Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Mardrömslikt datainsamlingsavtal med Tele2 4G-Router

1
Skriv svar
Permalänk
Medlem

Mardrömslikt datainsamlingsavtal med Tele2 4G-Router

God kväll och god fortsättning.

Mina föräldrar bor på landet och med deras blygsamma internetanvändning så kör de en 4G minirouter i hemmet.

Routern är tillverkad av det kinesiska företaget ZTE och har enbart förmåga att dela ut internetanslutningen via WiFi. Routern är köpt förra året i samband med ett mobilt bredbandsabonnemang från Tele2 och enheten tillhandahålls även utav Tele2.

När jag nu skulle gå in på routerinställningarna via webbläsaren så möttes jag omedelbart av en ruta som blockerade mig från att gå vidare till inställningarna innan jag har godkänt företaget ZTEs sekretesspolicy.
Denne ruta meddelar:
För att en bättre tjänst ska kunna levereras behöver ZTE-programvaran ha tillgång till din enhets unika ID (IMEI/SN) samt information om system- och programversioner. ZTE kan använda dessa uppgifter för att ge dig information om programuppdateringar samt installera dem och förbättra användarupplevelsen i vårt berättigade intresse.

Klickar man vidare på länken i hörnet av rutan (https://www.ztedevices.com/en/Privacy-Policy)
så kan man läsa följande:

You fully know and understand that under any of the following circumstances in accordance with applicable laws and regulations, we may collect and use your personal information without your prior authorization or consent:

1. Any information processing relating to national security or national defense.
2. Any information processing relating to public security, public health, or major public interests.
3. Any information processing relating to criminal investigation, prosecution, trial, enforcement of judgment, or other legal process.
4. Any information processing that is critical for protecting vital interests of the subject of personal information or other individuals.
5. Any information processing necessary for lawful news reports.
6. Any information processing necessary for us to comply with the applicable laws and regulations.

Jag anser att detta vara helt absurt utav både Tele2 och ZTE att pracka på sina kunder dessa djupt integritetskränkande datainsamlingsgodkännanden enbart för att man ska kunna uträtta de mest basala inställningarna i sin router. Det motstrider även GDPRs riktlinjer för datainsamling i bemärkelsen att man inte har möjlighet att klicka "Neka" i rutan för deras uppdaterade sekretesspolicy.
I och med att Tele2 har lagt sin egen firmware på denna minst sagt obehagliga router så drar jag slutsatsen att de har en mycket lönsam affärsöverenskommelse med ZTE för att tillhandahålla en god andel utav sina kunders data för vidare analys och behandling på kinesisk planhalva. Detta är troligtvis ingenting som är unikt för ZTE, men med den rådande skepsis kring kinesiska företags lömska datainsamling i västvärlden så borde väl åtminstone en av Sveriges största telekomföretag se till att befinna sig på rätt sida och ta till försiktighetsåtgärder mot denna typen av företag.

Med detta sagt vill jag bara varna alla för Tele2's 4G-router och den kinesiska tillverkaren ZTE.

Gott nytt år,
JS

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Keeper of Traditions

ISP:n köper väl utrustning av de som kan sälja billigast, och sen får man fundera över varför de kan sälja utrustningen så billigt

Tjänar de inte pengar på hårdvaran får de tjäna pengar på andra vis.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dunder:

ISP:n köper väl utrustning av de som kan sälja billigast, och sen får man fundera över varför de kan sälja utrustningen så billigt

Tjänar de inte pengar på hårdvaran får de tjäna pengar på andra vis.

Gå till inlägget

Givetvis är det ju så att, i stort sätt, ingenting är gratis och att företag subventionerar produkter med vinstintäkter från datainsamling,
jag bara tycker det är sjukt nu att det har letat sig in i hemrouters och till den grad att jag nu inte kan byta mina föräldrars wifi-lösenord utan att godkänna deras hutlösa uppdaterade sekretesspolicy.

Redigera
Citera flera Citera
Permalänk
Sötast

Låter som ett sjukt avtal.
Men ser inte hur det skulle påverka gemene man...

De borde definitivt byta till en leverantör/hårdvara med mindre sjuka avtal...
Men åter igen så lär det inte påverka Sven Svensson.

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Allexz:

Men åter igen så lär det inte påverka Sven Svensson.

Gå till inlägget

Nåja. Kanske inte direkt, och kanske inte ännu.

Kina samlar på sig alltmer makt.

Visa signatur

AMD Ryzen 7 5800X | 32 GB Corsair Vengeance 3200 MHz | ASUS TUF Geforce RTX 3080

Redigera
Citera flera Citera
Permalänk
Medlem

Vad säger Tele 2?

Nu kan jag inget om lagar och juridik, men går detta in på områden som strider mot GDPR bör det kunna bli mycket kostsamt för Tele2?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Redigera
Citera flera Citera
Permalänk
Avstängd

För egen del ser jag detta mer som en verifikation av tesen: "Använd aldrig ISP-routrar, köp alltid en egen router". Jag litar inte på någon ISP när det gäller utrustning då det alltid finns en hake. Är det inte datainsamling handlar det om blockerade inställningar o.s.v.

När en ISP är "snäll" och delar ut routrar beror det på något. Detta "något" är aldrig generositet.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Användaravtal som presenteras efter att du köpt produkten/tjänsten är inte giltiga och du kan rent juridiskt torka dig i arschlet med dem.
Står det inte i tele2s användaravtal så betyder det ingenting.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Inaktiv

ja, verkar ju finnas gott om nojiga individer därute idag................inte undra på att det är som det är..........................

Jag har fan alrdig ens läst ett avtal jag klickat på och jag lever fortfarande, det är ungefär som de som inet vågade handla på nätet med deras kontokort för 10år sedan, jag har handlat på nätet med kort sedan 1995, utan några konstiga koder el annat skit....finns folk än idag som inte vågar använda sitt kort på nätet.....................SUCK!!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AppLocker:

För egen del ser jag detta mer som en verifikation av tesen: "Använd aldrig ISP-routrar, köp alltid en egen router". Jag litar inte på någon ISP när det gäller utrustning då det alltid finns en hake. Är det inte datainsamling handlar det om blockerade inställningar o.s.v.

När en ISP är "snäll" och delar ut routrar beror det på något. Detta "något" är aldrig generositet.

Gå till inlägget

Definitivt, det ligger något i det du säger. Hade personligen aldrig köpt en router direkt av en ISP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AppLocker:

För egen del ser jag detta mer som en verifikation av tesen: "Använd aldrig ISP-routrar, köp alltid en egen router". Jag litar inte på någon ISP när det gäller utrustning då det alltid finns en hake. Är det inte datainsamling handlar det om blockerade inställningar o.s.v.

När en ISP är "snäll" och delar ut routrar beror det på något. Detta "något" är aldrig generositet.

Gå till inlägget

Kan bara hålla med.
Min första router var en Pentium 200 MMX med Windows 2000 senare körde den Slackware 8.0.

Efter det blev det Linux baserade Via C3 800Mhz och numera kör jag Intel Celeron J1900.

Visst mer pill med egen router men å andra sidan kan man göra vad man vill.

Finns ju färdiga routers som kan flashas med alternativ opensource firmware också.

Men att köra ISP's skräp har jag aldrig tolererat, prestanda och stabilitet är ofta under all kritik, spionerande på kunden är ju bara ytterligare en orsak att avstå.

Visa signatur

Yotube videos om retro hårdvara och spel
Gallerier om retro hårdvara
Brain Drain Retro Lan Discord server
Braindrain Retro Lan social media websida

Redigera
Citera flera Citera
Permalänk
Medlem

Du läser den privacy policyn som fan läser bibeln.

Eller troll...

Jag kollade igenom den lite snabbt och det finns inget i den som är uppenbart konstigt.

Skrivet av JärnetStrongrogg:

För att en bättre tjänst ska kunna levereras behöver ZTE-programvaran ha tillgång till din enhets unika ID (IMEI/SN) samt information om system- och programversioner. ZTE kan använda dessa uppgifter för att ge dig information om programuppdateringar samt installera dem och förbättra användarupplevelsen i vårt berättigade intresse.

Gå till inlägget

Så routern vill kunna skicka en signal då och då till ZTEs server som innehåller firmware-version, och frågar om det finns en ny firmware att ladda ner. Djupt chockerande. Verkligen. (Alla telefoner med android gör så oavsett märke, windows gör så, chromecast gör så, dyrare routrar o.s.v.)

Skrivet av JärnetStrongrogg:

You fully know and understand that under any of the following circumstances in accordance with applicable laws and regulations, we may collect and use your personal information without your prior authorization or consent:

1. Any information processing relating to national security or national defense.
2. Any information processing relating to public security, public health, or major public interests.
3. Any information processing relating to criminal investigation, prosecution, trial, enforcement of judgment, or other legal process.
4. Any information processing that is critical for protecting vital interests of the subject of personal information or other individuals.
5. Any information processing necessary for lawful news reports.
6. Any information processing necessary for us to comply with the applicable laws and regulations.

Gå till inlägget

Nyckelorden här är "in accordance with applicable laws" och "may collect". Det enda som står är att dom följer lagen. Kanske kommer som en chock, men företag som verkar inom EU behöver normalt sett följa lagarna i EU.

Ditt avtal med Tele2 lär också säga att dom följer lagar som gäller inom Sverige och EU. Tele2 hoardar mängder av data i syfte att kunna ge ut den till Polisen. (LEK 16 a § t.ex.) ZTE eller någon annan routertillverkare gör knappast det.

Skrivet av JärnetStrongrogg:

Jag anser att detta vara helt absurt utav både Tele2 och ZTE att pracka på sina kunder dessa djupt integritetskränkande datainsamlingsgodkännanden enbart för att man ska kunna uträtta de mest basala inställningarna i sin router. Det motstrider även GDPRs riktlinjer för datainsamling i bemärkelsen att man inte har möjlighet att klicka "Neka" i rutan för deras uppdaterade sekretesspolicy.

Gå till inlägget

Ser inte hur den skulle vara "djupt integritetskränkande". Det är ett övergripande dokument som förklarar hur dom hanterar kundernas data, vilket dom måste ha. Den behandlar fall som att kunder beställer telefoner direkt från ZTE, kunder skapar konton för att göra returer på defekta produkter, etc., och bara en liten del av dokumentet har någon betydelse för en router.

Skrivet av JärnetStrongrogg:

I och med att Tele2 har lagt sin egen firmware på denna minst sagt obehagliga router så drar jag slutsatsen att de har en mycket lönsam affärsöverenskommelse med ZTE för att tillhandahålla en god andel utav sina kunders data för vidare analys och behandling på kinesisk planhalva. Detta är troligtvis ingenting som är unikt för ZTE, men med den rådande skepsis kring kinesiska företags lömska datainsamling i västvärlden så borde väl åtminstone en av Sveriges största telekomföretag se till att befinna sig på rätt sida och ta till försiktighetsåtgärder mot denna typen av företag.

Gå till inlägget

Så det du påstår, troll, är att det finns någon affärsuppgörelse mellan Tele2 och ZTE som gör att Tele2 skickar "en god andel av sina kunders data" till ZTE i Kina?

Du får komma med någon form av bevis där, för det är exakt motsatsen som står i dokumentet som du länkat till (och som jag utgår från att du inte pallat läsa).

[i]3. Sharing, Transfer and Disclosure of Personal Information

In order to ensure the security of your personal information, we will follow the principle of minimization when sharing, transfer or disclosing your personal information:
a. As a multinational corporation, we may share your personal information with our subsidiaries if necessary, so that we can offer timely services to you.
b. We may share the minimal and necessary information with our business partners, so that we can provide you with services relating to after-sales maintenance and transportation of goods.

A. Data kan delas till dotterbolag till ZTE, t.ex. om man har olika bolag i olika EU-länder.
B. Uppgifter kan delas till andra företag t.ex. att ens adress delas med posten om garantiutbyten skickas till kund.

d. We may also disclose your personal information to the law enforcement agencies/governmental authorities if we believe that such disclosure of your personal information complies with any applicable law or responds to related legal process.

We will sign stringent data processing agreements with all companies, organizations and individuals that share your personal information. In addition, we will require them to process your personal information in strict compliance with our security standards, requirements of this Policy, and related confidentiality and security regulations. If we share, transfer or disclose your personal information in a country where there are no applicable laws enforcing the protection of personal information at the level similar to that in the country where you are located (for instance, your personal information is transferred from European Economic Area to a country that has no applicable law for the protection of personal information), we will handle the related issues according to Article 7 of this Policy to guarantee the lawful transfer and security of your personal information.

7. Cross-border Transfer of Personal Information

ZTE is a multinational corporation. Generally, we will process your personal information in the country/region where you use our products or services. However, we may transfer your personal information to other country/region that may have different laws for the protection of personal information. For instance, in order to solve a failure of product, we may transfer the log file, which contains your personal information, to the research institutes of ZTE for further analysis. By using System Update service you agree to the personal information transfer to other country/region, storing or processing。Wherever we transfer such personal information, we will take all steps reasonably necessary to ensure that your data is treated securely and in accordance with this privacy policy and inform you the destination, recipient and related information and take efficient measures to comply with this Policy and applicable local laws. For instance, to transfer your personal information, we will seek your prior consent or sign a necessary data transfer contract with you.

Nu står det, förvisso på juridiskt språk, att datan för kunden inom EU behandlas inom EU på ett sätt som är förenligt med "applicable laws" = GDPR och alla annan lag här. Om ZTE vill skicka en logg från enheten i ett garantiärende till Kina eller annat land utanför EU så kommer dom hämta in kundens godkännande separat. Så ingen info skickas till Kina utan separat godkännande. Står ju klart och tydligt.

Det är högst osannolikt att dom delar data med någon annan än Tele2, som jag utgår ifrån kan ha någon möjlighet att se detaljer om routern (som dom kan med vanliga bredbandsroutrar för LAN).

For requirements by applicable laws, you may: (1) have access to your personal information we have held; (2) update or correct any of your inaccurate personal information; (3) refuse to allow us to use your personal information; and (4) require us to limit or delete your personal information, and (5) require us to comply with your request for data portability

When you claim the said rights, we may require you to submit a written request and may verify your identify. Usually, we do not charge anything for such processes unless your request goes beyond the limit of conventional requirements. When accessing or managing your personal information, if you have any questions, please contact us as per the contact information set out in Article 9 of this Policy.

Du får väl kräva att dom trycker delete på din data. Oklart dock vad du tror en 4G-router sitter på för känslig data. Snarare Tele2 som sitter på datan. ZTE kan väl inte ens veta vad du heter. Den vet väl sin IMEI, MAC-adress, tilldelad IP och numret på SIM-kortet.

Var rädd för Tele2 istället.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av AppLocker:

När en ISP är "snäll" och delar ut routrar beror det på något. Detta "något" är aldrig generositet.

Gå till inlägget

Det har nog på senare tid främst berott på att operatörerna av fast bredband under ett antal år har velat sälja på användarna det som kallas triple play, d.v.s. bredband, tv och telefoni i ett kombinerat paket, och/eller andra tjänster. Det är antagligen enklast att både paketera och hantera via en egenkonfigurerad router.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Glis:

Nyckelorden här är "in accordance with applicable laws" och "may collect". Det enda som står är att dom följer lagen. Kanske kommer som en chock, men företag som verkar inom EU behöver normalt sett följa lagarna i EU.

Gå till inlägget

Det står mer än så.
Det står att de följer lagen, dvs att så långt lagen medger så kan de komma att samla in en väldig massa information om till synes irrelevanta saker.
Den sista punkten i listan över vad de kan samla in är information som krävs för att de själva skall kunna följa lagkrav, dvs alla övriga punker rör sådant som de inte har något lagkrav på sig att samla in utan vill samla in ändå

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

Användaravtal som presenteras efter att du köpt produkten/tjänsten är inte giltiga och du kan rent juridiskt torka dig i arschlet med dem.
Står det inte i tele2s användaravtal så betyder det ingenting.

Skickades från m.sweclockers.com

Gå till inlägget

Men i detta fall finns risken att den router du kör kommer att logga trafikmönster och skicka det till ZTE eller någon annan entitet utanför landet.

Det är knappt att man kan våga köra VPN genom den enheten.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erik_T:

Det står mer än så.
Det står att de följer lagen, dvs att så långt lagen medger så kan de komma att samla in en väldig massa information om till synes irrelevanta saker.
Den sista punkten i listan över vad de kan samla in är information som krävs för att de själva skall kunna följa lagkrav, dvs alla övriga punker rör sådant som de inte har något lagkrav på sig att samla in utan vill samla in ändå

Gå till inlägget

Det är i stycke 7 de skriver att de kommer att samla in data i det land som enheten används men att det kan skickas till andra länder utanför det lagrum som gäller. Vilket i praktiken gör att de kan ducka lagarna i Sverige och EU så snart de fört ditt data utanför gränsen. Så ditt data kanske bara mellanlandar på en server i Sverige eller EU för att sedan packas om och skickas vidare.

Det är inte helt enkelt att hitta enheter som inte samlar in data och skickar det över mobilnätet med mindre än att du kan logga hos din teleoperatör för att se vart data går.

Allt enligt devisen "Det är inte olagligt förrän du blir upptäckt".

Redigera
Citera flera Citera
Permalänk
Medlem

Jag gissar att routern är trådlös, spoofa mac och IP på dina enheter (nya vid varje reboot kanske) och TOS blir tandlös för att användas emot dig vid eventuell stämning då det blir förbannat svårt att bevisa att det är dina enheter som använt den och inte grannar eller förbipasserande.

Sen skiter nog tele2 fullständigt vad du gör så länge dom inte får in en stämning emot sig som kan vidarebefordras till dig, typ copyright.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara