Datenschutz - Privacy - Digitale Selbstverteidigung

"Bayerns Innenminister Joachim Herrmann will eine Echtzeit-Gesichtserkennung einführen – mithilfe von vorhandenen Überwachungskameras. Grundsätzlich ist das zwar durch EU-Recht untersagt, aber Ausnahmen sind zugelassen."

"Malware durch Steuergeld finanzieren und im Staatsauftrag einsetzen – das würde eine Gesetzesnovelle erlauben, die der österreichische Innenminister Gerhard Karner (ÖVP) in öffentliche Begutachtung geschickt hat. Damit möchte der rechtskonservative Politiker dem Geheimdienst Direktion Staatsschutz und Nachrichtendienst (DSN) erlauben, fremde Computersysteme, darunter Handys, Tablets und Cloudserver, zu infizieren, um dann Nachrichten vor Verschlüsselung oder nach Entschlüsselung auszuspionieren."

"Ausgeweitet werden soll der Einsatz falscher Mobilfunksender, sogenannter IMSI-Catcher. Gleichzeitig würden falsche WLAN-Hotspots (WLAN-Catcher) legalisiert ..."

"Findet der Geheimdienst bei seiner Arbeit zufällig Hinweise auf andere Straftaten, soll er diese Daten ohne Beweisverbot an andere Sicherheitsbehörden weiterreichen."

Vor über einer Woche veröffentlicht, aber ziemlich skuril:

In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als auch Informationen zu juristischen Personen enthielten.

Der Verlust ereignete sich, als ein Unternehmen Dokumente transportierte, die in geschlossenen Kartons und Aktenordnern sicher verwahrt waren. Der Transport verlief zunächst reibungslos, bis die Kartons am Austauschort geöffnet wurden. Die ausgetauschten Dokumente wurden nicht wieder in Aktenordner geheftet, sondern lose in die Kartons gelegt. Auch die Datenträger wurden in einem der Kartons verstaut.

Während sich der Mitarbeiter noch am Austauschort befand, erfasste eine Windbö einen der verschlossenen Kartons und verteilte die darin befindlichen Datenträger auf dem Boden. Beim Versuch, diesen Karton zu sichern, erfasste der Wind weitere Kartons und verwehte einige der Papierunterlagen. Die meisten Dokumente konnten zwar wieder eingesammelt werden, doch einer der Datenträger blieb verschwunden.

Der Verlust der Daten wurde fristgerecht innerhalb von 72 Stunden der Landesbeauftragten für Datenschutz gemeldet, und die vier betroffenen Grundstückseigentümer wurden über den Vorfall informiert. Das Unternehmen führte eine detaillierte Rekonstruktion des Ereignisses durch und konnte so nähere Erläuterungen zum Hergang geben.

Glücklicherweise existierte eine Kopie der Daten auf dem verlorenen Datenträger, sodass die Verfügbarkeit der Informationen weiterhin gewährleistet blieb. Dieser Umstand war entscheidend für die Bewertung der Risiken für die Persönlichkeitsrechte der betroffenen Personen.

[…]

Wenigstens wurden Konsequenzen gezogen:

In Reaktion auf den Vorfall hat das Unternehmen zusätzliche Sicherheitsmaßnahmen implementiert. Künftig werden immer zwei Beschäftigte die Dokumentenlieferungen durchführen, um eine doppelte Sicherung zu gewährleisten. Zudem wurde eine Anweisung erteilt, dass alle Dokumente und Datenträger mit personenbezogenen Daten stets in geschlossenen und gesicherten Behältnissen transportiert werden müssen, um Schutz vor äußeren Einflüssen wie Sturmböen zu bieten.

[…]

"Daten sind wertvoll. Sie können andeuten, welchen Preis ein bestimmter Verbraucher für ein Produkt oder eine Dienstleistung zu zahlen bereit ist. Zu den Datensätzen zählen beispielsweise der Browserverlauf, genutzte Software oder Geräte, Bonitätsbewertungen, bisherige Einkäufe oder Aufträge, Bewegungsmuster und vieles andere mehr. Anbieter wie Accenture, McKinsey und Mastercard haben entsprechende Datensammlungen und Algorithmen kombiniert und bieten Surveillance Pricing als Dienstleistung an (Überwachungspreisbestimmung). Dritte sollen mit dynamischen Preise möglichst viel verlangen – angepasst an den jeweiligen Kunden. Die US-Handelsaufsicht FTC (Federal Trade Commission) fürchtet nun negative Auswirkungen auf den Wettbewerb und eröffnet eine Untersuchung (Az. P246202).

Denn wer solche Algorithmen hat, schadet nicht nur den konkret betroffenen Konsumenten, sondern verschafft sich auch einen Wettbewerbsvorteil gegenüber datenschutzfreundlicheren Mitbewerbern. Damit steigt auf diese der Druck, ebenfalls alle möglichen personenbezogenen Daten sammeln und auszuwerten zu lassen. Ein Teufelskreis. "Unternehmen, die die personenbezogenen Daten von Amerikanern ernten, riskieren deren Privatsphäre. Jetzt können Firmen diese erheblichen Mengen personenbezogener Informationen dazu verwenden, den Leuten höhere Preise abzuverlangen", sagte FTC-Vorsitzende Lina M. Khan, "Amerikaner verdienen, zu wissen, welche Firmen ihre detaillierten Verbraucherdaten dazu nutzen, um Überwachungspreise zu veranschlagen."

Mastercard & Co sollen Einblick gewähren

Ihre Behörde widmet sich jetzt acht Unternehmen, die die Berechnung höchstmöglicher Preise als Dienstleistung anbieten. Accenture, Bloomreach, JPMorgan Chase, Mastercard, McKinsey & Co., PROS, Revionics und Task Software sollen der FTC umfangreich Auskunft erteilen,

Die Fragen beziehen sich auf vier Bereiche:

Welche Arten von Surveillance Pricing jede Firma konkret entwickelt oder ausgerollt hat, wie das technisch umgesetzt ist und wie das genutzt wird oder genutzt werden soll. Woher die jeweils genutzten Daten stammen und wer sie wie gesammelt hat Welchen Firmen sie das Surveillance Pricing angeboten haben und wie diese das nutzen möchten Die potenziellen Auswirkungen auf von Verbrauchern gezahlten Preise Ein Großteil der Auskünfte dürfte allerdings als Geschäftsgeheimnis eingestuft und damit nicht öffentlich werden. Nicht befragt werden derzeit Unternehmen, die Überwachungspreise tatsächlich veranschlagen. Zu den üblichen Verdächtigen zählen Fluggesellschaften und alle möglichen Unternehmen, die ihre Angebote nur digital unterbreiten oder ihre Kunden zu bitte noch einer Smartphone-App drängen.

Der Fahrtenvermittler Uber hat schon 2016 ein interessantes Detail verraten: Demnach sind Kunden bereit, höhere Preis für Beförderungen zu zahlen, wenn der Akkustand ihres Handys gering ist. Die belgische Tageszeitung La Dernière Heure hat voriges Jahr in einem kleinen Feldversuch festgestellt, dass Ubers Preise für die selbe Route zum selben Zeitpunkt für unterschiedliche Konsumenten tatsächlich unterschiedlich ausfallen. Ein Merkmal laut dem Bericht: Der Akkustand. Uber stellte jedoch in Abrede, den Ladezustand der genutzten Geräte auszuwerten."

"Auf einem Datenmarktplatz standen wochenlang Passdaten von Tausenden Personen offen im Netz. Erst lange nach unseren Hinweisen nahm das belgische Unternehmen die Daten offline. Menschen aus mehreren Ländern waren einem hohen Risiko für Datenmissbrauch und Betrug ausgesetzt."

Ich wollte weg von Windows und auf Linux umsteigen: Vor welchen Herausforderungen ich stand und wie ich sie (weitgehend) gemeistert habe.
Ein Erfahrungsbericht von Michael Bröde

Erster Teil:

• Golem: Telemetrie, Datenschutz, Cloud: Mein wachsendes Unbehagen mit Windows
• Feddit-Post

via @[email protected]:

"Wie Standortdaten aus Handy-Apps Mitarbeitende von Ministerien und Geheimdiensten verraten können - eine Recherche mit @netzpolitik_feed.

Wir haben Bewegungsprofile von mutmaßlich Zehntausenden Personen gefunden, die an sicherheitsrelevanten Orten ein- und ausgehen.

Ein massives Problem.

Der Link zum Longread: https://interaktiv.br.de/ausspioniert-mit-standortdaten/index.html

Oder hier den Thread lesen.

Eine Recherche von @cutterkom, @rebeccacie, @roofjoke, @sebmeineck, @robsh, Max Zierer und Eva Achinger"

geteilt von: https://feddit.org/post/805433

To disable Mozilla's data grab, enter:

about:preferences#privacy

in the address bar.

Then, scroll down to "Website Advertising Preferences" and DESELECT the option for "Allow websites to perform privacy-preserving ad measurement"

Credits to @[email protected]

Nach längerem Überlegen habe ich mich entschlossen, von Windows auf Linux umzusteigen. Dafür gibt es einige sehr gute Gründe.
Ein IMHO von Michael Bröde

Vor Heise berichte bereits i-phone-ticker.de: "Das Politikmagazin Kontrovers, das der Bayerische Rundfunk seit dem Jahr 2007 ausstrahlt, konzentriert sich in dem aktuellen Beitrag “Risiko-Fans bei der EURO 2024” von Niklas Eckert und Till Rüger eigentlich auf mögliche Eskalationen unter den Fußballfans bei der laufenden Europameisterschaft.

Die Daten laufen dann beim sogenannten Host City Operations Center ein und werden dort zusammen mit den Informationen zu den Einsatzkräften ausgewertet. In München koordiniert die Projekt- und Eventmanagerin Brigitte Rottberg dieses Zusammenspiel und lässt die Informationen der Fan-Bewegungen auf einer Heatmap visualisieren. Hier scheint die Lösung von CrowdConnected zum Einsatz zu kommen. “Wir haben ein Auge und Ohr zu den Fans”, so Rottberg im Beitrag (...)

Keine Hinweise auf Dauer-Tracking

Der Link, den die UEFA-Ticket-App im App Store zur eigenen Datenschutzrichtlinie angegeben hat, führt derzeit leider ins Leere. Wer auf der offiziellen Webseite des europäischen Fußballverbandes nachschaut, muss mit der UEFA Privacy Policy vorliebnehmen, in der nur ganz allgemein davon die Rede ist, dass sich die UEFA das Recht vorbehält, auch Informationen über den Standort ihrer Nutzer zu sammeln. Im Datenschutz-Beipackzettel des App Stores ist von Standortdaten hingegen keine Rede."

Kontakte lesen u.v.m. möchte die App laut Exodus-Analyse auch noch...

„Mit wem teilt PayPal Daten? Ja.

(...) Diese Liste [der Unternehmen, mit denen PayPal Daten teilt] ist als PDF-Dokument 46 Seiten lang und enthält ungefähr 1.000 Unternehmen. Die sind unterteilt in Zahlungsanbieter, Kreditauskunfteien, Finanzprodukte, Geschäftspartnerschaften, Marketing und Sonstige. Dort findet sich etwa LLC Havas Digital, die russische Tochter des französischen Werbeunternehmens Havas, oder Cheetah Mobile Inc. in China. Auch an Facebook, Twitter und Yahoo gibt PayPal Daten für personalisierte Werbeanzeigen weiter.

Die weitergegebenen Daten sind umfangreich: beispielsweise Name, Anschrift, E-Mail-Adresse, die Art der genutzten PayPal-Dienste, Transaktionsinformationen, IDs von Cookies, Anzeigen und Geräten. Laut seiner Datenschutzerklärung erstellt PayPal auch Profile über seine Kund:innen. Die können „Verhaltensmuster und persönliche Vorlieben wie Geschlecht, Einkommen, Surf- und Kaufgewohnheiten und Kreditwürdigkeit“ widerspiegeln.“

kleine Ergänzung:

Hier ist im Artikel nicht ganz die aktuellste Version verlinkt. Die aktuelle offizielle Version vom 1.7.2024 umfasst als pdf sogar 121 Seiten: https://www.paypal.com/ie/legalhub/third-parties-list . Basierend auf dieser Liste gibt es hier auch eine „schöne“ optische Umsetzung „How PayPal Shares Your Data“: https://rebecca-ricks.com/paypal-data/

Äusserts interessanter Artikel und Recherche von SRF bezüglich Datenschutz und dessen Wert.