Ubiquiti ist ein bekannter Hersteller von professionellen und semiprofessionellen Netzwerkkomponenten. Insbesondere die Unifi-Access-Points dürften einigen Lesern ein Begriff sein. Bereits im November letzten Jahres geriet Ubiquiti in Kritik, weil man den Nutzern eine Erhebung von Telemetrie-Daten heimlich unterjubelte. Damals ruderte man dann zurück und gab bekannt, dass die Erhebung optional gemacht werden sollte.
In einem Hilfsdokument wurden Hinweise entdeckt, dass man auch damit scheinbar nicht die ganze Wahrheit herausrückte. So wird in jenem Dokument zwischen „persönlichen Daten“ und „anderen Daten“ unterschieden. Aus diesem geht hervor, dass der Nutzer lediglich die Wahl hat, ob seine persönlichen Daten erfasst werden sollen. So soll die Erfassung der „anderen Daten“, welche anonyme Informationen zu Abstürzen und Leistung beinhalten, alles andere als optional sein und Ubiquiti jene Daten per Default-Einstellung „nach Hause funken“.
Wie auch in der damaligen Situation verhält sich Ubiquiti abermals alles andere als transparent. Ein Unifi-Mitarbeiter bestätigte lediglich die erneute Kehrtwende für die Firmware ab Version 4.1.0. So solle sich die Erfassung der „anderen Daten“ – welche standardmäßig aktiv ist – lediglich über das Bearbeiten der Konfigurationsdatei abschalten lassen, während man bei Version 4.0.x mit einem simplen Opt-In/Opt-Out über die vollständige Datensammelwut entscheiden konnte. Für persönliche Daten sei weiterhin ein explizites „Opt-In“ in den Optionen notwendig. Weiter könne der Mitarbeiter nicht garantieren, dass das Ganze bis zum „Public-Release“ behoben sei.
Wann sammeln wir Daten?
Wir respektieren Ihre Privatsphäre. Wir sammeln personenbezogene Daten im Rahmen der hier beschriebenen Analyse nur dann, wenn der Netzwerkadministrator seine Zustimmung erteilt hat, indem er die Funktion durch den Controller aktiviert. Andere Daten werden automatisch gemeldet.
Klingt in meinen Augen im Hilfsdokument aber alles andere nach einem Fehler, welcher vor der Public-Version noch zu beheben wäre. Eher danach, dass man das „Opt-Out“ wissentlich versteckte und verkomplizierte, damit es bei möglichst vielen Benutzern aktiv bleibt. Entsprechend fallen auch die Reaktionen von Unifi-Nutzern im zugehörigen Forum-Post verärgert aus. So berichtet einer gar darüber, dass trotz Anpassungen der Konfigurationsdatei weiter „nach Hause telefoniert“ werde.