Anonyme Datenerfassung

[ingo46 5]

Auf Anfrage wurde mit mitgeteilt, welche Daten erfasst werden:

 

https://support.ultimaker.com/hc/en-us/articles/360016755820-Data-sharing-on-your-Ultimaker-printer

 

Firmware version installed
Printer model
Error tracking

 

Ich habe mir mal die "Anonyme Datenerfassung" angeschaut und den Datentransfer während eines ca. 6 h langen Druckvorgangs mitgeschnitten, u.a. gehen Datenpakete an:

 

software.ultimaker.com
software.ultimaker.dev
api.ultimaker.com
ipv6.connman.net

 

Eigentlich nichts Besonderes, sollte man meinen, aber insgesamt geht es bei diesem Druckvorgang um 542 Mal, dass der Client (ip des Druckers) Kontakt zu den o.g. URLs aufgenommen hat. (Die Firmware/Druckermodell haben sich während des Druckvorgangs nicht geändert, ein Fehler ist nicht aufgetreten)

 

Antwort vom Support, (Ein Link zum Verlauf des Tickets ist vorhanden):

 

...die von Ihnen beobachteten Datenpackete gehören der anonymisierten Datenerfassung von Ultimaker.
Wenn Sie dies wünschen, kann die Datenerfassung abgestellt werden.
Gehen Sie hierzu im Drucker auf den Menüpunkt Einstellungen und scrollen Sie ein Stück nach unten.
Hier sollten Sie die Einstellung "Anonyme Datenerfassung deaktivieren" finden.

 

Das habe ich dann gemacht. Auswertung folgt.

 

[UlrichC-DE 107]

Der Support, lag fast richtig.
Das Gerät wird immernoch Funken, sofern du DigitalFactory (api.ultimaker.com) benutzt.

 

Um das nach Hause Telefonieren abzustellen gibt es nur einen sicheren Weg.

Du trennst den Drucker vom Internet. Nicht jeder mag Cloud IT. Daher ist das durchaus verständlich.

Vermutlich magst du selbst keine Cloud IT Anwendungen und hast es jetzt auf diesem Umweg erfahren.

[ingo46 5]

Bei den URLs hatte ich noch ipv4.connman.net vergessen.

 

So, ich habe jetzt die "Anonyme Datenerfassung" nicht erlaubt. Was hat sich geändert bei einem Test-Druck von etwas mehr als eine Stunde?

 

Es wird genauso weiter "telefoniert"! Was fehlt ist api.ultimaker.com. Auch wenn der Drucker nur im Leerlauf ist, gehen trotzdem  Datenpakete an Ultimaker!!! Ohne mein Einverständnis!!!

 

3 hours ago, UlrichC-DE said:

Um das nach Hause Telefonieren abzustellen gibt es nur einen sicheren Weg.

Du trennst den Drucker vom Internet.

 

...ich kaufe doch keinen teuren Drucker, um wie vor 10 Jahren mit dem USB-Stick durchs Haus zu laufen. Wenn ich den Datenverkehr überwachen kann, so kann ich natürlich auch für jeden Client in Intranet festlegen, mit "wem er reden" darf und "wer mit ihm reden darf"!

 

Ich finde so ein Verhalten einer Firma eigentlich nur enttäuschend - so baut man kein Vertrauen auf.

 

Mein nächster Schritt wird sein, ob die Drucker-ID die auf meiner Rechnung steht, auch im Datenmitschnitt enthalten ist. Dann wäre die Datenerfassung nicht mehr anonym.

 

Die Einstellung "Anonyme Datenerfassung erlauben" ist mehr ein Fake.

 

 

 

[UlrichC-DE 107]

Interessantes Resume. Dachte ich mir aber fast das die Einstellung keine Änderungen bringt.

Ob die jetzt tatsächlich nicht funktioniert kann ich nicht beurteilen.

 

Nun gut, du kannst dennoch im lokalen Netzwerk damit arbeiten.

 

Habe damit auch meine eigenen Erfahrungen und auch Verantwortung meinen Kunden gegenüber. Daher ist bei mir alles aus. Habe aber VPN VNC usw. also alles gut.

Edited September 3, 2021 by UlrichC-DE

[ingo46 5]

Die Jungs haben sich schon eine Menge einfallen lassen. Der UMS3 hat ja eine von mir zugewiesene ipv4-Adresse bekommen. Aber zusätzlich werden auch über eine ipv6-Adresse Daten ausgetauscht! Da bin ich erst nach einem Datenmitschnitt drauf gekommen.

 

Für die Überwachung verwende ich einen einfachen Raspberry Pi mit der freien Software Pi-Hole. Der Raspberry wird einfach mit dem Intranet verbunden und der Router leitet DNS Anfragen über den Raspi und blockiert sie gegebenfalls.

 

Diese Lösung kostet weniger als 50 € und läuft bei mir seit mehreren Jahren. Eigentlich war der Einsatz für etwas anderes gedacht: Ich habe eine defekten Monitor durch ein Smart-TV ersetzt, dieser "telefonierte" ca. 1000 Mal pro Stunde!!!

 

Den Datenmitschnitt mache ich über die FritzBox und die Auswertung mit Wireshark - alles mit einfach zugänglichen Bordmitteln.

 

 

 

[ingo46 5]

1 hour ago, UlrichC-DE said:

Habe damit auch meine eigenen Erfahrungen und auch Verantwortung meinen Kunden gegenüber. Daher ist bei mir alles aus. Habe aber VPN VNC usw. also alles gut.

 

Da kann ich nur zustimmen. Ultimaker kann mit den Daten ein komplettes Benutzerprofil erstellen - und zwar genauer als dass man es sich vorstellen kann.

 

Mein Reseller wusste von der Datensammelwut von Ultimaker nicht.

 

[UbuntuBirdy 56]

Ja, Pi-Hole kann ich wirklich nur empfehlen! Denn nicht nur UM und Smart-Tvs telefonieren, das tun heute praktisch alle Geräte mit Netzanbindung. Konkret heisst das, dass ich ca. 75% der Anfragen ins Netz, also der Telefonate von all meinen Geräten, blockiere und somit einen nicht unerheblichen Teil meiner Bandbreite freischaufle!

 

Aber wie schon erwähnt, das ist nicht nur UM, die da telefonieren. Es hätte mich eher erstaunt, wenn die's nicht tun würden...

[ingo46 5]

8 minutes ago, UbuntuBirdy said:

Aber wie schon erwähnt, das ist nicht nur UM, die da telefonieren. Es hätte mich eher erstaunt, wenn die's nicht tun würden...

 

...nur da gibt es einen kleinen Unterschied: UM ist eine europäische Firma, dafür habe ich mich bewußt entschieden (nicht für ein China-Produkt), deshalb erwarte ich Transparenz im Umgang mit Daten, zumal die Preise sich ja auch im höheren Segment befinden.

 

[UbuntuBirdy 56]

Ach weisst du, ich dachte auch lange Zeit, wir hier in der Schweiz brauchen uns nicht um solche Probleme zu kümmern... Und mittlerweilen hab ich auch Geräte von Schweizer-Firmen, die fleissig nach hause telefonieren.

Ich habe mich von diesen offensichtlich "naiven" Vorstellungen längst verabschiedet und eingesehen, dass wohl das Paradies nicht auf dieser Erde existiert...

[zerspaner_gerd 361]

Hallo miteinander,

 

Kann man den nicht einfacher in der FritzBox den Internetzugang für das Gerät sperren?

 

Dan sollte doch das Netzwerk noch funktionieren aber das Gerät selber kann nicht mehr direkt ins Internet kommunizieren.

 

Ich habe diese Funktion beim neu aufsetzen von PC öfter mal verwendet, das nicht gleich alle Treiber runtergeladen werden etc.

 

Sollte doch noch billiger sein als ein weiteres Gerät dazwischen zu hängen, oder?

 

Hast du auch mal geschaut was Cura so "Telefoniert"??

Habe Update Check und (Anonyme) Druckerinformationen senden deaktiviert, aber man weiß ja nie

 

Gruß

Gerd

[ingo46 5]

1 hour ago, zerspaner_gerd said:

Kann man den nicht einfacher in der FritzBox den Internetzugang für das Gerät sperren?

 

Das würde natürlich funktionieren, aber mit der FritBox geht nur alles oder nichts.

Weiterhin muss eine feste IP eingerichtet sein. Der UMS3 sendet über IPv4 und IPv6 - es könnte da sein, dass nur die IPv4 gesperrt ist. Weiterhin muss die Sperre für jedes Gerät eigens eingerichtet werden. Das Aufheben der Sperre ist nur über die FritzBox-Oberfläche möglich.

 

Ich möchte jedoch noch z.B. ein Firmwareupdate machen (ohne Freigabe und dann wieder Sperre des Internets). Deshalb muss die Sperre differenzierter sein. Mit Pi-Hole kann ich einzelne URLs sperren. Und das Ganze funktioniert für alle Geräte im Netzwerk. Sperre ich z.B. einen Tracker, Werbung usw. gilt das für alle Geräte im gleichen Intranet, PC, Handy, Smart-TV,  usw. - der Verwaltungsaufwand reduziert sich auf ein Minimum. Gesteuert wird alles über eine Weboberfläche

 

1 hour ago, zerspaner_gerd said:

...ein weiteres Gerät dazwischen zu hängen

 

Der Raspberry hängt nur beim Routing dazwischen - physikalisch wird er irgendwo ans Netzwerk angesteckt. Ein Raspberry für alle Geräte!

 

1 hour ago, zerspaner_gerd said:

Hast du auch mal geschaut was Cura so "Telefoniert"??

Habe Update Check und (Anonyme) Druckerinformationen senden deaktiviert, aber man weiß ja nie

 

 

Cura kommt auch noch drann!!! Da Cura auf der PC läuft, muss ich ja differenziert sperren können. Das würde Pi-Hole gleich mit erledigen.

 

Edited September 4, 2021 by ingo46

[ingo46 5]

15 hours ago, UbuntuBirdy said:

...ich dachte auch lange Zeit, wir hier in der Schweiz brauchen uns nicht um solche Probleme zu kümmern... Und mittlerweilen hab ich auch Geräte von Schweizer-Firmen, die fleissig nach hause telefonieren.

 

Ich sehe das mittlerweile folgendermaßen: Wer meine Daten haben will, muss dafür zahlen! Sonst wird alles rigoros gesperrt.

 

 

[UlrichC-DE 107]

1 hour ago, ingo46 said:

Firmwareupdate machen (ohne Freigabe und dann wieder Sperre des Internets)

Das ist so eine Sache, die ich mittlerweile tatsächlich nur über USB mache.

So habe ich alle Stände und kann ggf. wieder zurück. Das kann ich aber nicht jedem empfehlen.

 

Da ich ich die DigitalFactory .. nicht nutze, bleibt ein schlichtes "Alles dicht". Das geht nicht nur an der FritzBox bzw. auch an anderen Routern.

Edited September 4, 2021 by UlrichC-DE