Netzwerke: Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten

Logs werden anonymisiert. Der Community reicht das aber nicht. Sie behilft sich mit VLANs, IP-Sperren und einer DSGVO-Datenschutzanfrage.

Artikel veröffentlicht am ,
Ubiquiti sammelt permanent Daten.
Ubiquiti sammelt permanent Daten. (Bild: Pixabay.com/Montage: Golem.de)

Der Ubiquiti-Kunde Franz Josef Kaiser hat ein merkwürdiges Verhalten in seinem mit Ubiquiti-Geräten ausgestatteten Netzwerk festgestellt. Das Unternehmen sammelt weiterhin Diagnosedaten, auch wenn die Option Analytics and Improvements im Betriebssystem ausgeschaltet wird. Das wundert den Österreicher, weshalb er auf Reddit einen Thread erstellt hat. Viele andere Personen scheinen ein ähnliches Problem zu haben, wie das Magazin Futurezone.at berichtet.

Stellenmarkt
  1. Projektleiter*in Digitalisierung
    Universitätsstadt MARBURG, Marburg
  2. Operations Manager (m/w/d)
    Gunnar Kühne Executive Search GmbH, Frankfurt am Main
Detailsuche

Nach einiger Zeit stellte Kaiser eine Anfrage an den Hersteller auf Twitter: "Können Sie bitte erklären, warum Sie mich tracken und meine Daten sammeln?" Dort bekam er auch eine Antwort zurück: "Der Schalter in ihren Einstellungen kontrolliert, ob Identifier wie Mac-Adresse oder IP-Adresse mit den anonymen Nutzerdaten und Crash-Reports verknüpft werden. Wenn das ausgeschaltet ist, werden Berichte keine Identifier enthalten.", schreibt das Unternehmen. Diese Logs seien zudem für das Unternehmen essentiell, um Probleme zu beheben und die eigenen Produkte zu evaluieren.

Darunter drückt der Account Michaelschort Unverständnis aus. Die Beschreibung der Schaltfläche sei irreführend und zeige nicht auf, dass Daten weiterhin gesendet werden. Tatsächlich wird nicht direkt klar, welche Daten das Unternehmen weiterhin sammelt. Dazu wurde auch eine FAQ-Seite erstellt.

Betriebssystem und genutzte Dienste werden gesammelt

Es werden unter anderem Informationen über genutzte Features gesammelt, etwa ob Datenroaming oder Gastzugänge aktiviert sind und wie häufig solche Funktionen genutzt werden. "Für sich genommen kann diese Information nicht für die Identifikation eines Individuums genutzt werden", versichert Ubiquiti.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Reddit-Mitglied Mhaluska hat sich LXC für Debian installiert und die Netzwerkhardware analysiert. Es scheint, als senden Ubiquiti-Router anonymisierte Session-Ids von einzelnen Endgeräten im Heimnetzwerk. Diese werden mit anderen Informationen wie dem darauf installierten Betriebssystem und der Systemarchitektur (zum Beispiel AMD64/x86) in Verbindung gebracht. Auch kann der Router erkennen, ob es sich beim Endgerät um eine virtuelle Maschine oder einen Docker-Container handelt.

Weiterhin sendet das System anonymisierte Daten, wenn es sich mit einem anderen Standort verbindet. Diese werden mit anonymisierter Site_ID und einem Zeitstempel verknüpft. "Immer wenn ich mich per SSH auf den Router einwähle, sendet er Daten", ergänzt Mhaluska. Der Account BoernyMcBee bestätigt zudem, dass die Geräte ihre gesammelten Daten in einem JSON-File speichern. Dieses befindet sich wohl auf dem jeweiligen Router unter /mnt/data/traces.

AVM FRITZ! Box 7590 WLAN AC+N Router (DSL/VDSL,1.733 MBit/s (5GHz) & 800 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)

Router intern blocken

Einige Reddit-Mitglieder haben ihre Ubiquiti-Hardware bereits in ein separates VLAN gesteckt. Dort sollen WAN-Zugriffe verhindert werden. Andere leiten die Logs auf IP-Adressen wie 0.0.0.0 um. Es könnte auch möglich sein, die IP- oder MAC-Adressen der Router für Uploads an bestimmte IP-Adressen in einer Firewall zu blocken. PsychologicalWatch hat vier Adressen mittels Traceroute herausgefunden, die von Access-Points wohl immer angesteuert werden: 54.202.181.132, 52.43.249.150, 34.215.113.32 und 52.34.106.102.

Kaiser ist derweil einen weiteren Schritt gegangen: Er hat von Ubiquiti eine Datenauskunft nach Artikel 15 der Datenschutzgrundverordnung beantragt. Seine Ergebnisse will er später auf Reddit teilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /