0d076 – DSGVO-konforme Einbindung von Diensten Dritter

In der heutigen Sendung erzählt Stefan ein wenig aus dem Nähkästchen, wie man Dienste Dritter der DSGVO-Konform in seine Webseite einbinden kann und gibt auch noch zusätzliche Tipps zum Schutze der Nutzer vor den Daten-Wölfen.

Hausmeisterei

Datenverluste 

News

Thema: DSGVO-konforme Einbindung von Diensten Dritter

Dr. Datenschutz bei „Wie kann Google Maps DSGVO-konform eingebunden werden?“

Fun & other Thinks

Aufgenommen am 04.03.2021
Veröffentlicht am:05.03.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

5 Gedanken zu „0d076 – DSGVO-konforme Einbindung von Diensten Dritter

  1. Yяi

    Lieber Stefan,
    lieber Sven,

    gestärkt und ermutigt durch die Ankündigung in der Folge vom 05.03.2021, dass ihr nun nicht nur männliche, sondern auch weibliche Zuhörer habt, melde auch ich mich mal. 🙂
    Jetzt kann berechtigterweise in Mehrzahl gesprochen werden und ich hoffe, es hören euch noch viele andere Frauen zu.

    Falls ich mir was wünschen dürfte, wäre ich euch sehr dankbar, wenn ihr exemplarisch eine Datenschutzerklärung zerlegen bzw. mit uns ein paar Best Practices aus eurer Praxis für eine Datenschutzerklärung teilen könntet.

    Schöne Grüße aus München
    Yяi

    Antworten
  2. Jaman

    Dankeschön für eure tolle Folge.
    Ich kann zwar wenig nachvollziehen warum man je Ubuntu dafür genutzt hat weil canonical dahinter steht daher auch der snap mist.
    Aber unter Debian sollte das echt kein Stress sein um zu stellen, klar ist einmal Arbeit aber es gibt auch gute ansibels dafür einfach mal suchen.
    Denke auch für dein Setup!

    Ich habe zu ein paar Dingen eine kurzen Nachtrag.

    CD Projekt RED:
    Ich würde keinen auf PC raten das Spiel installiert zu haben!
    Die Hacker haben sehr viel interne Struktur erbeutet ebenso Witcher 3 und Co.
    Es ist noch zu wenig bekannt wie viel Angreifer jetzt noch nachladen können und auf euren system aus schnüffeln können. Da ein großer Teil der Infrastruktur nicht geändert wurde.
    Bis es Entwarnung oder klare Ansage von CD Projekt Red gibt besser Finger weg.

    Zu Windows: ihr habt den Audio Codec Bug vergessen der Code Ausführung zu lässt.
    Habt ihr schon erwähnt aber dringend updaten!
    Es sind echt böse Dinge möglich da es schon exploits dafür gab.
    Hier könnt ihr nach der Datei suchen um zu sehen ob ihr schon betroffen seit!

    Fritzbox: wenn ihr ein pihole habt solle es kein Thema sein, einfach die IP auf die Liste und fertig.
    Sonst Passwort ändern solang wie möglich wählen und Updaten!

    Chrome Browser:
    Dann habt ihr vergessen zu erwähnen Chrom und alle Browser was darauf aufsetzt dringend updaten!!!
    Sehr krasses Pferd!
    Es kommt Schadcode über Webseiten!
    Mehr dazu auf der zeroday Page von Google.

    Apple: Apfel hat Probleme mit einer Mailware auf m1 Geräten, es sind hauptsächlich Firmen betroffen aber Die Dunkelziffer ist riesig es kann mit einer Antivirus Geschichte aber nicht nur daher aufpassen!
    Es macht noch nichts kann aber jederzeit böse werden!
    Weiter mit M1: da reißen grad reihenweise die SSDs die Hufe hoch weil sie es nicht in den Griff bekommen und patabyte weise Daten umschichten, hauptsächlich Geräte mit 8bg RAM aber auch die mit 16gb und einige Intel Geräte auch.
    Dringend Backups machen!
    Nativ Code auf M1 Ausführen: Mit Go lang kann man jetzt jeden Code auf den Dingern laufen lassen. Viel Spaß jedem der sich den überteuerten Mist geholt hat die Folgen sind noch nicht abzu schätzen außer das sich Leute freuen das jetzt auch docker auf der Runkel läuft lol

    Tiktok: hat 92milionen gezahlt um sich nicht in die Karten sehen zu lassen da sie damit eine Klage zur Überwachung und Verkauf ihrer Nutzerdaten abgewiesen.
    Es wir auch alle 3 Sekunden die Zwischenlage ausgelesen!
    App löschen!

    Amazon Alexa und Co:
    Über „skills“ sind böse Sachen möglich da es einige doppelt gibt oder dir gleich beide Services startet das was du willst und den bösen Skill der mithört und wer weiß was macht.
    Es sind teilweise legitime skills die immer gut waren, jetzt wurden bei einigen Code nachgeladen was die zur Wanze für angreifer werden lässt.
    Da gibt’s nichts gegen außer alles was man nicht braucht nicht nutzen!
    Damit dürfte es nache zu für jeden was dabei sein.?

    Für neue Themen würde ich sehr gerne “ Post Quantum cryptografie “ und die Programmiersprache „Rust“ einbringen!

    Es gibt jetzt schon große Quanten Computer Netzwerke, die jetzige Crypto halt maximal noch 2 Jahre!!! Wenn sie nicht schon längst durch ist. Shor’s Algorithmus ist bald möglich!
    Ich habe mich jetzt fast ein Jahr mit „Silq“ befasst. Von der ETH Zürich entwickeln Hochsprache für Quantencomputer, es hat mich viel Zeit gekostet um alles zu durch dringen, grad der Therapie Teil mit der komplexen Mathematik. Es lohnt sich wirklich sehr sich damit zu befassen wirk kommen nicht mehr drum rum! Aber glaubt mir wenn sie wollen ist alles offen!
    Man kann das ganze mit whatson testen. Man hat nur 4 qbits aber es ist unglaublich was damit schon geht!

    Rust weil es sehr sehr viel sehr wichtig macht, Stephan wird zwar Monate lang gegen den Compiler abkotzen weil er dich zwingt guten Code zu schreiben (schau es dir bitte an, dann verstehest du was ich meine), aber man kann auch unsave schreiben was ich nicht empfehlen kann da es reine Faulheit ist. Was mir am besten gefällt es gibt kein „Null“ mehr 🙂
    Was alle aus der Java Welt den Schädel sprengt ?
    Da habt ihr mal was echt hilfreiches die Welt muss in Rust neu geschrieben werden und das ganz ganz schnell!
    Ich schreibe nichts mehr ohne Rust egal was, es spart Strom und ist oft schneller als C, c++ und go lang.
    Ich komme durchweg auf 20-25% geringeren Stromverbrauch und das ganze ist dazu schneller als jede jvm und Co und dazu sicher wenn man sich an die Regeln hält!
    Ich brauche nur sehr selten c aber dafür gibt’s auch bald Lösungen in Rust ?
    Mein ESP 32 hält jetzt fast 6 Jahre mit einer Batterieladung dank Rust!
    Warum redet Stephan eigentlich so oft rein? ?
    Herzliche Grüße Jaman

    Antworten
  3. dus

    Hey inzwischen fast Lieblingspodcaster 😀

    Schön euch mal wieder zu hören. Zu eurem Update: BITTE bleibt einfach geplant 8 Stunden down und migriert gleich auf Debian. Dankt mir später. Ansonsten wieder mal eine sehr tolle Sendung.

    Gruß
    der eine vom Hörertreff

    Antworten
  4. Deus Figendi

    Hey ho,

    sehr schöne Folge und ein interessantes Thema.

    Aber so viel Aufwand wie ihr da (gedanklich) rein steckt, wie man jetzt irgendwie den Benutzer vom Drittanbieter-Dienst abschirmen kann, mit Proxy und Remotebrowser und „gefälschten“ Cookies und so fort… da hätte die Konklusion des Themas eigentlich sein müssen „oder man macht es gleich selbst“.

    Denn egal ob ihr jetzt Bing-Maps oder reCaptcha oder jquery.org oder youtube oder disqus

    Also jquery und Youtube zu ersetzen ist nun wirklich nicht schwierig, eine Javascript- oder Videodatei ausliefern kann der Webserver ja ohnehin.
    Einen Karten- oder Captcha-Dienst aufzusetzen ist selbstverständlich aufwändiger, aber ich behaupte jetzt einfach mal: Immernoch weniger aufwändig als eure Gedanken eines Proxy-Servers, der eure Cookies verwaltet und die mit den Cookies anderer Benutzer durchmischt, von denen es dann genug geben muss etc. etc. was ggf. sogar gegen die Vertragsvereinbarungen mit dem Drittanbieter verstößt (könnte ich mir zumindest vorstellen).
    Und Kommentare selbst zu hosten ist auch kein Hexenwerk, wenn man keine statische Webseite betreibt.

    Sicher gibt es auch Fälle in denen es fast schon unmöglich ist einen Drittanbieter durch eigene Software/Dienste zu ersetzen, das gilt insbesondere dann, wenn man eigentlich nicht die Funktion und Dienstleistung braucht, sondern z.B. die Benutzerbasis und dass es genau der Dienst ist (wenn Sinn der Youtube-Einbindung ist, dass man dort auch social-media-Elemente und Interaktion etc. hat und nicht nur das Ausliefern eines Videos, dann muss man logischerweise Youtube auch benutzen… aber dann muss sich der Benutzer auch einloggen und das ganze Abschirmen des Benutzers gegenüber Youtube macht wieder keinen Sinn mehr).

    Das hätte ich mir ein bisschen als Konklusion der Sendung gewünscht „ja haha, jetzt haben wir schön herumgesponnen was alles theoretisch möglich wäre, aber eigentlich ist es schlauer einen eigenen Karten-Dienst auf Basis von OpenStreetmap zu machen statt GoogleMaps über einen Remote-Browser-Cookie-Manager-Mixer-Dingens einzubinden, den erst noch irgendwer programmieren müsste, trotzdem war es ein schönes Gedankenexperiment“.

    Trotzdem eine sehr gute Sendung ? keep it up!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.