Aomei Backupper ist eine Software, die wie der Name vielleicht schon vermuten lässt, sich um Datensicherungen auf dem eigenen Gerät kümmern kann.
Das Programm selbst präsentiert sich schlank und ohne aufgeblähte Funktionen. Möglich sind Systemsicherungen, Imageerstellung, Synchronisierung, Partitionssicherungen uvm. Auch ein Klonmodus ist vorhanden. Soweit, sogut...
Während der Installation schlägt leider schon die Firewall an, obwohl das Installationspaket mit ca. 100MB vollständig vorliegt. Warum? Das Programm erfasst diverse Daten schon bevor Anwender die Möglichkeit haben dem zu widersprechen und mit dem integrierten Dienst ist auch zeitlich ein bzw. mehrere Tracker auf mehreren Ebenen eingebaut.
Eine Datenschutzvereinbarung wird während des Installationsprozesses zwar eingeblendet, aber ist dahingehend sinnlos. Zum der Installation gibt es einen Haken den wir deaktivieren können mit dem Wortlaut "Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit", aber da Daten schon längst abgeflossen sind, hat sich das Thema schon längst erledigt.
Wie immer gilt
Aufpassen! während der Installationsroutine und nur benötigte Checkboxen anklicken.
Wird der Text "Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit" angeklickt, leitet dieser auf die Seite von Aomei weiter, auf der Google Analytics UA-10359526-5) und andere Scherze warten. Lustigerweise eine Seite mit Verweis auf die DSGVO und wie verantwortungsvoll doch mit Daten umgegangen wird ;]
Wird dennoch doch darauf geklickt gibts etwas zu sehen wie im folgenden Codeblock
v 1
_v j82
a 2104778075
t pageview
_s 1
dl https://www.aomeitech.com/gdpr.html
ul en-us
de UTF-8
dt AOMEI Promises to Deliver GDPR Compliant Products and Services
sd 24-bit
sr 1000x1000
vp 983x1000
je 0
_u AACAAEQ~
jid 406418653
gjid 1307659662
cid xxxxxxxxxx
tid UA-10359526-5
_gid 1700201565.1589751589
_r 1
z 153240222
Ist die Installation abgeschlossen werden Anwender zusätzlich auf die Seite
ubackup.com weitergeleitet. Wieder Google Analytics nun kommen auch andere Dienste ins Spiel. Der Google Tag Manager mit der ID
AW-1010113497 und dem dazugehörigen Konto
GTM-TBJR4HF und Google Doubleclick KontenID
UA-31024403-6.
Endlich zum eigentlichen Programm
Ist auch der Schritt erfolgreich geschafft, dürfen wir als Anwender endlich das Programm AOMEI Backupper starten. Das folgende Bild zeigt zusammengefasste Verbindungen einzelner Dateien und ein paar transportierte Inhalte.
Bitte beachten, dass hier lediglich Auszüge veranschaulicht werden und keine kompletten Logs.
Eckdaten
Dateiname: abservice.exe
Version: 5.7.0.0
Signiert von: AOMEI Tech Co., Ltd.
Beschreibung: AOMEI Backupper Schedule task service
Dateiname: backupper.exe
Version: 5.7.0.0
Signiert von: AOMEI Tech Co., Ltd.
Beschreibung: AOMEI Backupper
Dateiname: abchhlp.exe
Version: -
Signiert von: -
Beschreibung: -
Dateiname: IUHelper.exe
Version: -
Signiert von: -
Beschreibung: -
Die IUHelper wird temporär vom Installationsprogramm genutzt und kommt mit einer Google Analyticsanbindung daher.
C:\users\xxxxxxx\appdata\local\temp\is-1eg8h.tmp\iuhelper.exe
Wobei der TMP Ordner natürlich je Installation variiert.
Ausgehende Verbindungen hostnamen, ipv4/ipv6
- [2a00:1450:4001:820::200e]:443 fra15s24-in-x0e.1e100.net
- 169.254.255.255 Sogenannter Link Local, siehe RFC 5735
- 104.26.14.17 (AOMEI)
- 104.26.15.17 (AOMEI)
- 104.26.1.48 (AOMEI)
- 172.217.21.238 (Google LLC)
- 216.58.205.238 (Google LLC)
- 216.58.207.78 (Google LLC)
- 172.217.16.136 (Google LLC)
- 64.233.184.157 (Google LLC)
- 216.58.207.78
- www.google-analytics.com
- stats.g.doubleclick.net
- www.googletagmanager.com
- www.aomeitech.com
- www.ubackup.com
IUHelper.exe (9304) - resolve www.google-analytics.com : DNS
POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 87
v=1&t=event&tid=UA-136152959-1&cid=xxxxxx&ec=&ea=&el=&ev=
ABCHHlp.exe
POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 164
v=1&t=event&tid=UA-136152959-1&cid=xxxxxx&ec=formal/de&ea=Run/5.7.0/Microsoft Windows 10 Enterprise x64/AOMEI/nil&el=Start Launch&ev=0
Die ersichtliche KontenID von Google Analytics
UA-136152959-1 ist der Domain multcloud.com zuzuweisen, die auch als User-Agent im Header mit angegeben wird. Multcloud selbst gehört wiederrum der Firma AOMEI Technology und wird auf der Herstellerseite als Datencloud für Sicherungen beworben.
Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit
Die Einstellung befindet sich seperat in den Einstellungen unter dem Punkt erweitert. Bis Anwender die in der Installationsroutine den Punkt nicht beachtet haben dort ankommen wurden einige Datenpakete an Google geschickt und auch mit einer deaktivierten Einstellung werden weiterhin die Server kontaktiert.
Mit einem Upgrade auf die Pro-Version wurde Google Analytics zwar entschärft, aber
POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 3
v=1
Auch der Verkehr zu den Aomei Servern bleibt bestehen. Der Verkehr zu Aomei selbst findet immerhin verschlüsselt statt. Darunter fallen auch Angaben die zur Registrierung notwendig sind die als Token im zusammengestellten Screenshot ersichtlich sind.
Fazit
Nun, wie soll man mit einer Software verfahren, die in jedem Bestandteil vom Installationsprogramm, dem Programm selbst, automatisch öffnenden Webseiten auf (Affiliate)Tracking setzt, Anwendern keine wirkliche OPT-Out Lösung anbietet und dann noch mit Werbung belästigt?
Zumindest die Google-Dienste lassen sich leicht blockieren und es ist auch empfohlen nach einer Registrierung die Schotten zu den Aomei Servern zu kappen.
