Follow

Was macht Google Ads, Google Analytics Remarketing und Facebook Pixel auf einem Online-Fahrradkurs der Deutschen Verkehrswacht?
Tracking für Kinder im Alter von 9-11 Jahren ist ohne Einwilligung der Eltern komplett untersagt.
die-radfahrausbildung.de/
(Danke @D22 für den Hinweis)

@D22 Die Scripte sind mittlerweile entfernt. Läuft hier mal, würde ich sagen 🙂
@BlnBDI

@rufposten Mich würde ja die Stellungnahme der verantwortlichen interessieren
@D22

@rufposten Ich dachte das, das nun mittlerweile bekannt sein sollte, das solche Praktiken nicht gehen?
@D22

@crossgolf_rebel @rufposten @D22
Das eine hat doch mit dem anderen (leider) doch nix zu tun.

@rufposten Von Facebook steht aber nichts in der Datenschutzerklärung: verkehrswacht-medien-service.d

Sieht nach was für den @BlnBDI aus 🤔
@D22

@Beowulf @rufposten @D22

Vielen Dank für Ihren Hinweis, den wir intern weiterleiten werden. Falls Sie eine Beschwerde einreichen möchten, können Sie dies hier tun: datenschutz-berlin.de/buergeri

@rufposten @D22 Was soll dieses ganze rechtliche? Einfach #uBlockOrigin installieren, anstaendige Blockierlisten auswaehlen und beinahe Ruhe ist.

@roland @D22
Super Tipp für 9jährige Kinder 🙄

Trackingschutz für technische Eliten ist auch sonst einfach nicht der richtige Weg, weil das Problem ja sowieso nicht nur beim Einzelnen entsteht, sondern vor allem als Datenmenge in unserer Gesellschaft.

Außerdem hast du mit Trackingblockern noch nicht unbedingt etwas gegen Identitätsdienste erreicht.
kuketz-blog.de/tracking-durch-

@rufposten @D22 Schon mal was von Erziehung gehoert? Und sicher sind Tools wie #uBlockOrigin und Co. leicht installierbar. Anleitungen dazu gibt es auch noch oben drauf. Und mittlerweile gibt es sogar Firefox-Versionen, die mit vorinstalliertem und anstaendig konfiguriertem uBlock kommen. Also bitte nicht immer so einseitig sehen, meiner Tochte bringe ich den Umgang mit uBlock fruezeitig bei.

@roland @rufposten @D22
D., dem es lieber wäre, die Blocker wären schon auf den Servern installiert.

@roland @rufposten @D22 es ist doch ganz einfach und eindeutig: Den Webseiten-Betreiber trifft die Pflicht als Verantwortlicher, sein Angebot gesetzeskonform zu gestalten. In diesem Fall nach strengeren Kriterien, weil die Daten von Kindern verarbeitet werden. Und dazu ist nunmal die Einwilligung der Erziehungsberechtigten erforderlich.

@lacrosse Ja, sicher. Ich mochte nur das polemische vom Beitragsstarter nicht. Aber auch jeder einzelne kann sich und seine Kinder vor den Datenkraken schuetzen: #uBlockOrigin ist da mit Sicherheit nicht die Allheilsloesung, sondern ist Bestandteil eines gesamten Konzeptes. Ohne uBO surfen ist wie Sex ohne Kondom mit Unbekannten. Es geht halt auch mal schief. Klar geht das nicht, dass US-Anbieter wie #Google und #Facebook eingebunden werden, sich aber nur rechtlich damit auseinander setzen ist aber auch nicht die 100%-Loesung. Eigenschutz geht vor und das sind nun mal nicht Rechte und Gesetze, sondern Tools wie uBO, NoScript und auch den DNS-Server aendern.

@roland ich verstehe den Ansatz des digitalen Selbstschutzes - als Antwort auf den vermeintlich "unregulierten" Wilden Westen. Nur, im Analogen müssen wir das nicht. Kein Mensch macht sich Gedanken über Brandschutzmaßnahmen oder Bauvorschriften, wenn er ein Gebäude betritt - geschweige denn, dass man einen eigenen Feuerlöscher mitschleppt. Digitaler Selbstschutz kann eine Ergänzung sein, keine Frage... ist aber nicht die Lösung.

@roland @rufposten @D22

Du bist ein echt toller Vater!
Bravo, wir sind stolz auf dich...

@roland So gut auch uBlock Origin sein mag, und was auch sonst noch an schützenden Abwehrmaßnahmen in Position gebracht werden kann, sie alle bekämpfen nur die Symptome und wehren deren Auswüchse ab. Um gegen das Quell des Übels vorzugehen gereichen sie nicht. Ich hoffe, dass diese Differenzierung einleuchtet und verständlich macht, weshalb die rein digitale Gegenwehr eben nicht nachhaltig zielführend ist. Überspitzt formuliert könnte man sagen, dass es einer Duldung nahe kommt.

@roland
Ich nutze #uBlockOrigin auch und bin sehr zufrieden. Allerdings kann es m.E. nicht sein, dass hier rechtsfreie Räume entstehen und die Verantwortung dafür, ein freies souveränes Bewegen im Netz zu ermöglichen auf die Kinder abgewälzt wird. Selbst viele meiner Freunde verstehen die Tragweite von löchrigem Datenschutz nicht. Wie sollen es dann Kinder schaffen?
@rufposten @D22

@rufposten @D22 Es ist abolut daneben und unangebracht, ja.
Aber nicht verboten.

@schenklklopfer
@rufposten @D22

Also können Tracking-Cookies bereits gesetzt werden bevor man irgendetwas zustimmt 🧐?

@julian @schenklklopfer @D22
Nein, auf keinen Fall bei Kindern, und sonst nur wenn es wirklich für den Dienst notwendig und vom Nutzer erwartbar ist - was bei Tracking meistens nicht erfüllt sein dürfte.

@schenklklopfer Nop, in der Datenschutzerklärung ist nur Google aufgeführt, kein Bing oder Facebook.
Damit dürfte es nicht legal sein, bzw die Datenschutzerklärung ist nicht korrekt...
verkehrswacht-medien-service.d

@rufposten @D22 @BlnBDI

Läuft aber noch was an Goolge, nämlich gstatic.com. Ach ja, Google Schrift. So, so, berechtigtes Interesse; ts... Mit Privacy Shield in ein Drittland; ts, ts... Damit kriegt Goolge die Daten auch ohne extra Tracking.

Wo genau der Auftritt gehostet wird hab ich jetzt nicht analysiert.

Verantwortlicher ist eine einzelne Person als GmbH-Geschäftsführer. So...

DSB soll angeblich eine Frau Smoltczyk in Berlin sein. Äh...

D., der daran vieles ändern würde.

@rufposten @BlnBDI
Wow, das hat sich ja richtig gelohnt. Vielen Dank für das Engagement. Echt Spitze!

@rufposten @D22 Tracking ist sowieso in DE/EU untersagt, selbst wenn es nur um remote Googl fonts geht, vgl. LG München vom 20.1.22.
rewis.io/urteile/urteil/lhm-20

@rufposten @D22

Ich habe auch schon einige Seitenbetreiber informiert, was ihre Seite da so enthält und tut. Vielen ist das nicht bewusst und sie sind dankbar für die Hinweise.
Aber ich kann das nur für die typischen Kandidaten wie Google API Fonts, Google Analytics, Facebook etc.
Was mir fehlt, ist eine Liste zum Nachschlagen der kritischen Domains, bei denen nicht schon der Name für sich spricht.
Ja, ich kann es einzeln raussuchen, aber die Arbeit hat vielleicht schon jemand mal gemacht?

@Papeleo @D22
Ich pflege eine kleine aber feine Liste bei meinem Beschwerdetool @tracktor
tracktor.it/tracker.php

Da ist auch nochmal beschrieben, wie man am besten testet:
tracktor.it/help.php?page=webp

Das Tool kannst du natürlich auch für halbautomatisierte Anschreiben nutzen, ohne eine Beschwerde einzureichen. Für kleinere Seiten empfiehlt es sich, die Anschreiben etwas netter umzuformulieren.

@rufposten
Vielen Dank.
Das sieht gut aus. Soll ich dort mal meine Kandidaten wie busnag, polyfill etc. vorschlagen?
Meine Idee war eine Liste, die auch sagt, was unkritisch ist... naja, unerwünscht sind für manche Leute hier ja *alle* Third-Party-Domains. Aber manche sind ja sinnvoll oder etvl. für den Betrieb notwendig.

@Papeleo Ja gerne kurz vorschlagen, am besten mit einer Seite, auf der das aktuell verwendet wird.

Muss aber ehrlicherweise sagen, dass ich aktuell kaum dazukomme, neue Tracker einzupflegen.

Eine Liste mit unkritischen Einbettungen wäre sicher auch hilfreich. Gerne in einem Bugreport unterbringen und ich transferiere das dann in das Wiki.

@rufposten @D22

vielen Dank für eure Kritik. Mit euren Hinweisen konnten wir die Schwachstellen im Datenschutz auf unserer Seite schnell identifizieren und beheben. Wir haben die Tools zur Nutzeranalyse abgeschaltet.

Gruß, Simon
die-radfahrausbildung.de

Tracker nach Kritik innerhalb einer Stunde entfernt und am nächsten Tag schon Account auf Mastodon erstellt. WOW @Verkehrssicherheit

Also ein ❤️ und viele Follower für die Verkehrswacht 👍 und weiterhin viel Erfolg! 🚲
@D22

@rufposten Das ist mal ein sehr positives Beispiel und ermutigt sehr, weiter in dieser Richtung zu "nerven". ❤️ @Verkehrssicherheit @D22

@rufposten Hallo @Verkehrssicherheit herzlich Willkommen hier im Fediverse und schön das ihr so prompt reagiert habt. Das auch noch im doppelten Sinne

@D22

@rufposten

Toll! Hallo, @Verkehrssicherheit, schön, dass ihr hier seid! :Pooh_wave:🚲🚎

@D22

@D22
Hallo @Verkehrssicherheit , erfreulich, wie schnell ihr auf die Kritik von @rufposten reagiert habt. Und dann auch noch ins #Fediverse gekommen 👍
Respekt.
Danke, so etwas sieht man leider zu selten.

Herzlich willkommen @Verkehrssicherheit ! Mir würde es gefallen, wenn Ihr nun regelmäßig und aktiv hier vorbeischauen würdet. 😍 @rufposten @D22

@Verkehrssicherheit Hallo und Danke fuer die Aenderung. Nur noch fonts.googleapis.com wird hier erkannt (und blockiert). Versucht bitte mal drueber nachzudenken, ob vielleicht nur ein sans (Schriftfamilie) und monospace (fuer vorformatierten Text) reicht. Dann kann der Browser sich die passende Schriftart selber suchen. Dies ist aber nur ein Vorschlag von mir. :-)

@roland Datenschutz ist uns ein wichtiges Anliegen. Die von uns adressierte Zielgruppe (Kinder 9 - 10 Jahre) ist im besonderen Maße zu schützen. Zu Anfang 2023 wird das Produkt vollständig neu entwickelt, auf einem quelloffenen Framework basieren und frei von externer Nutzeranalyse (Google & Co.) sein. Ebenso werden wir auf quelloffene Schriftarten zurückgreifen.

Gruß, Simon
die-radfahrausbildung.de

@Verkehrssicherheit
Wow, Respekt! Das ging schneller als ich lesen kann. Herzlich willkommen
@roland@f.haeder.net

@Verkehrssicherheit @rufposten @D22 ich finde es auch beeindruckend das Ihr so schnell reagieren konntet. Was mich jedoch auch brennend interessiert ist, warum das überhaupt passieren konnte? Datenschutzbestimmungen sind ja kein Neuland. Wer oder was hat hier versagt und wurde korrigiert? Und ich meine nicht einfach die Tracker entfernen. Welche Aufsicht hat hier versagt und das überhaupt erst zugelassen?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!