🦉 💻 Freie Router-Firmware für mehr #Datenschutz (#CC2tv Folge 369)

yewtu.be/watch?v=EeKuqHYCNe0

"Die Anzahl der Geräte, die wir in unserem Heimnetz nutzen, ist in den letzten Jahren deutlich gestiegen. Darunter sind auch Geräte, denen wir nicht gerne vollen Zugriff auf das Heimnetz und Internet überlassen wollen. Doch meist ist es kaum möglich, beispielsweise den Internetzugriff zuverlässig zu beschränken. In diesem Video zeigen wir die freie Routersoftware OpenWRT, die solche Funktionen bietet, allerdings auch ein Netzwerk-Grundwissen bei der Einrichtung voraussetzt."

OpenWRT #FritzBox #Heimnetz #Netzwerk #DMZ [#L

via @[email protected] : "„Um gemeinsam mit Ihnen unserer Umwelt Gutes zu tun, werden wir künftig auf Plastik bei der BahnCard verzichten…” schreibt mir die Deutsche Bahn doch tatsächlich. Um „unserer Umwelt Gutes zu tun”, muss deshalb jetzt jeder Mensch, der eine Bahncard will, einen Kundenaccount bei der Bahn haben. Unter der Überschrift „Wozu dient das Kundenkonto?” schreibt die Bahn selber in ihren AGBs: „Im Rahmen Ihres Kundenkontos tauschen wir untereinander Informationen aus mit dem Zweck, unsere Angebote speziell auf Sie zuschneiden zu können.” Huch! Geht es etwa gar nicht um unsere Umwelt, sondern um Daten, Überwachung und Marketing? #DBTracking In möglicherweise etwas angefressener Laune habe ich dazu einen Blogartikel geschrieben: https://digitalcourage.de/blog/2024/ohne-kundenkonto-kein-guenstiges-ticket "

"Kameras, Sensoren, Assistenzsysteme - unsere Autos werden immer smarter. Riesige Datenmengen werden gesammelt, die uns beim Fahren unterstützen sollen. Doch auch Daten zu Gesundheit, Körpergewicht, Verhaltensweisen, Intelligenz. Das Auto ist eine wahre Datenkrake."

*�️ Microsoft 365: EU-Kommission darf keine Daten mehr in USA übertragen (netzpolitik.org)
netzpolitik.org/2024/microsoft…
"Teams, Word, Outlook – Microsofts Office-Suite ist weitverbreitet. Auch die EU-Kommission nutzt sie und hat dafür heute Probleme bekommen: Die Benutzung verstößt gegen Datenschutzrecht, verkündete der Europäische Datenschutzbeauftragte. Er hat die Kommission zu Änderungen verdonnert.
Die EU-Kommission hat mit der Nutzung von #Microsoft365, der Office-Suite des Tech-Riesens, gegen geltende Datenschutzbestimmungen verstoßen. Das hat heute der Europäische Datenschutzbeauftragte (EDSB) verkündet. Die Kommission muss nun aufhören, mit Microsoft 365

geteilt von: https://feddit.de/post/8886409

"Das Bezahlsystem GNU Taler ermöglicht das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit. Nun hat sich ein europäisches Konsortium gebildet, um die Bezahlmethode voran zu bringen. "

📲 🚆 Hier kommt ausnahmsweise im Kleingedruckten mal was halbwegs Positives ... ( #Bahncard #Digitalzwang )

Zumindest mal eine verbindliche Aussage für alle, die den #DBSchnüffelNavigator nicht nutzen können bzw. wollen.

DBApp #AppZwang #Bahncard #DBTracking #CustomROM #Datenschutz

/cc @schmittlauch @ueckueck @digitalcourage @kuketzblog
@Bundesverband [@datenschutz](https://feddit.de/

Hi Leute,

nach der Suche nach einem sicheren (mobilen) Betriebssystem, nach LineageOS etc. sind wahrscheinlich viele von euch auch bei GrapheneOS gelandet.

Das Problem bezieht sich auf alle Custom Androids, aber nicht viele werden in Zukunft noch Sicherheitsanforderungen bestehen.

Das Problem: Google schafft sein Sicherheits-Framework "SafetyNet" ab, welches lückenhaft war, jedoch bisher die Nutzung etlicher Apps auch auf Custom Androids möglich gemacht hat (auch wenn das das Vortäuschen eines veralteten Geräts war...)

Ab jetzt werden Apps die "Play Integrity" verwenden, um zu bestimmen, ob dein Gerät sicher ist oder nicht.

Wichtig: Das ist freiwillig. Apps können es einbauen, aber auch andere Checks verwenden.

Und: noch verwenden viele Apps SafetyNet. Jetzt ist der Moment, wo neue Systeme eingebaut werden, jetzt wird Code geschrieben.

Und dieser muss sichere Androids, die nicht von Goo

🧐 "Studie von Verbraucherorganisation: Facebook-Nutzer als Ware - Fast 200.000 Firmen [u.a. Amazon, Etsy, Paypal] geben einer Studie zufolge persönliche Nutzerdaten an Facebook weiter. Die Betroffenen können das nur auf Umwegen herausfinden" (taz)

taz.de/Studie-von-Verbrauchero…

"Das Online-Netzwerk Facebook sammelt pro Nut­ze­r:in persönliche Daten von mehreren tausend Unternehmen. Das ist das Ergebnis einer Studie der US-Verbraucherorganisation Consumer Reports.

Die Organisation hat dafür die Daten von 709 Facebook-Nutzer:innen ausgewertet, die diese für diesen Zweck gespendet haben. Grundlage dafür war, dass Nut­ze­r:in­nen sich die personenbezogenen Daten, die jeweils von ihnen bei Facebook gespeichert sind, bei der Plattform herunterladen können. Untersucht wurden dabei die Daten der vergangenen

"Eine Enthüllung in den Niederlanden zeigt die Risiken durch den weltweiten Datenhandel – auch für die nationale Sicherheit. Demnach standen detaillierte Standortdaten von potentiell Millionen Niederländer*innen zum Verkauf, darunter Angehörige des Militärs. (...) BNR berichtet, mit welch simplen Schritten es gelang, konkrete Personen hinter den Daten auszumachen. Hierfür mussten bloß öffentlich verfügbare Informationen miteinander kombiniert werden: an welchen Orten Menschen schlafen und an welchen Orten Menschen arbeiten. Ersteres lasse sich durch öffentliche Register wie das Grundbuchamt herausfinden, letzteres über LinkedIn.

Nutzer*innen sollen Einwilligung selbst gegeben haben

Die genaue Herkunft der Daten konnte BNR nicht herausfinden. Den Datenhändlern zufolge stammen sie aus Apps, denen Nutzer*innen eine Erlaubnis zur Verwendung von Standortdaten erteilt haben. Dazu können etwa Fitness- oder Navigations-Apps gehören. Vergangenes Jahr haben wir in unserer Xandr-Recherche gezei

Man sollte ja meinen, man hätte aus Piratenzeiten was gelernt. Aber so…

Schlangen an meiner Brust!

Aus Sicht der Kläger verspricht Google den Nutzern, im Inkognito-Modus des Chrome-Browsers keine Daten zu sammeln, halte sich jedoch nicht an dieses Versprechen. Denn über Webseite-Plug-ins wie Ad Manager und Analytics sammelt Google unbestritten auch die Daten von Nutzern, die im Inkognito-Modus ihres Browsers surfen. Nach Darstellung der Kläger kombiniert Google zudem diese Daten mit dem bestehenden Nutzerprofil, um besser passende Werbung anzeigen zu können.

Was die Sicherheitsforscher nun vorstellten, war ein massiver Implementierungsfehler. Bei insgesamt acht Krankenkassen wurden von Dienstleistern dieselben S/MIME-Keys vergeben. Dadurch wurde die Verschlüsselung unter den Beteiligten aufgehoben – und jeder der Beteiligten hätte für die anderen Krankenkassen mit gleichem Key auch Nachrichten signieren können. "Das ist der GAU in der PKI" (der Public Key Infrastructure), erläuterte Schinzel. Den Sicherheitsforschern zufolge hatten einmal drei Krankenkassen denselben im September 2021 ausgestellten Schlüssel, bei einem zweiten Schlüssel fünf. 28 Prozent der Bürger seien über diese acht Krankenkassen versichert gewesen.

CCC-Seite zum Vortrag: KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI)

Direkter Video-Download: [1080p](https://cdn.media.ccc.de/congress/2023/h264-hd/37c3-12030-deu-eng-KIM_Kaos_In_der_Medizinischen_Telematikinfras

🚆 💳 🔚 Gibt es eigentlich nun sowas wie ein Sonderkündigungsrecht für die Bahncard ? (da sie fortan ja nur noch via Google- oder Apple-Geräte nutzbar sein soll?)

Wir haben gerade die Rechnung für das nächste Jahr erhalten, aber unter diesen Umständen werden wir sie wohl dann nicht nutzen können.

"ab Mitte kommenden Jahres wird ein nicht unerheblicher Teil davon von einer App abhängig sein, die nur über die Plattformen der jeweiligen Anbieter wie Apple und Google zu bekommen ist, an der es einiges an Kritik in Sachen Datenschutz gibt – und die natürlich nur auf einem entsprechenden Endgerät läuft." ( @tazgetroete @taz , siehe auch feddit.de/comment/5581631

Bahncard #AskFedi #Digitalzwang [#Datenschutz](https://anonsys.net/search?tag=Dat

Kommentarbeitrag von FrauTux:

"Mit Erschrecken habe ich neulich im Fediverse diesen Link zu LinkedIn und einem Statement des CIO der Bundesagentur für Arbeit gefunden.

Stolz wird verkündet, dass ab Januar 2024 die Bundesagentur für Arbeit Microsoft Office 365 ausrollen wird und das keine 21 Wochen nach Bekanntgabe des Angemessenheitsbeschlusses zwischen den USA und der EU.

Dabei werden zusätzich noch namentlich alle Kollegen verlinkt, die das Thema vorangetrieben haben inkl. der Deutsche Rentenversicherung Bund.

Ein Nutzer hat daraufhin bei Frag den Staat eine Anfrage gestellt, in dem er einen Bericht über die im Rahmen dieses Einführungsprojekts durch die BA durchgeführte Datenschutzfolgenabschätzung nach Art. 35 DSGVO fordert. Die Bunde

"Die geplante schwarz-rote Koalition in Hessen hat sich auf ein umfassendes Überwachungspaket verständigt. Sie will damit unter anderem Sicherheitsbehörden wie Polizei und Geheimdiensten "in engen Grenzen und mit richterlicher Anordnung" den "Zugang zu bestehenden privaten audiovisuellen Systemen" gestatten. (...) Starten wollen die Koalitionäre zudem einen Angriff auf Verschlüsselung: (...) Alle Erkenntnisse in die Polizei-Cloud

Geprüft wird auch die Einrichtung einer zentralen "Servicestelle zur Entsperrung beweisrelevanter Datenträger und IT-Systeme", um die gewonnenen Erkenntnisse in die Polizei-Cloud einzustellen. Im Kampf vor allem gegen organisierte Kriminalität und Online-Hetze soll die Polizei zeitgerecht und automatisiert – auch mithilfe von Künstlicher Intelligenz (KI) – große Datenmengen auswerten dürfen. Dafür soll das seit Jahren umkämpfte Projekt Hessendata, das auf der Palantir-Software "Gotham" basiert, oder ein "vergleichbares Analysewerkzeug" zum Einsatz komme

"Über die BigBrotherAwards: Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt."

"Ihre Nominierungen für die BigBrotherAwards nehmen wir gerne entgegen. Nennen Sie uns Organisationen, Institutionen, Verbände oder Personen, die Ihres Erachtens für die Verleihung eines BigBrotherAwards in Frage kommen." via @[email protected] : https://digitalcourage.social/@digitalcourage/111571801868601960

geteilt von: https://anonsys.net/objects/bf69967c-1265-736f-3687-23e375309270 Crosspost von [email protected]

Neue Commnunity: Datenschutz - Privacy - Digitale Selbstverteidigung 🔐

neuHier #Vorstellung

Da es mW noch keine offene deutschsprachige Community gibt zum Thema #Datenschutz, habe ich nun diese gegründet:
👉 [email protected]

Inhaltlich kann es um Alles rund um #Datenschutz #Privacy #DigitaleSelbstverteidigung gehen, was Euch interessiert - bspw. Austausch zu (deutschsprachigen) News und Artikeln oder eigene Fragen zu stellen und zu diskutieren,

Es ist eine [Lemmy](https://gnulin