Pinned toot

Vielleicht bin ich komisch, aber ich lösche manche Mastodon-Posts, wenn der Zweck erfüllt ist - u. a. auch dann wenn ich z. B. auf ein paar Datenschutzmissgeschicke hingewiesen habe und das ausgebessert wurde.

Ich könnte das stehen lassen, finde aber nicht alles muss archiviert werden und länger als notwendig speichern muss nicht sein. Also gehe ich mal mit gutem Beispiel voran.

Zugleich kann ich so prüfen, welche Instanzen meine Löschungen auch direkt syncen und welche nicht.

Pinned toot

Most of my posts aren't public. You can follow me if you want, but I care about privacy and therefore I do mark a lot of my posts as private.

GIbt es auf Mastodon vlt. auch Psychologen zum folgen? Ich möchte meine Timeline erweitern.

So 7 Monate nach Draft hab ich jetzt doch mal den Artikel fertig geschrieben.

So gerade mal die Firmenwebsite mit einem HTTP FLoC Header versehen. Tja, Google du kommst hier nich rein 😜

Hi @bsi ihr habt immer noch 8 Zeichen Passwörter und nicht auf die Passwortproblematik geantwortet.

Wäre schön, wenn ihr meine zwei Toots lesen oder an die richtige Stelle weiterleiten könntet.

Außer der Account im Fediverse ist nicht für den Austausch gedacht?

@bsi Und wenn ich mir den Artikel genauer durchlese fehlt auch sowas wie "Passwort nicht in die Zwischenablage" oder "Diceware Verfahren" oder "Passwörter nicht online generieren lassen"

Show thread

@bsi Ich glaube ihr habt euch in eurem "Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt" verschrieben oder der ist nicht aktuell...
8 Zeichen...das ist vlt. der Stand von 2006. 2012 wurden die erstmalig binnen 5,5 Stunden gehackt.

Heise ist seit Jahren bei 16 und jeder im Sicherheitsbereich eher bei mind. 32 Zeichen.

Bitte aktualisiert das mal, da lesen auch Unternehmen oder auch Einrichtungen wie Krankenhäuser nach.

Liebe Leute auf Mastodon,

Bitte postet keine Bilder von Menschen, die davon nix wissen. Ich sehe das inzwischen jede Woche.

1) Verpixeln ist nicht effektiv. Google kann zurückrechnen.

2) Facebook kann euch sogar am Hinterkopf/Körperhaltung erkennen.

3) Mit dem Wissen von 1+2 verletzt ihr Persönlichkeitsrechte. Mastodon pusht das über sämtliche Instanzen,
das bekommt man nicht wieder raus, weil auch nicht alle löschen.

Also tut allen doch den Gefallen und lasst den Mist! Danke.

Ist auf Masto zufällig jmd. der sich mit auskennt? Es bringt mich zum verzweifeln...so ungefähr die Bedienung von Global Templates und die Struktur und Verbindungen, wenn man mehr Host via Node Wizard verbinden will..

...und leider kann ich das Monitoring nicht wechseln, es "muss" Icinga sein...

Wie kann ich denn mit Open Source und unter Linux gute kleine Animationen machen? Zum Beispiel Pfeile dauerhaft bewegen, um einen "Austausch" zu simulieren z. B. zwischen Server und PC? Kdenlive scheint mir da nicht das richtige Werkzeug für zu sein.

@dic3voc Hallo ich mach gerade Lastentest. Ich bekomme einen Network Error, weil ihr externe Ressourcen einbindet, die ihr nicht angegeben habt. Darunter Google. Haut ihr das bis zur Divoc raus?

Guten Morgen @ulrichkelber
wg. der mögl. Schufa-Übernahme durch US-Investoren..
Gibt es da etwas, was das @bfdi
tun kann? Ich weiß, dass die keine Behörde ist und
somit auch nicht in das Aufgabengebiet fällt.

Aber sie ist immer wieder Thema und sehr nah dran an hoheitlicher Aufgabenerfüllung. In Frankreich bspw. obliegt das sogar dem Staat.
Es geht ja nicht um irgendeine
Auskunftei, sondern den Quasi-Monopolisten darunter.

Können Sie hier mal kurz die Welt retten?

I am still looking for a good european-based git repository with strong focus on data privacy, open source and ethics.

I already have an account at framasoft and I am not interessted in codeberg for reasons I have explained in previous posts.

Any suggestions beside self-hosting? I would also consider paying or donating for a good service.

Da @codeberg leider ein Repo fördert (gemeldet und es wird bewusst geduldet), was eine wohl ungerechtfertigte Online-Hetze unterstützt: Belegsammlung gegen gewisse namentl. genannte Personen (selbst in Berufsportalen werden Nachnamen komplett gestrichen) . 👎

Obwohl es bereits off war,
ging es wieder on (vermute kein DSB dort). Die Datenkraken hingegen haben es teilweise komplett entfernt. 🤨

Deswegen möchte ich mich nach etwas anderem umsehen, weil das nicht unterstützen möchte.

Je veux élargir mon vocabulaire français. Qui connaît des informaticiens français (it-sec, privacy, logiciel libre) sur Mastodon?

Hallo @ulrichkelber @bfdi die deutsche Rentenversicherung verschickt gerade ungefragt die "Zukunft Jetzt" und gibt dabei die Adressdaten ungefragt an AS Corp. Solutions GmbH (Axel Springer) weiter. Wie kann das denn sein ohne Zustimmung und das quasi vom Staat?

Von einer Datenschutzbehörde Antwort erhalten, die Website über die sie sich beschwert hatten hat nachgebessert (in allen Punkten) deswegen ist der Prüffall jetzt abgeschlossen.

Ich gehe auf die Website...
- Tracker noch da
- Webkoll-Analyse rot
- Mozilla-Analyse F (Note 6)
- Email Server unverschlüsselt...

Ähm, wo wurde nochmal nachgebessert? Schön nochmal belegt, dass die Behörde dass dann wohl doch nicht so genau geprüft hat 🤦‍♀️

Dieses Urteil gegen "Deutsche Wohnen" aus Berlin von gestern ist extrem verwirrend.

Falsche Berichtserstattung?

Wenn Unternehmen "theoretisch" keine Ordnungswidrigkeit begehen können und demnach auch kein Bußgeld erhalten können, sondern nur "natürliche Personen" wie sollen dann in Zukunft die DSGVO Bußgelder verhängt werden? Direkt an Personen? o.O
@bfdi @ulrichkelber

Hallo @ulrichkelber kleine Frage: Kontaktformular auf der Bfdi Website. Wäre es nicht besser, wenn man automatisch eine Kopie per E-Mail beim Eintragen einer Mailadresse veranlasst?

1. Man bekommt weniger "falsche" Mailadressen oder von Fremden (Art. 5, Richtigkeit)

2. Sollte jmd. eine falsche E-Mail von jmd. angeben, wird betreffende Person sofort darüber informiert, was mit seinen Daten da gerade angestellt wurde.

Würde ich super finden & Bfdi spart sich Arbeit. Hätte Vorbildcharakter.

Ernste Frage:

Wir hatten gerade die Diskussion in wie fern Firmen überhaupt, wenn Sie eine Mailingliste haben da Datenschutz gewährleisten können.

Das Recht auf Löschung ist hier ja nicht durchführbar, die E-Mails bleiben ja bei allen denen eine E-Mail zugestellt wurde. Das die bei den Empfängern gelöscht wird ist ja nicht mehr unter Kontrolle der Admins.

Da es ja noch einige Mailinglistenbetreiber da draußen gibt. Hat sich da mal jemand Gedanken darüber gemacht? Wie wurde es gelöst?

Warum haben einige deutsche Websiten z. B. Maxmind eingebunden, um OpenStreetMaps darzustellen?

Das ergibt doch
1. Keinen Sinn, man könnte es direkt ohne einen weiteren Dienst einbinden.
2. User können, selbst mit vorgeschalteten Einwilligungsbanner, wohl nicht wirksam widerrufen weil Maxmind in einem Drittland ist.

Mir ist unklar, was so toll daran sein soll und warum man sich so einem Risiko aussetzt. Leider denken wohl zu viele man kann Verantwortung einfach abgeben.

Show older
norden.social

Moin! Dies ist eine Mastodon Instanz für Nordlichter, Schnacker und was sonst noch so aus dem Norden kommt. Administriert wird der Norden von Niklas & Benny. Zusätzliche Moderator:innen sind Marius und Kurzi.
Bitte gebt bei der Registrierung einen kurzen Text ein. Das erleichtert uns euch schneller freizugeben.