Datenschutz - Privacy - Digitale Selbstverteidigung
> Firefox enthält nun eine neue Funktion zur vollständigen Übersetzung ganzer Webseiten, sodass Sie problemlos in Ihrer bevorzugten Sprache im Internet surfen können. Während Sie sich auf einer Website aufhalten, übersetzt Firefox kontinuierlich neue Inhalte in Echtzeit. Diese Übersetzungsfunktion wurde schrittweise eingeführt und steht seit Firefox-Version 118 allen Nutzern zur Verfügung. Ab Firefox-Version 128 wurde die Funktion „Auswahl übersetzen…“ hinzugefügt, mit der jetzt auch einzelne ausgewählte Textteile einer Webseite hervorgehoben und übersetzt werden können. > Hinweis: Im Gegensatz zu anderen Browsern, die zur Übersetzung von Texten auf Cloud-Dienste zurückgreifen, geschieht die Übersetzung durch Firefox vollständig und sicher im Browser. Da die gesamte Übersetzung nur lokal auf Ihrem Gerät erfolgt, besteht auch kein Datenschutzrisiko, denn die zu übersetzenden Texte müssen nicht zur Analyse an externe Dritte übermittelt werden.
www.heise.de
"Für Behörden galt Microsoft 365 aus Datenschutzgründen lange als tabu. Jetzt wollen sechs Bundesländer mit speziell ausgehandelten Bedingungen in die Cloud.(...) Den Anfang machte Deutschlands größte Behörde: "Die Bundesagentur für Arbeit führt Microsoft Teams ein", kündigte Stefan Latuski, der Chief Information Officer (CIO) der Bundesbehörde mit über 100.000 Angestellten, im Dezember 2023 auf LinkedIn an, garniert mit einem lachenden Emoji. Innerhalb von nur 21 Wochen und damit in "absoluter Rekordzeit" habe man die Vorbereitungen für den Rollout getroffen. Peter Neuhauser, Bereichsleiter IT-Sicherheit beim internen IT-Dienstleister der Arbeitsagentur, war jedoch nicht zum Mitjubeln zumute. "Für uns ist das ein trauriger Tag, der uns unseren ohnehin nicht einfachen Job noch ein Stück schwieriger macht", kommentierte er unter dem Beitrag. (...) *Open Source vernachlässigt* Auf Open Source setzen im Office-Bereich bislang nur zwei Bundesländer: Schleswig-Holstein und Thüringen. Schleswig-Holstein hat bereits den Wechsel von Microsoft Office zu LibreOffice auf den rund 30.000 Rechnern der Beschäftigten des Landes beschlossen. Außerdem eruiert die Landesregierung Anwendungen wie Nextcloud und Open-Xchange. Thüringen arbeitet zurzeit an einer Cloud-Infrastruktur "als Basis für Dienste wie openDesk, Nextcloud, OpenTalk usw.", wie ein Regierungssprecher mitteilte. Insgesamt ist das Interesse an Open Source in der Politik also eher gering. "Vielleicht wäre das Bild heute ein Anderes, hätte der Bund nicht die Entwicklung von openDesk in den letzten Jahren so ausgebremst", sagt Anke Domscheit-Berg, die Digitalexpertin der Linken im Bundestag. Sie verweist darauf, dass die Bundesregierung die Mittel für das Zentrum für Digitale Souveränität von 50 Millionen Euro im Jahr 2023 auf unter 25 Millionen Euro im laufenden Jahr gekürzt habe. "Und im nächsten Jahr sollen sie sogar auf unter 3 Millionen Euro gekürzt werden." Gleichzeitig verschleppe der Bund die Aufnahme von Bundesländern in den Gesellschafterkreis des Zentrums, kritisiert Domscheit-Berg. "Das sind verhängnisvolle strategische Fehler, deren Nachwirkungen wir noch lange bei der Informationssicherheit und bei der Höhe der Ausgaben für proprietäre Software-Lizenzen spüren werden."
cross-posted from: https://feddit.org/post/3693750 > **Der BigBrotherAward 2024 in der Kategorie „Verbraucherschutz“ geht an die Handelsplattformen Temu und Shein und deren Niederlassungen in Irland. Mit diesem BigBrotherAward 2024 würdigen wir, dass beide Anbieter die Rechte von Nutzern und Kunden durch ihre Datenschutzgrundsätze und Allgemeinen Geschäftsbedingungen maximal begrenzen oder ganz ausschließen.** > > [...] > > Auf den Plattformen Temu und Shein – die in Irland registriert sind und chinesische Eigentümer haben – werden schwerpunktmäßig Waren chinesischer Hersteller angeboten. Von „A“ wie Anzug bis „Z“ wie Zahnbürste finden sich dort Gegenstände aus allen Bereichen. Die Angebote sind günstig, um nicht zu sagen: „billig“. Kabellose Over-Ear-Kopfhörer werden beispielsweise bei Shein für nur 10,63 € angeboten, eine elektrische Zahnbürste mit vier Bürstenaufsätzen (deren Verpackung der eines weitverbreiteten Markenproduktes ähnelt) gibt es statt für 12,76 € für nur 7,65 €. > > Im Rahmen einer „Jubiläums-Party“ gab es jüngst fünf Herrenunterhosen für 8,73 €. Diesem Superangebot stellte Temu „die letzten vier Sexy-Leopard-Slips“ für Männer für nur 14,85 € gegenüber. Das Motto von Temu ist übrigens: „Shop like a billionaire“. > > Über die chinesischen Hersteller der Waren etwas zu erfahren, ist nicht einfach. Shein verspricht zwar in den AGB: „Der Name und die Kontaktdaten jedes Verkäufers werden in jeder Produktspezifikation auf der Website angezeigt, bevor der Kunde seine Bestellung bestätigt.“ Tatsächlich werden dort – ebenso wie bei Temu – zumeist nur Firmennamen genannt. Versuche, über diese im Internet etwas zu erfahren, enden vielfach auf „unfertigen“, „ungepflegten“ oder „toten“ Seiten. > > **Dark Patterns** > > Beide Plattformen verleiten Besucher durch zahlreiche „Dark Patterns“ zum Einkaufen. Dieser Begriff steht für Design und Gestaltung von Webseiten, durch die Handlungen von Nutzern manipuliert werden. Auf den Seiten von Shein wird mit Rabatt-Angeboten, zeitlich befristeten Sonderaktionien oder dem Hinweis „nur noch wenige Exemplare vorhanden“ ein permanenter Kaufdruck erzeugt. > > [...] > > Mit einer Bestellung in China werden Käuferinnen und Käufer zu „Importeuren“. Was das bedeutet, erklärt Shein so: „Indem Sie Ihren Kauf bestätigen, erklären Sie sich damit einverstanden, alle anfallenden Gebühren, Steuern, Versandkosten und andere mit Ihrem Kauf verbundenen Beträge zu bezahlen. Darüber hinaus erkennen Sie, soweit zutreffend, Ihre Verantwortung für Umsatzsteuer und Zollgebühren an.“ **Wenn der Gesamtwert eines Imports den steuerlichen Sach-Freibetrag von 150,00 € übersteigt, können die deutschen Zollbehörden Abgaben bei den Bestellern nachfordern**. > > [...] > > **Datenschutz** > > [...] > > Die Datenschutzregeln und die AGB von Temu und Shein sind von ähnlich schlechter Qualität wie die angebotenen Produkte. In den AGB von Shein heißt es: „Vertragssprache ist Deutschland“ oder „Für alle Streitigkeiten (…) sind ausschließlich die Gerichte von Deutsche zuständig“. > > Bei Temu findet sich die Feststellung, dass nur solche personenbezogenen Daten verarbeitet werden, die „wir über unsere digitalen Eigenschaften erfassen.“ > > „Digitale Erfassungseigenschaften“ – was mag das sein? Ist das nur die digitale Halluzination einer Billig-Übersetzungssoftware, oder der Fehler eines zu Dumpingpreisen arbeitenden Clickworkers? > > [...] > > **Zugriffe staatlicher Stellen in China** > > In China ermöglichen Datenschutzvorschriften wie das „Personal Information Protection Law – PIPL“ vom 20. August 2021 staatlichen Stellen den umfassenden Zugriff auf personenbezogene Daten, über die die dort ansässigen Unternehmen verfügen – das schließt auch Daten aus Europa ein. > > In der europäischen DSGVO findet sich allerdings kein Erlaubnistatbestand, der diese Verarbeitung von Kundendaten aus Deutschland in China rechtfertigt. Im Gegenteil: Einer derartigen Verarbeitung stehen überwiegende schutzwürdige Interessen, Grundrechte und Grundfreiheiten europäischer Nutzerinnen und Nutzer gegenüber. > > [Tippfehler korrigiert.]
🕵️ 🚗 🇦🇺 **Auto-Hersteller geben biometrische Daten der Kunden an Dritte weiter** - Moderne Autos sind ein Datenschutzalbtraum. Australische Verbraucherschützer haben herausgefunden, dass Marken wie Kia, Hyundai und Tesla Sprachaufnahmen aus dem Innenraum auch mit Drittfirmen teilen. [netzpolitik.org/2024/australie…](https://netzpolitik.org/2024/australien-auto-hersteller-geben-biometrische-daten-der-kunden-an-dritte-weiter/) "Die Daten reichen von Bremsmustern über Videoaufzeichnungen bis hin zu Spracherkennungsdaten aus dem Inneren ihrer Autos (...) Videoaufnahmen und/oder biometrische Aufnahmen wie die Stimme der Insassen des Fahrzeug (...) Die weitgehende Datensammlung ist laut ABC in Australien legal, weil die Kund:innen ihnen – zumindest formal – zustimmen. Die Art und Weise, wie diese Zustimmung geschieht sei aber nicht transparent, sie sei oftmals mit dem Kauf des Fahrzeugs oder dem Download der zugehörigen App verbunden. Choice geht davon aus, dass die meisten Kund:innen sich nicht bewusst seien, zu was sie eigentlich zustimmen. Dazu kommt, dass ein Widerspruch gegen die Datensammlung zu einer eingeschränkten Funktionalität des Fahrzeugs führen kann. Im Fall von Toyota könnten Kund:innen sogar einen Teil ihrer Garantie verlieren, wenn sie das Datenkommunikationsmodul vollständig entfernen, schreibt Choice." (Artikel von [@markusreuter](https://23.social/users/markusreuter) auf [@netzpolitik\_feed](https://chaos.social/users/netzpolitik_feed) ) [\#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Verbraucherschutz](https://anonsys.net/search?tag=Verbraucherschutz) [#Biometrie](https://anonsys.net/search?tag=Biometrie) [#Datensammlung](https://anonsys.net/search?tag=Datensammlung) [#Privacy](https://anonsys.net/search?tag=Privacy) [#Australien](https://anonsys.net/search?tag=Australien) [@datenschutz](https://feddit.org/c/datenschutz)
🕵️ 🏆 **Big Brother Award für die Bahn: Nackt im Zug** - Datenschützer:innen werfen der Deutschen Bahn Digitalzwang vor. Dafür erhält sie den Big Brother Award. Prämiert wird auch ein Bundesminister. [taz.de/Big-Brother-Award-fuer-…](https://taz.de/Big-Brother-Award-fuer-die-Bahn/!6039634) "Mal eben schnell ein Bahnticket am Schalter kaufen, bar zahlen und abfahren. Das wird immer schwieriger. Die Deutsche Bahn setze alles daran, „unüberwachtes Bahnfahren unmöglich zu machen“, so der Verein Digitalcourage [@digitalcourage](https://digitalcourage.social/users/digitalcourage) . Am Freitag verlieh der Verein deshalb der Bahn den Negativpreis für Überwachung, den Big Brother Award. Der Verein vergibt die Auszeichnung jährlich an Unternehmen und Institutionen, die besonders negativ in Sachen Überwachung und Umgang mit persönlichen Daten auffallen.(...) Auch der hessische Landesdatenschutzbeauftragte Alexander Roßnagel [@HBDI](https://social.hessen.de/users/HBDI) hatte Anfang Oktober die Praxis der Bahn kritisiert. Die Digitalisierungsstrategie sei „wenig rücksichtsvoll gegenüber Menschen, die datenschutzbewusst oder wenig technikaffin sind“, sagte er der Deutschen Presse-Agentur. (...) Weitere Preisträger des Big Brother Awards sind in diesem Jahr die beiden Handelsplattformen Temu und Shein, die sächsische Polizei sowie Bundesgesundheitsminister Karl Lauterbach (SPD). Er erhält die Negativauszeichnung für seinen Einsatz für das deutsche Gesundheitsdatennutzungsgesetz und den europäischen Gesundheitsdatenraum. In dessen Rahmen sollen die Daten von europäischen Patient:innen europaweit ausgetauscht und genutzt werden können, was unter anderem der wissenschaftlichen und industriellen Forschung zugutekommen soll. „Die Patientendaten sollen pseudonymisiert für Dritte zugänglich sein“, sagte Thilo Weichert, Ex-Datenschutzbeauftragter Schleswig-Holsteins und Laudator Karl Lauterbachs im Vorfeld der Verleihung. „Das wäre kein Problem, wenn damit die Anonymität der Patienten gesichert wäre.“ Doch das sei nicht der Fall, kritisierte Weichert. Im Gegenteil, zahlreiche sensible persönliche Informationen blieben in den Datensätzen und ermöglichten eine Identifizierung." [\#Digitalzwang](https://anonsys.net/search?tag=Digitalzwang) [#BBA24](https://anonsys.net/search?tag=BBA24) [#DB](https://anonsys.net/search?tag=DB) [#Gesundheitsdaten](https://anonsys.net/search?tag=Gesundheitsdaten) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Digitalzwang](https://anonsys.net/search?tag=Digitalzwang) Artikel von [#SvenjaBergt](https://anonsys.net/search?tag=SvenjaBergt) in der [#taz](https://anonsys.net/search?tag=taz) [@taz](https://pod.geraspora.de/u/taz) [@tazgetroete](https://mastodon.social/users/tazgetroete) [@taz](https://squeet.me/profile/taz) [@datenschutz](https://feddit.org/c/datenschutz)
"Den BigBrotherAward 2024 in der Kategorie „**Gesundheit“** erhält Bundesgesundheitsminister Karl Lauterbach für den von ihm mit verantworteten Europäischen Gesundheitsdatenraum, neudeutsch European Health Data Space oder kurz EHDS, und dessen nationale Umsetzung, das Gesundheitsdatennutzungsgesetz. Die beiden Gesetze erlauben nach einem weitgehend unbestimmten Verfahren mit unzureichenden Schutzvorkehrungen die Verarbeitung unserer hochsensiblen Gesundheitsdaten. Die Laudatio hält Dr. Thilo Weichert. Er sagt: "Es gibt bislang keine Vorkehrungen dagegen, dass KI-Modelle mit meinen Daten so trainiert werden, dass sie Diskriminierung reproduzieren. Es gibt keine Vorkehrungen dagegen, dass meine Daten für militärische Forschung zur Erhöhung der Wirksamkeit bestimmter Kampfstoffe genutzt werden. Genau das sollte aber gesetzgeberische Selbstverständlichkeit sein." Der BigBrotherAward 2024 in der Kategorie „**Behörden und Verwaltung**“ geht an die Polizei Sachsen, vertreten durch den sächsischen Innenminister Armin Schuster, für ihre Pionierarbeit mit dem „videogestützten Personen-Identifikations-System“ (PerIS), mit dem Tatverdächtige in Ermittlungsverfahren ausfindig gemacht werden sollen. Dabei kommen stationäre und mobile Kameras zum Einsatz, die eine Vielzahl von Unbeteiligten biometrisch erfassen. Das System wird mittlerweile in vielen Bundesländern eingesetzt und gibt einen gruseligen Vorgeschmack auf neue Überwachungsmöglichkeiten der Polizei. Laudator Frank Rosengart sagt auch: “Der sächsische Innenminister Armin Schuster hat uns eine Kostprobe davon gegeben, was uns demnächst in der EU erwarten könnte, wenn die Regierungsparteien den Einsatz von biometrischer Kontrolle nicht deutlich einschränken.“ Der BigBrotherAward 2024 in der Kategorie „**Verbraucherschutz**“ geht an die Handelsplattformen Temu und Shein und deren Niederlassungen in Irland. Mit diesem BigBrotherAward 2024 würdigen wir, dass beide Anbieter die Rechte von Nutzern und Kunden durch ihre Datenschutzgrundsätze und Allgemeinen Geschäftsbedingungen maximal begrenzen oder ganz ausschließen. Peter Wedde sagt auch: „Die Datenschutzrichtlinien bei Temu und Shein öffnen einer Verarbeitung von Kundendaten in China, die gegen europäisches Recht verstößt, Tür und Tor.“ Der BigBrotherAward in der Kategorie „**Mobilität**“ geht an die Deutsche Bahn, die alles daransetzt, unüberwachtes Bahnfahren unmöglich zu machen. Der Digitalzwang nimmt weiter zu: Immer mehr Fahrkarten bietet die Bahn nur noch digital und personalisiert an, die BahnCard wurde als physische Karte abgeschafft. Fahrgäste sollen zur Nutzung der App „DB Navigator“ gedrängt werden, die Tracker einsetzt, die man nicht ablehnen kann. Weiter sagt @padeluun: „Wir wünschen uns eine Bahn, die die Bedürfnisse der Reisenden ernst nimmt, die keine Daten sammelt, die für das Reisen gar nicht notwendig sind und die Menschen ohne Internet und Smartphone nicht von bezahlbaren Angeboten zum Bahnfahren ausschließt.“ Technikpaternalismus: Dies ist kein Preis für einen einzelnen Kandidaten, sondern ein Hinweis auf ein größeres Problem: Technik, die uns bevormundet, gängelt und nervt mit Besserwisserei, die Menschen Entscheidungen abnimmt, sie lückenlos überwacht, keinerlei Abweichungen, Ausnahmen oder gar Individualismus erlaubt. Sanktioniert wird mit strafendem Piepston, Petzen bei Behörden oder schlicht Funktionsverweigerung." Zitate via @digitalcourage@digitalcourage.social
taz.de
"Entsprechend ist das Urteil vieler Sachverständigen bei der Anhörung im Bundestag ausgefallen. Dennis-Kenji Kipker @kenji@chaos.social von der Universität Bremen spricht von einem „sicherheitsbehördlichen Daten-Supergau“, die Bundesdatenschutzbeauftragte @bfdi@social.bund.de Louisa Specht-Riemenschneider von einem Gesetz, welches „morgen in Karlsruhe kassiert wird“, und Christoph Sorge von der Universität Saarland von einer „Superdatenbank“, was „so rechtlich nicht haltbar“ sein dürfte. (...) Bei der geplanten Erfassung von persönlichen Daten würde der Ausnahmefall zum Regelfall gemacht. Man käme dem viel befürchteten „gläsernen Bürger“ näher als jemals zuvor. Eine solche zentrale Superdatenbank würde also jede Art der bisher diskutierten Vorratsdatenspeicherung in den Schatten stellen und könnte anlasslos jeden Bürger, jede Bürgerin treffen. Nach der Rechtsprechung zur Vorratsdatenspeicherung ist diese im Sicherheitspaket vorgesehene Maßnahme weder mit dem Grundgesetz noch mit Europarecht zu vereinbaren. Es drängt sich der Eindruck auf, das Bundesinnenministerium und die Sicherheitsbehörden nähmen die derzeitige Stimmung zum Anlass, ihre Befugnisse derart zu erweitern, wie sie es in der Vergangenheit schon oft (erfolglos) versucht hatten." Artikel von Sabine Grützmacher [@sabinegruetzmacher@gruene.social](https://gruene.social/@sabinegruetzmacher) & Tabea Rößner [@TabeaRoessner@gruene.social](https://gruene.social/@TabeaRoessner)
www.tagesschau.de
"Unnötige Datenabfrage und Ausschluss von Kunden ohne Smartphone: Datenschützer äußern Kritik an der Regeln der Deutschen Bahn zu ihren Sparpreistickets. Das Unternehmen weist die Vorwürfe zurück. Die Sparpreistickets der Bahn stehen bei Datenschützern in der Kritik. Nach ihrer Einschätzung werden beim Kauf unnötig persönliche Daten abgefragt, zudem seien durch den nahezu exklusiven Online-Vertrieb Millionen von Kundinnen und Kunden ausgeschlossen. "Menschen ohne Smartphone oder Computer ist der Weg zum vergünstigten Reisen versperrt", kritisierte der hessische Landesdatenschutzbeauftragte Alexander Roßnagel. Auch Verbraucherinnen und Verbraucher, die besonders auf Datenschutz achten, würden ausgegrenzt. Digitalisierung darf "kein Selbstzweck" werden Die Bahn biete das Ticket zwar noch zum Ausdrucken am Schalter an, jedoch müsse man auch dort eine E-Mail-Adresse oder Handynummer angeben, sagte Roßnagel der Nachrichtenagentur dpa. "Die Digitalisierungsstrategie der Bahn ist wenig rücksichtsvoll gegenüber Menschen, die datenschutzbewusst oder wenig technikaffin sind." Nicht jeder habe ein Smartphone und oder einen Internetanschluss.Die Bahn spreche zwar davon, dass ihre Angebote von mehr als 90 Prozent der Kunden online genutzt würden, so der Vorsitzende der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder. Im Umkehrschluss bedeute dies aber, dass Millionen von Menschen dies nicht tun. Da das Unternehmen quasi ein Monopol im Zugverkehr in Deutschland habe, trage es eine Gemeinwohlverantwortung, bekräftigte Roßnagel. Auch die Verbraucherzentralen hatten zu Jahresbeginn kritisiert, dass bestimmte Fahrkarten nur noch stark eingeschränkt an Automaten oder Schaltern verkauft werden. "Digitalisierung kann das Reisen einfacher machen, darf aber kein Selbstzweck werden. Menschen dürfen nicht vom Ticketerwerb oder günstigen Tarifen ausgeschlossen werden, nur weil sie keinen Online-Zugang haben oder lieber ohne Angabe privater Informationen mit der Bahn fahren wollen", sagte die Vorständin Ramona Pop. Dass ausgerechnet der Erwerb günstiger Spar- und Superspartickets erschwert wird, berge zudem soziale Sprengkraft. "Lassen niemanden auf dem Weg alleine" Beim Online-Kauf eines Bahntickets müssen neben dem Namen des Reisenden auch Handynummer oder E-Mail-Adresse angegeben werden. Das sei datenschutzrechtlich unzulässig, betonte Roßnagel. "Wir als Datenschutzaufsichtsbehörde sind keine Digitalisierungsgegner". Er wende sich aber gegen einen unnötigen Zwang zur Preisgabe von Daten. Eine Individualisierung eines Tickets - etwa zur Vorbeugung von illegalem Weiterverkauf - sei auch mit anderen Methoden möglich, argumentierte er. Die Bahn erhebe nicht die geringstmögliche Anzahl an Daten, sondern die für sie interessanten Daten. Eine Bahnsprecherin wies die Vorwürfe zurück. "Wir möchten unsere Reisenden bei Änderungen zu ihrer Fahrt informieren, zum Beispiel bei Gleiswechseln oder Verspätungen", erläuterte sie. Dazu müsse die Bahn die Kunden und Kundinnen aber erreichen können und benötige daher einen Kontakt - eine Mailadresse oder eine Mobilfunknummer. Diese würden ausschließlich zur Übermittlung der Tickets und für Informationen zur Reise genutzt. "Wir werden niemanden auf dem Weg zur Digitalisierung allein lassen", sagte die Sprecherin. Die Berater und Beraterinnen in den Reisezentren und beim telefonischen Kundenservice würden umfassend geschult."
netzpolitik.org
"Egal, ob wir über die (real existierende) totale Überwachung der Geheimdienste sprechen oder über Digitale Souveräntität und Digitale Mündigkeit oder auf dem Elternabend von Schule oder Kindergarten: Eine Diskussion lässt einerseits Augen rollen oder Achsel zucken und andererseits Bäuche krampfen oder auch Fäuste ballen. So trivial die Frage einer praktischen und allgemein leicht nutzbaren und möglichst weit verbreiteten Lösung für „Instant Messages“ (Kurznachrichten) in Menschengruppen scheint, so sehr treffen hier globale Machtstrukturen, Datenschutz, individuelle Überforderung, Unwillen, Kapitulation und Gleichgültigkeit aufeinander."
social.tchncs.de
via [@kuketzblog@social.tchncs.de](https://social.tchncs.de/users/kuketzblog) Der gesamte Livestream unter dem Titel "Verbesserung der inneren Sicherheit und des Asylsystems - Anhörung des Ausschusses für Inneres und Heimat" läuft auf [bundestag.de](https://www.bundestag.de/)
Diesen "Hitchhiker’s Guide" gibt es leider nicht auf deutsch.
"Für ein Verbot von biometrischen Fernidentifizierungssysteme. Macht Druck und versende mit einem Klick einen Brief an die zuständigen Bundestagsabgeordneten! Wir fordern ein Verbot automatischer Gesichtserkennung und sonstiger biometrischer Fernerkennung in der Öffentlichkeit. Das gilt für Systeme zur nachträglichen als auch zur Live-Erkennung. (...) Wenige Überwachungsmaßnahmen bedrohen Freiheitsrechte und Demokratie so sehr wie automatische Gesichtserkennung: Sie macht Fehler, sie diskriminiert Frauen und People of Colour und gefährdet die anonyme Teilnahme an Demonstrationen. Das ist gerade in Zeiten des politischen Rechtsrucks gefährlich. **Unsere Forderungen** 1. Ein Verbot automatischer Gesichtserkennung und sonstiger biometrischer Fernerkennung in der Öffentlichkeit. Das gilt sowohl für Systeme zur nachträglichen als auch zur Live-Erkennung. 2. Ein Verbot der wissenschaftlich höchst umstrittenen Emotionserkennung. Die Bundesregierung hat sich im Koalitionsvertrag dazu verpflichtet, biometrische Erkennung im öffentlichen Raum zu verbieten. Wir nehmen sie beim Wort und fordern die Bundestagsabgeordneten auf, die im AI Act vorgesehene Möglichkeit zu nutzen und das entsprechende Verbot zu beschließen. **Warum Gesichtserkennung verbieten?** Gefahr für die Demokratie Selbst wenn Gesichtserkennung perfekt funktionieren würde: Sie wäre dann in der Lage, ganze Stadtgebiete zu überwachen und die Identität von Zehn- oder Hunderttausenden von Menschen gleichzeitig zu erfassen. Technisch möglich wäre das staatliche Erstellen von Bewegungsprofilen. Darunter leiden Freiheitsrechte, individuelle Entfaltung und politische Teilhabe. Wer sich im öffentlichen Raum ständig von einer intelligenten Kamera abgescannt und analysiert fühlt, verspürt einen Überwachungsdruck. Selbsteinschränkung und aufgezwungene „Konformität“ ist die Folge. In einer gesunden, pluralistischen Demokratie ist es aber wichtig, dass sich Menschen bei ihrer Meinungsbildung, individuellen Entfaltung und politischen Partizipation nicht beobachtet fühlen. Missbrauchspotential Gesichtserkennung birgt enormes Missbrauchspotential – sowohl für einzelne unberechtigt Handelnde als auch für etwaige zukünftige autoritäre Regierungen. Zivilgesellschaftliches Engagement gegen eine Regierung, die exakt weiß, wer wann wo ist, ist nur schwer denkbar. Es liegt in der historischen Verantwortung Deutschlands, keine Infrastruktur aufzubauen, die es ermöglicht, die gesamte Gesellschaft zu kontrollieren. Falscherkennung Die Systeme funktionieren mangelhaft. In einem Test am Berliner Bahnhof Südkreuz wurde ca. jeder 200. Mensch fälschlich als gesuchte Person erkannt.[1] In der Praxis würde das an einem Bahnhof wie dem Berliner Südkreuz dazu führen, dass täglich 600 Menschen fälschlich als gefährliche Person erkannt werden. Diese Menschen wären unangenehmen Kontrollen ausgesetzt. Die Polizei wäre von Fehlalarmen überlastet. Einfache Umgehung Dreht eine gesuchte Person ihr Gesicht nur um 15 Grad von den Kameras weg, wird sie von den Systemen nicht mehr erkannt.[2] Die Erkennung lässt sich auch durch das teilweise Bedecken des Gesichts, z.B. mit einem Schal oder einer Mütze, vereiteln. Wer eine Straftat plant, kann sich einfach vor Erkennung schützen. Diskriminierung Gesichtserkennung diskriminiert Frauen, Kinder und People of Colour. Bei diesen Gruppen liegen die Falscherkennungsraten signifikant höher als bei weißen mitteleuropäischen Männern.[3] Das liegt daran, dass die hiesigen Systeme großteils mit Bildern von weißen, männlichen Gesichtern trainiert werden. Die negativen Folgen treffen also besonders Gruppen, die ohnehin schon Benachteiligungen ausgesetzt sind."
taz.de
"Die Bundesregierung will biometrische Gesichtserkennung auch beim Kampf gegen Islamismus und bei der Entscheidung über Asylanträge nutzen. Das ist Teil des „Sicherheitspakets“, das Innenministerin Nancy Faeser (SPD) und Justizminister Marco Buschmann (FDP) am vergangenen Donnerstag vorstellten. (...) Außerdem soll das Bundesamt für Migration und Flüchtlinge (Bamf) die Befugnis zum biometrischen Abgleich von Internetdaten erhalten. So sollen vor allem die Identitäten von Schutzsuchenden festgestellt werden. (...) Gegen die Radikalisierung bisher unauffälliger Geflüchteter wie beim Solingen-Attentäter hilft Biometrie jedoch nichts. (...) Für den Abgleich mit Fotos aus dem Internet gibt es nun drei Möglichkeiten. Entweder durchsucht eine Software der Polizei bei jeder Anfrage das ganze Internet nach Fotos von Personen, fertigt für jedes Foto ein Template an und vergleicht dieses mit dem Template des Fahndungsfotos. Bei Hunderten von Milliarden Fotos im Internet und in sozialen Netzwerken wäre das ein recht aufwändiges Verfahren. Die Polizei könnte sich aber auch eine Datenbank aller Templates von Fotos aus dem Internet anlegen. Das Fahndungsfoto würde dann nur noch mit den Templates dieser Datenbank abgeglichen. Das wäre deutlich einfacher und schneller. Dies wäre aber eine Vorratsdatenspeicherung der ganzen Weltbevölkerung, die vermutlich gegen EU-Recht und Grundgesetz verstieße. Dritte Möglichkeit wäre eine Zusammenarbeit der Polizei mit kommerziellen Firmen wie Clearview oder PimEyes, die schon gigantische Sammlungen von Foto-Templates angelegt haben. Allein Clearview hat nach eigenen Angaben über 50 Milliarden Fotos erfasst. Die Leistungsfähigkeit dieser Datenbanken zeigte sich, als ein Journalist mit Hilfe von PimEyes die mehr als 30 Jahre untergetauchte RAF-Terroristin Daniela Klette identifizierte. Allerdings verstoßen diese privaten Datenbanken nach Ansicht mehrerer Datenschutzbehörden gegen EU-Datenschutzrecht. Wie die geplante Gesichtserkennung konkret funktionieren soll, lässt die Bundesregierung bisher offen. Vermutlich weiß sie es selbst noch nicht und wollte lediglich vor den Landtagswahlen in Ostdeutschland ein Zeichen der Entschlossenheit setzen."
>Die Regierung verschärft nach dem Attentat von Solingen nicht nur das Waffenrecht. Umstrittene Verfahren zur Gesichtserkennung sollen zulässig werden. https://archive.ph/jNsr1
www.schwaebische.de
Wie sind Briefe, die das Uniklinikum Tübingen (UKT) an mehrere Patienten mit dem Befund Krebs geschrieben hat, in einen Straßengraben zwischen Metzingen-Glems und Eningen unter Achalm gekommen? Diese Frage beschäftigt gerade Ermittler der Polizei sowie das UKT. „Wir wissen es bislang noch nicht“, gab Bianca Hermle, Sprecherin der Uniklinik, gegenüber dem Reutlinger General-Anzeiger zu. Die Klinik bedauere die offensichtliche Datenpanne sehr. „Die Compliance-Beauftragte ist eingeschaltet, um die interne Aufarbeitung fortzuführen“, so die Sprecherin. Das soll bedeuten, dass die Klinik weiter herausfinden will, wie es zu dem Datenleck kommen konnte. Das will auch die Polizei in Metzingen herausfinden, bei der die Briefe mittlerweile liegen. Die 78 Jahre alte Finderin hatte sie dort abgegeben. „Bislang sind die Briefe bei uns registriert. Die Kollegen wollen die Hintergründe klären und es steht ja für die Polizei die Frage im Raum, ob hier eine Straftat vorliegt“, sagt Ramona Döttling, Sprecherin des Polizeipräsidiums Reutlingen. Bislang gebe es noch keine Ergebnisse. Es sei allen Beteiligten klar, so Kliniksprecherin Hermle, dass es sich bei dem Fund um hochsensible Daten handele. So seien die Patienten-Adressen ersichtlich, ebenso wie Einzelheiten zu den Krebsdiagnosen. Das UKT ist jetzt um Schadensbegrenzung bemüht: „Die Datenschutzverletzung wurde vom Datenschutzbeauftragten des Klinikums umgehend der Landesaufsichtsbehörde gemeldet. Unser Klinikumsvorstand hat die betroffenen drei Patientinnen und Patienten schriftlich über das Ereignis informiert.“ Von Angeschriebenen sei aktuell noch keine Rückmeldung erfolgt. Auch wisse die Klinik nicht, ob die früheren Krebspatienten überhaupt noch leben. Die Schreiben sind versehen mit den Jahreszahlen 2007 und 2008. Die Aufklärung innerhalb der Klinik laufe weiter, berichtet Bianca Hermle. Ein Missbrauch der Daten sei bislang nicht festzustellen gewesen. Das habe die Überprüfung der digitalen Akten der betroffenen Patienten ergeben. Schriftlich teilt sie mit: „Überprüft wurde der gesamte Weg, den eine Papier-Patientenakte über die digitale Archivierung bis hin zur Vernichtung geht. Hier konnte kein Datenverlust festgestellt werden.“ Alle Patientendaten seien auf jeden Fall digital auf den Servern des Uniklinikums gesichert, erklärt die Sprecherin. Auch die älteren. Das sei bei dieser Überprüfung festgestellt worden. Doch gleichzeitig heißt aus dem UKT: „Wie Briefe mit einem derart sensiblen Inhalt im Straßengraben landen können, werden wir vermutlich trotz umfangreicher Bemühungen leider nicht aufklären können.“
www.kuketz-blog.de
Artikel von [@rufposten@social.tchncs.de](https://social.tchncs.de/@rufposten/113026753461604205): "Ich habe das Onlinebanking und die Banking-/Tan-Apps von 35 Banken getestet. Nur eine kleine Privatbank ist datenschutzkonform - ein katastrophales Ergebnis auch für die Datenschutzbehörden. Wie man sich bei manchen Banken trotzdem einen Zugang ohne Werbe- oder Analysetracking organisiert, erfahrt ihr im ausführlichen Test."
www.br.de
"Bayerns Innenminister Joachim Herrmann will eine Echtzeit-Gesichtserkennung einführen – mithilfe von vorhandenen Überwachungskameras. Grundsätzlich ist das zwar durch EU-Recht untersagt, aber Ausnahmen sind zugelassen."
www.datenschutz-notizen.de
Vor über einer Woche veröffentlicht, aber ziemlich skuril: >In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als auch Informationen zu juristischen Personen enthielten. >Der Verlust ereignete sich, als ein Unternehmen Dokumente transportierte, die in geschlossenen Kartons und Aktenordnern sicher verwahrt waren. Der Transport verlief zunächst reibungslos, bis die Kartons am Austauschort geöffnet wurden. Die ausgetauschten Dokumente wurden nicht wieder in Aktenordner geheftet, sondern lose in die Kartons gelegt. Auch die Datenträger wurden in einem der Kartons verstaut. >Während sich der Mitarbeiter noch am Austauschort befand, erfasste eine Windbö einen der verschlossenen Kartons und verteilte die darin befindlichen Datenträger auf dem Boden. Beim Versuch, diesen Karton zu sichern, erfasste der Wind weitere Kartons und verwehte einige der Papierunterlagen. Die meisten Dokumente konnten zwar wieder eingesammelt werden, doch einer der Datenträger blieb verschwunden. >Der Verlust der Daten wurde fristgerecht innerhalb von 72 Stunden der Landesbeauftragten für Datenschutz gemeldet, und die vier betroffenen Grundstückseigentümer wurden über den Vorfall informiert. Das Unternehmen führte eine detaillierte Rekonstruktion des Ereignisses durch und konnte so nähere Erläuterungen zum Hergang geben. >Glücklicherweise existierte eine Kopie der Daten auf dem verlorenen Datenträger, sodass die Verfügbarkeit der Informationen weiterhin gewährleistet blieb. Dieser Umstand war entscheidend für die Bewertung der Risiken für die Persönlichkeitsrechte der betroffenen Personen. […] Wenigstens wurden Konsequenzen gezogen: >In Reaktion auf den Vorfall hat das Unternehmen zusätzliche Sicherheitsmaßnahmen implementiert. Künftig werden immer zwei Beschäftigte die Dokumentenlieferungen durchführen, um eine doppelte Sicherung zu gewährleisten. Zudem wurde eine Anweisung erteilt, dass alle Dokumente und Datenträger mit personenbezogenen Daten stets in geschlossenen und gesicherten Behältnissen transportiert werden müssen, um Schutz vor äußeren Einflüssen wie Sturmböen zu bieten. […]
heise.de
"Malware durch Steuergeld finanzieren und im Staatsauftrag einsetzen – das würde eine Gesetzesnovelle erlauben, die der österreichische Innenminister Gerhard Karner (ÖVP) in öffentliche Begutachtung geschickt hat. Damit möchte der rechtskonservative Politiker dem Geheimdienst Direktion Staatsschutz und Nachrichtendienst (DSN) erlauben, fremde Computersysteme, darunter Handys, Tablets und Cloudserver, zu infizieren, um dann Nachrichten vor Verschlüsselung oder nach Entschlüsselung auszuspionieren." "Ausgeweitet werden soll der Einsatz falscher Mobilfunksender, sogenannter IMSI-Catcher. Gleichzeitig würden falsche WLAN-Hotspots (WLAN-Catcher) legalisiert ..." "Findet der Geheimdienst bei seiner Arbeit zufällig Hinweise auf andere Straftaten, soll er diese Daten ohne Beweisverbot an andere Sicherheitsbehörden weiterreichen."
www.heise.de
"Daten sind wertvoll. Sie können andeuten, welchen Preis ein bestimmter Verbraucher für ein Produkt oder eine Dienstleistung zu zahlen bereit ist. Zu den Datensätzen zählen beispielsweise der Browserverlauf, genutzte Software oder Geräte, Bonitätsbewertungen, bisherige Einkäufe oder Aufträge, Bewegungsmuster und vieles andere mehr. Anbieter wie Accenture, McKinsey und Mastercard haben entsprechende Datensammlungen und Algorithmen kombiniert und bieten Surveillance Pricing als Dienstleistung an (Überwachungspreisbestimmung). Dritte sollen mit dynamischen Preise möglichst viel verlangen – angepasst an den jeweiligen Kunden. Die US-Handelsaufsicht FTC (Federal Trade Commission) fürchtet nun negative Auswirkungen auf den Wettbewerb und eröffnet eine Untersuchung (Az. P246202). Denn wer solche Algorithmen hat, schadet nicht nur den konkret betroffenen Konsumenten, sondern verschafft sich auch einen Wettbewerbsvorteil gegenüber datenschutzfreundlicheren Mitbewerbern. Damit steigt auf diese der Druck, ebenfalls alle möglichen personenbezogenen Daten sammeln und auszuwerten zu lassen. Ein Teufelskreis. "Unternehmen, die die personenbezogenen Daten von Amerikanern ernten, riskieren deren Privatsphäre. Jetzt können Firmen diese erheblichen Mengen personenbezogener Informationen dazu verwenden, den Leuten höhere Preise abzuverlangen", sagte FTC-Vorsitzende Lina M. Khan, "Amerikaner verdienen, zu wissen, welche Firmen ihre detaillierten Verbraucherdaten dazu nutzen, um Überwachungspreise zu veranschlagen." **Mastercard & Co sollen Einblick gewähren** Ihre Behörde widmet sich jetzt acht Unternehmen, die die Berechnung höchstmöglicher Preise als Dienstleistung anbieten. Accenture, Bloomreach, JPMorgan Chase, Mastercard, McKinsey & Co., PROS, Revionics und Task Software sollen der FTC umfangreich Auskunft erteilen, Die Fragen beziehen sich auf vier Bereiche: Welche Arten von Surveillance Pricing jede Firma konkret entwickelt oder ausgerollt hat, wie das technisch umgesetzt ist und wie das genutzt wird oder genutzt werden soll. Woher die jeweils genutzten Daten stammen und wer sie wie gesammelt hat Welchen Firmen sie das Surveillance Pricing angeboten haben und wie diese das nutzen möchten Die potenziellen Auswirkungen auf von Verbrauchern gezahlten Preise Ein Großteil der Auskünfte dürfte allerdings als Geschäftsgeheimnis eingestuft und damit nicht öffentlich werden. Nicht befragt werden derzeit Unternehmen, die Überwachungspreise tatsächlich veranschlagen. Zu den üblichen Verdächtigen zählen Fluggesellschaften und alle möglichen Unternehmen, die ihre Angebote nur digital unterbreiten oder ihre Kunden zu bitte noch einer Smartphone-App drängen. Der Fahrtenvermittler Uber hat schon 2016 ein interessantes Detail verraten: Demnach sind Kunden bereit, höhere Preis für Beförderungen zu zahlen, wenn der Akkustand ihres Handys gering ist. Die belgische Tageszeitung La Dernière Heure hat voriges Jahr in einem kleinen Feldversuch festgestellt, dass Ubers Preise für die selbe Route zum selben Zeitpunkt für unterschiedliche Konsumenten tatsächlich unterschiedlich ausfallen. Ein Merkmal laut dem Bericht: Der Akkustand. Uber stellte jedoch in Abrede, den Ladezustand der genutzten Geräte auszuwerten."
netzpolitik.org
"Auf einem Datenmarktplatz standen wochenlang Passdaten von Tausenden Personen offen im Netz. Erst lange nach unseren Hinweisen nahm das belgische Unternehmen die Daten offline. Menschen aus mehreren Ländern waren einem hohen Risiko für Datenmissbrauch und Betrug ausgesetzt."
> Ich wollte weg von Windows und auf Linux umsteigen: Vor welchen Herausforderungen ich stand und wie ich sie (weitgehend) gemeistert habe. Ein Erfahrungsbericht von Michael Bröde Erster Teil: - Golem: [Telemetrie, Datenschutz, Cloud: Mein wachsendes Unbehagen mit Windows](https://www.golem.de/news/telemetrie-datenschutz-cloud-mein-wachsendes-unbehagen-mit-windows-2407-186820.html) - [Feddit-Post](https://feddit.org/post/751621)
interaktiv.br.de
via [@br_data@ard.social](https://ard.social/@br_data/112794593602173937): "Wie Standortdaten aus Handy-Apps Mitarbeitende von Ministerien und Geheimdiensten verraten können - eine Recherche mit @netzpolitik_feed. Wir haben Bewegungsprofile von mutmaßlich Zehntausenden Personen gefunden, die an sicherheitsrelevanten Orten ein- und ausgehen. Ein massives Problem. Der Link zum Longread: https://interaktiv.br.de/ausspioniert-mit-standortdaten/index.html Oder hier den Thread lesen. --- Eine Recherche von @cutterkom, @rebeccacie, @roofjoke, @sebmeineck, @robsh, Max Zierer und Eva Achinger"
www.heise.de
geteilt von: https://feddit.org/post/805433 > To disable Mozilla's data grab, enter: > > *about:preferences#privacy* > > in the address bar. > > Then, scroll down to "*Website Advertising Preferences*" and **DESELECT** the option for "*Allow websites to perform privacy-preserving ad measurement*" > > Credits to @funnymonkey@freeradical.zone > > > >
> Nach längerem Überlegen habe ich mich entschlossen, von Windows auf Linux umzusteigen. Dafür gibt es einige sehr gute Gründe. Ein IMHO von Michael Bröde
www.iphone-ticker.de
Vor [Heise](https://www.heise.de/news/Ticket-App-der-UEFA-teilt-Standortdaten-der-Nutzer-mit-Polizeibehoerden-9790495.html) berichte bereits i-phone-ticker.de: "Das Politikmagazin Kontrovers, das der Bayerische Rundfunk seit dem Jahr 2007 ausstrahlt, konzentriert sich in dem aktuellen Beitrag “[Risiko-Fans bei der EURO 2024](https://www.ardmediathek.de/video/kontrovers/risiko-fans-bei-der-euro-2024/br-fernsehen/Y3JpZDovL2JyLmRlL2Jyb2FkY2FzdFNjaGVkdWxlU2xvdC80MDQwMDcwNjE4MTNfRjIwMjNXTzAxODY3NkEwL3NlY3Rpb24vZmQ5MjEzODktNjQ5Yy00MzFkLWE2N2YtMDZmZDM4ZmY5MmFl)” von Niklas Eckert und Till Rüger eigentlich auf mögliche Eskalationen unter den Fußballfans bei der laufenden Europameisterschaft. Die Daten laufen dann beim sogenannten Host City Operations Center ein und werden dort zusammen mit den Informationen zu den Einsatzkräften ausgewertet. In München koordiniert die Projekt- und Eventmanagerin Brigitte Rottberg dieses Zusammenspiel und lässt die Informationen der Fan-Bewegungen auf einer Heatmap visualisieren. Hier scheint die Lösung von [CrowdConnected](https://www.crowdconnected.com/pricing/) zum Einsatz zu kommen. “Wir haben ein Auge und Ohr zu den Fans”, so Rottberg im Beitrag (...) **Keine Hinweise auf Dauer-Tracking** Der Link, den die UEFA-Ticket-App im App Store zur eigenen Datenschutzrichtlinie angegeben hat, führt derzeit [leider ins Leere](https://www.uefa.com/privacypolicy.html). Wer auf der offiziellen Webseite des europäischen Fußballverbandes nachschaut, muss mit der UEFA Privacy Policy vorliebnehmen, in der nur ganz allgemein davon die Rede ist, dass sich die UEFA das Recht vorbehält, auch Informationen über den Standort ihrer Nutzer zu sammeln. Im Datenschutz-Beipackzettel des App Stores ist von Standortdaten hingegen keine Rede." Kontakte lesen u.v.m. möchte die App [laut Exodus-Analyse](https://reports.exodus-privacy.eu.org/de/reports/453275/) auch noch...
netzpolitik.org
„**Mit wem teilt PayPal Daten? Ja.** (...) Diese Liste [der Unternehmen, mit denen PayPal Daten teilt] ist als PDF-Dokument 46 Seiten lang und enthält ungefähr 1.000 Unternehmen. Die sind unterteilt in Zahlungsanbieter, Kreditauskunfteien, Finanzprodukte, Geschäftspartnerschaften, Marketing und Sonstige. Dort findet sich etwa LLC Havas Digital, die russische Tochter des französischen Werbeunternehmens Havas, oder Cheetah Mobile Inc. in China. Auch an Facebook, Twitter und Yahoo gibt PayPal Daten für personalisierte Werbeanzeigen weiter. Die weitergegebenen Daten sind umfangreich: beispielsweise Name, Anschrift, E-Mail-Adresse, die Art der genutzten PayPal-Dienste, Transaktionsinformationen, IDs von Cookies, Anzeigen und Geräten. Laut seiner Datenschutzerklärung erstellt PayPal auch Profile über seine Kund:innen. Die können „Verhaltensmuster und persönliche Vorlieben wie Geschlecht, Einkommen, Surf- und Kaufgewohnheiten und Kreditwürdigkeit“ widerspiegeln.“ kleine Ergänzung: Hier ist im Artikel nicht ganz die aktuellste Version verlinkt. Die aktuelle offizielle Version vom 1.7.2024 umfasst als pdf sogar 121 Seiten: https://www.paypal.com/ie/legalhub/third-parties-list . Basierend auf dieser Liste gibt es hier auch eine „schöne“ optische Umsetzung „How PayPal Shares Your Data“: https://rebecca-ricks.com/paypal-data/ 
