Matthias Eberl @rufposten@social.tchncs.de
- Website
- https://rufposten.de/blog/
- Ort
- München
Journalist, Educator, Researcher #privacy #security #multimedia Freelancer e.g. SZ, Netzpolitik, SWR
🏆 Deutscher Reporterpreis
Joined Aug 2018
Pinned toot
Hab ein kleines Datenschutz-Tool gebaut: Mit träcktor.de kann man in 2 Minuten Entfernungs-Anschreiben und Beschwerden gegen Websites mit unerlaubten Trackern generieren. Damit der Datenschutz genauso smart skaliert wie unsere Daten in den Werbenetzwerken 😎http://träcktor.de/
Matthias Eberl
boosted
Wer wissen möchte, wie man E-Mails sicher verschlüsselt, kann heute ab 17:45 Uhr an einem Webinar unserer Bielefelder Hochschulgruppe teilnehmen:
https://digitalcourage.social/@dchsg/104438035245004312
Natürlich kostenlos. Vorkenntnisse sind nicht erforderlich.
Für meine regelmäßigen Leser*innen mein erster Spendenbericht:
https://rufposten.de/blog/2020/07/01/spenden-im-ersten-halbjahr-2020/
Danke!
Google is telling EU publishers: Let us exploit personal data on your readers for our own purposes or we'll cut you off from advertising.
(via https://twitter.com/WolfieChristl/status/1278063250521952256)
Eher leichter Verstoß mit umfassender Kooperation und Minderungsmaßnahmen:
😲 1,3 Millionen Euro Bußgeld 💰
Für große Unternehmen sind Datenschutzverstöße teuer, weil sie nach Umsatz berechnet werden, um zu wirken. Die AOK wird das Bußgeld akzeptieren.
https://www.cr-online.de/blog/2020/06/30/datenschutzbehoerde-verhaengt-bei-leichtem-verstoss-12-mio-euro-bussgeld-bewertung-und-folgen/
Matthias Eberl
boosted
Update: Wie Christopher Tavan herausgefunden hat, benötigt zumindest der Google-Cloud-Server evtl. die Cookies um Mehrfachabstimmungen zu verhindern. Man hätte die E-Mail natürlich dennoch verschlüsseln können, bevor man ein Auth-Cookie daraus macht.
Pur-Abo Zeit und Spiegel:
✅ werbefrei
❌ werbetrackingfrei
❌ trackingfrei
❌ DSGVO-konform
Pur-Abo "der Standard":
✅ werbefrei
✅ werbetrackingfrei
✅ trackingfrei
✅ DSGVO-konform
Die ganze Recherche bei Netzpolitik:
https://netzpolitik.org/2020/nicht-ganz-ohne/
Klar, die Daten nimmt dort vermutlich niemand an, aber ich würde trotzdem sagen: etwas unsicher konfiguriert. Drittanbieter sind immer ein Sicherheitsrisiko, aber ganz besonders, wenn man vergisst, dass sie unter dem eigenen Domainnamen versteckt wurden 🙄
Die Trackingserver sind unter Subdomains versteckt, um Trackingblocker zu täuschen (CNAME-Cloaking). Zeit Online fällt auf den eigenen Trick herein: Vertrauliche Cookies von 145.000 Abokunden gehen mit jedem Artikelaufruf an Google und Mapp. Darin auch die base64-codierte E-Mail des Lesers.
Upsi.
Spiegel Online hat außerdem Adobes ID-Synchronisation aktiv: Das ist Voraussetzung, damit Unternehmen ihre Nutzungsprofile serverseitig austauschen oder auf einem Markplatz verkaufen können.
RIP "keinerlei Werbetracking mehr möglich".
Beide binden externe Pixel ein, die den eingeloggten Abo-Kunden auch auf anderen Seiten erkennbar machen können. Leser müssen damit diesen Anbietern vertrauen, dass die das Wissen um ihren Login nicht für konsistenteres Tracking auf anderen Seiten nutzen.
Im Abo-Betrieb meldet die Zeit jeden aufgerufenen Artikel an Mapp und Google Analytics. Spiegel meldet an die Trackingplattform von Adobe. Mit der persistenten pseudonymen ID betreiben die drei Unternehmen detaillierte Profilbildung.
RIP "anonyme Nutzungstatistik".
Auch jeder Login wird von Google Analytics (Zeit) und Facebook (Spiegel) registriert. Diese Anbieter können die Daten für eigenen Werbezwecke nutzen.
RIP "werbetrackingfrei".
Warum ein Pur Abo?
"In letzter Zeit ist vermehrt zum Ausdruck gekommen, dass Nutzer und Nutzerinnen sich vom Werbe-Tracking gestört fühlen" schreibt Spiegel Online.
Oh really? Bing, Google und Facebook tracken schon die Registrierung.
RIP "große Transparenz".
Für Netzpolitik habe ich die neuen Pur-Abos von Zeit Online, Spiegel Online und derStandard.at getestet. Zwei der Verlage tun sich offenbar sehr schwer mit dem Datenschutz.
Hier ein paar Highlights, die Abonnenten unbedingt wissen sollten.
⬇️ Thread ⬇️
@PrivacyBlog Ping! Vielleicht magst du in Issue #3 auch noch deine abschließende Meinung kundtun, damit ich die richtige Entscheidung treffen kann.
Brauche einen Ratschlag von Webentwicklern: Jemand hat meinen Träcktor auf React.js umgestellt, um den Code übersichtlicher zu machen. Eigentlich ein gutes Ziel - aber ist halt auch ein Riesenpaket und nicht jeder kann mit React entwickeln. Soll ich den Fork (nun immerhin 60 Dateien) in meinen Master pullen? Rufen hier dann alle möglichen Mitstreiter-/innen "Juchhee"?
https://codeberg.org/rufposten/Traecktor/issues/3
Seems like Tiktok is still spying on your clipboard contents.
https://www.forbes.com/sites/zakdoffman/2020/06/26/warning-apple-suddenly-catches-tiktok-secretly-spying-on-millions-of-iphone-users/
Eine der tollsten Journalistenschulen - bewerbt euch! Und zwar gerade dann, wenn ihr denkt, ihr passt nicht ins bisherige Klischee-Berufsbild, denn Journalismus will, muss und wird vielfältiger werden.
Bei meinen Datenschutz-Recherchen gibt es manchmal auch positive Beispiele, die nicht unerwähnt bleiben sollen: Die Congstar-App (hier gebrandet von jamobil) fragt zum Start, ob Analysedienste eingebunden werden dürfen. Lehnt man ab, gibt es nur API-Abfragen zu Congstar.
(Der "Bearer" enthält ein standardisiertes Login-Token, siehe https://jwt.io/).
Kann man übrigens auch nachträglich deaktivieren: Hilfe & Service / Rechtliches / Datenschutz / Analytisches Tracking.
- Website
- https://rufposten.de/blog/
- Ort
- München
Journalist, Educator, Researcher #privacy #security #multimedia Freelancer e.g. SZ, Netzpolitik, SWR
🏆 Deutscher Reporterpreis
Joined Aug 2018
