Forwarded from cRyPtHoN™ INFOSEC (DE)
Gesundheitsportale leaken Daten an Werbenetzwerke
Privacy International hat 136 Websites mit Gesundheitsinfos untersucht. Ergebnis: Viele enthalten Werbe-Tracker, die auch kritische Informationen übertragen.
Wer sich im Internet nach einer Erkrankung wie Depressionen erkundigt, hat mitunter ungebetene Zuschauer. Wie eine Untersuchung der Datenschutz-Aktivisten von Privacy International zeigt, enthalten viele Websites mit Gesundheitsinformationen Tracker, die zum Teil detaillierte Informationen an Werbenetzwerke weiterleiten.
☣️ Stichworte für Nutzerprofile
Privacy International hatte bereits Ende 2018 eine Untersuchung von Android-Apps veröffentlicht, bei der ebenfalls unerlaubte Datenabflüsse festgestellt wurden. Dieses Mal analysierte die Organisation 136 in Europa populäre Websites, die Informationen über Depressionen bereitstellen. Ergebnis: 97,78 Prozent der Websites enthielten Tracking-Elemente wie Third-Party-Cookies oder externe Skripte. Die meisten davon wurden aus Werbezwecken platziert.
Über die URL der aufgerufenen Webseiten können Werbenetzwerke im Prinzip verfolgen, wenn sich ein Nutzer explizit zum Thema Depressionen erkundigt und dies in die zur Werbeverteilung genutzten Datenprofile der Nutzer integrieren. Teilweise werden die Informationen extrem breit gestreut. So sendete eine französische Website Schlagworte wie "Depression" an Werbemarktplätze, auf denen mitunter Hunderte Werbetreibende um die Werbeplätze bieten können.
☣️ Depressionstest im Detail übertragen
Den Vogel abgeschossen haben zwei Websites aus Frankreich und Neuseeland, die in Online-Tests einzelne Symptome abfragen, um eventuell eine vorliegende Depression aus der Ferne zu diagnostizieren. Die einzelnen Antworten wurden dabei in der URL weitergegeben, so dass der komplette Diagnose-Prozess auch an die eingebundenen Werbetracker übertragen wurde. Bei anderen untersuchten Tests wurden zumindest nicht die Antworten mitübertragen. Inwiefern die Daten letztendlich von den Werbedienstleistern verarbeitet werden, ist unklar.
👉🏼 Story
https://privacyintyqcroe.onion/long-read/3194/privacy-international-study-shows-your-mental-health-sale
👉🏼 Report
https://privacyintyqcroe.onion/report/3193/report-your-mental-health-sale
#Privatsphäre #Datenschutz #Studie #Bericht #DataBrokers #UnsereDaten #warum
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Privacy International hat 136 Websites mit Gesundheitsinfos untersucht. Ergebnis: Viele enthalten Werbe-Tracker, die auch kritische Informationen übertragen.
Wer sich im Internet nach einer Erkrankung wie Depressionen erkundigt, hat mitunter ungebetene Zuschauer. Wie eine Untersuchung der Datenschutz-Aktivisten von Privacy International zeigt, enthalten viele Websites mit Gesundheitsinformationen Tracker, die zum Teil detaillierte Informationen an Werbenetzwerke weiterleiten.
☣️ Stichworte für Nutzerprofile
Privacy International hatte bereits Ende 2018 eine Untersuchung von Android-Apps veröffentlicht, bei der ebenfalls unerlaubte Datenabflüsse festgestellt wurden. Dieses Mal analysierte die Organisation 136 in Europa populäre Websites, die Informationen über Depressionen bereitstellen. Ergebnis: 97,78 Prozent der Websites enthielten Tracking-Elemente wie Third-Party-Cookies oder externe Skripte. Die meisten davon wurden aus Werbezwecken platziert.
Über die URL der aufgerufenen Webseiten können Werbenetzwerke im Prinzip verfolgen, wenn sich ein Nutzer explizit zum Thema Depressionen erkundigt und dies in die zur Werbeverteilung genutzten Datenprofile der Nutzer integrieren. Teilweise werden die Informationen extrem breit gestreut. So sendete eine französische Website Schlagworte wie "Depression" an Werbemarktplätze, auf denen mitunter Hunderte Werbetreibende um die Werbeplätze bieten können.
☣️ Depressionstest im Detail übertragen
Den Vogel abgeschossen haben zwei Websites aus Frankreich und Neuseeland, die in Online-Tests einzelne Symptome abfragen, um eventuell eine vorliegende Depression aus der Ferne zu diagnostizieren. Die einzelnen Antworten wurden dabei in der URL weitergegeben, so dass der komplette Diagnose-Prozess auch an die eingebundenen Werbetracker übertragen wurde. Bei anderen untersuchten Tests wurden zumindest nicht die Antworten mitübertragen. Inwiefern die Daten letztendlich von den Werbedienstleistern verarbeitet werden, ist unklar.
Weiter auf:https://www.heise.de/newsticker/meldung/Studie-Gesundheitsportale-leaken-Daten-an-Werbenetzwerke-4513282.html
👉🏼 Story
https://privacyintyqcroe.onion/long-read/3194/privacy-international-study-shows-your-mental-health-sale
👉🏼 Report
https://privacyintyqcroe.onion/report/3193/report-your-mental-health-sale
#Privatsphäre #Datenschutz #Studie #Bericht #DataBrokers #UnsereDaten #warum
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
PimEyes - Eine polnische Firma schafft gerade unsere Anonymität ab
Recherchen von netzpolitik.org zeigen das Missbrauchspotenzial von PimEyes, einer kostenlosen Suchmaschine für 900 Millionen Gesichter. Alle, von denen es Fotos im Internet gibt, könnten schon Teil ihrer Datenbank sein.
Dylan lächelt in die Kamera, Arm in Arm mit den anderen Gästen einer queeren Bootsparty. Hinter ihnen glitzern Gläser in den Regalen einer Bar. Vor acht Jahren lädt ein Partyfotograf diesen Schnappschuss im Internet hoch. Dylan hatte ihn schon vergessen – bis heute. Denn mit einer Rückwärts-Suchmaschine für Gesichter können alle dieses alte Partyfoto von Dylan finden. Dazu müssen sie nur sein Profilbild aus dem Karrierenetzwerk Xing hochladen, kostenlos und ohne Anmeldung. Dylan will sein privates und berufliches Leben aber getrennt halten: Tagsüber arbeitet er als Banker in Frankfurt am Main.
Der Name der Suchmaschine ist PimEyes. Sie analysiert massenhaft Gesichter im Internet nach individuellen Merkmalen und speichert die biometrischen Daten. Als Dylan die Suchmaschine mit seinem Profilbild testet, gleicht sie es mit der Datenbank ab und liefert als Ergebnis ähnliche Gesichter, zeigt ein Vorschaubild und die Domain, auf der das Bild gefunden wurde. Dylan wurde erkannt, obwohl er damals im Gegensatz zu heute noch nicht einmal einen Bart trug.
Unsere Recherchen zeigen: PimEyes ist ein umfassender Angriff auf die Anonymität und möglicherweise rechtswidrig. Ein Schnappschuss kann genügen, um mittels PimEyes eine fremde Person zu identifizieren. Die Suchmaschine liefert zwar nicht direkt den Namen einer gesuchten Person. Aber wenn sie übereinstimmende Gesichter findet, lassen sich durch die angezeigten Websites in vielen Fällen Namen, Beruf und vieles weitere herausfinden.
👀 👉🏼 Automatisierte Gesichtserkennung -
Setzt unsere Datenschutzrechte endlich auch durch!
https://netzpolitik.org/2020/automatisierte-gesichtserkennung-setzt-unsere-datenschutzrechte-endlich-auch-durch/
👀 👉🏼 PimEyes - Eine polnische Firma schafft gerade unsere Anonymität ab:
https://netzpolitik.org/2020/gesichter-suchmaschine-pimeyes-schafft-anonymitaet-ab/
#PimEyes #Gesichtserkennung #Datenschutz #unseredaten #Anonymität #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Recherchen von netzpolitik.org zeigen das Missbrauchspotenzial von PimEyes, einer kostenlosen Suchmaschine für 900 Millionen Gesichter. Alle, von denen es Fotos im Internet gibt, könnten schon Teil ihrer Datenbank sein.
Dylan lächelt in die Kamera, Arm in Arm mit den anderen Gästen einer queeren Bootsparty. Hinter ihnen glitzern Gläser in den Regalen einer Bar. Vor acht Jahren lädt ein Partyfotograf diesen Schnappschuss im Internet hoch. Dylan hatte ihn schon vergessen – bis heute. Denn mit einer Rückwärts-Suchmaschine für Gesichter können alle dieses alte Partyfoto von Dylan finden. Dazu müssen sie nur sein Profilbild aus dem Karrierenetzwerk Xing hochladen, kostenlos und ohne Anmeldung. Dylan will sein privates und berufliches Leben aber getrennt halten: Tagsüber arbeitet er als Banker in Frankfurt am Main.
Der Name der Suchmaschine ist PimEyes. Sie analysiert massenhaft Gesichter im Internet nach individuellen Merkmalen und speichert die biometrischen Daten. Als Dylan die Suchmaschine mit seinem Profilbild testet, gleicht sie es mit der Datenbank ab und liefert als Ergebnis ähnliche Gesichter, zeigt ein Vorschaubild und die Domain, auf der das Bild gefunden wurde. Dylan wurde erkannt, obwohl er damals im Gegensatz zu heute noch nicht einmal einen Bart trug.
Unsere Recherchen zeigen: PimEyes ist ein umfassender Angriff auf die Anonymität und möglicherweise rechtswidrig. Ein Schnappschuss kann genügen, um mittels PimEyes eine fremde Person zu identifizieren. Die Suchmaschine liefert zwar nicht direkt den Namen einer gesuchten Person. Aber wenn sie übereinstimmende Gesichter findet, lassen sich durch die angezeigten Websites in vielen Fällen Namen, Beruf und vieles weitere herausfinden.
👀 👉🏼 Automatisierte Gesichtserkennung -
Setzt unsere Datenschutzrechte endlich auch durch!
https://netzpolitik.org/2020/automatisierte-gesichtserkennung-setzt-unsere-datenschutzrechte-endlich-auch-durch/
👀 👉🏼 PimEyes - Eine polnische Firma schafft gerade unsere Anonymität ab:
https://netzpolitik.org/2020/gesichter-suchmaschine-pimeyes-schafft-anonymitaet-ab/
#PimEyes #Gesichtserkennung #Datenschutz #unseredaten #Anonymität #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
netzpolitik.org
Automatisierte Gesichtserkennung: Setzt unsere Datenschutzrechte endlich auch durch!
Die Abgraserei von Fotos im Internet und deren Nutzung für automatisierte Gesichtserkennung sind ein Angriff auf unsere Anonymität und Privatsphäre. Dabei gibt es genug Möglichkeiten, gegen solche Unternehmen vorzugehen. Ein Kommentar.