Die unterschätzte Netzpolitik

  • Nein, Google stoppt nur Cookietracking im eigenen Spionagebrowser, der den größten Marktanteil in der Welt besitzt. Innerhalb des Browsers werden dann Werbeprofile angelegt. Das kommt zwar einerseits dem Datenschutz tatsächlich zugute, andererseits sichert sich Google damit das Monopol auf diese Werbung, sowie auf die Art und Weise, wie Werbeprofile erstellt werden.

    Du hast teilweise recht. Google hört nicht mit personalisierter Werbung auf. Aber du liegst wahrscheinlich falsch, dass die neue Methode besser für den Datenschutz ist.

    Die Einteilung in Nutzergruppen (Kohorten) geschieht automatisiert mit Federated Learning of Cohorts (FLoC). Jede Kohorte soll mindestens tausend Personen groß sein und wöchentlich aktualisiert werden. Informationen zu Kohorten werden an Kunden weitergegeben. Niemand hindert diese Kunden daran, bisherige Fingerprinting-Techniken einzusetzen, um einzelne Personen zu identifizieren. Das wird sogar einfacher, wenn nicht unter Millionen, sondern nur noch Tausenden geschaut werden muss.

    Die Electronic Frontier Foundation (EFF) beschreibt es in einem ausführlichen Artikel.

    Zitat

    In a world with FLoC, it may be more difficult to target users directly based on age, gender, or income. But it won’t be impossible. Trackers with access to auxiliary information about users will be able to learn what FLoC groupings “mean”—what kinds of people they contain—through observation and experiment. Those who are determined to do so will still be able to discriminate. Moreover, this kind of behavior will be harder for platforms to police than it already is. Advertisers with bad intentions will have plausible deniability—after all, they aren’t directly targeting protected categories, they’re just reaching people based on behavior. And the whole system will be more opaque to users and regulators.


    Die EFF geht auch auf die Problematik des Algorithmus ein.

    Zitat

    But FLoC will use an unsupervised algorithm to create its clusters. That means that nobody will have direct control over how people are grouped together. [...] Google has proposed that it can monitor the outputs of the system to check for any correlations with its sensitive categories. [...]


    This solution sounds both orwellian and sisyphean. In order to monitor how FLoC groups correlate with sensitive categories, Google will need to run massive audits using data about users’ race, gender, religion, age, health, and financial status. Whenever it finds a cohort that correlates too strongly along any of those axes, it will have to reconfigure the whole algorithm and try again, hoping that no other “sensitive categories” are implicated in the new version. This is a much more difficult version of the problem it is already trying, and frequently failing, to solve.


    Der tagesschau-Artikel liest sich dagegen wie eine PR-Meldung von Google.

  • Aber du liegst wahrscheinlich falsch, dass die neue Methode besser für den Datenschutz ist.

    Besser heißt ja nicht "gut".


    Der erste Vorteil von Kohorten ist, dass die Daten lokal gespeichert sind und damit dezentral beim Nutzer liegen anstelle zentral in irgendeiner Cloud. Nun darf man nicht naiv sein und glauben, dass z.B. Google keinen Zugriff drauf hat. Wer kann schon nachvollziehen, ob der Konzern die Daten nicht trotzdem auf eigene Server kopiert.


    Der zweite Vorteil ist, dass 3rd-Party Cookies weitestgehend aussterben werden. Davon profitieren alle (außer einzelne Big Player der Werbeindustrie).


    Und der dritte Datenschutzvorteil: Chrome hat damit ein negatives Alleinstellungsmerkmal. Somit könnte man Leute eventuell einfacher überzeugen auf eine (am besten freie) Alternative umzusteigen. Der Marktanteil des Google Browsers ist schon äußerst bedenklich und wurde sowieso nur mit unfairen Methoden erreicht (via Android, bzw forcierte Werbe-Installation via chip.de Installer oder Avast(-Antivirus)-Installer etc pp).


    Aber dein Einwand ist dennoch berechtigt. Das löst die Probleme ja letztlich auch nicht auf. Ich sehe es lediglich als Chance das Internet wieder etwas "sauberer" zu bekommen und damit als einen Schritt von vielen, weg von der Datensammelei. Ausreichen tut er noch lange nicht.

    Bitte Links zu eingebetteten Videos, Twitter-Nachrichten usw hinzufügen. Die Einbettungen sind bei einigen Usern aus Datenschutzgründen blockiert. ;)

  • Hast recht, da hab ich was in deine Aussage reininterpretiert.


    1. Ja, ich würde mich auch nicht darauf verlassen, dass zwischen einzelnen Browsern und den gesammelten Kohorten sich niemand dazwischenschalten kann.


    2. Falls du mit Big Player Google und Facebook meinst: Die sind schon lange nicht mehr auf Cookie-Tracking angewiesen sind. Falls du deren Kunden meinst: Ja, für die könnte es teurer werden, wenn Google und Facebook ihre Preise anheben, weil ihre Konkurrenz ausgestorben, die noch auf Cookie-Tracking gesetzt hat.


    3. Ich mag deinen Optimismus. :D Also ich habe schon einige Leute überzeugt ihren Browser zu wechseln (oder ihre GMX/web.de-Adressen aufzugeben), aber es gibt echt eine Menge, denen es egal zu sein scheint oder erzählen, dass sie personalisierte Werbung mögen.

  • @Otzenfritz

    2. Um personalisierte Werbung zu ermöglichen, benötigt man schon eine gewisse Größe, daher "Big Player". Ob der Name jetzt so gut gepasst hat sei mal dahin gestellt. Normale Werbung kann man auch im kleinen Maßstab verteilen, personalisierte aber nur, wenn man eine gewisse Datenmenge der User besitzt. Und klar, Amazon etc trackt auch ohne Cookies. Aber die Anzahl wird dadurch schon überschaubarer.


    3. Glaube mir, ich mache exakt die selbe Erfahrung. Aber manchmal benötigt man nur den richtigen Moment. Leute, die glauben personalisierte Werbung zu mögen, wird das hier natürlich nicht überzeugen. Aber wenn nur ein paar Leute dadurch von Chrome weggehen, ist das doch bereits ein Gewinn.


    Mit dem Anwalt von GMX habe ich mich übrigens auch schon angelegt. Deren Abzockversuch bei mir ging aber ins Leere. Hinterher habe ich eine bezahlte Mailadresse bezogen, die ich heute, Jahre später, immer noch nutze ohne auch nur eine einzige Spammail erhalten zu haben. Ich war halt auch mal jung und naiv. Leider hatte ich nur niemanden, der mich aufklären konnte.

    Bitte Links zu eingebetteten Videos, Twitter-Nachrichten usw hinzufügen. Die Einbettungen sind bei einigen Usern aus Datenschutzgründen blockiert. ;)

  • Theoretisches Partikel


    2. Die Nachfrage nach (personalisierter) Werbung wird ja nicht verschwinden und das Angebot ist weiter da. Es werden kurzzeitig vielleicht weniger genaue Daten gesammelt, bis neue Methoden entwickelt wurden (falls sie es nicht schon sind).


    "Überschaubarer" ist auch relativ. Amazon ist der größte Cloud-Anbieter, da landet deine IP auch wenn du Netflix schaust (Microsofts und Googles Clouds sind auf Platz zwei und drei).

    Ein paar Beiträge zuvor wurde https://bigtechdetective.net gepostet. Damit kann erahnt werden, wie schwer es ist, sich nicht tracken zu lassen.


    Was bleibt: Wir finden es beide gut, dass auf Cookies verzichtet wird.

    Aber wenn man sich überall mit Personalausweis registrieren muss, war das ein verhältnismäßig kleiner Sieg für die Privatsphäre.


    PS: Mindestens ebenso wichtig wie Leuten von Chrome abzuraten, ist ihnen zu einem Werbeblocker zu raten. Die meisten freuen sich sogar, dass keine Werbung mehr vor oder zwischen Youtube-Videos läuft oder dass Websites schneller laden.

  • "Überschaubarer" ist auch relativ. Amazon ist der größte Cloud-Anbieter, da landet deine IP auch wenn du Netflix schaust (Microsofts und Googles Clouds sind auf Platz zwei und drei).

    Ein Grund mehr Netflix nicht zu nutzen. Schlimmer als die IP Amazon zu geben finde ich aber das Tracking von Netflix selbst. Die sammeln sogar das Abspielverhalten beim Filmschauen. Wann und wie oft mache ich Pause, an welchen Stellen im Film spule ich hin und her usw. Das geht denen aber eigentlich gar nichts an.


    Personalausweis zur Registrierung wird sich hoffentlich nicht durchsetzen. Gibt gute Gründe, die dagegen sprechen und ein hohes Aufstandspotenzial von Wirtschaft und Gesellschaft. Zudem muss man hier stark aufpassen. Ein Foto des Ausweises kann schon als Dokumentenfälschung gewertet werden. So als Tipp für die, die mal nicht herum kommen: macht es schwarz-weiß, schwärzt Angaben, die sie nicht zu interessieren haben und schreibt gut leserlich "Kopie" drauf.

    Ich habe den Leuten aber auch schon sinngemäß geschrieben "das ist nach deutschen Recht eine Straftat, deshalb mache ich das nicht - notfalls kommt der Vertrag nicht zustande". Dann ging plötzlich auch ein Weg ohne meinen Ausweis vorgelegt zu haben.

    PS: Mindestens ebenso wichtig [...]

    Jap. Am besten auch NoScript, was dann aber schon für etwas fortgeschrittene User ist. Es ist schon interessant, dass oft nur 1 oder 2 Scriptbefugnisse notwendig sind, damit die Seiten reibungslos funktionieren. Alles weitere ist dann Datensammelei oder unnützer Zusatz (gegebenenfalls Schriftzeichen aka Fonts).

    Bitte Links zu eingebetteten Videos, Twitter-Nachrichten usw hinzufügen. Die Einbettungen sind bei einigen Usern aus Datenschutzgründen blockiert. ;)

  • Nochmal zu Googles "privacy strategy" (also Monopolisierung der personalisierten Werbung). Ich bin gerade auf ein YT-Video (21min, englisch) gestoßen, indem das alles nochmal aufbereitet wurde. Besonders im zweiten Teil gibt es tiefgreifende Infos, auch im Bezug auf Smartphones, bei denen Fingerprinting weiterhin möglich bleibt. Ich habe den Kanal "gerade" erst entdeckt, aber er scheint durch und durch gute Aufklärung zu betreiben. Einige wichtige Details wusste ich selbst noch nicht.


    Wie vorher bereits gesagt, man sollte kein Chrome, besonders nach den Änderungen, nutzen (auch nicht auf dem Andoid-Gerät, wo er der Standardbrowser ist). Und es ist auch ratsam nicht hunderte von Apps wie Facebook-App zu installieren, sondern lieber die Webseite im Browser aufzurufen. mag für den Einen oder Anderen etwas Oldschool sein, aber das hat auch andere Vorteile.

    Bitte Links zu eingebetteten Videos, Twitter-Nachrichten usw hinzufügen. Die Einbettungen sind bei einigen Usern aus Datenschutzgründen blockiert. ;)

  • Ein Traum wird wahr und der Diebstahl des Handys zum Albtraum. Id2020 wird mit Leben gefüllt.

    Das ...BMWi will den Personalausweis, Führerschein und andere oft im Umgang mit Behörden benötigte Dokumente zeitnah sicher auf das Smartphone bringen. Es fördert daher mit gut 50 Millionen Euro ....im Innovationswettbewerb "Schaufenster Sichere Digitale Identitäten" (Anm. v. Rob: immerhin ein ehrlicher Name)

    ...

    .... der elektronische Identitätsnachweis mit einem mobilen Endgerät durchgeführt und der mit dem Perso verknüpfte Online-Ausweis auf Smartphones und Tablets wandern soll. Bürger sollen dabei die Übertragung der notwendigen Schlüssel aus dem Speicher des Personalausweises auf das Handy online beantragen können, wobei sie sich per eID identifizieren müssen.

    Nennt mich Bedenkenträger, aber ich stelle mal die These in den Raum, dass der dedizierte Personalausweis selbst schon ein Sicherheitsfaktor ist.

    Die Idee, diesen Identifikationsnachweis auf ein komplexes und alles andere als sicheres Gerät zu bringen, auf dem die Mehrheit der Nutzer auch allerlei Daten beherbergt, scheint mir wahnwitzig zu sein. Bequemlichkeit und Sicherheit sind meistens nicht besonders gut miteinander vereinbar.


    Was das Smartphone angeht, wäre ich selbst als Purist ohne App-Zoo ausgeliefert. Android z.B. setzt uralte Linux-Kernel ein und generell sollte seit Snowden doch jedem klar sein, was man dort mit sich rumträgt. Was stimmt nicht mit dem Perso? Da fast alle Handys NFC können, sind die Digital-Funktionen der Ausweise auch heute schon nutzbar, wenn man das unbedingt will. Die Implementierung ist fragwürdig, aber warum sollte man den Nutzer auch noch dazu drängen, dass der Perso dauerhaft mit dem Gerät verheiratet ist?


    Für den Kenner scheint das zunächst kein Problem, weil sicher "freiwillig". Aber spätestens, wenn die Vorteile locken und eine Mehrheit der Verlockung ergeht, wird es auch für die Experten garantiert problematisch, zu verzichten. Von den möglichen Problemen für die Ahnungslosen ganz zu schweigen.


  • Das eID-Gesetz soll heute beschlossen werden und am 01. September in Kraft treten. Zuvor wurde es nochmals ergänzt.


    Die Bundesregierung möchte zentrale Biometriedatenbanken für Bundesländer.

    Heute Nacht um 0325 soll der Gesetzentwurf zum elektronischen Identitätsnachweis (eID) verabschiedet werden. Die Bundesregierung hat den Gesetzentwurf kurzfristig ergänzt und möchte, dass biometrische Daten zentral von den Bundesländern gespeichert werden und nicht wie bisher, dezentral von ca. 5000 Melde- und Passbehörden.

    Begründet wird der Schritt von der Bundesregierung damit, dass die Abfragen für die Sicherheitsbehörden zeitaufwendig sind und die Qualität der (manchmal) gefaxten Passfotos schlecht sei.

    Der Chaos Computer Club (CCC) und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) machen darauf aufmerksam, dass schon gegen das heutige Verfahren seit 2018 eine Verfassungsbeschwerde läuft. Zudem kritisieren sie die Bundesregierung dafür, die Ergänzung "fast gänzlich ohne Diskussion in ein ansonsten wesensfremdes Gesetz zu schmuggeln". Die Dezentralisierung ist eine Sicherheitsvorkehrung gegen Machtmissbrauch. Eine zentrale Speicherung eröffnet "gefährliche Einfallstore für Kriminelle oder andere unbefugte Dritte".

    Auch Bundesdatenschutzbeauftragter Ulrich Kelber hat "erhebliche datenschutzrechtliche Bedenken". Er sieht die Gefahr des Missbrauchs und Zweckentfremdung der Daten. Ebenfalls erkennt er keine "unabweisbaren Gründe", die laut Datenschutzgrundverordnung gefordert sind, um ein solches Gesetz überhaupt zu rechtfertigen.

    Selbst dem Deutschen Städtetag erschließt sich nicht, wieso das Gesetz erforderlich sein soll. Es gäbe "extrem wenige" eilige Anfragen von Sicherheitsbehörden an die Kommunen. Das Gesetz und dessen eilige Umsetzung, ohne gründliche Beratung, sehen sie mit Sorge.


    Quellen:

    https://netzpolitik.org/2021/i…ischer-daten-durchwinken/

    https://posteo.de/news/kritik-…tenbanken-der-l%C3%A4nder

    https://netzpolitik.org/2021/e…banken-errichten-koennen/

    https://www.bundestag.de/dokum…dentitaetsnachweis-840256

  • Ergänzend zu meinem vorigen Post. Was geschieht, wenn Abfragen für staatliche Stellen automatisiert werden, kann man an der Bestandsdatenauskunft sehen.


  • Der Bundestag hat heute die Uploadfilter beschlossen, gegen die vor einigen Jahren noch hundertausende Menschen auf die Straße gegangen sind.


    Uploadfilter werden Gesetz


    Wenn der Bundestag am heutigen Donnerstag abschließend über die Umsetzung der EU-Urheberrechtsrichtlinie in deutsches Recht abstimmt, werden die im umstrittenen Artikel 17 vorgesehenen Uploadfilter endgültig in deutsches Recht gegossen. Größere Diensteanbieter wie etwa YouTube müssen dann nach den Vorgaben des Urheberrechts-Diensteanbietergesetzes (UrhDaG) spätestens ab August sämtliche Inhalte, die hochgeladen werden, automatisiert überprüfen und gegebenenfalls blockieren.

  • Social Media ist halt nur was für den gemeinen Pöbel.


    Leute die mit der manipulation der öffentlichen Meinung zu einer hirnlosen, von Mobmentalität und Herdentrieb angefachten Empörungssmaschine Milliardenvermögen angehäuft haben, brauchen sich in solche menschlichen Niederungen natürlich nicht mehr herabzulassen.


    Die haben ja Personal das für sie twittert und postet.


    #Feudalismuszweinull

  • Die verschiedenen Glauben wurden schon immer in die Öffentlichkeit getragen und politisiert, kaum etwas ist und war je öffentlicher und politischer als Glauben.

    Ich hab einfach nur Zweifel an dem vorgeblichem Sentiment: "Wir sitzen zwar auf zig Milliarden die wir uns durch fragwürdige Praktiken angeeignet haben, aber es tut uns echt leid dass wir euch eure persönlichen dafür Daten stehlen mussten."

  • Ich hab einfach nur Zweifel an dem vorgeblichem Sentiment: "Wir sitzen zwar auf zig Milliarden die wir uns durch fragwürdige Praktiken angeeignet haben, aber es tut uns echt leid dass wir euch eure persönlichen dafür Daten stehlen mussten."

    Sehe nichts schlimmes daran, wenn man seine Meinung ändert. Die meisten dieser Leute sind ja gar nicht mehr im Business, ihre Ideen/Unternehmen wurden anders verwirklicht oder aufgekauft. Vielleicht haben sie auch ein schlechtes Gewissen. Immerhin sind auch diese Leute Menschen, die Teil eines Systems sind, das Anreize zur Ausbeutung setzt.

  • Ich hab auch kein Problem damit wenn jemand seine Meinung ändert.

    Aber das mit dem systemischen Druck entbindet einem nicht von Verantwortung.


    Es gibt die sehr empfehlenswerte Doku "Print the Legend" (2014) auf Netflix. Die Doku über die Gründer der Maker Bewegung, vor allem der Firma MakerBot, ist extrem nah an den Menschen über die sie berichtet. Von den drei Gründern von MakerBot, die aus einer Gruppe von Anarchisten entspringen, wird Bre Pettis irgendwann der alleinige CEO. Die anderen (Mayer und Smith) steigen aus während Bre Pettis immer mehr dem Druck nachgibt den Erwartungen eines "echten" Managers zu entsprechen.


    Am Ende verkauft er das Unternehmen für Millionen an einen Konzern und feuert 100 Mitarbeiter, darunter einige seiner besten Freunde. Man "muss" das alles auch in unserem Kapitalismus nicht so machen-. Mayer und Smith haben sich z.B. dagegen entschieden. Wir sind in der Lage uns dem Erwartungsdruck in unsere Rolle bewusst entgegenzustellen. Wir haben eine Wahl und müssen die Konsequenzen unseres Handelns voll verantworten.

    Bedauern stellt sich zum Teil auch bei Bre Pettis ein, der sich natürlich damit rechtfertigt, dass man als Manager "die harten Entscheidungen" treffen muss.


    Leider hilft uns dieses Bedauern nicht wenn all diese Leute zusammengenommen gerade die "harte" Entscheidung treffen unseren Planeten für ihren Profit zu anzuzünden oder uns unsere Grundrechte zu rauben.


Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!