Datenschutz - Privacy - Digitale Selbstverteidigung
www.buskill.in
We're happy to announce that [BusKill is presenting at DEF CON 32](https://www.buskill.in/defcon32/). **What: Open Hardware Design for BusKill Cord When: 2024-08-10 12:00 - 13:45 Where: W303 – Third Floor – LVCC West Hall** | [](https://www.buskill.in/defcon32/) | |:--:| | [BusKill is presenting at DEF CON 32](https://www.buskill.in/defcon32/) | via [@Goldfishlaser@lemmy.ml](https://lemmy.ml/u/Goldfishlaser) # What is BusKill? BusKill is a laptop kill-cord. It's a USB cable with a magnetic breakaway that you attach to your body and connect to your computer. | [](https://www.buskill.in/#demo) | |:--:| | *Watch the [BusKill Explainer Video](https://www.buskill.in/#demo) for more info [youtube.com/v/qPwyoD_cQR4](https://www.youtube.com/v/qPwyoD_cQR4)* | If the connection between you to your computer is severed, then your device will lock, shutdown, or shred its encryption keys -- thus keeping your encrypted data safe from thieves that steal your device. # What is DEF CON? DEF CON is a yearly hacker conference in Las Vegas, USA. | [](https://www.buskill.in/defcon32/) | |:--:| | *Watch the [DEF CON Documentary](https://www.youtube.com/watch?v=3ctQOmjQyYg) for more info [youtube.com/watch?v=3ctQOmjQyYg](https://www.youtube.com/watch?v=3ctQOmjQyYg)* | # What is BusKill presenting at DEF CON? I ([goldfishlaser](https://github.com/goldfishlaser)) will be presenting **Open Hardware Design for BusKill Cord** in a Demo Lab at DEF CON 32. **What: Open Hardware Design for BusKill Cord When: Sat Aug 10 12PM – 1:45PM Where: W303 – Third Floor – LVCC West Hall** Who: Melanie Allen ([goldfishlaser](https://github.com/goldfishlaser)) [More info](https://forum.defcon.org/node/249627) ## Talk Description BusKill is a Dead Man Switch triggered when a magnetic breakaway is tripped, severing a USB connection. I’ve written OpenSCAD code that creates a 3D printable file for plastic parts needed to create the magnetic breakaway. Should anyone need to adjust this design for variations of components, the code is parameterized allowing for easy customization. To assemble a BusKill Dead Man Switch cord you will need: 1. a usb-a extension cord, 2. a usb hard drive capable of being attached to a carabiner, 3. a carabiner, 4. the plastic pieces in this file, 5. a usb female port, 6. a usb male, 7. 4 magnets, 8. 4 pogo pins, 9. 4 pogo receptors, 10. wire, 11. 8 screws, 12. and BusKill software. | [](https://www.buskill.in/defcon32/) | |:--:| | Golden DIY BusKill Print | Full BOM, glossary, and assembly instructions are included in the [github repository](https://github.com/BusKill/usb-a-magnetic-breakaway). The room holds approx. 70 attendees seated. I’ll be delivering 3 x 30 min presentations – with some tailoring to what sort of audience I get each time. ## Meet Me @ DEF CON If you'd like to find me and chat, I'm also planning to attend: - ATL Meetup (DCG Atlanta Friday: 16:00 – 19:00 \| 236), - Hacker Kareoke (Friday and Sat 20:00-21:00 \| 222), - Goth Night (Friday: 21:00 – 02:00 \| 322-324), - QueerCon Mixer (Saturday: 16:00-18:00 \| Chillout 2), - EFF Trivia (Saturday: 17:30-21:30 \| 307-308), and - Jack Rysider’s Masquerade (Saturday: 21:00 – 01:00 \| 325-327) I hope to print many fun trinkets for my new friends, including some BusKill keychains. | [](https://www.buskill.in/defcon32/) | |:--:| | Come to my presentation @ DEF CON for some free BusKill swag | By attending DEF CON, I hope to make connections and find collaborators. I hope during the demo labs to find people who will bring fresh ideas to the project to make it more effective.
www.heise.de
> Die EU-Kommission soll Microsoft 365 rechtswidrig genutzt haben, sagte der EU-Datenschutzbeauftragte. Dagegen klagen die Kommission und Microsoft.
geteilt von: https://anonsys.net/objects/bf69967c-1666-828c-4cd4-b94566923556 👉 **Bitte abonniert (auch) die neue Community auf feddit.org + postet dort** > **Neue Community: 🧡lich willkommen bei "Datenschutz - Privacy - Digitale Selbstverteidigung" 🔐 auf feddit.org** > > [\#neuHier](https://anonsys.net/search?tag=neuHier) [#Vorstellung](https://anonsys.net/search?tag=Vorstellung) > > Da wohl wirklich nur noch wenig Hoffnung besteht für einen problemlosen Weiterbetrieb von feddit.de, gibt es für deutschsprachige Diskussionen und Nachrichten zu [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) -Themen nun diese neue Community auf feddit.org: > 👉 [!datenschutz@feddit.org](https://feddit.org/c/datenschutz) > > Inhaltlich kann es um Alles rund um [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Privacy](https://anonsys.net/search?tag=Privacy) [#DigitaleSelbstverteidigung](https://anonsys.net/search?tag=DigitaleSelbstverteidigung) gehen, was Euch interessiert - bspw. Austausch zu (deutschsprachigen) News und Artikeln oder eigene Fragen zu stellen und zu diskutieren, > > Es ist eine Lemmy -Community auf [#FedditOrg](https://anonsys.net/search?tag=FedditOrg). Ihr könnt die Community auch von [#Mastodon](https://anonsys.net/search?tag=Mastodon) [#Friendica](https://anonsys.net/search?tag=Friendica) [#Akkoma](https://anonsys.net/search?tag=Akkoma) etc. aus abonnieren. Und ihr könnt damit auch ohne Lemmy-Account Beiträge darin erstellen, indem Ihr den Community-Account [@datenschutz](https://feddit.org/c/datenschutz) taggt. Ausführlicher [hier](https://anonsys.net/display/bf69967c-1664-9207-c6d7-3f2363787237). > > Wenn Ihr auf Lemmy aktiv seid, könnt ihr Euch gerne auch noch als Co-Mods melden. > > Damit aber erst einmal: 🧡lich willkommen in der neuen Community! Ich bin gespannt auf Eure Beiträge. > > Die bisherigen Beiträge der Feddit.de-Community sind [hier](https://alexandrite.app/feddit.de/c/datenschutz) zu sehen. > > Es gibt außerdem noch u.a. folgende Communitys für ähnliche Themen: > \- “[Privatsphäre Im Netz](https://discuss.tchncs.de/c/privatsphaereimnetz)”: Eine Linksammlung zu deutschsprachigen Artikeln über: Chatkontrolle (…), biometrische Überwachung, (…) Gesundheitsdatensammlung, Staatstrojaner, Tracking, … auch sehr interessante Inhalte, aber keine “offene” Community, d.h. hier können nur die Mods einen Post erstellen > \- Dann gibt es noch so einige englischsprachige Communitys zum Thema Privacy bspw. u.a. lemmy.ml/c/privacy , lemmy.world/c/privacy , programming.dev/c/privacy , lemmy.one/c/privacyguides … [#TeamDatenschutz](https://anonsys.net/search?tag=TeamDatenschutz)
"Richtig ernst wird es im Moment, da morgen, am 20. Juni 2024, voraussichtlich über den aktuellen „Kompromissvorschlag“ der belgischen Ratspräsidentschaft abgestimmt wird. Und erstmals sieht es so aus, als ob dem Entwurf von den ständigen Vertreter*innen zugestimmt werden könnte – obwohl der „neue“ Gesetzentwurf nichts anders macht als das höchstumstrittene CSS (ClientSideScanning) dezent in „Upload-Moderation“ umzubenennen."
"Zwang zum Digitalen: **Ich! Will! Analog! Sein!** Ob Bank, Arztpraxis oder Carsharing – alle setzen auf digitalen Zugang. Wer nicht digital ist, wird ausgeschlossen." (taz) [taz.de/Zwang-zum-Digitalen/!60…](https://taz.de/Zwang-zum-Digitalen/!6009157/) Gastkommentar von [@ulf](https://pod.thing.org/u/ulf) in der [@taz](https://pod.geraspora.de/u/taz) [@tazgetroete](https://mastodon.social/users/tazgetroete) "Neulich versuchte ich, einen Termin bei einem Orthopäden zu bekommen. Doch niemand ging ans Telefon. Auf der Webseite der Praxis nur der Hinweis „Terminvereinbarung bitte über Doctolib“. Wenige Wochen zuvor kam Post von der Bank: Ich möge mir doch die neue App zulegen, das alte Banking-Verfahren werde sicher bald eingestellt. (...) Und so geht es weiter. Für mich lohnt es sich nicht, ein eigenes Auto vor der Tür zu haben, also vergleiche ich Carsharing-Anbieter. Der vielversprechendste verlangt nicht nur das Installieren der App, sondern auch die Nutzung von Google-Diensten beziehungsweise die eines iPhones. Um es anders zu sagen: Der Digitalisierungsterror macht vor nichts und niemandem halt. (...) Der Verein [Digitalcourage, der jetzt mit einer Unterschriftenaktion ein „Recht auf Leben ohne Digitalzwang“ im Grundgesetz fordert](https://taz.de/Organisation-fuer-ein-Leben-ohne-Apps/!6012019/), verlangt nur etwas, das selbstverständlich sein sollte." [\#Digitalzwang](https://anonsys.net/search?tag=Digitalzwang) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Google](https://anonsys.net/search?tag=Google) [#Gesundheitsdaten](https://anonsys.net/search?tag=Gesundheitsdaten) [#Doctolib](https://anonsys.net/search?tag=Doctolib) [#Carsharing](https://anonsys.net/search?tag=Carsharing) [@datenschutz](https://feddit.de/c/datenschutz) [@digitalcourage](https://digitalcourage.social/users/digitalcourage)
📲 **Müssen unter Android Standortdienste aktiviert sein, um sich automatisch mit dem WLAN zu verbinden?** ...anscheinend ja: mir ist aufgefallen, dass nach dem Hochfahren des Geräts immer mobile Daten aktiv sind und das WLAN immer händisch aktiviert werden muss. In den Einstellungen des Netzwerks (unser Wlan) ist "automatische Verbindung" aktiviert, in den allgemeinen Netzwerkeinstellungen lässt sich "WLAN automatisch aktivieren" jedoch nicht einstellen, es ist "nicht verfügbar, weil die Einstellung Standort deaktiviert ist. Aktiviere die Einstellung Standort." Auf dem Gerät läuft ein [#LineageOS](https://anonsys.net/search?tag=LineageOS) 20 GSI (das Phänomen scheint aber allgemein für Android zu gelten: [techbone.de/android/wlan#wlan-…](https://www.techbone.de/android/wlan#wlan-automatisch-aktivieren) ) "Auf Wunsch lässt sich WLAN automatisch aktivieren, sobald wird in Reichweite des Routers kommen. Das ganze funktioniert aber nicht durch das Scannen nach WLAN-Netzwerken, sondern über die Standortdienste. Für jede WLAN-Verbindung wird auch der dazugehörige Standort gespeichert. Befinden wir uns im Radius eines Standortes, wird WLAN automatisch aktiviert, sofern die Signalstärke des WLANs ausreichend ist. Damit die Option "WLAN automatisch aktivieren" genutzt werden kann, muss auch die Standort-Funktion aktiv sein." **Gibt es da wirklich keine Option, sich automatisch mit seinem WLAN zu verbinden, ohne die Standortdienste zu aktivieren?** (*die ich aus [#Privacy](https://anonsys.net/search?tag=Privacy) -Gründen möglichst nicht aktivieren möchte und ansonsten auch nicht brauche)* [@datenschutz](https://feddit.de/c/datenschutz) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz)
www.buskill.in
Today we're ecstatic to [publish our first demo](https://www.buskill.in/3d-print-2024-05/) showing a homemade BusKill Cable (in the prototype 3D-printed case) triggering a lockscreen. | [](https://www.buskill.in/3d-print-2024-05/) | |:--:| | *Watch the [3D-Printed USB Dead Man Switch (Prototype Demo)](https://www.youtube.com/v/vFTQatw94VU) for more info [youtube.com/v/vFTQatw94VU](https://www.youtube.com/v/vFTQatw94VU)* | via [@Goldfishlaser@lemmy.ml](https://lemmy.ml/u/Goldfishlaser) In our [last update](https://www.buskill.in/3d-print-2023-08/), I showed a video demo where I successfully triggered a lockscreen using a BusKill prototype without the 3D-printed body for the case and N35 disc magnets. I realized that the N35 disc magnets were not strong enough. In this update, I show a demo with the prototype built inside a 3D-printed case and with (stronger) N42 and N52 cube magnets. # What is BusKill? BusKill is a laptop kill-cord. It's a USB cable with a magnetic breakaway that you attach to your body and connect to your computer. | [](https://www.buskill.in/#demo) | |:--:| | *Watch the [BusKill Explainer Video](https://www.buskill.in/#demo) for more info [youtube.com/v/qPwyoD_cQR4](https://www.youtube.com/v/qPwyoD_cQR4)* | If the connection between you to your computer is severed, then your device will lock, shutdown, or shred its encryption keys -- thus keeping your encrypted data safe from thieves that steal your device. # Why? While [we do what we can](https://www.buskill.in//buskill-onion-service-tor/) to allow at-risk folks to [purchase BusKill cables anonymously](https://www.buskill.in//bitcoin-black-friday-2023/#privacy), there is always the risk of [interdiction](https://docs.buskill.in/buskill-app/en/stable/faq.html#q-what-about-interdiction). We don't consider hologram stickers or tamper-evident tape/crisps/glitter to be sufficient solutions to supply-chain security. Rather, the solution to these attacks is to build open-source, easily inspectable hardware whose integrity can be validated without damaging the device and without sophisticated technology. Actually, the best way to confirm the integrity of your hardware is to build it yourself. Fortunately, BusKill doesn't have any circuit boards, microcontrollers, or silicon; it's trivial to print your own BusKill cable -- which is essentially a USB extension cable with a magnetic breakaway in the middle Mitigating interdiction via 3D printing is one of many reasons that [Melanie Allen](https://github.com/Goldfishlaser) has been diligently working on prototyping a 3D-printable BusKill cable this year. In this article, we hope to showcase her progress and provide you with some OpenSCAD and `.stl` files you can use to build your own version of the prototype, if you want to help us test and improve the design. # Print BusKill [](https://www.buskill.in/3d-print-2024-05/) If you'd like to reproduce our experiment and print your own BusKill cable prototype, you can [download the stl files](https://www.buskill.in/3d-print-2024-05/) and [read our instructions](https://www.buskill.in/3d-print-2024-05/) here: * [buskill.in/3d-print-2024-05](https://www.buskill.in/3d-print-2024-05/) # Iterate with us! **If you have access to a 3D Printer, you have basic EE experience, or you'd like to help us test our 3D printable BusKill prototype, please** [let us know](https://buskill.in/contact). The whole is greater than the sum of its parts, and we're eager to finish-off this 3D printable BusKill prototype to help make this security-critical tool accessible to more people world-wide!
📲 **"Datensparsames Android mit der Android Debug Bridge" & "Google-Apps und weitere Bloatware loswerden mit dem 'Universal Android Debloater Next Generation'"** Für diejenigen, die Android-Geräte betreiben, bei denen sie kein Custom ROM installieren können (oder wollen), hier zwei gnulinux.ch-Artikel, in denen es darum geht, wie auch ein Stock-Android ohne Root weitgehend datensparsam betrieben werden kann und wie Google-Apps und weitere Bloatware entfernt werden können: Im ersten Teil der Artikelreihe "[Datensparsames Android mit der Android Debug Bridge](https://gnulinux.ch/datensparsames-android-mit-der-android-debug-bridge-teil1-samsung-phablet)" beschreibt Matthias "den Versuch, unter Android durch Umbau mittels der Android Debug Bridge (ADB), ohne Root soweit wie möglich an das Datenschutzniveau besserer Android Custom ROMs heranzukommen. Es ist der erste Teil einer voraussichtlich dreiteiligen Serie. Im ersten Teil wird der Ansatz für ein aktuelles Samsung Android (Stock-ROM) mit Android 14 demonstriert." und zeigt "wie mit Hilfe der Android Debug Bridge (ADB) und weniger Apps zur Geräteadministration auch ein vorinstalliertes Stock-ROM mehr oder weniger datenschutzfreundlich umgebaut werden kann". Ergänzend dazu habe ich im Artikel "[Google-Apps und weitere Bloatware loswerden mit dem Universal Android Debloater Next Generation](https://gnulinux.ch/google-apps-und-weitere-bloatware-loswerden-mit-dem-universal-android-debloater-next-generation)" noch eins der Tools vorgestellt, mit dessen Hilfe Funktionen der "Android Debug Bridge" über ein grafisches Frontend genutzt werden. So können auf relativ einfachem Weg auf vergoogelten Androids Google-Apps und weitere Bloatware wie Hersteller- und Werbeapps entfernt werden. [\#Android](https://anonsys.net/search?tag=Android) [#Google](https://anonsys.net/search?tag=Google) [#DeGoogle](https://anonsys.net/search?tag=DeGoogle) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Privacy](https://anonsys.net/search?tag=Privacy) [#Samsung](https://anonsys.net/search?tag=Samsung) [#ADB](https://anonsys.net/search?tag=ADB) [#Bloatware](https://anonsys.net/search?tag=Bloatware) [#UniversalAndroidDebloater](https://anonsys.net/search?tag=UniversalAndroidDebloater) [#FDroid](https://anonsys.net/search?tag=FDroid) [#CustomROM](https://anonsys.net/search?tag=CustomROM) [#RethinkDNS](https://anonsys.net/search?tag=RethinkDNS) [#Shelter](https://anonsys.net/search?tag=Shelter) [@datenschutz](https://feddit.de/c/datenschutz)
netzpolitik.org
"Doctolib ist hierzulande die führende Plattform für Online-Arzttermine. Trotz wachsender Kritik von Datenschützer:innen ist das Unternehmen seit Jahren auf Erfolgskurs – und auf bestem Wege, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu befreien. "
Hallo, ich hoffe das Thema passt hier mit rein, auch wenn es nur angrenzt an das Privatsphäre-Bewusstsein. Also folgendes: Ich habe kürzlich einen RSS reader installiert, und mir einige feeds abonniert, in erster Linie Nachrichten, um die elenden daten-oder-geld-banner welche auf vielen seiten heutzutage verwendet werden, zu vermeiden. Leider musste ich nach langem zusammenklauben der feeds feststellen dass der Großteil der Anbieter den feed nur als Weiterleitung auf deren Website behandelt, was den Sinn des ganzen ja komplett verfehlt. Die einzigen die ich fand, welche tatsächlich auch information darüber verbreiten und zumindest halbwegs seriös sind, sind die Tagesschau und n-tv. Das ist aber leider recht mager, kennt jemand hier vielleicht noch andere gute feeds, welche auch tatsächlich feeds sind und nicht nur links mit clickbait Überschrift? Interessieren würden mich allgemeine (globale) Nachrichten, innenpolitisches, und allgemein zeitgenössisches linkes bzw. progressives Gedankengut. Meinungsmache aber nicht, journalistische Mindeststandards und eine gewisse Neutralität sollten schon eingehalten werden. Erwähnte feeds: https://www.tagesschau.de/XML/rss2 https://www.ntv.de/Politik/rss
www.tagesspiegel.de
"Nach Informationen des Tagesspiegels hat sich die Bundesregierung auf eine Nachfolgerin für den Datenschutzbeauftragten Ulrich Kelber geeinigt. Die Bonnerin ist keine Unbekannte im Politikbetrieb."
**[\#Datenschutz](https://anonsys.net/search?tag=Datenschutz) -Community: Infos zu technschen Problemen bei feddit.de** Seit etwa einer Woche ist leider die Homepage von [#feddit](https://anonsys.net/search?tag=feddit) und damit auch die Community-Seite feddit.de/c/datenschutz nicht direkt erreichbar. Das betrifft allerdings "nur" die Homepage bzw. das Webinterface von [#feddit](https://anonsys.net/search?tag=feddit) , also die Seite feddit.de Die Föderation funktioniert aber und die Posts von/ an die Community erreichen trotzdem alle, die die Community (von Mastodon, Friendica, Akkoma usw. oder einer anderen Lemmy-Instanz aus) abonniert haben. Nur die feddit-User selbst werden ggf. weniger erreicht, sofern sie nur über feddit.de eingeloggt sind. Über diverse Lemmy-Apps oder alternative Frontends (bspw. alexandrite.app oder Quiblr ) funktioniert es dagegen. Inhalte dieser Community sind bspw. hier [alexandrite.app/feddit.de/c/da…](https://alexandrite.app/feddit.de/c/datenschutz) und hier [phtn.app/c/datenschutz@feddit.…](https://phtn.app/c/datenschutz@feddit.de) auch ohne Anmeldung vollständig zu sehen (außer die Profilbilder). Ihr könnt also weiterhin gerne Infos oder Fragen mit [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) -Bezug an die Community schicken. Ich hoffe, die Probleme können bald behoben werden. Ich informiere Euch, wenn es was Neues gibt! [@datenschutz](https://feddit.de/c/datenschutz) [#TeamDatenschutz](https://anonsys.net/search?tag=TeamDatenschutz) [#Privacy](https://anonsys.net/search?tag=Privacy) [#DigitaleMündigkeit](https://anonsys.net/search?tag=DigitaleM%C3%BCndigkeit) [#DigitaleSelbstverteidigung](https://anonsys.net/search?tag=DigitaleSelbstverteidigung)
www.mopo.de
> „Die FDP ist ein innenpolitisches Sicherheitsrisiko“, sagte Grote der „Bild“. > Das zeige sich etwa bei FDP-Blockaden der Vorratsdatenspeicherung und weiterer sicherheitsrelevanter Gesetze. > Wenn es darum gehe, die Befugnisse der Sicherheitsbehörden einzuschränken, sei die FDP „ganz vorne mit dabei – und setzt bei den ohnehin schon hohen Hürden noch einen drauf“. > Die FDP sei nicht einmal bereit, „den geringen Spielraum auszuschöpfen, den der Europäische Gerichtshof den Sicherheitsbehörden noch lässt“. > Der stellvertretende Vorsitzende der SPD-Bundestagsfraktion, Dirk Wiese, sagte der „Bild“ mit Blick auf die Vorratsdatenspeicherung: „Die Zeitenwende muss sich auch innenpolitisch vollziehen. Die verschiedenen Bedrohungen, online wie offline, werden mehr, und wir können uns nicht immer nur auf befreundete Dienste verlassen. Auch wir müssen die Realitäten anerkennen und uns den neuen Herausforderungen stellen.“ > In der Frage einer Datenspeicherung liegen Bundesjustizminister Marco Buschmann (FDP) und Innenministerin Nancy Faeser (SPD) seit Monaten über Kreuz. >Das Bundesverwaltungsgericht hatte in einer im September veröffentlichten Entscheidung festgehalten, dass eine Vorratsdatenspeicherung – also die flächendeckende Speicherung von Verkehrs- und Standortdaten der Telekommunikation ohne Anlass und quasi auf Vorrat – zwar europarechtswidrig ist. > Das Gericht hatte aber auch festgehalten, dass IP-Adressen von Computern zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit gespeichert werden dürften – nur sei das im Telekommunikationsgesetz nicht eindeutig bestimmt. > Der innenpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, warf Faeser eine Blockade des von seiner Partei favorisierten sogenannten Quick-Freeze-Verfahrens vor. Dabei werden Daten, die Kommunikationsanbieter vorübergehend etwa zu Abrechnungszwecken erheben, erst dann länger gespeichert, wenn es einen konkreten Ermittlungsanlass gibt. > „Der effiziente Zugriff auf Telekommunikationsdaten für unsere Ermittlungsbehörden könnte längst Realität sein, wenn Innenministerin Faeser das Quick-Freeze-Verfahren nicht weiterhin blockieren würde“, sagte Höferlin. (dpa/mp)
gnulinux.ch
geteilt von: https://feddit.de/post/10877987 > "Thema: Wie die GLS Bank den Taler umsetzt > > Einleitung > > Das Bezahlsystem GNU Taler ermöglicht das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit. Die Eckpunkte dabei sind: > > - Bezahlen ohne Registrierung > - Datenschutz als Grundeinstellung > - Systematisch gesichert gegen Betrug > - Keine neue Währung! > - Ermöglicht die Entwicklung einer selbstbestimmten Zahlungsinfrastruktur > Freie Software > > Ich hatte bereits im März 2022 das Vergnügen mit Christian Grothoff und Florian Dold über das Projekt GNU Taler zu sprechen. Den Link dazu findet ihr in den Shownotes. Da sich in der Zwischenzeit viel getan hat, freue ich mich heute über unseren Gast im Podcast, Herrn Leo Wittmann, der uns ein Update aus der Sicht einer teilnehmenden Bank geben kann. > > Interview > > 1. Begrüssung und Vorstellung von Leo Wittmann > 2. Wer ist die GLS Bank und was macht Leo Wittmann dort? > 3. Die GLS Bank ist Teil des NGI Taler Konsortiums. Was hat es damit auf sich und warum macht die GLS Bank dabei mit? > 4. Was ist, und wie funktioniert der GNU Taler? > 5. Es gibt Fiat-Geld, es gibt Bitcoin, man arbeitet an einem Digitalen Euro, warum braucht man den GNU Taler? > 6. Wie kann man sich als Kunde einer teilnehmenden Bank den Umgang mit GNU Taler vorstellen? > 7. Welche Phasen gibt es im NGI Taler Projekt und wo steht ihr? > 8. Welche Ziele verfolgt die GLS Bank und welche Zielgruppen sprecht ihr damit an? > 9. Welche Herausforderungen siehst du im Verlauf des Projektes? > 10. Verabschiedung"
Hallo, nach meinem vorigen post von vor ein paar Wochen (https://lemmy.zip/post/12072494) bin ich jetzt dabei mein leben insgesamt von so vielen Konzernen wie möglich zu befreien (das schlimmste bisher war der Wechsel von spotify zurück zu lokalen Dateien die mir gehören, man findet fast nichts mehr außer mainstream releases). Klappt soweit ganz gut, allerdings scheint es keine wirkliche alternative zu Google oder Apple maps zu geben. Alle Dienste welche ich mir angesehen habe waren leider zu unzuverlässig oder unvollständig. Ich muss auch endlich mal meinen Gmail-account wechseln (habe ich seit bald 20 Jahren, wird sicher spaßig die Adresse *überall* zu wechseln). Gibt es da etwas empfehlenswertes? Ich habe proton ein paar mal in Kommentaren gelesen. Bin ich damit gut beraten? Dann gibt's noch „Nischen-Apps" wie die banking apps meiner Sparkasse oder das digitale busticket welches in meiner Region verwendet wird, beide sind im Grunde alternativlos, aber nicht notwendigerweise sparsam mit der Datenerhebung. Letztendlich sind da dann noch die verbleibenden messenger (telegram und discord) welche ich auch gern los wäre, ist aber leider komplett abhängig davon was alle anderen benutzen. Besonders discord missfällt mir, die sind fast so schlimm wie facebook mit der schnüffelei. Ich habe aber mal bei oberflächlicher websuche einige alternativ Clients entdeckt, vielleicht tut sich da ja was auf. Vielleicht hat hier ja jemand ein paar tips?
Hey, ich bin momentan auf der Suche nach einem neuen Smartphone und würde gern so "offline" wie möglich sein: möglichst kein OS / keine Software von den großen tech-Konzernen, kein Tracking, Login, telemetrie etc. Wo es nur geht. AI Features finde ich grundsätzlich interessant, möchte aber wenn dann nur lokal laufende (offline) Funktionalitäten. Ich hab mich bisher eher wenig mit meinem Datenschutz auf dem Handy befasst und bin daher noch recht planlos was das Ganze angeht. Empfehlungen oder allgemeine Anregungen sind gern gesehen 👀 Edit: danke für die guten infos, ich hab mich jetzt für ein Pixel + grapheneOS entschieden.
🦉 💻 **Freie Router-Firmware für mehr [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) ([#CC2tv](https://anonsys.net/search?tag=CC2tv) Folge 369)** [yewtu.be/watch?v=EeKuqHYCNe0](https://yewtu.be/watch?v=EeKuqHYCNe0) "Die Anzahl der Geräte, die wir in unserem Heimnetz nutzen, ist in den letzten Jahren deutlich gestiegen. Darunter sind auch Geräte, denen wir nicht gerne vollen Zugriff auf das Heimnetz und Internet überlassen wollen. Doch meist ist es kaum möglich, beispielsweise den Internetzugriff zuverlässig zu beschränken. In diesem Video zeigen wir die freie Routersoftware [OpenWRT](https://openwrt.org/de/start), die solche Funktionen bietet, allerdings auch ein Netzwerk-Grundwissen bei der Einrichtung voraussetzt." [\#OpenWRT](https://anonsys.net/search?tag=OpenWRT) [#FritzBox](https://anonsys.net/search?tag=FritzBox) [#Heimnetz](https://anonsys.net/search?tag=Heimnetz) [#Netzwerk](https://anonsys.net/search?tag=Netzwerk) [#DMZ](https://anonsys.net/search?tag=DMZ) [#Linux](https://anonsys.net/search?tag=Linux) [#Tracker](https://anonsys.net/search?tag=Tracker) [#TOR](https://anonsys.net/search?tag=TOR) [#WireGuard](https://anonsys.net/search?tag=WireGuard) [#FOSS](https://anonsys.net/search?tag=FOSS) [@datenschutz](https://feddit.de/c/datenschutz)
via [@DieWittin@digitalcourage.social](https://digitalcourage.social/@DieWittin/112094611551403621) : "„Um gemeinsam mit Ihnen unserer Umwelt Gutes zu tun, werden wir künftig auf Plastik bei der BahnCard verzichten…” schreibt mir die Deutsche Bahn doch tatsächlich. Um „unserer Umwelt Gutes zu tun”, muss deshalb jetzt jeder Mensch, der eine Bahncard will, einen Kundenaccount bei der Bahn haben. Unter der Überschrift „Wozu dient das Kundenkonto?” schreibt die Bahn selber in ihren AGBs: „Im Rahmen Ihres Kundenkontos tauschen wir untereinander Informationen aus mit dem Zweck, unsere Angebote speziell auf Sie zuschneiden zu können.” Huch! Geht es etwa gar nicht um unsere Umwelt, sondern um Daten, Überwachung und Marketing? #DBTracking In möglicherweise etwas angefressener Laune habe ich dazu einen Blogartikel geschrieben: https://digitalcourage.de/blog/2024/ohne-kundenkonto-kein-guenstiges-ticket "
www.3sat.de
"Kameras, Sensoren, Assistenzsysteme - unsere Autos werden immer smarter. Riesige Datenmengen werden gesammelt, die uns beim Fahren unterstützen sollen. Doch auch Daten zu Gesundheit, Körpergewicht, Verhaltensweisen, Intelligenz. Das Auto ist eine wahre Datenkrake."
**🕵️ Microsoft 365: EU-Kommission darf keine Daten mehr in USA übertragen** (netzpolitik.org) [netzpolitik.org/2024/microsoft…](https://netzpolitik.org/2024/microsoft-365-eu-kommission-darf-keine-daten-mehr-in-usa-uebertragen/) "Teams, Word, Outlook – Microsofts Office-Suite ist weitverbreitet. Auch die EU-Kommission nutzt sie und hat dafür heute Probleme bekommen: Die Benutzung verstößt gegen Datenschutzrecht, verkündete der Europäische Datenschutzbeauftragte. Er hat die Kommission zu Änderungen verdonnert. Die EU-Kommission hat mit der Nutzung von [#Microsoft365](https://anonsys.net/search?tag=Microsoft365), der Office-Suite des Tech-Riesens, gegen geltende Datenschutzbestimmungen verstoßen. Das hat heute der Europäische Datenschutzbeauftragte (EDSB) [verkündet.](https://www.edps.europa.eu/system/files/2024-03/EDPS-2024-05-European-Commission_s-use-of-M365-infringes-data-protection-rules-for-EU-institutions-and-bodies_EN.pdf) Die Kommission muss nun aufhören, mit Microsoft 365 Daten in Länder ohne angemessene [#Datenschutzregeln](https://anonsys.net/search?tag=Datenschutzregeln) zu übertragen – wie etwa die USA. Der [#EDSB](https://anonsys.net/search?tag=EDSB) hat der Kommission dafür eine Frist bis zum 9. Dezember dieses Jahres gesetzt. (...) Reaktion noch ungewiss..." [@datenschutz](https://feddit.de/c/datenschutz) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#EU](https://anonsys.net/search?tag=EU)
gnulinux.ch
geteilt von: https://feddit.de/post/8886409 > "Das Bezahlsystem GNU Taler ermöglicht das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit. Nun hat sich ein europäisches Konsortium gebildet, um die Bezahlmethode voran zu bringen. "
📲 🚆 Hier kommt ausnahmsweise im Kleingedruckten mal was halbwegs Positives ... ( [#Bahncard](https://metalhead.club/tags/Bahncard) [#Digitalzwang](https://metalhead.club/tags/Digitalzwang) ) Zumindest mal eine verbindliche Aussage für alle, die den [#DBSchnüffelNavigator](https://metalhead.club/tags/DBSchn%C3%BCffelNavigator) nicht nutzen können bzw. wollen. [\#DBApp](https://metalhead.club/tags/DBApp) [#AppZwang](https://metalhead.club/tags/AppZwang) [#Bahncard](https://metalhead.club/tags/Bahncard) [#DBTracking](https://metalhead.club/tags/DBTracking) [#CustomROM](https://metalhead.club/tags/CustomROM) [#Datenschutz](https://metalhead.club/tags/Datenschutz) /cc [@schmittlauch](https://toot.matereal.eu/@schmittlauch) [@ueckueck](https://dresden.network/@ueckueck) [@digitalcourage](https://digitalcourage.social/@digitalcourage) [@kuketzblog](https://social.tchncs.de/@kuketzblog) [@Bundesverband](https://verbraucherzentrale.social/@Bundesverband) [@datenschutz](https://feddit.de/c/datenschutz)
privsec.dev
Hi Leute, nach der Suche nach einem sicheren (mobilen) Betriebssystem, nach LineageOS etc. sind wahrscheinlich viele von euch auch bei GrapheneOS gelandet. Das Problem bezieht sich auf alle Custom Androids, aber nicht viele werden in Zukunft noch Sicherheitsanforderungen bestehen. Das Problem: Google [schafft sein Sicherheits-Framework "SafetyNet" ab](https://developer.android.com/privacy-and-security/safetynet/deprecation-timeline), welches lückenhaft war, jedoch bisher die Nutzung etlicher Apps auch auf Custom Androids möglich gemacht hat (auch wenn das das Vortäuschen eines veralteten Geräts war...) Ab jetzt werden Apps die "Play Integrity" verwenden, um zu bestimmen, ob dein Gerät sicher ist oder nicht. **Wichtig**: Das ist freiwillig. Apps können es einbauen, aber auch andere Checks verwenden. **Und**: noch verwenden viele Apps SafetyNet. Jetzt ist der Moment, wo neue Systeme eingebaut werden, jetzt wird Code geschrieben. Und dieser muss sichere Androids, die nicht von Google verifiziert sind, erlauben! GrapheneOS verwendet [eigene Methoden](https://grapheneos.org/articles/attestation-compatibility-guide), welche sicherer sind und auf Hardware-Attestierung basieren. Sie erklären, wie man dies implementieren kann, und so ohne Abhängigkeit von Google die Integrität des Betriebssystems nachweisen kann. Banken sind in komplexen Abhängigkeitsbeziehungen, viele sind Tochterfirmen anderer Banken. Stellt also sicher, dass eure Bitte an höchster Stelle ankommt! Das ist bei sogenannten "Ökobanken" oft die Volksbank, deren SecureGoPlus z.B. die [Atruvia](atruvia.de) entwickelt. Verwendet gerne Teile meines Anschreibens, in dem ich meine Bank gebeten habe, GrapheneOS zu unterstützen. Über Verbesserungen freue ich mich natürlich auch. Gerne können wir eine Liste mit Kontaktwegen zusammentragen. Berichtet bitte eure Ergebnisse im [verlinkten Repository](https://github.com/PrivSec-dev/banking-apps-compat-report). ::: spoiler Text Sehr geehrte Damen und Herren, Google hat in Android die Nutzung der "SafetyNet"-Verifikation eingestellt¹, was bedeutet, dass Apps nun auf "Play Integrity" umstellen werden, um die Sicherheit des Gerätes zu attestieren, was dann als Voraussetzung für die Nutzung von Apps verwendet wird. Dies ist ein großes Problem für die Nutzer*innen von GrapheneOS², einer auf Sicherheit und Privatsphäre optimierten Version von Android. GrapheneOS baut auf dem Code des Android Opensource Project (AOSP) auf, erweitert dessen Sicherheitsfunktionen jedoch drastisch.³ Ohne die zahlreichen Funktionen aufzulisten, ist es somit mindestens so sicher wie "Google certified" Versionen von Android, wobei sie einige erhebliche Sicherheitsfunktionen ergänzen. Ein Ausschnitt: - gehärteter Memory Allocator - Schutz vor Auslesen des Encryption Keys durch auto-reboot - Verbesserung der App-Sandbox mit weiteren Berechtigungen - Verbesserung der Nutzung mehrerer Nutzerprofile, welche einen "cold state" (verschlüsselte Daten ohne Schlüssel im RAM) ohne einen Neustart erlauben - verified & measured Boot mit gesperrtem Bootloader und vollen Sicherheitsfunktionen (deswegen momentan ausschließlich auf Google Pixel Geräten verfügbar) - Hardware Attestation mit dem Auditor⁴ - Secure App spawning ohne die Verwendung einer Zygote, was die Sicherheit stark erhöht Ich möchte sicherstellen, dass ich dieses sichere Betriebssystem weiterhin mit ihrer Bank verwenden kann, da für mich Sicherheit kompromisslos ist. Zudem steht sie für mich nicht im Gegensatz zu angemessenem Datenschutz, was GrapheneOS sehr gut demonstriert. Um GrapheneOS in ihrer Sicherheitsverifizierung zu erlauben, können sie folgende Methode anwenden: https://grapheneos.org/articles/attestation-compatibility-guide Ich hoffe sehr, ihre Apps weiterhin verwenden zu können. Mit freundlichen Grüßen, Links: ¹ developer.android.com/privacy-and-security/safetynet/deprecation-timeline ² grapheneos.org ³ grapheneos.org/features ⁴ attestation.app :::
🧐 "**Studie von Verbraucherorganisation: Facebook-Nutzer als Ware - Fast 200.000 Firmen [u.a. Amazon, Etsy, Paypal] geben einer Studie zufolge persönliche Nutzerdaten an Facebook weiter.** Die Betroffenen können das nur auf Umwegen herausfinden" (taz) [taz.de/Studie-von-Verbrauchero…](https://taz.de/Studie-von-Verbraucherorganisation/!5986662/) "Das Online-Netzwerk Facebook sammelt pro Nutzer:in persönliche Daten von mehreren tausend Unternehmen. Das ist das Ergebnis einer [Studie der US-Verbraucherorganisation Consumer Reports](https://innovation.consumerreports.org/wp-content/uploads/2024/01/CR_Who-Shares-Your-Information-With-Facebook.pdf). Die Organisation hat dafür die Daten von 709 Facebook-Nutzer:innen ausgewertet, die diese für diesen Zweck gespendet haben. Grundlage dafür war, dass Nutzer:innen sich die personenbezogenen Daten, die jeweils von ihnen bei Facebook gespeichert sind, bei der Plattform herunterladen können. Untersucht wurden dabei die Daten der vergangenen drei Jahre. Im Durchschnitt wurden die Daten jede:r Studienteilnehmer:in demzufolge von 2.230 Unternehmen an Facebook gesendet. Insgesamt wurden in der Studie knapp 200.000 Unternehmen gefunden, die persönliche Daten ihrer Nutzenden an Facebook weitergeben. Spitzenreiter war ein Fall, bei dem zu einem Nutzer Daten von rund 48.000 Firmen gefunden wurden. Die Studienautor:innen vermuten, dass es sich hier um eine Person handeln muss, die für die Werbebranche besonders interessant ist. Da die Nutzer:innen mit ihrem [#Datenspenden](https://anonsys.net/search?tag=Datenspenden) freiwillig einem Aufruf folgten, ist das Ergebnis nicht repräsentativ – im Durchschnitt aller Nutzenden kann die Zahl höher oder niedriger liegen. Dennoch weist sie zumindest auf die Größenordnung hin, in der Facebook Daten sammelt. Consumer Reports zufolge ist diese Art des Trackings, also der digitalen Nachverfolgung, für die Nutzer:innen in der Regel unsichtbar. Der Facebook-Mutterkonzern Meta setzt daneben auch Tracking ein, das die Nutzer:innen – gegebenenfalls mit ein paar technischen Kenntnissen – erkennen und verhindern können. Zum Beispiel, wenn Inhalte von [#Facebook](https://anonsys.net/search?tag=Facebook) bei anderen Webseiten eingebunden sind. **Meta sieht Firmen in der Pflicht** Nutzer:innen können selbst die Informationen über die eigenen gespeicherte Daten herunterladen. Zu finden ist die Funktion im Bereich „Einstellungen“ – eine Anleitung von Facebook findet sich hier. Dabei könnte aber einer der Kritikpunkte der [#Verbraucherschutzorganisation](https://anonsys.net/search?tag=Verbraucherschutzorganisation) zum Tragen kommen: Denn die Firmennamen, die in der Studie gefunden wurden, sind nicht unbedingt solche, die Nutzer:innen üblicherweise kennen dürften. Sondern kleine, außerhalb der Branche unbekannte [#Datenhändler](https://anonsys.net/search?tag=Datenh%C3%A4ndler). Darüber hinaus hätten sich jedoch auch bekannte Unternehmen gefunden: unter anderem Amazon, Etsy, Paypal und in den USA große Einzelhändler wie Walmart und Macy’s. Ein Meta-Sprecher verwies auf Anfrage darauf, dass laut den Nutzungsbedingungen die zuliefernden Firmen dafür verantwortlich seien, die Erlaubnis zu der entsprechenden [#Datenverarbeitung](https://anonsys.net/search?tag=Datenverarbeitung) und -weitergabe einzuholen. Meta selbst biete „eine Reihe von Transparenz-Tools an“, mit Hilfe derer die Nutzer:innen dabei unterstützt werden sollten, die Datenverarbeitung zu verstehen." [\#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Tracking](https://anonsys.net/search?tag=Tracking) [#Plattformökonomie](https://anonsys.net/search?tag=Plattform%C3%B6konomie) [#Überwachungskapitalismus](https://anonsys.net/search?tag=%C3%9Cberwachungskapitalismus) [@taz](https://pod.geraspora.de/u/taz) [#taz](https://anonsys.net/search?tag=taz) [@tazgetroete](https://mastodon.social/users/tazgetroete) [@taz](https://squeet.me/profile/taz) [@datenschutz](https://feddit.de/c/datenschutz)
netzpolitik.org
"Eine Enthüllung in den Niederlanden zeigt die Risiken durch den weltweiten Datenhandel – auch für die nationale Sicherheit. Demnach standen detaillierte Standortdaten von potentiell Millionen Niederländer*innen zum Verkauf, darunter Angehörige des Militärs. (...) BNR berichtet, mit welch simplen Schritten es gelang, konkrete Personen hinter den Daten auszumachen. Hierfür mussten bloß öffentlich verfügbare Informationen miteinander kombiniert werden: an welchen Orten Menschen schlafen und an welchen Orten Menschen arbeiten. Ersteres lasse sich durch öffentliche Register wie das Grundbuchamt herausfinden, letzteres über LinkedIn. Nutzer*innen sollen Einwilligung selbst gegeben haben Die genaue Herkunft der Daten konnte BNR nicht herausfinden. Den Datenhändlern zufolge stammen sie aus Apps, denen Nutzer*innen eine Erlaubnis zur Verwendung von Standortdaten erteilt haben. Dazu können etwa Fitness- oder Navigations-Apps gehören. Vergangenes Jahr haben wir in unserer Xandr-Recherche gezeigt, dass Wetter-Apps eine enorm wichtige Quelle für Standortdaten sind. (...)"
paste.systemli.org
Man sollte ja meinen, man hätte aus Piratenzeiten was gelernt. Aber so… **Schlangen an meiner Brust!**
www.heise.de
> Aus Sicht der Kläger verspricht Google den Nutzern, im Inkognito-Modus des Chrome-Browsers keine Daten zu sammeln, halte sich jedoch nicht an dieses Versprechen. Denn über Webseite-Plug-ins wie Ad Manager und Analytics sammelt Google unbestritten auch die Daten von Nutzern, die im Inkognito-Modus ihres Browsers surfen. Nach Darstellung der Kläger kombiniert Google zudem diese Daten mit dem bestehenden Nutzerprofil, um besser passende Werbung anzeigen zu können.
www.heise.de
> Was die Sicherheitsforscher nun vorstellten, war ein massiver Implementierungsfehler. Bei insgesamt acht Krankenkassen wurden von Dienstleistern dieselben S/MIME-Keys vergeben. Dadurch wurde die Verschlüsselung unter den Beteiligten aufgehoben – und jeder der Beteiligten hätte für die anderen Krankenkassen mit gleichem Key auch Nachrichten signieren können. "Das ist der GAU in der PKI" (der Public Key Infrastructure), erläuterte Schinzel. Den Sicherheitsforschern zufolge hatten einmal drei Krankenkassen denselben im September 2021 ausgestellten Schlüssel, bei einem zweiten Schlüssel fünf. 28 Prozent der Bürger seien über diese acht Krankenkassen versichert gewesen. CCC-Seite zum Vortrag: [KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI) ](https://media.ccc.de/v/37c3-12030-kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti) Direkter Video-Download: [1080p](https://cdn.media.ccc.de/congress/2023/h264-hd/37c3-12030-deu-eng-KIM_Kaos_In_der_Medizinischen_Telematikinfrastruktur_TI_hd.mp4) | [576p](https://cdn.media.ccc.de/congress/2023/h264-sd/37c3-12030-deu-eng-KIM_Kaos_In_der_Medizinischen_Telematikinfrastruktur_TI_sd.mp4) - Dauer: 1 Stunde
🚆 💳 🔚 Gibt es eigentlich nun sowas wie ein Sonderkündigungsrecht für die Bahncard ? (da sie fortan ja nur noch via Google- oder Apple-Geräte nutzbar sein soll?) Wir haben gerade die Rechnung für das nächste Jahr erhalten, aber unter diesen Umständen werden wir sie wohl dann nicht nutzen können. "ab Mitte kommenden Jahres wird ein nicht unerheblicher Teil davon von einer App abhängig sein, die nur über die Plattformen der jeweiligen Anbieter wie Apple und Google zu bekommen ist, an der es einiges an Kritik in Sachen Datenschutz gibt – und die natürlich nur auf einem entsprechenden Endgerät läuft." ( [@tazgetroete](https://mastodon.social/users/tazgetroete) [@taz](https://pod.geraspora.de/u/taz) , siehe auch [feddit.de/comment/5581631](https://feddit.de/comment/5581631) [\#Bahncard](https://anonsys.net/search?tag=Bahncard) [#AskFedi](https://anonsys.net/search?tag=AskFedi) [#Digitalzwang](https://anonsys.net/search?tag=Digitalzwang) [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#TeamDatenschutz](https://anonsys.net/search?tag=TeamDatenschutz) [@datenschutz](https://feddit.de/c/datenschutz) // cc [@bfdi](https://social.bund.de/users/bfdi) [@Bundesverband](https://verbraucherzentrale.social/users/Bundesverband) [@digitalcourage](https://digitalcourage.social/users/digitalcourage)
www.kuketz-forum.de
*Kommentarbeitrag von FrauTux:* "Mit Erschrecken habe ich neulich im Fediverse [diesen Link](https://www.linkedin.com/posts/stefan-latuski_behaemrde-deutschland-cloud-activity-7138810828199194624-EVFk/) zu LinkedIn und einem Statement des CIO der Bundesagentur für Arbeit gefunden. Stolz wird verkündet, dass ab Januar 2024 die Bundesagentur für Arbeit Microsoft Office 365 ausrollen wird und das keine 21 Wochen nach Bekanntgabe des Angemessenheitsbeschlusses zwischen den USA und der EU. Dabei werden zusätzich noch namentlich alle Kollegen verlinkt, die das Thema vorangetrieben haben inkl. der Deutsche Rentenversicherung Bund. Ein Nutzer hat daraufhin bei [Frag den Staat](https://fragdenstaat.de/anfrage/einfuehrung-microsoft-clouddienste-bei-ba-hier-datenschutzfolgenabschaetzung-gemaess-art-35-dsgvo/) eine Anfrage gestellt, in dem er einen Bericht über die im Rahmen dieses Einführungsprojekts durch die BA durchgeführte Datenschutzfolgenabschätzung nach Art. 35 DSGVO fordert. Die Bundesagentur für Arbeit hat Stand heute noch keine Stellungnahme dazu bezogen, jedoch kann dieser Anfrage per RSS-Feed gefolgt werden. Die DSK hat mehrfach [Microsoft Office 365 als bedenklich eingestuft](https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf) und auch der Datenschützer Max Schrems hat schon mehrfach durchblicken lassen, dass es vermutlich eine [dritte Runde geben wird, um auch diesen Beschluss wieder zu stoppen.](https://noyb.eu/en/eu-us-data-transfers-0) Das Problem dabei: Nutzer können sich dem nicht entziehen - außer sie wandern aus, aber selbst dann werden Daten in der Microsoft Cloud landen. Die Bundesagentur für Arbeit speichert die Daten nahezu aller Bürger in Deutschland, unabhängig davon, ob sie erwerbstätig sind (Zahlung der gesetzlichen Arbeitslosenversicherung über die Lohnabrechnung) oder nicht und entsprechend gemeldet sind. Auch hier gibt es keine Alternative, an die sich Bürger/unfreiwillige Kunden wenden könnten. Gerade wenn man für so viele Daten verantwortlich ist, wissend, dass es keine Alternative gibt und die Leute dafür mehr oder weniger auch noch Steuern zahlen, sollte man nicht unbedingt eine Software wählen, vor der mehrfach gewarnt wurde, die auf rechtlich wackeligen Beinen steht und die Daten in ein Drittland außerhalb der EU weiterleitet - zumal die Daten bei der Bundesagentur für Arbeit sehr sensibel sein können (Passnummer, Sozialversicherungsnummer, Bewerbungsunterlagen etc.)." via [@kuketzblog@social.tchncs.de](https://social.tchncs.de/users/kuketzblog) : https://social.tchncs.de/@kuketzblog/111617347281941097
www.heise.de
"Die geplante schwarz-rote Koalition in Hessen hat sich auf ein umfassendes Überwachungspaket verständigt. Sie will damit unter anderem Sicherheitsbehörden wie Polizei und Geheimdiensten "in engen Grenzen und mit richterlicher Anordnung" den "Zugang zu bestehenden privaten audiovisuellen Systemen" gestatten. (...) Starten wollen die Koalitionäre zudem einen Angriff auf Verschlüsselung: (...) **Alle Erkenntnisse in die Polizei-Cloud** Geprüft wird auch die Einrichtung einer zentralen "Servicestelle zur Entsperrung beweisrelevanter Datenträger und IT-Systeme", um die gewonnenen Erkenntnisse in die Polizei-Cloud einzustellen. Im Kampf vor allem gegen organisierte Kriminalität und Online-Hetze soll die Polizei zeitgerecht und automatisiert – auch mithilfe von Künstlicher Intelligenz (KI) – große Datenmengen auswerten dürfen. Dafür soll das seit Jahren umkämpfte Projekt Hessendata, das auf der Palantir-Software "Gotham" basiert, oder ein "vergleichbares Analysewerkzeug" zum Einsatz kommen. Die Rechtsgrundlage für solche Instrumente soll ferner erweitert werden, um "vorhandene IP-, Maut- und sonstige Verkehrsüberwachungsdaten zur Verbrechensverfolgung" nutzen zu können. Für eine Vorratsdatenspeicherung von IP-Adressen will sich die Koalition auf Bundesebene starkmachen. Zudem möchte die Regierung dem Vertrag zufolge auf eine "bundeseinheitliche Strategie zum Datenschutz in Schulen" hinwirken, damit dieser "nicht zur Digitalisierungsbremse wird". So soll etwa "eine Positivliste für Software bereitgestellt werden". Sie will sich ferner über den Bundesrat dafür einsetzen, dass Unternehmen, Behörden und Vereine weiterhin "unentbehrliche Angebote" von Social-Media-Plattformen, Standardsoftware oder Konferenzsystemen nutzen können. (...)"
"Über die BigBrotherAwards: Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt." "Ihre Nominierungen für die BigBrotherAwards nehmen wir gerne entgegen. Nennen Sie uns Organisationen, Institutionen, Verbände oder Personen, die Ihres Erachtens für die Verleihung eines BigBrotherAwards in Frage kommen." via [@digitalcourage@digitalcourage.social](https://digitalcourage.social/users/digitalcourage) : https://digitalcourage.social/@digitalcourage/111571801868601960
anonsys.net
geteilt von: https://anonsys.net/objects/bf69967c-1265-736f-3687-23e375309270 Crosspost von [!ankuendigungen@feddit.de](https://feddit.de/c/ankuendigungen) > Neue Commnunity: **Datenschutz - Privacy - Digitale Selbstverteidigung** 🔐 > > [\#neuHier](https://anonsys.net/search?tag=neuHier) [#Vorstellung](https://anonsys.net/search?tag=Vorstellung) > > Da es mW noch keine offene deutschsprachige Community gibt zum Thema [#Datenschutz](https://anonsys.net/search?tag=Datenschutz), habe ich nun diese gegründet: > 👉 [!datenschutz@feddit.de](https://feddit.de/c/datenschutz) > > Inhaltlich kann es um Alles rund um [#Datenschutz](https://anonsys.net/search?tag=Datenschutz) [#Privacy](https://anonsys.net/search?tag=Privacy) [#DigitaleSelbstverteidigung](https://anonsys.net/search?tag=DigitaleSelbstverteidigung) gehen, was Euch interessiert - bspw. Austausch zu (deutschsprachigen) News und Artikeln oder eigene Fragen zu stellen und zu diskutieren, > > Es ist eine [Lemmy](https://gnulinux.ch/fediverse-serie-willkommen-im-lemmyversum-communitys-im-fediverse) -Community auf [#feddit.de](https://anonsys.net/search?tag=feddit.de). Ihr könnt die Community auch von [#Mastodon](https://anonsys.net/search?tag=Mastodon) , [#Friendica](https://anonsys.net/search?tag=Friendica) [#Akkoma](https://anonsys.net/search?tag=Akkoma) etc. aus abonnieren. Und ihr könnt damit auch ohne Lemmy-Account Beiträge darin erstellen, indem Ihr den Community-Account [ät]datenschutz@feddit.de taggt. > Achtet nur bitte darauf, dass in der Überschrift (= erster Absatz in Mastodon, Akkoma) keine Hashtags, Tags oder Links vorkommen. Ausführlicher [hier](https://anonsys.net/display/bf69967c-1664-9207-c6d7-3f2363787237). > > Wenn Ihr auf Lemmy aktiv seid, könnt ihr Euch gerne auch noch als Co-Mods melden. > > Damit aber erst einmal: 🧡**lich willkommen in der neuen Community! Ich bin gespannt auf Eure Beiträge.** > > [@ankuendigungen](https://feddit.de/c/ankuendigungen) [#TeamDatenschutz](https://anonsys.net/search?tag=TeamDatenschutz) > > *Es gibt außerdem noch u.a. folgende Communitys für ähnliche Themen:* > \- "[PrivatsphäreImNetz](https://discuss.tchncs.de/c/privatsphaereimnetz)" : Eine Linksammlung zu deutschsprachigen Artikeln über: Chatkontrolle (...), biometrische Überwachung, (...) Gesundheitsdatensammlung, Staatstrojaner, Tracking, … auch sehr interessante Inhalte, aber keine "offene" Community, d.h. hier können nur die Mods einen Post erstellen > \- Dann gibt es noch so einige [englischsprachige Communitys zum Thema Privacy](https://lemmyverse.net/communities?query=Privacy) bspw. u.a. [lemmy.ml/c/privacy](https://lemmy.ml/c/privacy) , [lemmy.world/c/privacy](https://lemmy.world/c/privacy) , [programming.dev/c/privacy](https://programming.dev/c/privacy) , [lemmy.one/c/privacyguides](https://lemmy.one/c/privacyguides) ...
Datenschutz - Privacy - Digitale Selbstverteidigung
!datenschutz@feddit.deNach den anhaltenden technischen Problemen auf feddit.de gibt es nun auch 👉 !datenschutz@feddit.org. Bitte postet bevorzugt in dieser neuen Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung
Die bisherigen Inhalte dieser Feddit-Community sind über alternative Frontends weiterhin sichtbar bspw. über https://alexandrite.app/feddit.de/c/datenschutz
Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons