Der größte Blutspendedienst in Bayern hat massenhaft Gesundheitsdaten an Facebook gesendet. Angaben zu HIV, Schwangerschaft, Drogenkonsum oder Diabetes könnten dort nun profilbezogen gespeichert sein. Für die SZ hab ich die Datenpanne aufgedeckt.
https://www.sueddeutsche.de/digital/blutspende-brk-facebook-patientendaten-1.4576563
@digitalcourage
(Weitere Details im Thread)
Danke übrigens an eine Blog-Leserin für den Hinweis auf auffällige Tracker auf der Seite und diesen Mastodon-User, der das ebenfalls seltsam fand (darüber bin ich erst während der Recherche gestolpert).
https://mastodon.social/@mawe/102642926631988794
Solche Tipps sind wichtig für Journalisten!
Noch ein genereller Hinweis zu möglichen DSGVO-Konsquenzen (ich denke, die Behörden sind dran): Für Journalisten gilt die strikte Regel: Wir berichten, aber geben kein Recherchematerial zur Stafverfolgung an die Behörden. Von mir oder der SZ kriegen die Behörden also nichts. Das ist wichtig, damit unsere Unabhängigkeit gewahrt bleibt. Tippgeber können selbst entscheiden, ob sie auch die Behörden informieren wollen.
@rufposten uMatrix. Das Web ist inzwischen ohne nicht mehr zumutbar.
Und noch eine sehr typische Facebook-Aktion dazu: Hier sieht man den Standard-Einbettungs-Code vom BRK.
Bis 2017 löste dieses fbq('track', 'PageView'); tatäschlich nur ein Seitentracking aus.
2017 entschied man, dass mit diesem Standardcode auch Button-Klicks getrackt werden sollen. Ohne den Einbettungs-Code zu ändern, wurde die automatische Funktion erweitert. Man muss es manuell deaktivieren:
fbq('set', 'autoConfig', 'false', 'FB_PIXEL_ID')
https://developers.facebook.com/docs/facebook-pixel/advanced