Spioniert Denon die User aus?

und was genau hat jetzt Denon mit Amazon zu tun?

Vermutlich betreibt Denon seine Cloud auf den Amazon-Miet-Datacentern...

Threadersteller: vergiss es. sowas interessiert heute nur noch eine Randgruppe. Ich habe dieses Thema auch schon hier angsprochen und nur blöde Bmerkungen erhalten.

Und auch Denon gibt nur ausweichende Antworten was aber dann auch schon wieder Antwort genug ist. Ich habe die aufgerufenen Webseiten für den AVR gesperrt und nutze HEOS halt nicht. Schon Scheisse das heute ohne Internet nicht mal lokale Favoriten im Gerät abgelegt werdcen können oder Internetradio ohne HEOS nicht geht (beoim X1100W geht das noch...).

Threadersteller: vergiss es. sowas interessiert heute nur noch eine Randgruppe

Vielleicht. Vielleicht auch nicht: Mit der DSGVO kann das auch mal nach hinten losgehen...

flyingscot (Beitrag #3) schrieb:

Vermutlich betreibt Denon seine Cloud auf den Amazon-Miet-Datacentern...

Das ist tatsächlich gut möglich. Amazon hat ja zunehmend allgemeine IT-Aktivitäten, wie etwa die "Lumberyard-Engine".

sie müssten es den kunden ja nur überlassen durch haken setzen ob er sich so nackig machen will. es würden schon genung auf ja klicken und meinereiner hätte seine ruhe und würde nein klicken. natürlich ohne funktionseinschräkung.

internetradio kann ich nicht nutzen weil dabei immer auf eine heos seite zugegriffen werden muss. und wenn ich das erlaube muss ich die favoriten trotzdem auf dem heos konto speichern. und wer sich mal durchliest was denon sich alles an daten genehigem will verstehe ich niocht was das alles mit den fgunktionen zu tun hat.

aber ich bin jetzt auch schon raus hier weil das in einem öffentlichen forum nur in eine richtung laufen wird. und auf die hab ich keine lust.

threadersteeller: das ist friss oder stirb. es geht nicht mehr anders heute...

wer sich nicht "nackig" machen will muss auf Handy und Internet komplett verzichten.
Mobilfunkbetreiber weiß immer wo du bist, dein Internetanbieter muss deine Aktivitäten nachhalten etc
Also ja, friß oder stirb. Der Paranoia nachgeben oder den Komfort den diese Dienste bieten genießen

Sich zu wehren, ein sinnloses Unterfangen. Auf der einen Seite erzählen die Politiker uns das sie unsere Privatsphäre schützen wollen, auf der anderen Seite laufen Feldversuche mit Gesichtserkennung bei an öffentlichen Plätzn installierten Cams.
In Japan (oder war es China?) wird eine solche Software sogar schon bei BodyCams der Polizisten genutzt

Korrektur: Netzwerksteuerung war aus!
Es war also alles Mögliche deaktiviert und trotzdem telefoniert Denon nach Hause (zu Amazon)!

Das stinkt (mir) gewaltig!

Ich habe nun in meiner Firewall den IP-Traffic vom AVR auf Port 6125 blockiert (reject) und nun funktioniert (bei aktivierter Netzwerksteuerung) die Steuerung über die Denon App überhaupt nicht mehr. Das Gerät wird gar nicht mehr erkannt/gefunden und kann auch manuell nicht hinzugefügt werden. Auch in der HEOS-App scheint das Gerät nicht auf.
Das ist nur lachhaft (oder eigentlich zum Weinen), dass man lokale Geräte, im lokalen LAN nicht mehr steuern kann, sondern alles über eine Amazon-Cloud läuft. Was soll der Scheiß?! Es ist daher auch kein Wunder, dass die App-Steuerung nur sehr zäh funktioniert, wenn da vielleicht alles mehrfach über den Atlantik transferiert wird, sofern denn das Gerät überhaupt erkannt wird.



Und nein, man muss sich nicht immer völlig "nackig" machen und kann sich schon währen! Im Internet gibt es immer Möglichkeiten von anonymen Verbindungen (z.B. VPN, Tor), blockierten Adressen, blockierten Scripts, etc. Und auch Handy gibt es (noch) ohne Anmeldung und prepaied. Es gibt immer (noch) genug Möglichkeiten, seine Privatsphäre zu wahren oder zumindest nicht übermäßig zur Schau zu stellen. Je mehr man sich schützen will, desto schwieriger wird es, aber schon ein paar einfache Maßnahmen, die praktisch keine Komforteinbußen bringen (z.B. Startpage, Google Analytics blockieren, Cookies blockieren/löschen, etc.), bringen relativ viel.

Wenn sich die Leute aber nicht wehren und nichts gegen derartige Praktiken (wie auch diese nun von Denon) unternehmen, dann wird es wohl immer schlimmer. Ich wäre gespannt, wie viele Leute z.B. eine vollständige Datenauskunft von Denon verlangen und ggf. datenschutzrechtlich gegen Denon vorgehen.

Leider sind die meisten Leute zu ignorant und nehmen gar nicht wahr, in welche Blase sie sich durch ihr Verhalten (z.B. Google-Suche mit IP-basierter Ergebnissen) bereits befinden.

Auch sollte man Vorratsdatenspeicherung, die ohnedies vom EuGH gekippt wurde, nicht mit der Datensammelwut von Facebook, Google, Amazon und Co. vergleichen. Erstere wären nur im Falle von Straftaten verwendbar und nur unter strengen juristischen Regeln verwendbar. Zweite werden aber permanent verwendet, um User auszuspionieren und zu manipulieren.


BTW: Internet-Radio funktioniert schon ohne HEOS-Konto und geht auch mit der Denon-App. Mit der HEOS-App funktioniert es hingegen nicht ohne HEOS-Konto.


So nicht, Denon!

Extra zum „Rumwüten“ hier angemeldet und sich Denon stellvertretend als Generalbuhmann ausgesucht?

Unter Anderem hat Sonos es doch schon lange vorgemacht und aktuell nun auch den „Account-Zwang für jedermann“ eingeführt - ob externe Streaming-Dienste genutzt werden oder auch nicht (im letzteren Fall wäre dann kein Sonos-Account zur Anmeldung und Steuerung externe Streamin-Dienste notwending): Klick




Die Änderungen zur „erpressten“ Datenerfassung vom August letzten Jahres:

Das erinnert doch stark an diesen Beitrag und ff. Link und Link

Zwecks HEOS:
Ich weiß ja nicht wo da der Online Zwang sein soll.
Radio kommt über TuneIn und ich kann ohne Probleme lokale Favoriten auf meinem AVR speichern.
Habe kein HEOS Konto...

Bist Du ein registrierter TuneIn-Nutzer mit eigenen Zugangsdaten hierfür und hast mehrere AVRs mit zeitgleichen Streaming-Zugriff in Betrieb, die auch mit mehreren Handys/Pads gesteuert werden?

Der Vergleich mit nur einem AVR "im Verbund" hinkt gewaltig ...

Krasser und interessanter Thread. Da les ich gerne weiter mit

Ne das Radio läuft nur auf dem AVR, nebenbei noch auf einem Yamaha WX Lautsprecher aus historischen Gründen.
Bedient wird das ganze am AVR direkt.
Wieso soll das hinken?

Vielleicht solltet ihr aufpassen, was ihr hier sagt. Sonst heißt es auch beim AVR bald:

DSGVO - Dieser Dienst ist in Europa nicht verfügbar

Ist schon irre wer sich wo und womit vernetzt. Die Werbung suggeriert dir ja auch das es ohne nicht mehr geht. Demnächst wird der Strom vom Plattendreher analysiert damit du passende Plattenangebote bekommst.
LG Jo

Da hilft nur eines Aluhut kaufen und ab in den Wald wo es nur Funklöcher gibt

Ich fände es schon eine krasse Sauerei, wenn ein Dienst eines Herstellers personenbezogene Daten (und das sind welche, die der TE reklamiert) ohne seine Zustimmung versendet.

Ich bin jetzt auch nicht so sattelfest in der DSGVO als dass ich sagen könnte, ob die Zustimmung zu den AGBs grundsätzlich schon reicht für die Auswertung meiner Daten oder ein dedizierte Einverständniserklärung vorliegen muss.

Wobei der TE bestimmt beim Kauf von Hardware nicht mal den AGBs zugestimmt hat. Warum geht da nicht mal so ein Abmahn-Anwald dagegen vor....

Nach der DSGVO muß der Betreiber dir mitteilen, an wen die Daten weitergeleitet werden. Dabei ist es noch nicht einmal entscheidend, ob es passiert, sondern die Möglichkeit besteht.
Beispiel Facebook Button. Der Button muß nur existent sein, da muß man in der DSGVO schon mitteilen, wohin die Daten gehen könnten wenn du dich entscheidest, zufällig darauf zu drücken. Mich hatte letztlich in einer Werbefirma angerufen, woher sie meine Daten und Erlaubnis hätten mich anzurufen. Den Verkäufer der Daten nannten sie mir 2 Wochen später mit allen Kontaktdaten.
Es lohnt sich schon, mal nachzufragen.

Das könnte eine verdammt lange Liste werden. Braucht ne Menge Zeit und Arbeit.
LG Jo

ch fände es schon eine krasse Sauerei, wenn ein Dienst eines Herstellers personenbezogene Daten (und das sind welche, die der TE reklamiert)

welche Daten da gesendet werden schreibt der TE doch gar nicht

ch finde keine Angaben darüber, was hier auf Port 6125 vorgeht. Auf den Support-Seiten steht nichts darüber. Der Support schweigt.

Schau dir mal die Datenschutzbestimmungen diverser Internetseiten an. Die sind ein paar DIN A4 Seiten lang. Komplett an der guten Idee vorbei gerauscht.

Die EU-DSGVO verpflichtet unter anderem grundsätzlich zur Datensparsamkeit. Daher dürfen nur solche Informationen zwingend abgefragt werden, die zur Erbringung der Dienstleitung, für die ein Benutzer sich anmeldet, unbedingt notwendig sind.

Wenn man den Eindruck hat, ein Unternehmen geht mit den eigenen Daten nicht der Verordnung entsprechend um, kann man um Auskunft ersuchen, zu der das Unternehmen verpflichtet ist.

Hier hat sich mal jemand Gedanken gemacht und ein Schreiben aufgesetzt, das für Unternehmen das schlimmst-mögliche ist, weil so ziemlich alles gefordert wird, was dem Benutzer rechtlich zusteht - und das ist nicht wenig: https://www.wenza.de...-dem-25-05-2018-aus/

Wobei ich, bei allem Ärger, einen AVR noch als "relativ" unkritisch sehe. Viel problematischer sind IMHO z.B. Überwachungskameras, die über Herstellerserver die Bilder zu einer App liefern, oder Saugroboter mit Kamerasystem.

std67 (Beitrag #22) schrieb:

ch fände es schon eine krasse Sauerei, wenn ein Dienst eines Herstellers personenbezogene Daten (und das sind welche, die der TE reklamiert) welche Daten da gesendet werden schreibt der TE doch gar nicht

Das Zitat aus #1 reicht doch schon aus:

Durch diese aktive Verbindung kann Amazon wohl leicht die User identifizieren, z.B. für Werbung auf amazon.de.

Das ist doch eine reine Vermutung

Wenn es keine Personenbezogene Daten sind, sondern Daten zur Gerätespezifikation... Sprich Fehlerspeicher ohne Systemnutzungsdaten, sehe ich ja nicht einmal personenbezogene Daten. Beim KFZ zum Beispiel passiert das Gleiche. Ich gebe ja auch nicht jedes Mal meine Zustimmung, wenn der Fehlerspeicher meines Fahrzeuges ausgelesen wird, um die Betriebssicherheit meines Fahrzeuges zu gewährleisten.

Jeder Sony TV mit Android sendet paar Mal die Stunde Daten an Google. Auch wenn Sony das nicht möchte. Wer als Hersteller Android nutzen möchte, muß sich dabei an die Regeln von Google halten. Die Funktion ist nicht abschaltbar. in der 2015er XC Version war es so schlimm, das der TV nicht wirklich in den Tiefschlaf kam und ständig zwischen 30Watt und 0,5Watt pendelte.
Heute wacht der TV ungefähr 4Mal die Stunde auf und telefoniert mit Google. Machen unsere Handys übrigens auch. Was dort übermittelt wird, ist unbekannt. Kann Sony auch nicht mitteilen. Zumindest ist der Standby Strom in den 2017er XE Modellen dadurch deutlich geringer.

Die Frage ist... Sind es personengebundene Daten oder reine Systemdaten. Ich denke, da muß man einen Unterschied machen.

Alleine schon die IP-Adresse ist lt. Gerichtsurteil ein personenbezogenes Datum.

Ich würde Denon einfach anschreiben und mit Bezug auf die geltende DSGVO die Herausgabe der gespeicherten und übermittelten Daten fordern.

Und was das Auto angeht:
Die aus dem Fehlerspeicher ausgelesenen Daen sind mit dem Fahrzeug verknüpft und dieses ist mit den Halter verknüpft, ergo sind die Daten des Fehlerspeichers personenbezogene Daten. Schon die Daten in der KFZ Zulassungsbescheinigung sind personenbezogene Daten.

Grüße
Roman

Und diese Daten können dir im Garantiefall um die Ohren fliegen. (Aufjedenfall beim Auto).
LG Jo

OnTopic: Ansprechpartner ist eher der jeweilige Anbieter direkt
bzw. Betreiber der nutzenden App / jeweiligen Dienste

offtopic: die AGB des Forum / PlattformAnbieters beim Anmelden wohl nicht gelesen ?

Natürlich verbindet sich der AVR mit Denon, weil die Liste der Internetradios im AVR von Denon kommt. Die Alternative wäre das man für jeden Sender die IP Adressen per Hand eingibt und es keine aktuellen Listen mit Sendern gibt.

Denon will wohl wissen welche Funktionen ihrer Geräte genutzt werden. Das macht auch Sinn weil sie so Kenntnisse darüber erlangen können welche Features populär sind und welche nicht und die Produkte dementsprechend verbessert werden können bzw in Zukunft wegfallen weil sie kaum einer nutzt.

Das Internetradio nicht funktioniert wenn man den AVR im Router blockiert ist logisch. Ich sehe auch kein Problem darin weil man bei der Nutzung dieser Dienste immer Nutzungsdaten generiert. Die Betreiber der Sender wissen übrigens auch das du ihren Dienst nutzt. Wenn du anonym Radio hören willst, musst du halt UKW nutzen

Schon mal daran gedacht, dass es sich um die HEOS Alexa Unterstützung handeln könnte? Denn dies braucht nun mal eine Anbindung zu Amazon, seitens Alexa und auch vom AVR aus sonst würden die Befehle nicht umsetzbar sein.

Is nur mal so eine Idee

Da kauft sich einer einen AVR mit diversen Netzwerk und Smarthome Features und ist anschließend sauer das der AVR Verbindungen zu Servern im Internet aufbaut...

Weitere Features für die der AVR eine Verbindung zu Servern im Internet aufbauen muss:

Spotify Connect
Benachrichtigungen über Firmware Updates

Alles Aluhutträger.
Ich persönlich genieße den Komfort den mir die Geräte bieten.
Google Maps erspart mir täglich wertvolle Zeit für ich auf dem Weg zur Arbeit und zurück sonst im Stau stehen würde. Außerdem kann ich so nachvollziehen wann ich auf welcher Baustelle war. Und Google Fotos hat auch noch die Bilder dazu was ich da gemacht habe. Hat mir schon oft den Arsch gerettet wenn z.B nachfolgende Gewerke die Baustelle dreckig verlassen haben und ich nachweisen konnte das ich darüber gemacht habe. Oder das jemand über meinen frisch verlegten, und abgesperrten Fliesenbelag geklatscht ist
Philips Hue schaltet per Geofencing alle nicht benötigen elektrischen Geräte ab wenn ich das Haus verlasse, Alexa macht dasselbe per Zuruf wenn ich ins Bett gehe
Mein Handy liegt sich automatisch im schonmal genutzte WLAN Netzwerke ein.
Alexa startet beim Kochen meinen Lieblingssender oder die bevorzugte Playlist auf Spotify.
Und, und, und,............... Ich bin komplett überwacht

exxo (Beitrag #34) schrieb:

Da kauft sich einer einen AVR mit diversen Netzwerk und Smarthome Features und ist anschließend sauer das der AVR Verbindungen zu Servern im Internet aufbaut...

Das wäre ich auch, wenn ich diese Dienste gar nicht nutze.
Weshalb sollte das Gerät z.B. eine Verbindung zu Amazon oder Spotify aufbauen, wenn ich bei diesen Diensten gar nicht angemeldet/registriert bin und diese im AVR auch gar nicht konfiguriert habe?

Grüße
Roman

@std67

"Gute Nacht mit Alexa"
macht sie dann auch automatisch Film- und Tonaufnahmen .....

Welche (personenbezogen) Daten sollten denn nach TE für Denon von Interesse sein und übertragen werden?

Was wird von dem Gerät überhaupt gespeichert bzw. an Daten gesammelt?

Und die reine Tatsache eines Verbindungsaufbaus stellt noch keine Verletzung des Datenschutzes dar, da muss man schon substantiiert argumentieren.

Genau das sind die Fragen die man sich nicht stellen müsste, wenn keine "Standleitung" vorhanden ist.

Zumindest die IP und die Geräteseriennummer bzw. MAC-Adresse werden übertragen, denn sonst ließe sich ein Gerät nicht eindeutlig identifizieren.
Und schon die IP-Adresse ist lt. rechtskräftigem Gerichtsurteil ein personenbezogenes Datum.

Was für Daten da erhoben werden, darüber muß Denon lt. DSGVO Auskunft erteilen, wenn man es verlangt.
Können die das nicht, verstoßen sie gegen die DSGVO.

Grüße
Roman

also warum nicht einfach bei Denon anfragen, anstatt hier erst einmal die Pferde scheu zu machen?

Finde auch, wem etwas "sauer aufstößt", der sollte ruhig mal die DSGVO "testen" und Auskunft beim Hersteller verlangen.

Eigentlich müsste doch Denon vorher "nachfragen" (aufklären) welche Daten wie genutzt werden und ggf. eine Zustimmung vom User einholen bevor dies geschieht.

Jetzt muss ich mich im Nachhinein darum kümmer was da geschieht und Denon hat schon Daten erhoben ohne meine Zustimmung und muss dem Ganzen dann hinterherlaufen. Ich habe die Arbeit und die anderen den Nutzen, wie z.B. ein kostenloses Nutzerprofil (Ort, Dauer, Art...) u.a. für die Marketingabteilung...

Aber fast egal scheint ja heutzutage meist eh uninteressant zu sein was damit passiert siehe Mobil etc., wobei hier oft eine Zustimmung erforderlich ist.

Ein Nutzerprofil? Höchstens ein anonymisiertes. Wo wird denn dein Name eingetragen?
Den mit deiner IP in Zusammenhang bringen kann ja nur der Provider. Und der darf das nicht raus geben
Und wozu soll Denon wohl diese Daten wohl "mißbrauchen", außer zu Servicezwecken und für Statistiken (wird Spotify von den, anonymen, Kunden überhaupt genutzt, oder lassen wir es in Zukunft weg?)
Also man kann den Verfolgungswahn auch übertreiben
Oder übersehe ich was? Dann kläre mich auf
Denon hat halt genau so deine IP wie das Hifi Forum hier. Und die können das sogar mit deiner E-Mail in Verbindung bringen. Und mit dem was du hier postest. Trotzdem bewegst du dich hier ganz ungezwungen

Die Regelungen der DSGVO lassen sich nicht beliebig auslegen. Durch einfache Unterstellung einer Datenübertragung und -verarbeitung eine entsprechende Verpflichtung herzuleiten, ist nicht vorgesehen.

Selbst eine Seriennummer und eine IP-Adresse genügen alleine nicht, um daraus personenbezogene Daten zu machen. Erst die Registrierung des Gerätes beim Hersteller und der freiwilligen Angabe der persönlichen Daten lassen einen Bezug zu. Und genau das ist dann rechtlich abgedeckt.

Hier wird großzügig über Datenübermittlung spekuliert, ohne die Art und den Inhalt der Daten spezifizieren zu können. Also erst da mal ansetzen und nachvollziehbare Fakten offenlegen.

Also kann man Bedenken somit getrost vernachlässigen.

Begründete Bedenken? Nö.
Das sage ich auch als jemand der, wie man an meinen obigen Beiträgen sieht, recht sorglos mit diesen Techniken umgeht.

Aber solange es um Spekulationen geht statt um Fakten ist das halt pure Panikmache

Ist wie bei nem Hypochonder, der zu jeder Krankheit von der er hört auch gleich die passenden Symptome verspürt

Wie bei dem Bericht der letzte Tage immer wieder zu lesen war das es Hacker, mit Zugriff zur Hardware, geschafft haben Alexa permanent mithören zu lassen. Das wird als riesen Sicherheitslücke im System propagiert.
Wie soll ich mir das vorstellen? Da bricht jemand bei mir ein, ohne Spuren zu hinterlassen, sonst könnte ich ja misstrauisch werden, und manipuliert meinen Echo um mich dann abzuhören?
Na vielleicht wenn ich ins im Visier der NSA bin. Aber dann habe ich wohl ganz andere Probleme.

Oder das jeder mit nem NFC Leser meine Daten beim bezahlen mit dem Handy abfangen könnte. Uiuiui. Was kann der da abfangen? Ein einmalig gültiges Token, das nur diesen einen einmaligen Bezahlvorgang autorisiert. Da wird weder mein Name, noch die Kartennummer ist sonst etwas übertragen.
Aber man kann wieder ne Sau durchs Dorf treiben

Wenn du das so siehst ist es ja eine Sache, andere sehen dies vlt. "skeptischer", muss ja nicht alles (mit verbundenen Augen) essen was man hingestellt bekommt. Zumindest ist die Sache eine Überlegung wert und wenn es keine "Standleitung" gibt, gibt es diese Disskusion auch nicht.

Solange es keine z.B. Datenbanken (gespeist von Mobils und und...) gibt, auf die z.B. Versicherungen/Geschäftskunden/Auftrageber... evlt. zugreifen können um nachzuvollziehen, was, wer, wie, wann, wo, ... und auch Alexa die Klappe hält , wohl auch kein Problem. Vertrauen ist gut....

Bei dem Denon ist es nichts dramatisches denk ich mal, totzdem tauchen Fragen auf die offenbar nicht "aus dem Stegreif" beantwortet werden können. Dies betrifft natürlich wohl auch oft andere Gerätschaften.

Bevor hier weiter spekuliert wird und ggf eine neue Urban Legend aufkommt, sollte sich einer der Bedenkenträger erstmal mit Wireshark oder einem anderen Packetsniffer ransetzten und analysieren was überhaupt übertragen wird.

Ich tippe darauf das es letztendlich Daten sein werden die zum Betrieb der diversen Nerzwerkdienste benötigt werden die aktuelle Denon AVR anbieten.

Das ist übrigens durch die DSGVO abgedeckt. Ein Betreiber eines Dienstes darf alle Daten erheben die benötigt werden um diesen Dienst zu betreiben. Lediglich die Weitergabe der Daten an Dritte oder die Nutzung für Zwecke die nichts mit diesen Diensten zu tun haben, darf nicht ohne Zustimmung des Users erfolgen.