Ubiquiti aufgrund neuer UniFi-Firmware in der Kritik

Ubiquiti, Anbieter von beliebter und professioneller Netzwerk-Hardware, steht derzeit in der Kritik zahlreicher Kunden. So wird dem Unternehmen vorgeworfen, mit neuer Firmware für die UniFi-Access-Points ein „Phone Home“ zu verteilen. Nutzer sehen hier derzeit das Problem, dass die Funktion drin, aber eben nicht deaktivierbar ist. Es sei eine Sache, wenn man einen triftigen Grund – zum Beispiel für Update-Checks oder Ähnliches – hat und dabei transparent ist. Aber diese Änderung, konkret geht es hier anscheinend um Telemetrie-Daten, einzuführen, ohne etwas in die Release-Notes aufzunehmen, sei nicht die feine Art. Ebenfalls beschweren sich Nutzer, dass entsprechende Threads in den Ubiquiti-Foren gelöscht werden. Nicht das erste Mal, dass Ubiquiti in der Kritik steht, dem Unternehmen wurde wiederholt vorgeworfen, die GPL (GNU General Public License) zu verletzten, zuletzt erst im Oktober 2019.

Update: Das Unternehmen hat ein Statement abgegeben. Man erklärt das Ganze und wird die Erhebung optional machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Vielen Dank caschy für den Hinweis. Die APs dürfen bei mir sowieso nicht ins Internet (FW-Update mache ich über den Controller), aber den verlinkten Thread werde ich definitiv im Auge halten. Das ist wirklich ein Unding.

    Wenn kein Kommentar von Ubiquiti kommt, kann man ja mal eine DSGVO-Anfrage hinschicken.

  2. @Fred genau da ist der Knackpunkt. Du denkst vielleicht „alles schön, ich hoste meinen eigenen Controller und hab Kontrolle über die Geräte und sie kommen dadurch nicht ins Internet“. Weit gefehlt! Durch das besagte Firmware Update kontaktieren eben die aktuellen Geräte auch bei selbst gehosteten Controller die Server von Ubiquiti und übertragen Daten.

    • „ Durch das besagte Firmware Update kontaktieren eben die aktuellen Geräte auch bei selbst gehosteten Controller die Server von Ubiquiti und übertragen Daten“

      Was im allgemeinen erwünscht ist – wer das nicht will, schaltet Auto-Updates aus, Problem erledigt.

      Immerhin hat das System zB IDS-Funktionen, selbstverständlich brauchen die Updates, sonst könnte man das ja gleich lassen.

      Was nicht bedeutet dass ungefragte telemetrie akzeptabel ist.

      • „Was im allgemeinen erwünscht ist – wer das nicht will, schaltet Auto-Updates aus, Problem erledigt.“

        Das hat wenig mit den Auto-Updates zu tun. Vom Sicherheitsaspekt her, wird niemand die Updates abschalten. Das was UI angekreidet wird ist, dass die Telemetriefunktion implementiert und ausgerollt wurde, OHNE auch nur ein Wörtchen in den Release Notes darüber zu verlieren.

    • @Knut: Und wenn die Geräte keinen Zugang zum Internet haben? Wie sollen sie dann Telemetriedaten senden? Wer seine APs ins Internet lässt, handelt einfach fahrlässig. Der Controller meldet sich schon, wenn es neue Firmware gibt – und die kann man dann auch aus dem lokalen Management-Netz an die APs verteilen…

      Ich will das keinesfalls schönreden, was Ubiquiti hier tut. Das seinen Nutzern einfach so reinzudrücken, verspielt schon eine ganze Menge Vertrauen. Die müssen halt jetzt die Telemetrie zu Opt-In umbauen, wenn sie DSGVO-konform arbeiten wollen. Dann sollte das erstmal rechtlich passen. Was unterm Strich bleibt, ist der Imageverlust.

      • Nur noch so zur Info:

        Wer die Geräte nicht in ein separates Subnetz/Adressbereich hängt und mittels Router/Firewall/Pfsense dessen Zugang zum Internet unterbindet, bzw. einzelnen Geräten extra den Zugang untersagt, wird das nach-Hause-telefonieren auch nicht unterbinden. Nur weil die Geräte vom Controller gemanaged werden, heißt das nicht, dass sie nicht auch nach außen telefonieren können.

        Die Standard Konfiguration für die meisten kleineren Netze wird folgende sein:

        Controller hinter Router im Lan. evtl. noch in einem separaten Netz und die APs im selben Netz. Die wenigsten werden extra im Router/Firewall/Pfsense oder der Gleichen manuel Regeln erstellt haben, um die Geräte auf ein minimum zu beschränken.

        Davon auszugehen, dass die Geräte nur im Lan mit dem Controller kommunizieren ist halt fahrlässig.

        Gab inzw. nen Tweet, wo bestätigt wurde eine „Opt-Out“ Funktion in einer der kommenden Releases hinzuzufügen. Wenigstens etwas auch wenn durch ein Opt-Out dem uninformierten Benutzer nicht wirklich geholfen ist.

  3. ja, das ist wirklich schräg was da läuft und Ubiquity ging auch gerade keine gute Figur ab in der bisherigen Reaktion.

    Aber man sollte doch bitte bei den Fakten bleiben: es ist *nicht* richtig, dass irgendwelche postings gelöscht worden wären.
    Es gab eine Diskussion in einem geschlossenen Beta-Forum (nur für Nutzer der Betas) und jemand hat auf diese Diskussion verlinkt. Was wiederum dazu führt dass andere User (nicht Beta-User) dass nicht lesen konnten.
    Diesen Vorwurf bitte aus dem Text streichen, @caschy

    Am eigentlichen Problem, der neuen Telemetrie, ändert das nichts.

  4. Na toll, gestern erst Upgrade gemacht :(. Jetzt auf allen Devices wieder downgrade, natürlich wie immer in den 2 Minuten wo die Frau das Internet braucht :D.

    • Mach doch einfach eine DNS-Sperre für trace.svc.ui.com falls dies Dein Router/DNS.
      Laut Foreneintrag von Ubiquiti sollte dies mit keinen weiteren Nachteilen verbunden sein.

  5. Danke für den wichtigen Hinweis Caschy !

  6. Ich schwanke zwischen „das machen doch alle“ und „wenn keiner die Stimme erhebt, wird es noch schlimmer“.

    Dass Daten gesammelt werden, dürfte jedem klar sein. Wenn ich sehe, was Windows 10 oder meine Echos an Spuren im Pihole hinterlassen, kriegt man manchmal schon das Grausen. Sind das alles Übertragungen, denen ich zugestimmt habe? Wohl kaum.

    Wenn eine Firma nun in ihrem Produkt eine Daten aggregiert und nach Hause schickt, weckt das bei mir erst einmal kein weiter gehendes Interesse. Weil es so normal geworden ist. Nun besteht trotzdem noch ein Unterschied zwischen Zustimmung und ungefragter Übertragung.

    Deshalb ist es wichtig, dass die Communities aufbegehren. Nur dann bemerken die Hersteller, dass es eben nicht in Ordnung ist. Leider werden diese Proteste leiser, was auch an uns liegt. Uns juckt es eben nicht mehr, wenn wieder mal Daten abgeschnorchelt werden.

    Letzten Endes glaube ich nicht, dass wir Kunden das regeln können. Der Gesetzgeber müsste handeln und Strafen aussprechen, die den Namen verdienen. Insofern ist die DSGVO in der EU ein Fortschritt, selbst wenn kleine Firmen darunter massiv leiden.

    Ganz abgesehen davon bin ich Fan der Firma Ubiquiti. Tolle Produkte zu guten Preisen. Mittlerweile habe ich fast ein Dutzend Kunden auf Ubiquiti WLAN Systeme umgestellt und die Dinger laufen einfach phänomenal.

  7. Peter Müller says:

    Ganz ruhig Leute:
    UBNT hat geantwortet. Alles entspannt Dank der „power of the community“.

    Hi All-

    We want to help respond to concerns voiced over the recently added phone home/performance data collection feature in UniFi and want to explain what this feature is and the future plans for this.

    What data is being collected:

    We have started to gather crashes and other critical events strictly for the purpose of improving our products. Any data collected is completely anonymized, GDPR compliant, transmitted using end-to-end encryption and encrypted at rest. The collection of this data does not and should not ever impact performance of devices.

    Why we are collecting this data:

    The purpose of this data is to help us better fine-tune and improve device performance for all UniFi users so that we can ensure that everyone gets the best possible experience from their UniFi devices. With this data we can measure and optimize improvements and more quickly identify and fix any regressions.

    How will this affect you?

    For all our users, this data will help us improve the overall experience of using UniFi devices. As noted above, all the data we collect is used only for optimizing performance of the devices/software.

    All data is gathered in accordance with GDPR requirements and as permitted by our Privacy Policy. No data we collect is shared or accessible to third parties.

    If you do not wish to participate/provide this data, we will add an opt-out button in upcoming versions that will make it easy to opt-out of providing this data. In the meantime, you can block traffic from UniFi devices to trace.svc.ui.com.

    For any further questions related to this, please review our EULA, Terms of Service and Privacy Policy.

  8. Es gibt ein Update von Ubiquiti zu dem Thema: https://community.ui.com/questions/Update-UniFi-Phone-Home-Performance-Data-Collection/f84a71c9-0b81-4d69-a3b3-45640aba1c8b

    Es wird erklärt weshalb Daten gesammelt werden, auch gibt es in einem kommenden Update auch die Möglichkeit dem zu widersprechen.

    „If you do not wish to participate/provide this data, we will add an opt-out button in upcoming versions that will make it easy to opt-out of providing this data. In the meantime, you can block traffic from UniFi devices to trace.svc.ui.com.“

  9. Welche Firmware betrifft es? Habe noch aktuell die 4.0.54.10625 und bekomme ein Update angeboten

  10. Danke, das wäre mir durch die Lappen gegangen. Das wars dann für mich mit Unifi Produkten. Ich habe noch zwei Unifi APs hängen, die nur das 2GHz WLAN bedienen können und wollte in naher Zukunft aufrüsten. Ich hab eh zwischen den Unifi Dinger und Fritz!WLAN geschwankt, das macht die Etscheidung sehr einfach. Dem Benutzer einfach so, ohne vorherige Information, ein Softwareupdate mit Heimtelefonie unterzuschieben geht gar nicht. Da hilft auch das Zurückrudern nichts mehr, das auch nur nach dem Protest der User erfolgte.

    Sowas gehört vorher ordentlich kommuniziert, dann kann man diese Funktion von mir ausauch einbauen.

  11. Damit ist das Tuch zerschnitten und das Vertrauen dahin.
    Sie wollen künfitg ein opt-out anbieten, was eine Frechheit ist, denn es müsste genau andersherum sein: opt-in, sonst keine Datenübermittlung.
    Wann kommt endlich eine GUI für OpenWRT, die den Status über mehere Accesspoints hinweg summiert und mir zeigt welcher Client gerade wo verbunden ist. Mit diesem Feature, bräuchte ich kein UBNT mehr.

    Ohnehin hat UBNT Probleme mit IGMP v3 und das neue Entertain.TV der Telekom läuft damit nicht richtig.

  12. Mich nervt es mittlerweile immer mehr, das sich Softwarefirmen die Freiheit oder besser Frechheit rausnehmen, ohne große Ankündigung und vorherige Information der Kunden, Daten zu sammeln.
    Dabei ist es vollkommen ergal, ob diese verschlüsselt, anonymisiert oder sonst wie unkenntlich gemacht werden.

    Unifi hat gute Produkte, bei meinem Ex-AG haben wir diese bei etlichen Kunden für WLan-Netze eingesetzt, aber irgentwo hört das Vertrauen dann auch mal auf.

  13. Gibt es gute Alternativen zu den AP ?

    Wollte erst zu Unifi wechseln. Wird aber nun eine Zotac CI329 Box + Opnsense (Router) bzw Zyxel (Switch). Fehlt noch ein AP anstelle dem AC-Pro ….

  14. Hallo Dennis,
    danke Dir. Die Firma kannte ich gar nicht. Ich benötige nur einen WLAN AP. Das Routing (+FW, VPN) soll Opnsense in der Zotac Box übernehmen. AP One AC mini wäre z.B. von Peplink ein passendes Angebot.
    Bis dahin erstmal. VG Stefan

    • Gerne doch 🙂
      den Vorgänger des AC Mini (ohne Wave 2) konnte ich einmal testen. Der Empfang war echt nicht schlecht… und das Teil ist halt winzig.
      Peplink kennen in DE noch nicht viele Menschen, in den USA sind die in fast jedem Fahrzeug.
      VG

  15. Dirk Hundertmark says:

    Es ist eine neue Controller-Software rausgekommen: 5.12.35
    Hier wird nach Login gefragt, ob Analyse-Daten gesendet werden sollen oder nicht.

Schreibe einen Kommentar zu Michael Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.