Post ASMojdcVzv9Dh44aSe by wolf@fedi.solibre.de
(DIR) More posts by wolf@fedi.solibre.de
(DIR) Post #ASLaPmUFjFFOswsyQK by frumble@chaos.social
2023-02-04T18:57:10Z
0 likes, 0 repeats
Ach du je.Politische Ansichten auf Google Drive: #LetzteGeneration mit Datenschutz-GAUhttps://www.golem.de/news/politische-ansichten-auf-google-drive-letzte-generation-mit-datenschutz-gau-2302-171664.html
(DIR) Post #ASLaPmxfxqmcMCeTHk by AufstandLastGen@climatejustice.social
2023-02-04T20:29:05Z
0 likes, 0 repeats
@frumble Es ist eine Falschdarstellung, dass die Daten frei zugänglich waren.Nur wenige Menschen hatten Zugriff und die Journalist:innen haben sich als aktive Helfende ausgegeben um nach einer Weile den Zugang zu erhalten.
(DIR) Post #ASLaPnVLwdio2ePMmG by one@loma.ml
2023-02-04T20:37:46Z
0 likes, 0 repeats
@AufstandLastGen Du hast scheinbar die gut gemeinten Beiträge nicht gelesen. Sonst könntest du wissen, dass das keinen Unterschied macht.Es gibt Alternativen. Nextcloud, Owncloud mit alles was ihr braucht. Selbst gehostet und sicher betrieben ist das ein vollwertiger Ersatz.@frumble
(DIR) Post #ASLbwIaa0eDZfWulrE by one@loma.ml
2023-02-04T20:55:18Z
0 likes, 0 repeats
@AufstandLastGen Bei der Gelegenheit fällt mir auf, dass ihr https://www.cloudflare.com/de-de/insights/ auf eurer Webseite eingebunden habt. Das ist nicht der CDN, den ihr in der Datenschutzerklärung erwähnt habt, richtig? Übrigens, es ist nicht zulässig auf weiterführende Links zu verweisen, um der Datenerhebung zu widersprechen. Noch ein Hinweis: Der Cookie Banner funktioniert nicht. Zumindest hat er bei meinen Erstbesuch nicht angeschlagen.
(DIR) Post #ASLdFx2bvwOMaKxdKa by one@loma.ml
2023-02-04T21:10:12Z
0 likes, 0 repeats
@AufstandLastGenKann es sein, dass Matomo Daten aufzeichnet, obwohl ich die do-not-track Funktion im Browser aktiviert und der Datenerhebung widersprochen habe? Ich muss zugeben, ich bin kein Experte für solche Fragen, daher interessiert mich deine Antwort als Betreiber.
(DIR) Post #ASLdes6xOqseXDsQ6a by sven222@soc.hardwarepunk.de
2023-02-04T21:01:11Z
1 likes, 0 repeats
Bitte setzt Euch mit der Problematik auseinander, bevor ihr jetzt verzweifelt versucht um Euch zu beißen. Es geht darum, dass solche Daten überhaupt bei Google gespeichert werden. Wurden schon alle Betroffenen informiert, habt ihr den für Euch zuständigen Datenschutzbeauftragten informiert?
(DIR) Post #ASMo13MJSHroUPEcT2 by StephanMatthiesen@troet.cafe
2023-02-05T10:35:04Z
0 likes, 0 repeats
@AufstandLastGen @frumble Dass sich die Journalisten eingeschlichen haben, ist keine Ausrede. Denn wenn Journos das so einfach können, kann das genauso gut die Polizei, Spione der Fossilindustrie und sonstige Player, die sicher nicht an die Daten von Aktivisten kommen sollten.Das ist schon eine extrem ernste Sache und die solltet ihr nicht mit so einem verwaschenen "die haben uns ausgetrickst" ableugnen, sondern transparent kommunizieren, was ihr daraus lernt und verbessern werdet.
(DIR) Post #ASMo13zf5zLISRe2ng by wolf@fedi.solibre.de
2023-02-05T10:41:56Z
0 likes, 0 repeats
@StephanMatthiesen @AufstandLastGen @frumbleNatürlich wird man als politische Organisation ausgetrickst. War ja nun nicht gerade von der Springerpresse zu erwarten, dass "die Welt am Sonntag" ein Plädolier für Klimagerechtigkeit schreiben wollte.
(DIR) Post #ASMo14XL4mHU8tOwIC by one@loma.ml
2023-02-05T10:45:22Z
0 likes, 0 repeats
@wolf Das geht komplett an Thema vorbei.. es ist vollkommen egal ob jemand trickst oder nicht. Personenbezogene Daten, zumal Gesundheitsdaten, haben nichts auf google oder irgend einer anderen unsicheren Umgebung zu suchen
(DIR) Post #ASMojdcVzv9Dh44aSe by wolf@fedi.solibre.de
2023-02-05T10:46:29Z
1 likes, 0 repeats
@one ja, ich bezog mir da nur auf das Statement oben.
(DIR) Post #ASMpmtG4PdFx16gnCa by StephanMatthiesen@troet.cafe
2023-02-05T10:56:08Z
0 likes, 0 repeats
@wolf Ich weiß nicht, was du jetzt sagen willst.Natürlich wird man ausgetrickst. Genau deshalb darf man als politische Organisation nicht so naiv mit kritischen Personendaten umgehen.Wenn ich meine Haustür sperrangelweit auf lasse und dann klaut wer was, würde man mich auslachen, wenn ich sage, die Diebe waren unfair. @one
(DIR) Post #ASMpmto6N6TiiebyFM by one@loma.ml
2023-02-05T11:05:17Z
0 likes, 0 repeats
@StephanMatthiesen https://dsgvo-gesetz.de/art-9-dsgvo/Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.@wolf
(DIR) Post #ASNLe475sfG8bvKIYi by livho@tech.lgbt
2023-02-04T20:27:58Z
0 likes, 0 repeats
@frumble Google Drive ist einfach zu bequem. Das sehe ich immer wieder. Es wird einfach alles auf Google Drive gespeichert, da man da ja so gut zusammen an Dokumenten arbeiten kann.
(DIR) Post #ASNLe4aW7GnM5B5nQ8 by wolf@fedi.solibre.de
2023-02-04T20:41:35Z
0 likes, 0 repeats
@livho @frumble Nextcloud wäre nicht weniger bequem.
(DIR) Post #ASNLe57q7NRxkWgPMO by livho@tech.lgbt
2023-02-04T21:05:14Z
0 likes, 0 repeats
@wolf @frumble Wenn das irgendwo gratis verfügbar wäre für Menschen die nicht besonders technisch versiert sind, vielleicht. Google kennt jedoch jede*r und so gut wie jede*r hat da einen Account.
(DIR) Post #ASNLe5rZNM1u2M4vdg by dag@chaos.social
2023-02-05T15:44:52Z
0 likes, 0 repeats
@livho @wolf @frumble als gäb es nicht genügend Sympathisanten in der Hacker Szene ….
(DIR) Post #ASNLe6QJIBopm6Kfmy by livho@tech.lgbt
2023-02-05T15:47:34Z
0 likes, 0 repeats
@dag @wolf @frumble In diesem konkreten Fall, durchaus. Allgemein würde ich sagen nein.
(DIR) Post #ASNLe6xdIITRRRvHjE by dag@chaos.social
2023-02-05T15:50:53Z
0 likes, 0 repeats
@livho @wolf @frumble ganz ehrlich, wer zu faul ist wenn er so ne Organisation gründet mal vorher ne #cryptoparty zu besuchen, handelt grob fahrlässig. https://www.cryptoparty.in/parties/upcoming
(DIR) Post #ASNLe7UbJiqT5hLc7E by frumble@chaos.social
2023-02-05T15:55:51Z
0 likes, 0 repeats
@dag @livho @wolf Mir gefällt die Tonlage hier nicht, das ist toxische Nerd-Überheblichkeit à la "Kein Backup – kein Mitleid". Die Gründoj von #LetzteGeneration waren vermutlich einfach sehr unerfahren und jung. Die Kritik an diesem Versagen ist gerecht, aber plustert euch nicht so auf.
(DIR) Post #ASNLe7y1YKNgYx76ye by dag@chaos.social
2023-02-05T16:23:26Z
0 likes, 0 repeats
@frumble @livho @wolf und ganz ehrlich, wer hier von „überheblicher Nerd Kritik“ spricht hat wohl irgendwas zum Thema verallgemeinern nicht verstanden.
(DIR) Post #ASNLe8LQ9L61jW3nRg by wolf@fedi.solibre.de
2023-02-05T16:44:34Z
0 likes, 0 repeats
@dag ich sehe das auch problematisch, hier noch auf den Leuten "rumzutrampeln, die eh am Boden liegen". Da wurde ein Fehler gemacht, der schwehrwiegende Folgen haben kann. Dennoch sehe ich es wie @frumble, das passierte vermutlich aus Unerfahrenheit. Wie ich schon schrieb " alle machen das so" (auch wenn es dumm ist). Daraus kann man aber jetzt lernen. Meine Hochachtung für das Engagement der @AufstandLastGen bleibt.
(DIR) Post #ASNLe8mMXAeB54fJRI by one@loma.ml
2023-02-05T17:02:07Z
0 likes, 0 repeats
@wolf @dag @frumbleWas soll das jetzt werden? Datenschutz nach Gefallen? Nein. Der gilt für alle, die Daten ansammeln. Das hat nichts mit Hochmut zu tun.Die Lernphase hat hoffentlich begonnen.
(DIR) Post #ASXvbRsebA4ZNvDtGy by gogowitsch@dresden.network
2023-02-10T17:51:45Z
0 likes, 0 repeats
@one @AufstandLastGen Die beiden Teile des Screenshots zeigen verschiedene Aspekte der Statistikerfassung: Links ist das Cookiebanner zu sehen. Da dort die Matomo-Cookies nicht zugelassen werden, ist jeder Seitenaufruf einzeln. Wir sehen also nicht, welchen Weg eine Person durch die Seite gewählt hat. Rechts ist die Liste der HTTP-Requests zu sehen. Dabei wurde der matomo-Request durch eine Browsererweiterung blockiert. Da du sagst, dass dein Browser die Do-Not-Track-Einstellung aktiv hat würde Matomo ohnehin nichts tracken. Quelle: https://forum.matomo.org/t/does-matomo-track-users-with-dnt-enabled-at-all/29687Allerdings ist trotz Do-Not-Track das Laden und Ausführen des JavaScripts normal, da erst beim Ausführen festgestellt wird, dass die Browsereinstellung aktiv ist.
(DIR) Post #ASXvbSS6TMQf9roCWm by one@loma.ml
2023-02-10T19:32:10Z
0 likes, 0 repeats
@gogowitsch @AufstandLastGenMatomo ist eher unproblematisch... was ist dieses https://www.cloudflare.com/de-de/insights/ und warum ist das bei euch eingebunden; was macht es?https://loma.ml/display/373ebf56-2163-dec9-b4bc-446324691096
(DIR) Post #ASZWgBzH8fnB8CIRPM by gogowitsch@dresden.network
2023-02-11T13:55:05Z
0 likes, 0 repeats
@StephanMatthiesen @AufstandLastGen @frumble Wir erheben weniger Daten, löschen schneller und beschränken den Zugriff auf Daten so, dass Menschen in Arbeitsgruppen der Letzten Generation nur die personenbezogenen Daten sehen, die sie für ihre Arbeit brauchen. Wir verlinken unsere Datenschutzerklärung an mehr Stellen, vor allem da, wo personenbezogene Daten erfasst werden können. Wir geben auf Anfrage Auskunft, welche Daten wir über eine Person haben und löschen sie, wenn das gewünscht wird. Das sind alles fortwährende Aufgaben.Wie bei den meisten Unternehmen, den meisten Klimainitiativen und Parteien wird es auch weiter vorkommen, dass Menschen Daten unberechtigt kopieren können, wenn sie sich genug Vertrauen aufbauen. Das ist keine Entschuldigung, sondern Erwartungsmanagement.
(DIR) Post #ASZWgD4d6FfYV5oEOO by one@loma.ml
2023-02-11T14:02:13Z
0 likes, 0 repeats
@gogowitschWie bei den meisten Unternehmen, den meisten Klimainitiativen und Parteien wird es auch weiter vorkommen, dass Menschen Daten unberechtigt kopieren können, wenn sie sich genug Vertrauen aufbauen. Das ist keine Entschuldigung, sondern Erwartungsmanagement.Nein, das ist unter allen Umständen zu vermeiden. Schafft entsprechende Voraussetzungen, damit das nicht passiert. Erwartungsmanagement sieht die DSGVO nicht vor.Wenn ihr das nicht schafft, dann verzichtet auf die Erfassung von Daten.@frumble @StephanMatthiesen @AufstandLastGen
(DIR) Post #ASZbjoRb75jR2h5c3c by jakob@soc.schuerz.at
2023-02-11T14:25:59Z
0 likes, 0 repeats
@oneEine Frage... wie würde man das rechtskonform lösen?Zugriff wird nur an Personen gewährt, die eine Verschwiegenheits- und Weitergabeunterlassungserklärung unterzeichnet haben.Geht dann so jemand an die Öffentlichkeit mit den Daten, sind die zwar auch geleaked... aber man kriegt diese Person an den Eiern zu fassen...Dahinter steht halt eine technische Lösung, welche den Zugriff wirksam verhindern und nur entsprechend authorisiert gewähren kann.Also z.b. eine selbstgehostete Nextcloud mit verschlüsselter Datenspeicherung und strengem zentralen User- und Rechtemanagement in der Hand weniger und entsprechend befähigter und authorisierter Personen...Also das Gegenteil einer Aktivistengruppe...Machbar wärs schon.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZbjpEs9t9BVW8xrU by one@loma.ml
2023-02-11T14:59:05Z
0 likes, 0 repeats
@jakobWie das gelöst wird liegt in der Verantwortung der Unternehmung, die die Daten erfasst und speichert. Die DSGVO gibt dabei nur den Rahmen vor.Generell sind geeignete Maßnahmen zu treffen, damit der Schutz der Daten jederzeit sichergestellt ist. Erreichen kannst du das durch z.B.:verpflichtende und dokumentierte Schulungen zum Umgang mit personenbezogene Datenbesonders gesicherten DatenträgernVerschlüsselungorganisatorische Regelungen zum Zugriff auf besonders schützenswerte DatenEine Zweckbindung für alle erhobenen Datenkeine Datenerhebung erfolgt, wenn dafür keine Verwendungszweck vorliegtLöschen von Daten, wenn der Zweck der Erhebung entfallen ist oder die Zweckbindung die Löschung vorsiehtetc...Besonders qualifizierte Menschen können sicherstellen, dass die internen Datenschutzregeln durchgesetzt werden und unterstützen bei offenen Fragen zum DatenschutzMeist reicht es schon aus, den Kreis der zugreifenden zu regeln und zu beschränken.Bei besonders schützenswerten Daten sind die Anforderungen besonders streng. Das ist hier beschrieben: https://dsgvo-gesetz.de/art-9-dsgvo/.Da ich kein Jurist bin sind das natürlich nur Halbwahrheiten und im Zweifel falsche Angaben.Es spielt übrigens keine Rolle aus welchen Grund oder durch wen Daten entwendet werden. Haftbar ist immer die Unternehmung und ihre Vertreter.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZkOiNfMRjZk9GVSi by jakob@soc.schuerz.at
2023-02-11T15:15:33Z
0 likes, 0 repeats
@oneWir wissen doch alle, dass Betriebsspionage, das leaken und entwenden brisanter Daten in 99 von 100 Fällen unzufriedene Mitarbeiter verursachen.Also Mitglieder jenes Personenkreises, dem man besonders vertraut bzw. vertrauen muss, weil man sonst gar nicht arbeiten kann.Hier ist es mit einer eher losen Zusamnenkunft ich schätze auch mit eher stark fluktuierenden Persönlichkeiten an einer nicht wirklich vorhandenen Spitze zugange... die schon Anlaßbedingt hochgradig sensible Daten haben...Es stelkt sich mir ganz echt die Frage, wie man die DSGVO auf einen Zusammenschluss wie die @AufstandLastGen umlegt. Und es ist ja nicht nur die DSGVO... die Daten sind zum Schutz der Organisation und ihrer Mitglieder selbst strengst vertraulich zu handhaben.Wir habens in der Firma auch mit ähnlich vertraulichen Daten zu tun. Nicht mein Aufgabenbereich... aber ich finde den Austausch mit den Kollegen, die sich ums Netzwerk, die Zugänge dazu usw. kümmern immer extrem spannend und aufschlussreich... hab schon viel gelernt. Und vor allem: puh... einfach ist das nicht.Allein was mit mit einer ssh anstellen kann. Sowohl in der Handhabung, um den Zugang sicher zu machen, und andererseits, wie leicht diese Sicherheit ausgehebelt ist.Und hier sind Hochsicherheitsrechenzentren ausfallsicher vorhanden. Backups landen im Datenspeicher im ehemaligen Bergwerk und so...Bin froh, mit diesen Daten weder hantieren zu müssen, noch Zugriff darauf zu haben.Aber spannend ists schon, solche Sicherheitskonzepte mal näher kennenzulernen.Daher frag ich mich ja auch seit ein paar Tage, wie eine @AufstandLastGen sowas überhaupt hinkriegen soll?Dumm würd ich die nicht nennen. Aber naiv und massiv überfordert. Sie brauchen Unterstützung, nicht Geschimpfe.Ich würd die bzgl. Naivität der Daten ähnlich einstufen, wie die FDP ggü. der Klimakatastrophe... "Augen zu und durch"@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZkOjCMJyHeHMyzTc by one@loma.ml
2023-02-11T16:36:10Z
0 likes, 0 repeats
@jakobDu hast du Antwort bereits gegeben. Wenn der Datenschutz nicht sichergestellt werden kann, dann verzichtet man auf die Erhebung und Speicherung.Gespeichert und verarbeitet wird übrigens nicht nur in Datenbanken. Eine Exceldatei oder eine Datenanhäufung in einen e-Mail Postfach reicht bereits aus.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZkTq4ADL5H1kaQDI by one@loma.ml
2023-02-11T16:37:05Z
0 likes, 0 repeats
@jakobDu hast die Antwort bereits gegeben. Wenn der Datenschutz nicht sichergestellt werden kann, dann verzichtet man auf die Erhebung und Speicherung solcher Inhalte.Gespeichert und verarbeitet wird übrigens nicht nur in Datenbanken. Eine Exceldatei oder eine Datenanhäufung in einen e-Mail Postfach reicht bereits aus.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZnlQycXC12Hy4jaK by jakob@soc.schuerz.at
2023-02-11T16:40:44Z
0 likes, 0 repeats
@oneRichtig.Hier sind wir noch am Level "Awareness-Schulung".Aber ich würd gerne konkrete Vorschläge für so ein Arbeitsumfeld erörtern.Meine Gedanken dazu hab ich ja schon ein wenig ausgerollt. Würd mich sehr über Input aus der Aktivistenpraxis freuen... Zu wissen, dass es so falsch ist, und anders viel besser... ist einfach.Aber konkret, wie geht man praktisch ans eingemachte?Das interessiert mich weit mehr.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch
(DIR) Post #ASZnlRT6hqOzoWL56W by one@loma.ml
2023-02-11T17:13:44Z
0 likes, 0 repeats
@jakobOk, dann folgendes...es beginnt damit, sich Gedanken zu machen, welche Daten erfasst werden sollen- Name, Vorname, Adresseund zu welchen Zweck diese Daten erhoben werden sollen- Anschreiben von Aktivisten- Mitgliederliste führen- ...Damit sind die Daten an diesen konkreten Zweck gebunden (Zweckbindung) und dürfen nur für die aufgeführten Zwecke verwendet werden.Dafür definierst du wiederkehrende Zeiträume, in denen geprüft wird, ob sich an den Datenarten Veränderungen ergeben haben, oder der Zweck sich verändert hat.Für jede Datenart muss definiert sein, wann diese gelöscht werden- Es werden keine Anschreiben mehr versendet- Mitglied ist aufgetreten- ...Ist die Zweckbindung weggefallen (keine Anschreiben mehr), greift die dafür definierte Frist.Ist ein Mitglied ausgeschieden werden die Daten unmittelbar oder innerhalb der dafür definierten Frist aus den Bestand entfernt, außer, es gibt gesetzliche Vorgaben, die eine weitere Speicherung der Daten erforderlich macht. In dem Fall sind die Daten jedoch klar von den Bestandsdaten zu trennen (z.B. in Form eines Archivs)Das machst du mit allen Datenarten, die erfasst werden sollen.Damit hast du eine erste Basis, auf der du weiter aufbauen kannst. Alles Weitere soll und muss zur Organisation passen.Was die technischen Anforderungen angeht, kann man sich am PSA Verfahren der Telekom orientieren. Darin werden die Anforderungen an den sicheren Betrieb von Systemen beschrieben, über die personenbezogene Daten verarbeitet werden. Auch das kann ggf. helfen und Rahmen geben.@frumble @StephanMatthiesen @AufstandLastGen @gogowitsch