Ubiquiti erneut in der Kritik wegen der Erhebung von Telemetrie-Daten
Ubiquiti ist ein bekannter Hersteller von professionellen und semiprofessionellen Netzwerkkomponenten. Insbesondere die Unifi-Access-Points dürften einigen Lesern ein Begriff sein. Bereits im November letzten Jahres geriet Ubiquiti in Kritik, weil man den Nutzern eine Erhebung von Telemetrie-Daten heimlich unterjubelte. Damals ruderte man dann zurück und gab bekannt, dass die Erhebung optional gemacht werden sollte.
In einem Hilfsdokument wurden Hinweise entdeckt, dass man auch damit scheinbar nicht die ganze Wahrheit herausrückte. So wird in jenem Dokument zwischen „persönlichen Daten“ und „anderen Daten“ unterschieden. Aus diesem geht hervor, dass der Nutzer lediglich die Wahl hat, ob seine persönlichen Daten erfasst werden sollen. So soll die Erfassung der „anderen Daten“, welche anonyme Informationen zu Abstürzen und Leistung beinhalten, alles andere als optional sein und Ubiquiti jene Daten per Default-Einstellung „nach Hause funken“.
Wie auch in der damaligen Situation verhält sich Ubiquiti abermals alles andere als transparent. Ein Unifi-Mitarbeiter bestätigte lediglich die erneute Kehrtwende für die Firmware ab Version 4.1.0. So solle sich die Erfassung der „anderen Daten“ – welche standardmäßig aktiv ist – lediglich über das Bearbeiten der Konfigurationsdatei abschalten lassen, während man bei Version 4.0.x mit einem simplen Opt-In/Opt-Out über die vollständige Datensammelwut entscheiden konnte. Für persönliche Daten sei weiterhin ein explizites „Opt-In“ in den Optionen notwendig. Weiter könne der Mitarbeiter nicht garantieren, dass das Ganze bis zum „Public-Release“ behoben sei.
Wann sammeln wir Daten?
Wir respektieren Ihre Privatsphäre. Wir sammeln personenbezogene Daten im Rahmen der hier beschriebenen Analyse nur dann, wenn der Netzwerkadministrator seine Zustimmung erteilt hat, indem er die Funktion durch den Controller aktiviert. Andere Daten werden automatisch gemeldet.
Klingt in meinen Augen im Hilfsdokument aber alles andere nach einem Fehler, welcher vor der Public-Version noch zu beheben wäre. Eher danach, dass man das „Opt-Out“ wissentlich versteckte und verkomplizierte, damit es bei möglichst vielen Benutzern aktiv bleibt. Entsprechend fallen auch die Reaktionen von Unifi-Nutzern im zugehörigen Forum-Post verärgert aus. So berichtet einer gar darüber, dass trotz Anpassungen der Konfigurationsdatei weiter „nach Hause telefoniert“ werde.
Die Hardware ist schon so teuer und dann noch mit den Daten der User Kasse machen! Sowas finde ich ekelhaft und scheint heutzutage immer mehr Normalität zu werden. … schlimm! – Diese Geldgier… Die meisten interessiert das aber sowieso nicht.
Die Hardware ist teuer? Ubiquiti bietet mit Sicherheit das Beste Preis/Leistungsverhältnis für diese Art der einfach zu verwaltendenden/stabilen Hard und Software. Zeig mit bitte einen Hersteller der vergleichbare Hardware im Funk, Richtfunk, Switch, Gateway mit IPS anbietet.
MikroTik ist z.B. günstiger und flexibler in manchen Bereichen aber bei weitem schwieriger zu administrieren.
Alle anderen (semi) professionellen Hersteller sind bei weitem teurer alleine schon bei der Hardware – Lizenzkosten kommen häufig auch noch hinzu. Häufig sogar Jährlich zu entrichten. Und ob du es glaubst oder nicht – auch bei denen wird nach Hause telefoniert.
Und wo steht geschrieben das mit den Daten Kasse gemacht wird? Evtl werden diese ja nur gesammelt um die Hard/Software zu verbessern? Was denkst du sammeln Microsoft, Apple und andere Software+Spieleentwickler an Daten? Oder die ganzen Smart Home Anbieter?
Ubiquiti wird denke ich die daten zur Entwicklung nutzen, was denkst du was ein tv, webcam (teilweise zugansdaten unverschlüsselt), handy… so raussendet, gut bei mir kaum noch, kann ja per firewall geblockt werden.
Dafür, dass sie so gut funktionieren und gut einzurichten sind, sind sie billig. Bei HP zahlt man etwa das Vierfache und hat nur wenig mehr Features.
Wieso „Kasse machen“? Wo steht etwas davon, dass die Daten verkauft werden? Ich finde es zwar nicht in Ordnung, dass Ubiquiti die Erfassung der Daten nicht öffentlich bekannt gibt und auch die Möglichkeit einer Abschaltung dem User vorenthält, allerdings ist auch irgendwo verständlich, dass sie bestimmte Daten auch haben möchten, um ihre Produkte weiter optimieren zu können und Fehler möglichst zeitnah erkennen. Wenn man sich über irgendeinen Hersteller aufregen könnte, ist es Meraki. Hier hat man nicht einmal die Chance den Controller selbst zu betreiben und steuert alles über die Cloud, die selbstverständlich ALLE Daten sammelt. Zudem kosten die APs im Schnitt zwischen 500,- € und 1000,- €.
Es steht auch nirgendwo, dass die Daten nicht kommerziell genutzt werden. Lies mal
Absatz 3 (How We May Disclose Information. ) der Privacy Policy.
Was für Alternativen gibt es für die APs und Router, die ihr so empfehlen könnt?
Würde mich auch interessieren. Sie müssten aber PoE und Wi-Fi 6 (AX) bieten, dann wäre ich weg von Ubiquiti.
Was willst du denn mit WiFi 6. Die Technik ist geil aber ist ersten noch kaum verbreitet ( frequenz splitting geht dann auch nur mit einem Gerät das WiFi 6 kann, und auch nur wenn alle das können) und der Vorteil ist nur bei einer extremen Fülle von Geräten. Der normale Haushalt wird nicht auf 50+ Geräte kommen.
Smart Home Geräte werden sowieso noch eine Weile nur b/g/n 2,4Ghz nutzen. Da ist 5 GHz schon Luxus.
Kein WIFI 6, aber die Hardware ist bei MikroTik billig und willig. Ich nutze sowohl privat als auch im Verein viele der Produkte und wir haben auch schon die ersten Kunden im Testbetrieb mit Geräten für die Branchoffices ausgestattet. Bisher gab es noch keine Beschwerden.
Bei Preis/Leistung gibt es in der Klasse nichts vergleichbares. Jede Menge Enterprise-Features für überschaubares Geld.
Und zum Thema – man kann die Geräte problemlos mit OpenWRT flashen 🙂
Welche Ports muss ich denn blocken, damit das Ding nicht mehr nach Hause telefonieren kann?
Mit Ports hat das nichts zu tun denke ich. Evtl. kann man Server mit Hilfe des Pihole blocken. Aber ob dann die Firmwareupdates noch gehen?
Eine Schande, dass die Ubiquiti Access-Points es nicht schaffen, Magenta.TV per Multicast über WLAN zu übertragen. Ein einziges unbrauchbares geruckle trotz korrekter Einstellungen und der Support hat seit einem Jahr kapituliert an IGMPv3…
Hi, in der CotrollerSoftware muß ein Hacken gesetzt werden damit das klappt. Welcher das genau ist muß ich nachsehen, wenn es dich Intressiert. Aber bei mir läuft alles ohne Probleme.
Hi Phantomy,
Den Haken bei IGMP habe ich gesetzt, aber es klappt nicht mit Magenta.TV mit MR400/401. Mit dem alten Entertain (MR300) ging es noch.
Schuss ins Blaue: Kann es ein anderes Gerät im (W)LAN sein, dass IGMPv3 nicht unterstützt? Meines Wissens sabotiert ein solches Gerät alle anderen.
Danke für die Anregung. es gibt mehr Beschwerden darüber in den Support communities.
Nein der Rest ist nächstes funktioniert und andere WLAN Access Point funktionieren auch. Dekade geht es ebenso. Es liegt definitiv an unif. Der Support hat es beim Arzt PAC Lite selbst eingeräumt.