NAS für den Heimgebrauch gesucht

[freirechner]

Hallo @pk2061 und danke für deine Anmerkungen!

Ich kann doch auf jedem Client der Carddav bzw. Caldav unterstützt die iCloud Serverdaten und meine Anmeldedaten hinterlegen und dann nutze ich meinen iCloud Kalender auch auf diesem Client.
(Will sagen, ja klar kann ich doch auch ein Linux Laptop an iCloud hängen zumindest für Kalender und Kontakte).

Meine Frau benutzt z.B. DavX5 auf ihrem Android um ihren iCloud Kalender zu synchronisieren.

Das war mir tatsächlich nicht bewusst (da ich bisher nie die iCloud-Synchronisation benutzt habe). Umso mehr freut es mich, dass Apple auch auf Server-Seite den Standard umsetzt. Damit sind allerdings die Kalender- und Adress-Daten tatsächlich nur transport-verschlüsselt und für den Serverbetreiber (Apple und anfordernde Behörden) einsehbar.

Das unterscheidet ja auch jeden NAS Hersteller wie QNAP oder Synology von einem Cloudanbieter.
(Das macht euch ja nicht einzigartig)

Das stimmt und das würde ich auch nie behaupten. Unser nashorn hat meiner Ansicht nach gegenüber den üblichen NAS den Vorteil, dass es auch für Laien sicher bedienbar ist. Da alles vorkonfiguriert ist, kann der Nutzer auch nichts falsch machen. In die Bedienoberfläche ist eine Schritt-für-Schritt-Anleitung (mit Screenshots) für die gängigen Endgeräte (Mac, iOS, Windows, Android) integriert (die es auf Wunsch auch auf Papier gibt ). Damit kommt tatsächlich auch meine über 80 Jahre alte Mutter ohne Hilfestellung zurecht.
Du hostest also deine Daten selbst zu Hause, wo sie nach meiner Einschätzung deutlich sicherer sind als in der Cloud (wo regelmäßig Konfigurationsfehler der Anbieter, Hacks und letztens sogar Datenverluste vorkommen, dazu in den USA Behördenzugriffe). Du hast ein tägliches inkrementelles Backup deiner Daten auf eine zweite Festplatte integriert. Und da wir Server-Standards verwenden, ist der Nutzer eben nicht auf Geräte eines bestimmten Betriebssystems eingeschränkt.
Naja und für mich ist das Design des nashorn sowieso der alles entscheidende Vorteil: Ich will einfach nicht noch ein Blech/Kunststoff-Gerät rumstehen haben.

 

[Johanna K]

aber ich finde es mutig von euch in Anbetracht der neuen Sachmängelhaftung und Updateverpflichtungen, dass ihr (NAShorn) euch alleine auf open-source verlasst und den Usern erlaubt, Updates dauerhaft abzuschalten.

Da sehe ich übrigens kein Problem. Wenn sich der Benutzer aktiv dafür entscheidet, keine vom Hersteller angebotenen Updates zu wollen, dann ist das seine Entscheidung, und der Hersteller ist aus dem Schneider. Der Hersteller hat keine Pflicht, Updates gegen den Willen des Gerätebesitzers zu installieren. Im Gegenteil, die Möglichkeit, automatische Updates abzuschalten, ist zumindest im Firmenumfeld eine wichtige Funktion (sei es, um Updates vor Inbetriebnahme zu prüfen, sei es, um den Zeitpunkt der Installation zu planen). Und ich sehe Firmen durchaus als Kundengruppe (nicht das Rechenzentrum, sondern für die Chefetage).

Auch Open-Source ist im Prinzip unproblematisch. Machen Qnap und Synology auch; beide Systeme basieren auf Linux. Aber die Produkthaftung und die Pflicht, Updates zu veröffentlichen, liegt nicht beim Open-Source-Programmierer, sondern beim Hersteller des Gerätes.

und wird sicher spannend, wie Gerichte das sehen. Problem /Argumentationskette könnte hier sein, dass die einfache Möglichkeit eines uneingeschränkten root-Zugriffs einem sicheren Produkt nicht genügt,

Da sehe ich auch kein Problem (zumindest dann, wenn das Passwort individuell und nicht erratbar ist). Auch mein Mac hat Root-Zugriff. Das hat noch nie ein Gericht gestört. Wenn der Kunde sein Gerät kaputt machen will, braucht ihn der Hersteller nicht zu hindern. Ein Sicherheitsproblem ist das nur, wenn Fremde über Root eindringen können, und das ist bei einem guten Passwort nicht der Fall.

Was ich an dem Nashorn kritisch sehe, ist hingegen die Backup-Festplatte im gleichen Gerät. Wenn das Gerät einen Schaden hat, können beide Platten in den Orcus gehen. Ein Backup im gleichen Gerät ist mMn. kein Backup. Darüber hatten wir uns schon weiter oben gestritten. Da die angepeilte Kundengruppe ansonsten vermutlich überhaupt kein Backup machen würde, ist das aber besser als nichts.

Auch das Versprechen, sicher gegen Ransomware zu sein, sehe ich sehr kritisch, insbesondere da bei der Zusicherung der Hersteller womöglich doch haften müsste. Korrekt ist, es ist sicher gegen Ransomware auf dem Mac/PC (vorausgesetzt, das Backup ist versioniert - ist es das?). Aber gegen Ransomware auf dem NAS selbst bietet es keinen Schutz. Die großen Hersteller wie Qnap und Synology, aber auch andere, bzw. die Nutzer deren Geräte, hatten schon einigen Ärger und Verluste durch auf das NAS zugeschnittene Ransomware. Einen de facto besseren Schutz als die großen Hersteller dürfte das Nashorn wohl bieten, da die typischen Nutzer weniger Netzwerkdienste nutzen oder freigeben werden als bei den großen NAS-Herstellern, und dann gibt es nur wenige Nashörner auf der Welt (d. h. kein attraktives Angriffsziel).

Naja und für mich ist das Design des nashorn sowieso der alles entscheidende Vorteil: Ich will einfach nicht noch ein Blech/Kunststoff-Gerät rumstehen haben.

Das ungewöhnliche und gute Design wird wohl die Marktnische für das Nashorn sein.

Das typische Macuser-Mitglied, das schon fünf Rechner auf dem Schreibtisch stehen hat, wird sich nicht an einem Plastik-NAS unter dem Schreibtisch stören und dürfte weniger in die Kundengruppe gehören.

Diejenigen Leute, die Computer am liebsten weder sehen noch nutzen möchten, aber dann doch einen brauchen, sind sicher eher in der Zielgruppe.

 

[lisanet]

Wie bei allen gesetzlichen Neuerung braucht es einige Zeit, bis diese zu den Verbrauchern, den Verbraucherzentralen, Ratgebern und Anwälten durchsickern. Das Gesetz gilt ja schon seit Jahresbeginn und es ist noch kein Weltuntergang passiert. Allerdings hat es schon deutliches Potential, die Händler (nicht die Hersteller, es sei denn die verkaufen direkt) deutlich zu ärgern und zu belasten und für die Verbraicher ist es eine deutliche Verbesserung gegenüber jetzt und das auch in sehr grundlegenden Punkten

Da sehe ich übrigens kein Problem. Wenn sich der Benutzer aktiv dafür entscheidet, keine vom Hersteller angebotenen Updates zu wollen, dann ist das seine Entscheidung, und der Hersteller ist aus dem Schneider. Der Hersteller hat keine Pflicht, Updates gegen den Willen des Gerätebesitzers zu installieren. Im Gegenteil, die Möglichkeit, automatische Updates abzuschalten, ist zumindest im Firmenumfeld eine wichtige Funktion (sei es, um Updates vor Inbetriebnahme zu prüfen, sei es, um den Zeitpunkt der Installation zu planen). Und ich sehe Firmen durchaus als Kundengruppe (nicht das Rechenzentrum, sondern für die Chefetage).

Es ist ein Verbraucherrecht, gilt also erst mal nicht im B2B-Bereich. Da es im Kaufvertragsrecht ist, trifft die Haftung den Händler. Der hat diese Updateverpflichtung und haftet für Sachmängel daraus. Der Sachmangelbegriff ist auch drastisch erweitert worden. Ebenso die Beweislastumkehr. Und auch für welche Güter diese neue Haftung gilt.

Und da es um den Verbraucher geht, und die bisherige Rechtsprechung dabei immer den "duchschnittlich verständigen Verbraucher" voraussetzt und es explizit im Gesetz steht, dass ein Ware dann frei von Sachmängeln ist ...

§475b BGB

... wenn sie ... in Bezug auf eine Aktualisierungspflicht auch während des Zeitraums nach Absatz 3 Nummer 2 ..... den subjektiven Anforderungen, den objektiven Anforderungen, den Montageanforderungen und den Installationsanforderungen entspricht.
(3) Eine Ware mit digitalen Elementen entspricht den subjektiven Anforderungen, wenn 1.
sie den Anforderungen des § 434 Absatz 2 entspricht und
2.
für die digitalen Elemente die im Kaufvertrag vereinbarten Aktualisierungen während des nach dem Vertrag maßgeblichen Zeitraums bereitgestellt werden.

Und da ist es halt interessant, ob sich ein Händler dann darauf berufen kann, dass eine einfache Abfrage gestellt hat, um seiner gesetzlichen Verpflichtung zu entgehen ohne daruf hinzuweisen, dass der Verbraucher dadurch auf seine Rechte verzichtet.

Ein klein wenig später wird im Gesetz nämlich dann erwähnt, dass eine abweichende Vereinbarung zum Nachteil des Verbrauchers nicht zulässig ist

§476 BGB

Auf eine vor Mitteilung eines Mangels an den Unternehmer getroffene Vereinbarung, die zum Nachteil des Verbrauchers von den §§ 433 bis 435, 437, 439 bis 441 und 443 sowie von den Vorschriften dieses Untertitels abweicht, kann der Unternehmer sich nicht berufen.

uch Open-Source ist im Prinzip unproblematisch. Machen Qnap und Synology auch; beide Systeme basieren auf Linux. Aber die Produkthaftung und die Pflicht, Updates zu veröffentlichen, liegt nicht beim Open-Source-Programmierer, sondern beim Hersteller des Gerätes.

Die Haftung trifft der Verkäufer, also regelmäßig den Händler bzw. den Hersteller der direkt an Verbraucher verkauft. Und da open-source-Programmierer in ihren Lizenzen, besonders der GPL, jede Gewährleistung ausschließen und das im B2B-Bereich auch zulässig ist, hat der Händler ein echtes Problem.

Da sehe ich auch kein Problem (zumindest dann, wenn das Passwort individuell und nicht erratbar ist). Auch mein Mac hat Root-Zugriff. Das hat noch nie ein Gericht gestört. Wenn der Kunde sein Gerät kaputt machen will, braucht ihn der Hersteller nicht zu hindern. Ein Sicherheitsproblem ist das nur, wenn Fremde über Root eindringen können, und das ist bei einem guten Passwort nicht der Fall.

Und da bin ich mir nicht so sicher wie du. Durch die neuen Regelungen soll der Verbraucher weitgehend geschützt werden, nachteilige Vereinbarung sind nicht erlaubt, Updateverpflichtungen sind zwingend erforderlich. Da bin ich echt gespannt, wie ein Richter entscheidet, wenn eine einfach Abfrage "Update ja / nein" und dann gleichzeitig Root-Zugriff erlaubt wird. Ich kenne das halt ein klein wenig aus meinem Job (Haftpflichtversicherung für Unternehmer). Da könnte die Rechtsprechung schon besondere Anforderung an die Aufklärung des Verbrauchers stellen. Warten wir's ab.

 

[Johanna K]

für die digitalen Elemente die im Kaufvertrag vereinbarten Aktualisierungen während des nach dem Vertrag maßgeblichen Zeitraums bereitgestellt werden.

Bereitstellung [des Updates] reicht, eine Installation durch den Hersteller ist nicht verlangt. Bereitstellung heißt Bereitstellung auf z. B. den Servern des Herstellers. Das Update darf weiterhin gerne der Kunde machen (oder nicht machen).

Warten wir's ab.

Wenn ich bedenke, wie es bei den meisten Juristen um die IT-Kenntnisse bestellt ist, bleibt eh' nichts anderes übrig.

 

[lisanet]

Bereitstellung [des Updates] reicht, eine Installation durch den Hersteller ist nicht verlangt. Bereitstellung heißt Bereitstellung auf z. B. den Servern des Herstellers. Das Update darf weiterhin gerne der Kunde machen (oder nicht machen).

Der Verbraucher muss aber halt auch wissen, dass es ein Update gibt und das geht halt nicht mehr bei deaktiviertem Update.

 

[freirechner]

Der Verbraucher muss aber halt auch wissen, dass es ein Update gibt und das geht halt nicht mehr bei deaktiviertem Update.

Bei unserem überschaubaren Kundenkreis haben wir die Mailadressen aller Kunden und informieren sie per Mail über anstehende Updates. Soviel Service muss sein!

 

[picollo]

Wie auch immer, ich mache das mit meinem RaspberryPi. Ansonsten gibt es ja nun einiges auf dem Markt das der Kunde sich zusammen suchen kann.