#datenschutz #cloud #schweiz Kommentar: Stell dir vor du machst deine Steuer Erklärung und jeder kann sie einsehen... 😱 https://www.heise.de/newsticker/meldung/Schweizer-Steuer-App-speicherte-alle-Daten-oeffentlich-in-der-Cloud-4167240.html

Chaos Computer Club - last 100 events feed
Elektronische Patientendatenschleuder (cosin2019)

Das elektronische Patientendossier wird auch in der Schweiz eingeführt.

https://cdn.media.ccc.de/events/cosin/2019/h264-hd/cosin2019-44-deu-Elektronische_Patientendatenschleuder_hd.mp4
Einen Abriss über die Architektur des ganzen, zu den helvetischen Sonderbarkeiten, und wieso es auch in der Schweiz zu Datenabfluss kommen wird.
about this event: https://www.cosin.ch/fahrplan/2019/events/44.html
#schweiz #datenschutz #überwacht

Porno-Community Luscious: Daten von mehr als einer Millionen Mitglieder im Netz

Durch eine Sicherheitslücke konnten Forscher:innen auf die Daten von mehr als einer Millionen Nutzer:innen der Erotik-Community luscious.net zugreifen. Darunter: Eigene Uploads, Likes, Kommentare, Mailadressen und Logindaten. Viele Betroffene kommen aus Deutschland.

☣️ News Alert: Den eigenen Klarnamen in einer Mailadresse zu benutzen, mit der man sich auf einer Pornoseite anmeldet, ist in vielen Fällen keine gute Idee. Sicherheitsforscher:innen des VPN-Testportals vpnMentor haben Mitte August ein Datenleck der pornographischen Community-Seite luscious.net entdeckt. Sie konnten fast 1,2 Millionen Profile mit E-Mail-Adressen, Nutzernamen, Standorten und allen getätigten Aktivitäten wie eigenen Uploads, Logininformationen oder Kommentaren einsehen. In vielen Fällen waren Rückschlüsse auf reale Personen möglich. https://www.vpnmentor.com/blog/report-luscious-data-breach/

Auf luscious.net (nsfw) können Nutzer:innen pornografisches Material tauschen und kommentieren. Zu den Betroffenen, deren Daten unverschlüsselt und ungeschützt eingesehen werden konnten, gehören 50.000 deutsche Accounts.

☣️ Mailadressen mit Klarnamen
Wie das Forscherteam berichtet, benutze ein Großteil der Nutzer:innen Mailadressen, aus denen ihr richtiger Name ablesbar ist. Einige Nutzer:innen aus Australien, Italien, Brasilien und Malaysia hatten sich sogar mit einer offiziellen Regierungsmailadresse angemeldet. Nach Schätzungen der Forschergruppe nutzten nur 20 Prozent der Personen Mailadressen mit Fake-Namen.

Das kann für einen sehr entspannten Umgang mit Pornographie sprechen. Oder aber für einen sehr naiven Umgang mit Online-Sicherheit. Die Forscher:innen betonen, dass sie in vielen Fällen hochsensible Daten einzelnen Personen zuordnen konnten. „Einige dieser Blog-Posts waren äußerst persönlich – einschließlich depressiver oder anderweitig sensibler Inhalte – und blieben anonym.“ schreibt vpnMentor. Durch Sicherheitslücken wie diese könnten die Identitäten der Autor:innen leicht enthüllt werden.

VpnMentor warnt davor, dass über die erbeuteten Mailadressen leicht auf andere Online-Profile geschlossen werden kann. Betroffene werden nicht selten mit einer Veröffentlichung der Daten erpresst. Auch werden gehackte Profildaten für Phishing-Mails missbraucht, in denen versucht wird, den Opfern noch weitere sensible Informationen zu entlocken.

Weiter auf:

https://netzpolitik.org/2019/porno-community-luscious-daten-von-mehr-als-einer-millionen-mitglieder-im-netz/

#Sicherheitslücke #Datenschutz #Luscious #vpnMentor
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN

Blutspendedienst übermittelte heikle Daten an Facebook

Der Blutspendedienst des Bayerischen Roten Kreuzes hat gesundheitsbezogene Daten möglicher Spender an Facebook gesendet, darunter intime Angaben zu HIV-Infektionen, Schwangerschaften, Drogenkonsum oder Diabetes.

☣️ Die Daten der Blutspender wurden monatelang bei einem "Vorcheck" auf der Webseite des Dienstes erfasst.
Die Daten dürften für Facebook interessant sein, um Internetnutzern Werbung passgenauer auszuspielen.

Der Blutspendedienst des Bayerischen Roten Kreuzes hat intime Daten möglicher Spender an Facebook gesendet. Zu den Angaben zählen Aussagen über HIV-Infektion, Schwangerschaft, Drogenkonsum oder Diabetes der Betroffenen. Das ergab eine technische Analyse der Webseite des Dienstes durch die Süddeutsche Zeitung. Die Daten könnten nun bei Facebook profilbezogen gespeichert sein, das heißt: Sie könnten dazu beitragen, die Nutzer bestimmten Werbezielgruppen zuzuordnen.

Der Fall zeigt, wie sorglos der Programmiercode von Facebook in äußerst sensiblen Bereichen eingesetzt wird und Organisationen dadurch Gefahr laufen, Datenschutzpflichten zu missachten. Da die Daten teils personenbezogen sind, könnte dem Unternehmen ein Bußgeld nach der Datenschutz-Grundverordnung drohen. Patric Nohe, der Sprecher des Spendedienstes, bestritt, dass sich aus den Daten Rückschlüsse auf Krankheiten einzelner Personen ziehen lassen. Doch die SZ-Recherche zeigt: Die Antworten lassen sich eindeutig über ihre Reihenfolge und die Zahl der Klicks erschließen. Man prüfe den Vorfall und habe "rein vorsorglich" die Übertragung deaktiviert, sagte Nohe.

Die Daten der Blutspender wurden bei einem " Vorcheck" auf der Webseite des Blutspendedienstes (BSD) erhoben, einem Tochterunternehmen des Bayerischen Roten Kreuzes (BRK). Die Antworten der Spender wurden automatisch an Facebook weitergeleitet, weil der Spendedienst seine Seite falsch konfiguriert hatte.

Diese Fragen würde wohl niemand öffentlich beantworten: "Konsumieren Sie Drogen?" - "Sind Sie positiv auf HIV getestet?" - "Wurde bei Ihnen ein Schwangerschaftsabbruch durchgeführt?" Auf blutspendedienst.com haben sie einen tieferen Sinn: Interessierte können sie online beantworten und so prüfen, ob sie für eine Blutspende geeignet sind. Das können sie anonym tun.

Doch was die Antwortenden nicht wissen konnten: Durch die falsche Einstellung wurden ihre angeklickten Antworten an Facebook gesendet. Die zugehörigen Fragen, in denen die Krankheiten genannt sind, wurden zwar nicht übermittelt, sind aber über die Nummerierung der Antworten rekonstruierbar. Denn das System stellte sie immer in gleicher Reihenfolge. Blutspender mit Facebook-Konto müssen damit rechnen, dass die Antworten mit ihrem Profil verknüpft wurden, selbst wenn sie Facebook gerade nicht genutzt hatten. Mit sogenannter Cookie-Technik erkennt Facebook Nutzer aus vorherigen Sitzungen in seinem Netzwerk wieder.

Unklar bleibt, warum der BSD Facebooks Überwachung einsetzte, wie lange diese aktiv war und wie viele Menschen die Umfrage mitmachten. Sie lief mindestens seit dem Frühjahr. Jährlich spenden beim BSD 250 000 Personen Blut, sodass erhebliche Mengen Krankheitsdaten bei Facebook liegen könnten. Der Blutspendedienst machte keine Angaben zu Dauer und Nutzerzahl der Umfrage.

Weiter auf:
https://www.sueddeutsche.de/digital/blutspende-brk-facebook-patientendaten-1.4576563

#DeleteFacebook #Datenschutz #Blutspende #Bayern
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN

Gesundheitsportale leaken Daten an Werbenetzwerke

Privacy International hat 136 Websites mit Gesundheitsinfos untersucht. Ergebnis: Viele enthalten Werbe-Tracker, die auch kritische Informationen übertragen.

Wer sich im Internet nach einer Erkrankung wie Depressionen erkundigt, hat mitunter ungebetene Zuschauer. Wie eine Untersuchung der Datenschutz-Aktivisten von Privacy International zeigt, enthalten viele Websites mit Gesundheitsinformationen Tracker, die zum Teil detaillierte Informationen an Werbenetzwerke weiterleiten.

☣️ Stichworte für Nutzerprofile
Privacy International hatte bereits Ende 2018 eine Untersuchung von Android-Apps veröffentlicht, bei der ebenfalls unerlaubte Datenabflüsse festgestellt wurden. Dieses Mal analysierte die Organisation 136 in Europa populäre Websites, die Informationen über Depressionen bereitstellen. Ergebnis: 97,78 Prozent der Websites enthielten Tracking-Elemente wie Third-Party-Cookies oder externe Skripte. Die meisten davon wurden aus Werbezwecken platziert.

Über die URL der aufgerufenen Webseiten können Werbenetzwerke im Prinzip verfolgen, wenn sich ein Nutzer explizit zum Thema Depressionen erkundigt und dies in die zur Werbeverteilung genutzten Datenprofile der Nutzer integrieren. Teilweise werden die Informationen extrem breit gestreut. So sendete eine französische Website Schlagworte wie "Depression" an Werbemarktplätze, auf denen mitunter Hunderte Werbetreibende um die Werbeplätze bieten können.

☣️ Depressionstest im Detail übertragen
Den Vogel abgeschossen haben zwei Websites aus Frankreich und Neuseeland, die in Online-Tests einzelne Symptome abfragen, um eventuell eine vorliegende Depression aus der Ferne zu diagnostizieren. Die einzelnen Antworten wurden dabei in der URL weitergegeben, so dass der komplette Diagnose-Prozess auch an die eingebundenen Werbetracker übertragen wurde. Bei anderen untersuchten Tests wurden zumindest nicht die Antworten mitübertragen. Inwiefern die Daten letztendlich von den Werbedienstleistern verarbeitet werden, ist unklar.

Weiter auf:

https://www.heise.de/newsticker/meldung/Studie-Gesundheitsportale-leaken-Daten-an-Werbenetzwerke-4513282.html

👉🏼 Story
https://privacyintyqcroe.onion/long-read/3194/privacy-international-study-shows-your-mental-health-sale

👉🏼 Report
https://privacyintyqcroe.onion/report/3193/report-your-mental-health-sale

#Privatsphäre #Datenschutz #Studie #Bericht #DataBrokers #UnsereDaten #warum
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN

Spyware-Firma stellt private Daten von Kunden ins Internet

Der Hersteller einer Überwachungs-App für Eltern und Partner hat intime Nutzerdaten auf einem Server veröffentlicht. Dort zu sehen und hören: Kinderfotos, Schulzeugnisse, Telefonmitschnitte. Den Firmen hinter der Stalkerware ist weitgehend egal, was mit den ausspionierten Daten passiert.

☣️ Ein Kind, vielleicht sechs oder sieben, popelt mit beiden Fingern in der Nase und schneidet Grimassen für die Kamera. Auf dem nächsten Bild isst es eine Banane. Dann folgt ein Schulzeugnis, abfotografiert vom Computerbildschirm. Darauf zu erkennen: der vollständige Name und die aktuellen Noten in Englisch und Biologie.

Was aussieht wie das Handy-Fotoalbum einer ganz normalen Familie, steht seit mehr als einem Jahr für alle frei zugänglich im Netz – ohne dass die Betroffenen davon wissen. Eine Firma, die Software zur heimlichen Überwachung von Kindern und Partner*innen verkauft, hat diese Bilder zusammen mit hunderten Gesprächsmitschnitten im Internet veröffentlicht.

Auf den Fotos zu sehen sind nicht nur das Kind und seine Eltern, ihre Wohnung, ihr Schlafzimmer, sondern auch persönliche Daten wie Namen, E-Mail-Adressen oder Medikamentenrezepte. Die Daten befanden sich seit April 2018 auf einem Server, sie waren ohne Passwort oder sonstigen Schutz für jeden zugänglich.

☣️ Überwachung und Nachstellung via App
Verantwortlich für dieses Privatsphären-Desaster ist eine Firma namens Spyapp247. Sie verkauft im Internet eine App, mit deren Hilfe man heimlich überwachen kann, was eine andere Person auf ihrem Telefon tut. Die Android-App schneidet Telefonate, Chatnachrichten, Browserverläufe mit, bietet Zugriff auf Fotos und das Adressbuch und trackt, wie sich eine Person durch die Stadt bewegt – ohne dass der oder die Betroffene es mitbekommt. Selbst das Mikrofon kann laut Hersteller aus der Ferne angeschaltet werden: Das Telefon wird zur Wanze.

Spyapp247 vermarktet die App auf seiner Website an Menschen, „die es leid sind, angelogen und betrogen zu werden“. Also an Beziehungspartner, die einen Partner oder eine Partnerin ausspionieren wollen. Bürgerrechtsorganisationen bezeichnen solche Apps daher als „Stalkerware“, übersetzt Nachstellungs-Software.

Die Firma bewirbt ihre App aber auch als Werkzeug für Eltern, um „Gefahren für die eigenen Kinder zu erkennen, bevor sie passieren.“

Weiter auf:

https://netzpolitik.org/2019/spyware-firma-stellt-private-daten-von-kunden-ins-internet/

#Spyware #Spyapp247 #Stalkerware #Datenschutz #Datenleak #Nutzerdaten #Überwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN

Einiges spricht für WhatsApp, aber auch sehr vieles dagegen. Besonders der Eigentümer von #WhatsApp müsste zu denken geben. Denn der Mutterkonzern #Facebook nimmt es selten genau mit dem Datenschutz, da er doch genau von den Daten seiner Kunden lebt. Die Zusammenarbeit mit dem NSA ist ein weiterer Fakt der gegen Facebook/ WhatsApp spricht.
#Telegram #Datenschutz #Messenger
http://telegram-fanbase.org/blogs/70-warum-whatsapp-nie-sicher-sein-wird.html

Datenschutzanalyse von Tiktok's App und Website (#PoC)

Ich habe eine detaillierte #Datenschutzprüfung der #Tiktok #App und #Website durchgeführt. Tiktok begeht mehrere Verstöße gegen #Gesetze, #Vertrauen, #Transparenz und #Datenschutz.

Hier finden Sie alle technischen und rechtlichen Details. Einen weniger technischen Artikel darüber können Sie in der Süddeutschen Zeitung lesen.

Das ist meine Einrichtung: Ich habe #Mitmproxy verwendet, um den gesamten App-Traffic zur #Analyse zu leiten. Sehen Sie in diesem #Video, wie #Geräteinformationen, #Nutzungszeiten und Videos an #Appsflyer und #Facebook gesendet werden...

Weiter auf:
https://rufposten.de/blog/2019/12/05/privacy-analysis-of-tiktoks-app-and-website/

📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag

https://www.heise.de/newsticker/meldung/Bayern-Immer-mehr-Ermittlungserfolge-dank-Gesichtserkennung-4656706.html

Kommentar:
Immer schön so weiter machen. Irgenwdwann haben vielleicht alle Menschen die Schnauze voll, weil sie sich ständig beobachtet fühlen und jeder wegen Bagatellen belangt wird. Dann geht man vielleicht auch mal konsequent gegen die Massenüberwachung vor. Sollte die Menschheit sich nicht vorher selbst vernichten...
Natürlich hat das ganze auch nicht nur schlechtes. Aber: Passt auf, wem ihr eure Bilder gebt...

#Überwachnung #Orwell #1984 #Kriminalistik #Datenschutz #Polizei

PimEyes - Eine polnische Firma schafft gerade unsere Anonymität ab

Recherchen von netzpolitik.org zeigen das Missbrauchspotenzial von PimEyes, einer kostenlosen Suchmaschine für 900 Millionen Gesichter. Alle, von denen es Fotos im Internet gibt, könnten schon Teil ihrer Datenbank sein.

Dylan lächelt in die Kamera, Arm in Arm mit den anderen Gästen einer queeren Bootsparty. Hinter ihnen glitzern Gläser in den Regalen einer Bar. Vor acht Jahren lädt ein Partyfotograf diesen Schnappschuss im Internet hoch. Dylan hatte ihn schon vergessen – bis heute. Denn mit einer Rückwärts-Suchmaschine für Gesichter können alle dieses alte Partyfoto von Dylan finden. Dazu müssen sie nur sein Profilbild aus dem Karrierenetzwerk Xing hochladen, kostenlos und ohne Anmeldung. Dylan will sein privates und berufliches Leben aber getrennt halten: Tagsüber arbeitet er als Banker in Frankfurt am Main.

Der Name der Suchmaschine ist PimEyes. Sie analysiert massenhaft Gesichter im Internet nach individuellen Merkmalen und speichert die biometrischen Daten. Als Dylan die Suchmaschine mit seinem Profilbild testet, gleicht sie es mit der Datenbank ab und liefert als Ergebnis ähnliche Gesichter, zeigt ein Vorschaubild und die Domain, auf der das Bild gefunden wurde. Dylan wurde erkannt, obwohl er damals im Gegensatz zu heute noch nicht einmal einen Bart trug.

Unsere Recherchen zeigen: PimEyes ist ein umfassender Angriff auf die Anonymität und möglicherweise rechtswidrig. Ein Schnappschuss kann genügen, um mittels PimEyes eine fremde Person zu identifizieren. Die Suchmaschine liefert zwar nicht direkt den Namen einer gesuchten Person. Aber wenn sie übereinstimmende Gesichter findet, lassen sich durch die angezeigten Websites in vielen Fällen Namen, Beruf und vieles weitere herausfinden.

👀 👉🏼 Automatisierte Gesichtserkennung -
Setzt unsere Datenschutzrechte endlich auch durch!
https://netzpolitik.org/2020/automatisierte-gesichtserkennung-setzt-unsere-datenschutzrechte-endlich-auch-durch/

👀 👉🏼 PimEyes - Eine polnische Firma schafft gerade unsere Anonymität ab:
https://netzpolitik.org/2020/gesichter-suchmaschine-pimeyes-schafft-anonymitaet-ab/

#PimEyes #Gesichtserkennung #Datenschutz #unseredaten #Anonymität #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag

So funktioniert Datenschutz in Corona-Zeiten - Pseudonymisierung der Kontaktdaten

Die Angabe der persönlichen Daten beim Café- oder Restaurantbesuch ist inzwischen Alltag geworden. Rechtliche Grundlage dieser Maßnahme sind die Verordnungen gegen die Ausbreitung des Corona-Virus.

Je nach Betrieb und Betriebsgröße gibt es unterschiedliche Methoden der Kontaktdatenerfassung. Von der klassischen Datenerfassung mittels Zettel und Stift bis zum Smartphone-Scan eines QR-Codes.

Egal auf welche Art die Daten erfasst werden, nicht jede(r) möchte immer und überall den Namen, die vollständige Anschrift und Telefonnummer hinterlassen. Aktuelle Presseberichte über vereinzelte missbräuchliche Nutzung der hinterlegten Daten verstärken das Gefühl, vermehrt auf den persönlichen Datenschutz achten zu müssen.

Die Datenschutz-Grundverordnung (DSGVO) gibt den Bürgerinnen und Bürgern eine Möglichkeit, den Datenschutz einzufordern. Generell ist es nach den Normen der DSGVO geboten, die persönlichen Daten zu anonymisieren bzw. pseudonymisieren.

Unter der Bezeichnung MeinCORONA.name ist vor einigen Tagen ein kostenloses Projekt gestartet worden, das Bürgerinnen und Bürgern einen Online-Service anbietet, um den eigenen Namen zu "pseudonymisieren".

Die Registrierung, die einmalige Hinterlegung der Kontaktdaten und die Auswahl eines individuellen Corona-Spitznamens (Pseudonym) dauert nur wenige Minuten und hilft, die eigenen persönlichen Daten zukünftig besser zu schützen.

👀 👉🏼 Registrierung und weitere Informationen:
https://meincorona.name/

#Datenschutz #DSGVO #Corona #Kontaktdaten #pseudonymisieren
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag

+++Du magst nicht das Dein Gesicht automatisch verfolgt wird?+++ Dann tue etwas.
Bremsen wir die Augen des Staates aus.
Keine automatische Gesichtserkennung.
https://ban-facial-recognition.wesign.it/droitshumains/verbot-der-gesichtserkennung-in-europa
#datenschutz #gesichtserkennung #biometrik

Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus

Mit CheckNow will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln.

In einem Pilotprojekt testet der Telekommunikationsanbieter O2/Telefónica gemeinsam mit der Schufa deren neues Produkt CheckNow. Verbraucher mit einem schlechten Schufa-Score sollen ihre Kontoauszüge zur Verfügung stellen, die anschließend von der Auskunftei ausgewertet werden, um beispielsweise - je nach Ausgang der Auswertung - dennoch einen Vertrag oder Kredit zu bekommen. Laut einem Bericht von NDR, WDR und Süddeutscher Zeitung gehen die Pläne der Schufa jedoch noch deutlich weiter.

Seit dem 4. November kann die Telefónica-Kundschaft bei einer O2-Bestellung freiwillig ein kleines Häkchen setzen, das der Schufa den Zugriff auf das Konto gewährt. Die datenschutzrechtliche Verantwortung liege komplett bei der Schufa, erklärt die Telefónica auf Anfrage von Golem.de.

Die abgegriffenen Daten dürfen von der Auskunftei 12 Monate gespeichert und zur Entwicklung eigener Produkte verwendet werden. Auch wenn die Schufa derzeit betont, dass in der Testphase keine Daten gespeichert würden, die Erlaubnis hat sie sich bereits eingeholt. "Über die spätere Ausgestaltung des finalen Produktes können wir derzeit daher noch keine Auskunft geben", sagte die Schufa der Süddeutschen Zeitung.

👀 👉🏼 https://www.golem.de/news/datenschutz-schufa-wertet-kontoauszuege-in-pilotprojekt-mit-o2-aus-2011-152425.html

👀 👉🏼 https://www.sueddeutsche.de/wirtschaft/schufa-superscore-kontoauszug-konto-horror-1.5128963

#datenschutz #schufa #kontoauszüge #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag

#überwachung #massenüberwachung #geheimdienst #bundesregierung #datenschutz #hacking #metadaten #mobilfunk #isp #nachdenken #netzpolitik #bitteteilen
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag

Einreisende bekommen Corona-SMS mit peinlichen Fehlern

Wer nach Deutschland einreist, bekommt eine SMS mit einem Link zu Corona-Hinweisen - mit peinlichen Fehlern und Tracking-Cookies.

Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten".

Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.

"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19", so der Text der SMS.

Notwendige Cookies auf einer Corona-Webseite des Bundes

Die Projektgruppe fühlt sich an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen".

Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.

Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.

https://www.golem.de/news/gesundheitministerium-einreisende-bekommen-corona-sms-mit-peinlichen-fehlern-2103-154606.html

#gesundheitministerium #datenschutz #corona #sms #tracking #cookies #peinlich
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
📡@NoGoolag

Der Datenschutz als willkommener Buhmann in der Pandemie

In Zeiten der Corona-Pandemie vergeht kaum ein Tag, an dem der Datenschutz nicht als Buhmann herhalten muss. Diverse Aussagen von (führenden) Politikern und Medienbeiträge haben es geschafft, so viel Unsicherheit und Falschinformationen zu streuen, dass der Datenschutz gemeinhin nun als »Verhinderer« wahrgenommen wird. Verstärkt wird dieser Effekt durch Meinungsmacher (Influencer) in sozialen Netzwerken, die mit Unterstützung ihrer digitalen Papageien um Aufmerksamkeit buhlen, ohne sich ausreichend mit der Thematik befasst zu haben. Kurzum: Es wird eine Stammtischparole nach der anderen zum Besten gegeben, ohne zu begreifen, welcher Schaden damit angerichtet wird. Mittlerweile ist es schon salonfähig zu behaupten, der Datenschutz gefährde in der Pandemie Menschenleben. Spricht man die Menschen, die eine solche Aussage tätigen/verbreiten darauf an und erbittet die Nennung von konkreten Beispielen, welche (Corona-)Maßnahmen am Datenschutz scheitern, bekommt man meist nur ein Schulterzucken oder allgemeines herumlavieren.

https://www.kuketz-blog.de/der-datenschutz-als-willkommener-buhmann-in-der-pandemie/

#datenschutz #pandemie #nachdenken
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
📡@NoGoolag

iodéOS – hält das datensparsame Android-Betriebssystem, was es verspricht?

Das auf LineageOS basierende iodéOS genau unter die Lupe genommen. Kann das datenschutzfreundliche Betriebssystem halten, was es verspricht?

Das iodéOS ist, wie schon erwähnt, ein auf LineageOS basierendes Android-Betriebssystem mit besonderem Fokus auf die Privatsphäre. Der Hersteller preist sein OS an, man könne damit den vollen Komfort von Android nutzen, ohne von vorne bis hinten von Google und anderen Datenkraken ausgeforscht zu werden. Das zumindest verspricht uns der Gründer von iodé, Antoine Maurino.

Die immer häufiger auftretenden Datenskandale von Google oder gleichermaßen Facebook, um nur die beiden wichtigsten zu nennen, scheinen zwar meist „weit weg„. Aber immer mehr Menschen scheinen langsam zu begreifen, dass auch sie ein kleiner aber doch wichtiger Teil dieser immer weiter ausufernden Datensammelei sind.
Meist beginnt es im Kleinen. Eine App hier, eine andere dort. Und dann, ehe man sich versieht, hat man unzählige Apps auf seinem Androiden installiert.

Eines aber haben all diese Apps gemeinsam. Richtig, sie sammeln Daten. Eure Daten! Und das meist hinter eurem Rücken. Wusstet ihr, dass alleine Google in einem Zeitraum von 24 Stunden 340 Mal Standortinformationen und andere Daten von eurem Android-Smartphone abfragt?

https://tarnkappe.info/iodeos-haelt-das-datensparsame-android-betriebssystem-was-es-verspricht/

#iodéOS #android #DeleteGoogle #datenschutz #aurora #microG
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

📬 EU-Verordnung: Erneute Angriffe auf die E2E-Verschlüsselung #Datenschutz #Geheimdienste #AlešHojs #E2EE #EUJustizministerkonferenz #gchq #Überwachung #Verschlüsselung https://tarnkappe.info/eu-verordnung-erneute-angriffe-auf-die-e2e-verschluesselung/

In einem neuerlichen Urteil (Az. VI ZR 223/21) hat der Bundesgerichtshof (BGH) die Anforderungen und Reichweite des Auskunftsanspruchs nach Art. 15 DSGVO wieder einmal konkretisiert:

1️⃣ Personenbezogene Daten: Der BGH bestätigte, dass alle von der Klägerin verfassten Erklärungen, die bei der Beklagten gespeichert sind, personenbezogene Daten darstellen und daher unter Art. 15 DSGVO fallen. Diese Dokumente müssen vollständig als Kopien herausgegeben werden, da die personenbezogenen Informationen untrennbar mit dem Dokument selbst verbunden sind.

2️⃣ Erklärungen der Beklagten und Buchungsvorgänge: Auch Erklärungen der Beklagten an die Klägerin oder an Dritte sowie Buchungsvorgänge, die Informationen über die Klägerin enthalten, fallen unter den Auskunftsanspruch. Allerdings müssen nur die personenbezogenen Daten herausgegeben werden, nicht zwingend das gesamte Dokument. Die Beklagte kann also nicht personenbezogene Teile schwärzen, bevor sie die Dokumente herausgibt.

3️⃣ Kontextualisierung: Der BGH stellte klar, dass in bestimmten Fällen auch Auszüge oder ganze Dokumente herausgegeben werden müssen, wenn dies notwendig ist, um die Daten verständlich zu machen. Diese Kontextualisierung ist erforderlich, um Betroffenen die wirksame Ausübung ihrer Rechte zu ermöglichen.



🔗 Volltext der Entscheidung: https://www.rechtsprechung-im-internet.de/jportal/portal/t/19ke/page/bsjrsprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=10908&fromdoctodoc=yes&doc.id=jb-KORE310702024&doc.part=L&doc.price=0.0&doc.hl=1#focuspoint #dsgvo #datenschutz #datenschutzrecht