Die Schufa hat offensichtlich in ihre neue Drecksapp neben einer Menge Datensammelei noch mehr Datensammelei eingefügt. Wir können jetzt Datensammeleien in unseren Datensammeleien haben.
Hauptsache kleine Webseiten drangsalieren wegen “Datenschutz”, aber die Schufa einfach machen lassen …
Aber ich fühle mich unwohl weil da die Webseite vom Kleintierzüchterverein Google Fonts eingebunden hat!!1!1!1!!!
Ohne das mit dem Fall der Schufa ansatzweise gleichsetzen zu wollen: Ich finde das immer noch kritikwürdig, weil es Bestandteil von Googles Strategie ist, systematisch mehr Macht über Nutzer zu erlangen. Tod durch tausend Papierschnitte und so. Und ist es auch echt nicht schwer, sich die Schriften von Google Fonts runterzuladen und selbst zu hosten.
Naja, bei solchen Privatseiten wird wohl nur der Sohn vom chef ein preiswertes Wordpress theme druebergebuegelt haben, ohne zu wissen was da alles eingebunden ist. Und die theme designer nutzen Google Fonts weil bei anderen Anbietern die Fonts Geld kosten und nicht weitergegeben werden dürfen.
Warum baut der Theme-Designer die Schriftarten nicht einfach ins Theme ein? Das ist dann vielleicht 1 oder 2 MB größer. Es dauert einfach minimal länger (und das wird wohl beim geringen Preis von solchen Themes das Problem sein).
Irgendwo Mitte der 2000er, als Google angefangen hat, diese Dienste anzubieten, ist bei den Designern was kaputt gegangen. Und es hat auch nach Snowden/2013 keiner richtig hinterfragt, ob man für jQuery und ein paar Schriften wirklich jedes Mal Google (oder Cloudflare/…) fragen will. Und das ist nicht die einzige Tendenz, die ich bedenklich finde. Auch, dass man für jede Minimalfunktion eine andere große Bibliothek einbaut, von der man dann drei Prozent nutzt, bläst Webseiten auf und macht sie unsicher. Noch ein Beispiel: Die Webseite meines alten Arbeitgebers hat 2 MB CSS (unkomprimiert) ausgeliefert—Bootstrap, teils ungenutzte Plugins, altes Design und dann neues Design einfach hinterher. Hauptsache, das Design ist zwei Tage eher fertig. Obwohl es technisch hinterher keiner versteht, die Webseite langsamer wird und man die fehlenden zwei Arbeitstage später beim Hosting draufzahlt.
Bei billighostern dauert es aber schon ein Weilchen, bis die 2MB aus dem shared Webspace herrausgetroepfelt sind. :) Wenn du jquery über ein grosses cdn einbindest, dann hast du eine gute Chance das es der Besucher bereits im Cache hat, und du Ladezeit vermeidest. Solche Projekte wo immer nur halbgaren Software obendrauf getackert wird kenne ich auch. Ist dann natürlich für Kunden und Entwickler scheise, weil jede Änderung länger dauert, teurer wird und mehr Probleme macht als nötig. Mir ist es aber noch nicht passiert das dann wirklich Mal jemand sagt das man einen Reset macht und mit einem modernen Framework neu anfängt, bestenfalls wird 10 Jahre lang davon geredet das man das mal “in Zukunft” machen sollte, aber dann kommt immer irgendwas dazwischen.
Bezüglich Google hat du vollkommen Recht.
Kritikwürdig finde ich hier einfach die Durchsetzungsmechanismen. Wenn Deutschland als Staat beschließt, dass allein schon das mögliche Übertragen einer IP-Adresse als Datenschutzverstoß und als unzulässige Übertragung persönlich identifizierbarer Informationen strafrechtlich zu ahnden ist, dann ist das ja vollkommen in Ordnung. Dann sollte man eben Google (und anderen Datensammlern) verbieten, solche Dienste überhaupt in Deutschland zur Verfügung zu stellen.
Dann sollte Google Fonts als Dienst geoblockiert werden, und mittelfristig würde auch der Kleintierzüchterverein bemerken, dass das irgendwas auf deren Webseite nicht mehr funktioniert.
Stattdessen lässt man aber der parasitären Abmahn-Industrie freie Hand, über das schwächste Glied in der Kette - die kleine Klitsche, den Ein-Mann-Betrieb, den Frisör oder den Blumenladen oder den Bike-Shop von nebenan - mit legalisierter Erpressung herzufallen. Da werden Drohbriefe verschickt, Tausende Euro Schadensersatzforderungen angemahnt, und Geld von Menschen abgepresst, ohne dass das tatsächlich positive Auswirkungen auf den Datenschutz in Deutschland hätte.
Und gleichzeitig greifen Unternehmen wie die Schufa, die sich selbst große Rechtsabteilungen leisten können, in größtmöglichen Umfang so viele Daten ab, wie sie nur in ihre Finger bekommen können.
WiE kÖnNeN sIe Es WaGeN!!!
Der Zentralrat der Rammler hat das so entschieden!
Genau! Diese elenden Verbrecher!
Tolle Analyse hierzu auch wieder vom Kuketz Blog:
Und darunter ist ja noch nicht einmal die Geschichte, mit der sie 90 Tage lang auf dein Konto gucken dürfen, wenn man sich mit Bankkonto verifiziert.
Ohne Witz, als ich das in den Geschäftsbedingungen von Klarna gelesen hatte dachte ich erst das wäre irgendeine Betrugsmasche. Auf meine Nachfrage hin hieß es, es sei wohl üblich und habe sich in diversen Branchen etabliert. Die haben sie wohl nicht mehr alle…
Also ganz so einfach können die nicht auf dein Konto schauen, aber wenn du Klarna Zugang zu deinem Bankkonto gibst indem du es dort verbindest, schauen die da bis zu 90 Tage drauf. Das ist branchenüblich, da es das Maximum laut der PSD2 Richtlinie ist.
An sich ist da nichts überraschendes dabei, wenn es transparent gemacht wird. Ich weiß nur leider nicht, wie‘s bei Klarna aussieht, weil ich das gesamte Geschäftsmodell sehr kritisch sehe (Normalisierung von Schulden für Konsumgüter).
Ich würde deshalb meist davon abraten Privatkonten mit solchen Firmen zu verbinden. Die Unternehmen ziehen sich da meist das Maximum aus der Vergangenheit und bei manchen Banken können das bis zu 730 Tage sein. Meist aber „nur“ 365.
Laut meiner Schwester soll Klarna dies über eine Schufa-Abfrage regeln und diese Abfrage wiederum reduziert den Score.
Weißt du da zufällig mehr drüber?
Ich hab mal gehört, dass es negativ in deinen Score einfließt, wenn dein Score zu oft angefragt wird - wie etwa, wenn du bei mehreren Banken nach einem Kredit fragst um Preise zu vergleichen.
*Das hat jemand mal irgendwo erzählt. Aber es passt in mein Weltbild, also stimmt das.
Ich hab gefragt um herauszufinden ob das so stimmt oder nicht. Die Formulierung “Weißt du da zufällig mehr drüber?” war von meiner Seite natürlich doof gewählt denn das implizierte dass ich bereits das fest integriert habe in mein Weltbild. Asche auf mein Haupt.
Sag doch einfach ob das stimmt oder nicht wenn du das weißt oder mach deinen lustigen Kommentar woanders, z.B. in der verkackten Vogel-App.
P.S. Hab mir die Zeit genommen und recherchiert. Laut Bonify (Tochterunternehmen der Schufa) und Klarna haben Bonitätsanfragen keinen Einfluss auf den Score. Klarna macht Bonitätsanfragen erst bei Ratenzahlungen, Bezahlungen nach 30 Tagen oder anderen “größeren” Dienstleistungen.
Das macht nicht nur die Schufa. Dafür gibt es noch andere Anbieter.
Bei 1&1 kann man das zB auch machen, damit man das iPhone billiger bekommt.
Irghs. Wofür braucht man diese App? Frage, weil ich die Situationen gern frühzeitig erkennen möchte. Bisher ging alles prima ohne.
Wenn Dein Schufa-Score schlecht ist, dann kannst Du der App, natürlich vollkommen freiwillig…, die Erlaubnis geben, alle Deine Daten zu durchforsten, um dann an Hand des Gesamtbildes einen besseren Score ermitteln zu können. Dass Du keinen Kredit und keine Ratenzahlungen nutzt, kann dem Score verschlechtern, wenn sie sehen, dass Du noch ein paar riesige Vermögenswerte auf Konten hast, von denen die Schufa bisher nichts wusste, kann das ausgleichen und den Score verbessern… Aber dann wissen die halt auch wirklich alles.
Und ich dachte noch ich könnte nicht noch mehr Hass auf die Schufa entwickeln
Mal ehrlich, was hättest du erwartet? Sonst hätte man ja auch gleich eine Webseite bauen können statt einer weiteren App, die dann vom typischen Nutzer nur zweimal im Jahr verwendet wird.
Ich bin völlig ahnungslos, was hat die schufa davon, wenn ihre App öfter benutzt wird?
Eine App kann leichter und mehr Daten abschöpfen.
Eine App wird nicht durch Sicherheitskonzepte der Browserhersteller gestört.
Eine App kann Teile von sich im Hintergrund laufen lassen.
Oh, und ich glaube nicht, dass die Open Source ist, was bei Webseiten gewöhnlich der Fall ist …
Volle Zustimmung bei den ersten drei Punkten. Der letzte Punkt ist aber nur teilweise richtig — es war schon immer nur der Teil der Webseite vom Nutzy einsehbar, der auch ausgeliefert wird. Was auf dem Server läuft, war noch nie sichtbar und man kann zwar ahnen, dass da Apache/nginx läuft, aber nicht, welche serverseitigen Skripte und Plugins eingebunden sind. Und auch der Code, der beim Nutzy ankommt, ist nicht nur oft riesig, sondern er wird meist auch noch kompiliert/obfuskiert/minifiziert wird. Das ist echt unübersichtlich geworden.
Was mich jetzt interessieren würde, ist ob die App die Funktion verweigert, wenn man alle unnötigen Verbindungen blockiert.
Sieht man ja immer wieder, sowas.
Nein, aber du hast etwas zu verbergen und bist offenbar ein mieser Hacker - mal sehen, was das mit deinem Score macht…
Sich auch nur vorzustellen, dass die sowas machen könnten…
Ekelhaft
deleted by creator
Pihole goes brrrr.
Ich finde es nur noch eine Zumutung, dass man überall auf Tracking achten muss. Der normale Nutzer hat solche Tools auch nicht auf dem Schirm Ich hab auch keine Lust mir einen Pihole für unterweg zu konfigurieren…
Und es wird immer schlimmer werden…
Eigentlich haben wir die DSGVO, um das zu verhindern. Funktioniert nur so mittel gut gerade, stimme ich zu.
Schlussendlich wird ein Gesetz den Verantwortlichen halt erst dann auf die Finger klopfen, wenn der Schaden schon angerichtet ist.
Und die, die am meisten Schaden anrichten können, sind halt leider auch die, die sich am wenigsten von Gesetzen abschrecken lassen.
Ohne das jetzt abzuwerten, aber das ist quasi der ganz normale tracker schund der quasi in jeder playstore app standard ist.
PS. Kann man trotzdem installieren und wegblocken. Evtl. sind einige tracker auch für opt-out in den Einstellungen, leider bestimmt nicht opt-in. Ich wünschte die EU würde hier mal per Gesetz opt-in als Standard vorschreiben.