2Abendsegler
Geomaster
@RSKBerlin
Hmm ... ein Cookie zählt aber zu den personenbezogenen Daten.
Hmm ... ein Cookie zählt aber zu den personenbezogenen Daten.
-
Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.
Das Auditlog wird entfernt
- Ersteller radioscout
- Erstellt am
jennergruhle
Geoguru
Genau, und ebenso die IP-Adresse oder andere "Browser-Fingerabdrücke":
https://www.giga.de/ratgeber/specials/browser-fingerprint-was-ist-das-wie-verhindern-einfach-erklaert/
https://en.wikipedia.org/wiki/Device_fingerprint
Darüber kann man Personen eindeutig identifizieren - auch wenn man nicht sofort Name, Adresse, Name des Hundes der Oma etc. herausfindet.
Aber viele Leute meinen anscheinend, dass dies *ihnen* an ihrem Hintern vobeigeht und daher angeblich für alle anderen auch nicht relevant ist und sie sich nicht so haben sollen.
Datensparsamkeit sollte das Gebot sein - und das hat nichts mit Paranoia zu tun!
https://www.giga.de/ratgeber/specials/browser-fingerprint-was-ist-das-wie-verhindern-einfach-erklaert/
https://en.wikipedia.org/wiki/Device_fingerprint
Darüber kann man Personen eindeutig identifizieren - auch wenn man nicht sofort Name, Adresse, Name des Hundes der Oma etc. herausfindet.
Aber viele Leute meinen anscheinend, dass dies *ihnen* an ihrem Hintern vobeigeht und daher angeblich für alle anderen auch nicht relevant ist und sie sich nicht so haben sollen.
Datensparsamkeit sollte das Gebot sein - und das hat nichts mit Paranoia zu tun!
Das ist richtig. Aber was hat es mit dem Thema zu tun? Du hast als Nutzer der Plattform der Verwendung von Cookies im Rahmen der Datenschutz- und Nutzungsbedingungen zugestimmt.2Abendsegler schrieb:
Wie so oft im Leben ist die Lage eigentlich recht eindeutig: Du kannst mit den Bedingungen leben; Du kannst ihretwegen das Dienstleistungsangebot ablehnen.
Oder um es ganz deutlich zu sagen: die Datenschutzbestimmungen von Groundspeak sind wasserdicht. Ihre technische Umsetzung ist es (soweit ich das sehen kann) auch. Die angeblichen Probleme, die hier konstruiert werden, haben nichts mit Datenschutz sondern bestenfalls etwas mit einem maximalistischen (und damit meine ich ausdrücklich nicht zwingend "übertriebenen") Ansatz zum Schutz der Privatsphäre zu tun. Für diesen Zweck jedoch hat Gott VPNs und verschiedene Arten von Werbe- und Trackingblockern erfunden.
2Abendsegler
Geomaster
Datensparsamkeit. Sehe ich auch so.
@Fadenkreuz
Ich glaube nicht, dass eine frei einsehbare Bildergalerie zu einem Cachelisting bezüglich der informationellen Selbstbestimmung grundsätzlich etwas anderes ist als eine frei einsehbare Bildergalerie zu einem User-Account. Man bestimmt selbst ob ein Bild hochgeladen wird.
Einzig die neu eingeführte alte Regel, dass der Owner eines Earthcaches auf ein Bild bestehen darf ist etwas bedenklich, auch wenn darauf keine Personen zu erkennen sein müssen. Das insbesondere dann, wenn auf eine irgendwie geartete Identifikation abgestellt wird, wie beispielsweise eines Maskottchens ... .
@RSKBerlin
Ich glaube du irrst dich. Ich habe der Verwendung von Cookies von Dritten, hier speziell irgendwelchen Countern, nicht zugestimmt. Falls ein solches Detail in den Nutzungsbedingungen von GS enthalten sein sollte, würde es einer datenschutzrechtlichen Überprüfung auch kaum standhalten. Schon deshalb, weil ich bei meiner Zustimmung kaum damit rechnen konnte, dass Tür und Tor für tatsächlich "Alles" geöffnet werden soll.
@Fadenkreuz
Ich glaube nicht, dass eine frei einsehbare Bildergalerie zu einem Cachelisting bezüglich der informationellen Selbstbestimmung grundsätzlich etwas anderes ist als eine frei einsehbare Bildergalerie zu einem User-Account. Man bestimmt selbst ob ein Bild hochgeladen wird.
Einzig die neu eingeführte alte Regel, dass der Owner eines Earthcaches auf ein Bild bestehen darf ist etwas bedenklich, auch wenn darauf keine Personen zu erkennen sein müssen. Das insbesondere dann, wenn auf eine irgendwie geartete Identifikation abgestellt wird, wie beispielsweise eines Maskottchens ... .
@RSKBerlin
Ich glaube du irrst dich. Ich habe der Verwendung von Cookies von Dritten, hier speziell irgendwelchen Countern, nicht zugestimmt. Falls ein solches Detail in den Nutzungsbedingungen von GS enthalten sein sollte, würde es einer datenschutzrechtlichen Überprüfung auch kaum standhalten. Schon deshalb, weil ich bei meiner Zustimmung kaum damit rechnen konnte, dass Tür und Tor für tatsächlich "Alles" geöffnet werden soll.
2Abendsegler
Geomaster
@RSKBerlin
Du hast recht, der Punkt hat primär nichts mit der Entfernung der Auditlogs zu tun. Trotzdem noch eine weitere Sichtweise, die meine Meinung stützt.
Dem Datenschutzrecht liegt das Grundrecht auf informationelle Selbstbestimmung zugrunde. Es besagt: Ich soll wissen können, was über mich bekannt ist. Im Rahmen einer Einwilligung muss deshalb deutlich dargestellt werden, welche Daten zu welchen Zwecken gespeichert werden. Nach der Speicherung hat man zudem entsprechende Auskunftsansprüche.
Beides kann GS nicht wissen und nicht zur Verfügung stellen, wenn beliebige externe Counter mit eingebunden werden können.
Du hast recht, der Punkt hat primär nichts mit der Entfernung der Auditlogs zu tun. Trotzdem noch eine weitere Sichtweise, die meine Meinung stützt.
Dem Datenschutzrecht liegt das Grundrecht auf informationelle Selbstbestimmung zugrunde. Es besagt: Ich soll wissen können, was über mich bekannt ist. Im Rahmen einer Einwilligung muss deshalb deutlich dargestellt werden, welche Daten zu welchen Zwecken gespeichert werden. Nach der Speicherung hat man zudem entsprechende Auskunftsansprüche.
Beides kann GS nicht wissen und nicht zur Verfügung stellen, wenn beliebige externe Counter mit eingebunden werden können.
Genau! Weil man darüber Personen(!) eindeutig(!) identifizieren kann, heißt das Browser-Fingerprinting...jennergruhle schrieb:
Scherz beiseite: Device Fingerprinting ist eine für Betreiber von Websites sinnvolle und nützliche Funktion. Oder was meinst Du, wie eine Website erkennt, dass Du ein Mobiltelefon mit und sie auf Dein Mobiltelefon eine andere Darstellung und ggf. Funktionalität ausliefert? Natürlich kann man diese Daten missbrauchen. Das Stichwort lautet dann aber ePrivacy, nicht Datenschutz. Und ja, der nicht unmittelbar einsichtige Unterschied zwischen den Richtlinien und ihr zeitlich versetztes Inkrafttreten waren ihrer Akzeptanz nicht zuträglich.
Sind das dieselben "vielen Leute", deren Stimmen Präsident Trump in seinem Kopf hört? Und vor allem: Ist das wirklich der Hügel, auf dem Du zu sterben bereit bist? Ich nämlich nicht.jennergruhle schrieb:
Ich versuche seit Jahren, Freunde und Verwandte von Facebook und anderen Werkzeugen demokratiefeindlicher Regime wegzubekommen. Und ihre Geräte vernünftig zu sichern und EULAs zu lesen. Für den überwiegenden Teil der Nutzer ist nämlich nicht mangelnder Datenschutz das Problem sondern ihre unreflektierte Einwilligung in die Nutzung ihrer Daten. Aber da helfen Gesetze alleine nicht, sondern nur Bildung und Aufklärung - und Deutschland hinkt gerade auch hier gewaltig hinterher. .de steht halt für digitales Entwicklungsland, auch in Hinblick auf individuelle digitale Kompetenz.
Aber das ist eine völlig andere Diskussion und hat mit dem Thema hier nichts mehr zu tun.
2Abendsegler
Geomaster
@RSKBerlin
Oh ja, du hast recht.
Ich weiß gar nicht ob Flagcounter oder andere Counter Cookies setzen, womöglich nicht.
Die Counter verwenden aber Daten von mir. Und wenn es nur die IP Adresse und das Betriebssystem wäre, so gilt doch dass ich dieser Verwendung nicht zugestimmt habe. Und zumindest die IP Adresse wird sogar längerfristig gespeichert um doppelte Zählungen zu vermeiden. Und die Datenerhebung ist auch nicht notwendig für eine reibungslose Verwendung von GC.com.
Damit bleibt es dabei. GS ermöglicht eine Verwendung meiner Daten die über eine zu erwartende Nutzungsvereinbarung für GC.com hinausgeht. Das ist datenschutzrechtlich nicht in Ordnung.
Oh ja, du hast recht.
Ich weiß gar nicht ob Flagcounter oder andere Counter Cookies setzen, womöglich nicht.
Die Counter verwenden aber Daten von mir. Und wenn es nur die IP Adresse und das Betriebssystem wäre, so gilt doch dass ich dieser Verwendung nicht zugestimmt habe. Und zumindest die IP Adresse wird sogar längerfristig gespeichert um doppelte Zählungen zu vermeiden. Und die Datenerhebung ist auch nicht notwendig für eine reibungslose Verwendung von GC.com.
Damit bleibt es dabei. GS ermöglicht eine Verwendung meiner Daten die über eine zu erwartende Nutzungsvereinbarung für GC.com hinausgeht. Das ist datenschutzrechtlich nicht in Ordnung.
OP
radioscout
Geoking
RSKBerlin schrieb:
Es ist ein Unterschied, ob man den Zugriff durch ein Mobilgerät erkennt und die Seite entsprechend darstellt oder ob man, wie man bei der EFF sehen und testen kann, versucht, durch Auswertung sehr vieler Parameter ein bestimmtes Gerät (oder einen Browser) zu identifizieren.
http://www.dereferer.org/?https%3A%2F%2Fpanopticlick%2Eeff%2Eorg%2F
RSKBerlin schrieb:
Vielen Dank! Weiter so und viel Erfolg!
Wir reden hier nicht über Glauben sondern IT. Computersysteme verhalten sich deterministisch. Es gibt kein "womöglich". Jenseits eines kriminellen Angriffs ist das Setzen von Cookies durch nicht befugte Dritte nicht möglich.2Abendsegler schrieb:
Lass mich Dir die Absurdität Deines Ansatzes kurz demonstrieren...2Abendsegler schrieb:
Ist das eine niedliche Katze? Scheint so, oder?
Tja, leider ist sie integraler Bestandteil meines teuflischen Trackingplans. Haha! Dahinter lauert AWStats und erlaubt mir eine feingranulare Analyse Deiner Verbindungsdaten. Ja, einschließlich Fingerprinting. Du bist quasi völlig enttarnt! Und wer ist schuld? Nach Deiner Logik: Moenk. Absurd? Absurd!
Nichts gegen Aktivismus. Aber können wir bitte auf Dinge fokussieren, die wirkliche Probleme darstellen? Sowas wie Facebook als Kriegserklärung an liberale Demokratien weltweit zum Beispiel? Aus dubiosen Quellen subventionierte illiberale Propaganda auf YouTube? So Sachen, die unsere freiheitlich-demokratische Grundordnung fundamental gefährden? Um Feinheiten von DSGVO und ePrivacy können wir uns dann gerne anschließend kümmern.
Ja, aber nein.radioscout schrieb:
Wenn Du Device Fingerprinting unterbinden willst, musst Du ganz viele Dinge ändern. Ganz guter Überblick hier: https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-aheadFür den Normalbürger sollte bereits ein VPN in Verbindung mit einem guten Werbeblocker reichen. Ich habe das zuhause mit einem piHole realisiert, das reicht mir.
Frage am Rande: http:// für dereferrer ist ironisch gemeint, oder?
RSKBerlin schrieb:
Wenn man nicht explizit Third Party Cookies in seinem Browser sperrt, können die ganz einfach über den HTTP-Header gesetzt werden. Da braucht es keinen "kriminellen Angriff".
RSKBerlin schrieb:
Ähh, genau genommen ja. Oder so ähnlich. Ganz genau ist das leider nicht geklärt. Letztendlich müsste moenk einen entsprechenden Abschnitt in seine Datenschutzerklärung aufnehmen. Natürlich weiß er nicht, was die Nutzer alles einbinden. Und genau das ist das Problem. Der Seitenbetreiber müsste zwei Dinge machen:
- Den Nutzern in den Nutzungsbedingungen untersagen, Inhalte in die Seite einzubinden, welche personenbezogene Daten übertragen oder ein Tracking der Nutzer ermöglichen.
- Im Header ein Referrer-Policy: same-origin senden, damit zumindest bei eingebundenen Inhalten nicht nachvollziehbar ist, über welche Seite sie aufgerufen wurden.
Bleib doch bitte ein einziges Mal beim Thema. Es geht hier nur und ausschließlich um personenbezogene Daten, die angeblich illegal auf Groundspeak erhoben werden. Nicht um hypothetische Probleme auf hypothetischen Websites.SammysHP schrieb:
Also: Wie willst Du auf Groundspeak durch die Einbindung eigener Inhalte gegen die DSGVO verstoßen? Konkretes Beispiel mit einer konkreten URL, bitte.
Ist das Ironie - oder meinst Du das wirklich ernst? Natürlich weiß der Seitenbetreiber im Fall dieser Site exakt, was Nutzer alles einbinden: Links. Und ggf. deutlich als solche gekennzeichnete Anhänge, die (legal) keinen Datenabfluss ermöglichen. Vgl. ansonsten "Einbindung von Diensten und Inhalten Dritter". Der Rest Deiner Forderungen ist abstrakt berechtigt, prallt jedoch auf eine Realität, in der Websites noch nutzbar sein sollen. Und das wären sie nach Vornahme der von Dir vorgeschlagenen Änderungen nicht mehr in der jetzigen Form.SammysHP schrieb:
Wie gesagt: Das ist eine akademische Diskussion um Feinheiten von DSGVO und ePrivacy - während andernorts trotz beider die Hütte lichterloh brennt. Wollen wir uns nicht lieber um die echten Probleme kümmern, bitte?
2Abendsegler
Geomaster
Die Erklärungen von SammysHP sind aus meiner Sicht nachvollziehbar, unabhängig davon ob sie für die Praxis taugen.
@RSKBerlin
Deine Katze oder ein Counter in einem Cachelisting wäre doch ein gutes Beispiel. Diese Erhebung von personenbezogenen Daten durch Dritte wird von GS nicht unterbunden.
@RSKBerlin
Deine Katze oder ein Counter in einem Cachelisting wäre doch ein gutes Beispiel. Diese Erhebung von personenbezogenen Daten durch Dritte wird von GS nicht unterbunden.
2Abendsegler schrieb:
Ich fürchte, wir reden nicht über dieselben Dinge. Daher meine Bitte:
Führe kurz aus, wie genau Groundspeak die angebliche Erhebung personenbezogener Daten unterbinden soll. Konkrete technische Maßnahmen mit Abgabe konkreter URLs, bitte.
Führe bitte weiterhin genau aus, um welche Daten es sich handelt. Konkrete Beispiele, nichts Abstraktes.
Schließlich belege, aus welchem genauen Teil der DSGVO Du den Rechtsverstoß ableitest.
Ich denke, wenn wir den konkreten Rechtsverstoß, die konkret betroffenen Daten und konkrete Gegenmaßnahmen haben, dann können wir über ein konkretes Problem reden.
Danke.
OP
radioscout
Geoking
Die wenigsten User sind in der Lage, die verfügbaren Werkzeuge gegen Nutzerverfolgung usw. einzusetzen. Viele scheitern bereits an der Installation und Konfiguration eines Werbeblockers oder der Nutzung eines Scriptblockers. Mit Firewall und VPN kommen die noch weniger klar.
Und die Datensammler sind meistens einen Schritt voraus. Wenn eine Schnüffeltechnik blockiert wird, basteln die etwas neues, was solange funktioniert, bis es erkannt und ein Gegenmittel entwickelt wird. Und spätestens, wenn eine ganze Website oder relevante Teile davon auf den Servern eines Datensammlers liegen, wird der Schutz schwierig bis unmöglich.
Aber diese ganzen Schnüffeltechniken zeigen (hoffentlich) keine Nutzernamen zu den Listingaufrufen und sind im Gegensatz zum Auditlog nicht "offiziell". Wenn jemand im Auditlog steht, wird er Probleme haben zu beweisen, daß er das Cachelisting nicht angeschaut hat. Bei irgendeiner privaten Schnüffeltechnik sollte es einfacher sein, damit verbundene Vorwürfe zurückzuweisen.
Interessanterweise findet man auch im Englischsprachigen Forum viele Beiträge, in denen davon berichtet wird, daß Cacher "angepöbelt" wurden, die bei einem gemuggelten Cache als letzte im Auditlog standen. Und viele hätten es gerne wieder, weil sie damit bisher sehen konnten, wer sich für ihre Ratehaken interessiert. Beides hielt ich bisher für ein deutsches Problem.
Und die Datensammler sind meistens einen Schritt voraus. Wenn eine Schnüffeltechnik blockiert wird, basteln die etwas neues, was solange funktioniert, bis es erkannt und ein Gegenmittel entwickelt wird. Und spätestens, wenn eine ganze Website oder relevante Teile davon auf den Servern eines Datensammlers liegen, wird der Schutz schwierig bis unmöglich.
Aber diese ganzen Schnüffeltechniken zeigen (hoffentlich) keine Nutzernamen zu den Listingaufrufen und sind im Gegensatz zum Auditlog nicht "offiziell". Wenn jemand im Auditlog steht, wird er Probleme haben zu beweisen, daß er das Cachelisting nicht angeschaut hat. Bei irgendeiner privaten Schnüffeltechnik sollte es einfacher sein, damit verbundene Vorwürfe zurückzuweisen.
Interessanterweise findet man auch im Englischsprachigen Forum viele Beiträge, in denen davon berichtet wird, daß Cacher "angepöbelt" wurden, die bei einem gemuggelten Cache als letzte im Auditlog standen. Und viele hätten es gerne wieder, weil sie damit bisher sehen konnten, wer sich für ihre Ratehaken interessiert. Beides hielt ich bisher für ein deutsches Problem.
Ich gebe offen zu, dass ich alle unsere Caches bis zum TTF auf Premium geschaltet hatte, um im Auditlog nach unseren Freunden suchen zu können. War witzig, geht jetzt nicht mehr - egal!radioscout schrieb:
Wie man ein Auditlog als Beweisstück verwenden will, ist mir ziemlich unklar. Mir wäre so etwas ohnehin zu albern. Gegen solche Stasi-Methoden gibt es diverse Abwehrmaßnahmen.
Nur: mit Datenschutz hat das alles wirklich und wahrhaftig noch immer nichts zu tun.
OP
radioscout
Geoking
RSKBerlin schrieb:
Genau hier liegt das große Problem: dumme Leute betrachten einen (den letzten) Eintrag im Auditlog als Beweis für für die Täterschaft. Uns ist klar, daß das gefährlicher Blödsinn ist, den Dummen aber nicht. Und die Dummen gehen mit denen, die sie für den Täter halten, auch übel um.
Mir sind einige Fälle bekannt, u.a. einer, bei dem jemand bis zur Arbeitsunfähigkeit "gemobbt" (ja ich weiß, das ist schlechtestes Denglisch) wurde, weil er als letzter im Auditlog stand, als der "Owner" erfahren hat, daß die Dose weg ist.
Ob Cachezerstörer wirklich so dumm sind, das Listing kurz vor der Tat aufzurufen? Oder ob sie eine auditlogumgehende Methode oder zumindest einen Zeitlichen Abstand wählen?
RSKBerlin schrieb:
Davon gibt es einige und ich habe sie auch angewendet. Aber es ist schon mit einem gewissen Aufwand verbunden.
2Abendsegler
Geomaster
@RSKBerlin
Ich habe bereits mehrfach benannt um welche personenbezogenen Daten es geht und wie es zu der Datenerhebung kommt. Ich möchte nicht ausführen wie Groundspeak diese Erhebung unterbinden soll, darum geht es mir gar nicht, obwohl auch das schon beschrieben wurde. Wenn du dich mit einer derartigen Problematik nicht auseinandersetzen möchtest und/oder du alles mundgerecht nach deinen Regeln serviert bekommen möchtest, dann lass einfach gut sein.
Ich habe bereits mehrfach benannt um welche personenbezogenen Daten es geht und wie es zu der Datenerhebung kommt. Ich möchte nicht ausführen wie Groundspeak diese Erhebung unterbinden soll, darum geht es mir gar nicht, obwohl auch das schon beschrieben wurde. Wenn du dich mit einer derartigen Problematik nicht auseinandersetzen möchtest und/oder du alles mundgerecht nach deinen Regeln serviert bekommen möchtest, dann lass einfach gut sein.