#kuketz

m-j-revenge@diaspora.psyco.fr

Neulich gab es hier auf #Diaspora etwas Wind bezüglich des #Firefox-Browser/s. #Mike-Kuketz hat sich das mal genauer angesehen.

#Firefox: Weshalb man #LibreWolf und andere #Forks bevorzugen sollte

Obwohl Firefox ein solider #Browser ist und #Mozilla ein respektables Unternehmen, dürfte jeder, der #Datenschutz schätzt, feststellen, dass Firefox in seiner #Standardkonfiguration leider nicht besonders #datenschutzfreundlich ist – er verstößt sogar gegen #Datenschutzgesetze.

Mehr: https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/

#Kuketz #Kuketz-Blog #IT-Sicherheit #Datenschutz ☮️

aktionfsa@diasp.eu

11.04.2024 Spartickets nur noch gegen Handynummer oder E-Mail

Wie schützt man die eigenen Daten vor der Bahn

Vor einem halben Jahr mussten wir darauf aufmerksam machen, dass nun auch bei der Deutschen Bahn die Zwangsdigitalisierung zuschlägt, in dem sie Spartickets nur noch gegen Handynummer oder E-Mail verkaufen will. Dieser Trend weitet sich immer weiter aus. Für den Kauf muss man seinen Namen angeben, der im Zug auch per amtlichem Lichtbildausweis kontrolliert werden kann. Als sogenannte digitale Tickets sollen sie außerdem vorrangig an eine E-Mail-Adresse oder eine Mobilnummer versendet werden. Daher ist auch die Angabe einer dieser beiden Daten notwendig, um günstig Bahn fahren zu können, schreibt Mike Kuketz in seinem Blog.

Inzwischen haben er und der Datenschutzverein Digitalcourage.de Klage gegen dieses Vorgehen erhoben, weil die Bahn an allen Onlinekaufstellen (also in ihrer Website und ihrer App) Analyse- und Werbetracking einsetzt und damit nach Auffassung vieler Experten gegen verschiedene Gesetze verstößt. Es muss möglich sein Fahrkarten ohne solches Werbetracking zu erwerben.
Tracking- und analysefreie Kaufmethoden

Mike Kuketz hat für die Zeit bis zu einer Gerichtsentscheidung schon mal ein paar Vorschläge, wie man sich trotz dieses Privatsphäre-zerstörendes Vorgehens der Bahn einen Rest an Anonymität bewahren kann:

  • Online-Kauf der Fahrkarten ohne namentliche Anmeldung,
  • bei Nutzung einer Kreditkarte bekommt nicht die Bahn meine Daten sondern "nur" der Zahlungsdienstleister,
  • Kauf als Gast mit pseudonymem Paypal-Account - mühsam, aber ohne Profilbildung,
  • eine Einmal-E-Mail zur Buchung nutzen, die aber für den Empfang der Ticket-PDF echt sein muss,
  • den eigenen Namen mit zufälligen Daten ergänzen - Kunst trifft Datenschutz
  • Ticket gleich bis ins Ausland verlängert kaufen - oft billiger als ein nationales Ticket und noch(!) anonym möglich
  • der Trick für Reiche: Ticket am Automaten kaufen - zum teilweise zehnfachen Preis

Die einzelnen (legalen) Tricks sind in seinem Blog ausführlich beschrieben ...

Mehr dazu bei https://www.kuketz-blog.de/deutsche-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Klage #Kuketz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung #Tricks #Anonymisierung

m-j-revenge@diaspora.psyco.fr

Da #Alternative/n zu #YouTube hier aus bekannten Gründen sehr beliebt sind, habe nochmal im #Kuketz-Blog geguckt: ➞ YouTube: Datenschutzfreundlich & ohne Werbung
Ok, um das #Video zu sehen, öffnet man einen neuen #Tab. Schade, aber könnte ich mit leben. Joa, mit #720p Auflösung vielleicht auch. Ich bin viel auf Künstlerseiten, etc. unterwegs. Wie sieht es aber mit der #Monetarisierung für #Künstler, #Influencer, etc. aus, wenn ich Alternativen zu YouTube nutze? #Frage: Weiß da jemand mehr? Finde ich persönlich nicht ganz unwichtig.

No YouTube

#noYouTube #PeerTube #Piped #Invidious #FreeTube #Datenschutz #Kuketz #Google #Diaspora #Question #Info

m-j-revenge@diaspora.psyco.fr

#Mike-Kuketz nochmal zum Thema #49EuroTicket.

Deutschlandticket: Datenschutzfreundlicher Erwerb und Verwaltung via Harzer Schmalspurbahnen

Ein Leser machte mich auf ein Angebot der Harzer Schmalspurbahnen aufmerksam. Dort kann man das Deutschlandticket online abonnieren und erhält im Anschluss per E-Mail ein PDF mit dem Ticket. Was macht dieses Angebot nun so besonders? ➞ https://www.kuketz-blog.de/deutschlandticket-datenschutzfreundlicher-erwerb-und-verwaltung-via-harzer-schmalspurbahnen/

👍

#Kuketz #Kuketz-Blog #DB #Deutschlandticket #App #IT-Sicherheit #Datenschutz

m-j-revenge@diaspora.psyco.fr

#Mike-Kuketz hat sich zwei Apps für das #49EuroTicket mal genauer angesehen.

#Deutschlandticket-Apps: #49€ plus #Datenweitergabe an #Google und Co. – Deutschlandticket Teil1
1. One-Ticket-To-Rule-Them-All

Das Deutschlandticket (49,- €) ist am 1. Mai 2023 gestartet. Erhältlich ist das Ticket laut der FAQ (Bundesregierung):

"Kundinnen und Kunden können das Deutschlandticket bei allen Verkehrsunternehmen und -verbünden erwerben."

Das Ticket wird digital angeboten – also per App oder auf einer #Chipkarte. Übergangsweise wohl auch als #Papierticket mit #QR-Code – aber nur bis maximal zum 31. Dezember 2023.
https://www.kuketz-blog.de/deutschlandticket-apps-49e-plus-datenweitergabe-an-google-und-co-deutschlandticket-teil1/

#Kuketz #Kuketz-Blog #DB #Deutschlandticket #App #IT-Sicherheit #Datenschutz

lester_bangs@pod.mttv.it
aktionfsa@diasp.eu

07.12.2022 Der große Browser-Test

Datensendeverhalten verschiedenster Web-Browser

Auf dem Kuketz Blog gibt es aktuell eine Artikelserie unter dem Titel "Browser-Check". Dazu wurden verschiedene Browser auf ihr Datensendeverhalten überprüft. Mit Hilfe eines zwischengeschalteten "Intercepting-Proxys" wird geprüft, welche Daten die Browser "nach Hause" übermitteln und welche Daten sie sonstwo speichern.

Es wurden die verschiedensten Browser auf allen möglichen Gerätetypen untersucht und alle Verletzungen der Privatsphäre unter https://privacytests.org/ akribisch aufgeschrieben. Dort sind auch die einzelnen Tests und ihr jeweiliger Zweck erklärt. Eine Übersicht stellt auf diesen Seiten die Ergebnisse der Untersuchungen nach Betriebssystemen sortiert dar. Ein rotes Kreuz markiert ein negatives Ergebnis des Test, ein grünes Häkchen gibt Entwarnung. Die untersuchten Browser waren (auf Desktop Geräten):

brave 1.45     
chrome 107.0     
edge 107.0     
firefox 107.0     
librewolf 107.0-1     
opera 93.0     
safari 16.1     
tor 11.5     
ungoogled 107.0     
vivaldi 5.5

Das Ergebnis im Überblick: Chrome, Edge, Opera und Vivaldi haben viele "rote Kreuze". Brave, Firefox, Librewolf, Safari (in einigen Bereichen negativ) und Tor schneiden gut ab.

Interessant ist ein Vergleich über die verschiedenen Geräteplattformen. Hier schneiden die Browser in ihrer iOS Version viel besser ab als unter Android. Fazit ist jedenfalls, dass man für jedes Gerät/Betriebssystem einen akzeptablen Browser finden kann.

Viel Spaß beim Lesen der Tests und beim anschließenden Probieren mit einem Browser der eigenen Wahl - der dann möglichst viele "grüne Häkchen" haben sollte ...

Mehr dazu bei https://www.kuketz-blog.de/brave-datensendeverhalten-desktop-version-browser-check-teil1/
und https://privacytests.org/
und für iOS https://privacytests.org/ios.html
und für Android https://privacytests.org/android.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3re
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8234-20221207-der-grosse-browser-test.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8234-20221207-der-grosse-browser-test.htm
Tags: #Datensendeverhalten #Web-Browser #Test #Kuketz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Betriebssysteme #iOS #Android #Desktop #Transparenz #Informationsfreiheit #Anonymisierung #Hacking #Proxy #Schutz #Persönlichkeitsrecht #Privatsphäre

m-j-revenge@diaspora.psyco.fr

o2 Kunden: Unbedingt Widerspruch gegen IBAN-Tracking einlegen

#o2 macht sich das DSGVO-Hintertürchen Art. 6.1.f #DSGVO (berechtigtes Interesse) zunutze und verarbeitet in Zukunft die #IBAN ihrer Kunden. Das Ziel:
"Ab dem 05.09.2022 verarbeitet die Telefónica Germany GmbH & Co. OHG als Ihr Vertragspartner gem. Art 6 Abs. 1f DSGVO Ihre IBAN (pseudonymisiert¹, sofern Sie diese angegeben haben), um zu erkennen, ob Sie mit anderen o2 Kunden in einer Verbindung² stehen und Ihnen für den daraus abgeleiteten Bedarf passende o2 Produkte anzubieten."
https://www.kuketz-blog.de/o2-kunden-unbedingt-widerspruch-gegen-iban-tracking-einlegen/

#Kuketz #Mike-Kuketz #Blog #Datenschutz #IT-Sicherheit #Tracking

m-j-revenge@diaspora.psyco.fr

Ich habe bei mir etwas umgestellt und suche jetzt mit ↳ MetaGer und ↳ searX. Mit MetaGer arbeite ich schon etwas länger und serX ist neu dazugekommen.

Suchmaschinen: Welche respektieren die Privatsphäre?

"Als #Alternative zu Google wird häufig DuckDuckGo genannt. Doch wieso soll man plötzlich einem Anbieter vertrauen, dessen Sitz in den USA ist und wie alle dort ansässigen Unternehmen dem Patriot Act unterliegen? DuckDuckGo ist generell verpflichtet, mit Behörden wie dem FBI, NSA und CIA zusammenzuarbeiten. Wo liegt also der Mehrwert, wenn als Alternative zu Google ständig DuckDuckGo empfohlen wird? Okay, dann bekommt vielleicht Google nicht eure Daten, aber womöglich andere Stellen. Von daher kann ich die Empfehlung für DuckDuckGo absolut nicht nachvollziehen – gerade dann, wenn es um Privatsphäre bzw. Datenschutz geht."
#Microblog von #Mike-Kuketz von 2017

https://www.kuketz-blog.de/suchmaschinen-welche-respektieren-die-privatsphaere/

#Kuketz #Blog #Suchmaschine/n #NoGoogle #Google #Datenschutz #Internet #Netz #Privatspäre #DuckDuckGo #Startpage #MetaGer #Searx #Vertrauenfrage #Diaspora #Fediverse #Community

m-j-revenge@diaspora.psyco.fr

Nochmal zum Thema #Snowflake.

Snowflake: Menschen bei Umgehung von Internet-Zensur helfen

"Je mehr Nutzer Snowflake installiert haben, desto schwieriger können die Verbindungen blockiert werden. Jeder Proxy hat eine eigene #IP-Adresse, die die Zensoren blockieren müssen. Bei der Vielzahl an IP-Adressen, die ständig wechseln und damit ungültig werden ist es nicht möglich alle zu sperren."

#Kuketz #Microblog #Internet #Zensur #Proxy #Tor #Netzwerk #Anonym #Firefox #Chrome #Chromium #Browser #Addon #Information #Desinformation #Fediverse #Community

montag@friendica.xyz

Mike Kuketz ⭐ - 2022-03-12 14:56:09 GMT

Unter Android 12 lässt sich das WiFi-Interface über das Quick-Settings-Menü nur über mehrere Schritte an- bzw. ausschalten. Wer den alten Quick-Button wieder haben möchte.
1. Debug Modus aktivieren
2. Über adb die folgenden zwei Befehle absetzen:

settings put global settings_provider_model false

settings put secure sysui_qs_tiles “wifi,cell,$(settings get secure sysui_qs_tiles)”

#android #Wi-Fi #kuketz #Tip

aktionfsa@diasp.eu

23.10.2021 Post App an der DSGVO vorbei programmiert?

Zwang zu unsicherer App

Bald wird die App von Post&DHL die einzige Möglichkeit, um Pakete an einer Packstation abzuholen. Allein das ist schon ein Grund diese App unter der Software zu listen, die uns zur Nutzung von digitalen Geräte zwingt. Es ist aber auch ein Grund, sich mal genauer anzuschauen, ob die Software die Privatsphäre der Nutzer respektiert - das sollte man bei einem Konzern. der sich mehrheitlich in Bundesbesitz befindet eigentlich erwarten.

Dem ist leider nicht so, wie Mike Kuketz in seinem Blog nach eingehender Prüfung festgestellt hat. Schlimmer noch, diese App nimmt auch die Vorgaben der europaweit verbindlichen DSGVO nicht so ganz ernst. Kurz zusammengefasst:

Wer die App Post & DHL (Version 7.0.54 (206)/7.2) für seine Paketverfolgung oder den Kauf von Brief- und Paketmarken benutzen möchte, muss als erstes seine Einwilligung zu einer Weitergabe seiner Daten geben - das verlangt auch die DSGVO.

Allerdings wartet die App nicht auf diese Einwilligung des Kunden sondern baut, wie Untersuchungen von Mike Kuketz zeigen, sofort eine Verbindung durch den Google-Tracker "Google Firebase Analytics", der den Google-Cloud-Messaging- (GCM) Nachfolger Firebase Cloud Messaging (FCM) standardmäßig mit Daten beliefert, wenn die Entwickler dies nicht aktiv deaktivieren. Genau dies geschieht in der App sofort nach dem Start. Mike Kuketz schreibt dazu: "Leider können wir die übermittelten Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt."

Damit haben wir es mit einem konkreten Verstoß gegen die DSGVO zu tun, denn wie die Datenschutzbeauftragten schreiben, muss eine solche Einwilligung ausdrücklich, informiert, freiwillig, aktiv und vor der eigentlichen Übermittlung erfolgen.

  • erfolgt die Datenübermittlung vor der Einwilligung,
  • ist die Abfrage zur Einwilligung tendenziös, sie manipuliert den Nutzer durch den rot hervorgehobenen Button mit dem Text "Alle akzeptieren", auf den die meisten Nutzer tippen werden.
  • Die DSGVO verlangt auch Informationen gegenüber dem Nutzer über die Art und die Partner der Datenweitergabe. Dieser Informationspflicht kommt die App auch nicht nach.
  • Selbst wenn man statt "Alle akzeptieren" keinem Tracking zustimmt wird dennoch erneut eine Verbindung zu Adobe aufgebaut und die Standortdaten werden an Bing Maps von Microsoft übertragen, obwohl die Nutzung von Open Street Map Karten ohne Datenweitergabe möglich wäre.

Haben weder die Programmierer der App noch die Verantwortlichen bei Post und DHL die DSGVO gelesen oder haben sie willentlich beschlossen diese zu ignorieren?

Mehr dazu bei https://www.kuketz-blog.de/post-dhl-app-datenuebermittlung-an-tracking-anbieter-noch-vor-zustimmung-einwilligung/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Tags: #Post #DHL #App #Packstation #Paketabholung #Kuketz #Privatsphäre #Paypal #Facebook #Scoring #Microsoft #Apple #Google #Transparenz #Informationsfreiheit #Anonymisierung #Zustimmung #Einwilligung

thanatosincarnate@pod.geraspora.de

Super Alternative für DB und Öffi Navigation ist übrigens Transportr.

Reaktion der Deutschen Bahn auf kritisches Android-Review zur DB-Navigator-App

„Die Deutsche Bahn reagiert mit einer Datenschutz-Beruhigungspille und äußert sich nicht zu den Erkenntnissen des App-Reviews. Für'die Deutsche Bahn scheint die Angelegenheit damit erledigt zu sein.“

Hier mal ne Liste der Tracker:

* Adobe Analytics: Messen und Bewerten der Webseitennutzung, Erstellung von Statistiken
* CrossEngage: Anzeige von persönlichen Angeboten und Aktionen im eingeloggten Zustand
* DB Systel GmbH: Betrieb des Chatbots
* DB Vertrieb GmbH: Technisch notwendige Cookies zum Betrieb der Seite
* Easy Marketing GmbH: Vergütung von Partnern nach Buchung auf einer Partnerseite durch DB-Affiliate-Werbemittel
* Intuition Machines Inc.: Unterscheidung zwischen Mensch und Computer
* Optimizely: Ausspielung von leicht variierten Inhalten (A/B-Testing)
* Qualtrics: Durchführung von Umfragen
* Telium Inc.: Tag Management für dynamische Anpassbarkeit und für die Verwaltung der dynamischen Inhalte
* Verint Systems GmbH: Sammlung und Speicherung von Sitzungs- und Interaktionsdaten zur Verbesserung der Inhalte und Benutzerfreundlichkeit

https://www.kuketz-blog.de/reaktion-der-deutschen-bahn-auf-kritisches-android-review-zur-db-navigator-app/

#db #deutschebahn #gafam #datenschutz #kuketz #dbnavigator