**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 19:34

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 19:34

Matthias Eberl @rufposten@social.tchncs.de

Nov 12, 2020, 19:34

Matthias Eberl @rufposten@social.tchncs.de

🚜✉️ Bekommt mein Tool "Träcktor" da etwa bald die wunderbarste Konkurrenz? Schön wärs! NOYBeu sucht einen Front-End-Developer für legal tech.
https://noyb.eu/sites/default/files/2020-10/Onepager_job_tech_vOct20_v4.pdf

**sp1rit** @sp1rit@social.privacytools.io · Nov 12, 2020, 20:48

**sp1rit** @sp1rit@social.privacytools.io · Nov 12, 2020, 20:48

Nov 12, 2020, 20:48

sp1rit @sp1rit@social.privacytools.io

@rufposten gibts den "Träcktor" eigentlich auch für mobile Apps, die Tracker verwenden, ohne es in der Datenschutzerklärung zu listen?

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 21:00

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 21:00

Nov 12, 2020, 21:00

Matthias Eberl @rufposten@social.tchncs.de

@sp1rit Bald! Sogar noch viel besser: Man wird gegen alle Tracker/SDKs vorgehen können, die für "Marktforschung oder Werbung" eine ID einsetzen, ohne dafür eine Einwilligung einzuholen (=fast alle). Bin gerade dabei, eine Beschwerde ist auch fast durch. Nur die Standardisierung eines Workflows für die App-Analyse (Netmonitor, mitmproxy, VPN etc.) macht mir Probleme.

**sp1rit** @sp1rit@social.privacytools.io · Nov 12, 2020, 21:27

**sp1rit** @sp1rit@social.privacytools.io · Nov 12, 2020, 21:27

Nov 12, 2020, 21:27

sp1rit @sp1rit@social.privacytools.io

@rufposten wie wäre es mit Exodus (https://github.com/Exodus-Privacy)?

Weil ich habe hier eine App, dir wir von der Schule aus nutzen "müssen"*. Und im Exodus Scan sind da fünf Google Tracker drinne.

*rein therotisch nicht müssen, ist aber ziemlich blöd ohne.

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 21:40

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 21:40

Nov 12, 2020, 21:40

Matthias Eberl @rufposten@social.tchncs.de

@sp1rit Ja eh, Exodus oder Mobilsicher ist immer der Startpunkt und die anderen Checks sind optional. Solche Checks werden dann wichtig, wenn sie in der Datenschutzerklärung nicht drinstehen oder der Betreiber verneint, sie aktiv zu haben. Welche App ist es denn? Du kannst gerne meinen Workflow mal prüfen, ob das für dich klappt.

**sp1rit** @sp1rit@social.privacytools.io · 2020-11-12T22:05:19Z

sp1rit @sp1rit@social.privacytools.io

@rufposten das ist die "Schulmanager Online" App (https://schulmanager-online.de)

Wo finde ich denn deinen workflow?

Nov 12, 2020, 22:05 · · Tusky · · ·

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 22:20

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 12, 2020, 22:20

Nov 12, 2020, 22:20

Matthias Eberl @rufposten@social.tchncs.de

@sp1rit Ist noch nicht fertig, aber ganz kurz:
1. Exodus: Welche Tracker kommen in Frage.
2. Net Monitor/tcpdump: Sieht man Requests, die zu den Trackern passen?
3. Optional: Mitmproxy oder Packet Capture (Achtung, App mit Werbung): Analyse des entschlüsselten Verkehrs: Kommen personenbezogene IDs in den Request vor?

Anschreiben und Beschwerdetext ist auch spätestens morgen fertig formuliert und dann hier zu finden: https://codeberg.org/rufposten/Traecktor/issues/6

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 13, 2020, 18:07

**Matthias Eberl** @rufposten@social.tchncs.de · Nov 13, 2020, 18:07

Nov 13, 2020, 18:07

Matthias Eberl @rufposten@social.tchncs.de

@sp1rit Jetzt sind meine Texte im Bugtracker, kannst dich gerne schon bedienen für ein Anschreiben und rückmelden, ob das für dich funktioniert.
https://codeberg.org/rufposten/Traecktor/issues/6

Resources

Developers

What is Mastodon?

social.privacytools.io

More…