Show more

Gerade herausgefunden: Canvas-Fingerprinting kann in der Developer-Konsole von Webkit-Browsern (z.b. Safari und Epiphany) schnell erkannt und visualisiert werden. Beim Big-Brother-Preisträger Zeit Online findet man es auf jeder Artikelseite 🙄

Das entsprechende Script der Zeit ist von der israelischen Firma Cheq (offenbar gegen Klickbetrug). Auch Cookies der Leser gehen dorthin. cheq.ai/
Keine Erwähnung in der Datenschutzerklärung, kein Opt-Out möglich.

Eine der beeindruckendsten grafischen Reportagen aus Deutschland ist leider aktueller als man sich wünscht: In Weisse Wölfe von David Schraven und Jan Feindt erfährt man mit unbequemen Stift gezeichnet, wie der internationale Rechtsterrorismus und Combat 18 funktioniert. weisse-woelfe-comic.de/lesen/#

Eine Gemeinheit zum Thema Facebook-Tracking habe ich noch für den Focus: Dort steht in der DSE, dass das Werbe-Tracking pseudonym ist. Beim Aufruf einer Artikelseite wird aber über Facebooks Werbenetzwerk "Placementbid" meine Facebook-ID mitgesendet.
Eine solche unbefugte Aufhebung der Pseudonymisierung ist nach Erw. 85 und DSGVO Art. 33 meldepflichtig. Wenn Focus auf meinem Twitter mitliest, haben sie jetzt noch 72h Zeit, sich beim BayLDA zu melden.
Tja, so sind die Gesetze ¯_ツ_/¯

Ich habe 130 deutsche Nachrichtenseiten ausgewertet. 75% leiten Seitenaufrufe an Facebook weiter, obwohl die Gesetze diese Form von Tracking untersagen. Der detaillierte Nachrichtenkonsum von Millionen Deutschen kann so personenbezogen ausgewertet werden
rufposten.de/blog/2019/04/17/f

Jetzt bin ich schon nicht mehr anonym, sondern pseudonym. Wenn ich mich Stunden oder Wochen später bei FB einlogge, bleibt diese fr-Nummer erhalten, sie wird höchstens hinten verlängert. Dazu kommt die persönliche User-ID "c_user". Beide Daten werden zusammengeführt: Nun ist klar, welche konkrete Person beim Duden etwas gesucht hat. Die DSGVO fordert aber (Art. 4 Abs.5), dass pseudonyme Verarbeitungen „technischen und organisatorischen Maßnahmen unterliegen (...)

Noch mal für alle (nicht nur den Dudenverlag), die in ihrer Datenschutzerklärung naiv schreiben, dass Facebook über Einbettungen anonymisierte oder pseudonymisierte Daten erhält (und den @lfdi_bw der meint, dass das "schwer zu prüfen" sei) - ein kleiner Thread. Ich gehe ohne Cookies auf eine beliebige Seite mit FB-Einbettungen. Sofort wird das "fr"-Cookie gesetzt. Ab jetzt werde ich auch auf anderen Seiten mit diesem Cookie getrackt (bekomme also auch keine neue Nummer mehr).

Hmm. Der Dudenverlag leitet alle auf seiner Website nachgeschlagenen Wörter an Facebook - inklusive evtl. vorhandener FB-Cookies, so dass die Anfragen dort personenbezogen ausgewertet werden können.

Unheimlich, mal live zu sehen, wie oft ein normales Android im unbenutzten Zustand an Google telefoniert.

Sehe übrigens gerade, dass sie die Hockeyapp erst nach meiner Email-Anfrage in die DSE aufgenommen haben 🤭

Hier der alte Screenshot aus dem Google Cache.

Hier sieht man den Rumänen Julio Popper, wie er vor einem erschossenem Selk'nam posiert.

Wusste ich natürlich vorher alles auch nicht. Jetzt, mit dem Wissen der Ethnologie, würde ich es nicht mehr wollen, dass sich jemand als Kaufhaus-Indianer verkleidet. Ich hätte immer diese Morde im Kopf und die Nachfahren, die bis heute darunter leiden, Sprache und Kultur ihrer Eltern verloren zu haben.

Hmm ... zwei Tracker in der neuen Bundestags-App, keine Erwähnung in der Datenschutzerklärung. Hoffentlich sind sie nicht aktiv - hab mal angefragt.
Für die Transparenz wäre es besser, diese Module vom Entwickler komplett entfernen zu lassen.

Collection #1 (1/2)
Da kommt noch was: Die Collection #1 mit 87GB, die Troy Hunt erfasst hat, ist nur der Anfang, bei dem MEGA-Leak sind fast 1TB Logins drin. Der eine Kriminelle hat sich offenbar geärgert, dass der Ukrainer seine Sammlungen mitverkauft - und alles kostenlos geleakt.

Wie bereits überall berichtet zB spiegel.de/netzwelt/web/collec, sind viele alte Daten dabei. Ich vermute, dass viele Combos aus automatisierten MySQL-Angriffen (z.B. auf kleine Onlineforen) stammen.

Jagd auf die Holzmafia: @m_muenstermann und Christian Werner mit einer großartigen -Story in der Weitwinkel-Serie vom Spiegel. Unbedingt anschauen, diese tolle Serie ist sind sonst nur für Abonnenten zugänglich. spiegel.de/wirtschaft/kambodsc #

Solche Kommentare von empörten Lesern mit Link auf meinen Artikel werden von anscheinend gelöscht. Ich diagnostiziere mal optimistisch eine frühe Form von Problembewusstsein. (Screenshot Google Cache)

Der Preis für den Opt-Out-Hinweis des Jahres geht wohl an Die Zeit. zeit.de/hilfe/datenschutz. Mehr zum dem Thema Tracking am Freitag …

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!