Die Schufa hat offensichtlich in ihre neue Drecksapp neben einer Menge Datensammelei noch mehr Datensammelei eingefügt. Wir können jetzt Datensammeleien in unseren Datensammeleien haben.
Ohne das jetzt abzuwerten, aber das ist quasi der ganz normale tracker schund der quasi in jeder playstore app standard ist.
PS. Kann man trotzdem installieren und wegblocken. Evtl. sind einige tracker auch für opt-out in den Einstellungen, leider bestimmt nicht opt-in. Ich wünschte die EU würde hier mal per Gesetz opt-in als Standard vorschreiben.
Wenn Dein Schufa-Score schlecht ist, dann kannst Du der App, natürlich vollkommen freiwillig…, die Erlaubnis geben, alle Deine Daten zu durchforsten, um dann an Hand des Gesamtbildes einen besseren Score ermitteln zu können. Dass Du keinen Kredit und keine Ratenzahlungen nutzt, kann dem Score verschlechtern, wenn sie sehen, dass Du noch ein paar riesige Vermögenswerte auf Konten hast, von denen die Schufa bisher nichts wusste, kann das ausgleichen und den Score verbessern… Aber dann wissen die halt auch wirklich alles.
Ich finde es nur noch eine Zumutung, dass man überall auf Tracking achten muss. Der normale Nutzer hat solche Tools auch nicht auf dem Schirm Ich hab auch keine Lust mir einen Pihole für unterweg zu konfigurieren…
Ohne Witz, als ich das in den Geschäftsbedingungen von Klarna gelesen hatte dachte ich erst das wäre irgendeine Betrugsmasche. Auf meine Nachfrage hin hieß es, es sei wohl üblich und habe sich in diversen Branchen etabliert. Die haben sie wohl nicht mehr alle…
Ich hab mal gehört, dass es negativ in deinen Score einfließt, wenn dein Score zu oft angefragt wird - wie etwa, wenn du bei mehreren Banken nach einem Kredit fragst um Preise zu vergleichen.
*Das hat jemand mal irgendwo erzählt. Aber es passt in mein Weltbild, also stimmt das.
Ich hab gefragt um herauszufinden ob das so stimmt oder nicht. Die Formulierung “Weißt du da zufällig mehr drüber?” war von meiner Seite natürlich doof gewählt denn das implizierte dass ich bereits das fest integriert habe in mein Weltbild. Asche auf mein Haupt.
Sag doch einfach ob das stimmt oder nicht wenn du das weißt oder mach deinen lustigen Kommentar woanders, z.B. in der verkackten Vogel-App.
P.S. Hab mir die Zeit genommen und recherchiert. Laut Bonify (Tochterunternehmen der Schufa) und Klarna haben Bonitätsanfragen keinen Einfluss auf den Score. Klarna macht Bonitätsanfragen erst bei Ratenzahlungen, Bezahlungen nach 30 Tagen oder anderen “größeren” Dienstleistungen.
Also ganz so einfach können die nicht auf dein Konto schauen, aber wenn du Klarna Zugang zu deinem Bankkonto gibst indem du es dort verbindest, schauen die da bis zu 90 Tage drauf. Das ist branchenüblich, da es das Maximum laut der PSD2 Richtlinie ist.
An sich ist da nichts überraschendes dabei, wenn es transparent gemacht wird. Ich weiß nur leider nicht, wie‘s bei Klarna aussieht, weil ich das gesamte Geschäftsmodell sehr kritisch sehe (Normalisierung von Schulden für Konsumgüter).
Ich würde deshalb meist davon abraten Privatkonten mit solchen Firmen zu verbinden. Die Unternehmen ziehen sich da meist das Maximum aus der Vergangenheit und bei manchen Banken können das bis zu 730 Tage sein. Meist aber „nur“ 365.
Mal ehrlich, was hättest du erwartet? Sonst hätte man ja auch gleich eine Webseite bauen können statt einer weiteren App, die dann vom typischen Nutzer nur zweimal im Jahr verwendet wird.
Volle Zustimmung bei den ersten drei Punkten. Der letzte Punkt ist aber nur teilweise richtig — es war schon immer nur der Teil der Webseite vom Nutzy einsehbar, der auch ausgeliefert wird. Was auf dem Server läuft, war noch nie sichtbar und man kann zwar ahnen, dass da Apache/nginx läuft, aber nicht, welche serverseitigen Skripte und Plugins eingebunden sind. Und auch der Code, der beim Nutzy ankommt, ist nicht nur oft riesig, sondern er wird meist auch noch kompiliert/obfuskiert/minifiziert wird. Das ist echt unübersichtlich geworden.
Ohne das mit dem Fall der Schufa ansatzweise gleichsetzen zu wollen: Ich finde das immer noch kritikwürdig, weil es Bestandteil von Googles Strategie ist, systematisch mehr Macht über Nutzer zu erlangen. Tod durch tausend Papierschnitte und so. Und ist es auch echt nicht schwer, sich die Schriften von Google Fonts runterzuladen und selbst zu hosten.
Naja, bei solchen Privatseiten wird wohl nur der Sohn vom chef ein preiswertes Wordpress theme druebergebuegelt haben, ohne zu wissen was da alles eingebunden ist. Und die theme designer nutzen Google Fonts weil bei anderen Anbietern die Fonts Geld kosten und nicht weitergegeben werden dürfen.
Warum baut der Theme-Designer die Schriftarten nicht einfach ins Theme ein? Das ist dann vielleicht 1 oder 2 MB größer. Es dauert einfach minimal länger (und das wird wohl beim geringen Preis von solchen Themes das Problem sein).
Irgendwo Mitte der 2000er, als Google angefangen hat, diese Dienste anzubieten, ist bei den Designern was kaputt gegangen. Und es hat auch nach Snowden/2013 keiner richtig hinterfragt, ob man für jQuery und ein paar Schriften wirklich jedes Mal Google (oder Cloudflare/…) fragen will. Und das ist nicht die einzige Tendenz, die ich bedenklich finde. Auch, dass man für jede Minimalfunktion eine andere große Bibliothek einbaut, von der man dann drei Prozent nutzt, bläst Webseiten auf und macht sie unsicher. Noch ein Beispiel: Die Webseite meines alten Arbeitgebers hat 2 MB CSS (unkomprimiert) ausgeliefert—Bootstrap, teils ungenutzte Plugins, altes Design und dann neues Design einfach hinterher. Hauptsache, das Design ist zwei Tage eher fertig. Obwohl es technisch hinterher keiner versteht, die Webseite langsamer wird und man die fehlenden zwei Arbeitstage später beim Hosting draufzahlt.
Bei billighostern dauert es aber schon ein Weilchen, bis die 2MB aus dem shared Webspace herrausgetroepfelt sind. :) Wenn du jquery über ein grosses cdn einbindest, dann hast du eine gute Chance das es der Besucher bereits im Cache hat, und du Ladezeit vermeidest. Solche Projekte wo immer nur halbgaren Software obendrauf getackert wird kenne ich auch. Ist dann natürlich für Kunden und Entwickler scheise, weil jede Änderung länger dauert, teurer wird und mehr Probleme macht als nötig. Mir ist es aber noch nicht passiert das dann wirklich Mal jemand sagt das man einen Reset macht und mit einem modernen Framework neu anfängt, bestenfalls wird 10 Jahre lang davon geredet das man das mal “in Zukunft” machen sollte, aber dann kommt immer irgendwas dazwischen.
Kritikwürdig finde ich hier einfach die Durchsetzungsmechanismen. Wenn Deutschland als Staat beschließt, dass allein schon das mögliche Übertragen einer IP-Adresse als Datenschutzverstoß und als unzulässige Übertragung persönlich identifizierbarer Informationen strafrechtlich zu ahnden ist, dann ist das ja vollkommen in Ordnung. Dann sollte man eben Google (und anderen Datensammlern) verbieten, solche Dienste überhaupt in Deutschland zur Verfügung zu stellen.
Dann sollte Google Fonts als Dienst geoblockiert werden, und mittelfristig würde auch der Kleintierzüchterverein bemerken, dass das irgendwas auf deren Webseite nicht mehr funktioniert.
Stattdessen lässt man aber der parasitären Abmahn-Industrie freie Hand, über das schwächste Glied in der Kette - die kleine Klitsche, den Ein-Mann-Betrieb, den Frisör oder den Blumenladen oder den Bike-Shop von nebenan - mit legalisierter Erpressung herzufallen. Da werden Drohbriefe verschickt, Tausende Euro Schadensersatzforderungen angemahnt, und Geld von Menschen abgepresst, ohne dass das tatsächlich positive Auswirkungen auf den Datenschutz in Deutschland hätte.
Und gleichzeitig greifen Unternehmen wie die Schufa, die sich selbst große Rechtsabteilungen leisten können, in größtmöglichen Umfang so viele Daten ab, wie sie nur in ihre Finger bekommen können.
Add comment