obs boosted

Wer schon immer mal herausfinden wollte, welche (oft rechtswidrigen) Verbindungen eine Android-App aufbaut:

Für den @tracktor habe ich eine Anleitung geschrieben, wie man mit der App "PCAPdroid" Datenverbindungen aktiver SDKs erkennt.

Für Fortgeschrittene gibt es auch ein Tutorial, wie man den Datenverkehr entschlüsselt.
tracktor.it/help.php?page=app

obs boosted

„Disqus was unaware that the GDPR applied in Norway, which Disqus’ parent company Zeta Global confirmed in an interview.“

Whoopsie 😬

datatilsynet.no/en/news/2021/i

obs boosted
obs boosted

Habemus neue Anfragen-Seite! 🎉🎉

Nach einem Jahr Arbeit haben wir endlich umgeschaltet auf das neue Design für Anfragen auf FragDenStaat. Neben einer erleichterten Bedienung und besserer Übersicht gibt es jetzt auch Anleitungen für neue Nutzer:innen.
fragdenstaat.de/anfragen/

obs boosted

Hallo liebe Mastodon-Community!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) freut sich neben dem @bfdi als weitere Bundesbehörde nun auch auf Mastodon vertreten zu sein. Als Cyber-Sicherheitsbehörde des Bundes gestaltet das BSI die Informationssicherheit in der Digitalisierung für unsere Gesellschaft. Wir werden hier regelmäßig Tröts zu verschiedenen technischen Themen veröffentlichen und freuen uns auf den Austausch!

#BSI #DeutschlandDigitalSicherBSI

obs boosted

Liebes Fediverse,
vielen Dank, dass Ihr so viel Interesse an unserer Arbeit habt. Für den vollständigen virtuellen Rundgang hat es noch nicht gereicht. Aber für ein kurzes Dankeschön hat sich BfDI @ulrichkelber trotzdem Zeit genommen. Noch ein kleiner Teaser: Am Donnerstag stellt er den neuen Tätigkeitsbericht in Berlin vor. / ÖA

@rufposten @bfdi @ulrichkelber bbk.bund.de/DE/NINA/Datenschut

Die App funkt auch brav direkt beim Start. Das Ganze auch unabhängig vom opt-in der "Anonymisierten Nutzerstatistiken". In der DSE ist allerdings nirgends die Rede von Art. 6(1)(a) oder (f) DS-GVO.

Show thread

@rufposten Einsatz von 3x Google Firebase (Analytics, Chrashlytics und Performance) auf Grundlage von Art. 6(1)(e) DS-GVO? [Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt] Sowas gibt's doch gar nicht. Oder doch? Leider ja: NINA App des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Zum Glück sind Behörden "Chefsache" @bfdi @ulrichkelber.

obs boosted

Ganz neue Herausforderungen für den Abwesenheitsassistenten unseres eMail-Systems: Wenn die Bundesregierung weiterhin an Samstagnachmittag wichtige Rechtsetzungsvorhaben ohne Vorwarnung zuschickt und bis Sonntagmittag Rückmeldung einfordert und ansonsten von „Zustimmung“ ausgeht, dann wird mein Abwesenheitsassistent in Zukunft folgenden Text bekommen:

Gesundheitsaten - Arztterminportale bei Test. Das Ergebnis bei einigen kann man sich bereits denken.
test.de/Arzttermin-Portale-im-

@rufposten
Haben Sie eine Meinung, empfehlenswerte Artikel zu den Veränderung in Google Analytics 4? Ich kann fernab der Google-Sphäre noch keine gute Einschätzung dazu finden.

obs boosted

Ein frisch geleaktes Dokument des Rats dokumentiert die tiefe Involvierung der Spionageallianz „Five Eyes“ in die EU-Pläne für Generalschlüssel zur Überwachbarkeit von Messengern fm4.orf.at/stories/3009643/ #Cryptowars #Geheimdienste

obs boosted

#nextbike setzt Google Analytics ein - bisher ohne die Nutzenden zu fragen. Nach meiner Beschwerde über träcktor.de gibt es jetzt ein neues Cookie-Banner mit Wahlmöglichkeit.
Danke an @rufposten für das Tool!

Die Nutzungsbedingungen werden einem allerdings nur ein einziges Mal bei der Registrierung angezeigt und ich kann sie sonst nicht ausfindig machen im Netz.

Show thread

@rufposten @kuketzblog "Gemäß Abschnitt 3(d) der Nutzungsbedingungen für Google APIs erklärst du dich damit einverstanden, dass du bei Verwendung der APIs die Verantwortung dafür übernimmst, die erforderlichen Hinweise oder Einwilligungen zur Erfassung und Freigabe dieser Daten für Google bereitzustellen bzw. einzuholen. Nutzer in der EU: Du und deine API-Clients müssen die Richtlinie zur EU-Nutzereinwilligung einhalten." (google.com/about/company/user-)

Show thread

@rufposten @kuketzblog Wer Probleme hat einen Anbieter davon zu überzeugen auf Google ReCaptcha zu verzichten, kann noch einen weiteren Weg gehen. Nutzungsbedingungen für reCAPTCHA:

@rufposten :
Das österreichische Bundesverwaltungsgericht (BVwG) entschied, dass eine elektronische Signatur ausreichen kann, um eine betroffene Person zu identifizieren, die Zugang nach Artikel 15 GDPR beantragt.

gdprhub.eu/index.php?title=BVw

obs boosted

Folgende Informationen hat der Messenger Signal über seine Nutzer gespeichert:
- Letzte Verbindung zum Server
- Datum, an dem der Account erstellt wurde
- Sonst nichts

signal.org/blog/looking-back-a

obs boosted

Hm, that's a nasty default.
Everyone using a server under the GDPR should disable recording (disableRecordingDefault=true) until they change the default to something privacy friendly.

github.com/bigbluebutton/bigbl

Use "bbb-record --deleteall" to delete all old records.

(Via twitter.com/beatdoebeli/status)

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!