Netzwerke: Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten

Logs werden anonymisiert. Der Community reicht das aber nicht. Sie behilft sich mit VLANs, IP-Sperren und einer DSGVO-Datenschutzanfrage.

Artikel veröffentlicht am ,
Ubiquiti sammelt permanent Daten.
Ubiquiti sammelt permanent Daten. (Bild: Pixabay.com/Montage: Golem.de)

Der Ubiquiti-Kunde Franz Josef Kaiser hat ein merkwürdiges Verhalten in seinem mit Ubiquiti-Geräten ausgestatteten Netzwerk festgestellt. Das Unternehmen sammelt weiterhin Diagnosedaten, auch wenn die Option Analytics and Improvements im Betriebssystem ausgeschaltet wird. Das wundert den Österreicher, weshalb er auf Reddit einen Thread erstellt hat. Viele andere Personen scheinen ein ähnliches Problem zu haben, wie das Magazin Futurezone.at berichtet.

Stellenmarkt
  1. IT-Professional - Systemadministrator (m/w/d)
    Polizeipräsidium Oberbayern Nord, Ingolstadt
  2. Projektplaner/CAD-Systembetr- euer (m/w/d)
    EMS PreCab GmbH, Papenburg
Detailsuche

Nach einiger Zeit stellte Kaiser eine Anfrage an den Hersteller auf Twitter: "Können Sie bitte erklären, warum Sie mich tracken und meine Daten sammeln?" Dort bekam er auch eine Antwort zurück: "Der Schalter in ihren Einstellungen kontrolliert, ob Identifier wie Mac-Adresse oder IP-Adresse mit den anonymen Nutzerdaten und Crash-Reports verknüpft werden. Wenn das ausgeschaltet ist, werden Berichte keine Identifier enthalten.", schreibt das Unternehmen. Diese Logs seien zudem für das Unternehmen essentiell, um Probleme zu beheben und die eigenen Produkte zu evaluieren.

Darunter drückt der Account Michaelschort Unverständnis aus. Die Beschreibung der Schaltfläche sei irreführend und zeige nicht auf, dass Daten weiterhin gesendet werden. Tatsächlich wird nicht direkt klar, welche Daten das Unternehmen weiterhin sammelt. Dazu wurde auch eine FAQ-Seite erstellt.

Betriebssystem und genutzte Dienste werden gesammelt

Es werden unter anderem Informationen über genutzte Features gesammelt, etwa ob Datenroaming oder Gastzugänge aktiviert sind und wie häufig solche Funktionen genutzt werden. "Für sich genommen kann diese Information nicht für die Identifikation eines Individuums genutzt werden", versichert Ubiquiti.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
Weitere IT-Trainings

Reddit-Mitglied Mhaluska hat sich LXC für Debian installiert und die Netzwerkhardware analysiert. Es scheint, als senden Ubiquiti-Router anonymisierte Session-Ids von einzelnen Endgeräten im Heimnetzwerk. Diese werden mit anderen Informationen wie dem darauf installierten Betriebssystem und der Systemarchitektur (zum Beispiel AMD64/x86) in Verbindung gebracht. Auch kann der Router erkennen, ob es sich beim Endgerät um eine virtuelle Maschine oder einen Docker-Container handelt.

Weiterhin sendet das System anonymisierte Daten, wenn es sich mit einem anderen Standort verbindet. Diese werden mit anonymisierter Site_ID und einem Zeitstempel verknüpft. "Immer wenn ich mich per SSH auf den Router einwähle, sendet er Daten", ergänzt Mhaluska. Der Account BoernyMcBee bestätigt zudem, dass die Geräte ihre gesammelten Daten in einem JSON-File speichern. Dieses befindet sich wohl auf dem jeweiligen Router unter /mnt/data/traces.

AVM FRITZ! Box 7590 WLAN AC+N Router (DSL/VDSL,1.733 MBit/s (5GHz) & 800 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)

Router intern blocken

Einige Reddit-Mitglieder haben ihre Ubiquiti-Hardware bereits in ein separates VLAN gesteckt. Dort sollen WAN-Zugriffe verhindert werden. Andere leiten die Logs auf IP-Adressen wie 0.0.0.0 um. Es könnte auch möglich sein, die IP- oder MAC-Adressen der Router für Uploads an bestimmte IP-Adressen in einer Firewall zu blocken. PsychologicalWatch hat vier Adressen mittels Traceroute herausgefunden, die von Access-Points wohl immer angesteuert werden: 54.202.181.132, 52.43.249.150, 34.215.113.32 und 52.34.106.102.

Kaiser ist derweil einen weiteren Schritt gegangen: Er hat von Ubiquiti eine Datenauskunft nach Artikel 15 der Datenschutzgrundverordnung beantragt. Seine Ergebnisse will er später auf Reddit teilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 03. Apr 2021

Der klassische Fehler hier ist: Ich muss ja das beste Kaufen, weil ich brauche ja...

fda 17. Mär 2021

Hmm IP Adressen blocken ist immer doof,.. nach etwas recherche kommen die IPs auch, wenn...

magicteddy 16. Mär 2021

Moin, wenn der Schreiber des Artikels den Unterschied zwischen Router und Router...



Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Gas- und Strompreispremse: Ungerechtfertigte Energiepreiserhöhungen werden verboten
    Gas- und Strompreispremse
    Ungerechtfertigte Energiepreiserhöhungen werden verboten

    Die deutsche Regierung will verhindern, dass Anbieter von Strom und Gas die kommenden Preisbremsen für Gewinnmitnahmen nutzen.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Grünheide bei Berlin: Proteste gegen Erweiterung der Tesla-Fabrik
    Grünheide bei Berlin
    Proteste gegen Erweiterung der Tesla-Fabrik

    Gegner einer Erweiterung Gigafactory Berlin in Grünheide von Tesla fordern eine Bürgerbefragung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /