Wir erhalten gerade einige Anfragen zum Thema TrustPID. Das Projekt wurde uns 2021 vorgestellt. Wir haben damals auf unterschiedliche datenschutzrechtliche Problemfelder hingewiesen, insbesondere auf die Anforderungen einer wirksamen Einwilligung. Wir haben aber KEINE abschließende Projektbewertung vorgenommen oder irgendeine Art von Zustimmung gegeben. Es wurde nur vereinbart, dass es zukünftig weitere Beratungsgespräche mit den entsprechenden Telekommunikationsdiensteanbietern geben wird.
@bfdi Höre gerade das erste mal von trustPID. Ich bin gerade etwas erschrocken, dass es das überhaupt gibt.
@bfdi ich bin als Vodafone Kunde betroffen.wo kann ich mich wie am besten beschweren, sodass es auch was bringt?
Opt-out ist ne Frechheit. Und dass der nur 90 Tage gilt und man dann erneut opt-out machen muss KANN nicht rechtens sein.
@Drezil Sie können sich bei uns beschweren, denn wir sind die zuständige Aufsichtsbehörde für alle Telekommunikationsdienstleister (wenn es um Telekommunikationsdienstleistungen geht). Allerdings gibt es TrustPID bis jetzt ja "nur" in einem Testbetrieb. / ÖA
@tpheine @Drezil Am einfachsten über unser Kontaktformular: https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html
Aber auch hier noch einmal der Hinweis: Eine Beschwerde wird nur erfolgreich sein, wenn Sie auch betroffen sind. / ÖA
@farshidhakimy @lemmy98 @Drezil Genau. Ohne Einwilligung sollte niemand vom Testbetrieb betroffen sein. / ÖA
@bfdi @farshidhakimy @lemmy98 @Drezil weil die sog. Wirtschaft ja auch noch nie aus Eigennutz gelogen hat.
@Cyb3rrunn3r @bfdi @lemmy98 @Drezil Wenn die gelogen haben, gibt's halt ne Strafe.
Man kann die ja nicht unter Generalverdacht stellen, zu lügen. Für soetwas muss es schon Beweise oder wenigstens Hinweise geben.
>"Es geht darum, dass Personen auch betroffen sein müssen, damit die Beschwerde bei uns etwas bringt. / ÖA"
Sorry fürs Gesamt-Rezitat.
Ich dachte, dass unlautere Methoden selbst auch im Ansatz nicht möglich sein sollten.
Das hatte ich eigentlich von einer Behörde wie BFDI erwartet.
Wie deutlich muss denn jemand werden, wenn
a) es nur IT-Affinen bekannt ist
b) OttoNormalverbraucher nicht mal ansatzweise versteht, worum es geht
@amaz1ng @bfdi @lemmy98 @Drezil
Naja, das ist halt unser Rechtssystem. Man muss halt betroffen sein und verstehen, dass man betroffen ist. Wo man nicht klagt, da spricht auch kein Gericht recht.
Wenn du zu deiner Bank gehst, dann bekommst du auch nur Produkte welche die Bank reicher machen und nicht dich. Das verstehen auch nur die Personen, welche Prozentrechnen können und sich wehren.
Deswegen, legt alle Beschwerde ein!
@bfdi
Okay.. danke.
Mich erschreckt halt wirklich diese Dreistigkeit von Konzernen, die dazu einfach die Bandbreite haben, sowas scheinbar ungestört zu machen.
Als einfacher Zivilist fühle ich mich da sehr sehr oft so an die Wand gedrückt, dass es einem "Eingeschüchtert sein" sehr Nahe kommt.
@amaz1ng @bfdi @lemmy98 @Drezil
Geht mir auch oft so, besonders in Datenschutz-Fragen.
Da wird einfach gemacht, auf so breiter Front Zwänge aufgebaut, Daten geraubt, Gesetze gekauft, dass individuelle Gegenwehr eine Lachnummer ist, und bis dem dann nach einer langen Kampagne (mit viel Glück) endlich systemisch Einhalt geboten wird, ist immer schon sehr viel Schaden angerichtet und Fakten geschaffen.
DAS!
>"[...] ist immer schon sehr viel Schaden angerichtet und Fakten geschaffen."
Gefühlt überall regiert scheinbar das Hufeisen... der StatusQuo rutsch in eine Richtung, aus der man nicht mehr zurückkommt.
Und der angerichtete Schaden bleibt vorallem scheinbar Konsequenzenlos .. mit viel Glück wird das nach 5-10 Jahren mal aufgerollt und ein Konzern, der durch sowas Milliarden eingenommen hat, bekommt vllt ne Millionenklage, paid by Portokasse.
@amaz1ng @bfdi @lemmy98 @Drezil Ich verweise bei der Beschreibung dieses Modells gern auf das Buch von Shoshana #Zuboff. Datenextraktion wird gnadenlos ausgelotet, Rückzüge passieren allenfalls taktisch.
Da braucht es einen viel besseren, systemischen Schutz ohne Rücksicht auf Wirtschaftsinteressen.
Datenschutz mit weniger Ausnahmen, genau wie man Dämme auch nicht instabil und löchrig baut, um dem Wasser eine faire Chance zu geben (oder??)
@bfdi @bfdi Ich hab da ein Déjà vu im Zusammenhang mit Vodaphone (ehemals Arcor). Gab es ähnliches nicht schon früher, dass DNS Abfragen etc. für Werbezwecke ausgewertet wurden? Oder war das was mit dem GCHQ? Bin alt, weiß es nicht mehr. Ich habe seither immer VPN ab Router am Laufen gehabt + pfblocker … muss ab 2012-2015 gewesen sein. War mal ne tolle Innovation, jetzt nervt das Neuland nur noch. Ok (bin) Boomer.
Wo und wie gibt man die Einwilligung dass man am #Testbetrieb teilnehmen will ?
Wenn man die Einwilligung durch einen Cookiebanner auf #Bild.de gibt. Dann ist es kein Testbetrieb. #Trustpid läuft dann nicht in einem Labor. Jeder kann unbewusst betroffen sein.
Wenn das ein Testbetrieb ist dann läuft in der Ukraine eine Militärische Operation.
Es ist Besorgniserregend wenn eine Aufsichtsbehörde das Vokabular und damit auch die Lüge derer übernimmt die sie beaufsichtigen soll.
Wenn man seine Zustimmung auf einem #Cookiebanner gibt. Gibt man die Zustimmung zu Cookies, nicht für #Trustpid. Man darf die beiden nicht vermischen. Die #trustpid wird man nicht los indem man die Cookies im Browser löscht. Niemand Rechnet mit trustpid wenn man ein Cookiebanner akzeptiert.
Zudem ist es sehr unwahrscheinlich dass die trustpid erst nach der Einwilligung erzeugt wird. Es ist eher so dass jeder #Telekom und #Vodafone Kunde bereits eine hat. Ohne dass einer zugestimmt hat.
@bfdi Nun ist es auch bei n-tv.de aktiv. https://www.n-tv.de/ntvintern/Datenschutzerklaerung-article15745191.html
@publictorsten @bfdi Bemerkenswert, dass dort sogar explizit die IP-Adresse genannt wird, welche man weiter gibt. (Bei NATtenden Providern bräuchte es nach meiner Einschätzung auch Port, Uhrzeit ergibt sich aus Anfragezeit.) Es wird nicht einmal von einer pseudonymisierten IP, etwa durch gebräuchliche Hashfunktionen, geschrieben. Spart man sich, weil man ja eh das Gegenteil von Pseudonymisierung und Datensparsamkeit vor hat, nämlich Identifikation und Nachverfolgung.