1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Schufa wertet…

Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

  1. Thema

Neues Thema Ansicht wechseln


  1. Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: megaseppl 27.11.20 - 17:03

    "Ihr Verbraucher wird sich da durchklicken, weil die Leute sind faul und bequem. Die haben keinen Bock auf sowas, und die wollen einfach den Service haben. Und sie klicken das durch."

    Antwort einer Schufa-Vertriebsleiterin auf die Datenschutz-Frage von Sparkassenvertretern.

    Quelle: https://www.tagesschau.de/investigativ/ndr-wdr/schufa-111.html

  2. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: Oktavian 27.11.20 - 17:40

    > "Ihr Verbraucher wird sich da durchklicken, weil die Leute sind faul und
    > bequem. Die haben keinen Bock auf sowas, und die wollen einfach den Service
    > haben. Und sie klicken das durch."

    Liegt sie mit der Einschätzung denn falsch? Ich finde sie eher erfrischend ehrlich.

    Hat jemand schon mal die AGB und Datenschutzhinweise von Facebook, Google, Amazon und Co. gelesen? Irgendjemand hier im Forum? Nein, die Leute sind faul und bequem. Die haben keinen Bock auf sowas, und die wollen einfach den Service haben. Und sie klicken das durch.

    Da sind wir nicht besser als jeder andere.



    1 mal bearbeitet, zuletzt am 27.11.20 17:44 durch Oktavian.

  3. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: megaseppl 27.11.20 - 17:46

    Nein, natürlich liegt sie nicht falsch. Das ist wie mit den Cookiebannern, bei denen man zig Seiten durchklicken muss um wirklich wicherzustellen dass (hoffentlich) keine Daten weitergegeben werden.
    Die Kunden klicken es weg und bekommen gar nicht mit was sie damit erlauben. Bei Cookiebannern ist das im Einzelfall weniger schlimm als bei der Schufaabfrage. Das Konzept, dass das ganze so aufgebaut wird, dass der Nutzer am besten genervt alles zulässt, scheint jedoch gewollt zu sein. Klassische Dark-Pattern halt.

  4. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: Trockenobst 27.11.20 - 20:12

    megaseppl schrieb:
    --------------------------------------------------------------------------------
    > Dark-Pattern

    Der ganze Kapitalismus ist ein großes Dark Pattern mit puren Zufällen wenn es mal nicht so ist.

  5. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: amdonly 28.11.20 - 13:13

    megaseppl schrieb:
    --------------------------------------------------------------------------------
    > Nein, natürlich liegt sie nicht falsch. Das ist wie mit den Cookiebannern,
    > bei denen man zig Seiten durchklicken muss um wirklich wicherzustellen dass
    > (hoffentlich) keine Daten weitergegeben werden.
    > Die Kunden klicken es weg und bekommen gar nicht mit was sie damit
    > erlauben. Bei Cookiebannern ist das im Einzelfall weniger schlimm als bei
    > der Schufaabfrage. Das Konzept, dass das ganze so aufgebaut wird, dass der
    > Nutzer am besten genervt alles zulässt, scheint jedoch gewollt zu sein.
    > Klassische Dark-Pattern halt.

    wie, du hast noch cookie-bannker? wird aber höchste zeit, mal ublock-orinin mit restriktiver 'experten-settings' einzurichten!
    my (default) rules:
    no-csp-reports: * true
    no-large-media: behind-the-scene false
    no-remote-fonts: * true
    * * * block

    danach whitelistet man seine besuchten vertrauenswürdigen websiten einmalig mit safen der settings und jut ist. beste js-firewall.

  6. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: megaseppl 28.11.20 - 13:31

    Wie soll ich den defaultmäßig aktivierten Optionen widersprechen wenn ich sie nicht mal sehen kann? Teilweise wird darüber auch geregelt welche serverseitig erfassten Daten weitergegeben werden, nicht nur die clientseitigen.

    Hinzu kommen ein paar Probleme:
    Ich nutze viele Rechner, mehrere Browser, Mobilgeräte. Unter iOS und im Safari funktioniert Ublock Origin leider nicht mehr mangels Weiterentwicklung.

    Alles was clientseitig in meinem LAN stattfindet wird durch zwei Pi-Holes geblockt, das bringt mir aber auch nichts wenn serverseitig erfasste Daten seitens des Betreibers weitergegeben werden.

    Remote-Fonts, Google Analytics & Co. habe ich in meinem Netzwerk eh geblockt (ebenso die Betreiber die Golem verwendet trotz Golem Pur wie ioam).
    Nur unterwegs ist es schwieriger, ein Proxy wäre möglich, macht mir aber zu viele Probleme.

  7. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: Moriath 28.11.20 - 13:39

    megaseppl schrieb:
    -------------------------------------------------------------------------------
    > Alles was clientseitig in meinem LAN stattfindet wird durch zwei Pi-Holes
    > geblockt

    Vorausgesetzt es wird nicht statt mit einer vorausgehenden DNS Anfrage direkt per IP kommuniziert.



    1 mal bearbeitet, zuletzt am 28.11.20 13:40 durch Moriath.

  8. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: FreiGeistler 28.11.20 - 20:17

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > Hat jemand schon mal die AGB und Datenschutzhinweise von Facebook, Google,
    > Amazon und Co. gelesen?

    Ich, deshalb nutze ich diese Plattformen nicht.
    Seltsamerweise ist den Nutzern solcher Plattformen meist unbekannt, dass sie mit dem hochladen in der Regel sämtliche Rechte an den Inhalten abtreten.

  9. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: FreiGeistler 28.11.20 - 20:20

    megaseppl schrieb:
    --------------------------------------------------------------------------------
    > Nur unterwegs ist es schwieriger, ein Proxy wäre möglich, macht mir aber zu
    > viele Probleme.

    Und VPN? Wireguard ist easy einzurichten.

  10. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: FreiGeistler 28.11.20 - 20:23

    Moriath schrieb:
    --------------------------------------------------------------------------------
    > megaseppl schrieb:
    > ---------------------------------------------------------------------------
    > ----
    > > Alles was clientseitig in meinem LAN stattfindet wird durch zwei
    > Pi-Holes
    > > geblockt
    >
    > Vorausgesetzt es wird nicht statt mit einer vorausgehenden DNS Anfrage
    > direkt per IP kommuniziert.

    Und wenn du alles ausgehende ausser dns, DHCP und so fort, whitelistest?

  11. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: Moriath 29.11.20 - 03:36

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Moriath schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > megaseppl schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > ----
    > > > Alles was clientseitig in meinem LAN stattfindet wird durch zwei
    > > Pi-Holes
    > > > geblockt
    > >
    > > Vorausgesetzt es wird nicht statt mit einer vorausgehenden DNS Anfrage
    > > direkt per IP kommuniziert.
    >
    > Und wenn du alles ausgehende ausser dns, DHCP und so fort, whitelistest?

    Also der Trick am Pi-Hole ist ja, dass die meisten Geräte sich zu einer Domain erstmal via DNS eine IP holen und der Pi Hole, der hier als lokaler DNS Server fungiert, bei allen unerwünschten Anfragen eine nonsense IP zurück schickt und das Gerät, welches die Anfrage geschickt hat, dann ins Nirvana kommuniziert.

    Wenn hingegen keine Domain in dem Gerät hinterlegt ist, sondern direkt IP Adressen, dann schickt das Gerät seine Anfrage nicht an den DNS Server, also an den Pi-Hole, sondern seine Pakete direkt an das Standard Gateway (Router). Du müsstest also letztendlich alle IP Pakete im Router droppen und alles was durchgehen darf, explizit whitelisten. Dann brauchst du aber auch kein Pi-Hole mehr, sondern nur einen gescheiten Router bzw. eine Firewall die dir den Traffic sichtbar macht.

    Pi-Hole ist hier im Prinzip nur eine Komfort-Trick da die meisten Geräte im Netzwerk, oder Werbung die per Javascript geladen wird, in der Regel nicht auf Basis von hart codieren IP Adressen funktionieren. Wenn ich allerdings ein Stück Software entwickeln würde, was Daten abfließen lassen soll, dann würde ich gucken das ich, sofern möglich, immer mindestens die letzte funktionierende IP Adresse als fallback cache. Wenn jemand dann soetwas wie einen IP Hole installiert und die neue IP Adresse in einen Timeout resultiert, könnte man mindestens auf die letzte funktionierende raussenden.

  12. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: megaseppl 29.11.20 - 12:19

    Moriath schrieb:

    > Wenn hingegen keine Domain in dem Gerät hinterlegt ist, sondern direkt IP
    > Adressen, dann schickt das Gerät seine Anfrage nicht an den DNS Server,
    > also an den Pi-Hole, sondern seine Pakete direkt an das Standard Gateway
    > (Router). Du müsstest also letztendlich alle IP Pakete im Router droppen
    > und alles was durchgehen darf, explizit whitelisten.

    Da URLs auf IP-Ebene keine für Browser gültigen TLS-Zertifikate aufweisen (es sei denn man installiert diese explizit), geben diese mindestens einen Warnhinweis wenn diese im Hintergrund von verschlüsselten Webseiten geladen werden, entweder weil das Zertifikat nicht gültig ist oder aber weil der Inhalt über port 80 geladen wird (teilweise wird der HTTP-Aufruf auch gleich geblockt, z.B. in Chrome).

  13. Re: Am geilsten finde ich das Statement der Schufa-Vertrieblerin:

    Autor: FreiGeistler 29.11.20 - 14:52

    Moriath schrieb:
    --------------------------------------------------------------------------------
    > Also der Trick am Pi-Hole ist ja, dass die meisten Geräte sich zu einer
    > Domain erstmal via DNS eine IP holen und der Pi Hole, der hier als lokaler
    > DNS Server fungiert, bei allen unerwünschten Anfragen eine nonsense IP
    > zurück schickt und das Gerät, welches die Anfrage geschickt hat, dann ins
    > Nirvana kommuniziert.
    0.0.0.0, weil die schlicht nicht existiert?

    > Wenn hingegen keine Domain in dem Gerät hinterlegt ist, sondern direkt IP
    > Adressen, dann schickt das Gerät seine Anfrage nicht an den DNS Server,
    > also an den Pi-Hole, sondern seine Pakete direkt an das Standard Gateway
    > (Router). Du müsstest also letztendlich alle IP Pakete im Router droppen
    > und alles was durchgehen darf, explizit whitelisten. Dann brauchst du aber
    > auch kein Pi-Hole mehr, sondern nur einen gescheiten Router bzw. eine
    > Firewall die dir den Traffic sichtbar macht.
    Oder eine Firewall auf dem Pihole. :-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. Emsland Group, Emlichheim
  3. Materna Information & Communications SE, Dortmund
  4. DATAGROUP Köln GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,99€
  2. 20,49€
  3. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Watchchat Whatsapp mit der Apple Watch bedienen
  2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
  3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber

USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  3. CD Projekt Red Crunch trifft auf Cyberpunk 2077

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter