Neue Vorwürfe: TP-Link-Router senden Kundendaten ohne Zustimmung

Nun zeigt sich nach der Kritik eines Nutzers, dass TP-Link - wie es den Anschein hat - noch immer ungefragt Nutzerdaten zur Analyse an Avira sendet. Bei Reddit hat der Entdecker den Vorfall in Gänze beschrieben. Er erläuterte, dass sein Router, ein TP-Link Archer AX3000, eine Menge seiner Daten an die Avira "SafeThings-Server" sendete. Innerhalb von 24 Stunden wurden so mehr als 80.000 Anfragen gestellt. "Ich habe vor Kurzem ein DNS-Gateway aktiviert, um Anfragen von meinem Router und Netzwerkgeräten sehen zu können. Ich war überrascht, dass ich in 24 Stunden mehr als 80.000 Anfragen an eine Avira "Safe Things" Subdomain *.safethings.avira.com (weit mehr als jeder andere Server) feststellen konnte."

SafeThings ist eine Cloud-basierte Threat-Intelligence-Plattform, die den Benutzerverkehr analysiert. Avira erläutert den SafeThings-Service so: "Avira SafeThings ist eine Cloud-basierte Behavioral Threat Intelligence Plattform, die mit dem Heimrouter eines Service Providers verbunden ist. Sie ermöglicht den sicheren Betrieb eines vernetzten Heims ohne Angst vor gefährdeten IoT-Geräten. Dienstanbieter profitieren von umfassenden Berichtsverwaltungsoptionen über die SafeThings Insights and Management Centre API. Verbraucher erhalten über eine eigens entwickelte mobile App Transparenz und vollständige Kontrolle über ihre Heimgeräte."

TP-Link arbeitet dabei schon seit einigen Jahren mit Avira zusammen, um verschiedene Web-Sicherheitslösungen für Produkte wie Wi-Fi-Router und Repeater anzubieten. Diese Funktionen heißen "HomeCare" oder "HomeShield" und sollen die angeschlossenen Geräte der Nutzer vor Cyberangriffen und anderen Online-Bedrohungen schützen. Während Avira behauptet, dass die Nutzer die volle Kontrolle über ihre Geräte haben, zeigt der Nutzer bei Reddit, dass der Dienst weiterhin eigenständig läuft, obwohl er ihn nicht abonniert und alle diesbezüglichen Optionen auf seinem Gerät deaktiviert sind.

"Ich habe die Avira/Home Shield-Dienste komplett abgeschaltet (ich habe den kostenpflichtigen Dienst dafür nicht einmal abonniert). Der Router kümmert sich nicht darum und schickt trotzdem den gesamten Datenverkehr zur ‚Analyse‘". Dieses Verhalten ist nicht neu. Im Mai hatte die Webseite XDA Developers in einem Testbericht zu dem TP-Link Deco X68 das Sendeaufkommen bereits gerügt. Auch damals hieß es, dass in den Einstellungen der Dienst eigentlich deaktiviert war.

Lösung angekündigt, doch verzögert

Auf Nachfrage von XDA hatte TP-Link damals erklärt, dass ein zukünftiges Update das Problem beheben würde: "Ein Firmware-Update ist in Arbeit, das diese Funktion ausschaltet, wenn keine Avira-Netzwerkfunktionen in der App aktiviert sind, aber es gibt noch keinen voraussichtlichen Zeitplan dafür." Passiert ist aber bisher nichts. Wer überprüfen möchte, ob die eigenen TP-Link-Router ein solches unerwünschtes Sende-Verhalten zeigen, kann ein DNS-Gateway verwenden, um den Netzwerkverkehr zu beobachten.

Download Wireshark - Tool zur Datenverkehrs-Überwachung Siehe auch: