Ich habe mal nachgeschaut und offensichtlich hat die SCHUFA Farbe getrunken - eviltoast

Die Schufa hat offensichtlich in ihre neue Drecksapp neben einer Menge Datensammelei noch mehr Datensammelei eingefügt. Wir können jetzt Datensammeleien in unseren Datensammeleien haben.

  • z3n0x@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    61
    arrow-down
    1
    ·
    1 year ago

    Hauptsache kleine Webseiten drangsalieren wegen “Datenschutz”, aber die Schufa einfach machen lassen …

    • Kleinbonum@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      36
      ·
      1 year ago

      Aber ich fühle mich unwohl weil da die Webseite vom Kleintierzüchterverein Google Fonts eingebunden hat!!1!1!1!!!

      • federalreverse-old@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        31
        ·
        edit-2
        1 year ago

        Ohne das mit dem Fall der Schufa ansatzweise gleichsetzen zu wollen: Ich finde das immer noch kritikwürdig, weil es Bestandteil von Googles Strategie ist, systematisch mehr Macht über Nutzer zu erlangen. Tod durch tausend Papierschnitte und so. Und ist es auch echt nicht schwer, sich die Schriften von Google Fonts runterzuladen und selbst zu hosten.

        • AnAngryAlpaca@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          7
          ·
          1 year ago

          Naja, bei solchen Privatseiten wird wohl nur der Sohn vom chef ein preiswertes Wordpress theme druebergebuegelt haben, ohne zu wissen was da alles eingebunden ist. Und die theme designer nutzen Google Fonts weil bei anderen Anbietern die Fonts Geld kosten und nicht weitergegeben werden dürfen.

          • federalreverse-old@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            ·
            edit-2
            1 year ago

            Warum baut der Theme-Designer die Schriftarten nicht einfach ins Theme ein? Das ist dann vielleicht 1 oder 2 MB größer. Es dauert einfach minimal länger (und das wird wohl beim geringen Preis von solchen Themes das Problem sein).

            Irgendwo Mitte der 2000er, als Google angefangen hat, diese Dienste anzubieten, ist bei den Designern was kaputt gegangen. Und es hat auch nach Snowden/2013 keiner richtig hinterfragt, ob man für jQuery und ein paar Schriften wirklich jedes Mal Google (oder Cloudflare/…) fragen will. Und das ist nicht die einzige Tendenz, die ich bedenklich finde. Auch, dass man für jede Minimalfunktion eine andere große Bibliothek einbaut, von der man dann drei Prozent nutzt, bläst Webseiten auf und macht sie unsicher. Noch ein Beispiel: Die Webseite meines alten Arbeitgebers hat 2 MB CSS (unkomprimiert) ausgeliefert—Bootstrap, teils ungenutzte Plugins, altes Design und dann neues Design einfach hinterher. Hauptsache, das Design ist zwei Tage eher fertig. Obwohl es technisch hinterher keiner versteht, die Webseite langsamer wird und man die fehlenden zwei Arbeitstage später beim Hosting draufzahlt.

            • AnAngryAlpaca@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              1 year ago

              Bei billighostern dauert es aber schon ein Weilchen, bis die 2MB aus dem shared Webspace herrausgetroepfelt sind. :) Wenn du jquery über ein grosses cdn einbindest, dann hast du eine gute Chance das es der Besucher bereits im Cache hat, und du Ladezeit vermeidest. Solche Projekte wo immer nur halbgaren Software obendrauf getackert wird kenne ich auch. Ist dann natürlich für Kunden und Entwickler scheise, weil jede Änderung länger dauert, teurer wird und mehr Probleme macht als nötig. Mir ist es aber noch nicht passiert das dann wirklich Mal jemand sagt das man einen Reset macht und mit einem modernen Framework neu anfängt, bestenfalls wird 10 Jahre lang davon geredet das man das mal “in Zukunft” machen sollte, aber dann kommt immer irgendwas dazwischen.

        • Kleinbonum@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          6
          ·
          1 year ago

          Bezüglich Google hat du vollkommen Recht.

          Kritikwürdig finde ich hier einfach die Durchsetzungsmechanismen. Wenn Deutschland als Staat beschließt, dass allein schon das mögliche Übertragen einer IP-Adresse als Datenschutzverstoß und als unzulässige Übertragung persönlich identifizierbarer Informationen strafrechtlich zu ahnden ist, dann ist das ja vollkommen in Ordnung. Dann sollte man eben Google (und anderen Datensammlern) verbieten, solche Dienste überhaupt in Deutschland zur Verfügung zu stellen.

          Dann sollte Google Fonts als Dienst geoblockiert werden, und mittelfristig würde auch der Kleintierzüchterverein bemerken, dass das irgendwas auf deren Webseite nicht mehr funktioniert.

          Stattdessen lässt man aber der parasitären Abmahn-Industrie freie Hand, über das schwächste Glied in der Kette - die kleine Klitsche, den Ein-Mann-Betrieb, den Frisör oder den Blumenladen oder den Bike-Shop von nebenan - mit legalisierter Erpressung herzufallen. Da werden Drohbriefe verschickt, Tausende Euro Schadensersatzforderungen angemahnt, und Geld von Menschen abgepresst, ohne dass das tatsächlich positive Auswirkungen auf den Datenschutz in Deutschland hätte.

          Und gleichzeitig greifen Unternehmen wie die Schufa, die sich selbst große Rechtsabteilungen leisten können, in größtmöglichen Umfang so viele Daten ab, wie sie nur in ihre Finger bekommen können.

  • MyFairJulia@lemmy.world
    link
    fedilink
    Deutsch
    arrow-up
    17
    ·
    1 year ago

    Und darunter ist ja noch nicht einmal die Geschichte, mit der sie 90 Tage lang auf dein Konto gucken dürfen, wenn man sich mit Bankkonto verifiziert.

    • artifix@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      15
      ·
      1 year ago

      Ohne Witz, als ich das in den Geschäftsbedingungen von Klarna gelesen hatte dachte ich erst das wäre irgendeine Betrugsmasche. Auf meine Nachfrage hin hieß es, es sei wohl üblich und habe sich in diversen Branchen etabliert. Die haben sie wohl nicht mehr alle…

      • hayek@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        9
        ·
        1 year ago

        Also ganz so einfach können die nicht auf dein Konto schauen, aber wenn du Klarna Zugang zu deinem Bankkonto gibst indem du es dort verbindest, schauen die da bis zu 90 Tage drauf. Das ist branchenüblich, da es das Maximum laut der PSD2 Richtlinie ist.

        An sich ist da nichts überraschendes dabei, wenn es transparent gemacht wird. Ich weiß nur leider nicht, wie‘s bei Klarna aussieht, weil ich das gesamte Geschäftsmodell sehr kritisch sehe (Normalisierung von Schulden für Konsumgüter).

        Ich würde deshalb meist davon abraten Privatkonten mit solchen Firmen zu verbinden. Die Unternehmen ziehen sich da meist das Maximum aus der Vergangenheit und bei manchen Banken können das bis zu 730 Tage sein. Meist aber „nur“ 365.

      • MyFairJulia@lemmy.world
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        1 year ago

        Laut meiner Schwester soll Klarna dies über eine Schufa-Abfrage regeln und diese Abfrage wiederum reduziert den Score.

        Weißt du da zufällig mehr drüber?

        • the_seven_sins@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          3
          arrow-down
          1
          ·
          edit-2
          1 year ago

          Ich hab mal gehört, dass es negativ in deinen Score einfließt, wenn dein Score zu oft angefragt wird - wie etwa, wenn du bei mehreren Banken nach einem Kredit fragst um Preise zu vergleichen.

          *Das hat jemand mal irgendwo erzählt. Aber es passt in mein Weltbild, also stimmt das.

          • MyFairJulia@lemmy.world
            link
            fedilink
            Deutsch
            arrow-up
            2
            arrow-down
            4
            ·
            edit-2
            1 year ago

            Ich hab gefragt um herauszufinden ob das so stimmt oder nicht. Die Formulierung “Weißt du da zufällig mehr drüber?” war von meiner Seite natürlich doof gewählt denn das implizierte dass ich bereits das fest integriert habe in mein Weltbild. Asche auf mein Haupt.

            Sag doch einfach ob das stimmt oder nicht wenn du das weißt oder mach deinen lustigen Kommentar woanders, z.B. in der verkackten Vogel-App.

            P.S. Hab mir die Zeit genommen und recherchiert. Laut Bonify (Tochterunternehmen der Schufa) und Klarna haben Bonitätsanfragen keinen Einfluss auf den Score. Klarna macht Bonitätsanfragen erst bei Ratenzahlungen, Bezahlungen nach 30 Tagen oder anderen “größeren” Dienstleistungen.

    • AggressivelyPassive@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Das macht nicht nur die Schufa. Dafür gibt es noch andere Anbieter.

      Bei 1&1 kann man das zB auch machen, damit man das iPhone billiger bekommt.

  • Spzi@lemm.ee
    link
    fedilink
    Deutsch
    arrow-up
    13
    ·
    1 year ago

    Irghs. Wofür braucht man diese App? Frage, weil ich die Situationen gern frühzeitig erkennen möchte. Bisher ging alles prima ohne.

    • Sierra@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      16
      ·
      1 year ago

      Wenn Dein Schufa-Score schlecht ist, dann kannst Du der App, natürlich vollkommen freiwillig…, die Erlaubnis geben, alle Deine Daten zu durchforsten, um dann an Hand des Gesamtbildes einen besseren Score ermitteln zu können. Dass Du keinen Kredit und keine Ratenzahlungen nutzt, kann dem Score verschlechtern, wenn sie sehen, dass Du noch ein paar riesige Vermögenswerte auf Konten hast, von denen die Schufa bisher nichts wusste, kann das ausgleichen und den Score verbessern… Aber dann wissen die halt auch wirklich alles.

  • federalreverse-old@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    8
    ·
    edit-2
    1 year ago

    Mal ehrlich, was hättest du erwartet? Sonst hätte man ja auch gleich eine Webseite bauen können statt einer weiteren App, die dann vom typischen Nutzer nur zweimal im Jahr verwendet wird.

    • Lumidaub@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      1 year ago

      Ich bin völlig ahnungslos, was hat die schufa davon, wenn ihre App öfter benutzt wird?

      • ratatosk@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        13
        ·
        1 year ago

        Eine App kann leichter und mehr Daten abschöpfen.

        Eine App wird nicht durch Sicherheitskonzepte der Browserhersteller gestört.

        Eine App kann Teile von sich im Hintergrund laufen lassen.

        Oh, und ich glaube nicht, dass die Open Source ist, was bei Webseiten gewöhnlich der Fall ist …

        • federalreverse-old@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          2
          arrow-down
          1
          ·
          1 year ago

          Volle Zustimmung bei den ersten drei Punkten. Der letzte Punkt ist aber nur teilweise richtig — es war schon immer nur der Teil der Webseite vom Nutzy einsehbar, der auch ausgeliefert wird. Was auf dem Server läuft, war noch nie sichtbar und man kann zwar ahnen, dass da Apache/nginx läuft, aber nicht, welche serverseitigen Skripte und Plugins eingebunden sind. Und auch der Code, der beim Nutzy ankommt, ist nicht nur oft riesig, sondern er wird meist auch noch kompiliert/obfuskiert/minifiziert wird. Das ist echt unübersichtlich geworden.

  • miss_brainfart@lemmy.ml
    link
    fedilink
    Deutsch
    arrow-up
    7
    ·
    1 year ago

    Was mich jetzt interessieren würde, ist ob die App die Funktion verweigert, wenn man alle unnötigen Verbindungen blockiert.

    Sieht man ja immer wieder, sowas.

  • samsy@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    6
    ·
    1 year ago

    Ohne das jetzt abzuwerten, aber das ist quasi der ganz normale tracker schund der quasi in jeder playstore app standard ist.

    PS. Kann man trotzdem installieren und wegblocken. Evtl. sind einige tracker auch für opt-out in den Einstellungen, leider bestimmt nicht opt-in. Ich wünschte die EU würde hier mal per Gesetz opt-in als Standard vorschreiben.

    • James_Ryan@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      1 year ago

      Ich finde es nur noch eine Zumutung, dass man überall auf Tracking achten muss. Der normale Nutzer hat solche Tools auch nicht auf dem Schirm Ich hab auch keine Lust mir einen Pihole für unterweg zu konfigurieren…

      Und es wird immer schlimmer werden…

        • miss_brainfart@lemmy.ml
          link
          fedilink
          Deutsch
          arrow-up
          7
          ·
          1 year ago

          Schlussendlich wird ein Gesetz den Verantwortlichen halt erst dann auf die Finger klopfen, wenn der Schaden schon angerichtet ist.

          Und die, die am meisten Schaden anrichten können, sind halt leider auch die, die sich am wenigsten von Gesetzen abschrecken lassen.