Philips Hue bringt Account-Pflicht. Alternative

[Hotze]

Ähm, no. Sobald du eine App auf ein Smartphone installiert, kommuniziert diese mit dem Hersteller und übermittelt Daten und der Hersteller weiß dann, wer du bist. Egal ob du deinen richtigen Namen, oder Spongebob als Benutzername und e-Mail nimmst.

Na dann sollte man aber mal die Datenschutzeinstellungen unter iOS anschauen. Ist kein Vergleich zur Datenschleuder Android aus dem Google Universum.
Außerdem nutzt nicht jede App diese Schnittstellen.

 

[Roman78]

Das will ich so mal nicht so blauäugig sagen. Das passiert auf Android genau so wie auf iOS. Es ist ja nicht Apple der die App programmiert hat. Das nicht jede App das macht, stimmt natürlich. Aber es passiert halt, und bei der Bonify-App ist das schon eine recht fragwürdige Kommunikation.

 

[MacuMesser]

Das passiert nix, denn die schicken immer gleich einen Satz Alu-Hütchen mit.

Den Satz Alu Hütchen gibt es nur zur Beruhigung. Denn der Hack muss ja nicht zwangsläufig von einem fiesen Vorbesitzer der Tuya-Geräte kommen.
Aber natürlich bestellt hier niemand von irgendwelchen Versandhändlern oder noch besser von ausländischen Händlern oder gar aus China. Oder über Ebay. Dafür ist der Hack auf den Teilen ja viel zu leicht vorzunehmen und außerdem nicht feststellbar und da will man natürlich auf Nummer Sicher gehen. Gibt auch gar keine Fälle, wo das schon vorgekommen ist. Bestimmt nicht.

Sondern man bestellt nur von vertrauenswürdigen Händlern, die die Geräte natürlich auf ihre nicht modifizierte Software hin überprüft haben, ein Gütesiegel draufgepappt haben und deshalb auch eine Gut-Gefühl-Wollmütze mitschicken.

 

[lisanet]

https://www.heise.de/select/ct/2019/4/1550226849835235

Zitat:
Ein perfideres Szenario bestünde darin einige Tuya-Geräte bei einem Versandhändler zu erstehen, diese mit einer gehackten Firmware zu versehen und zurückzusenden. Da man am Gerät selbst keine äußerlichen Veränderungen vornehmen muss, fällt der Hack nicht sofort auf. Der nächste Kunde der das vom Angreifer retournierte Gerät erhält, hat dann eine Wanze im Haus.

erkläre doch mal, wie das mit Zigbee devices von Tuya funktionieren soll.

 

[tocotronaut]

Naja... Das sollte doch im Artikel drinstehen...

Genauer ist es hier erklärt: ct.de/yaev

 

[lisanet]

Naja... Das sollte doch im Artikel drinstehen...

Genauer ist es hier erklärt: ct.de/yaev

nee, da geht es um die WLAN devices von Tuya.

Und selbst mit WLAN devices ist es nicht notwendig, die Tuya Cloud zu verwenden. Man kann die auch ohne Tuya-Cloud local only verwenden. Lediglich initial benötigt man einen Developer Account um an die local ID des Gerätes zu kommen.

Natürlich kann man dennoch, wenn man will oder Befürchtungen irgendeiner Art hat (und der Aluhut gerade nicht greifbar ist), die Firmware selbst flashen.

 

[tocotronaut]

Ah, okay. Hab ich auch überlesen… sorry.

 

[lisanet]

Ah, okay. Hab ich auch überlesen… sorry.

kein Problem, alles ok.

 

[MacuMesser]

Update in Sachen Datenschutz:

https://www.heise.de/news/Philips-Hue-Signify-zwingt-Nutzer-einen-Account-anzulegen-9316508.html

Daraus das Highlight für alle, die andere als Verschwörungstheoretiker verunglimpfen:

"Sie (Anm.: Die erhobenen Daten) können aber für personalisierte Mitteilungen verwendet werden. Zudem können sie an Dienstleister, Banken, Versicherungsgesellschaften oder Wirtschaftsprüfer weitergegeben werden, klärt Signify auf."

Hoffe, damit ist jetzt endgültig klar, wie der Hase läuft und die Hater packen die Ruder zum Zurückrudern aus.

 

[Dextera]

Waaaaaaaaaaas Daten kann man erheben und dann sogar weitergeben? Sind ja die brandheißen News hier, damit hat wohl glaub ich niemand gerechnet

 

[jteschner]

Oh, oh, ich glaube, dass ich demnächst meine Lampen nur noch selten einschalte. Ich wusste gar nicht, dass meine Bank ein Interesse an meinem Wohnzimmerlicht hat ... und Signify ein Interesse daran herauszufinden, wo denn genau mein Wohnzimmer ist.
Btw: 2FA im Hue-Account funktioniert.

 

[RammerJammer]

Update in Sachen Datenschutz:

https://www.heise.de/news/Philips-Hue-Signify-zwingt-Nutzer-einen-Account-anzulegen-9316508.html

Daraus das Highlight für alle, die andere als Verschwörungstheoretiker verunglimpfen:

"Sie (Anm.: Die erhobenen Daten) können aber für personalisierte Mitteilungen verwendet werden. Zudem können sie an Dienstleister, Banken, Versicherungsgesellschaften oder Wirtschaftsprüfer weitergegeben werden, klärt Signify auf."

Hoffe, damit ist jetzt endgültig klar, wie der Hase läuft und die Hater packen die Ruder zum Zurückrudern aus.

Spätestens jetzt sollte wohl jeder sich überlegen ob er bei Hue bleiben will. Soviel zu den „herbeiphantasierten“ Datenschutzbedenken.

Noch deutlicher geht es ja kaum.

 

[MacuMesser]

Da hilft auch keine Ironie, wenn vorher genau die Weitergabe der Daten und deren Verwendung durch Dritte ins Reich der Fabelwesen gemörtelt wird und die Leute. die darauf hinweisen, verunglimpft werden.

Und was die Lampen und Banken angeht. Ich würde mal dringend dazu raten, sich über das Verknüpfen von Daten aus verschiedenen Quellen zu informieren. Es ist schoon krass zu lesen, wie hier der Kenntnistand ist und wie harmlos die Datensammelei bewertet wird.

 

[chris25]

Das bezieht sich meines Erachtens nicht auf die Nutzungsdaten, sondern i.d.R. auf Stammdaten etc. Wenn Signify dir ein Paket sendet, teilen sie deine Adresse dem Versender mit, wenn sie sich McKinsey oder EY! ins Haus holen, dürfen die auch einen Blick in die Daten (wahrscheinlich auch Nutzungsdaten zur Produktanalyse) werfen, wer seine Shop-Rechnung nicht bezahlt, dessen Daten landen bei der Inkassostelle etc.

Eve macht Werbung damit, keine Daten zu erfassen bzw. keine Registrierung oder Bridge zu benötigen. Wie erfolgreich sie damit sind, weiß ich nicht - zuletzt wurde sie von ABB gekauft.

(Keine Bridge kann auch ein Nachteil sein.)

 

[jteschner]

Irgendwo habe ich gelesen, dass Signify gesagt hat, dass Hue lokal trotzdem funktionieren wird, auch wenn keine Internetverbindung besteht.
Also: mal testen ((Router-Konfig) bevor Neukauf.

 

[jteschner]

Das bezieht sich meines Erachtens nicht auf die Nutzungsdaten, sondern i.d.R. auf Stammdaten etc. Wenn Signify dir ein Paket sendet, teilen sie deine Adresse dem Versender mit, wenn sie sich McKinsey oder EY! ins Haus holen, dürfen die auch einen Blick in die Daten werfen, wer seine Shop-Rechnung nicht bezahlt, dessen Daten landen bei der Inkassostelle etc.

Folgende Stammdaten werden erfasst:
Name: Mickey Maus
eMail: jansdkjfojo@appleid.ljndkjjk.com
Sprache: Deutsch
Land: Germany

Echt aussagekräftig ...
Bei Signify bestelle ich auch nicht. Und wenn es um das verknüpfen von Daten geht: das kann doch jede Internetbutze. Dann dürfte ich mich gar nicht im Internet bewegen bzw. nur komplett abgeschottet und anonymisiert.

Aber na ja, macht mal.

 

[MacuMesser]

Stammdaten sind das eine, IP-Adresse und die Home Netzwerkinfrastruktur sind das andere.
Soviel in Sachen Ident und Tracking.

Auch wenn es der ein oder anderre hier nicht glaubt: Es gibt einen Weg zwischen gar nicht im Internet bewegen und bewusstlose Datenschleuderei.
Man kann sich durchaus helfen, dazu muss man sich aber auch mit den Thema auseinandersetzen. Ich garantiere aber, die Mühe lohnt sich.

Gerade werden Klagen gegen Mobilfunkbetreiber und Schufa vorbereitet, weil hier unerlaubterweise Daten ausgetauscht wurden:
https://www.tagesschau.de/investigativ/ndr/schufa-klagen-mobilfunkanbieter-100.html
Und das ist nur die Spitze des Eisbergs.

Was die Schufa angeht, kann man sich auch in kleinen Schritten helfen: Setzt z.B. eure Giro- und Kreditkarten nicht bei Aldi und Co. ein, sondern nur beim Kauf hochpreisiger Ware, so ihr die mal kauft. Da schaut das digitale Profil in Sachen Banking gleich mal besser aus

Mehr Tipps gibt `s über den Link, den ich weiter vorne gepostet hatte.

 

[jteschner]

Sorry, aber meine Zeit ist mir dafür zu wichtig. Aber du kannst dich gern weiter damit beschäftigen - kein Thema ...
Ich bin durchaus vorsichtig was meine Daten angeht, aber es gibt Grenzen. Und was da wie, von wem und zu welchem Grund verknüpft wird steht auf einem anderen Blatt.
Ich habe nun meine Meinung dazu mitgeteilt und bin da jetzt raus.

 

[Dextera]

Es gibt einen Weg zwischen gar nicht im Internet bewegen und bewusstlose Datenschleuderei.

Das ist korrekt. Und dann gibts auch noch ein Bewusstsein, wer überall mit deinen Daten hausiert. Und welche Daten das sind. Wählt man nicht das Eremiten-Dasein, kommt man der Datensammelei heute nicht mehr aus. Schlicht nicht möglich. Die Entscheidung darüber, in wie weit ich Komfort/Geld/whatever rauswerfe wegen DatenXYZ - das ist wieder ein anderes Thema.

Daher: Jeder hier weiß, dass Daten gesammelt werden - also spiel dich jetzt nicht auf als hättest du da irgendeine Neuheit verbreitet welche dir vorher keiner glauben wollte
Es gibt hier auch Leute, die da tiefer in dieser Materie drinstecken, als du glauben magst. Ich weiß in dem Thread zumindest schonmal von zwei Entwicklern

Ob das geöffnete Fass hier das nun alles wert ist darf jeder gern für sich selbst entscheiden.
Und eine AGB von wegen was alles gesammelt werden könnte - und weitergegeben werden könnte - und was dann wirklich alles passiert ... da ist auch nochmal ein Unterschied.

 

[MacuMesser]

Aha, Du bist also der Meinung, ich muss mir hier die Vorwürfe um die Ohren hauen lassen - lies mal die Posts von lisanet - und darf das dann nicht klarstellen, somdem "spiele mich nur auf".

Prima. Das passt genau in die Analyse von niveaulosem Userverhalten in Foren.
- Man redet nicht über die Sache sondern, flamed persönlich gegen die Foristen. Empfehlung: Selbstwertgefühl überprüfen.
- Mit diem Stil lenkt man vom Thema ab, weil es ja auf einmal um den Foristen geht. Empfehlung: Bei der Sache bleiben.
- Der Thread wird dann verwässert und man muss sich nicht mehr mit der Sache selbst auseinander setzen. Empfehlung: Mehr Mut zur sachlichen Auseinandersetzung im Thread.
- Man relativiert das Problem mit irgendwelchen Allgemeinplätzen ohne jeden Beleg. Empfehlung: Qualitätsansprüche an sich selbst erhöhen.