Datenschutz - Privacy - Digitale Selbstverteidigung

Moin liebe Community,

ich hoffe ihr hattet einen guten Start in die Woche.

Aktuell ließt man ja sehr viel über biometrische Überwachung in der Öffentlichkeit durch z.B. Sicherheitsbehörden. Ungleich einer Vorratsdatenspeicherung, wo es noch möglich wäre zur Verschleierung ein VPN zu nutzen, ist es im "echten Leben" derzeit nicht so einfach möglich dieser neuen Form der Überwachung zuverlässig zu entgehen.

Doch solch aggressives Vorgehen, wird vermutlich so manche schlauen und kreative Geister anregen, sich etwas auszudenken.

Der CCC hat bereits angedeutet, dass man zukünftig angehalten sei, dazu anzuleiten "Überwachungsmaßnahmen zu sabotieren und abzuschalten". https://www.ccc.de/de/updates/2024/zivilgesellschaft-kritisiert-sicherheitspaket

Einen kreativen Ansatz dabei sehe ich in dieser "defensiven Mode": https://urban-privacy.com/de

Ich finde das ziemlich interessant und könnte mir einen kompletten Modezweig vorstellen, der darauf abzielt, den Bürgern ihre Anonymität in der Öffentlichkeit (zumindest in weiten Teilen) zurückzugeben: Maßgefertigte und täuschend echte Gesichtsmasken, "Kamera-verwirrende" Muster auf der Kleidung etc..

Was haltet ihr davon? Ist es sinnvoll oder paranoid? Kennt ihr vielleicht noch mehr solcher Shops? Haut mal raus!

"Wenn Privatsphäre gesetzlos wird, haben nur Gesetzlose Privatsphäre." - Phil Zimmermann

Viele Grüße, sp3ctre

Opt-Out hier: https://accountsettings.ebay.de/ai-preferences

Wieso ist hier zum Schutz der Kunden Daten und Privatsphäre kein "Opt-In" vorgeschrieben??

Adressen, Kontodaten, Verkaufsverhalten: Ebay wird an seinen Kunden KI trainieren. Die Datensammelei muss manuell abgeschaltet werden.

Opt-Out hier: https://accountsettings.ebay.de/ai-preferences

Dazu zählen Namen, Adressen und Steuer-IDs der User, E-Mail-Adressen, Usernamen und eine Auflistung getätigter Gebote und eingestellter Auktionen.

Auch Versandoptionen, Kontonummern und weitere Informationen zur Person selbst sind mit eingeschlossen. Dazu zählen Alter, Geschlecht, Geburtsland und weitere Daten.

Die Nutzung solcher Informationen ist laut Ebay im Eigenenteresse legitim. [...] eine Nutzung von KIs für Marktforschungszwecke. "Ob das tatsächlich legitim ist, werden voraussichtlich Gerichte klären müssen", erklärte die Verbraucherzentrale [...]

Und dann muss Ebay alle trainierten Modelle und befüllten Datenbanken löschen, richtig?

Verbraucherzentrale: https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/ebay-persoenliche-daten-fuer-kitraining-ab-21-april-105926

Opt-Out hier: https://accountsettings.ebay.de/ai-preferences

Habt ihr Alternativen zu Rechtschreibung und Grammatik Prüfern wie Grammarly, LanguageTool und DeepL?

cross-posted from: https://feddit.org/post/11121218

Do you have, use, or recommend alternatives to Grammarly?

If you are unfamiliar with Grammarly, it is a spelling, grammar, and tone checker and suggester. The free tier is very useful.

I looked into alternatives, and what I found is:

Grammarly is a US-based company. For accounts created in the EU or UK, no content is used to train models. Others have a choice. Targeted advertising (email address to unique identifier) can be disabled.

LanguageTool is owned by a German business (GmbH), but operates under an international business called Learneo (Inc.). The privacy policy is with Learneo and does include data transfer to the US. It's unclear to me whether they operate [with the data] in the US or if that is only for specific or secondary operations and support.

LanguageTool uses third-party US analytics (Google Analytics and Amplitude.

LanguageTool is Open Source, but self-hosting does not include any of the AI features/rules.

DeepL is a German business. The free tier processes your data for training, and you must not submit any personal data.

Do you know of other alternatives that go beyond simple dictionary spell-checking, similar to these services? Ready-for-use service, local, or self-hosted.

Wer nicht möchte, dass seine Daten auf diese Weise geerntet werden, muss ein Opt-Out in den Einstellungen seiner Konten vornehmen.

Meta Platforms ist der Auffassung, dass die eigenen Interessen die Grundrechte der Betroffenen überwiegen, und spricht von "konstruktiver" Interaktion mit der irischen Datenschutzbehörde.

Im F-Droid-Store findet man die komplette Liste an Apps, wenn man nach "SECUSO" sucht (das ist der Name des Forschungsprojektes dahinter).

Alternativ gibt es die Apps auch alle im Play-Store.

Hallo zusammen!

Tja, harte Zeiten für den Datenschutz. Bereits vor der Wahl der CDU/SPD dieses Jahr fiel mir mit der Einführung der ePA auf, dass eine neue Bedrohung für die Bürgerrechte den Raum betreten hat.

Die Bedrohung sehe ich meiner Meinung nach: im Opt-Out-Verfahren.

Kurz zur Begriffserklärung:

Opt-In: Der Bürger bekommt etwas nur, wenn er aktiv zustimmt.

Opt-Out: Der Bürger bekommt etwas automatisch, solange er nicht widerspricht.

Beim Opt-In ist in jedem Fall gewährleistet, dass der Bürger sich zunächst aktiv mit dem Thema befassen muss. Man kann ihm eher zutrauen, dass er mit etwaigen Risiken ausreichend vertraut ist. Und wenn er/sie keine Zeit/Lust hat, sich damit auseinanderzusetzen - kein Problem. Schließlich bekommt er es ja nur, wenn er aktiv zustimmt.

Anders sieht es beim Opt-Out aus. Hier "zwingt" man dem Bürger etwas auf, wobei dieser sich überhaupt nicht mit dem Thema befasst haben muss. Es ist davon auszugehen, dass eine Vielzahl der betroffenen Menschen keine Ahnung haben werden, worum es geht. Man muss ebenfalls davon ausgehen, dass es Lebenssituationen gibt, in denen man schlicht keine Energie hat, sich intensiv mit einer Sache auseinanderzusetzen, oder man sogar physisch gar nicht dazu in der Lage ist. Und wenn es so ist? Tja, Pech gehabt - es kommt automatisch. Man rechtfertigt dieses Prinzip i.d.R., indem man ausreichende Aufklärung über gängige Informationskanäle verspricht.

So weit, so gut. Warum halte ich es für problematisch?

Wie kann garantiert werden, dass der Bürger sich damit befasst? Wie wird garantiert, dass er es auch versteht? Wie wird garantiert, dass die gelieferten Informationen schonungslos ehrlich über alle Risiken aufklären?

Im Falle der elektronischen Patientenakte (ePA) sehen wir, meiner Meinung nach ein gutes Beispiel, wie es nicht gehen darf. Wir haben hier ein Projekt, dass mit hochsensiblen Gesundheitsdaten umgeht. Der Bürger hat hier Ansprüche auf informationelle Selbstbestimmung. Er mag zwar Informationen darüber erhalten haben, aber diese genügen nicht den Ansprüchen, um von einem informierten Bürger sprechen zu können. I.d.R. werden die Bürger angeschrieben, ihnen wird versprochen, dass nun alles besser und einfacher wird und im letzten Absatz sagt man, dass es noch einige als "vernachlässigbar" geframete Risken gibt. Wie kann denn das überhaupt erlaubt sein?

Und werden wir davon in Zukunft noch mehr sehen? Werden wir nun immer misstrauisch sein müssen, wichtige Informationen zu verpassen, oder gar unvollständige Informationen zu erhalten?

Sowas lässt sich ja schließlich für so manche Dinge missbrauchen:

Abhören deines Telefons? Übermittlung all deiner Daten an XY? Kameras auf Toiletten? - "Keine Sorge, du kannst ja widersprechen".

Würde mich mal interessieren, was ihr davon haltet.

~ sp3ctre

Ein Guide, der den Nutzen von RethinkDNS erklärt und dies anhand von Isolierung + Domain-Whitelisting darstellt.

Smart-TV-Hersteller wie Samsung, LG und Vizio verdienen zunehmend durch personalisierte Werbung, indem sie Nutzerdaten sammeln. Roku hat sich dabei besonders hervorgetan und erzielt 85% seiner Einnahmen durch Werbung.

Diese Firmen nutzen die Technologie Automatic Content Recognition (ACR), um Inhalte zu erkennen und Nutzerprofile zu erstellen. Roku hat diese Technologie aggressiv vorangetrieben und sogar Patente angemeldet, um Werbung auch bei HDMI-Zuspielungen einzublenden.

Die meisten Nutzer stimmen der Überwachung unwissentlich zu und können ACR zwar deaktivieren, doch viele kennen diese Funktion nicht oder schränken dadurch die Gerätefunktionalität ein.

-- Zusammenfassung durch Le Chat - Mistral AI

xAI übernimmt das soziale Netzwerk X: Ein Blick auf die Zukunft und die Risiken @kolumne

Heise Online behandelt das Thema "Europäische Alternativen zu amerikanischen Big Tech Unternehmen" in einem Video, dass sie ausnahmsweise zusätzlich bei PeerTube gepostet haben.

Künftig sollen öffentlich hochgeladene Bilder und Videos in Echtzeit biometrischen Analysen unterzogen werden. Dazu zählen etwa Analysen der Gesichter, der Stimmen oder der Gangbilder, die wer weiß wie lang gespeichert werden sollen. Das ist ein bei menschlichen Körperdaten noch nie dagewesener Eingriff in Grundrechte, insbesondere in die informationelle Selbstbestimmung. Werde ich zukünftig noch so frei wie heute meine Bilder im Netz teilen, wenn hinterrücks durch Software festgestellt werden kann, wann ich mit wem wo war?

Ob sich Friedrich Merz und die anderen entscheidungstragenden Personen im Klaren darüber sind, dass sich auch ihr Leben durch diese Forderungen erheblich verändern würde? Denn auch sie, einschließlich ihrer Familienangehörigen und Freundeskreise, sind in Zukunft – ob sie wollen oder nicht – in der Vorratsdatenspeicherung erfasst und in der Super-Biometriedatenbank gespeichert. Welche Analysen und Missbrauchspotentiale damit ermöglicht würden, haben zwei Fälle in der jüngsten Vergangenheit eindrücklich dargestellt: die Databroker-Files und das Datenleck bei Volkswagen. Fakt ist, dass es wahnsinnig schwer bis unmöglich sein wird, eine Überwachungsinfrastruktur wieder loszuwerden, wenn sie einmal in Betrieb ist. Mit ihr wird für zukünftige Regierungen, der unter Umständen auch Politiker:innen einer vom Verfassungsschutz als eindeutig rechtsextrem eingestuften Partei angehören könnten, ein mächtiger Überwachungsapparat geschaffen. Bisher ist Deutschland in Fragen der Überwachung, Menschenwürde oder Pressefreiheit gegenüber autoritär regierten Staaten mit erhobenem Zeigefinger aufgetreten. Diese moralische Gewissheit zerfällt aber zu Staub, wenn hierzulande in Zukunft Telekommunikationsdaten massenhaft festgehalten und Millionen von Menschen biometrisch ohne Anlass und Einwilligung überwacht werden.

"Eines der erfolgreichsten Handyspiele aller Zeiten wechselt den Besitzer: Pokémon Go geht für 3,5 Milliarden Dollar an Saudi-Arabiens Staatsfonds. Was bedeutet das für die Privatsphäre der Millionen Nutzer weltweit?"