@radioscout @digitalcourage
#Daten sind eine der Grundlagen für eine gute Behandlung von #T1D #Typ1 #Diabetes. Alle x Minuten ein neuer #Blutzucker Messwert. Daten zum Steuern der #Insulinpumpe.
Alle diese Daten laufen meistens über das Mobiltelefon und Internet an die #Medizin #Gerätehersteller im "Musterland des #Datenschutz" #USA.
Ohne diese Datenübertragung bekomme ich meine eigenen persönlichen Medizindaten nicht zu sehen.
@digitalcourage
Ja @radioscout, #offline kann man, muss dann aber auf den Stand der Technik verzichten. Daten auf Papier notieren statt im Computer. Kein #ClosedLoop zur automatischen Regelung der #Blutzucker Werte.
@opendatabund #BMG wir brauchen sichere, offene, frei zugängliche Datenschnittstellen an allen Medizingeräten als verpflichtende Zulassungsvoraussetzung für alle Medizingeräte.
#Nightscout #WeAreNotWaiting #T1D #CGM #InsulinPumpe #Insulin
@radioscout @digitalcourage
Whatsapp hat ja eine Ende-zu-Ende-Verschlüsselung, die Daten sind also nach meinem Wissen gegenüber Meta nicht offengelegt. Nur der Zugriff aufs Adressbuch ist das klassische Problem, wo eine Einwilligung für alle im Adressbuch benötigt wird.
Unwissentlich also mMn alles richtig gemacht, trotzdem katastrophal, dass denen niemand datenschutzrechtlich überprüfte Lösungen an die Hand gibt.
@radioscout @digitalcourage
Ich könnte jetzt keine Zweifel an der Verschlüsselung aufführen, aber klar, man kann es eben auch nicht kontrollieren. Das Krankenhaus sollte dazu befähigt sein, Whatsapp als Auftragsverarbeiter zu prüfen. Ist wohl nicht machbar und daher vermutlich auch datenschutzrechtlich abgesegnet.
Ja, die ganze Sicherheitsthematik der privaten Geräte natürlich auch ein Problem, selbst wenn nur vom Bildschirm abfotografiert. Stichwort lustige Fotoapp liest Gallerie aus.
@rufposten @radioscout @digitalcourage
Es gibt seit Jahrem Hinweise darauf, dass #WhatsApp die von Signal lizenzierte #E2EE für angehängte Medien aushebelt – vermutlich, um sie durch einen #Uploadfilter zu schicken.
Wenn das stimmt, werden per WhatsApp verschickte Röntgenbilder also von einer Black Box auf Urheberrechtsverletzungen, Missbrauchsdarstellungen usw. untersucht.
Und niemand weiß, ob die Black Box funktioniert und was sie sonst noch macht.
@chpietsch @rufposten @radioscout @digitalcourage
Vielleicht sollte @heiseonline mal seinen Test wiederholen den sie vor Jahren zur Verschlüsselung von Whatsapp gemacht haben
https://www.heise.de/hintergrund/Die-WhatsApp-Verschluesselung-wird-alltagstauglich-3165567.html?seite=all
Da sah es eigentlich recht vernünftig aus.
Wir haben ja Digital Markets Act und Digital Services Act um eine Interoperabilität mit großen Diensten wie eben Whatsapp zu erzwingen, wäre das nicht DIE Gelegenheit die BlackBox mit Doku und Api aufzubrechen für weitere Analysen? :)
WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.
@taketwo @rufposten @radioscout @digitalcourage @heiseonline
Im Artikel steht: „Seit dieser Woche ist es soweit: WhatsApp hat angekündigt nun alle Nachrichten, Anhänge und Gruppenchats zu verschlüsseln.“
Selbst wenn diese Ankündigung so umgesetzt wurde, schließt das ja nicht aus, dass die Anhänge vor dem Verschlüsseln unverschlüsselt durch einen Uploadfilter in der „Cloud“ geschickt werden.
Und wie @rufposten schon erwähnte, ist der Einsatz von WhatsApp schon deswegen illegal, weil WhatsApp Telefonnummern verbotenerweise an den Mutterkonzern Meta weitergibt.
@chpietsch @rufposten @radioscout @digitalcourage @heiseonline
möglich, weswegen man durchaus ihnen auf die Finger schauen muss.
Vielleicht müsste man neben einer Verpflichtung für Interoperabilität auch gegen Custom Cert Pinning und Code Obfuscation vorgehen um die Einhaltung von Regeln auch überwachen zu können.
Sollten wir eigene Clients durchsetzen können, ist das Thema vom Tisch.
Die anonymisierten Nutzungsdaten von "dit.whatsapp.net" landen sowieso im Nirvana.
@taketwo @rufposten @radioscout @digitalcourage @heiseonline
Was meinst du mit dit.whatsapp.net?
@chpietsch @rufposten @radioscout @digitalcourage @heiseonline
Die Telemetry Adresse die gerne mal blockiert wird in einschlägigen host-Listen.
@rufposten @radioscout @chpietsch @digitalcourage
Zu dem Thema gibt es aktuell dann noch das hier: https://www.mimikama.org/datenklau-bei-whatsapp/
Ich bin bei dem Mist schon seit 2 Jahren raus. Familienintern nutzen wir eine selbstgehostete RocketChat-Instanz, nach außen am Liebsten #matrix. An dritter Stelle Signal. Das war's dann auch.
Wenn es unbedingt zwingend #WhatsApp sein muss, dann nur über mein Matrix-Gateway. Die App wohnt auf einem Android-Handy, welches ich nur für Tests brauche. Kein einziger Kontakt da drauf. Alle 2 Wochen muss man WA kurz öffnen, sonst schmeißt WA das Gateway raus.
#privacy #privacymatters #datenschutz
@marco @rufposten @radioscout @digitalcourage
Ich benutze WhatsApp nicht mehr, seit es von Facebook aufgekauft wurde.
@marco @rufposten @radioscout @digitalcourage
Solange @mimikama Tracker auf seiner Website hat, halte ich das in IT- und Datenschutz-Dingen nicht für eine gute Quelle.
@marco @rufposten @radioscout @digitalcourage @mimikama
Um das mal zu verdeutlichen:
Googles Werbenetzwerk Doubleclick darf ein Cookie auf mimikama.org setzen:
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fmimikama.org#cookies
Dieser und weitere eingebaute Tracker von Google und anderen spionieren die Besucher·innen von mimikama.org aus:
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fmimikama.org#requests
Warum macht Mimikama das? Zum Teil, weil sie sich durch #Doubleclick-Werbung finanzieren, zum Teil aber auch, weil sie #GoogleAnalytics nutzen, um selbst ein bisschen zu spionieren.
Ich habe #Mimikama darauf schon vor Jahren hingewiesen. Gebessert hat sich nichts.
radioscout
Cindbar
Matthias Eberl
Christian Pietsch (old acct.)
taketwo
Marco
