Matthias Eberl @rufposten@social.tchncs.de
- Website
- https://rufposten.de/blog/
- Ort
- München
Multimedia-Journalist, Dozent und Datenschützer
#multimedia
#journalist
#scrollytelling
#fotofilm
#audioslideshow
#datenschutz
Joined Aug 2018
@micahflee @kuketzblog
Kleine Korrektur gemacht: Mike hat natürlich nicht die alten Keys gelöscht (geht gar nicht), sondern die alten Server in seinem Enigmail ausgetragen.
Der neue Server:
https://keys.openpgp.org
c't erklärt die Probleme und Unterschiede:
https://www.heise.de/security/meldung/Neuer-OpenPGP-Keyserver-liefert-endlich-verifizierte-Schluessel-4450814.html
@micahflee einer der Entwickler der neuen Hagrid-Server:
https://code.firstlook.media/the-death-of-sks-pgp-keyservers-and-how-first-look-media-is-handling-it
@kuketzblog der selbst von Fake-Keys betroffen war, https://www.kuketz-blog.de/gnupg-das-dilemma-mit-den-schluesselservern/
hat die alten Server bei Enigmail deaktiviert:
https://www.kuketz-blog.de/keys-openpgp-org-gnupg-schluesselserver-mit-e-mail-verifikation/
(Schlüssel auf der eigenen Website, bei keybase.io oder im Anhang sind in vielen Fällen auch ausreichend, laden aber nicht automatisiert)
Es deutet sich gerade recht zügig an, dass die ehemaligen PGP-Keyserver (SKS) an Bedeutung verlieren und mit einem neuen Serververfahren (Hagrid) abgelöst werden. Wer also viele Mails an/von Fremden sendet/bekommt, sollte auch dort präsent sein. Info-Links im Thread.
Mein Weblog berichtet seit 15 Jahren kostenlos und werbefrei über Multimedia und Datenschutz. Die Arbeiten in diesem und letzten Jahr waren besonders intensiv. Wer möchte, dass es so umfangreich weitergeht, kann mich gerne unterstützen:
https://rufposten.de/blog/spenden/
Aufpassen mit externen Umfrage-Tools, schnell geraten damit sensible Daten der Leser/-innen an fremde Unternehmen, hier zB das Gehalt der Zeit-Leser an ein privates Wirtschaftsinstitut. Man erkennt nicht, dass das Tool nicht von der Redaktion ist. https://www.zeit.de/wirtschaft/2019-08/institut-der-deutschen-wirtschaft-einkommen-singlehaushalt-gehalt
Sehe in diesem Fall zwar keine Hinweise auf kommerzielle Verwendung (weil keine Tracker von entsprechenden Plattformen). Aber die Leser sollten vorher informiert werden, welche Daten warum die Verlagswebsite verlassen.
RfP19_Youth@twitter.com, thanks for being such a wonderful and kind audience at Deutsche Welle Academy for Mobile Reporting! All the best for the conference!
#RfPYouth I'm still smiling about that portrait 🤓
Matthias Eberl
boosted
Steckbrief: Zeit-Online-Leser mit Facebook-Account gesucht. Solltest du die Kriterien im folgenden Beitrag erfüllen, dann melde dich bitte direkt bei mir.
https://www.kuketz-blog.de/steckbrief-zeit-leser-mit-facebook-account/
Servicetweet: Ihr müsst nirgends für die #DSGVO unterschreiben, auch wenn Firmen versuchen, Kunden dort hineinzutricksen. Alles, was unterschrieben werden muss, ist freiwillig (und dient oft nur Werbezwecken).
Auch bei Arztpraxen:
Die nutzen oft externe Abrechnungsunternehmen, die Behandlungsdaten erhalten und Bonitätsprüfungen machen. Klar kann man unterschreiben, damit Arzt/Ärztin weniger Risiko hat. Aber es ist freiwillig!
Und auch eine Einwilligung beim Arbeitgeber: immer freiwillig!
😅 Uff - nach 2014 und 2016 wieder eine aktuelle #Pageflow Installation auf meinem Server durchgestanden. Ein Biest auf Schienen, am Ende hing es an einem "s" und einem "/". https://github.com/codevise/pageflow/issues/1197
Danke für die Hilfe, auch an den tollen #Uberspace Support.
Die Zeit hat den Dienst mit dem Canvas-Tracking vorerst deaktiviert, schreibt mir der stellvertretender Chefredakteur von ZEIT ONLINE.
https://twitter.com/herrhorn/status/1158743478572109825
Das ist doch schonmal gut.
Der Werbemarkt wie immer: ein rechtsfreier Raum.
Nicht jeder Canvas ist ein Fingerprint. Aber solche Testbilder aus Schrift, Linien, Farben und Verläufen sind sicher für Tracking. Das Canvas-Fingerprinting wird offenbar eingesetzt, wenn der Leser seine Cookies gelöscht hat. Guter Fachartikel dazu: https://dl.gi.de/bitstream/handle/20.500.12116/17237/3032414_GI_P_285_09.pdf
Gerade herausgefunden: Canvas-Fingerprinting kann in der Developer-Konsole von Webkit-Browsern (z.b. Safari und Epiphany) schnell erkannt und visualisiert werden. Beim Big-Brother-Preisträger Zeit Online findet man es auf jeder Artikelseite 🙄
Das entsprechende Script der Zeit ist von der israelischen Firma Cheq (offenbar gegen Klickbetrug). Auch Cookies der Leser gehen dorthin. https://www.cheq.ai/
Keine Erwähnung in der Datenschutzerklärung, kein Opt-Out möglich.
Aha, aha: Die Firma Aristotle, die in den USA die größte Wählerdatenbank hat und damit Wahlkämpfe beeinflusst, bietet auch in der EU folgende Dienste an:
- Altersprüfungen mit Ausweis-Scan
- Kreditscoring
- Anti-Geldwäsche
- die Meinungsbörse Predictit
- Wahlkampfhilfe
https://twitter.com/WolfieChristl/status/1157004083317870592
Ok, das war vergebens, der Fehler lag schon bei dpa und alle schreiben es jetzt entsprechend falsch
¯_ツ_/¯
Servicetoot für die Kollegen (z.B.Heise oder Horizont): Die #EuGH-Entscheidung sagt nicht, dass der FB-Like-Button eine Einwilligung braucht, sondern nur, wer für was verantwortlich ist, wenn Einwilligung oder berechtigtes Interesse gewählt wird.
http://docs.dpaq.de/15155-cp190099de.pdf
Die Frage, ob es eine Einwilligung braucht, wird nach der Klärung dieser vorgelegten Verantwortlichkeitsfragen noch im fortgesetzten Verfahren des OLG Düsseldorf geklärt werden.
Endlich wieder eine Blogger-Handtasche von Kollege Richard Gutjahr! Als Fan einer mittelgroßen Ausrüstung bin ich immer gespannt, was man aktuell in der hochmobilen Sparte an Technik verwendet.
https://www.gutjahr.biz/2019/07/meine-blogger-handtasche-2019/
Das Klartextmagazin von GMX-Gründer Karsten Schramm (der mich bereits 1992 ins Internet gebracht hat, aber das ist eine andere Geschichte) hat mir fünf Fragen zu Datenschutz, Demokratie und digitalem Leben gestellt.
https://klartext.unverschluesselt.net/matthias_eberl/
Wunderbares Erklär-#Scrollytelling von SPON zur Mondlandung
http://cdnstatic.secure.spiegel.de/SP/2019/27/graphic_story/800_spiegel_mond_v40/ad/index.html
Spannend auch die Technik dahinter: Die Scrollsteuerung der Videos ist offenbar selbstprogrammiert, außerdem wird das Javascript-Animations-Framework GreenSock verwendet.
Interessanter Weg auch beim responsive Design: Die Videos sind im Original nahezu quadratisch und werden für Quer- oder Hochformat entsprechend beschnitten. https://cdnstatic.secure.spiegel.de/SP/2019/27/graphic_story/11_touchdown_high_key5_v25.mp4
#mmjour
Bemerkenswert ehrliche Stellungnahme zu den Facebook-Trackern vom Ippen-Verlag: FB werde von Werbekunden ohne Erlaubnis als "Parasitenskript" eingebettet. Die personenbezogene Daten der Leser zirkulieren fröhlich ohne Rechtsgrundlage. https://www.djv-hessen.de/fileadmin/PDF/Blickpunkt_19/BP_2_19.pdf (S. 16)
Spannender Hinweis zu Clemens Setz’ Rede beim Bachmannpreis (via ronsens@twitter)
Es gibt einen älteren Podcast, der bereits 2015 die Gemeinsamkeiten von Wrestling, Kayfabe und Don Quijote herausgearbeitet hat. Kein Plagiatsvorwurf an Setz, aber die altmodische Honorierung das jemand bereits früher eine gleiche Idee hatte.
- Website
- https://rufposten.de/blog/
- Ort
- München
Multimedia-Journalist, Dozent und Datenschützer
#multimedia
#journalist
#scrollytelling
#fotofilm
#audioslideshow
#datenschutz
Joined Aug 2018
