7270 - nach Hause telefonieren, trotz freetz

[hermann72pb]

@cuma: bingo!
Ich hatte auch schon in die Richtung gedacht, dass es irgendwie mit dem Browser-Cache zu tun haben könnte, aber mir fiel es nicht ein, wie man es denn besser formulieren könnte. Und vor allem bin ich gar nicht auf so eine simple Erklärung gekommen.
Das heißt, theoretisch würde dort eine einfache zufällige Zeichenfolge ausreichen. Oder?

MfG

 

[RalfFriedl]

Ja. Aber vielleicht sammelt AVM ja tatsächlich Datum und Uhrzeit. Vielleicht kann man die irgendwann mal brauchen, wenn gerade ein Time-Server erreichbar ist

 

[Nimrod]

Mir ist diese Abfrage furzegal. Ich würde mich eher aufregen wenn ich im GUI noch irgendwelchen AGBs zustimmen müsste oder überhaupt so einen Kasten angezeigt bekomme mit vorausgewähltem "JA" um am Produktverbesserungsprogramm teilzunehmen. Könnte mir vorstellen dass es anderen Leuten ähnlich gehen würde.

 

[cuma]

@hermann72pb: Die Uhrzeit zu nehmen ist bei Bildern üblich, vor allem wenn man sicherstellen will dass bei vielen Clients und einem Proxy immer eine neue Datei heruntergeladen wird. Schau dir mal die Bild-Urlsvon RRDstats an ;-)
@RalfFriedl: Vielleicht war das die Ursache bei AVM für das "Jahr-2017"-Problem *g*

 

[cando]

Das Thema kann man auch entspannter sehen - ich tippe eher auf Nachlässigkeit oder mangelnde Sensibilität für das Thema als auf bösen Willen. Man hat eine einfache und schnelle Lösung gefunden und nicht weiter nachgedacht...

Trotzdem mag ich es nicht, wenn unnötige Verbindungen aufgebaut werden, ohne dass man gefragt wird. Es gibt ja nicht nur Flatrates, sondern auch Volumentarife. Wenn täglich ein ftp connect initiiert wird ist das schon ärgerlich.

Es ist auch mehr als Überflüssig eine Router / Telefonie Hardware mit "Dienstleistungen" des Herstellers übers Internet mit Gewalt zu verknüpfen. So was muss nach dem Kauf Standalone funktionieren. Ich habe ja keinen Servicevertrag mit AVM abgeschlossen, sondern eine Box gekauft.

Zumal man wirklich nicht auf so was angewiesen ist, um die Verfügbarkeit einer Verbindung zu testen. Ich bin mal gespannt, wie es in der nächsten Version aussieht und ob die Box danach wirklich kein Eigenleben mehr entwickelt.

Im Moment habe ich jeden Morgen meine 2 Einträge im Log, wenn die Box wieder mal Sehnsucht nach AVM hat...

 

[Silent-Tears]

Für Servicezwecke sind die Webbugs im Release mehr als nur unnötig. Wenn Emailverkehr über Webbugs protokolliert an den Hersteller der Box geschickt wird, fällt das nicht unter Betriebsspionage, Ausforschung, gewerblichen Datenmissbrauch?

Nun, und wieder hat jemand nicht gelesen. Nur, wenn man entsprechende seiten im Webinterface aufruft, passiert dort irgendetwas. Also _überhaupt_ irgendetwa.s Und das hat nichts mit dme EMailverkehr an sich zu tun. *seufz*

 

[Silent-Tears]

Wenn Emailverkehr über Webbugs protokolliert an den Hersteller der Box geschickt wird, fällt das nicht unter Betriebsspionage, Ausforschung, gewerblichen Datenmissbrauch?

Nein, hat er nicht, denn wirklich _Niemand_ redet vom EMailverkehr, der allerdings sowieso nicht per "Webbug" (der nicht vorhanden ist, denn ein Webbug hat per definition eine entsprechende Absicht. Diese hier zu Unterstellen ist nahe an einer Straftat).

 

[cuma]

Also eigentlich ist ein Webbug ein 1x1 Pixel grosses Bild was versteckt aufgerufen wird und dem Benutzer nicht angezeigt wird

 

[Silent-Tears]

Also eigentlich ist ein Webbug ein 1x1 Pixel grosses Bild was versteckt aufgerufen wird und dem Benutzer nicht angezeigt wird

Nur, wenn damit auch ein Zweck in Richtung spionage oder so etwas erfüllt wird. Dies aber zu unterstellen ist unvorsichtig, voreilig und nicht sonderlich gut verifiziert.

 

[cando]

Der Begriff kam zwar nicht von mir, aber nach eingehender Recherche zum Thema web bugs und deren Verwendung: ...das mit "Spionage" habe ich bisher in keiner Definition gefunden...

Ein Webbug ist eine Bilddatei von 1x1 Pixel Größe, in der Regel transparent und unsichtbar für den Benutzer.


Häufigste, aber nicht ausschliessliche Verwendung ist die, einen User unerwartet / unbemerkt / überraschend durch eine (meist 3rd Party) Website zu schleusen - meist um sein Surfverhalten zu analysieren, kann sowohl im html, javascript, e-mails oder in Dokumente eingebettet werden (z.B. WinWord, Excel etc...). Es gibt viele Anwendungsbereiche - der Begriff web bug ist nicht auf einer bestimmten Anwendung beschränkt.

Nun, wenn ich Einstellungen zum e-Mail machen möchte oder die Hilfe-Funktion der Box anklicke

ist es für mich:

1. Unerwartet, dass die Box / mein Browser eine Verbindung zum AVM Server aufbaut
2. ist diese Verbindung im Hintergrund und deshalb in der Regel vom User unbemerkt
3. ist das für den Anwender überraschend, denn die Absicht war nicht mit AVM in Kontakt zu treten.

Damit erfüllt das Ding die Kriterien der Definition.

Wollte ich nur gesagt haben, auch wenn ich bislang diesen Begriff hier explizit im Forum nicht verwendet habe.

Im übrigen werden die wenigsten web bugs aus kriminellen Gründen gesetzt.

Meist dienen sie dazu,

• das Benutzerverhalten zu erforschen
• um Benutzer zu Zählen
• zu statistischen Zwecken (IVW - Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V., ...)
• als Erfolgskontrolle für Werbemassnahmen (doubleclick, ...)
• zur Verrechnung von Dienstleistungen (Werbebanner etc) (zanox, ...)
• zur Überprüfung, ob Massenmails ankommen / gelesen werden
• zur Personalisierung von Werbeangeboten
• um eine Lesebestätigung von Mails zu "erzwingen", auch wenn der User diese blockiert
• um das Öffnen / Lesen von Office - Dokumenten zu protokollieren
• um die Privatsphäre zu verletzen und das willentliche Abschalten von cookies durch den User unwirksam zu machen / zu umgehen
• um eine Site-übergreifende Verfolgung des Users zu ermöglichen, in Verbindung mit javascript auch die referrer daten auszulesen und so clickstreams und Aufenthaltsdauer zu messen
• um unbemerkt Cookies zu setzen und auszulesen (z.B. bei spam mails - die erfolgreiche e-Mail Adresse oder verschlüsselte ID im Cookie hinterlegen und beim vermeintlich anonymen Siteaufruf später die Person zu identifizieren.
• es gibt Berichte, dass auch Behörden un den USA diese Technik für die Fahndung nach Raubkopierer etc. eingesetzt haben sollen
• usw,...

Im übrigen ist der Einsatz von Web bugs nicht verboten / kein Straftatbestand.

 

[Nimrod]

Schön dass das jetzt geklärt ist. Die ganzen halblegalen Spionageunterstellungen wurden ja jetzt zu genüge diskutiert. Wenn nun jemand - ohne AVM böswillige Absichten nachzusagen - einen AVM-"Antispy"-Patch rausbringt dann wäre das ganze Thema letzten Endes in Richtung Freetz auch noch produktiv.

 

[cando]

Ein Patch für das unsichtbare Bildchen hilft sicher, hat bei mir nicht die höchste Prio, da ich das Fritz UI wirklich selten benutze und der Aufruf des "pixels" deshalb auch sehr selten ist.

Viel nerviger ist der Hintergrund - ftp Verbindungsaufbau (2x jeden Morgen um ca. 6 Uhr oder so). Ich habe das Thema erst einmal durch Firewall Regeln gelöst und der Box mittlerweile jede Art von Kommunikation zu AVM untersagt.


Da die Box trotzdem gut funktioniert unterstelle ich mal, dass diese Verbindungen auch nicht wirklich für die Funktion wesentlich sind und AVM darauf in der Firmware leicht verzichten könnte.

 

[cuma]

@cando: Setz das Intervall für das Firmwareupdate in der ar7 höher
@Nimrod: Finde die Idee gut, mach das

 

[cando]

Was wäre ein gängiger Wert?

unattended_update {
        update_found = no;
        running_version = "";
        no_update_found_time = "2008-12-09 23:24:23";
        priority = 1;
        check_intervall = 168;
}

 

[SaschaBr]

Hat sich denn schon jemand mal die Arbeit gemacht, dieses Verhalten (webbug) mal bei AVM zu thematisieren?
Eventuell ist das ja für Entwicklungsprozesse irgendwann mal dort eingebaut worden (eventuell sogar bei einer Labor-Version?) und einfach vergessen worden!?

 

[Silent-Tears]

Nein, natürlich nicht, weil direkt böse Absicht unterstellt wird, incl. Spionage und sogar das Emails mitlesen

 

[linuxkasten]

Was wäre ein gängiger Wert?

Bringts was, wenn man no_update_found_time auf ein Datum in der Zukunft stellt?

 

[hermann72pb]

@linuxkasten & cando: Man muss bei solchen Sachen tierisch mit dem Überlauf aufpassen. Ich weiß nicht, wie die AVM-Programmierer "ticken", ich würde aber für so eine Variable, wie check_intervall vielleicht gerade mal ein Byte spendieren. Vor allem, wenn ich weiß, wo sie sich ungefähr bewegt und hohe Genauigkeit nicht erforderlich ist. Es ist aber so, dass man in C sich ungerne tut mit "char"-s deswegen rumzuschlagen auch nicht mit "unsigned short int", sondern es wird einfach "int" genommen und gut is'es. Ohne nachzudenken, wie die Speicherbelegung ist, wie stark es in die Performance reingeht. So ist leider heutige Generation der Programmierer. Von daher kann man da schlecht sagen, wo es kritisch wird.
Beim Datum ist dasselbe. Es kann sein, dass beim Vergleich die negative Zahl rauskommt, die dafür gar nicht vorgesehen war. Und hier kommt es wieder auf den Programmierer an: Wie gut und strukturiert er programmieren kann und sich überlegt hat, wie man solche Sonderfälle abfängt. Oder auch darauf, wie gut es getestet wurde. Wenn AVM überhaupt eine gute Software-Testabteilung hat, was ich stark bezweifle.

MfG

 

[SaschaBr]

Ich glaube Ihr seid da auf dem Holzweg.
Ich glaube ja ehr, dass die 168 eine Woche bedeuten soll:
168 : 24 Std.(?) = 7 Tage(?).

no_update_found_time = "2009-11-26 02:29:10"

Ob ich wirklich richtig liege, werde ich Euch am 03.12.09 mitteilen!

 

[hermann72pb]

Ich glaube auch, dass du nicht ganz verkehrt damit liegst. Irgendjemand hat hier bereits eine ähnliche Vermutung dargelegt. Es bleibt allerdings offen, was klopft denn bei cando durch seine Firewall durch, und zwar deutlich öfter, als einmal die Woche? Oder ist diese eine Woche nur so zu verstehen, dass wenn das Update auch durchgeführt wurde? Und wenn nicht, dann eben öfter?

MfG