myqnapcloud Server Standort / Datenschutz

  • Da wäre der QNAP Chef aber ein schlechter Geschäftsmann, wenn er die Kosten für den Software-Aufwand seiner Produkte (bezogen auf eine Lebenszeit) nicht kalkuliert. Ich bin mir sicher, das ist eingepreist. Wie sonst kommt es regelmäßig zu Abkündigungen bei der Software-Entwicklung für betagte Nas-Serien.


    Selbstverständlich gibt es auch andere Kalkulationsmodelle, so wie du es für Wartungsverträge für Scanner kennengelernt hast. Aber das wird einem dann auch bekannt gemacht, wenn man die Produkte kauft.


    QNAP bietet bereits heute erweiterte Dienstleistungen an. Soweit ich mich erinnere, ist sogar eine kostenpflichtige Business-Hotline diskutiert worden. Nicht zu vergessen, die unterschiedlichen Lizenzen, die QNAP anbietet. Und wie man auch hier im Forum sieht: Die User kaufen die zusätzlichen Dienstleistungen ein. Garantie-Erweiterungen, Zertifikate, exFAT Lizenzen, Kamera-Lizenzen, Viren-Scanner ...


    Nicht für umme, sondern für Geld! Der User ist also schon dazu bereit für weitere Leistungen zu zahlen.


    Was ist der Grund dafür?


    Der Grund für die Nutzung kostenfreier Webadressen? Den privaten Mail-Account vor unnötigen SPAM zu schützen.

    2 Mal editiert, zuletzt von phoneo ()

  • Die Produktzyklen lagen irgendwo bei 6-8 Jahren, was ich schon ordentlich finde. Im Beispiel mit dem Scanner war das nicht kommuniziert aber dennoch plausibel.


    Ob es die Hotline gibt, ich weiß es nicht. Von exFat und Co. wird keiner Reich :). Btw. qnapclub.eu nimmt inzwischen auch Geld für ausgesuchte Apps https://qnapclub.eu/de/qpkg/348 Wenn ich Christophe mal wieder spreche, frage ich Ihn wie sich die Download Historie entwickelt hat.

  • die meisten Unternehmen gehen pleite, weil sie den Trends hinterherlaufen, anstatt Trends zu setzen. Die Firmen nehmen ihre Apps aus den Stores, weil sie mit den abgegriffenen Daten Geschäfte machen wollten, und die Kunden das nicht akzeptieren, und weil es bislang nur eher wenige Unternehmen gibt, die den Megatrend Datenschutz bereits erkannt haben. Google und Apple gehen mehr und mehr gegen solche Anbieter vor, und ab Mai wird das super spannend. Würde mich nicht wundern, wenn der größte Teil der Schrott-Apps dann verschwindet. EU-DSGVO sei Dank!


    Ich habe übrigens keine einzige Werbe-App auf meinem Android, und niemand in meinem Umfeld.


    Außerdem fängt QNAP ja gerade an, ein Kaufmodell zu etablieren, siehe neues Lizenzcenter. Also ist vielleicht doch Land in Sicht... Also: Core-QTS! Datenschutz! Fairness!

  • Fairness!

    Gerne. Meine personenbezogenen Daten stehen im Impressum ;) Wer macht den nächsten Schritt?


    Ich kann mich nicht gegen Email´s wehren wo es heißt Hey hilf mir oder ich bewerte deine Seite schlecht oder jede Woche Leute anrufen und meinen ich müsse kostenlosen Telefonsupport am Sonntag um 8:15 liefern.


    Wo werde ich geschützt?

  • User, die Hilfe gegen Drohungen anfordern, kannst du rausschmeißen oder anzeigen. Du kannst die Angabe von Adressdaten verpflichtend machen, erhöhst damit aber die Anforderungen für deine Datenschutzerklärung. Solange du keine Bank- oder Gesundheitsdaten erhebst, ist aber alles eher harmlos.


    Telefonische Beratung: ab 100 € pro Stunde oder halbe Stunde, oder Verweis aufs Forum.


    Ich bin auch schon via Impressums-Pflichtangabe bedroht worden. Strafanzeigen wirken Wunder und sind kostenlos.


    An welcher Stelle sollten eigentlich Androhungen von Schlechtbewertungen wirken können?


    Das einzige was ab Mai starten wird sind Abmahnwellen von irgendwelchen Abzock Anwälten.

    Das ist zunächst nur eine Vermutung. Wenn, dann trifft das so erst mal nur die großen Anbieter wie Facebook, Google, Microsoft, Apple und Co, und die trifft es zu recht.


    In der aktuellen ct sind sehr gute Übersichtsartikel drin zum Thema DSGVO, wer es in Kürze lesen will. Es ist gar nicht so schlimm.


    Aber ich bin jetzt lieber wieder still.


    Der Grund für die Nutzung kostenfreier Webadressen? Den privaten Mail-Account vor unnötigen SPAM zu schützen.

    Mein guter Mailanbieter lässt schlicht keine Spam durch. Erstaunlich, aber es geht. Tatsächlich NULL Spam. Bei dem kann ich auch echt Pseudonyme Mailadressen nutzen, nicht nur Aliasse. Für allen Schrott nehme ich GMail... für alles andere was ordentliches.

    2 Mal editiert, zuletzt von eol1 () aus folgendem Grund: ergänzt

  • Dann hast du Gmail noch nicht richtig genutzt, seit 2006 nutze ich den Dienst und bekomme keine Werbung. Ein Testaccount bei GMX ... Haha, mehr Werbung kann ich mir gar nicht vorstellen.


    Genau ich verklage Herrn Zorro mit der Adresse xyz@gmx.de oder packe eine kostenpflichtige Telefonnummer ins Impressum. Letzteres ist nicht erlaubt https://www.google.de/amp/s/ww…ht-ins-impressum.amp.html


    Datenschutz ist keine Einbahnstraße, nur fordern hat nichts aber auch rein gar nichts mit Fairness zu tun.


    Zusätzlich empfehle ich https://m.heise.de/newsticker/…leise-Servus-3977667.html und https://m.heise.de/newsticker/…ten-Probleme-3977835.html Dort heißt es u.a.

    Zitat von Heise

    Das Datensammeln zur "Kann"-Bestimmung zu machen, lehnt die EU Kommission entschieden ab und fordert, das "zulässige Maximum" an Daten zu sammeln und bei der Zweckbestimmung "Drittnutzer" nicht zu vergessen. Europol verlangt in einem Papier Zugang zu den maximalen Whois-Daten nicht nur für sich selbst, sondern auch für "Cybersecurity-Behörden, private Unternehmen und Wissenschaftler, Verbraucherschutzbehörden und Markenrechtsinhaber."

    und Nein lieber Doc, es geht nicht gegen dich, sondern es soll zeigen was da schief läuft.


    Ein eingrenzen der Einsicht in Registrierungsdaten auf Denic hilft wenig, Da wir der Impressumspflicht unterliegen. Wohl dem der eine nicht DE oder sogar nicht EU Domain sein eigen nennt.


    Christian

  • Leute, was habe ich verpasst?
    Ich bin zwar noch nicht lange (aktiv) hier im QNAP-Forum unterwegs, aber ich lese still schon seit einiger Zeit mit.
    Da sind mir die Beiträge von @Doc HT als zielführend und stichhaltig in Erinnerung geblieben. Ich hatte mal den Eindruck, daß ganze Forum besteht aus @Doc HT :P
    Ich will jetzt keine Stimmung machen, sondern einfach als (relativ) außenstehende Person meine Sichtweise darlegen.

  • Christian, in meinem Impressum steht eine Festnetznummer, die auf einen AB in meiner Fritzbox geht. Ich beantworte nur relevante Anrufe. Alles sehr überschaubar. Mailanfragen kommen kaum. Abgemahnt wurde ich noch nie.


    Es handelt sich hier um ein Technik-Forum. Ich kann mir echt nicht vorstellen, dass da ständig Anfragen etc. von Anwälten auflaufen.


    Im übrigen kannst du eine Domain auch im Ausland registrieren.


    Was ich sagen will: ich glaube, viele der hier kritisierten Punkte in Bezug auf die DSGVO sind nur theoretischer Natur. Die DSGVO ist nämlich sehr nah am alten deutschen Datenschutzrecht konstruiert. Das ging bislang ja auch problemlos, bilde ich mir ein.


    @Doc HT und @phoneo bringt die Sache dem myqnapcloud Serverstandort jeder nochmal in 1-2 Sätzen auf den Punkt und spreche das Ganze an.

    Wie ja auch schon mal gesagt: Die Tatsache, dass man bei der Aktivierung der Dienste von QNAP wie z.B. bei der myQNAPcloud nicht relevant informiert wird, was da wo gemacht wird, ist ein zentrales Problem mit dem Datenschutz. Die entsprechenden Server stehen in den USA und müssen sicherheitstechnisch als kompromittiert und unsicher betrachtet werden. QNAP macht imho einen Fehler, damit überhaupt so und dann auch noch so lax umzugehen. Für mich heißt das: die QNAPcloud ist unsicher, von einer Benutzung rate ich ab.

  • Ok, dann nicht. :)



    tl;dr



    Dass QNAP sich für seine Serverbedürfnisse einen Dienstleister ausgesucht hat, hatte mich zu erst überrascht. Ich dachte, Sie hätten eigene Server. Allerdings spricht auch einiges dafür, mit einem Dienstleister zusammenzuarbeiten: Der ist in seinem Bereich Profi und man kann sich jemanden aussuchen, der mit seinen Rechenzentren global aufgestellt ist. AmazonAWS bietet das, leider haben sie in Bezug auf Datensicherheit einen schlechten Ruf:


    Immer wieder wurden gravierende Sicherheitslücken in Amazon Web Services bekannt, weshalb die Plattform von Experten kritisch beurteilt wird.[30] Außerdem wurde 2013 bekannt, dass Amazon einen Großauftrag der CIA erhalten habe und deren Public Cloud betreiben werde, was weitere Zweifel am Datenschutz des Angebots aufkommen ließ.[31]


    Ich bin in die Diskussion eingestiegen, als es um die Frage der Umsetzbarkeit regionaler Standorte ging. Kurze Zeit später haben wir ja Dank sawachikas Erklärungen erfahren können, dass es bereits eine entsprechende Option in der Firmware gibt. Aktuell nur mit den Auswahlmöglichkeiten Global und China. Man findet zu AWS auch folgende Informationen:


    Aufgrund der Tatsache, dass es sich bei Amazon um ein US-amerikanisches Unternehmen handelt, steht Amazon Web Services wie vergleichbare Dienste im Bezug auf den Datenschutz seit Jahren in Deutschland in der Kritik.[26] Um das Problem zu kompensieren, bietet Amazon sogenannte Regionen an, die wiederum in Availability Zones unterteilt sind und physischen Standorten für die Speicherung von Daten entsprechen.[27] Beispielsweise können für Amazon EC2 die Regionen Irland (eu-west-1) und Frankfurt am Main (eu-central-1) gewählt werden, sodass Instanzen nur dort ausgeführt werden.

    Wie sich das liest, bietet AWS auch deutsche/europäische Serverkapazitäten an, um das Problem "Datenschutz" für europäische Kunden kompensieren zu können.


    Außerdem:


    Um den Datenschutz zu verbessern, gewährt Amazon Entwicklern außerdem ausdrücklich die Möglichkeit, auf AWS hinterlegte Daten selbst noch einmal zu verschlüsseln.

    Fazit: AWS bietet schon Potential für mehr Datenschutz. Die Frage die sich stellt ist: Wird es bereits von QNAP voll ausgenutzt?


    Bevor man das beantwortet, kann man sich mit folgender Frage auseinandersetzen:


    Ist AWS wegen seines "schlechten Rufs" überhaupt ein adäquater Partner, damit QNAP seinen Kundenversprechen "Sicherheit und Privatsphäre sind wesentliche Anliegen für den myQNAPcloud-Service. Wir bemühen uns, Ihre Informationen zu schützen [...]" gerecht werden kann?


    Ein Personalentscheider wüsste übrigens mit der Formulierung "Wir bemühen uns" oder "Er/Sie hat sich bemüht" direkt etwas anzufangen. ;)

  • Bei Apple ist das in Ordnung, weil Apple weiß, was gut für seine Nutzer ist. Und es steigert das Benutzererlebnis, ist also gut!



    Ich lach mich tot,


    von wegen sicheres Apple! Der Witz des Jahres.

    3 Mal editiert, zuletzt von eol1 ()

  • Ich schätze, dass die Google Rechenzentren bestimmt in bezug auf Sicherheitslücken einen besseren Ruf haben als AWS. Oder? Mit Sicherheitslücken meine ich, wie gut sich Google vor Angriffe durch Dritte schützen kann. Das Google die Daten der eigenen Kunden abgreift und auswertet, steht auf einem anderen Blatt. ^^


    Apple bewirbt seine Cloud-Produkte mit einer End-to-End-Verschlüsselung. Die Daten sollten also bereits auf den Endgeräten der User verschlüsselt werden. Sollte das tatsächlich durchgehend umgesetzt sein, dann ist das meiner Meinung nach der höchste Standard den man sich für "Cloud" - Anwendungen wünschen kann. D.h. bei der Übertragung und in den Rechenzentren liegen die Daten AES-veschlüsselt vor. Würden diese erbeutet, müssten erst noch die Schlüssel geknackt werden. Und zwar für jeden Kundendatensatz. Das Aufwand-Nutzenverhältnis ist da für einen Angreifer schon sehr schlecht. Geheimdienstliche Begehren lassen wir mal außen vor und auch, welche Daten Apple über die Betriebssysteme der Endgeräte seiner Nutzer sammelt...


    Nee, ich bin kein Apple-Fan! :D

  • stimmt schon. Aber viele werden gedacht haben "Apple Daten auf Apple Servern" verapplet!!!


    Meine Daten sind auch e2e-verschlüsselt - ohne Apple, mit Open Source.