TrustPID Seuche: näher beleuchtet
-
Thread gesplittet zur besseren Übersichtlichkeit.
Geht ab hier um TrustPid und den Versuch der Provider jetzt (erstmal im Mobilfunk als Test) Kunden via "SuperCookie"/Mechanismus zu tracken, Kundendaten zu sammeln und die dann wieder schön zu vermarkten. Kris Köhntopp hat das technisch mal ganz gut in diesem zusammengefassten Twitterthread eruiert und durchleuchtet und warum auch hier am Ende VPNs vllt. nichts bringen bzw. ausgehebelt/geblockt werden könnten wenn man das dystopisch zu Ende denkt:https://threadreaderapp.com/thread/1531698496318971904.html
oder Thread zum Direktlesen via Nitter:
https://nitter.net/isotopp/status/1531698496318971904
Voraus ging die Diskussion mit Kollege Flüpke, der den aktuellen Stand ein wenig beleuchtet hat und dort auch schon BS Bingo gespielt hat (bspw. wird CORS von überall erlaubt, ja Mahlzeit).
-> https://nitter.net/fluepke/status/1531201267787235332#mDa bringt dann auch VPN und Co relativ wenig denn die Profilierung bleibt trotzdem bestehen. Sobald irgendwo dann ein bisschen was leakt kann der Mobilbetreiber das zuordnen und es klebt an deinem Profil. Theoretisch. Würde reichen wenn das VPN mal nicht geht, nicht aufgebaut ist etc und das Handy dann trotzdem Daten lädt.
Oder auch "Hach dumm dein VPN haben wir leider geblockt...". Da werden dann mal gleich wenns ernst wird IPsec abgeklemmt und andere VPNs könnte man versuchen durch Payload zu filtern oder Destination IPs. Ist ja einfach zu kontrollieren wenn man eh schon Daten auf Vorrat speichert zu schauen ob vom Mobilteilnehmer nur eine einzelne IP angesprochen wird. Dauerhaft. Ständig. Zack mal kurz die Verbindung droppen. Upsi.
-
@bob-dig said in VPN - SchauPN - einfach mal wirken lassen:
Auch ich möchte etwas ergänzen:
Werbe-Tracking: Vodafone und Telekom testen "TrustPID"Das macht meiner Ansicht den Kunden / Internetnutzer zur reinen Handelsware und den Internetprovider zu deren Händler.
Die ISPs möchten sich damit offenbar einen Weg erschließen, einen guten Anteil vom Werbekuchen abzubekommen, indem sie deren Profile vermarkten, ohne diese um Erlaubnis fragen zu müssen. Sauber ist das für mich keineswegs. Die ISPs würde das mächtiger machen als Google es aktuell ist.
Ich hoffe, da schieben Datenschutzaktivisten noch rechtzeitig einen Riegel vor.Als gangbare Umsetzung der Sache könnte ich mir aber vorstellen, dass Nutzer für die Einwilligung in ein solche Vermarktung einen Rabatt gewährt bekommen.
Eine Umsetzung wird es wohl in irgendeiner Form geben, wenn der Prozess schon einmal entwickelt und getestet ist. -
@viragomann Aber die Provider brauchen ja jede Münze zum weiteren Ausbau der Netze. Denke also nicht, dass der Kunde beteiligt wird.
-
@bob-dig
Mag sein, aber das berechtigt aber keinem ungefragt mein Nutzerverhalten zu vermarkten. Vergleichbares wäre mir ja gesetzlich auch nicht erlaubt.Wie gesagt, sollen sie doch unterschiedliche Preise machen für Nutzer, die es erlauben und jene, die es nicht tun. Aber vermutlich möchten sie das gar nicht, weil das offenlegen würde, wie viel für diese Daten gezahlt wird.
-
@viragomann said in VPN - SchauPN - einfach mal wirken lassen:
Das macht meiner Ansicht den Kunden / Internetnutzer zur reinen Handelsware und den Internetprovider zu deren Händler.
Bin ich bei dir.
@viragomann said in VPN - SchauPN - einfach mal wirken lassen:
Ich hoffe, da schieben Datenschutzaktivisten noch rechtzeitig einen Riegel vor.
Ebenso. Wehret den Anfängen. Ich würde nicht sagen mächtiger als Google, denn da sind noch GANZ andere Probleme in Sicht (meh) aber in der Vergangenheit war ja durchaus die Telekom schon mehrfach dabei, wenn sich irgendwas in klingende Münze umwandeln lässt. Siehe Peering zu diversen Diensten, dass sie sich vergolden lassen (wollten - bspw. YouTube) oder ihr SMS/MMS Ersatz, den sie erst teuer verkaufen wollten, bis irgendwo mal durchgedrungen ist, dass die Leute lieber Instant-Messenger nutzen weil die kostenlos sind. Davon abgesehen ist SMS zwar stabiler (bekommt man auch mit GPRS noch zugestellt) aber dafür dann mehr als für ein Datenpaket zahlen ist weltfremd.
@viragomann said in VPN - SchauPN - einfach mal wirken lassen:
Eine Umsetzung wird es wohl in irgendeiner Form geben, wenn der Prozess schon einmal entwickelt und getestet ist.
Die große Frage konnten ja bislang die Datenschützer auch noch nicht klären: wo/wann eigentlich das Tag/SuperCookie/whatever angehängt wird! Will man nämlich einen Opt-In müsste man ja den Diensten im Netz überhaupt mal anzeigen, dass es solche Daten überhaupt gibt. Es gibt aber AFAIR kein Flag "wir bieten das an" sondern lediglich das unerwünschte Ding selbst. Und da stehen dann ggf. schon Daten drin - und sei es nur die IP und nen Verbindungstag. Damit kann eine Seite selbst aber vor der Einwilligung schon Sachen machen die sie effektiv nichts angehen. Und wie kann dann ein Opt-in stattfinden ohne dass vorher schon Daten übermittelt wurden die es nicht geben dürfte? Das ganze Konzept ist mir beim ersten Durchlesen nicht ansatzweise mit Datensparsamkeit gebaut worden, sondern für maximale Vermarktung und Münze, und da sollte dringend jemand reingrätschen auch wenn das aktuell "nur" im Mobilfunk aktiv ist. Aber gerade Telekom dürfte als Riesenanbieter von DSL und Glas da nur zwei Schalter umlegen müssen, damit sowas dann auch für Festnetz durchgereicht wird. Und egal ob es AnschlußID, Telefonnummer oder sonstwas ist - das hat nicht durchs Netz zu wandern :(
@bob-dig said in VPN - SchauPN - einfach mal wirken lassen:
@viragomann Aber die Provider brauchen ja jede Münze zum weiteren Ausbau der Netze. Denke also nicht, dass der Kunde beteiligt wird.
Mit dem Argument kommen sie gebetsmühlenartig immer wieder. Macht es nur nicht wahrer als vorher ;)
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr said in VPN - SchauPN - einfach mal wirken lassen:
Mit dem Argument kommen sie gebetsmühlenartig immer wieder. Macht es nur nicht wahrer als vorher ;)
Dazu dann Hat die Telekom eine Milliarde Euro weniger investiert?
-
Thread getrennt und ersten Post mal mit Infos angereichert und erweitert
-
J JeGr referenced this topic on
-
J JeGr referenced this topic on
-
J JeGr referenced this topic on
-
J JeGr referenced this topic on
-
@jegr said in TrustPID Seuche: näher beleuchtet:
oder ihr SMS/MMS Ersatz, den sie erst teuer verkaufen wollten, bis irgendwo mal durchgedrungen ist, dass die Leute lieber Instant-Messenger nutzen weil die kostenlos sind. Davon abgesehen ist SMS zwar stabiler (bekommt man auch mit GPRS noch zugestellt) aber dafür dann mehr als für ein Datenpaket zahlen ist weltfremd.
"Mehr zahlen" ist sehr zurückhaltend ausgedrückt. Wenn ich ein VCard als MMS verschicke (geschätzte 240 Byte Daten), kostet mich das heute noch 1 Euro extra. Und auf der anderen Seite habe ich Gigabytes an Datenvolumen im Vertrag für ein paar Euro, die ich niemals nutze.
Nach meinem Verständnis sind Daten gleich Daten und GPRS wird für MMS wohl auch nur genutzt, wenn nichts anderes da ist, was heute eher selten sein dürfte. Aber der Netzbetreiber sieht das offenbar anders.
