Mike Kuketz
27. Januar 2023 | 16:45 Uhr

Matrix: Element-Client sendet »Ping« an posthog.hss.element.io

Bei der Analyse meiner Log-Files ist mir eine seltsame Verbindung zur Adresse posthog.hss.element.io (PostHog-Tool) aufgefallen. Die Domain gehört zum Element-Messenger für das Matrix-Protokoll. Die Verbindung kommt immer dann zustande, wenn die App nicht im Speicher liegt. Also nach einem Neustart oder wenn man die App beendet. Ich schließe aber nicht aus, dass sie auch während des »normalen Betriebs« initiiert wird. Meine Beobachtung für die Element-Version 1.5.18 ist jedenfalls wie folgt. Beim Start der App wird eine Verbindung zu posthog.hss.element.io initiiert:

POST https://posthog.hss.element.io/decide/?v=2

User-Agent: posthog-android/2.0.0
Content-Type: application/json
Accept: application/json
Host: posthog.hss.element.io
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 0

v: 2

Also Antwort erhält der Client:

Date: Fri, 27 Jan 2023 16:31:31 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Server: gunicorn
X-Content-Type-Options: nosniff
Referrer-Policy: same-origin

{
    "config": {
        "enable_collect_everything": true
    },
    "editorParams": {},
    "featureFlags": [],
    "isAuthenticated": false,
    "sessionRecording": false,
    "supportedCompression": [
        "gzip",
        "gzip-js",
        "lz64"
    ]
}

Das ist insofern befremdlich, als *.element.io weder mein Homeserver ist, noch habe ich die Übermittlung von Analysedaten unter Einstellungen -> Sicherheit und Privatsphäre -> Sende Analysedaten aktiviert. Diese Art von Kontaktaufnahme bzw. Übermittlung eines Pings halte ich bei einem Messenger, der Sicherheit und Datenschutz in den Vordergrund stellt, für befremdlich. Bis der Sachverhalt geklärt ist, werde ich die Verbindung blockieren.

Und bitte nicht falsch verstehen: Nein, hier werden keine Analysedaten versendet. Aber wozu ist diese initiale Kontaktaufnahme überhaupt sinnvoll? Wenn ich einen Messenger wie Element nutze, dann erwarte ich, dass dieser nur jeden Verbindungen initiiert, die für die Funktionserbringung notwendig sind. Diese ist es nicht.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
eBay Kleinanzeigen
24. Oktober 2022

eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3

Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
Element (Matrix)
29. Oktober 2020

Element: Messaging über die Matrix – Messenger Teil7

Der Messenger Element entführt euch in die Matrix. Insgesamt hinterlässt der Messenger bzw. das Protokoll einen eher durchwachsenen Eindruck.
Post & DHL App
20. Juni 2022

Post & DHL: Datenschutz unbekannt verzogen – App-Check Teil2

Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
Avira Consent-Banner
29. November 2021

Avira Security Antivirus & VPN: Tracking ohne Zustimmung

Das vorliegende Android-Review befasst sich mit der Android-App Avira Security Antivirus & VPN (Version 7.9.1). Die App wird von der…
Chrome
16. November 2021

Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21

Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.