🚜✉️ Bekommt mein Tool "Träcktor" da etwa bald die wunderbarste Konkurrenz? Schön wärs! NOYBeu sucht einen Front-End-Developer für legal tech.
https://noyb.eu/sites/default/files/2020-10/Onepager_job_tech_vOct20_v4.pdf
@rufposten gibts den "Träcktor" eigentlich auch für mobile Apps, die Tracker verwenden, ohne es in der Datenschutzerklärung zu listen?
@sp1rit Bald! Sogar noch viel besser: Man wird gegen alle Tracker/SDKs vorgehen können, die für "Marktforschung oder Werbung" eine ID einsetzen, ohne dafür eine Einwilligung einzuholen (=fast alle). Bin gerade dabei, eine Beschwerde ist auch fast durch. Nur die Standardisierung eines Workflows für die App-Analyse (Netmonitor, mitmproxy, VPN etc.) macht mir Probleme.
@rufposten wie wäre es mit Exodus (https://github.com/Exodus-Privacy)?
Weil ich habe hier eine App, dir wir von der Schule aus nutzen "müssen"*. Und im Exodus Scan sind da fünf Google Tracker drinne.
*rein therotisch nicht müssen, ist aber ziemlich blöd ohne.
@rufposten das ist die "Schulmanager Online" App (https://schulmanager-online.de)
Wo finde ich denn deinen workflow?
@sp1rit Ist noch nicht fertig, aber ganz kurz:
1. Exodus: Welche Tracker kommen in Frage.
2. Net Monitor/tcpdump: Sieht man Requests, die zu den Trackern passen?
3. Optional: Mitmproxy oder Packet Capture (Achtung, App mit Werbung): Analyse des entschlüsselten Verkehrs: Kommen personenbezogene IDs in den Request vor?
Anschreiben und Beschwerdetext ist auch spätestens morgen fertig formuliert und dann hier zu finden: https://codeberg.org/rufposten/Traecktor/issues/6
@sp1rit Jetzt sind meine Texte im Bugtracker, kannst dich gerne schon bedienen für ein Anschreiben und rückmelden, ob das für dich funktioniert.
https://codeberg.org/rufposten/Traecktor/issues/6
@sp1rit Ja eh, Exodus oder Mobilsicher ist immer der Startpunkt und die anderen Checks sind optional. Solche Checks werden dann wichtig, wenn sie in der Datenschutzerklärung nicht drinstehen oder der Betreiber verneint, sie aktiv zu haben. Welche App ist es denn? Du kannst gerne meinen Workflow mal prüfen, ob das für dich klappt.