Die unterschätzte Netzpolitik

  • Wie das genau funktioniert ist aber weiterhin nicht bekannt, oder?

    Doch, ist eigentlich sogar schon länger bekannt, man nennt es auch SuperCookie, Firefox bzw Mozilla hat daher schon in 2021"Super cookie protection und Total cookie protection" in den Browser eingebaut.


    Und in den letzten Jahren konnte man hin und wieder auch etwas dazu lesen:

    Um zu verstehen, wie der neue Mozilla Firefox-Browser gegen Super-Cookies schützen kann, sehen Sie sich zuerst an, wie raffiniert Super-Cookies arbeiten:
    Web-Browser teilen interne Ressourcen zwischen Webseiten, um beispielsweise Dateien nicht unnötig mehrfach herunterladen zu müssen.
    Der Bild-Cache (Zwischenspeicher) von Firefox ist ein gutes Beispiel: Ist das gleiche Bild auf mehreren Webseiten eingebettet, lädt Firefox das Bild während des Besuchs der ersten Webseite aus dem Netzwerk. Auf den nachfolgenden Webseiten lädt der Browser das Bild dann aus seinem lokalen Bild-Cache, statt es erneut aus dem Netzwerk zu laden.
    Leider lassen sich diese gemeinsam genutzten Ressourcen missbrauchen, um Nutzern im Web zu folgen. Im Fall des Bild-Cache kann jemand, der heimlich Tracking durchführen will, einen Super-Cookie erstellen, indem er eine Kennung für den Nutzer in einem zwischengespeicherten Bild auf einer Website „verschlüsselt“ und dann diese Kennung auf einer anderen Website „abruft“, indem er das gleiche Bild einbettet.
    Um dieses Vorgehen zu verhindern, verwendet der neue Firefox 85 für jede Website einen anderen Bild-Cache. Das bedeutet, dass der Browser immer noch Bilder aus dem Cache lädt, wenn ein Nutzer dieselbe Seite erneut besucht. Aber Firefox teilt diese Caches nicht mehr zwischen den Webseiten.

    Der Vollständigkeit halber sei gesagt, dass es neben dem Bild-Cache viele weitere Zwischenspeicher gibt, die sich für Tracking missbrauchen lassen. Dazu gehören HTTP-Cache, Favicon-Cache, HSTS-Cache, OCSP-Cache, Style-Sheet-Cache, Font-Cache, DNS-Cache, HTTP-Authentifizierungs-Cache, Alt-Svc-Cache und TLS-Zertifikat-Cache.
    Doch diese Zwischenspeicher nutzt der neue Firefox-Browser nun nicht mehr über verschiedene Webseiten hinweg. Das verhindert, dass Super-Cookies über Webseiten hinweg das Nutzerverhalten nachverfolgen.
    Damit können Sie diese Wege für Super-Cookies sperren, auch wenn dafür die Ladezeit für Webseiten minimal ansteigen kann.

    Vertrauen wäre gut, Datenschutz noch besser

    Die Provider Vodafone, Deutsche Telekom und Telefónica wollen in den Werbemarkt einsteigen. Noch ist offen, worauf sich Nutzer dabei einlassen.

    ...

    Laut den Datenschutzhinweisen, die Vodafone auf der Website Trustpid.com veröffentlicht, werden die Mobilfunknummer der Nutzer und die IP-Adresse verwendet, um eine pseudonyme Kennung zu generieren. Auf dieser Grundlage wird eine "eindeutige Netzwerkkennung" mit der Bezeichnung Trustpid als Pseudonym erzeugt.

    ...

    Fefe schreibt ja auch direkt dazu was man machen kann:

    Ein VPN oder Tor würde das ins Leere laufen lassen, außer der VPN-Anbieter kooperiert mit der Tracking-Mafia. Wichtigste Maßnahme ist aber, sich nicht in einen Opt-In tricksen zu lassen. Zeitungen, die einem das aufnötigen wollen, darf man dann halt nicht mehr lesen.

  • Na, Supercookie ist doch erstmal nur ein Überbegriff für alles, was die Funktion eines Cookies erfüllt, ohne tatsächlich einen Cookie zu verwenden.


    In dem Fall wird wohl über die IP-Adresse gegangen. Die Internetseite, wo der Nutzer der Verwendung von Trustpid zugestimmt hat, geht zum Mobilfunkbetreiber mit dessen IP-Adresse und bekommt ein Pseudonym für den Nutzer - nehme an bei IPv6 ist das möglich. Ist also die eigentliche Leistung von Trustpid, dass die Internetseite den Nutzer trotz wechselnder IP-Adresse immer wieder identifizieren kann Und die bilden dann das Profil für die Werbung anhand des Nutzungsverhalten auf dieser Seite? Oder bildet der Mobilfunkbetreiber selbst ein Profil und das wird den Kunden angeboten? Das schien mir noch nicht wirklich klar zu sein.

  • Ist also die eigentliche Leistung von Trustpid, dass die Internetseite den Nutzer trotz wechselnder IP-Adresse immer wieder identifizieren kann Und die bilden dann das Profil für die Werbung anhand des Nutzungsverhalten auf dieser Seite? Oder bildet der Mobilfunkbetreiber selbst ein Profil und das wird den Kunden angeboten? Das schien mir noch nicht wirklich klar zu sein.

    TrustPid ist doch einfach nur ein Marketingbegriff um nicht negativ behaftete Begriffe wie SuperCookie zu verwenden, von TrustPid selbst gibt es keine Leistung oder Funktion, den Begriff TrustPid kannst daher eigentlich vergessen.


    Technische Erklärungen zu den Funktionen die sich hinter Supercookies verbergen gibt es wie gesagt eigentlich genug, wer genau welche Funktionen davon nutzt kann dir halt nur der entsprechende Betreiber sagen, aber die meisten machen das anscheinend wenig transparent, daher wundert es mich nicht wenn dir das nicht wirklich klar zu sein scheint was da eigentlich wie funktioniert.

  • Trustpid ist schon eine standisierte Dienstleistung (nehme an kein eigenständiger Dienstleister). Deine IP-Adresse und SIM-Karte miteinander kombinieren, kann ja nur dein Mobilfunkbetreiber. Meinem Verständnis nach ist das auch eine Reaktion darauf, dass sonstige Supercookie-Techniken, die auf verschiedenen Datencontainern des Browsers basieren, eingeschränkt oder ausgeschaltet werden.


    Dieser Beschreibung bei EDRI folgend wollen die Mobilfunkanbieter aber selbst keine Profilbildung betreiben.


    https://edri.org/our-work/trus…-internet-infrastructure/


    Zitat

    According to industry documentation, the system is designed to create a persistent identifier for each smartphone that is connected to any of the participating mobile phone networks. The identifier would be based on a combination of the user’s IP address and telephone number, each of those constituting personal data. So far it remains unclear which legal basis under GDPR and the ePrivacy Directive the telcos will use to lawfully create that identifier.


    The TrustPid consortium claims that the system protects user privacy because the persistent identifier is not shared with advertisers, websites, or app operators that display ads. Instead, when a person visits a participating website or opens an app, the user’s telco will derive a temporary ‘marketing token’ from the identifier and transmit it to the advertiser, website or app.


    Allzu temporär kann dieses "marketing token" aber nicht sein, wenn sie selbst kein Profil erstellen, wo wäre sonst der Mehrwert.


  • via fefe


    Zitat
    • [l] Lauterbach verkauft jetzt unsere Gesundheitsdaten und begründet es mit Blockchain.

      Wisst ihr noch, als der sich als Wissenschaftler zu positionieren versucht hat vor der Wahl? Gute Zeiten!

      Kommt nicht oft vor, dass man Hoffnung kriegt, dass irgendwann mal jemand Minister wird, der sich rudimentär vorher informiert und keine Scheiße labert wie

      "Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann Sanktionieren kann."
      *heul* *schluchz*
  • Die Contentmafia siegt vor Gericht gegen das Internet Archive. Die Vorgeschichte ist, dass das Internet Archive Bücher gekauft hat, dann gescannt, und dann Leuten digital zugänglich gemacht hat. Allerdings nur soviele Ausleihen zugelassen hat, wie sie auch physische Kopien des Buches hatten.Als dann Covid in die heiße Phase ging, haben sie die Beschränkung aufgehoben. Die Verlage wollten daher gerne das Internet Archive in einen Parkplatz verwandeln, aber sie wollen lieber nicht Covid und kleine Kinder im Lockdown als Kontext haben, also haben sie jetzt die gesamte Praxis der digitalen Ausleihe physischer Bücher vor Gericht angegriffen.

    Das Gericht hat ihnen Recht gegeben.

    Das war jetzt leider nicht bloß irgendein Amtsgericht von Hintertupfingen sondern ein Circuit Court von New York, aber es gibt noch einen Rechtsweg, und den will das Internet Archive auch bestreiten.

    Bemerkenswert ist allerdings, dass sie nicht nur das Internet Archive plattmachen wollen sondern auch die ganzen regulären Bibliothen, die das auch gemacht haben. Da droht also ein immenser kultureller Kahlschlag.

    Das ist jetzt nicht unbedingt etwas, wo Europäer mal eben mitmarschieren können, aber Spenden aus Europa nimmt das Internet Archive auch. Die sind dann halt nicht von der Steuer absetzbar. Publizieren des Problems ist aber das mindeste, was alle Benutzer von archive.org mal tun können.

  • Da die Besten der Besten im Moment reihenweise verkünden, dem Faschisten E. Musk ihre besten Gedanken nicht mehr für sein kommerzielles datamining zur Verfügung stellen zu wollen, und ihre Peers und Followers engagiert zum Umzug in den blauen Himmel aufrufen... -


    (Beispieltwix:)


    - Können die hier zahlreich anwesenden IT-Experten einem alten roten Mann mal erklären, wo der Unterschied zwischen Twix und Bluesky Social liegt?


    [...] Currently, Bluesky is in beta, with registration only available to those with an invite, but the company has outlined its plans for eventual rollout to the general public. The service is focused on microblogging, and has been called "Twitter-like".[...]

    Bluesky started a waitlist in October 2022 for a service that would use the protocol.[10] At the time of release, Bluesky only addressed interoperability and had not explained how it would address platform moderation and monetization.[18] In February 2023, the Bluesky app was released for iOS as an invite-only beta, and the service was available only to users who had received an invite code, either from the company or from an existing user. Reviewing the app, TechCrunch called it "a functional, if still rather bare-bones, Twitter-like experience."[5] In April 2023, it was released for Android.[19][20][...]

    Die deutsche Wikipedia ergänzt:

    [...] Der Code der Bluesky Social App (also nur der des Clients) wurde im Mai 2023 unter der MIT-Lizenz als Open Source veröffentlicht, so dass die Öffentlichkeit den Quellcode einsehen und verändern kann.[11] [...]


    Also wenn ich das richtig verstehe, dann war Bluesky ursprünglich mal als dezentrale (open source?) Lösung wie Mastodon angelegt, aber mittlerweile betreiben die Tech-Investoren um den milliardenschweren Gründer und Ex-CEO von Twitter J. Dorsey mit Bluesky Social einen zentralisierten, global verfügbaren Service, der zwar mit einer open source-Endanwendung funktioniert, aber selbst serverseitig nicht open source ist, und der gerade massiv seinen Betatest ausweitet, indem er nur Leute auf seine Plattform lässt, die sich alle gegenseitig einladen.


    Damit wird natürlich zunächst das Potenzial zu Streit und Krawall auf dem virtuellen Dorfplatz reduziert, und alle sich gegenseitig einladenden Himmelsbewohner*innen sind ganz hin und weg von soviel Friede, Freude und Eierkuchen.


    (Beispieltwix:)



    Allerdings haben die Plattformbetreiber schon angekündigt, dass der ganze Apparat irgendwann - nachdem die community ordentlich und unentgeltlich beim bugfixen mitgeholfen hat, wie sich das heutzutage für cloudbasierte Konsumenten-Software gehört - genauso öffentlich werden soll, wie Musks Twix - nur mit dem Unterschied, dass man sich den Algo auf bluesky besser seinem eigenen individuellen Blasenbedürfnis anpassen lassen kann.


    Man könnte jetzt böserweise mutmaßen, dass der Betreiber einer solchen Plattform dafür zu sorgen weiß, dass vor allem solche einflussreichen InfluencerInnen der öffentlichen und veröffentlichten Meinung heißbehgehrte exklusive Einladungscodes bekommen, die er für geeignet hält, um seinem Projekt das gewünschte Image zu verpassen.



    Interessant ist, dass man Bluesky als "public benefit corporation" im US-Steuerparadies (und Heimatstaat von POTUS Opa Sepp) Delaware angemeldet hat.

    In der deutschen Wikipedia wird das mit "gemeinnützige Gesellschaft" übersetzt, aber das stimmt so eigentlich nicht, weil die Delaware-Variate nicht automatisch beinhaltet, dass die Firma rein gemeinnützige Zwecke verfolgen, oder gar ein non-profit-Unternehmen sein muss, sondern nur, dasss es neben dem Profit für seine privaten Eigentümer auch noch irgendeinen Nutzen für die Allgemeinheit haben soll, zu dessen Erfüllung das Managemant allerdings nicht gezwungen werden kann, wenn es damit gegen das geschäftliche Interesse der Eigentümer verstoßen würde.

    The Delaware Public Benefit Corporation Provisions

    [...] Public benefit corporation legislation was enacted in Delaware in 2013. As defined under the statute, a “public benefit corporation” is a for-profit corporation that is intended to produce a public benefit or public benefits and to operate in a responsible and sustainable manner. The public benefit to be promoted by the corporation must be specified in its certificate of incorporation. Under the DGCL, a “public benefit” is a positive effect (or reduction of negative effects) on one or more categories of persons, entities, communities or interests (other than stockholders in that capacity), including but not limited to effects of an artistic, charitable, cultural, economic, educational, environmental, literary, medical, religious, scientific or technological nature.

    Section 365 of the DGCL addresses the duties of the directors of a PBC. Under Section 365(a), the board of a PBC is required to manage or direct the business and affairs of the PBC in a manner that balances the stockholders’ pecuniary interests, the best interests of those materially affected by the corporation’s conduct and the public benefit identified in its certificate of incorporation. However, under Section 365(b), a director of a PBC does not, by virtue of the foregoing requirement, have a duty to any person on account of any interest of that person in the public benefit identified in the PBC’s certificate of incorporation or on account of any interest materially affected by the corporation’s conduct, and, in connection with a decision implicating the balancing requirement of Section 365(a), the director will be deemed to satisfy his or her fiduciary duties to stockholders and the corporation if the director’s decision is informed and disinterested and not such that no person of ordinary, sound judgment would approve. [...]

    Aber ich nehme an, das ist voll OK, so lange die privaten Eigentümer die richtige Haltung™ an den Tag legen.

  • Darauf hat die Welt gewartet, ein weiteres Netzwerk, von und für Leute, über deren fragwürdiges Wirken man via Twitter Files ausführlich informiert wurde. Was wurde eigentlich aus dem Netzwerk, das in der Eröffnungsphase mit zweckmäßiger Exklusivität der Marketingabteilung damals die versammelte deutsche Medien- und Polit-Prominenz erfolgreich einlud, damit diese kostenlose Werbung machte? Ich habe den Namen vergessen, aber ich weiß noch, dass es bis in den Aufwachen Podcast wirkte und auch Bodo Ramelow begeistert berichtete.

  • Na, hängst du auch noch auf Windows und hast nicht zu verbergen?


    Hörversion: https://www.youtube.com/watch?v=efYnXenJY7k&t=1m12s


    Wie sowas dann real auch über den kurzen Dienstweg ablaufen kann, war kürzlich hier zu erfahren.

    Dabei ging es zwar um das inzwischen normal gewordene Debanking, was man aber auch nur außerhalb unserer schönen Heimat im Blick hat.
    https://taz.de/De-Banking-in-Grossbritannien/!5947890/

  • Wenn man die Erketnisse vom Autor trennt, den ich jetzt nicht wirklich einzusortieren weiß, lohnt es sich auf jeden Fall, sonst hätten wir wohl nie erfahren, warum bzw. wie man den ganzen Dissidenten ihre Konten dicht (ge)macht (hat). Bei der ehemaligen Staatsbank der DDR (DKB) als Teil der BayernLB hatte ich zwar eine schöne verschwörungstheoretische Vorstellung, aber die Wirklichkeit ist mal wieder banaler.

  • Das mit MS ist doch, so wie ich das verstehe, aus der Kategorie "Clouddienste" und "Abodienste" und alle weiteren damit verbundenen Modelle sind zu meiden bzw muss man sich wenn immer klar sein, dass die Eigentumsverhältnisse bezüglich Produkt und Daten vertauscht sind. Aka Nutzungsrecht VS Eigentumsrecht. Im Zweifel auch einfach mal bei fefe stöbern danach, der hat dazu schon recht lange ne deutliche Botschaft.



    Bezüglich

    Den Hadmut hier verlinken, douze points for cochones ;)

    Wer ist das bzw was gibts zu dem zu sagen?

    Ich kenne den nicht und kann mich auf anhieb zumindest nicht erinnern von dem scho mal was mitbekommen zu haben.

  • Wer ist das bzw was gibts zu dem zu sagen?

    Ich kenne den nicht und kann mich auf anhieb zumindest nicht erinnern von dem scho mal was mitbekommen zu haben.

    Komisch, wenn du schon länger den Blog von Fefe verfolgst (du verlinkst hier ja auch öfter was von Fefe) müsstest du eigentlich schon was von dem mitbekommen haben, daher kenne ich den zumindest schon so grob ein Jahrzehnt, da wurde der auch schon ein paar mal erwähnt.


    In linken Kreisen ist der Typ halt als rechter Hetzer bekannt, hier mal als Beispiel was von der Antifa.

    ...

    Hadmut Danisch ist einer der bekanntesten Blogger der (neu-)rechten Szene im deutschsprachigen Raum. Sein Blog danisch.de hat nach Eigenangaben über 100.000 Seitenzugriffe pro Tag. Er betreibt ihn hier aus der Nachbarschaft, in der er seit 2014 wohnt, an der Bezirksgrenze zwischen Kreuzberg und Mitte.

    Obwohl Danisch in erster Linie ein Sexistischer “Männerrechtler” auf einem Feldzug gegen Frauen*rechte und Diversität ist, deckt er mit seinem Blog inzwischen die ganze Palette typischer Themen rechter Hetzer ab: Migration sei schlecht, der Klimawandel nicht menschengemacht, ein diffuser “Kulturmarxismus” auf dem Vormarsch. In einem Aktuellen exemplarischen Beitrag mit dem Titel “Schwarzer marxistischer Terror” (30.6.2020) kommt er zu dem Schluss: Die Demonstrierenden der Black-Lives-Matter-Bewegung in den USA seien “einfach nur kriminelle Marxisten. die zerstören wollen”.

    ...

    In seinem Blogbeitrag „Unerwarteter Gegenverkehr“ vom 16. Oktober 2019 relativiert Hadmut Danisch den Holocaust. Adolf Hitler sei es zu verdanken, dass sich der „Kommunismus“ nicht weiter verbreitet habe:

    ...

    Was es mit der Migration auf sich hat, erklärte sich Danisch 2019 mit diesen Worten:

    *Der ganze linke Komplex will alle Eigenschaften ausradieren, insbesondere Weiße ausradieren, und damit alles mit Menschen anderer Kontinente überfluten, genetisch vermischen.*

    ...

    Ob RobFord Gesinnungsgenosse den Spinner tatsächlich...

    Zitat von RobFord Lumpen-Pazifist

    ...nicht wirklich einzusortieren weiß...

    ...will ich an der Stelle mal nicht weiter bewerten, aber zumindest jetzt haben wir ja mal darüber gesprochen wer dieser Typ ist, in Zukunft zieht dieses Argument nicht mehr.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!