Pinned toot

Hab ein kleines Datenschutz-Tool gebaut: Mit träcktor.de kann man in 2 Minuten Entfernungs-Anschreiben und Beschwerden gegen Websites mit unerlaubten Trackern generieren. Damit der Datenschutz genauso smart skaliert wie unsere Daten in den Werbenetzwerken 😎träcktor.de/

Wer wissen möchte, wie man E-Mails sicher verschlüsselt, kann heute ab 17:45 Uhr an einem Webinar unserer Bielefelder Hochschulgruppe teilnehmen:

digitalcourage.social/@dchsg/1

Natürlich kostenlos. Vorkenntnisse sind nicht erforderlich.

#GnuPG #Enigmail #OpenPGP #Verschlüsselung /c

Eher leichter Verstoß mit umfassender Kooperation und Minderungsmaßnahmen:

😲 1,3 Millionen Euro Bußgeld 💰

Für große Unternehmen sind Datenschutzverstöße teuer, weil sie nach Umsatz berechnet werden, um zu wirken. Die AOK wird das Bußgeld akzeptieren.
cr-online.de/blog/2020/06/30/d

For his master thesis, Nils Quermann studied privacy expectations in Europe.
We found that participants are concerned about their privacy, but have low expectations.
The results will be presented at #EuroUSEC in September; the PDF is available. Thread
Pfeil nach unten

#privacy #GDPR

Update: Wie Christopher Tavan herausgefunden hat, benötigt zumindest der Google-Cloud-Server evtl. die Cookies um Mehrfachabstimmungen zu verhindern. Man hätte die E-Mail natürlich dennoch verschlüsseln können, bevor man ein Auth-Cookie daraus macht.

twitter.com/ctavan/status/1277

Show thread

Pur-Abo Zeit und Spiegel:
✅ werbefrei
❌ werbetrackingfrei
❌ trackingfrei
❌ DSGVO-konform

Pur-Abo "der Standard":
✅ werbefrei
✅ werbetrackingfrei
✅ trackingfrei
✅ DSGVO-konform

Die ganze Recherche bei Netzpolitik:
netzpolitik.org/2020/nicht-gan

Show thread

Klar, die Daten nimmt dort vermutlich niemand an, aber ich würde trotzdem sagen: etwas unsicher konfiguriert. Drittanbieter sind immer ein Sicherheitsrisiko, aber ganz besonders, wenn man vergisst, dass sie unter dem eigenen Domainnamen versteckt wurden 🙄

Show thread

Die Trackingserver sind unter Subdomains versteckt, um Trackingblocker zu täuschen (CNAME-Cloaking). Zeit Online fällt auf den eigenen Trick herein: Vertrauliche Cookies von 145.000 Abokunden gehen mit jedem Artikelaufruf an Google und Mapp. Darin auch die base64-codierte E-Mail des Lesers.

Upsi.

Show thread

Spiegel Online hat außerdem Adobes ID-Synchronisation aktiv: Das ist Voraussetzung, damit Unternehmen ihre Nutzungsprofile serverseitig austauschen oder auf einem Markplatz verkaufen können.

RIP "keinerlei Werbetracking mehr möglich".

Show thread

Beide binden externe Pixel ein, die den eingeloggten Abo-Kunden auch auf anderen Seiten erkennbar machen können. Leser müssen damit diesen Anbietern vertrauen, dass die das Wissen um ihren Login nicht für konsistenteres Tracking auf anderen Seiten nutzen.

Show thread

Im Abo-Betrieb meldet die Zeit jeden aufgerufenen Artikel an Mapp und Google Analytics. Spiegel meldet an die Trackingplattform von Adobe. Mit der persistenten pseudonymen ID betreiben die drei Unternehmen detaillierte Profilbildung.

RIP "anonyme Nutzungstatistik".

Show thread

Auch jeder Login wird von Google Analytics (Zeit) und Facebook (Spiegel) registriert. Diese Anbieter können die Daten für eigenen Werbezwecke nutzen.

RIP "werbetrackingfrei".

Show thread

Warum ein Pur Abo?

"In letzter Zeit ist vermehrt zum Ausdruck gekommen, dass Nutzer und Nutzerinnen sich vom Werbe-Tracking gestört fühlen" schreibt Spiegel Online.

Oh really? Bing, Google und Facebook tracken schon die Registrierung.

RIP "große Transparenz".

Show thread

Für Netzpolitik habe ich die neuen Pur-Abos von Zeit Online, Spiegel Online und derStandard.at getestet. Zwei der Verlage tun sich offenbar sehr schwer mit dem Datenschutz.
Hier ein paar Highlights, die Abonnenten unbedingt wissen sollten.
⬇️ Thread ⬇️

@PrivacyBlog Ping! Vielleicht magst du in Issue #3 auch noch deine abschließende Meinung kundtun, damit ich die richtige Entscheidung treffen kann.

codeberg.org/rufposten/Traeckt

Show thread

Brauche einen Ratschlag von Webentwicklern: Jemand hat meinen Träcktor auf React.js umgestellt, um den Code übersichtlicher zu machen. Eigentlich ein gutes Ziel - aber ist halt auch ein Riesenpaket und nicht jeder kann mit React entwickeln. Soll ich den Fork (nun immerhin 60 Dateien) in meinen Master pullen? Rufen hier dann alle möglichen Mitstreiter-/innen "Juchhee"?
codeberg.org/rufposten/Traeckt

Eine der tollsten Journalistenschulen - bewerbt euch! Und zwar gerade dann, wenn ihr denkt, ihr passt nicht ins bisherige Klischee-Berufsbild, denn Journalismus will, muss und wird vielfältiger werden.

Bei meinen Datenschutz-Recherchen gibt es manchmal auch positive Beispiele, die nicht unerwähnt bleiben sollen: Die Congstar-App (hier gebrandet von jamobil) fragt zum Start, ob Analysedienste eingebunden werden dürfen. Lehnt man ab, gibt es nur API-Abfragen zu Congstar.

(Der "Bearer" enthält ein standardisiertes Login-Token, siehe jwt.io/).

Kann man übrigens auch nachträglich deaktivieren: Hilfe & Service / Rechtliches / Datenschutz / Analytisches Tracking.

Show more
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!