Hat irgendwer schonmal ohne Vorwarnung sein #Onlinebanking gesperrt bekommen weil er ein Overlay "Zustimmung zur #Datenverarbeitung" ignoriert hat?
Meine #Bank geht hier imho schon sehr mafiöse Wege. #Datenschutz
»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«
Ich möchte mich ganz herzlich für die anhaltende Unterstützung und das Vertrauen in meine Arbeit bedanken. Eure Spenden ermöglichen es mir, mich weiterhin auf die Qualität und Entwicklung des Blogs zu konzentrieren und unabhängig und frei von kommerziellen Interessen zu bleiben. Ohne eure Großzügigkeit und Unterstützung wäre dies nicht möglich. Vielen Dank! ❤️
Datensparsames Android mit der Android Debug Bridge - Teil 2: Berechtigungen und Sensoren
Im zweiten Teil der Artikelserie geht es darum, die ungewollte Erfassung von Nutzerdaten über Sensoren und Lücken im Berechtigungsmanagement zu erkennen und soweit möglich abzustellen. Als Beispiel dient wie im ersten Teil ein Samsung Phablet mit Android 14 (Stock-ROM).
@gnulinux Zu dem Artikel kam noch ein Kommentar , den ich auch hier gerne mit Euch teilen würde:
"Vielen Dank für deinen sehr guten Artikel, der viele wichtige Informationen enthält die #Google und die ganzen Gerätehersteller aus bestimmten Gründen nicht publik machen und / oder lieber versteckt halten wollen.
Besonders geflashed hat mich dabei dieser Satz: "Ein Entwickler kann sich für seine Apps, insbesondere für Systemapps, neue #Berechtigungen ausdenken und implementieren, die nirgendwo in der regulären Einstellungen-App sichtbar werden." Und das, obwohl man uns seit gefühlt mindestens den letzten 5 Android-Hauptversionen ein immer besser werdendes App-Rechte-Management verkauft hat. Wenn dem wirklich so ist, dann ist damit das gesamte Rechte-Management unter Android ziemlich absurd und besitzt (zumindest für mich) keine Integrität und Vertrauen mehr. Das zusätzlich jede beliebige App, ohne Zugriffserlaubnis auf die Sensoren, dennoch deren im System hinterlegte Log-Dateien einfach so auslesen, kopieren und im Grunde genommen irgendwohin übermitteln kann, setzt dem Ganzen dann noch die Krone auf!
Und weshalb muss man eigentlich einen Dienst wie reports.exodus-privacy.eu.org bemühen, um Anzahl & Art von #Trackern in einer Android-App zu erfahren?? - Informationen die im (angeblich so sicheren) Google-Play-Store schlicht verschwiegen werden!!
Das ist doch in Wirklichkeit alles ein riesengroßer Skandal! Wo sind hier die Datenschützer? Wann kommen die Klagen der Verbraucherschützer? Wieso kaufen die Leute weiterhin ihre Geräte ausschliesslich von diesen Datenkraken?"
@steveundjulian#Datenschutz ist das Grundrecht, das dafür sorgen soll, dass alle Menschen die Kontrollen über ihr digitales Leben behalten und nicht alleine den Interessen von Regierungen, Unternehmen und Organisationen ausgesetzt sind.
Das #BKA nutzte nach unseren Infos Millionen Bilder aus einer Polizeidatenbank, um Software zur #Gesichtserkennung zu testen. Ob das legal war, ist fraglich. Der Fall zeigt aber, wie die #Polizei beim Umgang mit Daten in rechtlichen Grauzonen operiert:
In den nächsten Monaten muss Deutschland festlegen, welche Behörde(n) die Aufsicht über KI-Systeme nach der KI-Verordnung übernehmen soll. Die Datenschutzkonferenz @dsk spricht sich dafür aus, dass die Datenschutzbehörden diese Rolle übernehmen.
Die Orientierungshilfe richtet sich vor allem an kleine und mittlere Unternehmen sowie Behörden, die KI-Tools einsetzen möchten. Erarbeitet wurde die Orientierungshilfe von der Taskforce KI unter dem Vorsitz des LfDI Rheinland-Pfalz.
"Man probiert so lange, ein verfassungsrechtlich mehr als fragwürdiges Verfahren politisch durchzusetzen, bis sich die Rechtsprechungslinie der höchsten Gerichte irgendwann ändert."
— Dennis-Kenji Kipker, Bremer Professor für IT-Sicherheitsrecht
«SwizzVPN»: sicheres und schnelles VPN aus der Schweiz mit Werbeblocker und Apple TV-App
Eine VPN-App für Mac, iPhone, iPad und Apple TV, die schlicht und einfach funktioniert. «SwizzVPN» (App Store-Link) wurde in Handarbeit von Valerio Perrotta programmiert. Das gesamte Konstrukt von Server, Firewall und diversen Skripten hat der Schweizer Entwickler…
Seitenlange Einwilligungserklärungen für ohnehin bestehende gesetzliche Rgl. , weiß man da näheres? Will man auch nicht wissen. #datenschutz#Arztbesuche
Einmal mit #Followerpower ins Wochenende! Tootet/Postet euren Tipp zum Thema IT-Sicherheit oder Datenschutz. Kleiner Denkanstoß fürs Wochenende - vielleicht nimmt der ein oder andere eine schöne Idee bzw. Tipp mit. Gerne auch auf Projekte mit Links verweisen und eine kurze Beschreibung ergänzen. Danke euch! 🙏
Weil Privatsphäre so wie Datenschutz in Behörden und ihren Dienstleister immer schon fremd war, wird dies in ihre Software auch nicht berücksichtigt. Dies zeigt die Schweiz sehr deutlich.
»Edöb – Datenschutz wurde bei Xplain vernachlässigt:
Gleich vier Berichte zum Hack auf den IT-Dienstleister des Bundes wurden publiziert. Sowohl der Anbieter als auch die beteiligten Bundesämter werden darin kritisiert«
Falsch ist es auf keinen Fall aber den Menschen beibringen was wie und wo Anonym zu nutzen ist wäre auch nicht schlecht. #Handy, Smartphone oder PC ect könnte mMn besser vermittelt werden als "entweder oder".
»Lieber mit dem Handy unterwegs – Darum will die #GenZ keine Smartphones mehr nutzen:
Weniger ist mehr: Die Generation Z tauscht immer häufiger das #Smartphone zugunsten eines Feature-Phones aus. Das hat mehrere Gründe. Auch der #Datenschutz spielt eine Rolle«
Wir wollen nächsten Dienstag in #Bielefeld losgelöst von Organisationen und Unternehmen über #Datenschutz und das #Fediverse quatschen, während wir wie die letzen Menschen in einer Kneipe Bier saufen...oder Limonade, Tee oder für Dich nur ein Wasser - I'm not judging.
Dazu habe ich ein Sharepic entworfen, und mich über den enthaltenen Wortwitz mehr gefeiert als einem bescheidenen Menschen gut zu Gesicht steht.
Leistet mir gerne Gesellschaft während ich mich dafür schäme, zum Beispiel nächsten Dienstag!
Laut 🇪🇺-Verordnung über #Transparenz u. #Targeting bei politischer Werbung sollen "Verantwortliche elektronische Signale respektieren, die den Wunsch d. Einzelperson erkennen lassen, keine pol. Werbung zu erhalten.“
➡️Mit Marit Hansen u. Max v. Grafenstein (#UdK) diskutieren wir, in welche Richtung d. Entwicklung von #Datenschutzsignalen gehen kann.
📲 "Datensparsames Android mit der Android Debug Bridge" & "Google-Apps und weitere Bloatware loswerden mit dem 'Universal Android Debloater Next Generation'"
Für diejenigen, die Android-Geräte betreiben, bei denen sie kein Custom ROM installieren können (oder wollen), hier zwei gnulinux.ch-Artikel, in denen es darum geht, wie auch ein Stock-Android ohne Root weitgehend datensparsam betrieben werden kann und wie Google-Apps und weitere Bloatware entfernt werden können:
Im ersten Teil der Artikelreihe "Datensparsames Android mit der Android Debug Bridge" beschreibt Matthias "den Versuch, unter Android durch Umbau mittels der Android Debug Bridge (ADB), ohne Root soweit wie möglich an das Datenschutzniveau besserer Android Custom ROMs heranzukommen. Es ist der erste Teil einer voraussichtlich dreiteiligen Serie. Im ersten Teil wird der Ansatz für ein aktuelles Samsung Android (Stock-ROM) mit Android 14 demonstriert." und zeigt "wie mit Hilfe der Android Debug Bridge (ADB) und weniger Apps zur Geräteadministration auch ein vorinstalliertes Stock-ROM mehr oder weniger datenschutzfreundlich umgebaut werden kann".
Ergänzend dazu habe ich im Artikel "Google-Apps und weitere Bloatware loswerden mit dem Universal Android Debloater Next Generation" noch eins der Tools vorgestellt, mit dessen Hilfe Funktionen der "Android Debug Bridge" über ein grafisches Frontend genutzt werden. So können auf relativ einfachem Weg auf vergoogelten Androids Google-Apps und weitere Bloatware wie Hersteller- und Werbeapps entfernt werden.
@foss_de In Teil 2 von geht es um "Berechtigungen und Sensoren" : "Das Berechtigungsmanagement unter Android ist leider ein tiefer, dunkler Sumpf, in dem Daten versickern. (...) Ein Entwickler kann sich für seine Apps, insbesondere für Systemapps, neue Berechtigungen ausdenken und implementieren, die nirgendwo in der regulären Einstellungen-App sichtbar werden. (...) Der Permission Pilot zeigt für mein Samsunggerät ca. 900 Custom-Permissions an, die alleine von Samsung definiert wurden!"
Über Zugriff auf Sensoren ist "ohne Standortberechtigung eine ungefähre Standortbestimmung möglich, (...) Eine weitere Möglichkeit ist, dass eine App einen Beschleunigungs- oder Luftdrucksensor zur Tonaufzeichnung missbraucht, ohne dafür auf das eigentliche Mikrofon zuzugreifen und damit ohne eine Mikrofonberechtigung haben zu müssen! (...) Über diese Sensoren lassen sich Nutzer in beträchtlichem Umfang ausspähen." #Android#Privacy#Datenschutz#permissionpilot @defcon42@JegCreativity@jrp