Netzwerke: Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten
Der Ubiquiti-Kunde Franz Josef Kaiser hat ein merkwürdiges Verhalten in seinem mit Ubiquiti-Geräten ausgestatteten Netzwerk festgestellt. Das Unternehmen sammelt weiterhin Diagnosedaten, auch wenn die Option Analytics and Improvements im Betriebssystem ausgeschaltet wird. Das wundert den Österreicher, weshalb er auf Reddit einen Thread(öffnet im neuen Fenster) erstellt hat. Viele andere Personen scheinen ein ähnliches Problem zu haben, wie das Magazin Futurezone.at berichtet(öffnet im neuen Fenster).
Nach einiger Zeit stellte Kaiser eine Anfrage an den Hersteller auf Twitter(öffnet im neuen Fenster): "Können Sie bitte erklären, warum Sie mich tracken und meine Daten sammeln?" Dort bekam er auch eine Antwort zurück: "Der Schalter in ihren Einstellungen kontrolliert, ob Identifier wie Mac-Adresse oder IP-Adresse mit den anonymen Nutzerdaten und Crash-Reports verknüpft werden. Wenn das ausgeschaltet ist, werden Berichte keine Identifier enthalten.", schreibt das Unternehmen. Diese Logs seien zudem für das Unternehmen essentiell, um Probleme zu beheben und die eigenen Produkte zu evaluieren.
Darunter drückt der Account Michaelschort Unverständnis aus. Die Beschreibung der Schaltfläche sei irreführend und zeige nicht auf, dass Daten weiterhin gesendet werden. Tatsächlich wird nicht direkt klar, welche Daten das Unternehmen weiterhin sammelt. Dazu wurde auch eine FAQ-Seite(öffnet im neuen Fenster) erstellt.
Betriebssystem und genutzte Dienste werden gesammelt
Es werden unter anderem Informationen über genutzte Features gesammelt, etwa ob Datenroaming oder Gastzugänge aktiviert sind und wie häufig solche Funktionen genutzt werden. "Für sich genommen kann diese Information nicht für die Identifikation eines Individuums genutzt werden", versichert Ubiquiti.
Reddit-Mitglied Mhaluska hat sich LXC für Debian installiert und die Netzwerkhardware analysiert. Es scheint, als senden Ubiquiti-Router anonymisierte Session-Ids von einzelnen Endgeräten im Heimnetzwerk. Diese werden mit anderen Informationen wie dem darauf installierten Betriebssystem und der Systemarchitektur (zum Beispiel AMD64/x86) in Verbindung gebracht. Auch kann der Router erkennen, ob es sich beim Endgerät um eine virtuelle Maschine oder einen Docker-Container handelt.
Weiterhin sendet das System anonymisierte Daten, wenn es sich mit einem anderen Standort verbindet. Diese werden mit anonymisierter Site_ID und einem Zeitstempel verknüpft. "Immer wenn ich mich per SSH auf den Router einwähle, sendet er Daten", ergänzt Mhaluska. Der Account BoernyMcBee bestätigt zudem, dass die Geräte ihre gesammelten Daten in einem JSON-File speichern. Dieses befindet sich wohl auf dem jeweiligen Router unter /mnt/data/traces.
Anzeige
AVM FRITZ! Box 7590 WLAN AC+N Router (DSL/VDSL,1.733 MBit/s (5GHz) & 800 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Router intern blocken
Einige Reddit-Mitglieder haben ihre Ubiquiti-Hardware bereits in ein separates VLAN gesteckt. Dort sollen WAN-Zugriffe verhindert werden. Andere leiten die Logs auf IP-Adressen wie 0.0.0.0 um. Es könnte auch möglich sein, die IP- oder MAC-Adressen der Router für Uploads an bestimmte IP-Adressen in einer Firewall zu blocken. PsychologicalWatch hat vier Adressen mittels Traceroute herausgefunden, die von Access-Points wohl immer angesteuert werden: 54.202.181.132, 52.43.249.150, 34.215.113.32 und 52.34.106.102.
Kaiser ist derweil einen weiteren Schritt gegangen: Er hat von Ubiquiti eine Datenauskunft nach Artikel 15 der Datenschutzgrundverordnung beantragt. Seine Ergebnisse will er später auf Reddit teilen.
- Anzeige Hier geht es zur AVM FRITZ! Box 7590 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.