Das Web ist tot - lang lebe das Trinet (Google, Facebook, Amazon)

Es ging um die Standort-Daten, nicht Profiling allgemein. Auch User ohne Account können die Standort-Daten abstellen bei Android.

 

Richtig. Außer wenn ich die Google Maps-Navigation nutze. Dann bekommt Google natürlich auch mit, wo ich bin. Ansonsten ggf. über den WLAN-Scanner. Aber daran kann ich nicht viel ändern.

Na gut, der Google-Cookie hat schon eine ID drin. Der Keks geht dann nicht rechnerübergreifend (falls er nicht von der Browser-Sync-Funktion kopiert wird), aber ein paar Identitäten erzeugt man sich eben doch.

Letztlich bekommt Google die Infos, die man dort abliefert.

 

Man muss wohl ziemlich schizophren sein, um im Google-Chrome-Team zu arbeiten und dennoch zu glauben fürs offene Web zu kämpfen.

https://twitter.com/slightlylate/status/979164832195796992

"Ich arbeite für einen Arbeitgeber, der ernsthafte Pläne hat das Web zu einem Chrome-only, Android-zentrischen Platz zu machen. Also arbeite ich an Google Chrome."

https://twitter.com/khuey_/status/979184637648953344

Die Kritik ist im Kern natürlich zutreffend, die Abwesenheit von Mozilla im mobilen Web ist extrem schädlich, ebenso wie ihr Fokus auf Windows. Nur hat Mozilla etwa 1.000 Leute an Firefox sitzen und das ist kaum genug, um unter Windows mitzuhalten, wo sich 90% der User befinden. Zudem konkurriert Mozilla mit drei bis vier der reichsten Firmen überhaupt, das macht es nicht einfacher.
Google hatte die Chance auf ihrer Plattform ein offenes Web zu ermöglichen. Sie haben sich für ein Chrome-only-Web entschieden, wie Microsoft Anfang der 2000er. Das ist weit schwerwiegender als Mozillas Versagen.

Eben, deshalb verstehe ich auch nicht worüber wir hier reden. Verhandeln wir jetzt wirklich, welche Datentöpfe Google gnädigerweise nicht anzapft, oder einen Opt-Out gewährt? Wo sie als Third-Parties in mindestens 80% aller Websiten integriert sind?

Und natürlich erstellt Google Schattenprofile von allen Usern, ob mit Account oder ohne. Das ist keine Verschwörungstheorie, so arbeiten diese Datenfirmen... Ob sie die über Standortdaten oder Google Analytics oder DoubleClick tracken, ist doch völlig irrelevant.

 

https://www.buzzfeed.com/ryanmac/growth-at-any-cost-top-facebook-executive-defended-data

 

Google nutzt sein Ökosystem mal wieder, um Malware zu verbreiten - heute: Einen Dateisystemscanner samt Metadatenupload für Chrome, der automatisch wöchentlich ausgeführt wird.

Aber es ist alles gut, denn: “sole purpose is to detect and remove unwanted software manipulating Chrome.”
Ganz sicher, we promise!

https://motherboard.vice.com/en_us/...-on-your-windows-computer-chrome-cleanup-tool

Oh, der Shitstorm wenn Microsoft sowas auf einer Fremdplattform bringen würde…


Das ist übrigens opt-out.

Sagt er über den marktführenden Browser "Wer sich am Microsoft-Monopol stört, soll halt keinen Internet Explorer nutzen!". Problem gelöst.

 

Nur zum Teil da speziell Facebook nicht ALLE erhobenen Daten rausschickt... Hat der Fall rund um Schrems ja schön gezeigt.

 

Da musste dir keine Gedanken machen, Boz ist nichtmehr VP of Ad Biz sondern VP of VR/AR.
Nur gut, dass die Oculus privacy policy von Facebook geschrieben wurde, stell dir mal vor wie schlimm es sonst wäre.

 

Was Facebook so an Patenten angemeldet hat:
In “Systems and methods of eye tracking control”, Facebook describes a system that watches your eye movements to track “the object of interest,” or “point of regard.”
In “Soft matching user identifiers,“ Facebook describes how sending an innocuous event invite to your uploaded contact can trigger a “bounce-back” message, including cookies, device UUIDs, and other unique information for identity matching purposes.
Next! Facebook explains a “user influence score,” and how “the user influence score can be decreased when the sender is reported to be associated, within a specified time period, with other users who are reported to be associated with undesired content.”
In another patent, Facebook writes: “…the log may record information about actions users perform on a third party system, including webpage viewing histories, advertisements that were engaged, purchases made, and other patterns from shopping and buying”
In (now newsy!) “Dynamic enforcement of privacy settings…” FB dreams of: “a message from the social networking system to the external system requesting the external system to cease using the information obtained in the previously transmitted response.”
In “Sentiment polarity for users,” Facebook reads your comments for positive or negative “affinity scores”, and generates “trust scores” for strong feelings. “Data sets from trusted users are then used as a training set to train a machine learning model”

Und das geht noch weiter…

https://twitter.com/jashkenas/status/981672970098589696

Falls jemand die Illusion hatte, die Firma würde auch nur ein Iota an ihrem Kurs ändern.

 

Mozilla Internet Health Report 2018

 

Zuckerberg denies knowledge of Facebook shadow profiles

Lujan: It’s been admitted by Facebook that you do collect data points on non-[Facebook users]. My question is, can someone who does not have a Facebook account opt out of Facebook’s involuntary data collection?

Zuckerberg: Anyone can turn off and opt out of any data collection for ads, whether they use our services or not, but in order to prevent people from scraping public information… we need to know when someone is repeatedly trying to access our services.

Lujan: It may surprise you that we’ve not talked about this a lot today. You’ve said everyone controls their data, but you’re collecting data on people who are not even Facebook users who have never signed a consent, a privacy agreement.

And it may surprise you that on Facebook’s page when you go to “I don’t have a Facebook account and would like to request all my personal data stored by Facebook” it takes you to a form that says “go to your Facebook page and then on your account settings you can download your data.”

So you’re directing people that don’t even have a Facebook page to sign up for a Facebook page to access their data… We’ve got to change that.


https://twitter.com/JerryDunleavy/status/983886670327148544

 

https://www.heise.de/mac-and-i/meld...tz-Ende-zu-Ende-Verschluesselung-4023461.html

 

Eine frappierende Ähnlichkeit:
https://twitter.com/MatthewTeague/status/983788401190211584/photo/1

 

Das ist ja und bleibt nur ein Aspekt.

Letztlich bleibt es dabei: Solange man sich nicht selbst um die Verschlüsselung kümmert und die Schlüssel auf einem anderen Kommunikationsweg mit seinem Gesprächspartner tauscht, hat die Verschlüsselung ein Grundproblem. Sie ist vor Lauschern relativ sicher, aber nicht vor dem Übermittler - denn der kann theoretisch alle Schlüssel abgreifen. Komplett abhörsichere Kommunikation ist schwieriger sicherzustellen als mit: "Jaja, das ist schon alles irgendwie vollautomatisch verschlüsselt! "

Beim aktuell dank DSGVO so trendigen HTTPS gibt es bspw. die Situation, dass mittlerweile Hunderte von Organisationen "vertrauenswürdige" Zertifikate ausstellen können.

 

Das Problem ist dass eine eigenverantwortliche Verschlüsselung schlichtweg nicht funktioniert. Email ist das Paradebeispiel, du kannst heute praktisch noch keine verschlüsselten Emails austauschen, da die meisten User nichts damit anfangen können. Bei einem zentralisierten Dienst wie WhatsApp kannst du eine Verschlüsselung in relativ kurzer Zeit für alle User ausrollen.

Was HTTPS angeht:
Das ist sicher nicht nur wegen der DSGVO so, sondern weil jede internetpolitisch relevante Organisation das so möchte. Es ist nunmal nur vernünftig ein Netzwerk grundsätzlich als unsicher zu behandeln und dann mit zertifizierten Partnern eine gesicherte Verbindung aufzubauen.
An großen CAs gibt es wenige, und was passiert wenn die nicht verantwortungsvoll handeln, sieht man an Symantec.
Es ist nicht mal so schlimm wenn mal eine betrügerische Webseite ein Zertifikat bekommt, da man sie dank Certificate Transparency viel leichter auch wieder rausfischen kann.

 

Und hier schließt sich nun der Kreis:

https://www.golem.de/news/neues-us-...act-fuer-eu-buerger-bedeutet-1804-133931.html

Die Konzerne sind natürlich sofort umgefallen:

Schließlich ging es ihnen nie um Userschutz, sondern lediglich um Rechtssicherheit, vor allem in Europa und Nordamerika.

Nicht nur, dass nun einzelne Konzerne diesen Datenreichtum haben, nun wollen auch Staaten teilhaben. Dann unterstützt der Google-Standortverlauf die Behörden automatisch bei Ermittlungen, praktisch ohne juristische Hürden, ist doch wunderbar. Oder um einen User hier zu zitieren "Doch, aber es ist mir echt egal. Ich nutze die Google Services sehr gerne und ausgiebig. Für den einen oder anderen mag es befremdlich sein, wenn Google Maps sich merkt, wo man geparkt hat - ich finde es sehr hilfreich."
Jetzt kann bald nicht nur Google, sondern Behörden aus der ganzen Welt auf deinen Standortverlauf zugreifen

Brave New World.

 

https://www3.nhk.or.jp/nhkworld/en/news/20180424_21/

Es wird größer und größer.

 

Der Ehrlichkeit halber sollte man schon anmerken das die Steuerreform in den USA einen nicht unerheblichen Einfluss darauf hatte.

 

Extrem guter Artikel bei Stratechery über das Dilemma mit unseren Daten zwischen geschlossenen und offenen Systemen und den Auswirkungen auf die Privatsphäre:
Open, Closed, and Privacy

• End-zu-End-Verschlüsselung für große Usergruppen ist nur in zentralisierten, geschlossenen Diensten möglich, die in der Smartphone-Ära in Apps aufgesetzt werden.
  
• Genau wie die Beziehung zwischen offen und geschlossen Systemen sich bei der Verschlüsselung verhält, verhält es sich mit der Beziehung zwischen Daten und Privatsphäre - je mehr die Gesellschaft nach Privatsphäre verlangt, desto mehr werden geschlossene Systeme gefördert und mit ihnen entstehen profitable Geschäftsmodelle.
  
• Auch wenn Google und Facebook die größten Datensammler im Internet sind, wir generieren permanent extrem viele Daten und je niedriger man in der Kette der Datensammler geht, desto wahrscheinlicher ist ein Verkauf oder Verlust der Daten.
  
• Der größte Unterschied zwischen Google und Facebook: Facebook gibt Daten weiter, Google tut das strikt nicht (jedoch sind die einzigen offenen Systeme von Google nur aus zwingend strategischen Gründen offen. Das Kerngeschäft von Google ist eindeutig proprietär.)
  Es wird immer weniger akzeptiert, offen mit Userdaten umzugehen und sie zu teilen. Damit stirbt auch jede Möglichkeit, dass andere Firmen und User von diesen gewaltigen Datensammlungen profitieren können.
  
• Das sorgt dafür, dass Facebook und Google sich auf drei Arten in ihrer Situation verschanzen:
  • Es wird immer unwahrscheinlicher, dass ein Herausforderer ohne Zugriff auf die nun vollständig proprietären Daten erwachsen kann:
    
  • Nur diese zwei Firmen können datenbasierte Innovationen erschaffen - oder es kommt gar nicht mehr zu Innovationen:
    
  • Der Vorteil im Werbemarkt von Google und Facebook wird überwältigend. Kleinere Firmen sind zu modular und haben keine eigenen Plattformen, über die sie bereits privatsphärekonform, mit Einwilligung ihrer User, Daten erheben:
    
• Und nun der Kicker: Gesetze wie die DSGVO tun Google und Facebook zwar weh, aber den Mitbewerbern tun sie noch viel mehr weh, was in einem wachsenden Werbemarkt Wachstum für Google und Facebook bedeutet!
  

Fazit:
Es ist nicht genug, Privatsphäre durchzusetzen, eine Regulierung der Datensammelgiganten muss folgen, um ein ausgeglichenes Spielfeld auf Basis dieser Plattformen zu ermöglichen, sonst wird es zu einer unlauteren weiteren Expansion von Google und Facebook kommen.

 

Google arbeitet mal wieder daran, die Sicherheit ihrer User zu verbessern

How Google is tracking Safari users on third party sites

Gibts momentan eigentlich eine verlogenere Firma im Techbereich?

 

Mir egal. Mach ich mir das Internet eben daheim selber mit Switch und Netzwerkkarte. TCP/IP ist TCP/IP. Auf dem Fileserver hat sich in 20 Jahren soviel Zeug angesammelt, da kann ich mir das naechste halbe Jahrhundert mit die Zeit totschlagen

 

Warum betonst du TCP so?

 

Weil es zusammen mit IP einen Stack bildet und zusammengehoert?

 

Würde dazu eher IP-Stack sagen. Gibt ja nicht nur TCP.

 

Eh... Sonnenbrille zu dunkel?

 

Warum?

 

Was ist das? So eine unwitzige Art von Trollversuch?

 

Nein. Ich meins ernst.

 

Eh... ja... Wie ich sehe hat das Forum seit meinem letzten Besuch eine Ignore-Funktion spendiert bekommen. Nice.

 

Was zum, machst du das absichtlich?
Das es andere Protokolle wie TCP gibt, hat nichts mit IP zu tun. Genausowenig wie IP und TCP untrennbar verbunden sind.

 

Was hast du eigentlich für ein Problem? TCP/IP ist überhaupt nicht in Stein gemeißelt.

 

Aha, jetzt lernen wir auch wer die ganzen IPX/SPX Shills hier im Forum sind!

 

War schon faszinierend wie problemlos das früher funktionierte.
Mit damals bescheidenen Netzwerkkünsten funktionierten Spiele und Dateifreigaben sofort, damals mit Windows 95/98.

 

Das schon... aber auf der anderen Seite:
Wenn ich nie wieder in meinem Leben einen Abschlusswiderstand sehe, ist es noch zu früh.

 

Davon hatte ich immer genug, BNC-Stecker waren schon spaßig. Dann kam relativ schnell ein Switch. Vorteil war auch dass die PCs alle im gleichen Raum waren.

 

Genug war kein Problem. Problemdiagnose war nur etwas langwierig....
Und natürlich die alkoholischen LAN Parties wo die Leute den kaputten wieder in die Box mit den funktionierenden geworfen haben.

 

Amazon Teams Up With Law Enforcement to Deploy Dangerous New Face Recognition Technology

 

Ich stell es mir, ein Fussballfan will ins Stadion und dann geht der Alarm los. "Konsum-Alarm Stufe Violet - Nicht genug Fan-Artikel gekauft".

Na ja, um ehrlich zu sein, habe ich gedacht, dass solche Systeme eh schon massenweise eingesetzt werden. Aber vielleicht funktioniert das ja auch nur besser als die anderen?

 

https://www.golem.de/news/trotz-dsg...aft-nutzerdaten-mit-facebook-1805-134528.html

Nur falls jemand die Illusion hatte die DSGVO würde wirklich was am Verhalten der Konzerne ändern.

Das übliche eben, FB interessiert nicht ob man einen Account hat oder nicht.

Damit sind sie schlichtweg gescheitert, gerade die kleinen Unternehmen trifft es nämlich, nicht die großen.

 

Ich stellte mir lieber vor ein "Fan" wird automatisch für eine Durchsuchung geflaggt, weil er vorher im Bereich war aus dem Fackeln und Böller geflogen sind.