Und wer an dem Betatest teilnimmt sollte auch der Übermittlung an AVM zustimmen, ansonsten macht das Ganze gar keinen Sinn für AVM, so ein "Betatester" hat den Sinn dieses Tests auf breiter Userbasis schlichtweg nicht nicht im Ansatz verstanden. Die Zustimmung können sensible Naturen dann bei der kommenden offiziellen Firmware ja jederzeit widerrufen wenn sie Angst davor haben dass die FB Telemetriedaten an AVM sendet. Denn Telemetriedaten sind bekanntlich das Schlimmste was es gibt.....
Mal als Denksportaufgabe (abgesehen von der doppelten Verneinung, die vermutlich nur ein Flüchtigkeitsfehler ist?) ... wer testet dann für AVM auf der von Dir erwähnten "breiten Userbasis", ob die angebotene Abschaltung der Übermittlung von Daten überhaupt funktioniert, wenn nach Deiner Ansicht alle Benutzer deren Übermittlung zustimmen müßten (oder "sollten")?
Ansonsten stellt sich für die Entscheidung, ob es sich um "das Schlimmste" handelt, doch schon noch die Frage, was man unter diesen "Telemetrie-Daten" versteht und was da genau übermittelt wird. AVM nennt das Ganze ja nicht "Telemetrie" (zumindest nicht im GUI), sondern unterscheidet nach "Diagnosedaten" (u.a. "Fehlerberichte") und "Diagnose und Wartung" und erst bei diesem Punkt gibt es dann die Möglichkeit, sich über "Diagnosezusammenfassung ansehen" einen eigenen Eindruck von dem zu verschaffen, was da übermittelt wird.
Und wer sich diese Daten dann mal anschaut (bei der 7590 auch in der aktuellen Labor-Reihe), der stellt ganz schnell fest, daß diese eben nicht wirklich "anonym" sind, denn auch heute hat es AVM noch nicht geschafft (154.07.19-77061), die bei den GRX-Modellen bereits im Urlader-Environment verankerte Seriennummer (und zwar die "echte" und nicht nur die "maca", die an anderen Stellen auch schon mal "serial" genannt wird) in der Ausgabe in diese "Diagnosezusammenfassung" (der ganze Dienst heißt bei AVM wohl "ARGO" und die Zusammenstellung findet über die Datei "/bin/supportdata.argo" statt) ebenfalls zu maskieren (Zeile 18);
Code:
cat /proc/sys/urlader/environment | sed "s/^wlan_key.*/wlan_key SECRET/" | sed "s/^wlan_ssid.*/wlan_ssid SECRET/" | sed "s/^tr069_serial.*/tr069_serial SECRET/" | sed "s/^tr069_passphrase.*/tr069_passphrase SECRET/" | sed "s/^webgui_ pass.*/webgui_pass SECRET/" | sed -e 's/\([0-9A-F][0-9A-F]:[0-9A-F][0-9A-F]:[0-9A-F][0-9A-F]\):[0-9A-F][0-9A-F]:[0-9A-F][0-9A-F]:[0-9A-F][0-9A-F]/\1:SECRET/'
Da wird vieles andere (durchaus sauber) ersetzt ... von den MAC-Adressen bis zum CWMP-Konto - nur eben die eine Angabe der "SerialNumber" aus dem Environment nicht, die der Kunde später im Support-Fall auch angeben müßte und wo sich der Hersteller dann - mit diesem "Ordnungsmerkmal" - einen (ggf. auch nachträglichen, wenn man Speicherung einfach mal unterstellt und ohne diese (zumindest vorübergehend, bis eine maschinelle Auswertung erfolgt, ggf. auch nur "statistisch"), wäre das Feature ja nicht wirklich sinnvoll) Überblick verschaffen kann, was die Box bisher so "erlebt" hat und ob der Kunde auch tatsächlich immer "ein Guter" war und seine eigenen Daten schön (natürlich vollkommen freiwillig) mit AVM geteilt hat.
Solange es da nicht wirklich "Transparenz" seitens AVM gibt und man eingesteht bzw. offenlegt, daß das Ganze am Ende über einen (zusätzlichen) ACS bei AVM mit den TR-069-Mechanismen arbeitet (die eigentlich dafür gedacht sind,
dem Provider die Konfiguration von CPE bei den Kunden zu erleichtern und nicht für den Hersteller, um seine Kunden "zu überwachen" - ich empfehle dabei die Lektüre des Punkts 1.5 (Assumptions), zweiter Anstrich der TR-069-Spezifikation:
https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf), sollte/darf/muß man das schon hinterfragen.
Ich will damit noch nicht einmal sagen, daß AVM hier TR-069 NICHT verwenden dürfte (es ist am Ende sogar von Vorteil, daß es über eine standardisierte Schnittstelle läuft) oder daß AVM hier (über das bekannte Maß mit den "ungenauen Formulierungen" hinaus) tricksen und täuschen würde (was mit der DSGVO ja auch ein Rechtsverstoß wäre).
Liest man sich tatsächlich die Datenschutzerklärung (in der AVM mittlerweile halt auch alle Dienste "versammelt", was einerseits von Vorteil ist (hinsichtlich der Auffindbarkeit) und andererseits natürlich auch zu einer erheblichen (und bei der Lektüre ermüdenden) Länge führt:
https://assets.avm.de/avmstart?target=privacy&language=de) durch, findet man da eigentlich alles Wesentliche - DAS hat sich zumindest schon mal verbessert nach etwas holprigem Anlauf.
Aber das liest sich eben kaum ein Kunde wirklich durch ... und nun kann man einerseits auf dem Standpunkt stehen: "Selbst schuld ... immerhin KÖNNTE er sich ja informieren." oder man stellt sich die Frage, warum AVM hier darauf verzichtet, diese Dienste und die Zusammenhänge (wann meldet sich so eine FRITZ!Box warum bei AVM und was teilt sie da so mit, wo kann man das ändern (bebilderte Anleitung), welche "Abstufungen" sind möglich, welche Dienste sind davon überhaupt betroffen - u.a. in Kombination mit dem MyFRITZ!-Service, der eben auch die verwendeten Zusatzgeräte praktisch "zwangsweise" inventarisiert (unter "Angemeldete FRITZ!-Produkte) und da gibt es auch nur ein "Friß, Vogel, oder stirb!" und keine wirkliche Auswahl für den Kunden, während AVM ihn praktisch mit der Beschränkung der LE-Zertifikate auf MyFRITZ!-Adressen auch noch "nötigt", die Box für diesen Dienst auch anzumelden) auch auf ihrer Webseite so (transparent) zu erläutern, wie man das mit "Features" (die auch nicht jeder wirklich "haben" will) ansonsten gerne macht (u.a. auf
https://avm.de/ratgeber/).
Auch die Angaben, welche Daten da wozu und wie lange jeweils gespeichert werden (denn den Punkt III, Nummer 7 kann man in dieser Hinsicht in der Pfeife rauchen, das ist das reine Blabla und wirklich niemand kann sich darunter etwas vorstellen oder sich gar auf konkrete Aussagen an dieser Stelle berufen) und wie Daten ggf. auch "zusammengeführt" werden, fehlen in einem Maße, daß der "normale Benutzer" am Ende gar nicht wissen KANN, was AVM mit seinen Daten tatsächlich anstellt.
Ich will also AVM gar nicht in Bausch und Bogen "verteufeln" ... solange sie die Nutzer auch ausreichend informieren (und das geht bei mir dann am Ende auch wieder über das gesetzlich vorgeschriebene Minimum hinaus) und die Nutzer ihre Einwilligung damit dann tatsächlich auch "informiert" erteilen und sich der ganzen Informationen, die AVM damit über sie, die Geräte und Bewohner ihres Haushalts und auch über gelegentliche Besucher, die das Gastnetz nutzen dürfen, erhält, wirklich bewußt sind und das so akzeptieren, ja es vielleicht sogar "so haben wollen", ist "alles Wölkchen".
[Gibt's die Marke eigentlich noch? Die Werbung habe ich schon Jahre nicht mehr gesehen.]
Wenn mir aber jemand einreden will, AVM würde tatsächlich "richtige Anstrengungen" beim Thema Datenschutz und der Aufklärung der Kunden über die davon betroffenen Vorgänge und Daten unternehmen oder gar von sich aus auf "Datensparsamkeit" setzen, dem lache ich (mehr oder weniger unverhohlen) ins Gesicht, denn ich sehe davon - jenseits der gesetzlichen Mindestvorgaben - nicht wirklich etwas. Sollte da jemand andere Informationen haben und diese auch belegen können, nehme ich entsprechende Links gerne - solche Information sind mir immer wieder ein "persönliches Festessen".
Ansonsten wäre mir persönlich jedenfalls eine "Versicherung", daß das schon alles mit rechten Dingen zugehen würde, deutlich zu wenig und daher würde ich die (vermutlich nicht wirklich ernst gemeinte) Feststellung:
Denn Telemetriedaten sind bekanntlich das Schlimmste was es gibt.....
auch genau so unterschreiben (allerdings eben in voller Überzeugung vom Wortlaut) - schon die oben getroffene Feststellung, daß eben "Telemetrie-Daten" als Begriff bei AVM gar nicht auftauchen (die ganze Datenschutzerklärung enthält das Wort "Telemetrie" nicht ein einziges Mal), läßt nun mal eine sehr weitgehende Interpretation zu, was man dazu zählen möchte und so manches muß einfach auch nicht sein.
Ein weiteres Beispiel wären hier die "Verwendeten Geräte" beim Zugriff auf das MyFRITZ!-Konto, wo man zwar nachträglich hingehen und jedes bisher verwendete Gerät wieder manuell entfernen kann, aber man keine Möglichkeit findet (wie bei anderen Diensten, wo man auch auf die "Enhanced Security" verzichten kann, wenn man das so möchte), der Erfassung dieser Daten von Beginn an einen Riegel vorzuschieben ... die einzige verbleibende Option wäre es wieder, komplett auf den MyFRITZ!-Service zu verzichten - da sind wir wieder bei "Friß oder stirb." Ich kann jedenfalls weder unter "MyFRITZ!-Einstellungen" noch unter "Kontoeinstellungen" (bei letzterem findet man die Auflistung der verwendeten Geräte dann auch) irgendeine Option finden, mit der man diesen Teil (den kann man sogar für Unsinn halten) irgendwie dergestalt beeinflussen könnte, daß diese Daten gar nicht erst erhoben werden, weil man das nicht möchte.
Wenn das Microsoft so macht und den Leuten klipp und klar erklärt, daß die mit der Verwendung von Windows 10 auch damit leben sollen, daß dann Daten (ebenfalls kaum ausreichend deutlich aufgeschlüsselt) an den Hersteller übermittelt werden, dann ist das Geschrei groß ... machen das andere Hersteller (und AVM macht es hier m.E. eben "ohne Not"), interessiert das viele schon deshalb gar nicht, weil das eben nicht in irgendwelchen Sonntagsbeilagen von Zeitungen steht oder in jeder zweiten Internet-Präsenz, die "was mit Computern" zum Inhalt/Thema hat, auch entsprechend "breitgetreten" wird. Wobei jetzt hoffentlich niemand daraus ablesen will, daß ich das Verhalten von Microsoft diesbezüglich billigen würde ... nur das Messen mit zweierlei Maß an dieser Stelle (das bei vielen anzutreffen ist, auch wenn ich das für
@chronos42, den Urheber der von mir hier zitierten Sätze, gar nicht weiß und auch nicht unterstellen will), geht mir gehörig auf die Nüsse.
Datenschutz und Datensparsamkeit fängt eben bei jedem selbst an ... und wenn es bei AVM dann irgendwann mal einen "großen Datenreichtum" gibt (und die Erfahrung lehrt, daß die Frage hier nicht das "ob" ist, sondern das "wann" - das haben schon ganz andere und viel größere Firmen in den Sand gesetzt und im Hinblick auf den Datenschutz und das damit verbundene Engagement wäre mir AVM jetzt bisher auch nicht unbedingt als "leuchtendes Beispiel" oder als Vorreiter per se aufgefallen, so daß "uneingeschränktes Vertrauen" als Vorschußlorbeeren da wohl auch eher unangebracht wäre), spätestens dann geht das Gezeter, was AVM da so alles speichert und daß man davon ja gar nichts wußte, wieder los.
EDIT: Meine Einlassung zu den Kommata habe ich wieder gelöscht ... bei mir stand halt noch die "erste Fassung" im Fenster und die entsprach dem oben stehenden, zitierten Text, den der Autor dann aber seinerseits bereits korrigiert hatte, als ich die Zeit für diesen Beitrag fand.
EDIT2: Irgendwas ist faul im Staate Dänemark, jetzt sind viele der zwischenzeitlich sichtbaren Kommata aus #681 wieder verschwunden und der Text stimmt mit dem Zitat wieder überein ... strange and a bit weird, but not really important. Vielleicht bin ich auch nur zu blöd, meinen Browser-Cache richtig einzustellen.
