Leute, wenn ihr eure Privatsphäre wenigstens ein bisschen schützen wollt, dann benutzt Werbe- und Trackingblocker [3]. Gegen solche Szenarien wie »Databroker Files« [2] kann man sich schon relativ einfach schützen. [1] 👇

[1] kuketz-blog.de/android-werbung…
[2] netzpolitik.org/2024/databroke…
[3] kuketz-blog.de/empfehlungsecke…

#tracking #dsgvo #advertisingid #google #apple #android #ios

Databroker Files: Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland

Datenhändler verbreiten die Standorte von Menschen in Deutschland – teils sogar kostenlos, wie Recherchen von netzpolitik.org und BR zeigen.

^{netzpolitik.org}

Nichts zu verbergen? Wirklich nicht? Dann solltet Ihr Euch diesen Artikel durchlesen.

DURCHLESEN, nicht nur überfliegen!

Wobei einem auch schon vom Überfliegen schlecht genug werden kann. Anschließend fragt Euch noch einmal: Wirklich nichts zu verbergen? Ehrlich nicht? Würde mir äußerst schwer fallen zu glauben…

netzpolitik.org/2024/databroke…

#GDPR #DSGVO #Datenschutz #Tracking #Werbeindustrie

Databroker Files: Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland

Datenhändler verbreiten die Standorte von Menschen in Deutschland – teils sogar kostenlos, wie Recherchen von netzpolitik.org und BR zeigen.

^{netzpolitik.org}

»Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland«. Seit Jahren erwähne ich in fast jedem Artikel, in dem es um Tracking und Android-Apps geht, dass die Google Advertising-ID ein personenbeziehbares Datum ist. Dies wurde nun erneut eindrucksvoll bewiesen. 👇

Weg aus der Misere: Verwendet googlefreie Systeme wie #GrapheneOS und nutzt Werbe- und Trackingblocker.

netzpolitik.org/2024/databroke…

kuketz-blog.de/empfehlungsecke…

#tracking #dsgvo #advertisingid #google #apple #android #ios

Databroker Files: Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland

Datenhändler verbreiten die Standorte von Menschen in Deutschland – teils sogar kostenlos, wie Recherchen von netzpolitik.org und BR zeigen.

^{netzpolitik.org}

Oof. Wer seinen Festnetzanschluss bei der Telekom hat, sollte einmal diese Website von @Lilith aufrufen:

festnetz.cool/

Offensichtlich hat die DTAG offene Schnittstellen, die es jedem ermöglichen, umfangreiche Daten zu einem beliebigen Anschluss abzurufen. Einschließlich einer "Permanent ID" – Vorratsdatenspeicherung willkommen, Richterbeschluss unnötig 🤯

#Datenschutz #dsgvo – beides offensichtlich Schnuppe. Oder bei der DTAG opt-in, weiß ich nich so genau…

Da hat die Werbefirma wohl etwas zu verbergen?

Beschwerde von noyb: Xandr verweigert jede Datenauskunft
netzpolitik.org/2024/beschwerd…

#DSGVO

Beschwerde von noyb: Xandr verweigert jede Datenauskunft

Nach einer Recherche von netzpolitik.org zur Werbedatenplattform Xandr wollten Datenschutzbehörden deren Praktiken untersuchen. Die NGO noyb macht nun Druck, damit etwas passiert, und reicht Beschwerde ein.

^{netzpolitik.org}

Firefox (Version 125.3.0 & 126.0/Android) ist in der aktuellen Version leider nicht datenschutzkonform. Verstöße gegen die #DSGVO und das #TDDDG. 👇

kuketz-blog.de/firefox-weshalb…

#firefox #datenschutz #dsgvo #tdddg #privacy #verstoß #gesetz #mozilla #fail

Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte

Auf der Seite »Firefox Browser-Funktionen« wird Firefox von Mozilla wie folgt beworben: Ist Firefox ein privater Browser? Wir stellen dein…

^{www.kuketz-blog.de}

An alle: Deutsche Telekom, Orange, Telefónica und Vodafone Nutzer: Widerspruch bei der Online-Werbeplattform Utiq einlegen - für ein Jahr gültig. 👇

consenthub.utiq.com/

#utiq #consent #tracking #datenschutz #privacy #dsgvo #tdddg #telekom #vodafone

Firefox: Weshalb man LibreWolf und andere Forks bevorzugen sollte. 👇

kuketz-blog.de/firefox-datensc…

#firefox #mozilla #librewolf #fennec #mull #browser #datenschutz #privacy #android #audit #dsgvo #tdddg

Firefox: Datenschutzverstoß bei der Android-Version

Auf der Seite »Firefox Browser-Funktionen« wird Firefox von Mozilla wie folgt beworben: Ist Firefox ein privater Browser? Wir stellen dein…

^{www.kuketz-blog.de}

Echtzeit-Gesichtserkennung: Wachsende Sorgen wegen biometrischer Überwachung

Anwälte und Oppositionspolitiker fordern Aufklärung über die Einsätze eines heimlichen Kamerasystems in Sachsen und Berlin sowie den BKA-Test mit Echtdaten.

heise.de/news/Echtzeit-Gesicht…

#Datenschutz #DSGVO #Gesichtserkennung #Recht #Überwachung #news

Echtzeit-Gesichtserkennung: Wachsende Sorgen wegen biometrischer Überwachung

^{Stefan Krempl (heise online)}

Bahnkunden, die seit Jahren per Lastschrift bezahlen, sollen nun über den Dienstleister Tink ihr Konto verifizieren bzw. ihre Identität nachweisen. Solche Meldungen erreichen mich seit Tagen gehäuft. Meine Meinung dazu: Unverhältnismäßig und datenschutzrechtlich bedenklich. Aber von der Deutschen Bahn kennen wir es ja nicht anders. 😉

#bahn #deutschebahn #tink #datenschutz #dsgvo

Europäische Datenschützer reichen Beschwerde gegen OpenAI ein

Das KI-Programm ChatGPT veröffentlicht Daten über Privatpersonen, deren Herkunft unklar sei. Das werfen Datenschützer dem Anbieter OpenAI vor. Zudem ließen sich falsche Angaben nicht korrigieren.

➡️ tagesschau.de/wirtschaft/verbr…

#Datenschutz #DSGVO #ChatGPT #OpenAI #Noyb

Europäische Datenschützer reichen Beschwerde gegen OpenAI ein

^{tagesschau.de}

Der Messenger »Doctolib Siilo« richtet sich an den medizinischen Bereich. Direkt nach dem Start verbindet sich die App zu:
- Google Firebase
- Adjust (Tracking)
- Google Crashlytics (Analyse/Tracking)
- Google Firebase Remote Config
- Google Firebase Logging

Um Erlaubnis wird nicht gefragt. Besonders brisant: Das personenbezogene Datum (Google-Advertisting-ID) wird ausgelesen und an Adjust übermittelt. #DSGVO und #TTDSG Verstoß.

Genau so geht Datenschutz nicht. 🤷‍♂️

#doctolib #messenger #siilo

Kann gehen.

Wird aber den Datenempfängern selten Spaß machen.

D., der erwartet, dass die keine Grundsätze beachten. Und meinen, die neuen Daten für alles nutzen zu können.

#privacy #DSGVO

Dürfen Kundendaten ohne explizite Einwilligung der Betroffenen verkauft werden? Scheinbar ist dem manchmal so:

Missing Link: Kunden-Datenbanken – wenn der Zwangsvollstrecker anklopft​
heise.de/hintergrund/Missing-L…

#privacy #DSGVO

Sendung NANO (11. März 2024): Datenschutz - Autos sind neugieriger, als sie sein dürften. 👇

Ab 00:55 bis ca. 08:55. Sehenswert.

3sat.de/wissen/nano/240311-sen…

#auto #tracking #bmw #tesla #datenschutz #dsgvo #datenbroker

NANO vom 11. März 2024: Datenschutz - Autos sind neugieriger, als sie sein dürften

NANO vom 11. März: Unsere Autos werden immer smarter. Riesige Datenmengen werden gesammelt, die uns beim Fahren unterstützen sollen. Doch nicht nur. Das Auto ist eine wahre Datenkrake.

^3sat

Es folgt ein Gastbeitrag eines Lesers, der im Rahmen des Mikrozensus 2024 ausgewählt wurde. Das Verfahren und insbesondere die Vorgehensweise der Interviewer werfen erhebliche datenschutzrechtliche Fragen auf. 👇

kuketz-blog.de/datenschutzvers…

#mikrozensus #mikrozensus2024 #datenschutz #dsgvo #bfdi #statistischesbundesamt

Datenschutzverstöße beim Mikrozensus 2024 – Wenn der Angler selbst zum Fisch wird

^{Kuketz IT-Security Blog}

Kurzer Kommentar von FrauTux zum Thema #O365 in einer Behörde:
»Die Bundesagentur für Arbeit liebt O365 und wir sind alle drin« 👇

kuketz-forum.de/t/kommentar-di…

#microsoft #datenschutz #dsgvo #ttdsg #verantwortungslosigkeit

Kommentar: Die Bundesagentur für Arbeit liebt O365 und wir sind alle drin

Mit Erschrecken habe ich neulich im Fediverse diesen Link zu LinkedIn und einem Statement des CIO der Bundesagentur für Arbeit gefunden.

^{Kuketz IT-Security Forum ⋆ IT-Sicherheit | Datenschutz}

Die Bonify-App der SCHUFA gibt ungefragt personenbezogene Daten an Facebook und Co. weiter, ohne die dafür erforderliche Einwilligung einzuholen. 👇

kuketz-blog.de/schufa-bonify-u…

#SCHUFA #Bonify #datenschutz #dsgvo #ttdsg #teamdatenschutz #share #followerpower

SCHUFA: Bonify übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.

^{Kuketz IT-Security Blog}

Kennt ihr schon die Bonify-App der Schufa? Nein? Ist auch besser so, am besten gar nicht installieren. Dort ist das Who is Who der Trackerbranche versammelt. 👇 🤦‍♂️

reports.exodus-privacy.eu.org/…

#schufa #bonify #dsgvo #datenschutz

Deutsche Bahn [1], Deutsche Post [2] und Deutsche Telekom [3]. Alles große Unternehmen mit auffälligen Problemen beim Datenschutz - obwohl die Ressourcen vorhanden sein sollten, um es besser zu machen. 🙄

[1] kuketz-blog.de/db-navigator-da…
[2] kuketz-blog.de/post-dhl-datens…
[3] kuketz-blog.de/meinmagenta-deu…

#datenschutz #dsgvo #ttdsg #bahn #post #telekom

DB Navigator: Datenschutz fällt heute aus – App-Check Teil1

Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?

^{Kuketz IT-Security Blog}

Deutsche Telekom: Die App »MeinMagenta« gibt ungefragt personenbezogene Daten an Facebook weiter, ohne Facebook/Meta in den Datenschutzhinweisen zu erwähnen. 👇

#Lesen -≥ #Teilen -> ❤

kuketz-blog.de/meinmagenta-deu…

#telekom #deutschetelekom #facebook #meta #dsgvo #ttdsg #datenschutz #datensendeverhalten

MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.

MeinMagenta gibt ungefragt personenbezogene Daten an Facebook weiter, ohne Facebook/Meta in den Datenschutzhinweisen zu erwähnen.

^{Kuketz IT-Security Blog}

netzpolitik.org-Initiative: »Wir wollen wissen, was Autohersteller über moderne Autos speichern«. Falls ihr die Bedingungen erfüllt, dann unbedingt beteiligen! 👇

netzpolitik.org/2023/crowd-rec…

#followerpower #auto #datenschutz #dsgvo #mitmachen

Crowd-Recherche: Wir wollen wissen, was Autohersteller über moderne Autos speichern

Wenns ums Auto geht, sind die Deutschen kompromisslos. Gilt das auch für die Daten, welche die Automobilkonzerne über uns und unsere Autos sammeln? Wir wollen mit einer Crowd-Recherche herausfinden, welche Daten gespeichert werden.

^{netzpolitik.org}

Unser Rechtsstreit mit der Deutschen Bahn geht in die nächste Runde! In der Klageerwiderung behauptet der Konzern sogar unsere Klage sei unzulässig - die Argumentation ist kurios.👇

kuketz-blog.de/update-klage-ge…

@peterhense @digitalcourage

#bahn #klage #dsgvo #teamdatenschutz #db #deutschebahn

Update: Klage gegen die Deutsche Bahn

Im Oktober 2022 haben wir eine Klage gegen die App DB Navigator eingereicht, da sie persönliche Informationen ohne die Möglichkeit für die ...

^{Kuketz IT-Security Blog}

Der Mähroboter Landroid Vision M600 (WR206E) der Firma Worx sendet offenbar Fotos eures Gartens an den Hersteller. 🤦‍♂️ 👇

roboter-forum.com/threads/land…

#datenschutz #teamdatenschutz #dsgvo #fail

»Länder verheimlichen Rechtsgutachten zu Microsoft 365«
Ich kommentiere das an dieser Stelle mal nicht - ein Bild genügt. 😉

golem.de/news/datenschutz-laen…

#ms365 #gutachten #dsgvo #datenschutz #microsoft

Bei #Android erfährt Google bei jeder Standortermittlung eure Position inkl. IMSI-Nummer [1]. Gegenmaßnahmen im Artikel und auch im Forum. [2] 📱 🛡️ 👇

[1] kuketz-blog.de/android-bei-jed…
[2] kuketz-forum.de/t/supl-vermeid…

#google #tracking #imsi #datenschutz #dsgvo #teamdatenschutz #ttdsg

Android: Bei jeder Standortermittlung erfährt Google eure Position inkl. IMSI-Nummer

Viele Android-Apps nutzen die Standortermittlung, um den genauen oder ungefähren Standort des Benutzers zu bestimmen.

^{Kuketz IT-Security Blog}

Die umstrittene TrustPID-Plattform lässt sich in drei Schritten deaktivieren und das personalisierte Werbetracking damit verhindern. 👇

kuketz-blog.de/datenschutz-tru…

#dsgvo #ttdsg #tracking #trustpid #datenschutz #teamdatenschutz

Datenschutz: TrustPID in drei Schritten deaktivieren

^{Kuketz IT-Security Blog}

Es ist beschämend, dass ein Staatskonzern wie die Deutsche Bahn den Datenschutz bzw. geltendes Recht so missachtet. Noch beschämender ist allerdings, dass nicht einmal nach unseren Hinweisen ein Umdenken stattfindet. Im Gegenteil: Der Kunde wird weiter illegal getrackt und die DB argumentiert getreu dem Motto: »Alles gut, hier gibt es nichts zu sehen.« Unsere Konsequenz ist daher die Klage, gegen einen Staatskonzern, der geltendes Recht wissentlich missachtet. 👇

kuketz-blog.de/deutsche-bahn-w…

#dsgvo

Der Werbe- und Trackingblocker #Blokada entwickelt sich immer mehr zu einer kommerziellen Lösung. Von einer weiteren Verwendung ist abzuraten. Nutzt besser die Alternative #AdAway. 👇

kuketz-blog.de/adaway-werbe-un…

Hinweis: Habe Blokada aus der Empfehlungsecke entfernt.

#tracking #datenschutz #dsgvo #ttdsg #sicherheit #security #privacy

AdAway: Werbe- und trackingfrei im Android-Universum

AdAway kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Anbieter einen Riegel vorschieben.

^{Kuketz IT-Security Blog}

Captain Obvious hat mal wieder zugeschlagen: "See No Evil: Loopholes in Google’s Data Safety Labels Keep Companies in the Clear and Consumers in the Dark". Dennoch prima, dass sich die "Märchen-Angaben" im Play Store mal jemand genauer angeschaut hat. 👇

foundation.mozilla.org/de/camp…

#google #privacy #datenschutz #dsgvo #bullshit

False and Misleading Loopholes in Google’s Data Safety Labels

Mozilla researchers find discrepancies between Google Play Store’s Data Safety labels and privacy policies of nearly 80 percent of the reviewed apps.

^{Mozilla Foundation}

"Geplante Massenspeicherung der Gesundheitsdaten: Widerspruch ist zwecklos"

(Mehr-)Kosten bei Widerspruch?

Ich zitiere mal:

"Das könnte möglich sein. Also, wenn jetzt jemand – aus Sicht der Kommission – eine Extrawurst braten will und die Datennutzung einschränkt, muss dieser möglicherweise dafür dann auch diese Mehrkosten tragen. So lese ich den Kommissionsentwurf. [...]"

Informationelle Selbstbestimmung:🪦

heise.de/hintergrund/Geplante-…

#dsgvo #datenschutz #epa #gesundheitswesen

Geplante Massenspeicherung der Gesundheitsdaten: Widerspruch ist zwecklos

Die Pläne für einen Europäischen Gesundheitsdatenraum gehen zu weit, erklärt der bayerische Landesdatenschutzbeauftragte Thomas Petri im Interview.

^{heise online}

Alle Netz­betreiber in Deutschland sammeln und analysieren die Bewegungs-, Verkehrs- oder/und GEO-Daten der eigenen Kunden. Dagegen kann man Widerspruch einlegen. 👇

kuketz-blog.de/empfehlungsecke…

#optout #telekom #mobilfunkprovider #netzbetreiber #congstar #o2 #datenschutz #dsgvo #bewegungsdaten #gps

Empfehlungsecke

Die Empfehlungsecke beinhaltet aktuelle Empfehlungen zu Messengern, Browser-Add-ons und weiteren Themen • IT-Sicherheit aus Karlsruhe

^{Kuketz IT-Security Blog}

Bisher: Bei der Nutzung der mobilen Outlook App (iOS, Android) speichert Microsoft die Zugangsdaten zu dem E-Mail-Konto (einschließlich des Passworts) auf eigenen Servern, verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und hat damit vollen Einblick sowohl in Inhalts- als auch in alle Metadaten.

Neu: Jetzt exklusiv auch für Mac-Rechner verfügbar! 😵

heise.de/news/Microsoft-IMAP-U…

#microsoft #dsgvo #datenschutz #fail #imap #outlook

Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac.

^{Dirk Knop (heise online)}

Sehenswerter Vortrag: »Tracking in Apps: Ist das legal? Eine Übersicht über die mobile Trackinglandschaft«

media.ccc.de/v/fire-shonks-202…

#android #ios #tracking #apps #datenschutz #dsgvo #ttdsg

Tracking in Apps: Ist das legal?

Egal was wir im Internet machen, Webseiten und Apps versuchen uns durchgehend zu tracken. Wir haben schon viel über Tracking im Web gehör...

^media.ccc.de

Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich? Eine mögliche Erklärung liefert der Kommentar: 👇

kuketz-blog.de/kommentar-zu-ms…

#datenschutz #microsoft #teamdatenschutz #dsk #dsgvo #ttdsg

Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen

^{Kuketz IT-Security Blog}

Die Datenschutzkonferenz (DSK) ist der Auffassung: "Microsoft 365 ist und bleibt datenschutzwidrig." [1] 👇

Nochmal der Hinweis an Verantwortliche: Es ist höchste Zeit einzulenken und sich mit Alternativen [2] zu beschäftigen, mit der ein moderner und fächerübergreifender Digitalunterricht möglich ist – und gleichzeitig die Daten der Schüler geschützt werden.

#dsgvo #datenschutz #teamdatenschutz​ #ms365 #microsoft

[1] heise.de/news/Datenschutzkonfe…

[2] kuketz-blog.de/bildungswesen-d…