[o1] Scaver am 18.05. 20:14
+19
-2
[re:1] Frankenheimer am 19.05. 07:40
@Scaver: Verbote würden aber deutlich logischer erscheinen wenn die, die sie aussprechen auch adäquate Alternativen anbieten würden. Da wird es dann meist recht ruhig.
@Frankenheimer: Ich sag es mal so: Alternativen zu benennen wäre schön, aber ist sicherlich nicht notwendig und hat mit "Logik" nichts zu tun.
Denn die Logik hinter dem Verbot ist die potentielle Datenunsicherheit in Bezug auf unsere Gesetze, an die sich WA seit der Übernahme durch FB schon mehrfach nicht gehalten hat.
Ein Verbot muss es daher geben, ganz egal, ob es eine Alternative gibt. Bzw. die gibt es... Telefon, Brief etc. wie bisher auch!
Denn die Logik hinter dem Verbot ist die potentielle Datenunsicherheit in Bezug auf unsere Gesetze, an die sich WA seit der Übernahme durch FB schon mehrfach nicht gehalten hat.
Ein Verbot muss es daher geben, ganz egal, ob es eine Alternative gibt. Bzw. die gibt es... Telefon, Brief etc. wie bisher auch!
[re:2] Nunk-Junge am 19.05. 10:57
@Scaver: Verbote auszusprechen ist einfach. Die Frage ist warum. Die Begründung sagt, dass Metadaten erhoben werden können. (Inhalte sind nach aktuellem Wissensstand verschlüsselt und dasd wird daher auch nicht kritisiert.) Die gleichen Metadaten fallen aber genauso an, wenn man dem Bürger an eine Gmail-Adresse mailt. Das müsste man folglich genauso ausschließen. Und andere Anbieter natürlich genauso. Mit der Begründung müsste man also fast jegliche elektronische Kommunikation untersagen.
@Nunk-Junge: Also ich kenne keine Behörde, die dir wichtige Daten per unverschlüsselter E-Mail zukommen lässt, da dies ebenfalls per Gesetz verboten ist!
Manche Behörden gehen sogar soweit, dir nicht mal ne einfache Frage per E-Mail zu beantworten. Antworten gibt es da ausschließlich telefonisch oder per Post.
Bei elektronischer Kommunikation muss der Datenschutz eingehalten werden. Dazu wurde ja DE-Mail mal "erfunden". Auch eine PGP Verschlüsselung bieten einige Behörden an, allerdings nicht sehr viele.
Elektronische Kommunikation ist echt schwierig. Ich arbeite im öffentlichen Dienst und muss das Zusenden von Unterlagen oder das Beantworten von Fragen per E-Mail auch grundsätzlich ablehnen. Dies erfolgt bei uns ausschließlich über den Postweg.
Manche Behörden gehen sogar soweit, dir nicht mal ne einfache Frage per E-Mail zu beantworten. Antworten gibt es da ausschließlich telefonisch oder per Post.
Bei elektronischer Kommunikation muss der Datenschutz eingehalten werden. Dazu wurde ja DE-Mail mal "erfunden". Auch eine PGP Verschlüsselung bieten einige Behörden an, allerdings nicht sehr viele.
Elektronische Kommunikation ist echt schwierig. Ich arbeite im öffentlichen Dienst und muss das Zusenden von Unterlagen oder das Beantworten von Fragen per E-Mail auch grundsätzlich ablehnen. Dies erfolgt bei uns ausschließlich über den Postweg.
[re:1] Nunk-Junge am 20.05. 12:33
@Scaver: Das stimmt nicht. Nahezu keine Behörden schickt Daten verschlüsselt. Die wenigsten dürfen technisch überhaupt dazu in der Lage sein. Ich kenne nur den Fall der Gerichte die Daten mit Anwälten austauschen wollen (Anwaltspostfach, beA). Und das ist ein großes Drama. Edit: Es gibt aber viele Behörden, die Daten per normaler Email verschicken.
[re:3] Nunk-Junge am 19.05. 11:02
@Scaver: Ich kenne einen behördlichen Datenschützer, der selber auch Whatsapp nutzt. Ist zwar Landesbehörde und nicht Bundesbehörde, aber die Gesetze sind ja die gleichen. Der Datenschützer mag auch Whatsapp nicht, aber meint, dass das der Standardweg für viele Bürger ist. Er hat dafür ein eigenes Handy mit einer eigenen Nummer ohne jegliche Kontakte.
@Nunk-Junge: Naja, wenn er das dienstlich macht, dann könnte das, gerade nach der Ansage, echt Probleme geben.
Zumal beim Datenschutz Bundesrecht und auch der Bundesdatenschutzbeauftragte über dem der Länder steht! Zumal es hier um EU Recht geht und für die Umsetzung der Bund zuständig ist!
Ob das der Standardweg ist oder nicht... wenn die Daten nicht entsprechend den Gesetzen geschützt sind, darf es nicht genutzt werden. Und dieser Datenschützer verletzt somit das Gesetz, zu dessen Wahrung er aber berufen wurde! Denke da könnte er fehl am Platz sein.
Denn wie gesagt, schon die Übersendung von Meta Daten ist in der EU geregelt. Das einfach zu ignorieren... das nenne ich Vorsatz!
Zumal beim Datenschutz Bundesrecht und auch der Bundesdatenschutzbeauftragte über dem der Länder steht! Zumal es hier um EU Recht geht und für die Umsetzung der Bund zuständig ist!
Ob das der Standardweg ist oder nicht... wenn die Daten nicht entsprechend den Gesetzen geschützt sind, darf es nicht genutzt werden. Und dieser Datenschützer verletzt somit das Gesetz, zu dessen Wahrung er aber berufen wurde! Denke da könnte er fehl am Platz sein.
Denn wie gesagt, schon die Übersendung von Meta Daten ist in der EU geregelt. Das einfach zu ignorieren... das nenne ich Vorsatz!
[re:1] Nunk-Junge am 20.05. 12:29
@Scaver: Nein, ganz so einfach ist es nicht. Die DSGVO gilt für alle, der Bund kann diese aber nochmal verschärfen (BDSG) und die Länder können das auch nochmal verschärfen (LDSG). Für die Umstzung sind natürlich erst mal die lokalen Datenschutzbehörden zuständig. Also ist der Landesdatenschützer sowohl für die Durchsetzung von Landes-, Bundes- und DSGVO zuständig. Er darf die höheren Ebenen nicht ignorieren. Der Bundesdatenschützer hat seinerseits keine Rechte was Landesdatenschutzgesetze betrifft. Und wenn man nun irgendwo ganz pauschal etwas von 'ist verboten' liest, so ist die Aussage oftmals falsch. Datenschutzgesetze verhindern nicht die Datennutzung, sondern regeln WIE man Daten nutzen kann. Und nun kommt der Ermessungsspielraum. Datenschutz ERLAUBT Daten zu nutzen. Im Beispiel oben mit Whatsapp bedeutet das, man muss sich anschauen was problematisch ist. Whatsapp läd das Adressbuch zum Abgleich hoch. Wenn der Datenschützer aber gar kein Adressbuch auf dem Handy hat, dann entfällt dieser Punkt da keine schützenswerten Daten vorhanden sind. Die Inhalte der Chats sind verschlüsselt, damit entfällt auch dieser Punkt. Bleiben die Metadaten, wer wann wem eine Nachricht schickt. Der Datenschützer wird keinen Chat einleiten, da er ja auch kein Adressbuch hat. Also werden die Bürger den Chat einleiten, das ist aber unpropblematisch, denn die DSGVO erlaubt jedem Daten von sich selbst preiszugeben. Und nun erkläre mal, nach welchem Paragraphen die Nutzung von Whatsapp durch den Datenschützer illegal sein sollte.
[o2] Freddy2712 am 18.05. 20:22
Mich stört an solchen Gestalten eigentlich immer das selbe immer nur Verbote und Fordern aber nie eine Lösung oder Alternative parat.
@Freddy2712: das ist überhaupt nicht seine Verantwortung. Dafür gibt es andere Angestellte.
Eher noch würde ich davon ausgehen dass es rechtliche Probleme gibt wenn der DSB eine direkte Softwareempfehlung ausspricht.
Eher noch würde ich davon ausgehen dass es rechtliche Probleme gibt wenn der DSB eine direkte Softwareempfehlung ausspricht.
[re:1] Freddy2712 am 18.05. 20:56
@Joyrider: Sehe ich anders wenn man sich hinstellt und sagt das geht gar nicht kann man sich auch hinstellen und sagen die halten sich Vorbildlich dran und können eingesetzt werden.
Aber wenn Whats App so schlimm ist sollte man doch einfach gegen den Mutterkonzern Facebook vorgehen und ein Verbot für die EU erwirken solange nicht nachgebessert wird.
Aber wenn Whats App so schlimm ist sollte man doch einfach gegen den Mutterkonzern Facebook vorgehen und ein Verbot für die EU erwirken solange nicht nachgebessert wird.
[re:1] TuxIsGreat am 18.05. 21:31
@Joyrider: Dann sollte mal es allgemeiner halten aber ich finde auch, dass man oft im Stich gelassen wird erstmal seine eigenen Erfahrungen zu machen. Da ich schon eh immer mehr dafür bin es auch gleich selbst laufen zu haben ist aktuell Matrix/Synapse(riot.im) mein Favorit. Mit Bridges kann man zwar auch weiter mit Whatsapp, Telegram etc. Kontakt halten aber der Umschwung ohne größere Einschränkungen wäre auch direkt möglich.
Es wäre sehr schön zu sehen wenn weitere Matrix Knoten dazu kämen denen andere User eher vertrauen als "mir". Dann würde das das ganze auch weiter voran treiben. Threema/Telegram/Signal sind für mich keine Alternativen.
Es wäre sehr schön zu sehen wenn weitere Matrix Knoten dazu kämen denen andere User eher vertrauen als "mir". Dann würde das das ganze auch weiter voran treiben. Threema/Telegram/Signal sind für mich keine Alternativen.
[re:1] Freddy2712 am 19.05. 14:45
@Fropen: Das weiß ich selber.
aber wieso kommt eigentlich niemand auf die Idee das es den Nutzern völlig egal ist ob etwas dem Datenschutz entspricht oder nicht anders sind doch die Nutzerzahlen gar nicht zu erklären.
Irgendetwas muss doch bei WhatsApp sein das es egal wie oft davor gewarnt wird die Nutzer hält.
So ein Datenschutz gerede tendioert auch immer mehr ins Lächerliche wenn niemand gegen die "Verstöße" und "Mängel" vorgeht und zur Not den Messenger völlig Verbieteten lässt.
Ich hab selber WhatsApp, Threema und Telegramm nur genutzt wird immer nur WhatsApp von jedem warum auch immer.
Ganz Offensichtlich brauchen wir dann solche Geldvernichter für Datenschutz nicht wenn niemand etwas anderes nutzen möchte.
aber wieso kommt eigentlich niemand auf die Idee das es den Nutzern völlig egal ist ob etwas dem Datenschutz entspricht oder nicht anders sind doch die Nutzerzahlen gar nicht zu erklären.
Irgendetwas muss doch bei WhatsApp sein das es egal wie oft davor gewarnt wird die Nutzer hält.
So ein Datenschutz gerede tendioert auch immer mehr ins Lächerliche wenn niemand gegen die "Verstöße" und "Mängel" vorgeht und zur Not den Messenger völlig Verbieteten lässt.
Ich hab selber WhatsApp, Threema und Telegramm nur genutzt wird immer nur WhatsApp von jedem warum auch immer.
Ganz Offensichtlich brauchen wir dann solche Geldvernichter für Datenschutz nicht wenn niemand etwas anderes nutzen möchte.
@Freddy2712: Gegen die Verstöße wird doch vorgegangen.
WhatsApp und FB wurden so einige Praktiken unter Androhung von Geldstrafen untersagt. Bis dato halten sie sich (augenscheinlich) auch daran.
Weitere Maßnahmen sind halt eben Verbote wie jetzt in DE.
Im privaten Umfeld interessiert das den Staat und die EU so lange nicht, bis Leute darauf Klagen. Das fällt dann unter Zivilrecht und die Geschädigten (ja, es muss erst geschädigte geben) müssen dann selber Klagen bzw. ggf. Strafanzeige erstatten.
du musst halt Unterscheiden zwischen privaten Interessen (Bürgern, Endnutzern) und öffentlichem Interessen (Behörden etc.).
In deinem Beispiel geht es um 1. im Artikel geht es ausschließlich um 2. Und beides ist auch in den Gesetzen explizit getrennt behandelt.
WhatsApp und FB wurden so einige Praktiken unter Androhung von Geldstrafen untersagt. Bis dato halten sie sich (augenscheinlich) auch daran.
Weitere Maßnahmen sind halt eben Verbote wie jetzt in DE.
Im privaten Umfeld interessiert das den Staat und die EU so lange nicht, bis Leute darauf Klagen. Das fällt dann unter Zivilrecht und die Geschädigten (ja, es muss erst geschädigte geben) müssen dann selber Klagen bzw. ggf. Strafanzeige erstatten.
du musst halt Unterscheiden zwischen privaten Interessen (Bürgern, Endnutzern) und öffentlichem Interessen (Behörden etc.).
In deinem Beispiel geht es um 1. im Artikel geht es ausschließlich um 2. Und beides ist auch in den Gesetzen explizit getrennt behandelt.
@Freddy2712: Ist ja auch nicht deren Job. Ihr Job ist es zu überwachen und zu prüfen, ob die Datenschutzgesetze eingehalten werden. Wenn nicht, ist ihr Mittel neben Abmahnung und Co. auch das Verbot. Sie haben nicht die Pflicht, sich um Alternativen zu kümmern. Das müssen dann die Betroffenen tun und dabei dann den Datenschutz berücksichtigen!
[o3] ToyMachine am 18.05. 20:36
Ich musste selbst für meine Haustierbetreuung extra Signal installieren.
Da kann ich doch von einer Behörde erwarten, dass sie sich über Datenschutz informieren und sich für eine möglichst sichere Plattform zur Kommunikation entscheiden.
Da kann ich doch von einer Behörde erwarten, dass sie sich über Datenschutz informieren und sich für eine möglichst sichere Plattform zur Kommunikation entscheiden.
@ToyMachine: Signal, das wie WhatsApp das Text-Secure-Protokoll nutzt und ebenso kostenlos bereitgestellt wird?
Und wenn die Leute das trotzdem wollen? Ist ja nicht so, als dass bei der Erschließung neuer Kommunikationskanäle die Initiative üblicherweise von dem Unternehmen oder der Behörde ausgeht. Da kommt entsprechendes Feedback oder der Wunsch der Kunden/Leute mit Anliegen, auf diese und jene Art und Weise Kontakt aufnehmen zu können.
Sonst soll ja alles immer in Richtung selbstbestimmter Bürger gehen. Daher halte ich es für falsch, dem Bürger hier nicht die Wahl zu überlassen, wenn er möchte auch auf einem aus Sicht der Datenschützer höchst fragwürdigen Weg Kontakt aufzunehmen. Wenn ich das möchte, kann ich meine Anträge schließlich auch als Postkarte für jedermann einsehbar schicken und meine persönlichen Details in die ganze Welt posaunen.
Wenn jemand mit dem Datenschutz von Diensten wie WhatsApp so wie er ist einverstanden ist, dann ist das imho völlig in Ordnung. Ich würde mir ganz sicher keinen bestimmten Messengerdienst diktieren lassen, nur weil jemand MEINE Daten stärker schützen will als ich selber.
Sonst soll ja alles immer in Richtung selbstbestimmter Bürger gehen. Daher halte ich es für falsch, dem Bürger hier nicht die Wahl zu überlassen, wenn er möchte auch auf einem aus Sicht der Datenschützer höchst fragwürdigen Weg Kontakt aufzunehmen. Wenn ich das möchte, kann ich meine Anträge schließlich auch als Postkarte für jedermann einsehbar schicken und meine persönlichen Details in die ganze Welt posaunen.
Wenn jemand mit dem Datenschutz von Diensten wie WhatsApp so wie er ist einverstanden ist, dann ist das imho völlig in Ordnung. Ich würde mir ganz sicher keinen bestimmten Messengerdienst diktieren lassen, nur weil jemand MEINE Daten stärker schützen will als ich selber.
@mh0001: Wenn die Daten erst mal gespeichert sind, bleiben sie auch gespeichert.
D.h. wenn er selbstbestimmte Bürger plötzlich seinen Datenschutz ernst nimmt, hat die Behörde den Aufwand.
Am besten setzten wäre eine eigene Infrastruktur auf der Basis von Matrix o.ä. macht unter anderem Frankreich und zukünftig wohl die Bundeswehr so.
D.h. wenn er selbstbestimmte Bürger plötzlich seinen Datenschutz ernst nimmt, hat die Behörde den Aufwand.
Am besten setzten wäre eine eigene Infrastruktur auf der Basis von Matrix o.ä. macht unter anderem Frankreich und zukünftig wohl die Bundeswehr so.
@mh0001: Gesetze sind nicht freiwillig. Es gibt hier klare Richtlinien, die durch die Nutzung von WA verletzt werden. Du kannst dich auch nicht entscheiden, dass es dir egal ist, ob Du ausgeraubt wirst oder nicht. Verboten und Strafbar ist und bleibt es, egal wie Du selber dazu stehst!
Und selbst wenn man die Gesetze entsprechend abändern würde, verlangen die grundlegenden juristischen Grundsätze, dass man sich VORHER umfassend und vollständig darüber Informieren muss, auch über die möglichen Konsequenzen. Erst wenn man dies zweifelsfrei getan hat (und im Zweifel nachweisen kann), könnte man SCHRIFTLICH sein Einverständnis geben. Guter Vergleich ist hier eine Operation, welche a) regelmäßig mindestens eine gefährliche Körperverletzung darstellt und b) die Folgen oft eine schwere Körperverletzung darstellen können. Sie ist grundsätzlich illegal, außer im Notfall (wird dann durch die Nothilfe Paragraphen abgedeckt) oder bei einem Einverständnis durch den Patienten. Auch hier ist eine fachliche Aufklärung über Gründe, Methoden, Alternativen, möglichen Folgen, Komplikationen und sehr vieles mehr vorgeschrieben. Der Arzt der hier die Aufklärung macht MUSS auch zweifelsfrei davon überzeugt sein, dass der Patient ALLES verstanden hat und seine Einwilligung absolut FREIWILLIG abgibt. Ansonsten darf er die Einwilligung nicht annehmen. Und die Aufklärung und Einwilligung MUSS schriftlich erfolgen und das in einem angemessenen Zeitraum VOR dem Eingriff (z.B. um es sich noch mal anders überlegen zu können).
So, das war ein GROBER Abriss über die Zustimmung bei OPs.
Wird nen Mega Aufwand bei der Kontaktaufnahme mit ner Behörde, nur weil man ein Dienst Nutzen will, wo die Nutzung gegen geltendes Recht verstoßen würde.
Da sollen die Behörden doch nen Dienst nutzen, welcher sich an Recht und Gesetz hält. Und wenn die Bürger das dann nicht nutzen wollen, gibt es weiterhin Telefon, Brief und (nach Corona) auch persönliche Kontakte!
Und selbst wenn man die Gesetze entsprechend abändern würde, verlangen die grundlegenden juristischen Grundsätze, dass man sich VORHER umfassend und vollständig darüber Informieren muss, auch über die möglichen Konsequenzen. Erst wenn man dies zweifelsfrei getan hat (und im Zweifel nachweisen kann), könnte man SCHRIFTLICH sein Einverständnis geben. Guter Vergleich ist hier eine Operation, welche a) regelmäßig mindestens eine gefährliche Körperverletzung darstellt und b) die Folgen oft eine schwere Körperverletzung darstellen können. Sie ist grundsätzlich illegal, außer im Notfall (wird dann durch die Nothilfe Paragraphen abgedeckt) oder bei einem Einverständnis durch den Patienten. Auch hier ist eine fachliche Aufklärung über Gründe, Methoden, Alternativen, möglichen Folgen, Komplikationen und sehr vieles mehr vorgeschrieben. Der Arzt der hier die Aufklärung macht MUSS auch zweifelsfrei davon überzeugt sein, dass der Patient ALLES verstanden hat und seine Einwilligung absolut FREIWILLIG abgibt. Ansonsten darf er die Einwilligung nicht annehmen. Und die Aufklärung und Einwilligung MUSS schriftlich erfolgen und das in einem angemessenen Zeitraum VOR dem Eingriff (z.B. um es sich noch mal anders überlegen zu können).
So, das war ein GROBER Abriss über die Zustimmung bei OPs.
Wird nen Mega Aufwand bei der Kontaktaufnahme mit ner Behörde, nur weil man ein Dienst Nutzen will, wo die Nutzung gegen geltendes Recht verstoßen würde.
Da sollen die Behörden doch nen Dienst nutzen, welcher sich an Recht und Gesetz hält. Und wenn die Bürger das dann nicht nutzen wollen, gibt es weiterhin Telefon, Brief und (nach Corona) auch persönliche Kontakte!
[o5] Andre Passut am 18.05. 22:22
Nutze trotz allem weiterhin WhatsApp. Ist mir persönlich auch egal was andere darüber denken. Gegen TikTok sagt niemand was und da wird noch viel mehr an Daten geklaut und vor allem zensiert.
@Andre Passut: Es geht um behördliche Angelegenheiten. Da will ich ganz sicher kein WA benutzen. Oo
Für Privaten Mist ist das egal.
Für Privaten Mist ist das egal.
[re:2] Black._.Sheep am 19.05. 07:02
[re:1] Andre Passut am 19.05. 18:45
Ich verstehe hier immer die Sonderrolle von WhatsApp nicht. Signal nutzt z.B. dasselbe Verschlüsselungsprotokoll bzw. ist der Ursprung der Verschlüsselung. Telegram speichert standardmäßig alle Chats in der Cloud und das kann nur für Einzelchats "umgangen" werden (nicht für Gruppen).
Threema, Signal und wahrscheinlich alle anderen Apps geben auch zwangsläufig Metadaten an die Betreiberserver weiter, amit Gesprächspartner sich finden können. Abgesehen vom hohen Verbreitungsgrad, was begründet den Sonderstatus von WhatsApp?
Threema, Signal und wahrscheinlich alle anderen Apps geben auch zwangsläufig Metadaten an die Betreiberserver weiter, amit Gesprächspartner sich finden können. Abgesehen vom hohen Verbreitungsgrad, was begründet den Sonderstatus von WhatsApp?
@DRMfan^^: Signal speichert keine Telefonnumern sondern nur die Hashes, während WhatsApp die Telefonnummern speichert.
Zudem werden die WhatsApp-Daten mit den Facebook-Daten verknüpft was eine genauere Profilerstellung des Nutzers zulässt.
Zudem werden die WhatsApp-Daten mit den Facebook-Daten verknüpft was eine genauere Profilerstellung des Nutzers zulässt.
@Fropen: Also bitte, Telefonnummern aus Mobilnetzen sind ein so begrenzter Zeichenraum, dass man das wohl problemlos brute-forcen kann, wenn man das will.
Wo werden wie Facebook und WhatsApp verknüpft? Ich habe da z.B. keine AGB-Änderung von WhatsApp gesehen seit dem Kauf, die dafür notwendig wäre. Soweit ich weiß ist diese Verknüpfung eine Idee gewesen, die wegen enormen Gegenwind nicht umgesetzt bzw. Optional (Opt-In) wurde.
Wo werden wie Facebook und WhatsApp verknüpft? Ich habe da z.B. keine AGB-Änderung von WhatsApp gesehen seit dem Kauf, die dafür notwendig wäre. Soweit ich weiß ist diese Verknüpfung eine Idee gewesen, die wegen enormen Gegenwind nicht umgesetzt bzw. Optional (Opt-In) wurde.
@DRMfan^^: Das ändert aber nichts daran das die Daten von Whatsapp (und Instagram) Facebook bekannt sind. Und sie werden mit "vertrauenswürdigen Drittanbietern" geteilt. Die wiederum Problemlos verknüpfen können.
@James8349: Verknüpfen worüber? ja gut, wer blöderweise seine Handynummer bei Facebook hinterlegt hat, da wäre es prinzipiell möglich, aber über sowas wie "unter derselben IP verwendet" ist zu Risikoreich in Bezug auf Falschverlinkung und damit zerstörte Qualität des Werbeprofils.
@DRMfan^^: Gleiches Profilbild würde auch schon reichen. Oder gleicher Name, bei ausreichender Seltenheit. Oder eine Kombination von beidem.
@James8349: Und dann nenne ich einen WhatsApp-Account wie den Facebook-Account eines anderen und versaue das Werbeprofil? Halte ich für wenig sinnvoll, das zu tun.
@DRMfan^^: Du bist nicht wirklich so naiv und glaubst das würde mehr als einen einstelligen %-Satz der Nutzer betreffen, oder?
@James8349: Was treffen?! die Interessensprofile sind das Kapital von facebook und die werden nen Teufel tun, zu riskieren, "weniger als 10%" und damit Millionen von Werbeprofilen faktisch zerstören um 90% vielleicht etwas besser zu machen. Ich sehe auch gar nicht, wo facebook von dem Zusammenschluss groß profitieren würde -allenfalls um whatsApp-Kontakte als Freunde in facebook vorzuschlagen. Schließlich generiert WhatsApp kaum Profildaten.
@DRMfan^^: So siehst du nicht? Dann verstehst du also auch das Tamtam nicht das darum gemacht wurde? Die gerichtliche Anordnung das Whatsapp keinerlei Daten an Facebook weitergeben darf? Und das sie es seit der DSGVO dennoch tun? Ohne das du etwas dagegen tun kannst?
Mal ganz davon abgesehen das die "falschverlinkung" sowas von unwahrscheinlich ist mit den Daten die sie erheben.
Auszug aus den AGB von Whatsapp: "Geräte- und Verbindungsdaten. Wenn du unsere Dienste installierst, nutzt oder auf sie zugreifst, erfassen wir geräte- und verbindungsspezifische Informationen. Dazu gehören auch Informationen zu deinem Hardware-Modell und Betriebssystem, Batteriestand, Signalstärke, App-Version, Informationen zum Browser und Mobilfunknetz sowie zu der Verbindung, einschließlich Telefonnummer, Mobilfunk- oder Internetanbieter, Sprache und Zeitzone sowie IP-Adresse, Informationen zum Gerätebetrieb und Kennungen wie Gerätekennungen (einschließlich individueller IDs für Produkte der Facebook-Unternehmen, die mit demselben Gerät oder Account verknüpft sind)."
Die Fehlerrate wird nicht unter 10% liegen, sondern unter einem Prozent. Vermutlich deutlich darunter.
Mal ganz davon abgesehen das die "falschverlinkung" sowas von unwahrscheinlich ist mit den Daten die sie erheben.
Auszug aus den AGB von Whatsapp: "Geräte- und Verbindungsdaten. Wenn du unsere Dienste installierst, nutzt oder auf sie zugreifst, erfassen wir geräte- und verbindungsspezifische Informationen. Dazu gehören auch Informationen zu deinem Hardware-Modell und Betriebssystem, Batteriestand, Signalstärke, App-Version, Informationen zum Browser und Mobilfunknetz sowie zu der Verbindung, einschließlich Telefonnummer, Mobilfunk- oder Internetanbieter, Sprache und Zeitzone sowie IP-Adresse, Informationen zum Gerätebetrieb und Kennungen wie Gerätekennungen (einschließlich individueller IDs für Produkte der Facebook-Unternehmen, die mit demselben Gerät oder Account verknüpft sind)."
Die Fehlerrate wird nicht unter 10% liegen, sondern unter einem Prozent. Vermutlich deutlich darunter.
@James8349: Aus Perspektive Datenschutz mag das ein Problem sein, aber was ist dabei der Gewinn für facebook? Warum sollten sie es riskieren? Das klingt für mich wie ein Millionär, der Raubüberfälle auf Bäckereien begeht.
Zu deinen wilden Behauptungen wegen in der AGB genannten Informationen: Dir ist klar, dass die AGB von US-Diensten oft deswegen so umfassend formuliert sind, damit sie ja keine sauteuren Schadensersatzklagen in den USA bekommen? Im Sinne von "Wir zeigen deine Bilder auf unserer Plattform anderen Leuten, denen du sie freigibst. Damit wir uns z.B. bei der Einführung eines neuen Features nicht versehentlich angreifbar machen, weil die AGB nicht vorher angepasst wurde, sichern wir uns vorsorglich alle Rechte an dem Bild". Die AGB sind dann sicher oft auch nur übersetzt und nicht den Gesetzgebungen der anderen Länder angepasst.
Wenn Whatsapp so viele Daten tatsächlich sammelt und auswertet, warum kann man dann WhatsApp mit einer Handynummer betreiben, die man seit > 1 Jahr nicht mehr in dem Handy hatte? Die Telefonnummer-Erfassung steht z.B. deswegen drin, weil die Erstaktivierung das erfordert, damit nicht jeder eine beliebige Nummer impersonifizieren kann.
Weiterhin steht in deinem Zitat Produkt-IDs, nicht Nutzer-IDs - was bedeuten würde, dass WhatsApp mitgeteilt wird, dass du auch Instagram nutzt - aber nicht, welcher Instagramm-Account deiner ist. (Zugegeben, das kann auch eine Übersetzungsungenauigkeit sein)
Modell und OS-Version sind unglaublich wertvoll, wenn Probleme nachvollzogen werden usw.
Und zuletzt: Wer nicht will, dass Facebook Daten über einen hat, der hat gar kein facebook-Profil, das mit dem WhatsApp-Profil verknüpft werden kann.
Ja, Vorsicht ist besser und Kontrolle noch besser - Am Ende haben aber doch alle Messenger-Apps die gleichen Zugriffe und bekommen mindestens die Metadaten, die WhatsApp bekommt - eher noch mehr und teilweise sogar Inhalte. Was weiß man über die Firma hinter Threema? Am Ende zahlt man noch 4€ für die App und dann zusätzlich noch mit seinen Daten, die haben viel weniger zu verlieren als facebook.
Nur weil facebook dransteht ist aber immer alles gleich ein Skandal, wie bei dem cambridge Analytica-Ding, wo Leute sagen "Ja, ich möchte diese dubiose Umfrage nutzen und meine Daten freigeben" - und dann ist facebook schuld, weil sie die Daten auf Wunsch des Nutzer freigegeben haben?
Ist Microsoft schuld, wenn der Nutzer sich von beste-raubkopien.to das neue FarCry lädt und sich dabei nen Trojaner einfängt?
Zu deinen wilden Behauptungen wegen in der AGB genannten Informationen: Dir ist klar, dass die AGB von US-Diensten oft deswegen so umfassend formuliert sind, damit sie ja keine sauteuren Schadensersatzklagen in den USA bekommen? Im Sinne von "Wir zeigen deine Bilder auf unserer Plattform anderen Leuten, denen du sie freigibst. Damit wir uns z.B. bei der Einführung eines neuen Features nicht versehentlich angreifbar machen, weil die AGB nicht vorher angepasst wurde, sichern wir uns vorsorglich alle Rechte an dem Bild". Die AGB sind dann sicher oft auch nur übersetzt und nicht den Gesetzgebungen der anderen Länder angepasst.
Wenn Whatsapp so viele Daten tatsächlich sammelt und auswertet, warum kann man dann WhatsApp mit einer Handynummer betreiben, die man seit > 1 Jahr nicht mehr in dem Handy hatte? Die Telefonnummer-Erfassung steht z.B. deswegen drin, weil die Erstaktivierung das erfordert, damit nicht jeder eine beliebige Nummer impersonifizieren kann.
Weiterhin steht in deinem Zitat Produkt-IDs, nicht Nutzer-IDs - was bedeuten würde, dass WhatsApp mitgeteilt wird, dass du auch Instagram nutzt - aber nicht, welcher Instagramm-Account deiner ist. (Zugegeben, das kann auch eine Übersetzungsungenauigkeit sein)
Modell und OS-Version sind unglaublich wertvoll, wenn Probleme nachvollzogen werden usw.
Und zuletzt: Wer nicht will, dass Facebook Daten über einen hat, der hat gar kein facebook-Profil, das mit dem WhatsApp-Profil verknüpft werden kann.
Ja, Vorsicht ist besser und Kontrolle noch besser - Am Ende haben aber doch alle Messenger-Apps die gleichen Zugriffe und bekommen mindestens die Metadaten, die WhatsApp bekommt - eher noch mehr und teilweise sogar Inhalte. Was weiß man über die Firma hinter Threema? Am Ende zahlt man noch 4€ für die App und dann zusätzlich noch mit seinen Daten, die haben viel weniger zu verlieren als facebook.
Nur weil facebook dransteht ist aber immer alles gleich ein Skandal, wie bei dem cambridge Analytica-Ding, wo Leute sagen "Ja, ich möchte diese dubiose Umfrage nutzen und meine Daten freigeben" - und dann ist facebook schuld, weil sie die Daten auf Wunsch des Nutzer freigegeben haben?
Ist Microsoft schuld, wenn der Nutzer sich von beste-raubkopien.to das neue FarCry lädt und sich dabei nen Trojaner einfängt?
@DRMfan^^: Whatsapp hat verschiedene AGB für US und EU. Ist also schon mal kein Argument. Davon abgesehen war der Paragraph aus dem "automatisch gesammelte Daten" Teil und nicht "Was du zur Verfügung stellst".
Der Punkt ist: Alle gesammelten Daten zusammen identifizieren dich ziemlich eindeutig. Gleiche IP + Modell/Revision, OS, Zelle, Akkustand und Gerätekennung und sie können dich über alle (eigenen) Apps hinweg leicht und eindeutig zuordnen. Selbst wenn du GPS/Standortabfrage nicht eingeschaltet hast. Deine Nummer ist da schon fast egal, machts dann aber natürlich noch einfacher wenn du sie auch bei Facebook als Ersatz angegeben hast. Und selbst wenn nicht: Facebook hat deine Daten dennoch, weil Whatsapp nunmal Facebook gehört.
Da gibts gar keine Schuldfrage die sich stellt. Whatsapp = Facebook = Instagram (= Oculus).
Das sie unter Umständen auch Daten von Leuten speichern und auswerten die weder Whatsapp noch Facebook jemals benutzt haben, ganz ohne Drittanbieter, lassen wir dabei auch mal außen vor.
Außerdem haben sie auch schon Daten von Nutzern weitergegeben die dem widersprochen haben.
Mir ist schleierhaft wie man glauben kann das Google, Facebook oder eine andere entsprechend große Firma irgendwelche Probleme damit hat ein Profil aufzubauen. Wenn dir das schnuppe ist, schön und gut. Aber das als "Was können die schon groß damit machen" abzuwinken ist fahrlässig.
Der Punkt ist: Alle gesammelten Daten zusammen identifizieren dich ziemlich eindeutig. Gleiche IP + Modell/Revision, OS, Zelle, Akkustand und Gerätekennung und sie können dich über alle (eigenen) Apps hinweg leicht und eindeutig zuordnen. Selbst wenn du GPS/Standortabfrage nicht eingeschaltet hast. Deine Nummer ist da schon fast egal, machts dann aber natürlich noch einfacher wenn du sie auch bei Facebook als Ersatz angegeben hast. Und selbst wenn nicht: Facebook hat deine Daten dennoch, weil Whatsapp nunmal Facebook gehört.
Da gibts gar keine Schuldfrage die sich stellt. Whatsapp = Facebook = Instagram (= Oculus).
Das sie unter Umständen auch Daten von Leuten speichern und auswerten die weder Whatsapp noch Facebook jemals benutzt haben, ganz ohne Drittanbieter, lassen wir dabei auch mal außen vor.
Außerdem haben sie auch schon Daten von Nutzern weitergegeben die dem widersprochen haben.
Mir ist schleierhaft wie man glauben kann das Google, Facebook oder eine andere entsprechend große Firma irgendwelche Probleme damit hat ein Profil aufzubauen. Wenn dir das schnuppe ist, schön und gut. Aber das als "Was können die schon groß damit machen" abzuwinken ist fahrlässig.
@James8349: Nochmal: Es geht um den Mehrwert des WhatsApp-Profils für facebook. Instagramm und facebook sind offen und nicht E2E, das Zusammenzufügen ergibt für facebook einen Sinn. WhatsApp hat wegen E2E kaum Informationen, die für ein Werbeprofil nützlich wären.
Wo/Wann wurden Daten nach Widerspruch weitergegeben?
Amazon gehört auch AWS, aggregieren sie deshalb die Daten aller Kunden?
Man muss einfach zwischen problematischen Potential und Unterstellung/ übler Nachrede unterscheiden finde ich. Wenn man allen immer nur das schlechteste Unterstellt, dann pumpt Intel über (CS)ME eh alle unsere Daten an die NSA und man darf einfach nichts digitales mehr nutzen.
Wo/Wann wurden Daten nach Widerspruch weitergegeben?
Amazon gehört auch AWS, aggregieren sie deshalb die Daten aller Kunden?
Man muss einfach zwischen problematischen Potential und Unterstellung/ übler Nachrede unterscheiden finde ich. Wenn man allen immer nur das schlechteste Unterstellt, dann pumpt Intel über (CS)ME eh alle unsere Daten an die NSA und man darf einfach nichts digitales mehr nutzen.
@DRMfan^^: E2E heisst nur das die Sendung nicht "abgehört" werden kann. Die App an sich hat jedoch Zugriff auf alle unverschlüsselten Nachrichten. Muss sie ja auch. Daraus kann man aus der App heraus schon alles mögliche verwenden.
Und unter iOS haben außerdem alle Apps der gleichen App-Group (sprich alles was von Facebook kommt) ebenfalls Zugriff auf alle unverschlüsselten Nachrichten. (-> https://www.heise.de/mac-and-i/meldung/Entwickler-Facebook-kann-WhatsApp-Chats-einsehen-trotz-Ende-zu-Ende-Verschluesselung-4023461.html) Heisst also: Unter iOS können (oder konnten, ist ja nun auch schon von 2018) sowohl Facebook als auch Instagram auf alle Nachrichten zugreifen, weil gleicher Hersteller.
Natürlich heisst das nicht das man das auch macht. Aber Facebook insgesamt ist keine Firma die auf Transparenz und Ehrlichkeit setzt.
Daten trotz Widerspruch weitergegeben -> https://www.nytimes.com/interactive/2018/06/03/technology/facebook-device-partners-users-friends-data.html
Und seit November sperrt WhatsApp Nutzer die in Gruppen mit böswilligen Namen sind. Ergo wissen sie auch mindestens um die Gruppennamen. Und daraus lassen sich auch Interessen ablesen.
Und unter iOS haben außerdem alle Apps der gleichen App-Group (sprich alles was von Facebook kommt) ebenfalls Zugriff auf alle unverschlüsselten Nachrichten. (-> https://www.heise.de/mac-and-i/meldung/Entwickler-Facebook-kann-WhatsApp-Chats-einsehen-trotz-Ende-zu-Ende-Verschluesselung-4023461.html) Heisst also: Unter iOS können (oder konnten, ist ja nun auch schon von 2018) sowohl Facebook als auch Instagram auf alle Nachrichten zugreifen, weil gleicher Hersteller.
Natürlich heisst das nicht das man das auch macht. Aber Facebook insgesamt ist keine Firma die auf Transparenz und Ehrlichkeit setzt.
Daten trotz Widerspruch weitergegeben -> https://www.nytimes.com/interactive/2018/06/03/technology/facebook-device-partners-users-friends-data.html
Und seit November sperrt WhatsApp Nutzer die in Gruppen mit böswilligen Namen sind. Ergo wissen sie auch mindestens um die Gruppennamen. Und daraus lassen sich auch Interessen ablesen.
@DRMfan^^: "Wer nicht will, dass Facebook Daten über einen hat, der hat gar kein facebook-Profil, das mit dem WhatsApp-Profil verknüpft werden kann"
Facebook sammelt auch Daten über dich, ohne das du einen Facebook-Account hast.
Stichwort Schattenprofile
Facebook sammelt auch Daten über dich, ohne das du einen Facebook-Account hast.
Stichwort Schattenprofile
@Fropen: Guter Punkt. Wie sind eigentlich de Schattenprofile befüllt worden? Angelegt wurden sie ja über Adressbuch-Funktionen (wobei hier einmal mehr der hochladende die Daten unberechtigt bereitstellt und sich nicht facebook sie ungefragt holt, so war es zumindest bei E-Mails-Adressen, bei Telefonnummern bin ich da nicht sicher), aber wenn dort sowas wie sexuelle Orientierung drin stehen soll, muss das ja auch angereichert werden - und der Input aus eingebundenen Like-Buttons in webseiten lässt sich ja nicht so einfach auch die Telefonnummern bzw. Emailadressen der Schattenprofile mappen. Ich muss dazu wohl z.B. https://netzpolitik.org/2018/ob-nutzer-oder-nicht-facebook-legt-schattenprofile-ueber-alle-an/ mal lesen
@James8349: Technisch möglich wäre das sicher, auch ohne das iOS-"Feature", beispielsweise über Zugriff auf den gemeinsamen Speicherbereich. Aber mal ehrlich: Wenn das rauskommen würde, wären die erledigt. Das Risiko ist viel zu groß. Die App wird von > 1Milliarde Menschen genutzt, jede Version wird u.a. auf APKMirror archiviert und Java lässt sich leicht reversen (Bei iOS kenne ich mich nicht ganz so genau aus).
Theoretisch zugreifen kann z.B. auch jede App, die Root-Rechte erfordert.
Danke für den nytimes Link, werde ich mir mal anschaun.
Das mit dem Sperren wegen Gruppennamen war mir wohl entgangen. Auch hier gibt es Möglichkeiten, wo der Server die Namen nicht kennen muss. Beispiel: Die App übernimmt die Prüfung, wenn ein auf der Blacklist vermerkter String gefunden wird, dann wird die Gruppen-ID von der App an den Server gemeldet.
... Wie kommt man auf so eine dummy Idee? Kriminelle nehmen sich ne neue Nummer und nenen die Gruppe dann Buchclub, dafür werden tausende Nutzer dauerhaft gesperrt, weil sie sich aus Jux Terrorkommando nennen - wtf?
Theoretisch zugreifen kann z.B. auch jede App, die Root-Rechte erfordert.
Danke für den nytimes Link, werde ich mir mal anschaun.
Das mit dem Sperren wegen Gruppennamen war mir wohl entgangen. Auch hier gibt es Möglichkeiten, wo der Server die Namen nicht kennen muss. Beispiel: Die App übernimmt die Prüfung, wenn ein auf der Blacklist vermerkter String gefunden wird, dann wird die Gruppen-ID von der App an den Server gemeldet.
... Wie kommt man auf so eine dummy Idee? Kriminelle nehmen sich ne neue Nummer und nenen die Gruppe dann Buchclub, dafür werden tausende Nutzer dauerhaft gesperrt, weil sie sich aus Jux Terrorkommando nennen - wtf?
[re:2] Nunk-Junge am 20.05. 13:19
@Fropen: Das ist nur Hörensagen. Man sollte immer in die Datenschutzrichtlinien der Unternehmen selbst schauen. Bei Signal steht NICHT drin, dass sie Deine Telefonnummer als Hash speichern. Nein, sie sagen, dass sie Textnachrichten und Anrufe nutzen, also müssen Sie Deine Telefonnummer gespeichert haben. Außerdem wird Deine Telefonnummer für die Dienste von Signal und andere Benutzer verwendet (!). Sie schicken Metadaten und Deine verschlüsselten Accountdaten in die USA und andere Staaten. https://signal.org/legal/#privacy-policy
@Nunk-Junge: Wieso müssen sie (im sinne von "der Server") deine Nummer kennen? Verschlüsselte SMS werden von Handy zu Handy übertragen, nicht über Signal-Server. Verschlüsselt werden sie entweder mit dem öffentlichen Key des Empfängers (keine Kenntnis des Absenders zur Entschlüsselung nötig) oder mit einem symmetrischen Key. Da die SMS eine Absendernummer hat, kann die App diese Nummer hashen und so dem Key zuordnen. In beiden fällen muss der Server die Nummer nicht kennen.
[re:1] Nunk-Junge am 22.05. 12:20
@DRMfan^^: SMS wird niemals von Handy zu Handy übertragen, sondern immer zwischen Handy und Provider. Technisch gar nicht anders möglich. SMS sind nie verschlüsselt, auch das ist technisch gar nicht möglich. Wenn Du aber statt SMS die Signal-Nachrichten meinst, dann geht auch das nicht ohne Verbindung zum Server, dann man muss den anderen ja finden können. Direkte Verbindungen sind nur im gleichen Netz / gleiche Funkzelle möglich. Signal könnte die Telefonnummer vergessen und eine eindeutige ID nutzen, aber dann wäre eine Kontaktaufnahme außerhalb des Signal-Systems nicht mehr möglich. Und: sie tun es nicht. Ich verteidige Signal nicht und will auch gar nicht technische Möglichkeiten diskutieren, ich habe nur aus der Datenschutzerklärung von Signal zitiert.
@DRMfan^^: Die Leute wollen nicht verschiedene Messenger nutzen. Ebenso geht es den Leuten um Komfort. Was hat Signal und Telegramm was Whatsapp nicht hat? Sag nicht Sicherheit und Verschlüsselung. Das interessiert niemanden.
Ich habe auch mal Signal und Telegram probiert. Registrierung ging wie bei Whatsapp (per SMS) und komischerweise wussten die Apps wer auf deren Listen ist, da Zugriff auf Kontakte wollten beide Apps. Daher denke ich die anderen Apss sind nicht viel besser als Whatsapp
Ich habe auch mal Signal und Telegram probiert. Registrierung ging wie bei Whatsapp (per SMS) und komischerweise wussten die Apps wer auf deren Listen ist, da Zugriff auf Kontakte wollten beide Apps. Daher denke ich die anderen Apss sind nicht viel besser als Whatsapp