this post was submitted on 20 Jul 2023
123 points (98.4% liked)

DACH - jetzt auf feddit.org

8713 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Die Schufa hat offensichtlich in ihre neue Drecksapp neben einer Menge Datensammelei noch mehr Datensammelei eingefügt. Wir können jetzt Datensammeleien in unseren Datensammeleien haben.

top 34 comments
sorted by: hot top controversial new old
[–] [email protected] 60 points 1 year ago (1 children)

Hauptsache kleine Webseiten drangsalieren wegen "Datenschutz", aber die Schufa einfach machen lassen ...

[–] [email protected] 36 points 1 year ago (3 children)

Aber ich fühle mich unwohl weil da die Webseite vom Kleintierzüchterverein Google Fonts eingebunden hat!!1!1!1!!!

[–] [email protected] 31 points 1 year ago* (last edited 1 year ago) (2 children)

Ohne das mit dem Fall der Schufa ansatzweise gleichsetzen zu wollen: Ich finde das immer noch kritikwürdig, weil es Bestandteil von Googles Strategie ist, systematisch mehr Macht über Nutzer zu erlangen. Tod durch tausend Papierschnitte und so. Und ist es auch echt nicht schwer, sich die Schriften von Google Fonts runterzuladen und selbst zu hosten.

[–] [email protected] 7 points 1 year ago (1 children)

Naja, bei solchen Privatseiten wird wohl nur der Sohn vom chef ein preiswertes Wordpress theme druebergebuegelt haben, ohne zu wissen was da alles eingebunden ist. Und die theme designer nutzen Google Fonts weil bei anderen Anbietern die Fonts Geld kosten und nicht weitergegeben werden dürfen.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Warum baut der Theme-Designer die Schriftarten nicht einfach ins Theme ein? Das ist dann vielleicht 1 oder 2 MB größer. Es dauert einfach minimal länger (und das wird wohl beim geringen Preis von solchen Themes das Problem sein).

Irgendwo Mitte der 2000er, als Google angefangen hat, diese Dienste anzubieten, ist bei den Designern was kaputt gegangen. Und es hat auch nach Snowden/2013 keiner richtig hinterfragt, ob man für jQuery und ein paar Schriften wirklich jedes Mal Google (oder Cloudflare/...) fragen will. Und das ist nicht die einzige Tendenz, die ich bedenklich finde. Auch, dass man für jede Minimalfunktion eine andere große Bibliothek einbaut, von der man dann drei Prozent nutzt, bläst Webseiten auf und macht sie unsicher. Noch ein Beispiel: Die Webseite meines alten Arbeitgebers hat 2 MB CSS (unkomprimiert) ausgeliefert—Bootstrap, teils ungenutzte Plugins, altes Design und dann neues Design einfach hinterher. Hauptsache, das Design ist zwei Tage eher fertig. Obwohl es technisch hinterher keiner versteht, die Webseite langsamer wird und man die fehlenden zwei Arbeitstage später beim Hosting draufzahlt.

[–] [email protected] 1 points 1 year ago

Bei billighostern dauert es aber schon ein Weilchen, bis die 2MB aus dem shared Webspace herrausgetroepfelt sind. :) Wenn du jquery über ein grosses cdn einbindest, dann hast du eine gute Chance das es der Besucher bereits im Cache hat, und du Ladezeit vermeidest. Solche Projekte wo immer nur halbgaren Software obendrauf getackert wird kenne ich auch. Ist dann natürlich für Kunden und Entwickler scheise, weil jede Änderung länger dauert, teurer wird und mehr Probleme macht als nötig. Mir ist es aber noch nicht passiert das dann wirklich Mal jemand sagt das man einen Reset macht und mit einem modernen Framework neu anfängt, bestenfalls wird 10 Jahre lang davon geredet das man das mal "in Zukunft" machen sollte, aber dann kommt immer irgendwas dazwischen.

[–] [email protected] 6 points 1 year ago

Bezüglich Google hat du vollkommen Recht.

Kritikwürdig finde ich hier einfach die Durchsetzungsmechanismen. Wenn Deutschland als Staat beschließt, dass allein schon das mögliche Übertragen einer IP-Adresse als Datenschutzverstoß und als unzulässige Übertragung persönlich identifizierbarer Informationen strafrechtlich zu ahnden ist, dann ist das ja vollkommen in Ordnung. Dann sollte man eben Google (und anderen Datensammlern) verbieten, solche Dienste überhaupt in Deutschland zur Verfügung zu stellen.

Dann sollte Google Fonts als Dienst geoblockiert werden, und mittelfristig würde auch der Kleintierzüchterverein bemerken, dass das irgendwas auf deren Webseite nicht mehr funktioniert.

Stattdessen lässt man aber der parasitären Abmahn-Industrie freie Hand, über das schwächste Glied in der Kette - die kleine Klitsche, den Ein-Mann-Betrieb, den Frisör oder den Blumenladen oder den Bike-Shop von nebenan - mit legalisierter Erpressung herzufallen. Da werden Drohbriefe verschickt, Tausende Euro Schadensersatzforderungen angemahnt, und Geld von Menschen abgepresst, ohne dass das tatsächlich positive Auswirkungen auf den Datenschutz in Deutschland hätte.

Und gleichzeitig greifen Unternehmen wie die Schufa, die sich selbst große Rechtsabteilungen leisten können, in größtmöglichen Umfang so viele Daten ab, wie sie nur in ihre Finger bekommen können.

[–] [email protected] 5 points 1 year ago (1 children)

WiE kÖnNeN sIe Es WaGeN!!!

[–] [email protected] 4 points 1 year ago

Der Zentralrat der Rammler hat das so entschieden!

[–] [email protected] 1 points 1 year ago

Genau! Diese elenden Verbrecher!

[–] [email protected] 26 points 1 year ago
[–] [email protected] 17 points 1 year ago (2 children)

Und darunter ist ja noch nicht einmal die Geschichte, mit der sie 90 Tage lang auf dein Konto gucken dürfen, wenn man sich mit Bankkonto verifiziert.

[–] [email protected] 15 points 1 year ago (2 children)

Ohne Witz, als ich das in den Geschäftsbedingungen von Klarna gelesen hatte dachte ich erst das wäre irgendeine Betrugsmasche. Auf meine Nachfrage hin hieß es, es sei wohl üblich und habe sich in diversen Branchen etabliert. Die haben sie wohl nicht mehr alle...

[–] [email protected] 9 points 1 year ago

Also ganz so einfach können die nicht auf dein Konto schauen, aber wenn du Klarna Zugang zu deinem Bankkonto gibst indem du es dort verbindest, schauen die da bis zu 90 Tage drauf. Das ist branchenüblich, da es das Maximum laut der PSD2 Richtlinie ist.

An sich ist da nichts überraschendes dabei, wenn es transparent gemacht wird. Ich weiß nur leider nicht, wie‘s bei Klarna aussieht, weil ich das gesamte Geschäftsmodell sehr kritisch sehe (Normalisierung von Schulden für Konsumgüter).

Ich würde deshalb meist davon abraten Privatkonten mit solchen Firmen zu verbinden. Die Unternehmen ziehen sich da meist das Maximum aus der Vergangenheit und bei manchen Banken können das bis zu 730 Tage sein. Meist aber „nur“ 365.

[–] [email protected] 2 points 1 year ago (1 children)

Laut meiner Schwester soll Klarna dies über eine Schufa-Abfrage regeln und diese Abfrage wiederum reduziert den Score.

Weißt du da zufällig mehr drüber?

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Ich hab mal gehört, dass es negativ in deinen Score einfließt, wenn dein Score zu oft angefragt wird - wie etwa, wenn du bei mehreren Banken nach einem Kredit fragst um Preise zu vergleichen.

*Das hat jemand mal irgendwo erzählt. Aber es passt in mein Weltbild, also stimmt das.

[–] [email protected] -2 points 1 year ago* (last edited 1 year ago)

Ich hab gefragt um herauszufinden ob das so stimmt oder nicht. Die Formulierung "Weißt du da zufällig mehr drüber?" war von meiner Seite natürlich doof gewählt denn das implizierte dass ich bereits das fest integriert habe in mein Weltbild. Asche auf mein Haupt.

Sag doch einfach ob das stimmt oder nicht wenn du das weißt oder mach deinen lustigen Kommentar woanders, z.B. in der verkackten Vogel-App.

P.S. Hab mir die Zeit genommen und recherchiert. Laut Bonify (Tochterunternehmen der Schufa) und Klarna haben Bonitätsanfragen keinen Einfluss auf den Score. Klarna macht Bonitätsanfragen erst bei Ratenzahlungen, Bezahlungen nach 30 Tagen oder anderen "größeren" Dienstleistungen.

[–] [email protected] 1 points 1 year ago

Das macht nicht nur die Schufa. Dafür gibt es noch andere Anbieter.

Bei 1&1 kann man das zB auch machen, damit man das iPhone billiger bekommt.

[–] [email protected] 13 points 1 year ago (1 children)

Irghs. Wofür braucht man diese App? Frage, weil ich die Situationen gern frühzeitig erkennen möchte. Bisher ging alles prima ohne.

[–] [email protected] 16 points 1 year ago

Wenn Dein Schufa-Score schlecht ist, dann kannst Du der App, natürlich vollkommen freiwillig....., die Erlaubnis geben, alle Deine Daten zu durchforsten, um dann an Hand des Gesamtbildes einen besseren Score ermitteln zu können. Dass Du keinen Kredit und keine Ratenzahlungen nutzt, kann dem Score verschlechtern, wenn sie sehen, dass Du noch ein paar riesige Vermögenswerte auf Konten hast, von denen die Schufa bisher nichts wusste, kann das ausgleichen und den Score verbessern... Aber dann wissen die halt auch wirklich alles.

[–] [email protected] 12 points 1 year ago

Und ich dachte noch ich könnte nicht noch mehr Hass auf die Schufa entwickeln

[–] [email protected] 8 points 1 year ago* (last edited 1 year ago) (1 children)

Mal ehrlich, was hättest du erwartet? Sonst hätte man ja auch gleich eine Webseite bauen können statt einer weiteren App, die dann vom typischen Nutzer nur zweimal im Jahr verwendet wird.

[–] [email protected] 1 points 1 year ago (1 children)

Ich bin völlig ahnungslos, was hat die schufa davon, wenn ihre App öfter benutzt wird?

[–] [email protected] 13 points 1 year ago (1 children)

Eine App kann leichter und mehr Daten abschöpfen.

Eine App wird nicht durch Sicherheitskonzepte der Browserhersteller gestört.

Eine App kann Teile von sich im Hintergrund laufen lassen.

Oh, und ich glaube nicht, dass die Open Source ist, was bei Webseiten gewöhnlich der Fall ist …

[–] [email protected] 1 points 1 year ago

Volle Zustimmung bei den ersten drei Punkten. Der letzte Punkt ist aber nur teilweise richtig — es war schon immer nur der Teil der Webseite vom Nutzy einsehbar, der auch ausgeliefert wird. Was auf dem Server läuft, war noch nie sichtbar und man kann zwar ahnen, dass da Apache/nginx läuft, aber nicht, welche serverseitigen Skripte und Plugins eingebunden sind. Und auch der Code, der beim Nutzy ankommt, ist nicht nur oft riesig, sondern er wird meist auch noch kompiliert/obfuskiert/minifiziert wird. Das ist echt unübersichtlich geworden.

[–] [email protected] 7 points 1 year ago (2 children)

Was mich jetzt interessieren würde, ist ob die App die Funktion verweigert, wenn man alle unnötigen Verbindungen blockiert.

Sieht man ja immer wieder, sowas.

[–] [email protected] 7 points 1 year ago (1 children)

Nein, aber du hast etwas zu verbergen und bist offenbar ein mieser Hacker - mal sehen, was das mit deinem Score macht...

[–] [email protected] 6 points 1 year ago

Sich auch nur vorzustellen, dass die sowas machen könnten...

Ekelhaft

[–] [email protected] 6 points 1 year ago

Ohne das jetzt abzuwerten, aber das ist quasi der ganz normale tracker schund der quasi in jeder playstore app standard ist.

PS. Kann man trotzdem installieren und wegblocken. Evtl. sind einige tracker auch für opt-out in den Einstellungen, leider bestimmt nicht opt-in. Ich wünschte die EU würde hier mal per Gesetz opt-in als Standard vorschreiben.

[–] [email protected] 5 points 1 year ago (1 children)
[–] [email protected] 8 points 1 year ago (1 children)

Ich finde es nur noch eine Zumutung, dass man überall auf Tracking achten muss. Der normale Nutzer hat solche Tools auch nicht auf dem Schirm Ich hab auch keine Lust mir einen Pihole für unterweg zu konfigurieren..

Und es wird immer schlimmer werden..

[–] [email protected] 12 points 1 year ago* (last edited 1 year ago) (1 children)

Eigentlich haben wir die DSGVO, um das zu verhindern. Funktioniert nur so mittel gut gerade, stimme ich zu.

[–] [email protected] 7 points 1 year ago

Schlussendlich wird ein Gesetz den Verantwortlichen halt erst dann auf die Finger klopfen, wenn der Schaden schon angerichtet ist.

Und die, die am meisten Schaden anrichten können, sind halt leider auch die, die sich am wenigsten von Gesetzen abschrecken lassen.

load more comments
view more: next ›