IT-News

[Member]

Autsch, ausgerechnet der CCC ist (noch) Kunde bei ProSite.

Golem.de: IT-News für Profis

www.golem.de

 

[Member]

Mal vergessen was zu registrieren:

"No such domain": Air France verliert Supportdomain an verärgerten Kunden

Ein Webformular im Nichts, eine endlose Warteschleife – ein genervter Air France-Kunde registrierte eine offenbar aufgegebene Kundendienst-Domain gleich selbst.

www.heise.de

 

[Member]

Das wird spannend:

Gericht: Deutsche Webseiten dürfen keine US-Cookies setzen

Das Verwaltungsgericht Wiesbaden untersagt einer Hochschule, auf ihrer Webseite den "Cookiebot" einzubinden. Der spektakuläre Beschluss wirkt weit.

www.heise.de

 

[Member]

Das wird spannend:

Gericht: Deutsche Webseiten dürfen keine US-Cookies setzen

Das Verwaltungsgericht Wiesbaden untersagt einer Hochschule, auf ihrer Webseite den "Cookiebot" einzubinden. Der spektakuläre Beschluss wirkt weit.

www.heise.de

Spannend auf jeden Fall, weil sich ein Gericht tiefergehend damit beschäftigt hat.

Ich weiß nicht wie hoch der Marktanteil von Cybot in der EU ist, aber es gibt bestimmt auch EU-datenschutzkonforme Cookie-Bots, welche von Webseitenbetreibern eingesetzt werden können. Dieser Fall zeigt aber auch, dass selbst eine Hochschule offenbar viel zu bequem ist, sich mit dem Thema mal auseinanderzusetzen, um ein daten-sparsameres Tool einzusetzen.

 

[Member]

Das wird spannend:

Gericht: Deutsche Webseiten dürfen keine US-Cookies setzen

Das Verwaltungsgericht Wiesbaden untersagt einer Hochschule, auf ihrer Webseite den "Cookiebot" einzubinden. Der spektakuläre Beschluss wirkt weit.

www.heise.de

Ich halte das für ein Kommunikationsproblem. Wenn in der Consent-Abfrage eindeutig steht, dass das speichern der 64 bytes in den USA geschieht und der Kunde zustimmt, sollte das doch gut so sein. Wenn jemand einen Anbieter nimmt, der das nicht so kommuniziert, dann ist ewr selst dran Schuld. Ich glaub die Überschrift bei Heise ist hier nur klick-bait.

 

[Member]

Ich halte das für ein Kommunikationsproblem. Wenn in der Consent-Abfrage eindeutig steht, dass das speichern der 64 bytes in den USA geschieht und der Kunde zustimmt, sollte das doch gut so sein. Wenn jemand einen Anbieter nimmt, der das nicht so kommuniziert, dann ist ewr selst dran Schuld. Ich glaub die Überschrift bei Heise ist hier nur klick-bait.

Der Punkt ist doch, wie auch im Artikel erwähnt, dass das Gericht hier offensichtlich nach Schrems-II entschieden hat. Cloud Act versus DSGVO.

Ein einfacher Hinweis dürfte nicht reichen. Eine weitere vorgeschaltete aktive Erlaubnisbewilligung wäre bei so einem Cookie Bot ein weiteres Absurdum.

Manchmal beiße ich mir echt in den Allerwertesten, wenn ich sehe wie greifbar das Geld auf der Straße liegt und ich nicht einfach ne kleine Softwareklitsche aufgemacht habe. Der Gesetzgeber schreibt eine Zustimmung für Cookies vor, und man programmiert einfach so einen dummen Cookie Bot und sammelt die Daten auf einer viel interessanteren Meta-Ebene. Bingo!

Vielleicht programmiere ich einfach mal einen DSGVO-Konformen Cookie Bot Bot

 

[Member]

Der Gesetzgeber schreibt eine Zustimmung für Cookies vor

Und mehr als 80% der User klicken einfach auf zustimmen oder ok oder installieren gleich eine Browseretweiterung die das für sie übernimmt. Zumindest wenn man den Umfragen glauben schenken kann. Die Mehrheit fühlt sich einfach nur genervt.
Was mich persönlich richtig nervt sind Webseiten die mich alle paar Tage immer wieder das gleiche fragen und ich immer wieder erst auf Einstellungen gehen muss um dort "nur essential" wählen muß.

Der Gedanke ansich ist ja gut. Nur interessiert es die Mehrheit der Menschen anscheinend nicht.

 

[Member]

Und mehr als 80% der User klicken einfach auf zustimmen oder ok oder installieren gleich eine Browseretweiterung die das für sie übernimmt. Zumindest wenn man den Umfragen glauben schenken kann. Die Mehrheit fühlt sich einfach nur genervt.

So wie es jetzt ist, wollte niemand. Weder die Datenschutzbefürworter, noch die Cookie Werbewirtschaft. Was ich sagen wollte ist, dass man mit so einem Cookie Bot ja ganz elegant noch eine Ebene drauf gesetzt hat, welche das alles noch unsinniger macht.

Die großen Internetplattformen interessieren sich ja eh schon lange nicht mehr für Cookies und die Zukunft wird wohl den Identitätsprovidern gehören.

 

[Member]

So wie es jetzt ist, wollte niemand. Weder die Datenschutzbefürworter, noch die Cookie Werbewirtschaft. Was ich sagen wollte ist, dass man mit so einem Cookie Bot ja ganz elegant noch eine Ebene drauf gesetzt hat, welche das alles noch unsinniger macht.

Die großen Internetplattformen interessieren sich ja eh schon lange nicht mehr für Cookies und die Zukunft wird wohl den Identitätsprovidern gehören.

Genau das bringt es auf den Punkt.
Deshalb meinte ich ja auch der Gedanke ist gut. Aber genau wie du es bestätigst löst das ja nicht das eigentliche Problem.

 

[Member]

Es gab doch mal die Nachfrage, warum für den ThailandPass keine PDF's zur Beantragung eingereicht werden dürfen. Ich hatte damals beschrieben, welche Gefahren von PDF's für beide Seiten ausgehen können.

Losgelöst von dem Thema aber trotzdem im Zusammenhang mit PDFs, zeigt die nun sehr spannende Beschreibung des NSO Hacks wie eine solche Schwachstelle in iOS Geräten ausgenutzt wurde.

A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution

Posted by Ian Beer & Samuel Groß of Google Project Zero We want to thank Citizen Lab for sharing a sample of the FORCEDENTRY exploit w...

googleprojectzero.blogspot.com

Um alles komplett zu verstehen, muss man vielleicht ein ziemlicher Nerd sein. Aber auch wenn man nur die Hälfte versteht, zeigt es wie sophisticated heute Angriffe verlaufen können (vom aktuellen Log4J mal zu schweigen). Wer da einfach nur glaubt es würde reichen einen Firewall und einen Virenscanner zu betreiben, würde reichen, der irrt leider schon lange.