Show newer

@rufposten @bfdi @ulrichkelber bbk.bund.de/DE/NINA/Datenschut

Die App funkt auch brav direkt beim Start. Das Ganze auch unabhängig vom opt-in der "Anonymisierten Nutzerstatistiken". In der DSE ist allerdings nirgends die Rede von Art. 6(1)(a) oder (f) DS-GVO.

Show thread

@rufposten Einsatz von 3x Google Firebase (Analytics, Chrashlytics und Performance) auf Grundlage von Art. 6(1)(e) DS-GVO? [Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt] Sowas gibt's doch gar nicht. Oder doch? Leider ja: NINA App des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Zum Glück sind Behörden "Chefsache" @bfdi @ulrichkelber.

obs boosted

Ganz neue Herausforderungen für den Abwesenheitsassistenten unseres eMail-Systems: Wenn die Bundesregierung weiterhin an Samstagnachmittag wichtige Rechtsetzungsvorhaben ohne Vorwarnung zuschickt und bis Sonntagmittag Rückmeldung einfordert und ansonsten von „Zustimmung“ ausgeht, dann wird mein Abwesenheitsassistent in Zukunft folgenden Text bekommen:

Gesundheitsaten - Arztterminportale bei Test. Das Ergebnis bei einigen kann man sich bereits denken.
test.de/Arzttermin-Portale-im-

@rufposten
Haben Sie eine Meinung, empfehlenswerte Artikel zu den Veränderung in Google Analytics 4? Ich kann fernab der Google-Sphäre noch keine gute Einschätzung dazu finden.

obs boosted

Ein frisch geleaktes Dokument des Rats dokumentiert die tiefe Involvierung der Spionageallianz „Five Eyes“ in die EU-Pläne für Generalschlüssel zur Überwachbarkeit von Messengern fm4.orf.at/stories/3009643/ #Cryptowars #Geheimdienste

obs boosted

#nextbike setzt Google Analytics ein - bisher ohne die Nutzenden zu fragen. Nach meiner Beschwerde über träcktor.de gibt es jetzt ein neues Cookie-Banner mit Wahlmöglichkeit.
Danke an @rufposten für das Tool!

Die Nutzungsbedingungen werden einem allerdings nur ein einziges Mal bei der Registrierung angezeigt und ich kann sie sonst nicht ausfindig machen im Netz.

Show thread

@rufposten @kuketzblog "Gemäß Abschnitt 3(d) der Nutzungsbedingungen für Google APIs erklärst du dich damit einverstanden, dass du bei Verwendung der APIs die Verantwortung dafür übernimmst, die erforderlichen Hinweise oder Einwilligungen zur Erfassung und Freigabe dieser Daten für Google bereitzustellen bzw. einzuholen. Nutzer in der EU: Du und deine API-Clients müssen die Richtlinie zur EU-Nutzereinwilligung einhalten." (google.com/about/company/user-)

Show thread

@rufposten @kuketzblog Wer Probleme hat einen Anbieter davon zu überzeugen auf Google ReCaptcha zu verzichten, kann noch einen weiteren Weg gehen. Nutzungsbedingungen für reCAPTCHA:

@rufposten :
Das österreichische Bundesverwaltungsgericht (BVwG) entschied, dass eine elektronische Signatur ausreichen kann, um eine betroffene Person zu identifizieren, die Zugang nach Artikel 15 GDPR beantragt.

gdprhub.eu/index.php?title=BVw

obs boosted

Folgende Informationen hat der Messenger Signal über seine Nutzer gespeichert:
- Letzte Verbindung zum Server
- Datum, an dem der Account erstellt wurde
- Sonst nichts

signal.org/blog/looking-back-a

obs boosted

Hm, that's a nasty default.
Everyone using a server under the GDPR should disable recording (disableRecordingDefault=true) until they change the default to something privacy friendly.

github.com/bigbluebutton/bigbl

Use "bbb-record --deleteall" to delete all old records.

(Via twitter.com/beatdoebeli/status)

@digitalcourage @ulrichkelber @rufposten @kuketzblog @infosechandbook@chaos.social
Citizenlab Canada zu Zoom.us:
a) E2EE? Wir meinen Verschlüsselung irgendwas oder so.
b) AES256 ? Wir meinten AES128.
c) zoom.US ? äh - ja .. Keyserver ist in China und unsere drei Firmen übrigens auch

citizenlab.ca/2020/04/move-fas

In der Bahn ~
Freu mich Euch auf der kennenzulernen.

@kuketzblog Bin ich blind - oder gibt es keine offen sichtbare Möglichkeit sich für das forum.kuketz-blog.de zu registrieren? 🤭
Danke im Voraus

@hertog_luuk @hg1978 @tuxi

11/19 Update. Viele Stunden...
Die Blockliste mit Syntax für DNS-Cloak/DNSCrypt ist immens gewachsen. (830->7934 Zeilen) Overblocking am Anfang bitte checken.
Gerne Rückmeldung, falls legit domains in Mitleidenschaft gezogen wurden. Meine Whitelist muss auch gepflegt werden.

share.riseup.net/#nJpA9WQ4xlEy

Dieses Jahr im Vorverkauf mit Voucher den Kauf verpasst. Mit Zittern dann noch ein Ticket. = )

Show thread
Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!