Telekom, Vodafone, Telefonica und Axel Springer planen tracking auf Netzebene

Datenschutz
1

NATÜRLICH DSGVO Konform und nur gegen Einwilligung… Trackt auf netzebene über mehrere Provider hinweg. Technische Details sind eher rar, aber man braucht nicht viel Fantasie um da sehr schnell zu ganz bösen Szenarios zu kommen.

"Bei TrustPid wird der Traffic eines Kundenkontos mit einem Token markiert, das zum Beispiel mit der SIM-Kartennummer oder der Mobilfunknummer verknüpft werden kann. Damit kann der Netzbetreiber ein Profil bilden, auf das Werbekunden und Medien zugreifen können, wenn dazu die Einverständniserklärung des Kunden vorliegt. "

https://www.heise.de/news/EU-erteilt-Freigabe-Netzbetreiber-gruenden-gemeinsame-Werbeplattform-7492868.html

2

Wenn das nich in 100 Seiten Text versteckt wird, wer will da schon freiwillig zustimmen, mir kann jegliche Werbung gestohlen bleiben,

3

Beim Lesen vom Artikel sind mir grad alle Alarmglocken losgegangen und mir haben sich die Armhaare aufgestellt.

Was genau heißt das für Tor-Nutzer? Können diese dann mit dem Token über mehrere Knoten hinweg identifiziert werden?

4

Ich bin zwar kein Experte was Tor angeht, aber ich glaube die Netzbetreiber können nur sehen dass du das Tor-Netzwerk benutzt aber nicht welche Seiten du aufrufst (vorrausgesetzt die gesammte Kommunikation ist https verschlüsselt). Insofern nützt denen der Token nichts um Werbeprofile zu erstellen.

5

Das ist wohl noch nicht wirklich vollständig abzuschätzen, da soweit Ich weiß keine Details verfügbar sind… aber Prinzipbedingt lässt es sich eigentlich sagen:
Sehr wahrscheinlich nichts. Schätzungen nach (welche Ich für sinnig halte) soll der Mist auch nur bei „Partnerseiten“ greifen (Quelle).

Selbst wenn ein Knotenpunkt im Tor-Netz sich auf irgendeine Weise als eine „registriert“, und das möglich wäre, würde das wenig Effekt haben: Dein Rechner baut bei der Nutzung von Tor nämlich eine verschlüsselte Verbindung zu einer Guard-Node auf, und über diese dann eine (ebenfalls verschlüsselte) Verbindung zu einer anderen Relay-Node (und das geht nach dem Prinzip bis zur Exit-Node weiter) - dadurch steht der Datenverkehr (für dich) höchstens bis zur Guard-Node unter Einfluss deines Providers.
Daher würde das Token direkt an einer Guard-Node brechen - die gleichzeitig überhaupt eines mitgesendet bekommen müsste, was wohl, wahrscheinlich, nur für Partnerseiten passieren „soll“, und daher vermutlich nicht an eine Guard-Node - einfach auch, weil sie selbst keines weiter senden würde (und wenn sie „feindlich“ wäre, das bereits mit deiner IP-Adresse und dem nächsten Tor-Knoten tun könnte).

1 „Gefällt mir“
6

Was heisst das in der Praxis dann konkret? Wie kann man sich schützen?

7

Nachdem ich in den Datenschutzbestimmungen der Telekom lese, dass sie personenbezogene Daten bei den Töchtern der US-Datenkraken in Irland speichern und (!) US-Administratoren Zugriff auf die Server erlauben … freue ich mich, dass bspw 1und1 wohl bei dieser unsäglichen Datenschutzvernichtungsoffensive nicht dabei ist.

1und1 baut zwar ansonsten richtigen Scheiß (Werbung á la „3,99 €, nach 12 Monaten 39,99 €“), aber insoweit wäre das ein Schutz, also der Providerwechsel.

8

Hallo, auf trustpid.com ist ja für Telekom/Vodafone Kunden schon ein “Datenschutzportal” aktiv. Da steht dann z.B. man habe noch nirgends eingewilligt.

ABER

Damit dieser Dialog überhaupt funktionieren kann, muss Vodafone/Telekom ja schon einen “Identifier” an trustpid weiterleiten oder abrufbar machen(!!). Das ist ja banal. Trustpid setzt auf diesen auf und verwaltet darüber dann die “Trustpid”.

In der Datenschutz Erklärung von dem Trustpid steht ja auch folgendes:

  • bezieht sich „Trustpid“ auf eine von uns generierte eindeutige, pseudonyme Kennung, die auf einer von Ihrem Netzbetreiber bereitgestellten pseudonymen Netzwerkkennung basiert

Ihre Mobilfunknummer und IP-Adresse werden von Ihrem Netzbetreiber, z. B. der Vodafone GmbH oder der Telekom Deutschland GmbH, verwendet, um eine pseudonyme Netzwerkkennung zu generieren. Diese pseudonyme Kennung wird durch Ihren Netzbetreiber an uns übermittelt. Auf dieser Grundlage erstellen wir Ihre eindeutige Kennung als Pseudonym („Trustpid“).

In den Einstellungen von Vodafone Verträgen finde ich keine Option um das weitergeben dieser “Netzwerkkennung” zu unterbinden.

Wie kann das sein? Vodafone Sales and Services Limited ist doch gegenüber der Vodafone Deutschland GmbH oder der Telekom eine “dritte Partei”?

Und wenn schon trustpid nicht angegeben wird, wer weiss wo die Anbieter noch unsichtbar “Netzwerkkennungen” hin weitergeben? Wer sagt uns denn, dass an google, facebook oder pornhub keine Kennungen hinfliessen?

Ich habe schon eine Fragen an verschiedene Datenschutzkontakte gemacht, und ich bekomme keine Antworten auf meine Fragen. Die antworten ganz geschickt um die Frage herum. Z.b. “Wir geben keine personenbezogenen Daten weiter” oder “Daten werden nur nach Deiner Einwilligung verarbeitet”. Fragen nach der aktuellen Einwilligungssituation für meinen Vertrag beantwortet man einfach nicht.

Mir ist auch nicht so klar wie es weitergeht. Am Montag rufe ich mal einen Anwalt an.

Ich denke ja, wenn man an die Internetverbindung nach belieben “Tokens”, “Identifier” oder “Kennungen” drantackern kann und jedes popup auf jeder x beliebigen Seite “Einwilligung” zu was auch immer artikulieren darf, dann kann man die DSVGO auch gleich komplett sein lassen.

Haben wir hier jemand mit rechtlichem Expertenwissen oder sonstjemanden der weiss wie man eine Datenauskunftsanfrage erstellen muss, die bewirkt, dass die Anbieter über diese ganzen “Identifier” und damit verbundenen “Dienste” auch wirklich Auskunft geben und sich nicht etwa damit herausreden, dass es sich bei den Identifier ja nicht um personenbezogene Daten handeln würde?

Lasst uns doch da mal was bewegen…

Grüsse