- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,156
- Punkte für Reaktionen
- 1,705
- Punkte
- 113
Die folgende Feststellung (aus einem anderen Thread) war für mich der Anlaß, den derzeitigen Stand mal aus meiner (sehr persönlichen) Sicht zusammenzufassen:
Hoffentlich nicht ... da sind schon noch diverse "Nacharbeiten" zu erledigen.
Ein Punkt, der sich jetzt schon seit der 06.8x durch alle Versionen zieht, ist eben die neu eingeführte "Telemetrie" von AVM (aka "argo") ... und der betrifft die Art und Weise, wie die FRITZ!OS-Versionen - mehr oder weniger unbeachtet - "nach Hause telefonieren".
Zwar ist AVM inzwischen (geradezu vorbildlich und irgendwo auch "putzig" oder "rührend") darum bemüht, die automatisch gesammelten Daten (über den "argo"-Service, der am Ende auch nur ein zusätzlicher TR-069-Dienst zu sein scheint) so weit wie möglich zu anonymisieren ... aber das, was man vorne aufbaut, reißt man mit dem Hinterteil gleich wieder ein.
Denn in einer 7580 (ebenso in der 7590) sieht der Beginn dieser Datei dann so aus (kann sich jeder mit der passenden Box unter "Diagnosezusammenfassung ansehen" von überzeugen - hat sich m.W. auch in den neueren Versionen immer noch nicht geändert):
Aber gleichzeitig wird eben die "echte" Seriennummer (der rote Text) der Box - welche auch erst bei den GRX-Modellen dann im Environment steht, insofern sind die VR9- oder Puma6-Modelle da gar nicht betroffen - in voller Pracht an AVM übermittelt, was natürlich bei einem tatsächlich eintretenden Support-Fall (wo der Kunde dann die Seriennummer auch angeben soll/muß) sofort wieder die Verknüpfung mit allen bisher automatisch gesammelten Informationen ermöglicht (im schlechtesten Falle auch zum Nachteil des Kunden, falls AVM irgendwann mal aus dem Vorhandensein des "tampered"-Flags in der Vergangenheit eine Verweigerungshaltung ableiten sollte) - dabei spielt es auch keine wirkliche Rolle, ob so eine Verknüpfung nun erfolgt oder nicht (und wer wollte das schon für alle Zeit ausschließen), denn es geht darum, bereits die Möglichkeit dafür zu entfernen - es besteht schlicht keine ersichtliche Notwendigkeit, diese Nummer zur eindeutigen Identifikation zu übermitteln.
Schon die Vermutung, daß AVM für diesen Service einen eigenen DynDNS-Dienst eingerichtet hat, finde ich - ohne entsprechende "Ansage" - einigermaßen irritierend. Ob da nur ausgewählte Boxen als "Meßpunkte" registriert werden oder welche Voraussetzungen man sonst noch erfüllen muß, damit die Box sich bei diesem Service registriert, bin ich noch am Suchen ... für eine meiner Boxen sehen die an dieser Stelle in der "tr069.cfg" liegenden Informationen jedenfalls so aus (die MAC-Adresse habe ich maskiert):
und auch wenn dieser Dienst im Moment wohl "abgeschaltet" ist (diese Box ist auch eine, wo ich die Zustimmung immer gezielt umgehe (und zwar seitdem es die 06.90 auf der Box gibt, der Eintrag kann also durchaus noch aus der Labor-Reihe davor stammen) und die damit hoffentlich noch keine Daten verschickt, weil der gesamte Service auf meine Erlaubnis dazu wartet), hat sich diese Box wohl mal - ohne daß mir das bewußt gewesen wäre - bei irgendeinem AVM-Server registrieren wollen (eine "Inhouse-Version" hat diese Box aber nie gesehen - das kann ich ausschließen als Ursache).
===================================================
Auch bin ich in Erwartung der DSGVO einigermaßen skeptisch, ob die von AVM "gewählten" Voreinstellungen auf dieser Seite (man sieht sie bei jedem Aufruf des GUI, solange man hier nicht mit "OK" bestätigt hat - aber man kommt bei direkter Angabe einer Seite auch ohne dieses "OK" durchaus weiter und ich habe diese Einwilligung bewußt NOCH NIE erteilt oder verweigert):
nach dem 25.05.2018 immer noch die beste Wahl sind ... und mal ganz ehrlich:
Wieviele AVM-Kunden wissen eigentlich, daß sie mit dem Akzeptieren dieser Funktion auch gleichzeitig einen "Freibrief" an AVM erteilt haben, jederzeit und ohne Begründung oder weitere Information (zumindest dem formalen Text von AVM nach, ich finde da nichts weiter zu einer "Selbstverpflichtung", damit keinen Blödsinn zu machen) irgendeine andere Firmware-Version auf der Box zu installieren - und zwar vollkommen unabhängig davon, was der Kunde ansonsten für die "Auto-Update"-Einstellungen festgelegt hat:
Zwar ist AVM hier einigermaßen offen, was den Umfang der übermittelten Informationen angeht (das unterscheidet sie dann schon von Microsoft und Windows 10, wo ja nicht mal die Consulting-Firmen der öffentlichen Verwaltung diese Infos erhalten), aber wieso man mit einer Einwilligung zur "Sammlung von Telemetriedaten" auch noch die Einwilligung zu - praktisch unbegrenzten, zumindest "formal" - Änderungen an der FRITZ!OS-Firmware bzw. den eigenen Einstellungen erteilen muß (auch wenn das natürlich niiieeemals passieren könnte, daß dieser "Zugang" von Dritten mißbraucht wird), erschließt sich mir nicht wirklich.
===================================================
Vor allem quält mich die Frage, warum sich AVM hier - absichtlich oder unabsichtlich - überhaupt in die Nesseln setzen will ... zumal die direkte Verquickung von "Ich helfe Dir beim Sammeln von Daten." und "Ich will, daß Du meinen Router für mich wartest." ja auch nicht wirklich zwingend ist.
Solange jedenfalls diese Funktion aktiviert ist und AVM sich solche Rechte einräumt, ist es wieder in jedem Strafverfahren auch eine zumindest plausible Verteidigung zu behaupten, der Router wäre von einem Dritten (hier eben von AVM oder meinetwegen auch von einem unzuverlässigen Mitarbeiter von AVM, der dazu gar nicht berechtigt war) manipuliert worden.
Dieses wirklich zu widerlegen, dürfte einigermaßen unmöglich sein (zumindest lese ich in der AVM-Erklärung auch nichts davon, welche Vorkehrungen bei AVM gegen solche Vorfälle getroffen werden bzw. welche Aufzeichnungen und Mitteilungen an Betroffene in so einem Falle vorgesehen sind) ... warum sich AVM hier überhaupt freiwillig so weit engagieren will, daß man in solche Auseinandersetzungen zumindest theoretisch hineingezogen werden könnte, verstehe ich nicht - wenn man sich einfach aus der Konfiguration (und dazu gehört neben den Einstellungen eben auch die installierte Firmware) so weit wie möglich heraushält, kann man gar nicht erst in solche Verlegenheiten kommen.
Zumal AVM (wie praktisch jedes größere Unternehmen) schon genug damit zu tun haben dürfte, Art. 30 DSGVO auch umzusetzen ... die notwendige Größe des Unternehmens (> 250 MA) ist gegeben (https://avm.de/ueber-avm/) und damit muß AVM eigentlich ein Verzeichnis nach Art. 30 führen ... ich bin mal gespannt, ob darin dann - neben Datenbanken aus dem Support, denn auch eine E-Mail-Adresse ist eine "Online-Kennung" - auch die automatisch erzeugten Datenhalden auftauchen werden.
Auch wenn so ein Verzeichnis nicht öffentlich sein muß ... man weiß ja nie, wann sich die Aufsichtsbehörde für die eigene Firma interessiert. Zumal eben Art. 82 DSGVO (Zf. 1) auch regelt, daß ein von einem Verstoß gegen die DSGVO Betroffener, Anspruch auf Ersatz eines materiellen und immateriellen Schadens hat - zwar wird man erst mal abwarten müssen, was die Rechtssprechung so alles als immateriellen (sprich: ideellen) Schaden akzeptiert, aber die bessere Lösung ist es vermutlich, gar nicht erst gegen die DSGVO zu verstoßen - dann stellt sich auch die Frage des Schadensersatzes nicht.
Warum macht man also solchen Quatsch? Wäre es nicht zumindest sinnvoller, dem Kunden an dieser Stelle auch zwei getrennte Optionen anzubieten? Schließlich liegt es ja im Interesse von AVM, daß der Kunde ihnen die Daten überläßt ... muß man ihm da auch noch sagen: "Wenn Du mir Deine Daten geben darfst, entscheide aber auch ich, welche Firmware auf der Box installiert ist!"? Ich bin hier ganz klar der Ansicht, daß diese beiden Punkte absolut nichts miteinander zu tun haben und warum AVM hier der Meinung ist, die vom Kunden bereits vorgenommene Einstellung beim "Auto-Update" müsse man in so einem Falle ignorieren, bedarf dann vielleicht mal der öffentlichen(!) Begründung durch den Hersteller.
Die wird AVM aber (wenn überhaupt) wohl nur gegenüber irgendeiner bedeutenderen Publikation im deutschen Sprachraum abgeben - auf der Webseite habe ich jedenfalls nichts gefunden und auch in der Datenschutzerklärung gibt es keine wirklich nachvollziehbaren Hinweise darauf, was AVM denn als "Bedarfsfall" ansehen möchte, damit man ein "(Notfall-) Software-Update" installiert; wobei dieses "Notfall" auch bei AVM in Klammern steht und man sich nun aussuchen darf, ob das eine Alternative darstellt (also "Software-Update" und "Notfall-Software-Update" beschreibt) oder doch verdeutlichen soll, daß AVM hier den "Notfall" (was ist das eigentlich dann genau?) als Bedarfsfall definiert.
Ein Eingriff, der als Anlaß die Definition "etwa um den störungsfreien Betrieb zu sichern oder um Missbrauch durch Dritte zu verhindern." verwendet, ist jedenfalls keinesfalls eindeutig (das "etwa" zeigt klar an, daß hier nur eine Möglichkeit - oder auch mehr als eine - angeführt werden und diese Aufzählung keinerlei Anspruch auf Vollständigkeit erhebt) und es fehlen logischerweise auch alle weiteren "Begriffsbestimmungen", die in diesem Falle erst erlauben würden, das Ausmaß der Eingriffsmöglichkeiten auch nur einigermaßen einzuschätzen oder einzuschränken.
Was ein "störungsfreier Betrieb" tatsächlich ist und wo der Mißbrauch durch Dritte beginnt, sieht - naturgemäß - wohl jeder ein klein wenig anders ... ich habe z.B. einige FRITZ!Boxen da draußen in freier Wildbahn, bei denen die Telefonie-Warnung permanent zuschlägt, weil über die Box (berechtigterweise) jede Menge Callthrough-Traffic läuft, damit die Angerufenen genau die Rufnummer des Anschlusses sehen (das ist alles noch keine IP-Telefonie, wo man "no screening" machen könnte). Ich wäre sehr erbost, wenn das jemand als "Mißbrauch" interpretieren würde ... damit will ich eigentlich nur verdeutlichen, daß man - wenn man schon solche Begriffe in den Raum stellt - diese auch definieren muß und zwar so, daß dabei nicht erneut irgendwelche Mißverständnisse möglich sind.
===================================================
Angesichts der Tatsache, daß zwar bei W10 und irgendwelchen Smart-TVs oder allem möglichen anderen Krempel immer davon gesprochen und geschrieben wird, wieviel da doch "in der Cloud" passiert und wieviele Informationen da doch gesammelt werden, finde ich die "Stille" um diese AVM-Funktionen jedenfalls schon einigermaßen irritierend ... und - wie gesagt - ab DSGVO halte ich die Voreinstellung für unvereinbar mit dem Erwägungsgrund 32 - hier kann man höchstens noch darüber diskutieren, inwieweit es sich bei den von AVM gesammelten Daten nun um solche handelt, die "personenbezogen" wären.
Mit der (zur Zeit noch erfolgenden) Übermittlung der kompletten Seriennummer der GRX-Modelle, ist diese Diskussion aber auch müßig - denn darüber wird wieder die eindeutige Identifikation des Haushalts (bzw. des Anschlusses) möglich, auch wenn das ggf. mehrere Personen betrifft (was auch nicht überall zutrifft). Damit dürfte auch diese Seriennummer den Begriffsbestimmungen in Art. 4 DSGVO als "Kennnummer" oder als "Online-Kennung" entsprechen - spätestens dann, wenn der Kunde zur Wahrnehmung seiner Rechte im Gewährleistungs- oder Garantiefall auch noch aufgefordert wird (beim Tausch dann auch "gezwungen", wenn er eine Kopie einer Rechnung mit Seriennummer vorlegen muß), selbst eine Verknüpfung zwischen der Seriennummer und weiteren, dann eindeutig personenbezogenen Daten (Name, Anschrift) herzustellen:
Und um gleich jedem Mißverständnis vorzubeugen: Ich weiß tatsächlich, daß ich die Checkbox bei "Diagnose und Wartung" auch ausmachen kann und ich gehe sogar davon aus, daß dann tatsächlich keine Daten an AVM mehr übermittelt werden.
Aber das weiß ich u.a. auch deshalb, weil ich die Datenschutzerklärung(en) von AVM tatsächlich gelesen habe (ich würde die Schar der Kunden, die das ebenfalls getan haben, eher in die Nähe der 1%-Marke rücken, wobei ich mich - bei mehreren Millionen FRITZ!Boxen in freier Wildbahn - dann auch frage, warum nicht mehr Leute zu diesem Thema eine Meinung irgendwo niedergeschrieben haben bzw. das Thema aufgegriffen haben) ... die direkte Gelegenheit dazu hat man aber auch nur einmal, wenn die oben gezeigte Seite beim allerersten Kontakt mit dem GUI angezeigt wird (da ist die Erklärung dann verlinkt).
[ Inzwischen klappt deren Anzeige auch dann, wenn die Box noch nicht online ist ... hier versucht AVM einfach ein Bild als "connection test" vom eigenen Server zu laden und wenn das fehlschlägt, wird die lokale Version der Erklärung angezeigt. ]
In der Seite mit den betreffenden Einstellungen, die der Kunde im Anschluß noch erreichen kann:
, ist dann nämlich von dem Link zur Datenschutzerklärung nichts mehr zu sehen und man muß schon eine Idee haben, wie man noch einmal an diese herankommen kann (über die Online-Hilfe unter "Rechtliches").
Auch die Frage, ob hier bei der Angabe der E-Mail-Adresse (auch wenn diese ausdrücklich freiwillig erfolgt) die Informationspflichten aus Art. 13 DSGVO erfüllt werden oder nicht (es steht eben nicht einmal mehr ein Link zu weiteren Informationen in der Seite, den man mit gutem Willen als "Informationsquelle" ansehen könnte), stellt sich irgendwie - auch das ist wieder nur ein kleiner Schritt für AVM, aber ein großer Schritt für die Konformität mit dem (künftigen) Datenschutz ... und das tut tatsächlich auch gar nicht weh, wenn man den beachtet und einfach noch eine zusätzliche Information dort einfügt. Ob die Leute diese dann lesen oder nicht, ist wieder ihre eigene Entscheidung ... aber die Chance dazu müssen sie halt bekommen.
Und ich bin mir auch recht sicher, daß die wenigsten Kunden sich unter dem Satz in dieser Seite:
Auch hier hat(te) AVM halt ein Problem ... die von mir gezeigte Version der Datenschutzerklärung, in der vom erlaubten Update die Rede ist, gilt nämlich erst ab "017p1" - das ist die Version, die mit 06.9x eingeführt wurde. Die ältere Version "016" (https://service.avm.de/help/de/FRITZ-Box-7580/016/hilfe_datenschutzerklaerung) wäre aber wiederum diejenige, welche in einer "frisch gekauften" Box mit 06.8x als Offline-Version enthalten ist (die dann der Kunde auch nur zu Gesicht bekäme, wenn er tatsächlich die Box "offline" einrichtet) ... aber meines Wissens (das teste ich aber auch nicht bei jeder Version, weil der Aufwand eben auch beträchtlich ist) wird beim Update von 06.8x auf 06.9x die Seite mit der Einwilligung zur Datensammlung erneut angezeigt - das ist auch dringend notwendig, wenn der Kunde seine Zustimmung zu erheblich geänderten Bedingungen erteilen soll.
Derzeit gibt es bei der neu eingeführten Variablen "data_privacy_version" jedenfalls nur die Werte 0 oder 1 ... damit ist schon mal keine Unterscheidung zwischen 017p1 und 017p2 möglich (beide verwenden die "1" als Wert für die Speicherung der Zustimmung des Kunden - allerdings auch tatsächlich beide im Moment dieselbe Datenschutzerklärung). Damit fehlt dann am Ende aber auch irgendwo der Hinweis, daß diese erneute Abfrage beim Update auf 06.9x (oder sicherlich auch irgendwann auf 07.xx) alles andere als eine reine Formalie ist und daß sich die Datenschutzerklärung (die der Kunde vielleicht vor 10 Minuten - vor dem Update auf die neueste Firmware nach dem erfolgreichen Anschließen - erst gelesen hatte) bei dieser erneuten "Abfrage" sehr, sehr krass geändert hat.
Anders als in der Seite "AVM-Dienste" gibt es auf dieser ersten Seite eben auch keine Unterscheidung zwischen "Daten senden" und "alles erlaubt" ... hinter dem ersten Punkt in der Seite "AVM-Dienste" (das wäre dann "Diagnosedaten") verbirgt sich nämlich am Ende nichts anderes als der gute, alte "crash report" - eine Einrichtung, die sicherlich ihre Berechtigung hat.
Der zweite Punkt "Diagnose und Wartung" besteht dann intern tatsächlich aus zwei getrennten Einstellungen (tr069:settings/LabSupportEnable und tr069:settings/LabUploadReqEnable) - für die dritte Option (LabUpdateAllowed) mit der Entscheidung, ob der Kunde auch Eingriffe in seine Box wünscht, hat es dann offenbar nicht mehr gereicht bzw. ich wage mal die Prognose, daß AVM hier auf dieselben TR-069-Funktionen zurückgreift, wie sie auch einem Provider zur Verfügung stehen würden und es keine echte "Trennung" gibt. "argo" selbst - also das Zusammenstellen der Telemetrie-Daten, welches man sich in den Skript-Dateien in "/bin/supportdata.argo.*" ansehen kann - hat per se noch nicht unbedingt etwas damit zu tun, daß AVM auch an der Box Änderungen vornehmen darf.
Daraus leite ich auch die Vermutung ab, daß AVM neben dem eingeräumten Update-Recht auch durchaus weiterhin die Möglichkeit hat, die Einstellungen aus der Box abzurufen ... wann da vom FRITZ!OS dann welche Nachrichten protokolliert werden (bzw. ob überhaupt, wobei das beim Provider wohl durchaus der Fall ist), bin ich immer mal wieder sporadisch am Testen (die Kommunikation mit dem AVM-ACS erfolgt halt verschlüsselt und man muß sich da als MITM einklinken, nachdem man das Root-Zertifikat in der Firmware gegen das eigene ausgetauscht hat ... macht man halt auch nicht alle Tage) - an dieser Stelle überzeugt mich aber auch das Protokollieren per E-Mail noch nicht so richtig, weil das relativ leicht zu blockieren ist und ein Neustart immer noch alles wie frisch gefallenen Schnee erscheinen läßt.
Fazit: Es gibt vermutlich noch einiges zu tun, wenn die FRITZ!OS-Version 7 auch den Anforderungen der DSGVO entsprechen soll und AVM nicht nach deren Inkrafttreten dann gleich wieder nachbessern will - oder man wartet bei AVM dann doch einfach ab, bis die ersten Beschwerden eingehen. Dem Vernehmen nach soll das mit den Bußgeldern ja auch erst mal nur ein Papiertiger bleiben, weil die Datenschutzbehörden gar nicht genug Personal hätten, um Verstöße zu verfolgen (https://heise.de/-4021528) - und wenn sich AVM darum tatsächlich keine Gedanken machen sollte, befindet man sich offenbar auch in guter Gesellschaft (https://heise.de/-4022949).
Von der Frage, wie AVM das Linken des Linux-Kernels mit dem kommerziellen NTFS-Treiber (gerade in der aktuellen Version geprüft, wobei eben die Verwendung von "Tuxera Embedded NTFS" bisher nur eine Hypothese ist) im FRITZ!OS mit dem Einhalten der Verpflichtungen aus der GPLv2-Lizenz für den Kernel vereinbaren will, werde ich jetzt nicht erneut anfangen ... da lasse ich mich dann eben überraschen - ist ja auch ein anderes Thema.
... dazu fällt mir dann nämlich (abseits von möglichen technischen Problemen) eher ein:
Hoffentlich nicht ... da sind schon noch diverse "Nacharbeiten" zu erledigen.
Ein Punkt, der sich jetzt schon seit der 06.8x durch alle Versionen zieht, ist eben die neu eingeführte "Telemetrie" von AVM (aka "argo") ... und der betrifft die Art und Weise, wie die FRITZ!OS-Versionen - mehr oder weniger unbeachtet - "nach Hause telefonieren".
Zwar ist AVM inzwischen (geradezu vorbildlich und irgendwo auch "putzig" oder "rührend") darum bemüht, die automatisch gesammelten Daten (über den "argo"-Service, der am Ende auch nur ein zusätzlicher TR-069-Dienst zu sein scheint) so weit wie möglich zu anonymisieren ... aber das, was man vorne aufbaut, reißt man mit dem Hinterteil gleich wieder ein.
Denn in einer 7580 (ebenso in der 7590) sieht der Beginn dieser Datei dann so aus (kann sich jeder mit der passenden Box unter "Diagnosezusammenfassung ansehen" von überzeugen - hat sich m.W. auch in den neueren Versionen immer noch nicht geändert):
Es ist wichtig und notwendig, die MAC-Adressen (grün) zu maskieren ... eine DB mit WLAN-Standorten - durchaus "Usus" bei Google und auch bei Apple - könnte eben die WLAN-MAC samt Geo-Koordinaten enthalten und zur Datenverknüpfung mit anderen Informationen dienen.
Aber gleichzeitig wird eben die "echte" Seriennummer (der rote Text) der Box - welche auch erst bei den GRX-Modellen dann im Environment steht, insofern sind die VR9- oder Puma6-Modelle da gar nicht betroffen - in voller Pracht an AVM übermittelt, was natürlich bei einem tatsächlich eintretenden Support-Fall (wo der Kunde dann die Seriennummer auch angeben soll/muß) sofort wieder die Verknüpfung mit allen bisher automatisch gesammelten Informationen ermöglicht (im schlechtesten Falle auch zum Nachteil des Kunden, falls AVM irgendwann mal aus dem Vorhandensein des "tampered"-Flags in der Vergangenheit eine Verweigerungshaltung ableiten sollte) - dabei spielt es auch keine wirkliche Rolle, ob so eine Verknüpfung nun erfolgt oder nicht (und wer wollte das schon für alle Zeit ausschließen), denn es geht darum, bereits die Möglichkeit dafür zu entfernen - es besteht schlicht keine ersichtliche Notwendigkeit, diese Nummer zur eindeutigen Identifikation zu übermitteln.
Schon die Vermutung, daß AVM für diesen Service einen eigenen DynDNS-Dienst eingerichtet hat, finde ich - ohne entsprechende "Ansage" - einigermaßen irritierend. Ob da nur ausgewählte Boxen als "Meßpunkte" registriert werden oder welche Voraussetzungen man sonst noch erfüllen muß, damit die Box sich bei diesem Service registriert, bin ich noch am Suchen ... für eine meiner Boxen sehen die an dieser Stelle in der "tr069.cfg" liegenden Informationen jedenfalls so aus (die MAC-Adresse habe ich maskiert):
Code:
DDNS {
enabled = yes;
username = "0896D7CAFEDE_20170909135756_WTkaoKYpX7K8nw21ISX62";
password = "huOhGq8juBGnFKXxKSnFzC6gtfvtAE5SfrJW";
domain_name = "llrfdbwxrlznn45bg27w8r90.acpe.avm.de";
update_url = "ddns.acpe.avm.de:888/update.php";
}===================================================
Auch bin ich in Erwartung der DSGVO einigermaßen skeptisch, ob die von AVM "gewählten" Voreinstellungen auf dieser Seite (man sieht sie bei jedem Aufruf des GUI, solange man hier nicht mit "OK" bestätigt hat - aber man kommt bei direkter Angabe einer Seite auch ohne dieses "OK" durchaus weiter und ich habe diese Einwilligung bewußt NOCH NIE erteilt oder verweigert):
nach dem 25.05.2018 immer noch die beste Wahl sind ... und mal ganz ehrlich:
Wieviele AVM-Kunden wissen eigentlich, daß sie mit dem Akzeptieren dieser Funktion auch gleichzeitig einen "Freibrief" an AVM erteilt haben, jederzeit und ohne Begründung oder weitere Information (zumindest dem formalen Text von AVM nach, ich finde da nichts weiter zu einer "Selbstverpflichtung", damit keinen Blödsinn zu machen) irgendeine andere Firmware-Version auf der Box zu installieren - und zwar vollkommen unabhängig davon, was der Kunde ansonsten für die "Auto-Update"-Einstellungen festgelegt hat:
Zwar ist AVM hier einigermaßen offen, was den Umfang der übermittelten Informationen angeht (das unterscheidet sie dann schon von Microsoft und Windows 10, wo ja nicht mal die Consulting-Firmen der öffentlichen Verwaltung diese Infos erhalten), aber wieso man mit einer Einwilligung zur "Sammlung von Telemetriedaten" auch noch die Einwilligung zu - praktisch unbegrenzten, zumindest "formal" - Änderungen an der FRITZ!OS-Firmware bzw. den eigenen Einstellungen erteilen muß (auch wenn das natürlich niiieeemals passieren könnte, daß dieser "Zugang" von Dritten mißbraucht wird), erschließt sich mir nicht wirklich.
===================================================
Vor allem quält mich die Frage, warum sich AVM hier - absichtlich oder unabsichtlich - überhaupt in die Nesseln setzen will ... zumal die direkte Verquickung von "Ich helfe Dir beim Sammeln von Daten." und "Ich will, daß Du meinen Router für mich wartest." ja auch nicht wirklich zwingend ist.
Solange jedenfalls diese Funktion aktiviert ist und AVM sich solche Rechte einräumt, ist es wieder in jedem Strafverfahren auch eine zumindest plausible Verteidigung zu behaupten, der Router wäre von einem Dritten (hier eben von AVM oder meinetwegen auch von einem unzuverlässigen Mitarbeiter von AVM, der dazu gar nicht berechtigt war) manipuliert worden.
Dieses wirklich zu widerlegen, dürfte einigermaßen unmöglich sein (zumindest lese ich in der AVM-Erklärung auch nichts davon, welche Vorkehrungen bei AVM gegen solche Vorfälle getroffen werden bzw. welche Aufzeichnungen und Mitteilungen an Betroffene in so einem Falle vorgesehen sind) ... warum sich AVM hier überhaupt freiwillig so weit engagieren will, daß man in solche Auseinandersetzungen zumindest theoretisch hineingezogen werden könnte, verstehe ich nicht - wenn man sich einfach aus der Konfiguration (und dazu gehört neben den Einstellungen eben auch die installierte Firmware) so weit wie möglich heraushält, kann man gar nicht erst in solche Verlegenheiten kommen.
Zumal AVM (wie praktisch jedes größere Unternehmen) schon genug damit zu tun haben dürfte, Art. 30 DSGVO auch umzusetzen ... die notwendige Größe des Unternehmens (> 250 MA) ist gegeben (https://avm.de/ueber-avm/) und damit muß AVM eigentlich ein Verzeichnis nach Art. 30 führen ... ich bin mal gespannt, ob darin dann - neben Datenbanken aus dem Support, denn auch eine E-Mail-Adresse ist eine "Online-Kennung" - auch die automatisch erzeugten Datenhalden auftauchen werden.
Auch wenn so ein Verzeichnis nicht öffentlich sein muß ... man weiß ja nie, wann sich die Aufsichtsbehörde für die eigene Firma interessiert. Zumal eben Art. 82 DSGVO (Zf. 1) auch regelt, daß ein von einem Verstoß gegen die DSGVO Betroffener, Anspruch auf Ersatz eines materiellen und immateriellen Schadens hat - zwar wird man erst mal abwarten müssen, was die Rechtssprechung so alles als immateriellen (sprich: ideellen) Schaden akzeptiert, aber die bessere Lösung ist es vermutlich, gar nicht erst gegen die DSGVO zu verstoßen - dann stellt sich auch die Frage des Schadensersatzes nicht.
Warum macht man also solchen Quatsch? Wäre es nicht zumindest sinnvoller, dem Kunden an dieser Stelle auch zwei getrennte Optionen anzubieten? Schließlich liegt es ja im Interesse von AVM, daß der Kunde ihnen die Daten überläßt ... muß man ihm da auch noch sagen: "Wenn Du mir Deine Daten geben darfst, entscheide aber auch ich, welche Firmware auf der Box installiert ist!"? Ich bin hier ganz klar der Ansicht, daß diese beiden Punkte absolut nichts miteinander zu tun haben und warum AVM hier der Meinung ist, die vom Kunden bereits vorgenommene Einstellung beim "Auto-Update" müsse man in so einem Falle ignorieren, bedarf dann vielleicht mal der öffentlichen(!) Begründung durch den Hersteller.
Die wird AVM aber (wenn überhaupt) wohl nur gegenüber irgendeiner bedeutenderen Publikation im deutschen Sprachraum abgeben - auf der Webseite habe ich jedenfalls nichts gefunden und auch in der Datenschutzerklärung gibt es keine wirklich nachvollziehbaren Hinweise darauf, was AVM denn als "Bedarfsfall" ansehen möchte, damit man ein "(Notfall-) Software-Update" installiert; wobei dieses "Notfall" auch bei AVM in Klammern steht und man sich nun aussuchen darf, ob das eine Alternative darstellt (also "Software-Update" und "Notfall-Software-Update" beschreibt) oder doch verdeutlichen soll, daß AVM hier den "Notfall" (was ist das eigentlich dann genau?) als Bedarfsfall definiert.
Ein Eingriff, der als Anlaß die Definition "etwa um den störungsfreien Betrieb zu sichern oder um Missbrauch durch Dritte zu verhindern." verwendet, ist jedenfalls keinesfalls eindeutig (das "etwa" zeigt klar an, daß hier nur eine Möglichkeit - oder auch mehr als eine - angeführt werden und diese Aufzählung keinerlei Anspruch auf Vollständigkeit erhebt) und es fehlen logischerweise auch alle weiteren "Begriffsbestimmungen", die in diesem Falle erst erlauben würden, das Ausmaß der Eingriffsmöglichkeiten auch nur einigermaßen einzuschätzen oder einzuschränken.
Was ein "störungsfreier Betrieb" tatsächlich ist und wo der Mißbrauch durch Dritte beginnt, sieht - naturgemäß - wohl jeder ein klein wenig anders ... ich habe z.B. einige FRITZ!Boxen da draußen in freier Wildbahn, bei denen die Telefonie-Warnung permanent zuschlägt, weil über die Box (berechtigterweise) jede Menge Callthrough-Traffic läuft, damit die Angerufenen genau die Rufnummer des Anschlusses sehen (das ist alles noch keine IP-Telefonie, wo man "no screening" machen könnte). Ich wäre sehr erbost, wenn das jemand als "Mißbrauch" interpretieren würde ... damit will ich eigentlich nur verdeutlichen, daß man - wenn man schon solche Begriffe in den Raum stellt - diese auch definieren muß und zwar so, daß dabei nicht erneut irgendwelche Mißverständnisse möglich sind.
===================================================
Angesichts der Tatsache, daß zwar bei W10 und irgendwelchen Smart-TVs oder allem möglichen anderen Krempel immer davon gesprochen und geschrieben wird, wieviel da doch "in der Cloud" passiert und wieviele Informationen da doch gesammelt werden, finde ich die "Stille" um diese AVM-Funktionen jedenfalls schon einigermaßen irritierend ... und - wie gesagt - ab DSGVO halte ich die Voreinstellung für unvereinbar mit dem Erwägungsgrund 32 - hier kann man höchstens noch darüber diskutieren, inwieweit es sich bei den von AVM gesammelten Daten nun um solche handelt, die "personenbezogen" wären.
Mit der (zur Zeit noch erfolgenden) Übermittlung der kompletten Seriennummer der GRX-Modelle, ist diese Diskussion aber auch müßig - denn darüber wird wieder die eindeutige Identifikation des Haushalts (bzw. des Anschlusses) möglich, auch wenn das ggf. mehrere Personen betrifft (was auch nicht überall zutrifft). Damit dürfte auch diese Seriennummer den Begriffsbestimmungen in Art. 4 DSGVO als "Kennnummer" oder als "Online-Kennung" entsprechen - spätestens dann, wenn der Kunde zur Wahrnehmung seiner Rechte im Gewährleistungs- oder Garantiefall auch noch aufgefordert wird (beim Tausch dann auch "gezwungen", wenn er eine Kopie einer Rechnung mit Seriennummer vorlegen muß), selbst eine Verknüpfung zwischen der Seriennummer und weiteren, dann eindeutig personenbezogenen Daten (Name, Anschrift) herzustellen:
Und um gleich jedem Mißverständnis vorzubeugen: Ich weiß tatsächlich, daß ich die Checkbox bei "Diagnose und Wartung" auch ausmachen kann und ich gehe sogar davon aus, daß dann tatsächlich keine Daten an AVM mehr übermittelt werden.
Aber das weiß ich u.a. auch deshalb, weil ich die Datenschutzerklärung(en) von AVM tatsächlich gelesen habe (ich würde die Schar der Kunden, die das ebenfalls getan haben, eher in die Nähe der 1%-Marke rücken, wobei ich mich - bei mehreren Millionen FRITZ!Boxen in freier Wildbahn - dann auch frage, warum nicht mehr Leute zu diesem Thema eine Meinung irgendwo niedergeschrieben haben bzw. das Thema aufgegriffen haben) ... die direkte Gelegenheit dazu hat man aber auch nur einmal, wenn die oben gezeigte Seite beim allerersten Kontakt mit dem GUI angezeigt wird (da ist die Erklärung dann verlinkt).
[ Inzwischen klappt deren Anzeige auch dann, wenn die Box noch nicht online ist ... hier versucht AVM einfach ein Bild als "connection test" vom eigenen Server zu laden und wenn das fehlschlägt, wird die lokale Version der Erklärung angezeigt. ]
In der Seite mit den betreffenden Einstellungen, die der Kunde im Anschluß noch erreichen kann:
, ist dann nämlich von dem Link zur Datenschutzerklärung nichts mehr zu sehen und man muß schon eine Idee haben, wie man noch einmal an diese herankommen kann (über die Online-Hilfe unter "Rechtliches").
Auch die Frage, ob hier bei der Angabe der E-Mail-Adresse (auch wenn diese ausdrücklich freiwillig erfolgt) die Informationspflichten aus Art. 13 DSGVO erfüllt werden oder nicht (es steht eben nicht einmal mehr ein Link zu weiteren Informationen in der Seite, den man mit gutem Willen als "Informationsquelle" ansehen könnte), stellt sich irgendwie - auch das ist wieder nur ein kleiner Schritt für AVM, aber ein großer Schritt für die Konformität mit dem (künftigen) Datenschutz ... und das tut tatsächlich auch gar nicht weh, wenn man den beachtet und einfach noch eine zusätzliche Information dort einfügt. Ob die Leute diese dann lesen oder nicht, ist wieder ihre eigene Entscheidung ... aber die Chance dazu müssen sie halt bekommen.
Und ich bin mir auch recht sicher, daß die wenigsten Kunden sich unter dem Satz in dieser Seite:
tatsächlich das vorstellen, was AVM wirklich dahinter "versteckt" hat - denn daß es die anderen Einstellungen zum "Auto-Update" gibt, ist sicherlich inzwischen "Allgemeinwissen" bei FRITZ!Box-Besitzern; aber wohl kaum, daß AVM bei dem oben gemeinten Software-Update bewußt diese Einstellungen ignorieren will.
Auch hier hat(te) AVM halt ein Problem ... die von mir gezeigte Version der Datenschutzerklärung, in der vom erlaubten Update die Rede ist, gilt nämlich erst ab "017p1" - das ist die Version, die mit 06.9x eingeführt wurde. Die ältere Version "016" (https://service.avm.de/help/de/FRITZ-Box-7580/016/hilfe_datenschutzerklaerung) wäre aber wiederum diejenige, welche in einer "frisch gekauften" Box mit 06.8x als Offline-Version enthalten ist (die dann der Kunde auch nur zu Gesicht bekäme, wenn er tatsächlich die Box "offline" einrichtet) ... aber meines Wissens (das teste ich aber auch nicht bei jeder Version, weil der Aufwand eben auch beträchtlich ist) wird beim Update von 06.8x auf 06.9x die Seite mit der Einwilligung zur Datensammlung erneut angezeigt - das ist auch dringend notwendig, wenn der Kunde seine Zustimmung zu erheblich geänderten Bedingungen erteilen soll.
Derzeit gibt es bei der neu eingeführten Variablen "data_privacy_version" jedenfalls nur die Werte 0 oder 1 ... damit ist schon mal keine Unterscheidung zwischen 017p1 und 017p2 möglich (beide verwenden die "1" als Wert für die Speicherung der Zustimmung des Kunden - allerdings auch tatsächlich beide im Moment dieselbe Datenschutzerklärung). Damit fehlt dann am Ende aber auch irgendwo der Hinweis, daß diese erneute Abfrage beim Update auf 06.9x (oder sicherlich auch irgendwann auf 07.xx) alles andere als eine reine Formalie ist und daß sich die Datenschutzerklärung (die der Kunde vielleicht vor 10 Minuten - vor dem Update auf die neueste Firmware nach dem erfolgreichen Anschließen - erst gelesen hatte) bei dieser erneuten "Abfrage" sehr, sehr krass geändert hat.
Anders als in der Seite "AVM-Dienste" gibt es auf dieser ersten Seite eben auch keine Unterscheidung zwischen "Daten senden" und "alles erlaubt" ... hinter dem ersten Punkt in der Seite "AVM-Dienste" (das wäre dann "Diagnosedaten") verbirgt sich nämlich am Ende nichts anderes als der gute, alte "crash report" - eine Einrichtung, die sicherlich ihre Berechtigung hat.
Der zweite Punkt "Diagnose und Wartung" besteht dann intern tatsächlich aus zwei getrennten Einstellungen (tr069:settings/LabSupportEnable und tr069:settings/LabUploadReqEnable) - für die dritte Option (LabUpdateAllowed) mit der Entscheidung, ob der Kunde auch Eingriffe in seine Box wünscht, hat es dann offenbar nicht mehr gereicht bzw. ich wage mal die Prognose, daß AVM hier auf dieselben TR-069-Funktionen zurückgreift, wie sie auch einem Provider zur Verfügung stehen würden und es keine echte "Trennung" gibt. "argo" selbst - also das Zusammenstellen der Telemetrie-Daten, welches man sich in den Skript-Dateien in "/bin/supportdata.argo.*" ansehen kann - hat per se noch nicht unbedingt etwas damit zu tun, daß AVM auch an der Box Änderungen vornehmen darf.
Daraus leite ich auch die Vermutung ab, daß AVM neben dem eingeräumten Update-Recht auch durchaus weiterhin die Möglichkeit hat, die Einstellungen aus der Box abzurufen ... wann da vom FRITZ!OS dann welche Nachrichten protokolliert werden (bzw. ob überhaupt, wobei das beim Provider wohl durchaus der Fall ist), bin ich immer mal wieder sporadisch am Testen (die Kommunikation mit dem AVM-ACS erfolgt halt verschlüsselt und man muß sich da als MITM einklinken, nachdem man das Root-Zertifikat in der Firmware gegen das eigene ausgetauscht hat ... macht man halt auch nicht alle Tage) - an dieser Stelle überzeugt mich aber auch das Protokollieren per E-Mail noch nicht so richtig, weil das relativ leicht zu blockieren ist und ein Neustart immer noch alles wie frisch gefallenen Schnee erscheinen läßt.
Fazit: Es gibt vermutlich noch einiges zu tun, wenn die FRITZ!OS-Version 7 auch den Anforderungen der DSGVO entsprechen soll und AVM nicht nach deren Inkrafttreten dann gleich wieder nachbessern will - oder man wartet bei AVM dann doch einfach ab, bis die ersten Beschwerden eingehen. Dem Vernehmen nach soll das mit den Bußgeldern ja auch erst mal nur ein Papiertiger bleiben, weil die Datenschutzbehörden gar nicht genug Personal hätten, um Verstöße zu verfolgen (https://heise.de/-4021528) - und wenn sich AVM darum tatsächlich keine Gedanken machen sollte, befindet man sich offenbar auch in guter Gesellschaft (https://heise.de/-4022949).
Von der Frage, wie AVM das Linken des Linux-Kernels mit dem kommerziellen NTFS-Treiber (gerade in der aktuellen Version geprüft, wobei eben die Verwendung von "Tuxera Embedded NTFS" bisher nur eine Hypothese ist) im FRITZ!OS mit dem Einhalten der Verpflichtungen aus der GPLv2-Lizenz für den Kernel vereinbaren will, werde ich jetzt nicht erneut anfangen ... da lasse ich mich dann eben überraschen - ist ja auch ein anderes Thema.
Zuletzt bearbeitet:
