beispiel angeführt, die Anpassungen des Bundesdatenschutzgesetzes an die DSGVO sind schon vorgenommen worden und treten auch zu Mai 2018 in Kraft.


    Unabhängig davon gibt es bereits jetzt Datenschutzgesetze. Mithin muss jeder Hersteller bereits jetzt Dinge tun und andere Dinge lassen.

    Es bleibt bei der sehr grundsätzlichen Frage, wie QNAP das mit dem Datenschutz handhabt.


    Die Lösung wird für mich zu einer Frage bei Leuten führen, die das Datenschutzrechtlich einordnen können, sprich: Datenschützern.


    Das sollte QNAP dann auch mal machen. Es könnte nämlich sein, dass QNAP auf geschmolzenem Eis steht. Und ab Mai 18 wird das extrem spaßig.


    Das mit dem meckern solltest du bitte so nicht sagen. Jede meiner Fragen ist berechtigt, meckern kann man nur über QNAP. Von denen habe ich auch noch nichts gehört. Wie erwartet.


    Zum nachlesen: https://dsgvo.expert/das-neue-…tenschutzgesetz-bdsg-neu/

    Einmal editiert, zuletzt von eol1 ()


  • Ich überlege ernsthaft eine Strafanzeige gegen QNAP Deutschland. Sowas geht GAR NICHT.

    Nur nochmal zur Erinnerung. Das hat nichts mehr mit berechtigten Fragen zu tun.

  • Da steht "ÜBERLEGE".


    Genau das ergibt sich aus den berechtigten Fragen. Die wurden auch an QNAP gestellt und bis jetzt nicht beantwortet. Ganz schlechter Stil - von QNAP.


    Schon mal überlegt, dass man sich ggf. selber schützen können muss, wenn der Hersteller solche Böcke schiesst? Denk mal anders herum.

  • Und anschliessend: Ich kündige an.
    Du schreibst Dich gerade um Kopf und Kragen. Schalt wieder zurück.

  • Ich verstehe Deine Bedenken und halte Deine Fragen durchaus für berechtigt. Nur kam das ganze eine winzige Spur zu aufgeregt rüber.
    Eine Strafanzeige zu bedenken/anzukündigen, für eine Straftat, die es gar nicht gibt, weil die zugehörigen Gesetze/Verordnungen gar nicht in Kraft sind, ist schon etwas Besonderes.

  • Das Bundesdatenschutzgesetz gibt es schon lange, und es ist kontinuierlich in Kraft. Daneben gibt es weitere, viele Rechtsverordnungen, die diese Dinge regeln. Und mehr.


    Was du schreibst, stimmt einfach nicht. Alleine das ungefragte anpingen von Servern mit der Möglichkeit, dass da dann Daten gespeichert werden, ist mehr als heikel. Und QNAP wird da was speichern, wozu sonst sollte es für die Relevanz haben, dass die Verbindung live ist? Alle 20 Sekunden sogar!


    Der Verlauf der Diskussion hier macht klar, dass das Thema Datenschutz sowohl QNAP als wohl auch Usern nicht wirklich klar ist.


    Sowie Leute ihre NASse gewerblich nutzen, wird das ganz schnell sehr spannend. Mit einem aktiven und erreichbaren Webserver auf dem NAS unterliegst du u.a. dem TMG, würde ich mal sagen. Mit myQNAPcloud dürfte QNAP ein Provider sein, denn er vermittelt die Erreichbarkeit des NAS im www und bietet öffentliche Verzeichnisse an. Das hat juristische Folgen. Weiß jeder, der das nutzt, was das bedeutet? Mit Sicherheit nicht.


    DAS ist das Problem!


    Ihr solltet nicht auf den Boten der schlechten Nachricht zielen...

  • @Doc HT


    hast du das problem überhaupt? Der Themenersteller hat es bei einer TVS-1271U berichtet, sowie dass seine anderen Systeme das garnicht haben. Klar, die Sachlage liegt vor.
    Aber tut deine NAS das überhaupt? ;)


    edit:


    woher hast du das mit den 20 sekunden eigentlich? :O

  • genau darum geht es: ich möchte wissen, was mein NAS macht. Dazu müsste ich informiert werden. Daran mangelt es, und da liegt das Problem.


    Auch, wenn mein NAS diesen Ping nicht macht, fehlt da was seitens QNAP, und das Spiel geht hier so rum, dass die informieren müssen - ich muss da nichts suchen.


    EDIT 20 Sek. stand in den ersten Posts hier

    Einmal editiert, zuletzt von eol1 ()

  • Na aber wenn dein NAS das garnicht macht... warum sollen sie dich über etwas informieren was sie nicht tun. Vorallem... hast du die AGBs durch? weiß nicht ob da was darüber steht, aber wäre mal interessant zu wissen ob es da was gibt

  • das Spiel geht anders rum: sie müssen informieren, was sie alles machen. Die Pingfunktion sitzt in der Switch-App - die ist auf jeden NAS.

  • Auch, wenn mein NAS diesen Ping nicht macht, fehlt da was seitens QNAP, und das Spiel geht hier so rum, dass die informieren müssen - ich muss da nichts suchen.

    Du magst vielleicht Recht haben nur kommt dann als nächstes die Fraktion um die Ecke, das die usability darunter leidet und die anderen verstehen folgende (Bsp: einer ausgedachten Nachricht) wiederum nicht.


    Szenario: Benutzer aktiviert eine Einstellung in den Netzwerkumgebungen.
    System: Hier kommt ein Popup Bist du dir sicher das du diese Funktion nutzen möchtest? Denn wir führen dann die folgenden Scripte aus, diese wiederum versenden einen Ping alle x Sekunden um sicherzustellen, dass der Gateway korrekt funktioniert.


    User: Häää Gateway, häää Ping .... ich will doch nur das es funktioniert. Aber wahrscheinlich derartige Diskussionen der Grund, warum Datenschutzrichtlinien Ellen lang sind und sie deshalb keiner mehr ließt und oder diesen unterm Strich doch zustimmt, weil er den Dienst ja nutzen möchte.


    Erinnert mich an die Cookie Reglementierung, kaum jemand versteht worum es geht ABER Sicherheit schreien und später dann, auf jeder Website (übrigens auch hier) dieses doofe OK klicken. WOW ich fühle mich gleich sicherer. Übrigens kenne ich einige ;) die ihre eigene Firma haben und das auch nicht umsetzen. ;)


    Das skizzierte Szenario müsste dann auch bei weiteren Funktionen stattfinden:


    - fremdinstallierte APP´s ... kein wunder wenn die Leute kein App erstellen bei dieser Reglementierung
    - automatische Systemzeit
    - Update Hinweise ... nicht auszudenken, wenn hier jemand sagt NEIN ich möchte keinen Zugriff aufs NAS wegen Datenschutz, dann keine Info zum neuesten Firmware Update bekommt und so die Chance verpasst, evtl. Sicherheitslücken zu schliessen ein Teufelskreis
    - Systembenachrichgungen
    - myQNAPcloud
    - Qsirch


    Versteht mich nicht falsch, Datenschutz ist wichtig aber man kann es auch maßlos übertreiben!!! Dennoch werde ich das Thema ansprechen. Zuletzt noch die Datenschutzrichtlinien von Samsung http://www.samsung.com/de/info/privacy/ und Microsoft https://privacy.microsoft.com/de-de/privacystatement


    Christian

  • Hm, ich hätte jetzt einen Link zu den Datenschutzrichtlinien von QNAP erwartet.



    Erinnert mich an die Cookie Reglementierung, kaum jemand versteht worum es geht


    Aber so schwer zu verstehen ist es nun mal wirklich nicht. Recherchieren und lesen hilft.


    Man kann im Interesse aller Bürger nur froh sein, dass sich mit dem Thema Datenschutz engagierte Experten beschäftigen und nicht einige QNAP-Hobbylogen darüber zu entscheiden haben.


    Zurück zum Thema:


    Zur Firmware allgemein habe ich noch keine Datenschutzerklärung von QNAP gefunden, speziell für myQNAPcloud gibt es übrigens eine hier! Wer der englischen Sprache aber nicht mächtig ist, kommt über die Überschrift nicht hinaus.


    Eine weitere Datenschutzerklärung gibt es hier. Die ist allerdings nur für die QNAP-Webseite.



    Nun mal der Blick auf einen Mitbewerber. Bei Synology teilt sich die Datenschutzerklärung in zwei Abschnitte auf, für die Webseite und für die Geräte. Der interessante Teil:






    Das Thema Datenschutz hatte ich ja bereits beim 1. Clubtreffen angesprochen und im Laufe der Monate immer wieder nachgefragt:


    Eine Datenschutzerklärung für die Firmware habe ich nicht gefunden. Gibt es eine? Erhebt QNAP über die Firmware auch Daten? So wie es beispielsweise MSoft bei den Betriebssystemen macht? Wenn ja welche Daten?


    Damals gab es keine Antwort. Wäre schön, wenn es sich nun doch noch klärt.

  • Was auch benötigt wird, sind Hinweise, was passiert, wenn User Funktionen des NAS nutzen wie den Webserver oder die Photostation.


    Den meisten Usern ist überhaupt nicht klar, was das Datenschutzrechtlich und allgemein auch rechtlich bedeutet.


    Wenn man dann noch an Szenarien denkt, was die Leute so an Ports öffnen, damit es geht, etc., weiß man, das man mit vernünftigen Hinweisen auch User schützen kann.


    Die Mibewerber zeigen, was man mindestens tun muss.


    Die Erläuterungen zu myQNAOcloud sind meiner Ansicht nach unwirksam, da nicht übersetzt, und inhaltlich unzureichend. Deswegen würde ich das nie anmachen.


    Bin gespannt, was weiter passiert.

  • Aber so schwer zu verstehen ist es nun mal wirklich nicht. Recherchieren und lesen hilft.

    Wenn das so wäre, würde unser Forum tot sein, denn im Handbuch stehen die gängigsten Probleme und Funktionen erklärt.

    Das Thema Datenschutz hatte ich ja bereits beim 1. Clubtreffen angesprochen und im Laufe der Monate immer wieder nachgefragt:

    Mag sein, aber zu der Zeit gab es diese DSGVO Regelung nicht. Wer sagt eigentlich, dass QNAP nicht pünktlich zum Stichtag die Datenschutzerklärung bereithält?


    Ich werde vorschlagen, sich an der Datenschutzerklärung von z.B. HP zu orientieren. Bin gespannt wer außer euch beiden das dann noch liest!


    hp datenschutzerklärung.jpg


    Quelle: http://www8.hp.com/de/de/privacy/privacy.html


    Nachtrag: Musste gerade an Klos putzen denken http://www.focus.de/digital/in…-knuddeln_id_7354260.html :D


    Euch einen Schönen Abend!
    Christian

  • Aus meiner Sicht geht das in die richtige Richtung. Aber das, was HP zum Beispiel abfragt, und sich erklären lässt, reicht für die NASse nicht. Bei HP geht es um die Homepagenutzung.


    Bei QNAP geht es um Server. Und um Datenaustauschdienste, die QNAP mittels seiner Server und mittels eigener und fremder Apps und Dienste anbietet und/oder vermittelt.


    Ergo gehören jeweils angepasste Hinweise auf die Homepage, ins QTS und ggf. auch in die Apps.


    Man muss verstehen, das ein gutes und vor allem gut erklärtes Datenschutzkonzept für Qualität spricht, und klar machen kann, warum Leute ihre Daten nicht Google & Consorten in den Rachen werfen, sondern komfortabel & sicher bei sich zu Hause behalten.


    So gesehen sollte QNAP dafür sorgen, dass sie technische Infrastrukur in Europa oder Deutschland hosten, und sehr transparent sind in allen Datenschutzfragen.


    Guter Datenschutz ist keine lästige Abnickübung, sondern ein klarer Wettbewerbsvorteil.


    Dass das von QNAP derzeit wohl nicht so gesehen wird, ist deren Problem, das sie damit auch zu unserem machen. Und da liegt der offensichtliche Grund von berechtigten Beschwerden.


    Aber es wird besser, wenn wir es ansprechen. Vielleicht bilden wir hier eine kleine Gruppe, mit der QNAP das kommunizieren kann, um es nach vorne zu treiben? Ich mache da mit.

  • Einen kleinen Workaround hätte ich für diejenigen, die jegliche Kommunikation der QNAP mit dem Internet unterbinden wollen:


    Entfernt den Standard-Gateway Eintrag in der QNAP beim Netzwerkadapter mit der die QNAP im Netzwerk hängt. Ist die QNAP per DHCP ins Netz eingebunden, dann stellt auf "Statische IP-Adresse werden" um. Jetzt kann die QNAP nicht mehr ins Internet.
    Natürlich kann jetzt auch kein automatisches Update der QTS Firmware, der Apps und des Virenschutzes durchgeführt werden. Dies können jedoch alle manuell heruntergeladen und installiert werden. Ein manuelles Update der QTS Firmware ist meiner Meinung ohnehin besser.
    Somit habt Ihr jegliche Kommunikation ins Internet unterbunden - egal welcher Art - und könnt vom eigenen Netzwerk immer noch darauf zugreifen. Natürlich ist dies nicht die perfekte Lösung - ist ja auch nur ein schneller Workaround - und hat einen Verlust von Komfort zur Folge, aber Datenschutz war noch nie komfortabel.

  • Ich für meinen Teil werde mich das nächste Mal nach einem anderen Hersteller umsehen. Denn (bezogen auf den Business-Bereich):

    - sporadische Abstürze. Lösung vom Hersteller: neue Firmware einspielen

    - ständige App-Installationen, Apps die keiner braucht und die man nicht entfernen kann, elend langsame App-Updates

    - nerviges Web-GUI, im Business-Bereich unnützte Dienste, AV nicht für alle Modelle verfügbar (ein OS...)

    - ständige Werbung für nutzlose Apps, häufige Änderungen am GUI


    Wie gesagt, auf Business bezogen. Ein OS für alle Bereiche halt halt auch Nachteile. Und wenn jetzt jemand sagt, du musst ja nicht aktualisieren... doch.. siehe SMB-Lücke, Meltdown/Spectre und AV etc...

  • Uii, dann hatte ich aber Glück. Habe 5 QNAP im Business-Bereich im Einsatz und habe - nein nicht keine Probleme - aber wenig Probleme, die ich alle mit einem Workaround lösen konnte. Die älteste läuft sein 8 Jahren, die jüngsten seit 1 1/2 Jahren, und diese als DC mit AD und GPO/GPP etc.

    Vielleicht liegt es einfach nur an der guten IT-Abteilung. :D Scherz beiseite. Mag sein, dass ich wirklich Glück mit meinen Geräten hatte, oder die recht konservative Updatestrategie, die ich fahre hier die richtige war.