Discussion:
DSGVO: Das kann / darf doch nicht wahr sein ...
(zu alt für eine Antwort)
Henning Sponbiel
2018-05-26 11:50:42 UTC
Permalink
Raw Message
"RE: Anruflisten in Telefonendgeräten Sehr geehrter Herr X, auch die
Speicherung von Telefonnummern in einem Telefonendgerät unterfällt den
Anforderung der Datenschutzgrundverordnung (DS-GVO). Die Nummern sind
daher zu löschen sobald der Zweck der Datenspeicherung erreicht ist.
Wenn dies z.B. direkt nach dem Telefonat der Fall ist, muss die Löschung
der Nummer unverzüglich danach erfolgen. Sagt man hingegen, dass man
innerhalb von 2 Tagen noch die Nummer zurückrufen möchte, die einen
angerufen hat, sind die Nummern 2 Tage nach dem Anruf zu löschen. Eine
gesetzliche Aufbewahrungspflicht für Telefonnummern besteht nicht.“

Quelle:
https://www.heise.de/security/meldung/l-f-Das-DSGVO-Absurditaetenkabinett-4057866.html


Kann das sein, dass ich jetzt für die Speicherung von Tlefonnummern und
Namen in der privat-genutzten Fritzbox die Erlaubnis von Tante Paula,
meinen Geschwistern, meinen Freunden und Arbeitskollegen, Bekannten,
Ansprechpartnern bei Firmen und Behörden oder oder oder brauche?

Und dass am besten auch noch in Schriftform, da man ja nie weiß, ob man
sich nicht mal mit der einen oder anderen Person ernsthaft verkracht?


Henning
Florian Weimer
2018-05-26 14:29:03 UTC
Permalink
Raw Message
Post by Henning Sponbiel
Kann das sein, dass ich jetzt für die Speicherung von Tlefonnummern und
Namen in der privat-genutzten Fritzbox die Erlaubnis von Tante Paula,
meinen Geschwistern, meinen Freunden und Arbeitskollegen, Bekannten,
Ansprechpartnern bei Firmen und Behörden oder oder oder brauche?
Es gibt eine Ausnahme (ich hoffe, ich habe den richtigen Text
erwischt):

| Artikel 2

| (2) Diese Verordnung findet keine Anwendung auf die Verarbeitung
| personenbezogener Daten

| c) durch natürliche Personen zur Ausübung ausschließlich
| persönlicher oder familiärer Tätigkeiten,

<http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504>

Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Helmut Richter
2018-05-26 17:39:02 UTC
Permalink
Raw Message
Post by Florian Weimer
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Nachdem die Weitergabe von Adressbuchdaten in den Nutzungsbedingungen von
WhatsApp so vereinbart ist, bedarf es keiner aktiven Weitergabe, sondern
es genügt die Benutzung von Whatsapp.
--
Helmut Richter
Isk Ender
2018-05-26 18:07:18 UTC
Permalink
Raw Message
Post by Helmut Richter
Post by Florian Weimer
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Nachdem die Weitergabe von Adressbuchdaten in den Nutzungsbedingungen von
WhatsApp so vereinbart ist, bedarf es keiner aktiven Weitergabe, sondern
es genügt die Benutzung von Whatsapp.
Ein WhatsApp-Nutzer macht sich deliktisch haftbar, wenn er keine
Genehmigung zur Weitergabe der Daten von den Personen in seinem
Adressbuch hat. Ich weiß, wo kein Kläger, da kein Richter.
Risikobehafteter sehe ich es aber, wenn jemand WhatsApp auf
seinem Dienst-/Geschäftsmobiltelefon nutzt...

Grüße
Nomen Nescio
2018-05-27 01:45:10 UTC
Permalink
Raw Message
Post by Isk Ender
Risikobehafteter sehe ich es aber, wenn jemand WhatsApp auf
seinem Dienst-/Geschäftsmobiltelefon nutzt...
Dafür gibt es WhatsApp Business.

Es gibt mindestens einen Baustoff-Großhändler, der mit seinen Kunden
zunehmend per WhatsApp Business kommuniziert (der größte Teil passiert
bisher noch per Telefon und Fax, Mail spielt keine große Rolle). Wenn ein
Handwerker unsicher ist, welchen genauen Typ an Platten er benötigt,
schickt er per WhatsApp kurz ein Foto zur Identifizierung an den Support
des Händlers und bekommt gleich noch Auskunft zum Lagerbestand.
Alexander Goetzenstein
2018-05-27 09:04:42 UTC
Permalink
Raw Message
Hallo,
Post by Nomen Nescio
Post by Isk Ender
Risikobehafteter sehe ich es aber, wenn jemand WhatsApp auf
seinem Dienst-/Geschäftsmobiltelefon nutzt...
Dafür gibt es WhatsApp Business.
das ist automatischer, keinesfalls sicherer.
--
Gruß
Alex
Ronald Becker
2018-05-27 13:21:24 UTC
Permalink
Raw Message
Post by Isk Ender
Ein WhatsApp-Nutzer macht sich deliktisch haftbar, wenn er keine
Genehmigung zur Weitergabe der Daten von den Personen in seinem
Adressbuch hat.
Das lese ich immer wieder, bin mit den Begründungen, wenn man sich
überhaup die Mühe macht, es zu begründen, aber stets überfordert. Kannst
Du mir erklären, wer gegenüber wem woraus Schadensersatzansprüche
herleiten kann? Und warum?
--
R.B.
Isk Ender
2018-05-27 17:36:38 UTC
Permalink
Raw Message
Post by Ronald Becker
Post by Isk Ender
Ein WhatsApp-Nutzer macht sich deliktisch haftbar, wenn er keine
Genehmigung zur Weitergabe der Daten von den Personen in seinem
Adressbuch hat.
Das lese ich immer wieder, bin mit den Begründungen, wenn man sich
überhaup die Mühe macht, es zu begründen, aber stets überfordert. Kannst
Du mir erklären, wer gegenüber wem woraus Schadensersatzansprüche
herleiten kann? Und warum?
Es ist naheliegend bei deliktischer Haftung in erster Linie an
Schadenersatzansprüche zu denken. Bei unerlaubten Handlungen kommen
aber auch Unterlassungs- bzw. Beseitigungsansprüche in Betracht.
WhatsApp-Nutzer erlauben WhatsApp/Facebook durch Zustimmung zu den
Nutzungsbedingungen den Zugriff auf und die Weiterleitung von Daten
aus ihren Adressbüchern. Hat der WhatsApp-Nutzer keine Genehmigung von
einer Person, die in seinem Adressbuch gespeichert ist, zur Weitergabe
ihrer Daten an Dritte, ist deren Recht auf informationelle
Selbstbestimmung verletzt. Einen entsprechenden Unterlassungsanspruch
dieser Person aus § 1004 i.V.m. § 823 BGB, Art. 1 I i.V.m. Art. 2 I GG
gegen den WhatsApp-Nutzer sehe ich daher als gegeben an.
Näheres zur Begründung kannst du sicher dem Beschl. des Amtsgericht
Bad Hersfeld v. 15.05.2017 Az.: F 120/17 und den Besprechungen in der
Lit. entnehmen
(http://www.lareda.hessenrecht.hessen.de/lexsoft/default/hessenrecht_lareda.html#docid:7876045).
Grds. Zweifel an der Rechtsauffassung des AG sind mir
aber bisher nicht bekannt.

Grüße
Ronald Becker
2018-05-27 18:42:33 UTC
Permalink
Raw Message
Post by Isk Ender
Es ist naheliegend bei deliktischer Haftung in erster Linie an
Schadenersatzansprüche zu denken. Bei unerlaubten Handlungen kommen
aber auch Unterlassungs- bzw. Beseitigungsansprüche in Betracht.
Sicher. Der Anspruchsinhalt ist aber für meine
Verständnisschwierigkeiten an dieser Stelle zu vernachlässigen. Ich kann
Post by Isk Ender
Hat der WhatsApp-Nutzer keine Genehmigung von
einer Person, die in seinem Adressbuch gespeichert ist, zur Weitergabe
ihrer Daten an Dritte, ist deren Recht auf informationelle
Selbstbestimmung verletzt.
Die strittige Frage, ob der Gesetzgeber durch DSGVO/BDSG eine gewisse
Konkretisierung im Hinblick auf einer mögliche APR-Beeinträchtigung
durch private Weitergabe von Telefonnummern geschaffen hat, soll außen
vor bleiben. Hier soll ausreichen: Keine Weitergabe ohne Zustimmung im
privaten Umfeld.
Post by Isk Ender
Näheres zur Begründung kannst du sicher dem Beschl. des Amtsgericht
Bad Hersfeld v. 15.05.2017 Az.: F 120/17 und den Besprechungen in der
Lit. entnehmen
Wie gesagt, ich habe versucht, die Begründungen zu verstehen, komme aber
nicht weiter, denn die Begründungen laufen vielfach darauf hinaus, dass
eine *konkrete* Zustimmung zur Weitergabe an WhatsApp zu verlangen ist
und diese im Regelfall nicht vorliegt. Selbst das *Familien*gericht Bad
Hersfeld sah es für erforderlich an, den Kleinen in die Schule zu
schicken, um von all seinen Telefonkontakten die Zustimmung einzuholen.
Das lässt mich ziemlich ratlos zurück. Keine Differenzierung zwischen
WhatApp Usern und anderen. Keine Differenzierung zwischen bereits
veröffentlichten und nicht veröffentlichten Telefonnummern. Keine
Problematisierung der Frage, warum die Weitergabe der eigenen
Telefonnummer bei Weitergabe durch den Empfänger erneut einer Zustimmung
bedarf.

Dann schau ich mal weiter. Trotzdem Danke für Deinen Reply.
--
R.B.
Helmut Richter
2018-05-27 18:52:02 UTC
Permalink
Raw Message
Keine Problematisierung der Frage, warum die Weitergabe der
eigenen Telefonnummer bei Weitergabe durch den Empfänger erneut einer
Zustimmung bedarf.
Diesen Punkt verstehe ich nicht. Wenn ich jemandem meine Telefonnummer
mitteile, damit er sie benutzen kann, wieso soll das eine Erlaubnis zur
unbeschränkten Weitergabe an Dritte sein?
--
Helmut Richter
Ronald Becker
2018-05-28 05:19:25 UTC
Permalink
Raw Message
Post by Helmut Richter
Diesen Punkt verstehe ich nicht. Wenn ich jemandem meine Telefonnummer
mitteile, damit er sie benutzen kann, wieso soll das eine Erlaubnis zur
unbeschränkten Weitergabe an Dritte sein?
Genau das meine ich. Stets fehlt es an einer Begründung. Wie soll man da
arbeiten können? :-)

Wer der Ansicht ist, dass ohne "Freigabevermerk" eine Telefonnummer
nicht weitergegeben werden darf, soll sie vertreten, muss sie aber auch
begründen.
--
R.B.
U***@web.de
2018-05-28 06:54:28 UTC
Permalink
Raw Message
Post by Ronald Becker
Post by Helmut Richter
Diesen Punkt verstehe ich nicht. Wenn ich jemandem meine Telefonnummer
mitteile, damit er sie benutzen kann, wieso soll das eine Erlaubnis zur
unbeschränkten Weitergabe an Dritte sein?
Genau das meine ich. Stets fehlt es an einer Begründung. Wie soll man da
arbeiten können? :-)
Wer der Ansicht ist, dass ohne "Freigabevermerk" eine Telefonnummer
nicht weitergegeben werden darf, soll sie vertreten, muss sie aber auch
begründen.
Nicht, daß Du auf die Idee kommst, die Gegenansicht müsse
nicht begründet werden.

In 15 Jahren werden wir einen brauchbaren Strauß an
obergerichtlicher Judikatur haben.

Gruß, ULF
Helmut Richter
2018-05-28 12:50:33 UTC
Permalink
Raw Message
Post by Ronald Becker
Post by Helmut Richter
Diesen Punkt verstehe ich nicht. Wenn ich jemandem meine Telefonnummer
mitteile, damit er sie benutzen kann, wieso soll das eine Erlaubnis zur
unbeschränkten Weitergabe an Dritte sein?
Genau das meine ich. Stets fehlt es an einer Begründung. Wie soll man da
arbeiten können? :-)
Wer der Ansicht ist, dass ohne "Freigabevermerk" eine Telefonnummer nicht
weitergegeben werden darf, soll sie vertreten, muss sie aber auch begründen.
Wer der Ansicht ist, dass eine Telefonnummer, die einem mitgeteilt
worden ist, damit konkludent zum weltweiten Publizieren in für
jedermann zugänglichen Netzwerken freigegeben ist, braucht das dann
nicht zu begründen?

Gut, hab ich was gelernt. Man sollte also, wenn man jemandem seine
Telefonnummer weitergibt, extra dazusagen: "Du darfst sie gerne auch an
Leute weitergeben die unsere gemeinsamen Freunde (im klassischen Sinne,
nicht im Facebook-Sinne) sind, aber nicht in öffentlichen Netzwerken
publizieren und auch nicht an Firmen weitergeben, die mit Kontaktdaten
Handel treiben. Insbesondere sind meine Kontaktdaten nicht zur Verarbeitung
in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des
Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum
freien Datenverkehr (ABl. EG Nr. L 281 S. 31) freigegeben."

Ich weltfremder Trottel hätte eine solche Einschränkung für
selbstverständlich ghalten, solange nicht das Gegenteil vereinbart ist.

--
Helmut Richter
Ronald Becker
2018-05-28 13:52:15 UTC
Permalink
Raw Message
Post by Helmut Richter
Wer der Ansicht ist, dass eine Telefonnummer, die einem mitgeteilt
worden ist, damit konkludent zum weltweiten Publizieren in für
jedermann zugänglichen Netzwerken freigegeben ist, braucht das dann
nicht zu begründen?
[...]
Post by Helmut Richter
Ich weltfremder Trottel hätte eine solche Einschränkung für
selbstverständlich ghalten, solange nicht das Gegenteil vereinbart ist.
Ist Dir die Hitze zu Kopf gestiegen? Jetzt komm mal wieder runter.
Niemand hat hier behauptet, irgendetwas müsse nicht begründet werden!
Mir ist völlig egal, ob Du das eine oder das andere für richtig hältst.
Ich will lediglich verstehen, warum. Dass Du etwas für
selbstverständlich hältst, ist keine Begründung, sondern im Gegenteil
die Vermeidung einer solchen.

Du scheinst der Auffassung zu sein, dass der Empfänger grundsätzlich
nicht berechtigt ist, die Telefonnummer weiterzugeben, solange der
Inhaber nicht seinen dahingehenden Willen deutlich gemacht hat. Gut,
aber nicht "selbstverständlich". Das einzige, was hier
"selbstverständlich" ist, ist die Verantwortlichkeit des Inhabers für
seine Daten. Es gehört nicht zur Sphäre irgendeines Empfängers, ohne
Weiteres die Interessen des Inhabers der Telefonnummer zu schützen. Das
APR schützt die Entscheidungsfreiheit eines jeden, wann und wie er
persönliche Lebenssachverhalte offenbaren will. Es liegt in der
Verantwortung eines jeden Einzelnen, den Geltungsrahmen seiner
Mitteilungen selbst zu bestimmen. Es ist nicht Aufgabe des Empfängers,
dies stellvertretend für den Inhaber zu tun.

Wenn Du also der Auffassung bist, dass der Empfänger grundsätzlich nicht
berechtigt ist, die Telefonnummer weiterzugeben, solange der Inhaber
nicht seinen dahingehenden Willen deutlich gemacht hat, dann kann ich
nicht nachvollziehen, warum Du Dich so aufregst und mir nicht einfach
erklärst, woraus Du diesen Grundsatz ziehst. Ich habe diesen Thread
eröffnet, um zu verstehen. Nicht mehr und nicht weniger. Niemand muss
sich dadurch angegriffen fühlen.
--
R.B.
Helmut Richter
2018-05-28 15:18:20 UTC
Permalink
Raw Message
Post by Ronald Becker
Wenn Du also der Auffassung bist, dass der Empfänger grundsätzlich nicht
berechtigt ist, die Telefonnummer weiterzugeben,
Ich habe auch einen Unterschied gemacht zwischen

– der Weitergabe an einzelne Personen , von denen zumindesten vermutet
werden kann, dass der Inhaber mit der Weitergabe einverstanden sein
wird und

– dem Eintrag in Verzeichnisse, die an Firmen gehen, die sie ohne jede
Abwägung der Persönlichkeitsrechte des Inhabers kommerziell nutzen.

Aus deinem vorigen Beitrag hatte ich irrigerweise entnommen, dass du
verschiedene Fälle verschieden zu betrachten interessiert bist.
Post by Ronald Becker
solange der Inhaber nicht
seinen dahingehenden Willen deutlich gemacht hat, dann kann ich nicht
nachvollziehen, warum Du Dich so aufregst und mir nicht einfach erklärst,
woraus Du diesen Grundsatz ziehst.
Ich hielt das mindestens den zweiten Fall deswegen für selbstverständlich,
weil man sich die ganze Datenschutzdebatte sparen könnte, wenn jeder, der
personenbezogene Daten mit Zustimmung des Inhabers erfährt, damit das Recht
zur unbeschränkten Weitergabe erlangt hat. Was gibts da noch zu schützen?

--
Helmut Richter
Ronald Becker
2018-05-28 16:28:59 UTC
Permalink
Raw Message
Post by Helmut Richter
Ich hielt das mindestens den zweiten Fall deswegen für selbstverständlich,
weil man sich die ganze Datenschutzdebatte sparen könnte, wenn jeder, der
personenbezogene Daten mit Zustimmung des Inhabers erfährt, damit das Recht
zur unbeschränkten Weitergabe erlangt hat. Was gibts da noch zu schützen?
Vielleicht wäre es sinnvoll, meine Ausgangsfrage nicht aus dem Blick zu
verlieren. Warum sollte sich eine Privatperson haftbar machen, wenn sie
ihr Adressbuch, das aus WhatsApp Usern, veröffentlichten und schlicht
übermittelten Telefonnummern besteht, von WhatsApp auslesen lässt? Wie
gesagt, das Familiengericht sah nicht die Notwendigkeit der Differenzierung.
--
R.B.
Stefan Schmitz
2018-05-28 16:49:49 UTC
Permalink
Raw Message
Post by Ronald Becker
Vielleicht wäre es sinnvoll, meine Ausgangsfrage nicht aus dem Blick zu
verlieren. Warum sollte sich eine Privatperson haftbar machen, wenn sie
ihr Adressbuch, das aus WhatsApp Usern, veröffentlichten und schlicht
übermittelten Telefonnummern besteht, von WhatsApp auslesen lässt? Wie
gesagt, das Familiengericht sah nicht die Notwendigkeit der Differenzierung.
Warum sollte es auch differenzieren? Es wird bei jedem WhatsApp-Nutzer Einträge
geben, die weder in öffentlichen Verzeichnissen stehen noch selbst WhatsApp
nutzen.

Und dass die Betroffenen kein Interesse daran haben, ihre Nummer in den Händen
von Unternehmen zu sehen, mit denen sie in keinerlei Beziehung stehen, wirst
auch du nicht bezweifeln.

Ein Familiengericht, das über das Risiko möglicher Ansprüche gegen einen
Minderjährigen zu befinden hat, muss nicht untersuchen, in welchen Einzelfällen
solche Ansprüche zu recht erhoben werden können und in welchen nicht.
Ronald Becker
2018-05-28 16:56:17 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Ein Familiengericht, das über das Risiko möglicher Ansprüche gegen einen
Minderjährigen zu befinden hat, muss nicht untersuchen, in welchen Einzelfällen
solche Ansprüche zu recht erhoben werden können und in welchen nicht.
Natürlich muss es das. Eine familiengerichtliche Entscheidung kann nicht
auf blanken Vermutungen beruhen, die zu Handlungspflichten der Eltern
bzw. des Kindes führen, Art. 20 III GG.
--
R.B.
Stefan Schmitz
2018-05-28 17:15:55 UTC
Permalink
Raw Message
Post by Ronald Becker
Post by Stefan Schmitz
Ein Familiengericht, das über das Risiko möglicher Ansprüche gegen einen
Minderjährigen zu befinden hat, muss nicht untersuchen, in welchen Einzelfällen
solche Ansprüche zu recht erhoben werden können und in welchen nicht.
Natürlich muss es das. Eine familiengerichtliche Entscheidung kann nicht
auf blanken Vermutungen beruhen, die zu Handlungspflichten der Eltern
bzw. des Kindes führen, Art. 20 III GG.
Hä?

Die Entscheidung beruht auf dem sicheren Fakt, dass es Kontakte des Kindes gibt,
bei denen eine Haftungsgefahr besteht. Welche das im Einzelfall sind, haben
die Eltern zu prüfen, das muss nicht vom Gericht entschieden werden.
Ronald Becker
2018-05-28 17:32:44 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Hä?
Die Entscheidung beruht auf dem sicheren Fakt, dass es Kontakte des Kindes gibt,
bei denen eine Haftungsgefahr besteht. Welche das im Einzelfall sind, haben
die Eltern zu prüfen, das muss nicht vom Gericht entschieden werden.
"Hä?" Ist das der Stil den Du pflegst? "Hä?" Liegt's wirklich am Wetter
oder am Thema, dass so viele hysterisch werden?

Was auch immer Du als "sicheren Fakt" gelten lässt, ich jedenfalls lese
im Tenor die völlig undifferenzierte Verpflichtung von *allen* Personen,
welche aktuell im Adressbuch gespeichert sind, schriftliche
Zustimmungserklärungen einzuholen, gleichviel ob dies erforderlich ist
oder nicht.
--
R.B.
Stefan Schmitz
2018-05-28 23:29:28 UTC
Permalink
Raw Message
Post by Ronald Becker
Was auch immer Du als "sicheren Fakt" gelten lässt, ich jedenfalls lese
im Tenor die völlig undifferenzierte Verpflichtung von *allen* Personen,
welche aktuell im Adressbuch gespeichert sind, schriftliche
Zustimmungserklärungen einzuholen, gleichviel ob dies erforderlich ist
oder nicht.
Ich muss gestehen, dass ich den Tenor gar nicht gelesen habe.

Nach den Leitsätzen habe ich gleich in der Begründung nach Aussagen zu WhatsApp
gesucht. Das alles habe ich so interpretiert, dass es nur um eine Verpflichtung
zur Kontrolle der Kontakte und lediglich im Bedarfsfall die Einholung einer
Zustimmungserklärung ging.

Dass man tatsächlich eine schriftliche Erklärung von Personen einholen soll,
die selbst WhatsApp nutzen, finde ich wie du völlig bekloppt. Da dürfte das
betroffene Kind der einzige Mensch weltweit sein, für den das gilt.

Wenn dies das einzige Urteil ist, das sich mit der Problematik beschäftigt,
muss man wohl noch auf sinnvolle Rechtsprechung warten.
Ronald Becker
2018-05-29 04:36:30 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Ich muss gestehen, dass ich den Tenor gar nicht gelesen habe.
Nach den Leitsätzen habe ich gleich in der Begründung nach Aussagen zu WhatsApp
gesucht. Das alles habe ich so interpretiert, dass es nur um eine Verpflichtung
zur Kontrolle der Kontakte und lediglich im Bedarfsfall die Einholung einer
Zustimmungserklärung ging.
Dass man tatsächlich eine schriftliche Erklärung von Personen einholen soll,
die selbst WhatsApp nutzen, finde ich wie du völlig bekloppt. Da dürfte das
betroffene Kind der einzige Mensch weltweit sein, für den das gilt.
Wenn dies das einzige Urteil ist, das sich mit der Problematik beschäftigt,
muss man wohl noch auf sinnvolle Rechtsprechung warten.
ACK.
--
R.B.
Ludger Averborg
2018-05-28 16:52:41 UTC
Permalink
Raw Message
On Mon, 28 May 2018 18:28:59 +0200, Ronald Becker
Post by Ronald Becker
Post by Helmut Richter
Ich hielt das mindestens den zweiten Fall deswegen für selbstverständlich,
weil man sich die ganze Datenschutzdebatte sparen könnte, wenn jeder, der
personenbezogene Daten mit Zustimmung des Inhabers erfährt, damit das Recht
zur unbeschränkten Weitergabe erlangt hat. Was gibts da noch zu schützen?
Vielleicht wäre es sinnvoll, meine Ausgangsfrage nicht aus dem Blick zu
verlieren. Warum sollte sich eine Privatperson haftbar machen, wenn sie
ihr Adressbuch, das aus WhatsApp Usern, veröffentlichten und schlicht
übermittelten Telefonnummern besteht, von WhatsApp auslesen lässt? Wie
gesagt, das Familiengericht sah nicht die Notwendigkeit der Differenzierung.
In den AGB von whatsapp stand bis vor kurzen der Passus:
==================================
Adressbuch. Du stellst uns regelmäßig die Telefonnummern von
Whatsapp-Nutzern und deinen sonstigen Kontakten in deinem
Mobiltelefon-Adressbuch zur Verfügung.

!!!!!!
Du bestätigst, dass du autorisiert bist, uns solche
Telefonnummern zur Verfügung zu stellen, damit wir unsere
Dienste anbieten können.
!!!!!!
======================================
Das ist jetzt geändert worden in:
=====================================
Adressbuch. Im Einklang mit geltenden Gesetzen stellst du
uns regelmäßig die Telefonnummern von WhatsApp Nutzern und
anderen Kontakten in deinem Mobiltelefon-Adressbuch zur
Verfügung, darunter sowohl die Nummern von Nutzern unserer
Dienste als auch die von deinen sonstigen Kontakten.
====================================

Wie ich diesen Passus "Im Einklang mit geltenden Gesetzen"
deuten soll ahne ich nicht.

Eine Möglichkeit, die aus der vorherigen Version abgeleitet
werden könnte wäre vielleicht "Im Einklang mit dem Gesetzt
handelst du nur, wenn du von der Person im Adressbuch dazu
autorisiert bist"

l.
Ronald Becker
2018-05-28 17:03:23 UTC
Permalink
Raw Message
Post by Ludger Averborg
Eine Möglichkeit, die aus der vorherigen Version abgeleitet
werden könnte wäre vielleicht "Im Einklang mit dem Gesetzt
handelst du nur, wenn du von der Person im Adressbuch dazu
autorisiert bist"
Die AGB von WhatsApp dienen dem Schutz von WhatApp. Ob WhatsApp seine
Haftung damit vermeiden kann, ist umstritten. Mir geht es hier aber
nicht um WhatsApp, sondern um den 16-jährigen Paul, der haftbar sein
soll, weil er WhatsApp Zugang zu seinen Kontakten gewähren muss, um
WhatsApp nutzen zu können.
--
R.B.
Fa.lk.Sc.H.a.de
2018-05-28 20:05:51 UTC
Permalink
Raw Message
Post by Ludger Averborg
On Mon, 28 May 2018 18:28:59 +0200, Ronald Becker
Post by Ronald Becker
Post by Helmut Richter
Ich hielt das mindestens den zweiten Fall deswegen für selbstverständlich,
weil man sich die ganze Datenschutzdebatte sparen könnte, wenn jeder, der
personenbezogene Daten mit Zustimmung des Inhabers erfährt, damit das Recht
zur unbeschränkten Weitergabe erlangt hat. Was gibts da noch zu schützen?
Vielleicht wäre es sinnvoll, meine Ausgangsfrage nicht aus dem Blick zu
verlieren. Warum sollte sich eine Privatperson haftbar machen, wenn sie
ihr Adressbuch, das aus WhatsApp Usern, veröffentlichten und schlicht
übermittelten Telefonnummern besteht, von WhatsApp auslesen lässt? Wie
gesagt, das Familiengericht sah nicht die Notwendigkeit der Differenzierung.
==================================
Adressbuch. Du stellst uns regelmäßig die Telefonnummern von
Whatsapp-Nutzern und deinen sonstigen Kontakten in deinem
Mobiltelefon-Adressbuch zur Verfügung.
!!!!!!
Du bestätigst, dass du autorisiert bist, uns solche
Telefonnummern zur Verfügung zu stellen, damit wir unsere
Dienste anbieten können.
!!!!!!
======================================
=====================================
Adressbuch. Im Einklang mit geltenden Gesetzen stellst du
uns regelmäßig die Telefonnummern von WhatsApp Nutzern und
anderen Kontakten in deinem Mobiltelefon-Adressbuch zur
Verfügung, darunter sowohl die Nummern von Nutzern unserer
Dienste als auch die von deinen sonstigen Kontakten.
====================================
Wie ich diesen Passus "Im Einklang mit geltenden Gesetzen"
deuten soll ahne ich nicht.
Eine Möglichkeit, die aus der vorherigen Version abgeleitet
werden könnte wäre vielleicht "Im Einklang mit dem Gesetzt
handelst du nur, wenn du von der Person im Adressbuch dazu
autorisiert bist"
was ist wenn ich WA die Berechtigung entziehe auf das Adressbuch
zuzugreifen?
Klar, es können keine Kontakte mehr abgerufen werden, aber man ja
Kontakte durchaus von Hand in WA hinzufügen, zumindest konnte man es
mal, hab es in letzter Zeit nicht versucht.
Ludger Averborg
2018-05-28 21:30:50 UTC
Permalink
Raw Message
On Mon, 28 May 2018 22:05:51 +0200, "Fa.lk.Sc.H.a.de"
Post by Fa.lk.Sc.H.a.de
Post by Ludger Averborg
On Mon, 28 May 2018 18:28:59 +0200, Ronald Becker
Post by Ronald Becker
Post by Helmut Richter
Ich hielt das mindestens den zweiten Fall deswegen für selbstverständlich,
weil man sich die ganze Datenschutzdebatte sparen könnte, wenn jeder, der
personenbezogene Daten mit Zustimmung des Inhabers erfährt, damit das Recht
zur unbeschränkten Weitergabe erlangt hat. Was gibts da noch zu schützen?
Vielleicht wäre es sinnvoll, meine Ausgangsfrage nicht aus dem Blick zu
verlieren. Warum sollte sich eine Privatperson haftbar machen, wenn sie
ihr Adressbuch, das aus WhatsApp Usern, veröffentlichten und schlicht
übermittelten Telefonnummern besteht, von WhatsApp auslesen lässt? Wie
gesagt, das Familiengericht sah nicht die Notwendigkeit der Differenzierung.
==================================
Adressbuch. Du stellst uns regelmäßig die Telefonnummern von
Whatsapp-Nutzern und deinen sonstigen Kontakten in deinem
Mobiltelefon-Adressbuch zur Verfügung.
!!!!!!
Du bestätigst, dass du autorisiert bist, uns solche
Telefonnummern zur Verfügung zu stellen, damit wir unsere
Dienste anbieten können.
!!!!!!
======================================
=====================================
Adressbuch. Im Einklang mit geltenden Gesetzen stellst du
uns regelmäßig die Telefonnummern von WhatsApp Nutzern und
anderen Kontakten in deinem Mobiltelefon-Adressbuch zur
Verfügung, darunter sowohl die Nummern von Nutzern unserer
Dienste als auch die von deinen sonstigen Kontakten.
====================================
Wie ich diesen Passus "Im Einklang mit geltenden Gesetzen"
deuten soll ahne ich nicht.
Eine Möglichkeit, die aus der vorherigen Version abgeleitet
werden könnte wäre vielleicht "Im Einklang mit dem Gesetzt
handelst du nur, wenn du von der Person im Adressbuch dazu
autorisiert bist"
was ist wenn ich WA die Berechtigung entziehe auf das Adressbuch
zuzugreifen?
Dann kannst du WA nicht installieren/nicht mehr nutzen.
Haben wir vor paar Wochen ca 4 Stunden lang versucht.
Post by Fa.lk.Sc.H.a.de
Klar, es können keine Kontakte mehr abgerufen werden, aber man ja
Kontakte durchaus von Hand in WA hinzufügen,
Genau dieser Weg war unser Ziel: Nutzung für eine an ein
oder 2 Händen abzählbare, bekannte Gruppe von Nutzern
Post by Fa.lk.Sc.H.a.de
zumindest konnte man es
mal, hab es in letzter Zeit nicht versucht.
Das Internet ist voll von Hinweisen. Geht aber mit dem
aktuellen WA nicht mehr.
Bzw: wir haben es nicht hingekriegt

l.
Helmut Richter
2018-05-28 22:27:39 UTC
Permalink
Raw Message
Post by Ludger Averborg
==================================
Adressbuch. Du stellst uns regelmäßig die Telefonnummern von
Whatsapp-Nutzern und deinen sonstigen Kontakten in deinem
Mobiltelefon-Adressbuch zur Verfügung.
!!!!!!
Du bestätigst, dass du autorisiert bist, uns solche
Telefonnummern zur Verfügung zu stellen, damit wir unsere
Dienste anbieten können.
!!!!!!
======================================
=====================================
Adressbuch. Im Einklang mit geltenden Gesetzen stellst du
uns regelmäßig die Telefonnummern von WhatsApp Nutzern und
anderen Kontakten in deinem Mobiltelefon-Adressbuch zur
Verfügung, darunter sowohl die Nummern von Nutzern unserer
Dienste als auch die von deinen sonstigen Kontakten.
====================================
Wie ich diesen Passus "Im Einklang mit geltenden Gesetzen"
deuten soll ahne ich nicht.
Eine Möglichkeit, die aus der vorherigen Version abgeleitet
werden könnte wäre vielleicht "Im Einklang mit dem Gesetzt
handelst du nur, wenn du von der Person im Adressbuch dazu
autorisiert bist"
Ich bin über den Satz auch gestolpert. Zu seiner Interpretation kann man
ja schlecht die Vorängerversion heranziehen, aber es geht auch ohne.
gemeint könnte sein:

Wenn du sicher bist, dass die Weitergabe nach den geltenden Gesetzen
erlaubt ist, stellst du ...

Damit soll der WhatsApp-Kunde dafür haften, dass die voreingestellte
Variante, dass nämlich alles weitergegeben wird, in jedem Anwendungsfall
rechtens ist.

Die andere Interpretation wäre:

Wir garantieren dir, dass die Weitergabe nach den geltenden Gesetzen
erlaubt ist, und vereinbaren deshalb, dass du ...

Daran kann WhatsApp kein Interesse haben, wohl aber daran, dass der Kunde
im Glauben belassen wird, keine unerlaubte Handlung zu begehen, wenn er
die Software mit der Voreinstellung benutzt.
--
Helmut Richter
Ulrich Maier
2018-05-28 23:03:56 UTC
Permalink
Raw Message
Post by Helmut Richter
Wenn du sicher bist, dass die Weitergabe nach den geltenden Gesetzen
erlaubt ist, stellst du ...
Damit soll der WhatsApp-Kunde dafür haften, dass die voreingestellte
Variante, dass nämlich alles weitergegeben wird, in jedem Anwendungsfall
rechtens ist.
WhatsApp kann sich so nicht der Verwantwortung entziehen. Sie brauchen
die Einwilligung der betroffenen Person (und sie wissen es natürlich).
Post by Helmut Richter
Wir garantieren dir, dass die Weitergabe nach den geltenden Gesetzen
erlaubt ist, und vereinbaren deshalb, dass du ...
Daran kann WhatsApp kein Interesse haben...
Wirklich nicht, weil es falsch ist (und sie es wissen).

Ulrich
Rupert Haselbeck
2018-05-28 16:30:12 UTC
Permalink
Raw Message
Post by Helmut Richter
Ich weltfremder Trottel hätte eine solche Einschränkung für
selbstverständlich ghalten, solange nicht das Gegenteil vereinbart ist.
Nun ja. Man könnte ja mal das Grundgesetz betrachten und sich dann aufgrund
der dort normierten allgemeinen Handlungsfreiheit vorstellen, dass man
natürlich all das tun darf, was nicht verboten ist. Wenn es also nicht durch
irgendeine Vorschrift oder irgendeine rechtsverbindliche Vereinbarung
untersagt ist, (d)eine Telefonnummer weiterzugeben, dann ist das erlaubt...

NB: Was ist eigentlich an Telefonnummern schützenswert?

MfG
Rupert
Stefan Schmitz
2018-05-28 16:40:18 UTC
Permalink
Raw Message
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Das würdest du schnell merken, wenn du jemandem deine Nummer gibst, der sie dann
an jemanden weitergibt, der mit Cold Calls Werbung macht.
Mathias Fuhrmann
2018-05-28 16:57:43 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Das würdest du schnell merken, wenn du jemandem deine Nummer gibst, der sie dann
an jemanden weitergibt, der mit Cold Calls Werbung macht.
Sind die Telefonbücher alle eingezogen? ;-) Und noch ist es m.E. rel.
normal, daß man drinnen steht.
Gut, nach einem Anbieterwechsel bin ich völlig raus, müßte mich neu
anmelden (wäre kein Problem, muß aber nicht mehr sein.)
--
Mathias
Detlef Meißner
2018-05-28 17:57:00 UTC
Permalink
Raw Message
Post by Mathias Fuhrmann
Post by Stefan Schmitz
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Das würdest du schnell merken, wenn du jemandem deine Nummer gibst, der sie
dann an jemanden weitergibt, der mit Cold Calls Werbung macht.
Sind die Telefonbücher alle eingezogen? ;-)
Antiquarich kannst du noch welche bkommen. ;-)
Post by Mathias Fuhrmann
Und noch ist es m.E. rel.
normal, daß man drinnen steht.
Nein.
War es früher (ganz früher) noch üblich, dass der Eintrag ins
Telefonbuch verpflichtend war und automatisch erfolgte, so erfolgt seit
etlichen Jahren (bei Neuanmeldung) der Eintrag nur noch, wenn man ihn
explizit wünscht. Allerdings sind bei den Altverträgen die Einträge
noch drin und man muss einen Antrag stellen, wenn der Eintrag gelöscht
werden soll.

Deshalb kann eine alte Telefonnummer-CD, z.B. D-Info, noch ganz
nützlich sein. ;-)

Detlef
Ulrich Maier
2018-05-28 20:57:25 UTC
Permalink
Raw Message
Und noch ist es m.E. rel. normal, daß man drinnen steht.
Ja - aber: Zu Zeiten der D-Info und der ersten Telekom-CDs gab es rund
38 Mio. Einträge. Heute findest Du auf der Klicktel knapp 22 Mio.
Einträge. (Ich habe die Zahlen irgendwo genauer, müsste aber suchen.)

Ulrich
Detlef Meißner
2018-05-29 04:23:36 UTC
Permalink
Raw Message
Und noch ist es m.E. rel. normal, daß man drinnen steht.
Ja - aber: Zu Zeiten der D-Info und der ersten Telekom-CDs gab es rund 38
Mio. Einträge. Heute findest Du auf der Klicktel knapp 22 Mio. Einträge. (Ich
habe die Zahlen irgendwo genauer, müsste aber suchen.)
Das liegt aber *auch* daran, dass viele Leute gar keinen
Festnetzanschluss mehr haben, und es gibt wohl nur wenige, die ihre
Handy-Nummer eintragen lassen.

Detlef
Rupert Haselbeck
2018-05-28 19:30:13 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Das würdest du schnell merken, wenn du jemandem deine Nummer gibst, der
sie dann an jemanden weitergibt, der mit Cold Calls Werbung macht.
Ach was. Die Realität spricht vehement dagegen.
(Du solltest dich nicht für so wichtig halten, dass jeder dich würde anrufen
wollen)

MfG
Rupert
Wolfgang Kynast
2018-05-28 21:48:22 UTC
Permalink
Raw Message
Post by Rupert Haselbeck
Post by Stefan Schmitz
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Das würdest du schnell merken, wenn du jemandem deine Nummer gibst, der
sie dann an jemanden weitergibt, der mit Cold Calls Werbung macht.
Ach was. Die Realität spricht vehement dagegen.
(Du solltest dich nicht für so wichtig halten, dass jeder dich würde anrufen
wollen)
Jeder nicht, aber Microsoft Headquarters ruft mich ständig an, um den
Schadcode von meinem PC zu entfernen.

Heute war es John.


Schöne Grüße,
Wolfgang

Vorsicht: Posting kann auch unmarkierte Witze, Ironie, Sarkasmus o.ä. enthalten!
Ludger Averborg
2018-05-28 17:02:07 UTC
Permalink
Raw Message
On Mon, 28 May 2018 18:30:12 +0200, Rupert Haselbeck
Post by Rupert Haselbeck
Post by Helmut Richter
Ich weltfremder Trottel hätte eine solche Einschränkung für
selbstverständlich ghalten, solange nicht das Gegenteil vereinbart ist.
Nun ja. Man könnte ja mal das Grundgesetz betrachten und sich dann aufgrund
der dort normierten allgemeinen Handlungsfreiheit vorstellen, dass man
natürlich all das tun darf, was nicht verboten ist. Wenn es also nicht durch
irgendeine Vorschrift oder irgendeine rechtsverbindliche Vereinbarung
untersagt ist, (d)eine Telefonnummer weiterzugeben, dann ist das erlaubt...
NB: Was ist eigentlich an Telefonnummern schützenswert?
Z. B. die Tatsache, dass mich mit der Kenntnis meiner
Telefonnummer jeder anrufen kann.

Frau Merkel sorgt jedenfalls dafür, dass ihre persönliche
Telefonnummer nicht bekannt wird.

Im Gegensatz zu "früher" musst du heute zustimmen, damit
deine Telefonnummer im Telefonbuch veröffentlicht wird.
Im Gegensatz zu früher kann man heute nicht mehr alle
Telefonbücher nach der Nummer von "Ludger Averborg"
durchsuchen. Ich vermute, dass ist nicht von den Anbietern
aus Jux und Dollerei geändert worden sondern aufgrund einer
geänderten Rechtslage.

l.
Rupert Haselbeck
2018-05-28 19:20:09 UTC
Permalink
Raw Message
Post by Ludger Averborg
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Z. B. die Tatsache, dass mich mit der Kenntnis meiner
Telefonnummer jeder anrufen kann.
Natürlich! Genau dazu ist sie auch da
Post by Ludger Averborg
Frau Merkel sorgt jedenfalls dafür, dass ihre persönliche
Telefonnummer nicht bekannt wird.
Ich bin aber nicht Frau Merkel
Post by Ludger Averborg
Im Gegensatz zu "früher" musst du heute zustimmen, damit
deine Telefonnummer im Telefonbuch veröffentlicht wird.
Im Gegensatz zu früher kann man heute nicht mehr alle
Telefonbücher nach der Nummer von "Ludger Averborg"
durchsuchen. Ich vermute, dass ist nicht von den Anbietern
aus Jux und Dollerei geändert worden sondern aufgrund einer
geänderten Rechtslage.
Auch das beantwortet die Frage in keiner Weise

MfG
Rupert
Detlef Meißner
2018-05-29 04:26:27 UTC
Permalink
Raw Message
Post by Rupert Haselbeck
Post by Ludger Averborg
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Z. B. die Tatsache, dass mich mit der Kenntnis meiner
Telefonnummer jeder anrufen kann.
Natürlich! Genau dazu ist sie auch da
Nö.
Das mag für Geschäftsleute, aber nicht für Privatpersonen gelten.

Ich habe mein Telefon, damit ich *andere* anrufen kann, nicht
umgekehrt.
Und die, die mich anrufen wollen/sollen, die bekommen auch meine
Nummer.
Post by Rupert Haselbeck
Post by Ludger Averborg
Frau Merkel sorgt jedenfalls dafür, dass ihre persönliche
Telefonnummer nicht bekannt wird.
Ich bin aber nicht Frau Merkel
Trotzdem gab es auch früher, als der Zwang zum Telefonbucheintrag
bestand, sog. Geheimnummern.
Warum wohl?

Detlef
Ulrich Maier
2018-05-28 20:57:49 UTC
Permalink
Raw Message
Post by Ludger Averborg
Im Gegensatz zu früher kann man heute nicht mehr alle
Telefonbücher nach der Nummer von "Ludger Averborg"
durchsuchen.
Doch, kann man. Man findet nur nichts. Wahrscheinlich, weil es Deinen
Namen nur einmal in D gibt und Du Dich hast sperren lassen. Die Suche
aber ist prinzipiell möglich. Such mal nach "Manfred Schmid"!

Ulrich
Stefan+ (Stefan Froehlich)
2018-05-28 18:03:58 UTC
Permalink
Raw Message
Post by Rupert Haselbeck
NB: Was ist eigentlich an Telefonnummern schützenswert?
Zusätzlich zum bereits gesagten im Fall von WhatsApp auch noch
die Tatsache, dass sie die Verbindung meiner Telefonnummer zu der
meines Bekannten herstellen können (und damit auf Wunsch meinen
Bekanntenkreis wahrscheinlich genauer abgrenzen könnten, als ich
selbst dazu in der Lage bin - ohne dass ich jemals mit WhatsApp in
einer Geschäftsbeziehung gestanden wäre).

Ja, ich halte das für schützenswert.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Für den sympathischen Halunken von Welt: Betatschen weil es wäscht!
(Sloganizer)
Ulrich Maier
2018-05-28 20:57:05 UTC
Permalink
Raw Message
Post by Ronald Becker
Post by Helmut Richter
Diesen Punkt verstehe ich nicht. Wenn ich jemandem meine Telefonnummer
mitteile, damit er sie benutzen kann, wieso soll das eine Erlaubnis zur
unbeschränkten Weitergabe an Dritte sein?
Genau das meine ich. Stets fehlt es an einer Begründung. Wie soll man da
arbeiten können? :-)
Wer der Ansicht ist, dass ohne "Freigabevermerk" eine Telefonnummer
nicht weitergegeben werden darf, soll sie vertreten, muss sie aber auch
begründen.
Ich weiß nicht, ob diese Frage ernst gemeint ist oder Du die Leute nur
foppen möchtest. Aber Artikel 6 I DSGVO gibt es, und Du weißt es.
(Vorher: § 4 BDSG a.F.).

Interessanter die Frage, wer unzulässig handelt, wenn er der Übertragung
frender Telefonnummern an WhatsApp als private Person zustimmt. Ist auf
ihn die DSGVO in Bezug auf die Weitergabe an WhatsApp anwendbar (Artikel
2 II c DSGVO)? WhatsApp speichert auf jeden Fall ohne Einwilligung,
sofern sie sie nicht irgendwie auf andere Weise erhalten hat.

Ulrich
Ludger Averborg
2018-05-28 21:39:16 UTC
Permalink
Raw Message
On Mon, 28 May 2018 22:57:05 +0200, Ulrich Maier
Post by Ulrich Maier
Interessanter die Frage, wer unzulässig handelt, wenn er der Übertragung
frender Telefonnummern an WhatsApp als private Person zustimmt. Ist auf
ihn die DSGVO in Bezug auf die Weitergabe an WhatsApp anwendbar (Artikel
2 II c DSGVO)?
Nein. Die Übertragung der Daten auf Whatsapp und Facebook
dient ganz sicher keinem privaten oder familiären Zweck.

l.
Ulrich Maier
2018-05-28 21:42:36 UTC
Permalink
Raw Message
Post by Ludger Averborg
Post by Ulrich Maier
Interessanter die Frage, wer unzulässig handelt, wenn er der Übertragung
frender Telefonnummern an WhatsApp als private Person zustimmt. Ist auf
ihn die DSGVO in Bezug auf die Weitergabe an WhatsApp anwendbar (Artikel
2 II c DSGVO)?
Nein. Die Übertragung der Daten auf Whatsapp und Facebook
dient ganz sicher keinem privaten oder familiären Zweck.
Hmm... Also doch ;-)

U.
Alexander Goetzenstein
2018-05-30 06:55:23 UTC
Permalink
Raw Message
Hallo,
Post by Ludger Averborg
On Mon, 28 May 2018 22:57:05 +0200, Ulrich Maier
Post by Ulrich Maier
Interessanter die Frage, wer unzulässig handelt, wenn er der Übertragung
frender Telefonnummern an WhatsApp als private Person zustimmt. Ist auf
ihn die DSGVO in Bezug auf die Weitergabe an WhatsApp anwendbar (Artikel
2 II c DSGVO)?
Nein. Die Übertragung der Daten auf Whatsapp und Facebook
dient ganz sicher keinem privaten oder familiären Zweck.
die meisten Nutzer (vermutlich: Alle -1) sehen es wohl anders. Man
könnte aber auch sagen, dass die WA-Nutzer den Dienst mit fremden Daten
bezahlen, sie also verkaufen. Als Datenhehler wären sie dann wieder von
der DSGVO erfasst.

Zudem müsste WA jeden Nutzer, von dem sie Daten erhalten, darüber aktiv
informieren. Diese könnten dann der Speicherung widersprechen und
Auskunft und Löschung verlangen. Da WA nach meiner Messung vor zugegeben
etwas längerer Zeit alle vier Sekunden (!) auf das Kontaktverzeichnis
zugreift, könnte sich daraus eine lustige Dauerschleife ergeben. Das
wird ein Spaß...!
--
Gruß
Alex
Ulrich Maier
2018-05-30 08:08:36 UTC
Permalink
Raw Message
Post by Alexander Goetzenstein
Post by Ludger Averborg
Nein. Die Übertragung der Daten auf Whatsapp und Facebook
dient ganz sicher keinem privaten oder familiären Zweck.
die meisten Nutzer (vermutlich: Alle -1) sehen es wohl anders.
Das spielt hier keine Rolle, denn WA braucht eine Berechtigung zur
Speicherung. Die Möglichketen ergeben sich aus Art. 6 DSGVO, insbes.
Absatz 1.
Post by Alexander Goetzenstein
Zudem müsste WA jeden Nutzer, von dem sie Daten erhalten, darüber aktiv
informieren.
Das reicht nicht. WA darf die Adressen gar nicht erst speichern.

Die einzige Möglichkeit, die ich sehe, ist die, beim Betroffenen die
Genehmigung einzuholen. Das ist unproblematisch möglich bei WA
Nutzern/-Mitgliedern, nicht aber bei Nicht-Nutzern. Die WA-Nutzer
könnten mit WA vereinbaren, dass WA ihre Telefonnummern auch aus den
Telefonbüchern anderer Nutzer auslesen dürfen.

Ich sehe keine Möglichkeit. Ohne AV-Vertrag zwischen Nutzer und WA sehe
ich nicht einmal die Möglichkeit, dass WA die aus dem Adressbuch eines
Nutzers heruntergezogenen Telefonnummern sofort auf Mitgliedschaft zu
überprüfen und dann die Nicht-Mitglieder zu löschen. Bereits das
Herunterladen halte ich für unzulässig (sowohl aus der Sicht des
Nutzers, der sein Telefonbuch preisgibt, als auch aus der Sicht von WA).

Ulrich
Helmut Richter
2018-05-30 08:17:08 UTC
Permalink
Raw Message
Ich sehe keine Möglichkeit. Ohne AV-Vertrag zwischen Nutzer und WA sehe ich
nicht einmal die Möglichkeit, dass WA die aus dem Adressbuch eines Nutzers
heruntergezogenen Telefonnummern sofort auf Mitgliedschaft zu überprüfen und
dann die Nicht-Mitglieder zu löschen. Bereits das Herunterladen halte ich für
unzulässig (sowohl aus der Sicht des Nutzers, der sein Telefonbuch preisgibt,
als auch aus der Sicht von WA).
Und jeder, der sich nicht daran hält, kriegt eins auf die Nuss: die Mutti
des 11jährigen aus Hessen muss von jeder möglicherweise betroffenen Person
eine Zustimmung erlangen, und auch Herr Zuckerberg wird hart bestraft,
indem er ein Stündchen mit EU-Parlamentariern plauschen muss. Oder traut
sich jemand, die Geschichte darauf zu untersuchen. ob sich vielleicht auch
WA inkorrekt verhalten hat? Einschließlich Bußgeld in einer Höhe, die sich
an der – hier im Gegensatz zur genannten Mutti zweifellos vorsätzlich
geplanten – Vorgehensweise und an der Zahl der Betroffenen orientiert.
--
Helmut Richter
Stefan+ (Stefan Froehlich)
2018-05-30 09:22:27 UTC
Permalink
Raw Message
Oder traut sich jemand, die Geschichte darauf zu untersuchen. ob
sich vielleicht auch WA inkorrekt verhalten hat? Einschließlich
Bußgeld in einer Höhe, die sich an der – hier im Gegensatz zur
genannten Mutti zweifellos vorsätzlich geplanten – Vorgehensweise
und an der Zahl der Betroffenen orientiert.
Noyb wäre IMHO ein heisser Kandidat dafür, aber die sind
ressourcenbedingt momentan noch mit anderen Anbietern beschäftigt

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - denn innovative Liebe kaut niemals.
(Sloganizer)
Ulrich Maier
2018-05-30 09:35:00 UTC
Permalink
Raw Message
Ich sehe keine Möglichkeit. Ohne AV-Vertrag zwischen Nutzer und WA sehe ich
nicht einmal die Möglichkeit, dass WA die aus dem Adressbuch eines Nutzers
heruntergezogenen Telefonnummern sofort auf Mitgliedschaft zu überprüfen und
dann die Nicht-Mitglieder zu löschen. Bereits das Herunterladen halte ich für
unzulässig (sowohl aus der Sicht des Nutzers, der sein Telefonbuch preisgibt,
als auch aus der Sicht von WA).
Und jeder, der sich nicht daran hält, kriegt eins auf die Nuss...
Warum? Weil er WA eine erkennbar wertlose Erlaubnis erteilt?
Oder traut sich jemand, die Geschichte darauf zu untersuchen. ob sich vielleicht auch
WA inkorrekt verhalten hat? Einschließlich Bußgeld in einer Höhe, die sich
an der – hier im Gegensatz zur genannten Mutti zweifellos vorsätzlich
geplanten – Vorgehensweise und an der Zahl der Betroffenen orientiert.
Du liest schon gelegentlich die Zeitung?

Ulrich
Helmut Richter
2018-05-30 09:48:42 UTC
Permalink
Raw Message
Post by Ulrich Maier
Warum? Weil er WA eine erkennbar wertlose Erlaubnis erteilt?
Ach, ist das wertlos, wenn man E-Mail-Adressen Personennamen zuordnen kann
und auch verfolgen kann, wer mit wem kommuniziert? Wenn das wertlos ist,
warum zieht WA dann die daten überhaupt runter?
--
Helmut Richter
Ulrich Maier
2018-05-30 10:07:59 UTC
Permalink
Raw Message
Post by Helmut Richter
Post by Ulrich Maier
Warum? Weil er WA eine erkennbar wertlose Erlaubnis erteilt?
Ach, ist das wertlos, wenn man E-Mail-Adressen Personennamen zuordnen kann
und auch verfolgen kann, wer mit wem kommuniziert? Wenn das wertlos ist,
warum zieht WA dann die daten überhaupt runter?
Wertlos = rechtlich wertlos. WA kann sich auf die Erlaubnis nicht berufen.

U.
Florian Weimer
2018-05-26 18:49:20 UTC
Permalink
Raw Message
Post by Helmut Richter
Post by Florian Weimer
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Nachdem die Weitergabe von Adressbuchdaten in den Nutzungsbedingungen von
WhatsApp so vereinbart ist, bedarf es keiner aktiven Weitergabe, sondern
es genügt die Benutzung von Whatsapp.
Das verstehe ich nicht. Wieso ist das keine aktive Weitergabe?
Helmut Richter
2018-05-26 20:42:58 UTC
Permalink
Raw Message
Date: Sat, 26 May 2018 20:49:20 +0200
Newsgroups: de.soc.recht.misc
Subject: Re: DSGVO: Das kann / darf doch nicht wahr sein ...
Post by Helmut Richter
Post by Florian Weimer
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Nachdem die Weitergabe von Adressbuchdaten in den Nutzungsbedingungen von
WhatsApp so vereinbart ist, bedarf es keiner aktiven Weitergabe, sondern
es genügt die Benutzung von Whatsapp.
Das verstehe ich nicht. Wieso ist das keine aktive Weitergabe?
Ich meinte eine vorsätzliche Weitergabe. Die Weitergabe durch
WhatsApp-Benutzung dürfte in den allermeisten Fällen dadaurch erfolgen,
dass der WhatsApp-benutzer nicht zur Kenntnis genommen hat, dass er
WhatsApp das Recht auf die Nutzung seines Adressbuchs eingeräumt hat.
--
helmut Richter
U***@web.de
2018-05-27 08:13:23 UTC
Permalink
Raw Message
Moin,
Post by Helmut Richter
Post by Florian Weimer
Post by Helmut Richter
Post by Florian Weimer
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Nachdem die Weitergabe von Adressbuchdaten in den Nutzungsbedingungen von
WhatsApp so vereinbart ist, bedarf es keiner aktiven Weitergabe, sondern
es genügt die Benutzung von Whatsapp.
Das verstehe ich nicht. Wieso ist das keine aktive Weitergabe?
Ich meinte eine vorsätzliche Weitergabe. Die Weitergabe durch
WhatsApp-Benutzung dürfte in den allermeisten Fällen dadaurch erfolgen,
dass der WhatsApp-benutzer nicht zur Kenntnis genommen hat, dass er
WhatsApp das Recht auf die Nutzung seines Adressbuchs eingeräumt hat.
Dann ist es aktiv-leichtfertige Weitergabe?

Gruß, ULF
Henning Sponbiel
2018-05-27 09:53:25 UTC
Permalink
Raw Message
Post by Florian Weimer
Post by Henning Sponbiel
Kann das sein, dass ich jetzt für die Speicherung von Tlefonnummern und
Namen in der privat-genutzten Fritzbox die Erlaubnis von Tante Paula,
meinen Geschwistern, meinen Freunden und Arbeitskollegen, Bekannten,
Ansprechpartnern bei Firmen und Behörden oder oder oder brauche?
Es gibt eine Ausnahme (ich hoffe, ich habe den richtigen Text
| Artikel 2
| (2) Diese Verordnung findet keine Anwendung auf die Verarbeitung
| personenbezogener Daten
| c) durch natürliche Personen zur Ausübung ausschließlich
| persönlicher oder familiärer Tätigkeiten,
<http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504>
Wenn Du Dein Adreßbuch z.B. zu Werbezwecken weitergibst, gilt das
vermutlich nicht mehr. Es kommt also darauf an, was die Fritzbox so
treibt.
Danke. Ich hätte zwar sowieso nichts gelöscht, so aber weiß ich, woran
ich bin.

Und Schnüffel-Apps wie Whatsapp benutze ich schon aus Prinzip eh nicht.


Henning
Detlef Meißner
2018-05-26 14:40:51 UTC
Permalink
Raw Message
Post by Henning Sponbiel
"RE: Anruflisten in Telefonendgeräten Sehr geehrter Herr X, auch die
Speicherung von Telefonnummern in einem Telefonendgerät unterfällt den
Anforderung der Datenschutzgrundverordnung (DS-GVO). Die Nummern sind
daher zu löschen sobald der Zweck der Datenspeicherung erreicht ist.
Wenn dies z.B. direkt nach dem Telefonat der Fall ist, muss die Löschung
der Nummer unverzüglich danach erfolgen. Sagt man hingegen, dass man
innerhalb von 2 Tagen noch die Nummer zurückrufen möchte, die einen
angerufen hat, sind die Nummern 2 Tage nach dem Anruf zu löschen. Eine
gesetzliche Aufbewahrungspflicht für Telefonnummern besteht nicht.“
https://www.heise.de/security/meldung/l-f-Das-DSGVO-Absurditaetenkabinett-4057866.html
Ja, da werden wir demnächst wohl noch mehr Schwachsinn zu lesen
bekommen.
Post by Henning Sponbiel
Kann das sein, dass ich jetzt für die Speicherung von Tlefonnummern und
Namen in der privat-genutzten Fritzbox die Erlaubnis von Tante Paula,
meinen Geschwistern, meinen Freunden und Arbeitskollegen, Bekannten,
Ansprechpartnern bei Firmen und Behörden oder oder oder brauche?
Auch das werden vermutlich einige Personen behaupten.
Post by Henning Sponbiel
Und dass am besten auch noch in Schriftform, da man ja nie weiß, ob man
sich nicht mal mit der einen oder anderen Person ernsthaft verkracht?
Es hat vorher auch schon seltsame Regeln gegeben.
So darf z.B. ein Lehrer bestimmte Daten seiner Schüler in das
berühmt-berüchtigte Notenbüchlein eintragen. Wenn er es verliert oder
mal liegen lässt, lässt sich dort etliches nachschauen.
Diese Daten darf ein Lehrer aber nicht auf seinen Privatcomputer
übertragen, die könnten ja unbemerkt gestohlen und mit anderen Daten
verknüpft werden.

Beim elektronischen Telefonbuch sieht es ähnlich aus, wobei der Eintrag
von Hand in ein altes Telefonregister sicherlich erlaubt ist.
Offensichtlich läuft so etwas nicht unter "Speichern von Daten".

Also zurück in die Steinzeit und tippen wir wieder bei jedem Anruf die
Telefonnummer ein. Das schult auch das Gedächtnis. Und das hat einen
weiteren Vorteil: Die Anzahl der (unnötigen) Anrufe reduziert sich
deutlich. ;-)

Detlef
Gerd Schweizer
2018-05-26 14:41:32 UTC
Permalink
Raw Message
Post by Henning Sponbiel
"RE: Anruflisten in Telefonendgeräten Sehr geehrter Herr X, auch die
Speicherung von Telefonnummern in einem Telefonendgerät unterfällt den
Anforderung der Datenschutzgrundverordnung (DS-GVO). Die Nummern sind
daher zu löschen sobald der Zweck der Datenspeicherung erreicht ist.
Und was ist der Zweck? Behaupte ich in dem Fall, daß ich halt später
zurückrufen muß ;-)
Alsö bei uns lasse ich den Speicher in Ruhe.
--
Liebe Grüße, Gerd
Satelliten FAQ, DVB-T, Katzen, Mopped, Garten, Heimwerken:
http://www.satgerd.de/
Martin Gerdes
2018-05-26 16:41:20 UTC
Permalink
Raw Message
Post by Henning Sponbiel
"RE: Anruflisten in Telefonendgeräten
Sehr geehrter Herr X, auch die Speicherung von Telefonnummern in einem
Telefonendgerät unterfällt den Anforderung der Datenschutzgrundverordnung (DS-GVO).
Die Nummern sind daher zu löschen, sobald der Zweck der Datenspeicherung erreicht ist.
... weiterhin sind dieselben natürlich auch zu vergessen. Auch eine
Datenspeicherung in Fremdgehirnen ist zustimmungspflichtig.
Post by Henning Sponbiel
https://www.heise.de/security/meldung/l-f-Das-DSGVO-Absurditaetenkabinett-4057866.html
Kann das sein, dass ich jetzt für die Speicherung von Telefonnummern und
Namen in der privat-genutzten Fritzbox die Erlaubnis von Tante Paula,
meinen Geschwistern, meinen Freunden und Arbeitskollegen, Bekannten,
Ansprechpartnern bei Firmen und Behörden oder oder oder brauche?
Das kommt drauf an. Wenn Du Dich genügend als Untertan fühlst (und da Du
Deutscher bist, besteht diesbezüglich ein dringender Anfangsverdacht),
dann schon.
Post by Henning Sponbiel
Und das am besten auch noch in Schriftform, da man ja nie weiß, ob man
sich nicht mal mit der einen oder anderen Person ernsthaft verkracht?
Klar.

Ein Deutscher fühlt sich nie so richtig wohl, wenn etwas nicht entweder
eindeutig erlaubt oder eindeutig verboten ist. Selberdenken war seine
Sache noch nie.
Hartmut Kraus
2018-07-09 18:58:20 UTC
Permalink
Raw Message
Das wohl auch nicht:

-------- Weitergeleitete Nachricht --------
From: Hartmut Kraus <***@web.de>
To: ***@satlive-group.de
Date: Mon, 9 Jul 2018 20:37:44 +0200

Subject: Das ist hoffentlich nicht euer Ernst?

http://www.internetforen.de/

"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum leider
vorerst deaktivieren."

Was an dem Forum verstößt denn dagegen?

Gruß Hartmut
Hartmut Kraus
2018-07-09 19:02:04 UTC
Permalink
Raw Message
Das wohl auch nicht:

-------- Weitergeleitete Nachricht --------
From: Hartmut Kraus <***@web.de>
To: ***@satlive-group.de
Date: Mon, 9 Jul 2018 20:37:44 +0200

Subject: Das ist hoffentlich nicht euer Ernst?

http://www.internetforen.de/

"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum leider
vorerst deaktivieren."

Was an dem Forum verstößt denn dagegen?

Gruß Hartmut
Detlef Meißner
2018-07-10 10:18:26 UTC
Permalink
Raw Message
Post by Hartmut Kraus
-------- Weitergeleitete Nachricht --------
Date: Mon, 9 Jul 2018 20:37:44 +0200
Subject: Das ist hoffentlich nicht euer Ernst?
http://www.internetforen.de/
"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum leider
vorerst deaktivieren."
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".

Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
F. Werner
2018-07-10 11:28:36 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".
Da man sich anmelden muss, werden Daten erfasst. Damit müssen die
Benutzer über alle Datenwege informiert werden und ferner zustimmen. Der
Anbieter braucht ein Verarbeitungsverzeichnis, passende Vereinbarungen
mit seinen Auftragsverarbeitern und muss ggf. eine
Datenschutzfolgeabschätzung durchführen.

Habe ich was vergessen? :-)
Post by Detlef Meißner
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.
Merkwürdig, wo doch die EU-DSGVO seit zwei Jahren bekannt ist.

FW
Hartmut Kraus
2018-07-10 12:03:39 UTC
Permalink
Raw Message
Post by F. Werner
Da man sich anmelden muss, werden Daten erfasst.
Und die sind vom Betreiber geheimzuhalten, es sei denn, der User
veröffentlicht seine Mailadresse selber, wenn er auch per Mail
erreichbar sein will. Oder Ermittlungsbehörden können die Herausgabe
(nicht Veröffentlichung) protokollierter Daten verlangen (und wenn ich
richtig informiert bin, auch nur auf richterlichen Beschluss), das war's
aber auch schon.

Und das sind alles Selbstverständlichkeiten, seit es Datenverarbeitung
gibt, dazu brauchen wir nicht erst die Eurokratie.
Post by F. Werner
Damit müssen die
Benutzer über alle Datenwege informiert werden
Wird das von der DSGVO verlangt? Unmöglich. Jedes Datenpaket geht im
Netz ggf. einen anderen Weg.
Post by F. Werner
und ferner zustimmen.
Klar doch. (Hatten wir schon).
Post by F. Werner
Der Anbieter braucht ein Verarbeitungsverzeichnis,
Hat er doch. Auf jedem Server laufen entsprechende Protokolle, nicht nur
in Foren.
Post by F. Werner
passende Vereinbarungen
mit seinen Auftragsverarbeitern
Die werden mit der Anmeldung geschlossen.
Post by F. Werner
und muss ggf. eine
Datenschutzfolgeabschätzung durchführen.
Welche Folgen könnte /Datenschutz/ haben????
Helmut Richter
2018-07-10 21:07:30 UTC
Permalink
Raw Message
Post by Hartmut Kraus
Post by F. Werner
Da man sich anmelden muss, werden Daten erfasst.
Und die sind vom Betreiber geheimzuhalten, es sei denn, der User
veröffentlicht seine Mailadresse selber, wenn er auch per Mail erreichbar sein
will. Oder Ermittlungsbehörden können die Herausgabe (nicht Veröffentlichung)
protokollierter Daten verlangen (und wenn ich richtig informiert bin, auch nur
auf richterlichen Beschluss), das war's aber auch schon.
Und das sind alles Selbstverständlichkeiten, seit es Datenverarbeitung gibt,
dazu brauchen wir nicht erst die Eurokratie.
Hier muss ich Hartmut Kraus mal Recht geben. Ich befürchte einen
Beipackzettel-Effekt. Wenn es sich erst einmal – egal ob zu Recht –
herumgesprochen hat, dass man alles bekanntgeben muss, sogar dass man zur
Auslieferung der vom Nutzer verlangten Webseite eine Zehntelsekunde lang
die IP-Adresse des Nutzers speichern muss weil sonst keine Antwort möglich
ist, werden die Datenschutzerklärungen so lang und unverständlich, dass
man zwischen den Zeilen auch die dicken Klöpse hineinschreiben kann, ohne
dass es jemand merkt.
--
Helmut Richter
Hartmut Kraus
2018-07-10 21:40:21 UTC
Permalink
Raw Message
Post by Helmut Richter
Post by Hartmut Kraus
Post by F. Werner
Da man sich anmelden muss, werden Daten erfasst.
Und die sind vom Betreiber geheimzuhalten, es sei denn, der User
veröffentlicht seine Mailadresse selber, wenn er auch per Mail erreichbar sein
will. Oder Ermittlungsbehörden können die Herausgabe (nicht Veröffentlichung)
protokollierter Daten verlangen (und wenn ich richtig informiert bin, auch nur
auf richterlichen Beschluss), das war's aber auch schon.
Und das sind alles Selbstverständlichkeiten, seit es Datenverarbeitung gibt,
dazu brauchen wir nicht erst die Eurokratie.
Hier muss ich Hartmut Kraus mal Recht geben. Ich befürchte einen
Beipackzettel-Effekt.
Aber einen lawinenartigen. Der ist ja schon im Rollen. ;)
Post by Helmut Richter
Wenn es sich erst einmal – egal ob zu Recht –
herumgesprochen hat, dass man alles bekanntgeben muss, sogar dass man zur
Auslieferung der vom Nutzer verlangten Webseite eine Zehntelsekunde lang
die IP-Adresse des Nutzers speichern muss weil sonst keine Antwort möglich
ist, werden die Datenschutzerklärungen so lang und unverständlich, dass
man zwischen den Zeilen auch die dicken Klöpse hineinschreiben kann, ohne
dass es jemand merkt.
Martin Gerdes
2018-07-11 15:05:07 UTC
Permalink
Raw Message
Post by Helmut Richter
Post by Hartmut Kraus
Und die sind vom Betreiber geheimzuhalten, es sei denn, der User
veröffentlicht seine Mailadresse selber, wenn er auch per Mail erreichbar sein
will. Oder Ermittlungsbehörden können die Herausgabe (nicht Veröffentlichung)
protokollierter Daten verlangen (und wenn ich richtig informiert bin, auch nur
auf richterlichen Beschluss), das war's aber auch schon.
Und das sind alles Selbstverständlichkeiten, seit es Datenverarbeitung gibt,
dazu brauchen wir nicht erst die Eurokratie.
Hier muss ich Hartmut Kraus mal Recht geben. Ich befürchte einen
Beipackzettel-Effekt. Wenn es sich erst einmal – egal ob zu Recht –
herumgesprochen hat, dass man alles bekanntgeben muss, sogar dass man zur
Auslieferung der vom Nutzer verlangten Webseite eine Zehntelsekunde lang
die IP-Adresse des Nutzers speichern muss, weil sonst keine Antwort möglich
ist, werden die Datenschutzerklärungen so lang und unverständlich, dass
man zwischen den Zeilen auch die dicken Klöpse hineinschreiben kann, ohne
dass es jemand merkt.
Sind wir nicht schon so weit?

Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen. Eine
Alternative hat der Nutzer gemeinhin nicht, stimmt er nicht zu, rückt
die Seite die gewünschte Info nicht heraus, läßt einen etwa auf die
eigentliche Seite nicht herein. Diese Einverständniserklärung nervt nur,
bringt einem durchschnittlichen Internetnutzer aber keinerlei
zusätzliche Information. Jeder Internetnutzer kann und sollte wissen,
daß Internetanbieter auf den Rechnern der Besucher Cookies speichern
wollen (und auch, daß diese primär Trackingzwecken dienen). Wer das
nicht will, löscht die Dinger regelmäßig (so wie ich es häufig tue) und
erschwert den Trackern etwas ihre Arbeit. Das Setzen von Cookies
abzulehnen, ist in aller Regel keine gangbare Möglichkeit.
Stefan+ (Stefan Froehlich)
2018-07-11 16:10:36 UTC
Permalink
Raw Message
Post by Martin Gerdes
[...], werden die Datenschutzerklärungen so lang und
unverständlich, dass man zwischen den Zeilen auch die dicken
Klöpse hineinschreiben kann, ohne dass es jemand merkt.
Sind wir nicht schon so weit?
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder
weniger penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Eine Alternative hat der Nutzer gemeinhin nicht, stimmt er nicht
zu, rückt die Seite die gewünschte Info nicht heraus, läßt einen
etwa auf die eigentliche Seite nicht herein.
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Post by Martin Gerdes
Jeder Internetnutzer kann und sollte wissen, daß Internetanbieter
auf den Rechnern der Besucher Cookies speichern wollen (und auch,
daß diese primär Trackingzwecken dienen). Wer das nicht will,
löscht die Dinger regelmäßig [...]
Das ist der status quo, der sich allerdings durchaus noch verbessern
ließe. Meine dahingehenden Hoffnungen sind allerdings recht
bescheiden.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Eck um Eck - ein Meisterstück - Stefan: beschallen, welch kompetentes Erwarten!
(Sloganizer)
Ulrich Maier
2018-07-11 16:58:41 UTC
Permalink
Raw Message
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder
weniger penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Da geht es um personenbezogene Daten, nicht um Cookies und Tracking!

Ulrich
Stefan+ (Stefan Froehlich)
2018-07-12 08:56:38 UTC
Permalink
Raw Message
Post by Ulrich Maier
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder
weniger penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Da geht es um personenbezogene Daten, nicht um Cookies und Tracking!
Cookies können (zwangsweise) nur in Verbindung mit der IP-Adresse
ausgelesen werden, und die ist ein personenbezogenes Datum. Kann
natürlich sein, dass das alles nirgendwo ausgewertet wird, klar...

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan, so zart wie die Gier. Kichern ist das, was du brauchst.
(Sloganizer)
Mark Obrembalski
2018-07-11 22:02:50 UTC
Permalink
Raw Message
Post by Stefan+ (Stefan Froehlich)
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Na ja, wenn eine Website Cookies setzt, obwohl das unnötig ist, dann
sollte sie es m.E. auch nicht tun. Wobei das Setzen der Cookies m.E.
ohnehin noch nicht datenschutzrechtlich relevant ist, sondern allenfalls
erst das Auslesen der Cookies.
Post by Stefan+ (Stefan Froehlich)
Jeder Internetnutzer kann und sollte wissen, daß Internetanbieter auf
den Rechnern der Besucher Cookies speichern wollen (und auch, daß diese
primär Trackingzwecken dienen). Wer das nicht will, löscht die Dinger
regelmäßig [...]
Es kommt natürlich darauf an, auf welchen Websites man sich herumtreibt,
aber meiner Erfahrung nach dienen Cookies meist nicht in erster Linie dem
Tracking.
Post by Stefan+ (Stefan Froehlich)
Das ist der status quo, der sich allerdings durchaus noch verbessern
ließe. Meine dahingehenden Hoffnungen sind allerdings recht bescheiden.
Wie würdest Du denn Webanwendungen umsetzen, die mit einem statuslosen
Protokoll nun mal nicht auskommen? Gut, auf Webanwendungen verzichten
könnte man auch, aber das will man halt nicht unbedingt, zumal bei den
alternativen Möglichkeiten meist auch nicht weniger persönliche Daten
erhoben werden.

Gruß,
Mark
Stefan+ (Stefan Froehlich)
2018-07-12 08:55:21 UTC
Permalink
Raw Message
Post by Mark Obrembalski
Post by Stefan+ (Stefan Froehlich)
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Na ja, wenn eine Website Cookies setzt, obwohl das unnötig ist, dann
sollte sie es m.E. auch nicht tun.
Ja, allerdings: Für welchen Wert von "nötig"?
Post by Mark Obrembalski
Wobei das Setzen der Cookies m.E. ohnehin noch nicht
datenschutzrechtlich relevant ist, sondern allenfalls erst das
Auslesen der Cookies.
Ich gehe davon aus, dass - abgesehen von offensichtlichen
Programmierfehlern - jedes gesetzte Cookie auch wieder ausgelesen
wird.
Post by Mark Obrembalski
[...] meiner Erfahrung nach dienen Cookies meist nicht in erster
Linie dem Tracking.
Post by Stefan+ (Stefan Froehlich)
Das ist der status quo, der sich allerdings durchaus noch
verbessern ließe. Meine dahingehenden Hoffnungen sind allerdings
recht bescheiden.
Wie würdest Du denn Webanwendungen umsetzen, die mit einem
statuslosen Protokoll nun mal nicht auskommen?
Längst nicht jede Webseite ist eine Webanwendung, und auch nicht
jede Webanwendung muss immer als solche verwendet werden (z.B. kann
ich einen Webshop auch nur zur Produktrecherche verwenden - erst
wenn ich bestelle, wird eine Session erforderlich).

Davon abgesehen ist *ein* Session-Cookie mit einer Kennung ja auch
vollkommen unproblematisch. Sehe ich mir die Liste der in meinem
Browser gespeicherten Cookies an, finde ich allerdings auch bei
völlig anwendungslosen Webseiten ein halbes bis ein ganzes Dutzend
Cookies, von denen mehrere die Buchstabenfolge "ads" enthalten.
*Das* ist sicherlich nicht erforderlich, hat sicherlich im weiteren
Sinn etws mit Usertracking zu tun, und zugestimmt habe ich dem auch
nicht.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan, so fein wie der Frust. Streicheln ist exorbitant.
(Sloganizer)
Martin Gerdes
2018-07-12 17:35:41 UTC
Permalink
Raw Message
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
[...], werden die Datenschutzerklärungen so lang und
unverständlich, dass man zwischen den Zeilen auch die dicken
Klöpse hineinschreiben kann, ohne dass es jemand merkt.
Sind wir nicht schon so weit?
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder
weniger penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Eine Alternative hat der Nutzer gemeinhin nicht, stimmt er nicht
zu, rückt die Seite die gewünschte Info nicht heraus, läßt einen
etwa auf die eigentliche Seite nicht herein.
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung - jedenfalls dann nicht, wenn die
fragliche Webseite auch ohne Cookies funktionieren *könnnte*, was
vielfach der Fall ist; jedenfalls interpretiere ich Art. 25 (2)
dahingehend.
Und was kann ich als Einzelnutzer dagegen machen?
Nichts.
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
Jeder Internetnutzer kann und sollte wissen, daß Internetanbieter
auf den Rechnern der Besucher Cookies speichern wollen (und auch,
daß diese primär Trackingzwecken dienen). Wer das nicht will,
löscht die Dinger regelmäßig [...]
Das ist der status quo, der sich allerdings durchaus noch verbessern
ließe. Meine dahingehenden Hoffnungen sind allerdings recht
bescheiden.
Siehste.

Wenn ich im Internet nur Zeitung lesen möchte (sagen wir mal, einen
Artikel der WELT abrufe), dann hängen an diesem einen Zeitungsartikel um
die 40 (vierzig) Tracker, die meinen Seitenaufruf mitprotokollieren.

Ich halte das für schlichtweg abartig (aber werde natürlich nichts
dagegen machen können): 40 Überwacher hängen an einem Zeitungsleser.




Mit Schmunzeln habe ich neulich mal gelesen, daß es bei der Firma Polar
ein Datenleck gegeben habe. Die Firma stellt Fitnessuhren her, die z.B.
beim Laufen den gejoggten Weg per GPS mitprotokollieren. Es gibt aktuell
m.W. keine einzige Fitnessuhr mehr, aus der MAN SELBST die Wegdaten
auslesen kann. Das geht ausschließlich über die Webseite des Anbieters:
Man schließt die Uhr an sein Handy oder seinen PC an, der Hersteller
saugt die Daten in seine Hersteller-Cloud, und dort kann der Jogger sich
seine Daten dann einsehen. Isses nicht toll, daß man sie dann gleich
zwangsweise mit seiner "Peer Group" teilen kann?

Spione sind auch Jogger, und sie haben auch Feierabend. Was aber macht
man, wenn man als Spion Feierabend und Bewegungsdrang hat? Man joggt um
seine Kaserne oder Spionagestation herum, die natürlich (logisch!) in
keinem offiziellen Plan dieser Welt verzeichnet ist. Geheim ist
schließlich geheim.

Nur auf den Karten der Firma Polar erscheinen in strukturlosem Gelände
plötzlich tägliche GPS-Spuren. Was mag das nur sein?

Und dann hat so ein Spion auch mal Urlaub, den er vielleicht zuhause
verbringt. Und dort macht er auch allabendlich sein Läufchen, dessen
Spur an der eigenen Haustür beginnt und auch endet.

Erstaunlich, was man aus Daten mit etwas Phantasie so alles herauslesen
kann, wenn es nur genügend viele sind.
Alexander Goetzenstein
2018-07-13 08:29:15 UTC
Permalink
Raw Message
Hallo,
Post by Martin Gerdes
Es gibt aktuell
m.W. keine einzige Fitnessuhr mehr, aus der MAN SELBST die Wegdaten
Man schließt die Uhr an sein Handy oder seinen PC an, der Hersteller
saugt die Daten in seine Hersteller-Cloud, und dort kann der Jogger sich
seine Daten dann einsehen.
das ist eine Sache, die mich schon seit vielen Jahren auf das
trefflichste verdrießt. Dabei wäre es nicht einmal notwendig,
genaugenommen nicht einmal zwingend, wenn man seine Aktivitäten
Sportsfreunden mitteilen möchte.

Letztens habe ich von einer Anwendung Namens "Golden Cheetah" gehört,
die in Java und quelloffen geschrieben sein und die Daten nur lokal
verarbeiten soll. Weiß jemand etwas darüber?
--
Gruß
Alex
Martin Gerdes
2018-07-13 14:51:55 UTC
Permalink
Raw Message
Es gibt aktuell m.W. keine einzige Fitnessuhr mehr, aus der
MAN SELBST die Wegdaten auslesen kann. Das geht ausschließlich
"Cloud, cloud, über alles."
Das ist eine Sache, die mich schon seit vielen Jahren auf das
Trefflichste verdrießt. Dabei wäre es nicht einmal notwendig,
genaugenommen nicht einmal zwingend, wenn man seine Aktivitäten
Sportsfreunden mitteilen möchte.
Dazuhin soll es Leute geben, die sich in erster Linie selbst für ihre
Daten interessieren und erst dann an ihre Sportsfreunde denken.

Ich bin ein alter Sack. Es trifft zwar nicht ganz, wenn man mich als
"Internetausdrucker" bezeichnet. Für Papier habe ich noch nie etwas
übrig gehabt, wohl aber für lokale Speicherung. Wenn mich etwas
interessiert, speichere ich das lokal ab, ist bei heutigen
Festplattenkapazitäten ja kein großes Problem (wenn einer nicht gleich
Filme sammelt). Das hat mir schon so manches Mal eine Ressource
gerettet, die am Originalstandort vom Netz genommen war.
Letztens habe ich von einer Anwendung Namens "Golden Cheetah" gehört,
die in Java und quelloffen geschrieben sein und die Daten nur lokal
verarbeiten soll. Weiß jemand etwas darüber?
Ich leider nicht.


"Cloud" ist momentan DAS IT-Buzzword, verschiedene Leute können schon
überhaupt an nichts anderes mehr denken. Und wir stehen diesbezüglich
erst am Anfang, dessen bin ich fest überzeugt. Jedes weitere große
Brüderchen, das wir in unsere Häuser und Wohnungen aufnehmen werden,
wird seine Daten zum Hersteller übermitteln und auf längere Sicht ohne
Internetanbindung nicht mehr funktionsfähig sein. Sei es der Fernseher
(an sich ein passives Empfangsgerät), der Stromzähler, der Heizkessel.

Man kann mittels Big Data eine ganze Menge aus gesammelten Daten machen.
Stasileute würden bereits heutige Zeiten als paradiesisch bezeichnen.
Und wir stehen erst am Anfang.

Nein, Cookies und "personalisierte Werbung" sind nicht das Problem.
Andererseits hilft dies tolle DSGVO dem Einzelnen so gut wie nichts (sie
ist nur unendlich lästig).
Stefan+ (Stefan Froehlich)
2018-07-13 17:59:49 UTC
Permalink
Raw Message
Post by Martin Gerdes
Nein, Cookies und "personalisierte Werbung" sind nicht das
Problem.
Sie sind ein kleiner Teil des gleichen Problems, die Intention
dahinter ist ja idR die gleiche (und es würde mich arg überraschen,
wenn nicht die einen oder anderen Cloud-Daten mit durch den gleichen
Betreiber per Cookies gewonnenen Daten zusammengeführt werden).

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Das hat der Welt gefehlt!
(Sloganizer)
Martin Gerdes
2018-07-14 12:35:49 UTC
Permalink
Raw Message
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
Nein, Cookies und "personalisierte Werbung" sind nicht das
Problem.
Sie sind ein kleiner Teil des gleichen Problems, die Intention
dahinter ist ja idR die gleiche (und es würde mich arg überraschen,
wenn nicht die einen oder anderen Cloud-Daten mit durch den gleichen
Betreiber per Cookies gewonnenen Daten zusammengeführt werden).
Ich habe mir "personalisierter Werbung" kein Problem, wie allgemein mit
Werbung nicht. Ich halte mich für ziemlich wenig für Werbung
empfänglich. Die Zappelei stört halt gelegentlich beim Internetlesen.

Man kann mit solchen Daten aber eine ganze Menge mehr machen,
beispielsweise personalisierte Preise oder (als Händler) auch
Sperrlisten befüttern. Da wird es dann schon kniffliger. Es gibt so
manchen Ebay-Händler, der jeden reklamierenden Kunden gleich beim ersten
Mal auf eine Sperrliste steckt und ihm fürderhin nichts mehr verkauft.
Schon das halte ich für problematisch, das wird aber erst recht
problematisch, wenn eine solche Information (oder Behauptung)
weitergeht.

Bis jetzt gibt es das (soweit ich es überblicke) erst in einem kleinen
Umfang. Aber ich kann mir sehr gut vorstellen, daß das in schon in den
nächsten Jahren zunehmen wird.
Stefan+ (Stefan Froehlich)
2018-07-13 18:03:54 UTC
Permalink
Raw Message
Post by Martin Gerdes
Post by Stefan+ (Stefan Froehlich)
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung [...]
Und was kann ich als Einzelnutzer dagegen machen?
Nichts.
Vor Jahren, als in Österreich unerwünschte Werbe-Emails das erste
Mal explizit per Gesetz untersagt worden sind, habe ich aus Jux
einmal einem Spammer eine Rechnung über meinen Bearbeitungsaufwand
geschickt. Gezahlt hat er natürlich nicht, aber mir immerhin
sicherheitshalber eine patzige Antwort geschickt, dass ich mich ja
freiwillig auf seiner Adressliste eingetragen hätte (nona war das
nicht der Fall).

Aber genau dafür haben wir ja eigentlich solche Rechtsnormen und
Verbraucherschutzverbände, um die Größenverhältnisse zu korrigieren.
Post by Martin Gerdes
Post by Stefan+ (Stefan Froehlich)
Meine dahingehenden Hoffnungen sind allerdings recht bescheiden.
Siehste.
Darf ich mich aber bitte trotzdem darüber beschweren? :-)
Post by Martin Gerdes
Erstaunlich, was man aus Daten mit etwas Phantasie so alles
herauslesen kann, wenn es nur genügend viele sind.
Erzähl' mir etwas, ich arbeite mit Datenbanken...

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Spaß für die ganze Familie - Stefan: rudern, welch wahnsinniges Sehnen!
(Sloganizer)
Hartmut Kraus
2018-07-13 18:22:12 UTC
Permalink
Raw Message
Post by Stefan+ (Stefan Froehlich)
Post by Martin Gerdes
Post by Stefan+ (Stefan Froehlich)
Das ist praktisch und durchaus zu bedauern, trägt aber nicht den
Anforderungen der DSGVO Rechnung [...]
Und was kann ich als Einzelnutzer dagegen machen?
Nichts.
Vor Jahren, als in Österreich unerwünschte Werbe-Emails das erste
Mal explizit per Gesetz untersagt worden sind, ...
Nur in Österreich? Gibt's sowas in D mittlerweile auch?

Noch hält sich die Spamflut bei mir ja in Grenzen, ist aber doch langsam
am Ausufern ...

Der Gag ist allerdings bei meinem Mailprovider selber, dass als
"Information" deklarierte Werbung (Betreff: "web.de informiert" - haha)
sich nicht auf "Spam" schalten lässt. ;)
Mark Obrembalski
2018-07-13 18:53:38 UTC
Permalink
Raw Message
Post by Hartmut Kraus
Vor Jahren, als in Österreich unerwünschte Werbe-Emails das erste Mal
explizit per Gesetz untersagt worden sind, ...
Nur in Österreich? Gibt's sowas in D mittlerweile auch?
In Deutschland gibt es da zwar kein Gesetz, das das ausdrücklich
untersagen würde, aber dass man keine unbestellten Werbemails versenden
darf, wenn der Empfänger nicht schon Kunde ist, ist seit langem ständige
Rechtsprechung.
Post by Hartmut Kraus
Der Gag ist allerdings bei meinem Mailprovider selber, dass als
"Information" deklarierte Werbung (Betreff: "web.de informiert" - haha)
sich nicht auf "Spam" schalten lässt. ;)
Bei web.de bist Du aber doch wahrscheinlich Kunde, vielleicht gar einer,
der die eigentlich gewünschte Leistung kostenlos bekommt?

Gruß,
Mark
Hartmut Kraus
2018-07-13 21:21:58 UTC
Permalink
Raw Message
Post by Mark Obrembalski
Post by Hartmut Kraus
Vor Jahren, als in Österreich unerwünschte Werbe-Emails das erste Mal
explizit per Gesetz untersagt worden sind, ...
Nur in Österreich? Gibt's sowas in D mittlerweile auch?
In Deutschland gibt es da zwar kein Gesetz, das das ausdrücklich
untersagen würde, aber dass man keine unbestellten Werbemails versenden
darf, wenn der Empfänger nicht schon Kunde ist, ist seit langem ständige
Rechtsprechung.
Ach so ist das. Ich kann also nichts dagegen tun, dass die unerwünschten
Werbemails mit jeder neuen Online-Bestellung von mir mehr werden (können)?

Vorher mache ich immer einen Preisvergleich, und bestellt wird natürlich
da, wo der gewünschte Artikel gerade am günstigsten zu haben ist. (Da
gab's schon Unterschiede bis 400% - ein und derselbe Artikel, ein und
derselbe Hersteller, nur verschiedene Zwischenhändler.)

Es nervt natürlich, wenn ich ein Paket Klopapier bestellt habe, und mich
dann der Lieferant mit "!nformationen" zuschüttet, was in seinem
Sortiment mich sonst noch so interessieren könnte - meinetwegen, welche
Klobürsten er so im Angebot hat ... ;)
Post by Mark Obrembalski
Post by Hartmut Kraus
Der Gag ist allerdings bei meinem Mailprovider selber, dass als
"Information" deklarierte Werbung (Betreff: "web.de informiert" - haha)
sich nicht auf "Spam" schalten lässt. ;)
Bei web.de bist Du aber doch wahrscheinlich Kunde, vielleicht gar einer,
der die eigentlich gewünschte Leistung kostenlos bekommt?
So kann man's sehen. ;)
Mark Obrembalski
2018-07-13 18:10:26 UTC
Permalink
Raw Message
Post by Martin Gerdes
Wenn ich im Internet nur Zeitung lesen möchte (sagen wir mal, einen
Artikel der WELT abrufe), dann hängen an diesem einen Zeitungsartikel um
die 40 (vierzig) Tracker, die meinen Seitenaufruf mitprotokollieren.
Kein rechtlicher Hinweis, aber ein praktischer: Ich benutze nun schon
seit Jahren das Firefox-Plugin NoScript. Das sorgt dafür, das JavaScript
erst einmal nicht ausgeführt wird, es sei denn, ich gebe das für eine
bestimmte Domain, von der das JS kommt, ausdrücklich frei. Eigentlich
habe ich das nicht vor allem installiert, um mir damit Tracking oder
Werbung vom Hals zu halten, mich störte eher diverser anderer Unfug, mit
dem einen viele Websites mittels JS nerven. Sowohl das Ausliefern von
Werbung als auch das Tracking laufen aber gegenwärtig zu einem ganz
großen Teil über JS. Damit bin ich das meiste schon nebenbei los. Eine
wichtige Ausnahme gibt es: Diverse Domains von Google muss man leider oft
freigeben, damit die Website überhaupt funktioniert. Da ich die Freigaben
aber beim Schließen des Browsers wieder anullieren lasse, bekommt auch
Google darüber nur einen Bruchteil meiner Daten.
Post by Martin Gerdes
Ich halte das für schlichtweg abartig (aber werde natürlich nichts
dagegen machen können): 40 Überwacher hängen an einem Zeitungsleser.
Na ja, es steckt da sicher in vielen Fällen hinter zahlreichen Trackern
letztlich nur ein Überwacher.
Post by Martin Gerdes
Spione sind auch Jogger, und sie haben auch Feierabend. Was aber macht
man, wenn man als Spion Feierabend und Bewegungsdrang hat? Man joggt um
seine Kaserne oder Spionagestation herum, die natürlich (logisch!) in
keinem offiziellen Plan dieser Welt verzeichnet ist.
Je nach Region dürfte da schon ein großer Teil in OSM stehen und auch
einigermaßen korrekt getaggt sein. Ist kein offizieller Plan, aber ein
verbreiteter.
Post by Martin Gerdes
Nur auf den Karten der Firma Polar erscheinen in strukturlosem Gelände
plötzlich tägliche GPS-Spuren. Was mag das nur sein?
Wenn die Militärs oder Geheimdienste so blöd sind, auf interessante Orte
durch angeordnetes Verpixeln aufmerksam zu machen, dann ist das halt (bei
manchen Karten) so.
Post by Martin Gerdes
Und dann hat so ein Spion auch mal Urlaub, den er vielleicht zuhause
verbringt. Und dort macht er auch allabendlich sein Läufchen, dessen
Spur an der eigenen Haustür beginnt und auch endet.
Der einigermaßen schlaue Spion benutzt dafür allerdings unterschiedliche
Uhren, so dass man keinen Zusammenhang zwischen dienstlichem und privatem
Aufenthalt herstellen kann.
Post by Martin Gerdes
Erstaunlich, was man aus Daten mit etwas Phantasie so alles herauslesen
kann, wenn es nur genügend viele sind.
Das Problem dabei ist, dass man mit etwas Phantasie auch viel Falsches
aus den Daten herauslesen kann.

Gruß,
Mark
Martin Gerdes
2018-07-14 12:35:52 UTC
Permalink
Raw Message
Post by Martin Gerdes
Wenn ich im Internet nur Zeitung lesen möchte (sagen wir mal, einen
Artikel der WELT abrufe), dann hängen an diesem einen Zeitungsartikel um
die 40 (vierzig) Tracker, die meinen Seitenaufruf mitprotokollieren.
Ein unpraktischer.
Ich benutze nun schon seit Jahren das Firefox-Plugin NoScript. Das
sorgt dafür, dass JavaScript erst einmal nicht ausgeführt wird,
es sei denn, ich gebe das für eine bestimmte Domain, von der das JS kommt,
ausdrücklich frei.
Man muß sich halt entscheiden, ob man das will: Einfach eine Seite
aufrufen und dann ggf. mit Werbegeflimmer zugekleistert werden, immerhin
aber den eigentlichen Seiteninhalt lesen zu können, oder erstmal eine
leere Seite (oder eine Fehlerseite) angezeigt bekommen und dann einige
Minuten damit zuzubringen, Skripts selektiv zuzulassen, bis man sein
persönliches Optimum zwischen Information und Geflimmer erreicht hat.
Eigentlich habe ich das nicht vor allem installiert, um mir damit
Tracking oder Werbung vom Hals zu halten, mich störte eher diverser
anderer Unfug, mit dem einen viele Websites mittels JS nerven.
Sowohl das Ausliefern von Werbung als auch das Tracking laufen aber
gegenwärtig zu einem ganz großen Teil über JS.
Klar, und dazu bei werbelastigen Seiten das Ausliefern der eigentlichen
Information. Es ist ein Hase-und-Igel-Spiel, bei dem keine Seite
gewinnen kann.
Eine wichtige Ausnahme gibt es: Diverse Domains von Google muss man leider oft
freigeben, damit die Website überhaupt funktioniert.
Auf zunehmend mehr (vor allem kommerziellen) Seiten muß man Javascript
oft freigeben, damit die Webseite überhaupt funktioniert.
Da ich die Freigaben aber beim Schließen des Browsers wieder anullieren
lasse, bekommt auch Google darüber nur einen Bruchteil meiner Daten.
Ich will Dir Deinen Kinderglauben ja nicht zerschießen, aber ich
fürchte, sachgerecht wäre es. Man kann der Überwachung im Netz nicht
entkommen, nicht per Blockade von Javascript, nicht per DSGVO.
Post by Martin Gerdes
Ich halte das für schlichtweg abartig (aber werde natürlich nichts
dagegen machen können): 40 Überwacher hängen an einem Zeitungsleser.
Na ja, es steckt da sicher in vielen Fällen hinter zahlreichen Trackern
letztlich nur ein Überwacher.
Wie auch immer. Wozu sollte ich mir darüber Gedanken machen, ich komme
dem doch ohnehin nicht auf den Grund.
Post by Martin Gerdes
Spione sind auch Jogger, und sie haben auch Feierabend. Was aber macht
man, wenn man als Spion Feierabend und Bewegungsdrang hat? Man joggt um
seine Kaserne oder Spionagestation herum, die natürlich (logisch!) in
keinem offiziellen Plan dieser Welt verzeichnet ist.
Je nach Region dürfte da schon ein großer Teil in OSM stehen und auch
einigermaßen korrekt getaggt sein. Ist kein offizieller Plan, aber ein
verbreiteter.
Lies einfach selbst:
http://www.spiegel.de/netzwelt/apps/project-polar-fitness-app-verraet-militaerbasen-a-1217361.html
http://www.sueddeutsche.de/digital/strava-fitness-app-verraet-sensible-militaerische-geodaten-1.3845538
Post by Martin Gerdes
Nur auf den Karten der Firma Polar erscheinen in strukturlosem Gelände
plötzlich tägliche GPS-Spuren. Was mag das nur sein?
Wenn die Militärs oder Geheimdienste so blöd sind, auf interessante Orte
durch angeordnetes Verpixeln aufmerksam zu machen, dann ist das halt (bei
manchen Karten) so.
Mir geht es um etwas ganz anderes. Wenn man etwas geheimhalten möchte,
dann ist es am besten, man sagt überhaupt nichts. Das ist schon jetzt
ganz schön schwierig, weil es so viele technische Schwätzer um uns herum
gibt. Schon jetzt trägt jeder von uns jederzeit eine Ortungswanze bei
sich, die es erlaubt, den Weg jedes Menschen jeden Tag genau
nachzuvollziehen. Normalerweise sind diese Informationen allerdings
nicht allgemein verfügbar, aber ich bin überzeugt davon, daß die Polizei
und die Geheimdienste sie haben, und wenn sie sie nicht speichern, dann
nur deswegen nicht, weil der Speicherplatz nicht reicht. Wollen täten
die sehr wohl.

Ab und zu geraten diese Informationen dann auf Abwege, wie im
vorgestellten Fall. Selbstverständlich wollte das US-Militär nicht, daß
diese GPS-Spuren in die Welt geblasen werden. Aber auch für das
US-Militär ist die Welt so kompliziert, daß es sie nicht im Detail
versteht (und z.B. nicht jede Fernwirkung jeder Entscheidung im voraus
erkennt).

Geheimhaltung ist subtrivial.
Post by Martin Gerdes
Und dann hat so ein Spion auch mal Urlaub, den er vielleicht zuhause
verbringt. Und dort macht er auch allabendlich sein Läufchen, dessen
Spur an der eigenen Haustür beginnt und auch endet.
Der einigermaßen schlaue Spion benutzt dafür allerdings unterschiedliche
Uhren, so dass man keinen Zusammenhang zwischen dienstlichem und privatem
Aufenthalt herstellen kann.
So er diese Gefahr a) erkannt hat und b) seine "verschiedenen"
"Identitäten" streng getrennt hält. Der Computer sammelt aber auch dann,
in Dossiers, die lediglich eine Laufnummer aufweisen. Wenn er aber nur
ein Mal, ein einziges Mal eine Verbindung zwischen beiden "Identitäten"
schafft -- Computer sind aufmerksam -- dann ist die Anonymität z.B.
einer "Identität" dauerhaft hin.
Post by Martin Gerdes
Erstaunlich, was man aus Daten mit etwas Phantasie so alles herauslesen
kann, wenn es nur genügend viele sind.
Das Problem dabei ist, dass man mit etwas Phantasie auch viel Falsches
aus den Daten herauslesen kann.
Das kann man zwar auch, aber eigentlich ist das nicht das Problem.
Mathias Fuhrmann
2018-07-14 13:11:22 UTC
Permalink
Raw Message
Post by Martin Gerdes
Schon jetzt trägt jeder von uns jederzeit eine Ortungswanze bei
sich, die es erlaubt, den Weg jedes Menschen jeden Tag genau
nachzuvollziehen.
Schon jetzt trägt jeder ..., richtig wäre:
Schon jetzt trägt _nahezu_ jeder ... ;-)

BTW: Ich lege allgemein rel. hohen Wert auf meine Privatheit.
Das geht aber nicht so weit, daß ich versuche, den 'Diensten' völlig zu
entwischen.
Wäre ich, aus welchem Grund auch immer, darauf angewiesen, müßte ich
viel mehr _Disziplin_ walten lassen. ;-)
Möglichkeiten dürfte es schon geben.
--
Mathias
Wolfgang Jäth
2018-07-12 05:19:31 UTC
Permalink
Raw Message
Alexander Goetzenstein
2018-07-13 08:23:46 UTC
Permalink
Raw Message
Hallo,
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Wenn sie es denn täten (*fragen*); ich kenne keine Seite, bei der es
mehr Optionen gibt als nur zu zu stimmen.
man kann auch nicht zustimmen. Allerdings wird die fehlende Zustimmung
meist ignoriert, und trotzdem Cookies abgelegt. Man kann es bei einer
beinahe beliebigen Seite einmal ausprobieren: wenn die Anfrage
auftaucht, sofort den Browser schließen und gleich mal nachsehen, ob es
Cookies dieser Seite gibt -bisher bin ich immer fündig geworden, und
stets waren es gleich mehrere Cookies (meist vier bis sechs).

Dabei hätte ich kein Problem damit, wenn es grundsätzlich nicht möglich
wäre, Cookies anderer Domain zu setzen und zu lesen, deren Name nicht
mit dem in der Adresszeile übereinstimmt. Wenn ein Anbieter wissen
möchte, was mich an Seiner Seite interessiert und was weniger, soll er
das meinetwegen auswerten; erst wenn er sich dafür interessiert, was ich
anderswo betrachte, verlässt er IMO den Boden des legitimen.
Post by Martin Gerdes
Eine
Alternative hat der Nutzer gemeinhin nicht, stimmt er nicht zu, rückt
die Seite die gewünschte Info nicht heraus, läßt einen etwa auf die
eigentliche Seite nicht herein. Diese Einverständniserklärung nervt nur,
bringt einem durchschnittlichen Internetnutzer aber keinerlei
zusätzliche Information>
AOL; insofern sehe ich eine echte, freiwillige und willentliche Zustimmung,
wie sie das Gesetz verlangt, nicht wirklich gegeben.
Das lustigste dabei sind Seiten, die sämtliche Informationen und Inhalte
per Script aus externen Quellen speisen. Die fallen mir dann recht
deutlich auf, weil ich nichts zu sehen bekomme als eine leere (wirklich
komplett leere!) Seite. Erst wenn man Scripte, Cloud und Tracker
zulässt, bekommt man etwas zu sehen -Cookies hat man freilich vorher
schon eingefangen...
Solche Seiten sind mir erst seit einigen Wochen, vielleicht wenigen
Monaten aufgefallen, aber sie mehren sich rasant.
--
Gruß
Alex
Ulrich Maier
2018-07-13 08:50:09 UTC
Permalink
Raw Message
Post by Alexander Goetzenstein
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Wenn sie es denn täten (*fragen*); ich kenne keine Seite, bei der es
mehr Optionen gibt als nur zu zu stimmen.
man kann auch nicht zustimmen. Allerdings wird die fehlende Zustimmung
meist ignoriert, und trotzdem Cookies abgelegt.
Nicht alle Cookies bedürfen der Zustimmung!

U.
Alexander Goetzenstein
2018-07-13 08:58:26 UTC
Permalink
Raw Message
Hallo,
Post by Ulrich Maier
Post by Alexander Goetzenstein
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Wenn sie es denn täten (*fragen*); ich kenne keine Seite, bei der es
mehr Optionen gibt als nur zu zu stimmen.
man kann auch nicht zustimmen. Allerdings wird die fehlende Zustimmung
meist ignoriert, und trotzdem Cookies abgelegt.
Nicht alle Cookies bedürfen der Zustimmung!
AFAIR trifft das nur auf Session-Cookies zu, die aber nach Ende der
Sitzung gelöscht sein müssten -oder?
--
Gruß
Alex
Hartmut Kraus
2018-07-13 09:33:48 UTC
Permalink
Raw Message
Post by Ulrich Maier
Post by Alexander Goetzenstein
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Wenn sie es denn täten (*fragen*); ich kenne keine Seite, bei der es
mehr Optionen gibt als nur zu zu stimmen.
man kann auch nicht zustimmen. Allerdings wird die fehlende Zustimmung
meist ignoriert, und trotzdem Cookies abgelegt.
Nicht alle Cookies bedürfen der Zustimmung!
Was ist los? Ich kenne zwar die DSVGO nicht, aber wieder mal gem. §1
Gesunder Menschenverstand: Es müsste doch schon lange mehr als genug
gesetzliche Bestimmungen geben, die es verbieten, ohne Zustimmung des Users

- persönliche Daten von ihm zu erfassen (und dazu gehört auch sein
"Surfverhalten", also welche Seiten er abruft etc.),

- irgendwelche Dateien auf seinem Gerät abzulegen.

Also macht euch mal schlau, was es da so gibt, und dann scheißt diese
"Tracker" mal bei den zuständigen Behörden an! Dann kriegen die
wenigstens mal was Sinnvolleres zu tun, als harmlose Seitenbetreiber mit
Abmahnungen wegen "unzureichender Hinweise auf die DSVGO" und ähnlichem
Schwachsinn zuzuspammen.
Rupert Haselbeck
2018-07-13 18:00:09 UTC
Permalink
Raw Message
Post by Martin Gerdes
Seit einiger Zeit fragt jede Seite, die man betritt, mehr oder weniger
penetrant um die Erlaubnis, Cookies speichern zu dürfen.
Wenn sie es denn täten (*fragen*); ich kenne keine Seite, bei der es
mehr Optionen gibt als nur zu zu stimmen.
Dann solltest du dich dringend nach einem tauglichen Browser umsehen!
Alle gängigen Browser ermöglichen das Abbrechen einer Session. Oft findet
sich rechts oben in der Ecke des aktiven Fensters ein Kreuz, ein "X" oder
so, welches als "Nein" interpretiert wird...
Oder gehst du etwa davon aus, dass der Seitenbetreiber verpflichtet wäre,
eine cookiefreie Version seiner Seiten bereitzustellen für jene, die Cookies
(warum auch immer...) ablehnen? Und eine JavaScript-freie Version für die
Gegner von JavaScript?! Eine HTML5-freie Version für...
Wer die Frage "Einverstanden mit Cookienutzung?" nicht bejahen mag, der wird
die Sitzung wohl beenden müssen. Es gibt regelmäßig keinen Anspruch auf
Bereitstellung bestimmter Inhalte gegen irgendwelche Dritte

MfG
Rupert
Stefan+ (Stefan Froehlich)
2018-07-13 18:09:35 UTC
Permalink
Raw Message
Post by Rupert Haselbeck
Oder gehst du etwa davon aus, dass der Seitenbetreiber
verpflichtet wäre, eine cookiefreie Version seiner Seiten
bereitzustellen für jene, die Cookies (warum auch immer...)
ablehnen?
Eine Cookie-freie Version muss nicht sein, aber meiner Meinung nach
ist eine Version, die ohne zurückgeschickte Cookies funktioniert,
sehr wohl erforderlich (weil eben die Cookies Datenverarbeitung zur
Folge haben, die nur im minimal notwendigen Umfang durchgeführt
werden darf) - ausser es sprechen zwingende, technische Gründe
dagegen, was z.B. bei der Publikation von Texten regelmäßig nicht
der Fall sein wird.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Intim bleibt intim: Trotz Stefan!
(Sloganizer)
Detlef Meißner
2018-07-10 12:06:02 UTC
Permalink
Raw Message
Post by F. Werner
Post by Detlef Meißner
Post by Hartmut Kraus
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".
Da man sich anmelden muss, werden Daten erfasst. Damit müssen die
Benutzer über alle Datenwege informiert werden und ferner zustimmen. Der
Anbieter braucht ein Verarbeitungsverzeichnis, passende Vereinbarungen
mit seinen Auftragsverarbeitern und muss ggf. eine
Datenschutzfolgeabschätzung durchführen.
Habe ich was vergessen? :-)
Weiß nicht. Das Thema hatten wir ja auch bereits.
Post by F. Werner
Post by Detlef Meißner
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.
Merkwürdig, wo doch die EU-DSGVO seit zwei Jahren bekannt ist.
Mache das denen mal zum Vorwurf!
https://www.heise.de/newsticker/meldung/EU-Datenschuetzer-Domainregistrierung-und-DSGVO-immer-noch-nicht-vereinbar-4106958.html?wt_mc=rss.ho.beitrag.atom

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
Thomas Homilius
2018-07-10 17:03:44 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by F. Werner
Post by Detlef Meißner
Post by Hartmut Kraus
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".
Da man sich anmelden muss, werden Daten erfasst. Damit müssen die
Benutzer über alle Datenwege informiert werden und ferner zustimmen. Der
Anbieter braucht ein Verarbeitungsverzeichnis, passende Vereinbarungen
mit seinen Auftragsverarbeitern und muss ggf. eine
Datenschutzfolgeabschätzung durchführen.
Habe ich was vergessen? :-)
Weiß nicht. Das Thema hatten wir ja auch bereits.
Post by F. Werner
Post by Detlef Meißner
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.
Merkwürdig, wo doch die EU-DSGVO seit zwei Jahren bekannt ist.
Mache das denen mal zum Vorwurf!
https://www.heise.de/newsticker/meldung/EU-Datenschuetzer-Domainregistrierung-und-DSGVO-immer-noch-nicht-vereinbar-4106958.html?wt_mc=rss.ho.beitrag.atom
Frueher war das einfacher, da Stand der Domaininhaber im whois.

Seht euch mal die Seiten an:
<http://www.netzterrorist.com>
<http://vollhonk.com/>

Ob die dort "kritisierte" Person (M.F.) jetzt noch einen Anspruch auf
uebermittlung des Namens und der Anschrift des Domaininhabers hat? Kann
jetzt jeder Daten von einer missliebeigen Person ohne Impressum ins Netz
stellen, ohne dass das Konsequenzen hat?
--
E-Mail: ***@gmail.com | GPG-Key: 0xA5AD0637441E286F
http://pgp.mit.edu/pks/lookup?op=get&search=0xA5AD0637441E286F
Detlef Meißner
2018-07-10 17:12:11 UTC
Permalink
Raw Message
Post by Thomas Homilius
Post by Detlef Meißner
Post by F. Werner
Post by Detlef Meißner
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.
Merkwürdig, wo doch die EU-DSGVO seit zwei Jahren bekannt ist.
Mache das denen mal zum Vorwurf!
https://www.heise.de/newsticker/meldung/EU-Datenschuetzer-Domainregistrierung-und-DSGVO-immer-noch-nicht-vereinbar-4106958.html?wt_mc=rss.ho.beitrag.atom
Frueher war das einfacher, da Stand der Domaininhaber im whois.
<http://www.netzterrorist.com>
<http://vollhonk.com/>
Lieber nicht!
Post by Thomas Homilius
Ob die dort "kritisierte" Person (M.F.) jetzt noch einen Anspruch auf
uebermittlung des Namens und der Anschrift des Domaininhabers hat? Kann
jetzt jeder Daten von einer missliebeigen Person ohne Impressum ins Netz
stellen, ohne dass das Konsequenzen hat?
Nun, bestimmte Institutionen und Behörden sollen ja Zugriff bekommen.

Andererseits ist das doch alles ganz einfach, wie uns hier schon
verschiedentlich klargemacht wurde: Jede Seite muss ein Impressum
haben.

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
Hartmut Kraus
2018-07-10 12:43:17 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Subject: Das ist hoffentlich nicht euer Ernst?
http://www.internetforen.de/
"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum leider
vorerst deaktivieren."
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher geht,
und das ist eben abschalten.
Was mich bei diesen Leuten allerdings wundert, das sind nämlich
Fachleute. In diesem Forum bin ich, seit ich mit Linux arbeite, also
jetzt vielleicht 10 Jahre. (Und ja - von meiner Sperre war da nie die
Rede. Komisch, was?) ;)

Ironie des Schicksals: Ich wollte eigentlich auf einen Beitrag in diesem
Forum zum Thema "Datenschutz" und "Cyberkriminalität" verlinken. ;) Und
zwar von einem Fachmann, der damit "quasi sein Geld verdient", im
Auftrag von Ermittlungsbehörden eben. Den wollte ich meinem Hoster
empfehlen, der hätte diesen Möchtegerne - Hacker schon lange am
Kanthaken, aber ohne diesen bürokratischen Riesenaufwand. (Und komme mir
jetzt bloß keiner mit "Datenschutz", wenn ich was veröffentliche, was
die Spatzen von den Dächern pfeifen - leider, muss man in diesem Fall
Post by Detlef Meißner
Weitere Informationen zur Datenpanne
Sehr geehrter Herr Kraus,
wir möchten Ihnen heute ein Update zur Datenpanne senden, über die
wir Sie am 7. Juli
Post by Detlef Meißner
2018 informiert haben.
Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang zu
Kundendaten der DomainFactory zu haben.
Das Ergebnis einer ersten Untersuchung war, dass nach einer
Systemumstellung, die
Post by Detlef Meißner
Ende Januar erfolgte, unbeabsichtigt bestimmte Kundeninformationen für
außenstehende Dritte über einen Datenfeed zugänglich waren.
Dieser Datenfeed wurde ausgelöst, wenn Kunden an ihren
DomainFactory-Konten
Post by Detlef Meißner
Änderungen vorgenommen hatten, die beim Speichern jedoch Systemfehler
ausgelöst
Post by Detlef Meißner
Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift,
Telefonnummer, DomainFactory Telefon-Passwort, Bankname und
Kontonummer (z.B.
Post by Detlef Meißner
IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren
Zahlungsdaten.
Wir haben den Datenfeed unmittelbar nach Entdeckung geschlossen.
Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der
Datenfeed von einer Einzelperson eingesehen wurde. Dieser postete am
3. Juli
Post by Detlef Meißner
Informationen über sechs Kunden in unserem Forum.
Das Forum wurde rasch geschlossen, um einen weiteren Zugang zu diesen
Informationen zu verhindern.
Wir haben umgehend eine externe Sicherheitsfirma beauftragt, um uns
mit zusätzlichen
Post by Detlef Meißner
Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um
eine forensische
Post by Detlef Meißner
Analyse der Situation vornehmen und um weitere möglicherweise
problematische
Post by Detlef Meißner
Systeme zu erkennen und zu schließen.
Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung für
telefonische
Post by Detlef Meißner
Anfragen bei unserem Kundenservice mit dem DomainFactory Telefon-Passwort
gesperrt. Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und
alle
Post by Detlef Meißner
sonstigen systemrelevanten Passwörter abgeändert.
Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der
Informationstechnik sowie alle unsere Kunden über die Datenpanne
informiert.
Post by Detlef Meißner
Bei unseren am Wochenende fortdauernden Untersuchungen haben wir weitere
Systeme gefunden, auf die derselbe Angreifer zugegriffen hat.
Sofort nach Entdeckung dieser Aktivität haben wir Gegenmaßnahmen
ergriffen, um
Post by Detlef Meißner
weiterem Missbrauch entgegenzuwirken – insbesondere durch die
Aktualisierung von
Post by Detlef Meißner
Accounts, um diese Teile unseres Systems zu sichern.
Wie bereits oben beschrieben gehen wir auf Grundlage unserer
Untersuchungen davon
Post by Detlef Meißner
aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte.
Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf
unsere Systeme
Post by Detlef Meißner
hatten; und wir gehen davon aus, dass diese Zugangsmöglichkeit
nunmehr geschlossen
Post by Detlef Meißner
ist.
Wir überwachen die Systemumgebung genau und optimieren sie weiter,
falls erforderlich.
Post by Detlef Meißner
Derzeit können wir noch nicht feststellen, auf welche Kundendaten der
Angreifer
Post by Detlef Meißner
zugegriffen hat. Daher handeln wir sicherheitshalber so, als wären
sämtliche Kunden der
Post by Detlef Meißner
DomainFactory betroffen.
Zur Erinnerung: Wir empfehlen sämtlichen Kunden, ihre Passwörter bei
DomainFactory
Post by Detlef Meißner
so schnell wie möglich abzuändern. [...]
Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten
Sie verdächtige
Post by Detlef Meißner
Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die
Polizei zu verständigen.
Post by Detlef Meißner
Sobald wir weitere Informationen für Sie haben, aktualisieren wir
unsere Statusseite
Post by Detlef Meißner
unter status.df.eu.
Wir möchten erneut betonen, dass wir diese Datenpanne zutiefst
bedauern, da uns die
Post by Detlef Meißner
Privatsphäre unserer Kunden sehr wichtig ist. Seien Sie versichert,
dass wir daran
Post by Detlef Meißner
arbeiten, dass eine derartige Situation nicht erneut auftreten kann.
Sofern Sie weiterer Unterstützung benötigen, senden Sie uns bitte
eine E-Mail an
Post by Detlef Meißner
Den Inhalt der E-Mail vom 7. Juli 2018 senden wir Ihnen weiter unten
in dieser E-Mail
Post by Detlef Meißner
mit.
Mit freundlichen Grüßen
Dr. Claus Boyens
Geschäftsführer, DomainFactory
Post by Hartmut Kraus
Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang
zu Kundendaten der DomainFactory zu haben.
[...]
Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass
der Datenfeed von einer Einzelperson eingesehen wurde. Dieser postete
am 3. Juli Informationen über sechs Kunden in unserem Forum.
Na, wenn die mit dem Angreifer identisch ist, muss es aber ein großes
Rindvieh sein. ;)
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner "Aktivitäten"
zu veröffentlichen?
Post by Detlef Meißner
Post by Hartmut Kraus
Wie bereits oben beschrieben gehen wir auf Grundlage unserer
Untersuchungen davon aus, dass der unbefugte Zugriff durch eine
Einzelperson erfolgte.
Und die ist immer noch nicht ermittelt, mit diesem personellen /
behördlichen / technischen Aufwand?
Post by Hartmut Kraus
Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten
erhalten hat, möglich, > sich Ihrer Identität zu bedienen oder
Lastschriften für Ihr Bankkonto zu erzeugen.
Das will ich sehen, so dämlich, wie der sich anstellt. ;)
Soll er also mal versuchen, Bankkonten zu knacken, da haben sie ihn aber
ganz schnell. Aber ohne diesen bürokratischen Riesenaufwand. ;)
Post by Detlef Meißner
[...]
Post by Hartmut Kraus
Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen.
Das tue ich. Und Lastschriften kann ich innerhalb von 14 Tagen
widerrufen.
Post by Detlef Meißner
Post by Hartmut Kraus
Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch
erwägen, die Polizei zu verständigen.
Die Polizei? Die könnte auch nur eine Anzeige aufnehmen und an die
zuständigen Behörden weiterleiten. Und die sind ja schon voll aktiv.
Leider bislang ohne jeden Erfolg.
Mit freundlichen Grüßen
Hartmut Kraus
@Alle: Sehe ich was falsch?
Detlef Meißner
2018-07-10 13:38:40 UTC
Permalink
Raw Message
Post by Hartmut Kraus
Subject: Das ist hoffentlich nicht euer Ernst?
http://www.internetforen.de/
"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum leider
vorerst deaktivieren."
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das Forum
eben ab. Deshalb steht da ja auch "vorerst".
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher geht,
und das ist eben abschalten.
Was mich bei diesen Leuten allerdings wundert, das sind nämlich Fachleute. In
diesem Forum bin ich, seit ich mit Linux arbeite, also jetzt vielleicht 10
Jahre. (Und ja - von meiner Sperre war da nie die Rede. Komisch, was?) ;)
Fachleute worin?
Und selbst unter juristischen Fachleuten ist das alles noch nicht so
klar, wie uns das manche hier erzählen wollen.
Klar, jedem Juristen ist das klar, allerdings ändert sich das, wenn sie
ihre Klarheit vermengen.


....
Na, wenn die mit dem Angreifer identisch ist, muss es aber ein großes
Rindvieh sein. ;)
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner "Aktivitäten" zu
veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst,
dass sie über ihre Heldentaten berichten müssen, und wenn's nur mittels
dickem Auto ist.

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
Hartmut Kraus
2018-07-10 16:24:39 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Subject: Das ist hoffentlich nicht euer Ernst?
http://www.internetforen.de/
"Auf Grund der Datenschutz-Grundverordnung müssen wir das Forum
leider vorerst deaktivieren."
Was an dem Forum verstößt denn dagegen?
Wahrscheinlich wissen sie es nicht. Und aus Vorsicht schalten sie das
Forum eben ab. Deshalb steht da ja auch "vorerst".
Und das ist genau das, was ich hier bereits geschrieben hatte: Die
Verunsicherung ist so groß, dass man erst einmal auf Nummer sicher
geht, und das ist eben abschalten.
Was mich bei diesen Leuten allerdings wundert, das sind nämlich
Fachleute. In diesem Forum bin ich, seit ich mit Linux arbeite, also
jetzt vielleicht 10 Jahre. (Und ja - von meiner Sperre war da nie die
Rede. Komisch, was?) ;)
Fachleute worin?
IT ;)
Post by Detlef Meißner
Und selbst unter juristischen Fachleuten ist das alles noch nicht so
klar, wie uns das manche hier erzählen wollen.
Was du ja an dem Zoff siehst, den df jetzt hat. Da die richtigen Leute
'rangesetzt statt einen Haufen Bürokraten, hätten sie den schon lange.
Post by Detlef Meißner
Post by Hartmut Kraus
 > Na, wenn die mit dem Angreifer identisch ist, muss es aber ein großes
 > Rindvieh sein. ;)
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner
"Aktivitäten" zu veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst, dass
sie über ihre Heldentaten berichten müssen, und wenn's nur mittels
dickem Auto ist.
Ja, aber welches Rindvieh tut das freiwillig?
Detlef Meißner
2018-07-10 16:52:27 UTC
Permalink
Raw Message
Post by Hartmut Kraus
Post by Detlef Meißner
Was mich bei diesen Leuten allerdings wundert, das sind nämlich Fachleute.
In diesem Forum bin ich, seit ich mit Linux arbeite, also jetzt vielleicht
10 Jahre. (Und ja - von meiner Sperre war da nie die Rede. Komisch, was?)
;)
Fachleute worin?
IT ;)
Eben.

...
Post by Hartmut Kraus
Post by Detlef Meißner
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner "Aktivitäten" zu
veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst, dass
sie über ihre Heldentaten berichten müssen, und wenn's nur mittels dickem
Auto ist.
Ja, aber welches Rindvieh tut das freiwillig?
Okay, ein gwisser gewisser (Geltungsdrang) ist dahinter.

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
Hartmut Kraus
2018-07-10 21:38:17 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Was mich bei diesen Leuten allerdings wundert, das sind nämlich
Fachleute. In diesem Forum bin ich, seit ich mit Linux arbeite, also
jetzt vielleicht 10 Jahre. (Und ja - von meiner Sperre war da nie
die Rede. Komisch, was?) ;)
Fachleute worin?
IT ;)
Eben.
Eben. Und eben die müssten am besten wissen, wie sinnfrei dieser ganze
neue Wirbel ist, der um den "Datenschutz" - gemacht wird.
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner
"Aktivitäten" zu veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst,
dass sie über ihre Heldentaten berichten müssen, und wenn's nur
mittels dickem Auto ist.
Ja, aber welches Rindvieh tut das freiwillig?
Okay, ein gwisser gewisser (Geltungsdrang) ist dahinter.
Eben. Das dürfte alles sein. Was hat der angeblich "durch eine
Sicherheitslücke bei rausgehackt" ? Daten von 6 Kunden? Pruust - DF hat
ein paar Millionen Kunden. Die Daten von 6 Kunden hat der "irgendwoher".
Und guck' dir mal diesen Schmarrn an:

https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html

"Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed
ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch
programmiert war."

Blödsinn.

"Ironischerweise war gerade das Feld, das die Kenntnisnahme des Kunden
zur DSGVO-Erklärung des Kunden speichern sollte das Problem – es
erwartete Daten des Typs Boolean, wurde aber mit einem String befüllt."

Ja und, was passiert da? Schlimmstenfalls meldet die Datenbank einen
Fehler beim Speichern. (Oder nicht einmal das - wollte es mal
nachvollziehen, ok Typ "boolean" kennt meine Datenbank nicht, hab's mit
einem Feld vom Typ "int" versucht. Da speichert sie einen String als 0
- fertig.)

Und so ein Fehler soll das ganze System aufreißen, so dass "Daten
tausender Kunden öffentlich im Netz stehen?" Sag' mal, wie blöd muss man
sein, um solche Schauermärchen zu glauben?
Detlef Meißner
2018-07-10 22:18:05 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Was mich bei diesen Leuten allerdings wundert, das sind nämlich
Fachleute. In diesem Forum bin ich, seit ich mit Linux arbeite, also
jetzt vielleicht 10 Jahre. (Und ja - von meiner Sperre war da nie die
Rede. Komisch, was?) ;)
Fachleute worin?
IT ;)
Eben.
Eben. Und eben die müssten am besten wissen, wie sinnfrei dieser ganze neue
Wirbel ist, der um den "Datenschutz" - gemacht wird.
Wissen sie ja vermutlich auch. Trotzdem können sie sich dem nicht
entziehen.
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner "Aktivitäten"
zu veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst, dass
sie über ihre Heldentaten berichten müssen, und wenn's nur mittels dickem
Auto ist.
Ja, aber welches Rindvieh tut das freiwillig?
Okay, ein gwisser gewisser (Geltungsdrang) ist dahinter.
Eben. Das dürfte alles sein. Was hat der angeblich "durch eine
Sicherheitslücke bei rausgehackt" ? Daten von 6 Kunden? Pruust - DF hat ein
paar Millionen Kunden. Die Daten von 6 Kunden hat der "irgendwoher". Und
Schon gestern gelesen.
Ja und, was passiert da? Schlimmstenfalls meldet die Datenbank einen Fehler
beim Speichern. (Oder nicht einmal das - wollte es mal nachvollziehen, ok Typ
"boolean" kennt meine Datenbank nicht, hab's mit einem Feld vom Typ "int"
versucht. Da speichert sie einen String als 0 - fertig.)
Und so ein Fehler soll das ganze System aufreißen, so dass "Daten tausender
Kunden öffentlich im Netz stehen?" Sag' mal, wie blöd muss man sein, um
solche Schauermärchen zu glauben?
Keine Ahnung.

Detlef
--
Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der
Persönlichkeit. (Mark Twain)
Hartmut Kraus
2018-07-10 23:01:22 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Was mich bei diesen Leuten allerdings wundert, das sind nämlich
Fachleute. In diesem Forum bin ich, seit ich mit Linux arbeite,
also jetzt vielleicht 10 Jahre. (Und ja - von meiner Sperre war da
nie die Rede. Komisch, was?) ;)
Fachleute worin?
IT ;)
Eben.
Eben. Und eben die müssten am besten wissen, wie sinnfrei dieser ganze
neue Wirbel ist, der um den "Datenschutz" - gemacht wird.
Wissen sie ja vermutlich auch. Trotzdem können sie sich dem nicht
entziehen.
Könnten sie schon. Wollen bloß nicht. ;)
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Post by Detlef Meißner
Post by Hartmut Kraus
Mal ehrlich: Wie dämlich muss der sein, Ergebnisse seiner
"Aktivitäten" zu veröffentlichen?
Wieso das denn? Das ist doch völlig normal.
Die meisten Verbrecher werden (früher oder später) dadurch gefasst,
dass sie über ihre Heldentaten berichten müssen, und wenn's nur
mittels dickem Auto ist.
Ja, aber welches Rindvieh tut das freiwillig?
Okay, ein gwisser gewisser (Geltungsdrang) ist dahinter.
Eben. Das dürfte alles sein. Was hat der angeblich "durch eine
Sicherheitslücke bei rausgehackt" ? Daten von 6 Kunden? Pruust - DF
hat ein paar Millionen Kunden. Die Daten von 6 Kunden hat der
Schon gestern gelesen.
Post by Hartmut Kraus
Ja und, was passiert da? Schlimmstenfalls meldet die Datenbank einen
Fehler beim Speichern. (Oder nicht einmal das - wollte es mal
nachvollziehen, ok Typ "boolean" kennt meine Datenbank nicht, hab's
mit einem Feld vom Typ  "int" versucht. Da speichert sie einen String
als 0 - fertig.)
Und so ein Fehler soll das ganze System aufreißen, so dass "Daten
tausender Kunden öffentlich im Netz stehen?" Sag' mal, wie blöd muss
man sein, um solche Schauermärchen zu glauben?
Keine Ahnung.
Ja, und das Schlimme ist ja, wie Domainfactory sich verrückt machen
lässt. Weiter aus dem Heise - Artikel:

"Das erklärt allerdings nicht, wie der unbekannte Angreifer in den
Besitz der Daten von Kunden kam, die sich seit über einem Jahr nicht
mehr in ihr Domainfactory-Konto eingeloggt haben."

Eben.

"Auf Twitter behauptet der mutmaßliche Angreifer, er habe sich von dem
Atom-Feed mit den Systemfehlern weiter auf interne Systeme des Hosters
gehangelt. An Hand der sensiblen Informationen, die sonst noch in dem
Atom-Feed zu finden sind, scheint das durchaus plausibel."

Ja klar. ;)

"In seiner Stellungnahme schreibt der Hoster, man gehe davon aus, "dass
der unbefugte Zugriff durch eine Einzelperson erfolgte." Wie
Domainfactory zu dieser Einschätzung kommen konnte, wenn der XML-Feed
mit den Kundendaten öffentlich im Netz stand und von jedem hätte
entdeckt und abgerufen werden können, ist unklar."

Eben. Kleine Korrektur: Wenn die Daten von Tausenden Kunden öffentlich
im Netz /gestanden hätten/. Durch einen simplen Fehler beim Speichern?

Loading Image...

Das ist doch ein Spinner. Hier nur mal als Beispiel, wie ein einfaches
Passwort in meiner Datenbank gespeichert ist (im Klartext 7 Zeichen):

*D53C952F16236A79BE7E09BBCC65C542A1247FB1

Und der will in eine Datenbank bei DF 'reingekommen sein, als ein "User
mit 99 Rechten"? Da müssten die Admins bei DF ja - Verzeihung - total
bekloppt sein.
Loading...