-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News Von Wetter Online bis Kleinanzeigen: Standortdaten von Tausenden Apps stehen zum Verkauf
- Registriert
- Juni 2010
- Beiträge
- 1.512
Hier nochmal der Hinweis das Wetteronline auch dafür verantwortlich ist, dass "wir" für die App vom DWD auch zahlen dürfen.
bluna
Lieutenant
- Registriert
- Jan. 2005
- Beiträge
- 619
Die Welt ist groß, die eigene (Online-)Welt dagegen überschaubar klein. Wer sich täglich im Netz aufhält wird über kurz oder lang seine Favoriten beisammen haben, oft von wenigen Plattformen geprägt. Selbst angestoßene Suche, zum Beispiel über Google, ausgenommen, wo man dann mit anderen Plattformen und Sites in Berührung kommt.Conqi schrieb:
In meiner kleinen Bubble konnte ich bis auf essenzielle Cookies, welche für das Funktionieren unerlässlich sind, den Rest der Cookies auf Wunsch bisher ablehnen. Also Statistik, Tracking, Marketing, Einblendung personenbezogener Werbung usw usf. Es waren immer Dritte, die diese Daten abgriffen.
Zunehmend ist es aber so, dass gar keine Einzelabwahl an Cookies mehr vorgesehen ist. Friss oder stirb.
Du kannst ohne Zustimmung aller Cookies die Website oder Plattform schlicht nicht nutzen.
Und erst gestern stellte ein von mir genutztes Portal auf genau diese Vorgehensweise um, nachdem im Jahr 2024 ein anderes von mir genutztes Portal ebenso verfuhr.
Entgehen kannst du dem nun nur noch durch Verzicht, Akzeptierung oder einer geringen(?) Zahlung, wo dann all die Häckchen wieder deaktiviert werden, also die, die du zuvor manuell entfernt hast.
Und deshalb ist es nicht trivial. Denn verfahren nach und nach alle Plattformen und Webseiten so, dann zahlst du in Summe monatlich ein ganzen Batzen, nur um das Gefühl zu haben nicht getrackt zu werden, bzw ohne Einwilligung der Nachverfolgung ganz draußen zu bleiben.
Und ob sich dann alle an diese Standards halten ist sowieso auch noch fraglich.
DocAimless
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 1.107
@petunientopf: Diesen "Skandal" haben doch 99,95% der Bürger gar nicht mitbekommen und von den restlichen 0,05% ist es 0,04% auch schon egal. Aber hey Wetterdaten von unseren Steuern müssen halt nochmal extra von uns Usern erkauft werden. Heißt es nicht immer so schön "Der Markt regelt das"? Der Markt regelt ein scheiß.
DWD ist einfach Top und ich habe dafür gern die Gebühr bezahlt um eben nicht meine Daten wie z.B. Wetter Online zur Verfügung zu stellen damit die Doppelt kassieren können.
DWD ist einfach Top und ich habe dafür gern die Gebühr bezahlt um eben nicht meine Daten wie z.B. Wetter Online zur Verfügung zu stellen damit die Doppelt kassieren können.
Meine Firma bietet selbst auch Apps an. Ich wünschte ich könnte irgendwo direkt prüfen, ob welche von uns dazwischen sind. 40.000 Apps sind ja eine große Liste alleine nur an App-Namen.
Jedoch kann ich soweit sagen, dass die Erhebung von Daten nicht (mehr) alleine durch AGB abgedeckt sind. Es ist -nicht- ausreichend nur da was reinzuschreiben und das mit AGB-Akzeptieren abzuwickeln. Welche Daten erhoben werden dürfen, insbesondere und allen voran durch Dritte, ist seit DSGVO klar geregelt. Es muss explizit nachgefragt werden, inkl. Opt-In. So wie auch die Cookie-Abfrage, die dieses Thema tangiert.
D.h. wenn durch Export oder Integration von fremden Code (Framework von Advertiser, bspw. Facebook) die Möglichkeit gegeben ist, (anonymisierte) Userdaten an diese zu übermitteln, dann muss das ausgewiesen werden und explizit bestätigt werden. (Angenommen der App Entwickler betrügt hier natürlich nicht.)
Durch so eine Bestätigung eines Anbieter Frameworks wird mindestens immer die IP übermittelt (unabhängig ob sie gebraucht wird). Das liegt in der Natur, dass durch dieses Framework mit dieser Anbieter kommuniziert wird. Das macht ja die App dann, d.h. einen Request über den Internetzugang des Users an diesen Drittanbieter. Ein Request benötigt eine IP. Daher dürfen inzwischen auch Frameworks gar nicht mehr geladen werden, bevor nicht die Zustimmung da ist. (Ggf. etwas, was manche App-Entwickler nicht verstanden haben?)
Ohne irgendwelche weiteren Funktionen haben wir so den App-Namen, woraus wir den Zweck ableiten, eine IP, die mehr oder weniger akkurat für eine Geo-Position benutzt werden kann und einen Advertiser-Namen.
Würde nun ein Advertiser diesen Daten sammeln, bzw. ein Affiliate - das sind die, die den Werbeplatz anbieten (können) - also das bei sämtlichen werbesuchenden Apps tun, können unmengen solcher Daten zusammen kommen.
Als Entwickler muss ich sagen, dass die IP hier das wesentliche -systemische- Problem ausmacht. Denn alle andere Daten werden optional übertragen. Damit diese erst gar nicht übertragen wird, müsste jeder App-Entwickler einen eigenen Server laufen lassen, über den jeglicher Daten zu diesen Dritten Anbietern laufen. D.h. bei diesen landet nur die Server-IP stattdessen. (Angenommen der App-Entwickler gibt diese nicht bewusst weiter. Punkt ist, die IP wäre so optional.)
Nur das wollen die Advertiser/Affiliate-Netzwerke nicht. Denn so verlieren sie den wohl wichtigsten Hebel gegen Fake-Traffic. Das sind Clicks, also angenommene User, die auf eine Werbung geklickt haben, von erzwungenen oder simulierten Quellen. D.h. keine echte oder zwangsweise weitergeleitete User zur Store-Seite der App oder Webseite. Es gibt einige typische Länder, von wo solcher Traffic kommt. Bspw. China, Indien oder einige afrikanische Länder.
Ich bin kein PO (Produkt Owner), deswegen teile ich die Meinung des zu schützenden User. Aber ich verstehe auch Anbieter von Apps, dass sie eine Möglichkeit suchen, ihre Apps anbieten zu können. Diese wollen nicht das sowas passiert. Aber wenn man etwas für eine spezifische Sprache/Land bewerben will - weil es für alle andere total sinnlos und teuer wäre - wie soll man so etwas realisieren, ohne das dabei solche Datenbanken entstehen können. Es reicht ja bereits App-Name (Produkt) und IP (Geo-Position), um daraus eben sowas aufzubauen und die User daraus zu extrapolieren.
Es bräuchte stattdessen eine grobe Geo-Position anstatt der IP. So grob positioniert wie ein Bundesland. Und die Übertragung dieser Daten ist durch einen vertrauenswürden Anbieter in der Art gesichert, das eben die IP des Users nie irgendwo bei Dritten ankommt. Ich bin gespannt aber auch mit Zweifel, ob wir (alle auf der Welt) das hinbekommen.
(Exports von Daten müssten ebenso behandelt werden.)
Nachtrag bzgl. "Denn so verlieren sie den wohl wichtigsten Hebel gegen Fake-Traffic.":
Hier ist eher meine persönliche Meinung zu finden. Ich kenne keine Werbenetze, bei denen es Affiliates nicht versuchen, mit solchen Fake-Traffic Geld zu verdienen. Relevant ist zu wissen, dass alleine das Besuchen des Angebots, bspw. die Playstore-Seite einer Android-App, noch kein Garant ist, dass der Traffic potenziel interessierte User beinhaltet. Die Zwischenanbieter wie Facebook, Google, Adjust, whatever, haben ihren Job dann bereits erledigt. D.h. man kann viel Geld verbrennen auf der Suche nach guten Affiliates. Und ich glaube - trotz der Bekundung das zu Bekämpfen - dass Facebook, Google, etc. das Kernproblem hier nie ganz löst, wie oben beschrieben. Der Ärger bleibt zuletzt beim App-Anbieter, und so dann auch beim Kunden. Denn das lädt ein, dass man dann mehr Kundendaten teilen will, um den eingekauften Traffic kostentechnisch zu optimieren. Leider ein Thema, dass ich trotz des vielen Text nur angeschnitten habe.
Jedoch kann ich soweit sagen, dass die Erhebung von Daten nicht (mehr) alleine durch AGB abgedeckt sind. Es ist -nicht- ausreichend nur da was reinzuschreiben und das mit AGB-Akzeptieren abzuwickeln. Welche Daten erhoben werden dürfen, insbesondere und allen voran durch Dritte, ist seit DSGVO klar geregelt. Es muss explizit nachgefragt werden, inkl. Opt-In. So wie auch die Cookie-Abfrage, die dieses Thema tangiert.
D.h. wenn durch Export oder Integration von fremden Code (Framework von Advertiser, bspw. Facebook) die Möglichkeit gegeben ist, (anonymisierte) Userdaten an diese zu übermitteln, dann muss das ausgewiesen werden und explizit bestätigt werden. (Angenommen der App Entwickler betrügt hier natürlich nicht.)
Durch so eine Bestätigung eines Anbieter Frameworks wird mindestens immer die IP übermittelt (unabhängig ob sie gebraucht wird). Das liegt in der Natur, dass durch dieses Framework mit dieser Anbieter kommuniziert wird. Das macht ja die App dann, d.h. einen Request über den Internetzugang des Users an diesen Drittanbieter. Ein Request benötigt eine IP. Daher dürfen inzwischen auch Frameworks gar nicht mehr geladen werden, bevor nicht die Zustimmung da ist. (Ggf. etwas, was manche App-Entwickler nicht verstanden haben?)
Ohne irgendwelche weiteren Funktionen haben wir so den App-Namen, woraus wir den Zweck ableiten, eine IP, die mehr oder weniger akkurat für eine Geo-Position benutzt werden kann und einen Advertiser-Namen.
Würde nun ein Advertiser diesen Daten sammeln, bzw. ein Affiliate - das sind die, die den Werbeplatz anbieten (können) - also das bei sämtlichen werbesuchenden Apps tun, können unmengen solcher Daten zusammen kommen.
Als Entwickler muss ich sagen, dass die IP hier das wesentliche -systemische- Problem ausmacht. Denn alle andere Daten werden optional übertragen. Damit diese erst gar nicht übertragen wird, müsste jeder App-Entwickler einen eigenen Server laufen lassen, über den jeglicher Daten zu diesen Dritten Anbietern laufen. D.h. bei diesen landet nur die Server-IP stattdessen. (Angenommen der App-Entwickler gibt diese nicht bewusst weiter. Punkt ist, die IP wäre so optional.)
Nur das wollen die Advertiser/Affiliate-Netzwerke nicht. Denn so verlieren sie den wohl wichtigsten Hebel gegen Fake-Traffic. Das sind Clicks, also angenommene User, die auf eine Werbung geklickt haben, von erzwungenen oder simulierten Quellen. D.h. keine echte oder zwangsweise weitergeleitete User zur Store-Seite der App oder Webseite. Es gibt einige typische Länder, von wo solcher Traffic kommt. Bspw. China, Indien oder einige afrikanische Länder.
Ich bin kein PO (Produkt Owner), deswegen teile ich die Meinung des zu schützenden User. Aber ich verstehe auch Anbieter von Apps, dass sie eine Möglichkeit suchen, ihre Apps anbieten zu können. Diese wollen nicht das sowas passiert. Aber wenn man etwas für eine spezifische Sprache/Land bewerben will - weil es für alle andere total sinnlos und teuer wäre - wie soll man so etwas realisieren, ohne das dabei solche Datenbanken entstehen können. Es reicht ja bereits App-Name (Produkt) und IP (Geo-Position), um daraus eben sowas aufzubauen und die User daraus zu extrapolieren.
Es bräuchte stattdessen eine grobe Geo-Position anstatt der IP. So grob positioniert wie ein Bundesland. Und die Übertragung dieser Daten ist durch einen vertrauenswürden Anbieter in der Art gesichert, das eben die IP des Users nie irgendwo bei Dritten ankommt. Ich bin gespannt aber auch mit Zweifel, ob wir (alle auf der Welt) das hinbekommen.
(Exports von Daten müssten ebenso behandelt werden.)
Nachtrag bzgl. "Denn so verlieren sie den wohl wichtigsten Hebel gegen Fake-Traffic.":
Hier ist eher meine persönliche Meinung zu finden. Ich kenne keine Werbenetze, bei denen es Affiliates nicht versuchen, mit solchen Fake-Traffic Geld zu verdienen. Relevant ist zu wissen, dass alleine das Besuchen des Angebots, bspw. die Playstore-Seite einer Android-App, noch kein Garant ist, dass der Traffic potenziel interessierte User beinhaltet. Die Zwischenanbieter wie Facebook, Google, Adjust, whatever, haben ihren Job dann bereits erledigt. D.h. man kann viel Geld verbrennen auf der Suche nach guten Affiliates. Und ich glaube - trotz der Bekundung das zu Bekämpfen - dass Facebook, Google, etc. das Kernproblem hier nie ganz löst, wie oben beschrieben. Der Ärger bleibt zuletzt beim App-Anbieter, und so dann auch beim Kunden. Denn das lädt ein, dass man dann mehr Kundendaten teilen will, um den eingekauften Traffic kostentechnisch zu optimieren. Leider ein Thema, dass ich trotz des vielen Text nur angeschnitten habe.
Zuletzt bearbeitet:
cypeak
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.852
ja, wenn es so eindeutig wäre...Snoopmore schrieb:
im grunde erheben so ziemlich alle apps daten oder gaben generell per google playstore nutzung die berechtigung diese zu erheben.
desweiteren:
wenn man nichtmal nachvollziehen kann wie die daten in die hände solcher hehler landen, zeigt das doch dass der ansatz auf app-seite zu reglementieren schlicht nicht funktioniert.
es ist naiv zu denken man können sich heutzutage dem tracking entziehen ohne ein ensiedlerleben zu führen - so ziemlich jede kommunkation oder diensleistung heute verschiebt sich in die digitale vernetzung und das internet; wir sind sogar bestrebt selbst amtliche dienstleistungen "digital" anzubieten...
wenn wir datenschutz wirklich ernst nehmen, gibt es keinen grund den handel mit solchen daten auch nur im ansatz zu tolerieren. diejenigen die daten für die bereitstellung von funktionen erheben müssen, machen das selbst und nutzen die daten intern - aber ansonsten?
Zuletzt bearbeitet:
Crifty
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.377
Kann man ja machen, nur dann kann man keine Apps nutzen oder nur sehr wenige. Das ist halt der Deal bei „Kostenlos“…Man bezahlt mit seinen Daten und nicht mit Euros, wer das nicht will, muss sich nach kostenpflichtigen alternativen umschauen, denn niemand arbeitet kostenlos.Ceberus schrieb:
BetA
Lt. Junior Grade
- Registriert
- Jan. 2009
- Beiträge
- 281
@Crifty nur mal am rande erwähnt, auch die apps die man bezahlt sammeln daten und verkaufen sie..
das alle apps die free sind so sind weil sie kostenlos sind ist strikt unfug.
ich nutze auf meinem GraphenOS Handy nur F-Droid (und izzy on droid) und da weis man was drinne ist (oder halt nicht
...
wenn sich bei den app anbietern die so was machen nichts ändert muss man halt REGULIEREN und bestrafen. sonst wird sich da nichts ändern.
ich sehe das eh sehr kritisch wie unsere daten benutzt und miss-(ge)braucht werden.
ich kann nur jedem zur datensparsamkeit raten und nicht naiv zu sein.
es gibt immer eine alternative APP die es nicht macht. einfach mal den kopf benutzen.
das alle apps die free sind so sind weil sie kostenlos sind ist strikt unfug.
ich nutze auf meinem GraphenOS Handy nur F-Droid (und izzy on droid) und da weis man was drinne ist (oder halt nicht
...wenn sich bei den app anbietern die so was machen nichts ändert muss man halt REGULIEREN und bestrafen. sonst wird sich da nichts ändern.
ich sehe das eh sehr kritisch wie unsere daten benutzt und miss-(ge)braucht werden.
ich kann nur jedem zur datensparsamkeit raten und nicht naiv zu sein.
es gibt immer eine alternative APP die es nicht macht. einfach mal den kopf benutzen.
Klar geht das. Wenn man viel unterwegs ist, ist es aber unbespreitbar praktisch, dass die Wettervorhersage sich automatisch dem eigenen Standort anpasst.NameHere schrieb:
Man "braucht" generell keine App. Das ist aber eine wenig zielführende Diskussion meiner Meinung nach.NameHere schrieb:
ReactivateMe347
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.206
Manche Leute gehen blind über Straßen und werden überfahren. So ist das Leben.Pizza! schrieb:
Nein. einfach Nein. Klar, wenn du immer dein GPS an hast und Google deinen Standort in der Cloud tracken lässt, dann ja. Aber nicht automatisch, unvermeidlich und vollständig, so wie du es darstellst.Pizza! schrieb:
Sie holen sich allenfalls, was sie (technisch) können. Und selbst da ist die Frage, ob der Aufwand und das Risiko jeweils den Nutzen/Ertrag rechtfertigt.Pizza! schrieb:
Da hast du recht. Gewinn von Rechtsverstößen, Entdeckungsrisiko und zu erwartende Strafe sind betriebswirtschaftlich am Ende Optimierungsgrößen. Dazu kommt noch der effekt von berichterstattungen wie dieser auf die Nutzung, aber der ist leider vergleichsweise gering.Pizza! schrieb:
Drummermatze
Commander
- Registriert
- Sep. 2014
- Beiträge
- 2.324
Beim iPhone ist das doch kein Problem.Ceberus schrieb:
Das fragt mich bei jeder App erstmal ob ich Mitteilungen, App-Tracking und Standort verwenden möchte und ich kann alles erstmal ablehnen. Sogar wenn ich den Standort dauerhaft erlaube warnt iOS regelmäßig davor, dass die App meinen Standort in den letzte Tagen X Mal im Hintergrund abgerufen hat ohne dass ich die App aktiv genutzt habe und fragt ob ich den Standort in "nur bei Verwendung" ändern oder ganz abschalten will.
@ReactivateMe347
Für den Standort braucht es keine Cloud oder GPS. Die Smartphones speichern allein schon die Sendemasten. Über 3 Sendemasten zusammen hat man dann mehr oder weniger deinen Standort.
Digital geht alles. Man kann sich nie 100%ig drauf verlassen. Optisch klickt man auf Nein, was im Hintergrund wirklich passiert kann was anderes sein.
Nur weil das Smartphone es nicht anzeigt, heißt es nicht dass es vielleicht doch im Hintergrund arbeitet.
Nicht umsonst gibt es Schieber/Abdeckungen für Laptopkameras.
Für den Standort braucht es keine Cloud oder GPS. Die Smartphones speichern allein schon die Sendemasten. Über 3 Sendemasten zusammen hat man dann mehr oder weniger deinen Standort.
Digital geht alles. Man kann sich nie 100%ig drauf verlassen. Optisch klickt man auf Nein, was im Hintergrund wirklich passiert kann was anderes sein.
Nur weil das Smartphone es nicht anzeigt, heißt es nicht dass es vielleicht doch im Hintergrund arbeitet.
Nicht umsonst gibt es Schieber/Abdeckungen für Laptopkameras.
