Bei der Installation von JDownloader auf meinem NAS habe ich mich bei der Eröffnung des notwendigen Online-Kontos natürlich gefragt, ob die bei Appwork nun all meine (natürlich 100% legalen) Downloads mitlesen, davon ein Profil erstellen und die Daten schlussendlich verkaufen?
Im offiziellen Forumsbeitrag «JDownloader 2 on Synology» zitiert der JD Manager “Jiaz” im Abschnitt Voraussetzungen den JD2-Synology-Paketersteller “neutr0n” wie folgt:
JDownloader kommuniziert nach außen mit der zentralen Weboberfläche die über http://my.jdownloader.org zu erreichen ist, die Verbindung läuft verschlüsselt via HTTPS und es werden keine Daten wie eure Downloads oder was Ihr sonst so treibt lesbar an die Betreiber der Webseite übertragen, außerdem gibt es einen Direct-Connect Mode so das sämtliche Kommunikation direkt über eure Instanz läuft (Portforwarding/Firewall Konfiguration nötig!).
Im eingeschalteten Paranoia-Modus könnte man hier argumentieren, dass zwar keine Daten lesbar übertragen werden, aber nicht, dass Appwork diese Daten nicht entschlüsseln kann. Demnach wäre auch nicht 100% ausgeschlossen, dass Appwork diese Daten nicht doch irgendwie zur Profilerstellung nutzt und Daten weitergibt.
In einem anderen Forums-Beitrag schreibt JD Manager “coalado” an 4. Stelle zu diesen Bedenken:
Short: yes – all traffic will pass my.jdownloader
BUT… – and now comes the tricky part. We cannot see anything. The traffic is encrypted on jd side, and decrypted in the webbrowser. As long as you keep your MyJDownloader Password secure, nobody will be able to ready anything.
We welcome everybody to check the security and encryption of MyJDownloader. Its open source, and there will be a docu as well es implementations in java and javascript.
We can see the commands, but no contents.
Example:
If the Webinterface loads the downloadlist, the MyJDownloader Server sees a “download/list” command, but NOT the actual data.
Er bestätigt mit dieser Aussage, dass zwar verschlüsselte Daten zwischen Appwork und dem eigenen NAS hin- und her transferiert werden, diese verschlüsselten Daten aber nicht von Appwork entschlüsselt werden können, solange das verwendete Passwort sicher aufbewahrt wird.
Die ganzen Bedenken kann man meiner Meinung nach relativ einfach entschärfen, wenn man bei der Registrierung des notwendigen MyJDownloader-Online-Kontos nicht seine identifizierende Hauptmail-Adresse verwendet. Natürlich bleibt dann noch die Frage der gespeicherten eigenen IP-Adresse bei Appwork.
Wer anderer Meinung ist oder anders lautende Quellen kennt, meldet sich bitte mit einem Kommentar.
https://www.northdata.de/AppWork+GmbH,+F%C3%BCrth/HRB+11927
Irgendwo müssen die 1,7 mio€ ja herkommen…