Jump to content

Recommended Posts

Posted · Anonyme Datenerfassung

Auf Anfrage wurde mit mitgeteilt, welche Daten erfasst werden:

 

https://support.ultimaker.com/hc/en-us/articles/360016755820-Data-sharing-on-your-Ultimaker-printer

 

Firmware version installed
Printer model
Error tracking

 

Ich habe mir mal die "Anonyme Datenerfassung" angeschaut und den Datentransfer während eines ca. 6 h langen Druckvorgangs mitgeschnitten, u.a. gehen Datenpakete an:

 

software.ultimaker.com
software.ultimaker.dev
api.ultimaker.com
ipv6.connman.net

 

Eigentlich nichts Besonderes, sollte man meinen, aber insgesamt geht es bei diesem Druckvorgang um 542 Mal, dass der Client (ip des Druckers) Kontakt zu den o.g. URLs aufgenommen hat. (Die Firmware/Druckermodell haben sich während des Druckvorgangs nicht geändert, ein Fehler ist nicht aufgetreten)

 

Antwort vom Support, (Ein Link zum Verlauf des Tickets ist vorhanden):

 

...die von Ihnen beobachteten Datenpackete gehören der anonymisierten Datenerfassung von Ultimaker.
Wenn Sie dies wünschen, kann die Datenerfassung abgestellt werden.
Gehen Sie hierzu im Drucker auf den Menüpunkt Einstellungen und scrollen Sie ein Stück nach unten.
Hier sollten Sie die Einstellung "Anonyme Datenerfassung deaktivieren" finden.

 

Das habe ich dann gemacht. Auswertung folgt.

 

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Der Support, lag fast richtig.
    Das Gerät wird immernoch Funken, sofern du DigitalFactory (api.ultimaker.com) benutzt.

     

    Um das nach Hause Telefonieren abzustellen gibt es nur einen sicheren Weg.

    Du trennst den Drucker vom Internet. Nicht jeder mag Cloud IT. Daher ist das durchaus verständlich.

    Vermutlich magst du selbst keine Cloud IT Anwendungen und hast es jetzt auf diesem Umweg erfahren.

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Bei den URLs hatte ich noch ipv4.connman.net vergessen.

     

    So, ich habe jetzt die "Anonyme Datenerfassung" nicht erlaubt. Was hat sich geändert bei einem Test-Druck von etwas mehr als eine Stunde?

    dat.jpg.6b99af2caf63f42fd82151012408727f.jpg

     

    Es wird genauso weiter "telefoniert"! Was fehlt ist api.ultimaker.com. Auch wenn der Drucker nur im Leerlauf ist, gehen trotzdem  Datenpakete an Ultimaker!!! Ohne mein Einverständnis!!!

     

    3 hours ago, UlrichC-DE said:

    Um das nach Hause Telefonieren abzustellen gibt es nur einen sicheren Weg.

    Du trennst den Drucker vom Internet.

     

    ...ich kaufe doch keinen teuren Drucker, um wie vor 10 Jahren mit dem USB-Stick durchs Haus zu laufen. Wenn ich den Datenverkehr überwachen kann, so kann ich natürlich auch für jeden Client in Intranet festlegen, mit "wem er reden" darf und "wer mit ihm reden darf"!

     

    Ich finde so ein Verhalten einer Firma eigentlich nur enttäuschend - so baut man kein Vertrauen auf.

     

    Mein nächster Schritt wird sein, ob die Drucker-ID die auf meiner Rechnung steht, auch im Datenmitschnitt enthalten ist. Dann wäre die Datenerfassung nicht mehr anonym.

     

    Die Einstellung "Anonyme Datenerfassung erlauben" ist mehr ein Fake.

     

     

     

  • Link to post
    Share on other sites

    Posted (edited) · Anonyme Datenerfassung

    Interessantes Resume. Dachte ich mir aber fast das die Einstellung keine Änderungen bringt.

    Ob die jetzt tatsächlich nicht funktioniert kann ich nicht beurteilen.

     

    Nun gut, du kannst dennoch im lokalen Netzwerk damit arbeiten.

     

    Habe damit auch meine eigenen Erfahrungen und auch Verantwortung meinen Kunden gegenüber. Daher ist bei mir alles aus. Habe aber VPN VNC usw. also alles gut.

    Edited by UlrichC-DE
  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Die Jungs haben sich schon eine Menge einfallen lassen. Der UMS3 hat ja eine von mir zugewiesene ipv4-Adresse bekommen. Aber zusätzlich werden auch über eine ipv6-Adresse Daten ausgetauscht! Da bin ich erst nach einem Datenmitschnitt drauf gekommen.

     

    Für die Überwachung verwende ich einen einfachen Raspberry Pi mit der freien Software Pi-Hole. Der Raspberry wird einfach mit dem Intranet verbunden und der Router leitet DNS Anfragen über den Raspi und blockiert sie gegebenfalls.

     

    Diese Lösung kostet weniger als 50 € und läuft bei mir seit mehreren Jahren. Eigentlich war der Einsatz für etwas anderes gedacht: Ich habe eine defekten Monitor durch ein Smart-TV ersetzt, dieser "telefonierte" ca. 1000 Mal pro Stunde!!!

     

    Den Datenmitschnitt mache ich über die FritzBox und die Auswertung mit Wireshark - alles mit einfach zugänglichen Bordmitteln.

     

     

     

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung
    1 hour ago, UlrichC-DE said:

    Habe damit auch meine eigenen Erfahrungen und auch Verantwortung meinen Kunden gegenüber. Daher ist bei mir alles aus. Habe aber VPN VNC usw. also alles gut.

     

    Da kann ich nur zustimmen. Ultimaker kann mit den Daten ein komplettes Benutzerprofil erstellen - und zwar genauer als dass man es sich vorstellen kann.

     

    Mein Reseller wusste von der Datensammelwut von Ultimaker nicht.

     

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Ja, Pi-Hole kann ich wirklich nur empfehlen! Denn nicht nur UM und Smart-Tvs telefonieren, das tun heute praktisch alle Geräte mit Netzanbindung. Konkret heisst das, dass ich ca. 75% der Anfragen ins Netz, also der Telefonate von all meinen Geräten, blockiere und somit einen nicht unerheblichen Teil meiner Bandbreite freischaufle!

     

    Aber wie schon erwähnt, das ist nicht nur UM, die da telefonieren. Es hätte mich eher erstaunt, wenn die's nicht tun würden...

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung
    8 minutes ago, UbuntuBirdy said:

    Aber wie schon erwähnt, das ist nicht nur UM, die da telefonieren. Es hätte mich eher erstaunt, wenn die's nicht tun würden...

     

    ...nur da gibt es einen kleinen Unterschied: UM ist eine europäische Firma, dafür habe ich mich bewußt entschieden (nicht für ein China-Produkt), deshalb erwarte ich Transparenz im Umgang mit Daten, zumal die Preise sich ja auch im höheren Segment befinden.

     

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Ach weisst du, ich dachte auch lange Zeit, wir hier in der Schweiz brauchen uns nicht um solche Probleme zu kümmern... Und mittlerweilen hab ich auch Geräte von Schweizer-Firmen, die fleissig nach hause telefonieren.

    Ich habe mich von diesen offensichtlich "naiven" Vorstellungen längst verabschiedet und eingesehen, dass wohl das Paradies nicht auf dieser Erde existiert...

  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung

    Hallo miteinander,

     

    Kann man den nicht einfacher in der FritzBox den Internetzugang für das Gerät sperren?

     

    Dan sollte doch das Netzwerk noch funktionieren aber das Gerät selber kann nicht mehr direkt ins Internet kommunizieren.

     

    Ich habe diese Funktion beim neu aufsetzen von PC öfter mal verwendet, das nicht gleich alle Treiber runtergeladen werden etc.

     

    Sollte doch noch billiger sein als ein weiteres Gerät dazwischen zu hängen, oder?

     

    Hast du auch mal geschaut was Cura so "Telefoniert"??

    Habe Update Check und (Anonyme) Druckerinformationen senden deaktiviert, aber man weiß ja nie

     

    Gruß

    Gerd

  • Link to post
    Share on other sites

    Posted (edited) · Anonyme Datenerfassung
    1 hour ago, zerspaner_gerd said:

    Kann man den nicht einfacher in der FritzBox den Internetzugang für das Gerät sperren?

     

    Das würde natürlich funktionieren, aber mit der FritBox geht nur alles oder nichts.

    Weiterhin muss eine feste IP eingerichtet sein. Der UMS3 sendet über IPv4 und IPv6 - es könnte da sein, dass nur die IPv4 gesperrt ist. Weiterhin muss die Sperre für jedes Gerät eigens eingerichtet werden. Das Aufheben der Sperre ist nur über die FritzBox-Oberfläche möglich.

     

    Ich möchte jedoch noch z.B. ein Firmwareupdate machen (ohne Freigabe und dann wieder Sperre des Internets). Deshalb muss die Sperre differenzierter sein. Mit Pi-Hole kann ich einzelne URLs sperren. Und das Ganze funktioniert für alle Geräte im Netzwerk. Sperre ich z.B. einen Tracker, Werbung usw. gilt das für alle Geräte im gleichen Intranet, PC, Handy, Smart-TV,  usw. - der Verwaltungsaufwand reduziert sich auf ein Minimum. Gesteuert wird alles über eine Weboberfläche

     

    1 hour ago, zerspaner_gerd said:

    ...ein weiteres Gerät dazwischen zu hängen

     

    Der Raspberry hängt nur beim Routing dazwischen - physikalisch wird er irgendwo ans Netzwerk angesteckt. Ein Raspberry für alle Geräte!

     

    1 hour ago, zerspaner_gerd said:

    Hast du auch mal geschaut was Cura so "Telefoniert"??

    Habe Update Check und (Anonyme) Druckerinformationen senden deaktiviert, aber man weiß ja nie

     

     

    Cura kommt auch noch drann!!! Da Cura auf der PC läuft, muss ich ja differenziert sperren können. Das würde Pi-Hole gleich mit erledigen.

     

    Edited by ingo46
  • Link to post
    Share on other sites

    Posted · Anonyme Datenerfassung
    15 hours ago, UbuntuBirdy said:

    ...ich dachte auch lange Zeit, wir hier in der Schweiz brauchen uns nicht um solche Probleme zu kümmern... Und mittlerweilen hab ich auch Geräte von Schweizer-Firmen, die fleissig nach hause telefonieren.

     

    Ich sehe das mittlerweile folgendermaßen: Wer meine Daten haben will, muss dafür zahlen! Sonst wird alles rigoros gesperrt.

     

     

  • Link to post
    Share on other sites

    Posted (edited) · Anonyme Datenerfassung
    1 hour ago, ingo46 said:

    Firmwareupdate machen (ohne Freigabe und dann wieder Sperre des Internets)

    Das ist so eine Sache, die ich mittlerweile tatsächlich nur über USB mache.

    So habe ich alle Stände und kann ggf. wieder zurück. Das kann ich aber nicht jedem empfehlen.

     

    Da ich ich die DigitalFactory .. nicht nutze, bleibt ein schlichtes "Alles dicht". Das geht nicht nur an der FritzBox bzw. auch an anderen Routern.

    Edited by UlrichC-DE
  • Link to post
    Share on other sites

    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now
    • Our picks

      • UltiMaker Cura 5.9 stable released!
        Here comes Cura 5.9 and in this stable release we have lots of material and printer profiles for UltiMaker printers, including the newly released Sketch Sprint. Additionally, scarf seams have been introduced alongside even more print settings and improvements.  Check out the rest of this article to find out the details on all of that and more
          • Like
        • 5 replies
      • Introducing the UltiMaker Factor 4
        We are happy to announce the next evolution in the UltiMaker 3D printer lineup: the UltiMaker Factor 4 industrial-grade 3D printer, designed to take manufacturing to new levels of efficiency and reliability. Factor 4 is an end-to-end 3D printing solution for light industrial applications
          • Heart
          • Thanks
          • Like
        • 4 replies
    ×
    ×
    • Create New...