R3S - Remote Rhein Ruhr Stage

Tracking in Apps: Ist das legal? – Eine Übersicht über die mobile Trackinglandschaft

Egal was wir im Internet machen, Webseiten und Apps versuchen uns durchgehend zu tracken. Wir haben schon viel über Tracking im Web gehört, aber wie sieht das bei Handy-Apps aus? Obwohl wir regelmäßig mit unseren Handys interagieren, wissen wir viel weniger über Datensammelei in unseren Smartphones. In diesem Vortrag wollen wir unsere Forschung im App-Tracking-Bereich vorstellen und Euch zeigen, wie wir automatisiert Tausende von Apps analysiert haben. Ihr werdet lernen, welche Daten Apps über Euch versenden und wer diese erhält. Außerdem schauen wir uns mal diese Einwilligungsdialogen an – sind die überhaupt legal? Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks
Während wir schon eine Menge über das allgegenwärtige Tracking im Web wissen, gibt es bisher wenig Ergebnisse zur Situation bei mobilen Apps, insbesondere in einem großen Umfang. Wir, der Datenanfragen.de e. V. und das Institut für Anwendungssicherheit an der TU Braunschweig, haben uns in mehreren Forschungsprojekten genau diesem Problem angenommen und möchten Euch unsere Ergebnisse vorstellen. Wir werden uns konkrete Tracking-Beispiele aus bekannten Apps ansehen, die zahlreiche Daten an Drittanbieter senden, selbst wenn die Nutzer_in die App gerade einmal gestartet hat. Wir werden Euch von den technischen Herausforderungen berichten, die uns begegnet sind sowie die Ergebnisse unserer Studie von 4.388 beliebten Apps unter Android und iOS berichten. Wir wollen nicht zu viel verraten, aber Ihr werdet nicht überrascht sein, dass die Situation genauso schlimm ist wie im Web. Ein Großteil der Apps übermittelt Telemetriedaten über Gerätedetails (Modell, Einstellungen, Batteriestatus, etc.), Sensordaten und Ereignisse (angeschaute Seiten, Klicks) oder selbst Eure GPS-Position und Daten, die Ihr in Apps eingebt. Zum Glück müssen wir uns nicht mit dieser Situation abfinden. Wir werden Euch die rechtlichen Rahmenbedingungen von Tracking in der EU vorstellen. Durch die DSGVO und die ePrivacy-Richtlinie gibt es strenge Regeln darüber, wann Tracking legal ist – an die sich die meisten Apps nicht halten. Und es wird sogar schlimmer, wenn wir uns diese nervigen Einwilligungsdialoge anschauen: Da wird es echt schwer, welche zu finden, die sich tatsächlich an die Gesetze halten. Aber obwohl die gesetzliche Lage sehr klar ist, ist die Durchsetzung leider noch mangelhaft. Das führt dazu, dass viele Firmen davon ausgehen, dass sie konsequenzlos damit davon kommen können, sich nicht an das Gesetz zu halten. Wir wollen Euch zeigen, welche Ideen wir haben, um das zu ändern.

Additional information

Live Stream https://streaming.media.ccc.de/jev22/fireshonks
Type Talk 90 Minuten +15m Q&A
Language German

More sessions

12/27/22
R3S - Remote Rhein Ruhr Stage
Fireshork
Fireshonks-Stream
Veranstaltungsbeginn mit Einführung Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks
12/27/22
R3S - Remote Rhein Ruhr Stage
merline
Fireshonks-Stream
How do I create files in such a way that they are later understood correctly by the lasercutter? What possibilities and tools are there? Why should I pay attention to the selection of the material to be lasercut when creating the file? What are typical pitfalls, do's & don'ts? In the workshop that will follow this talk, we will put all this into practice using Inkscape. Wie erstelle ich Dateien so, dass sie später auch vom Lasercutter richtig verstanden werden? Welche Möglichkeiten und Tools ...
12/27/22
R3S - Remote Rhein Ruhr Stage
chris
Fireshonks-Stream
Das Fediverse ist mehr als Mastodon und das Imitieren von kommerziellen Plattformen. Hubzilla kennenlernen. Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks
12/27/22
R3S - Remote Rhein Ruhr Stage
Erklärhai
Fireshonks-Stream
Erklärhaj erklärt weitere tolle Experimente live auf der Bühne!
12/27/22
R3S - Remote Rhein Ruhr Stage
Wawuschel
Fireshonks-Stream
Einblick in Leben und Symptome der Borderline-Persönlichkeitsstörung - Talk ergänzt um die Themen Favorite Persons bei Borderline und detaillierte Beschreibung der Diagnosekriterien und Skills Trigger versuche ich zu vermeiden Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks
12/27/22
R3S - Remote Rhein Ruhr Stage
hexchen
Fireshonks-Stream
Wir produzieren ein lustiges Abendprogram im WIR Haus in Wülfrath. Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks
12/28/22
R3S - Remote Rhein Ruhr Stage
Daniel Maslowski
Fireshonks-Stream
Konnten wir sie je verstehen, und begreifen wir Computer heute noch wirklich? Auf Basis jahrelanger Forschung, Studien, Neugier und Erfahrung bietet dieser Vortrag eine Diskussion um die etlichen Aspekte, die Computer zu dem machen, was sie sind: Hardware, Software, Betriebssysteme, Apps, Services, Mensch- und Maschinenschnittstellen, und die vielen Ideen drum herum. Stream-Link: https://streaming.media.ccc.de/jev22/fireshonks