Ubiquiti-Router

Auch ohne Einwilligung sammelt der Hersteller Daten

Wie sich der Social-Media-Plattform Reddit entnehmen lässt, sammelt der Hersteller Ubiquiti auch bei deaktivierter Einstellung weiterhin Diagnosedaten der eigenen Geräte. Zumindest wenn man dem Nutzer Franz Josef Kaiser Glauben schenkt. Dies berichtet auch die österreichische Webseite Futurezone. Allerdings scheint es sich hier nicht um ein Fehlverhalten der Software zu handeln, der Hersteller drückt sich hier nur missverständlich aus. Somit kann der Datenaustausch nicht unterbunden werden, da er laut Aussagen von Ubiquiti essentiell für den Betrieb der Geräte sei, um mögliche Fehler zu erkennen. Laut einem Twitter-Post des offiziellen Hersteller-Accounts werden durch das Deaktivieren lediglich keine Angaben zu den IP- oder Mac-Adressen übertragen. 

Aktuell ist noch unklar, welchen Umfang die verschickten Logdaten im Detail aufweisen. Allerdings hat Kaiser bereits um eine Selbstauskunft (Art. 15 DSGVO) gebeten. Somit sollten wir in einigen Tagen mehr erfahren. Laut dem Reddit-Nutzer Mhaluska erfährt Ubiquiti unter anderem anonymisierte Session-IDs von Endgeräten im Netzwerk. Außerdem werden diese mit weiteren Daten angereichert. Hierzu zählen unter anderem das verwendete Betriebssystem sowie die genutzte Systemarchitektur. Auch wenn man sich via SSH auf den Router schaltet, wird dies an den Hersteller gemeldet. Wer selbst überprüfen will, welche Logfiles generiert wurden, findet eine JSON-File unter /mnt/data/traces. 

Eine weitere Möglichkeit um die Datenübertragung zu verhindern, ist es, die Geräte einem separaten VLAN zuzuordnen - sofern ein Internetzugriff nicht notwendig ist. Alternativ sollten Verbindungen zu den IP-Adressen 54.202.181.132, 52.43.249.150, 34.215.113.32 und 52.34.106.102 blockiert werden. Ob es sich bei der Erfassung und der anschließenden Übertragung um einen Verstoß gegen die DSGVO handelt, bleibt zunächst abzuwarten.