• Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
Rufposten
  • Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations

Monthly Archive:: Dezember 2019

05 Dezember 2019
Allgemein

Privacy Analysis of Tiktok’s App and Website

I did a detailed privacy check of the app TikTok and its corresponding website. Multiple law infringements, trust, transparency and data protection breaches were found. I provide all technical and legal details in this article. For a less technical view, read the article at Süddeutsche Zeitung (in german). I used mitmproxy as my setup in order to re-route all app traffic for analysis. One can see in the video how the device information, usage time and list of watched videos are being sent to Appsflyer and Facebook. It is hard to believe that this is covered by „legitimate interest“ and transparency: the search terms that I entered are being forwarded to Facebook: The transfers to the two companies are clearly conflicting with the GDPR: Facebook cannot comply with article 14 regarding the rights to deletion of information etc. for this data. The data transfer to Appsflyer also lacks transparency as it is unknown to which of its more than 4500 partners the data might get transferred down the line. Bytedance’s answer to this: „We won’t show you the contracts.“ Did they even read article 26 of the GDPR? Most importantly, fundamental rights are being violated since Personally Identifying Information (PII) is transferred to a server under the control of a company residing in an unsecure, non-european country. The location of the server is irrelevant – what is important is the location of the company deciding about the data, according to Malte Engeler. Bytedance’s headquarter is located in Beijing, China. I

Read More

Text. Bild. Ton. Daten.

Diese Seite berichtet seit 2004 über multimedialen Journalismus und Datenschutz. Und stellt eigene Entwicklungen in diesem Bereich vor.

Rufposten wird betrieben von Matthias Eberl.

Vorheriges Weblog (2004-2014)

RSS Rufposten Toots (via Mastodon)

  • May 13, 2022, 07:58 13. Mai 2022
    Und zum Ausklang noch die schönste Meldung der Woche, zu der ich noch nicht gekommen bin: Unser wunderbares Multimedia-Projekt MADE TO MEASURE hat den Datenschutzpreis gewonnen🥇https://www.bvdnet.de/datenschutzmedienpreis/Ich habe wochenlang bei den Recherchen mitgearbeitet und weiß, wieviel Arbeit und unbeirrbarer Wille vom Team Laokoon in das Projekt gesteckt wurde. 🎉 https://madetomeasure.online/de/
  • May 12, 2022, 15:18 12. Mai 2022
    A new study finds 3,000 websites on which third-party tracking companies scoop up what you type into forms in real time — even if you never hit submit. This happens on about 1,800 websites for E.U. users too, likely in violation of the GDPR.https://homes.esat.kuleuven.be/~asenol/leaky-forms/leaky-forms-usenix-sec22.pdf(Via https://twitter.com/random_walker/status/1524433565668102144)
  • May 02, 2022, 05:50 2. Mai 2022
    Die Rheinische Post wollte auch auf wiederholte Frage nichts zu unseren Vorwüfen sagen. Die zuständige Datenschutzbehörde in Nordrhein-Westfalen bestätigte, dass bereits ein Verfahren in dieser Sache geführt wird. Das Traurige an der ganzen Sache ist, dass eine Regionalzeitung eigentlich eine besonders vertrauenswürdige Instanz im Leben der Menschen sein sollte. Was die Redaktion mit an Vertrauen […]
  • May 02, 2022, 05:50 2. Mai 2022
    Trauriger Höhepunkt: Der Drittanbieter Taboola erhält von der Rheinischen Post meine (base64-codierte) E-Mail-Adresse, mit der ich mein Abo angemeldet habe. Nach Datenschutzerklärung kann der Anbieter damit nun machen was er will und meine Verhaltensdaten beim Lesen auch an weitere Partner geben.
  • May 02, 2022, 05:32 2. Mai 2022
    Die Rheinische Post wollte auch auf wiederholte Frage nichts zu unseren Vorwüfen sagen. Die zuständige Datenschutzbehörde in Nordrhein-Westfalen bestätigte, dass bereits ein Verfahren in dieser Sache geführt wird. Das Traurige an der ganzen Sache ist, dass eine Regionalzeitung eigentlich eine besonders vertrauenswürdige Instanz im Leben der Menschen sein sollte. Was die Redaktion mit an Vertrauen […]
  • May 02, 2022, 05:32 2. Mai 2022
    😈 Facebook Pixel erkennt eingeloggte Nutzer😈 Profilbildende Werbecookies z.B. Criteo, Doubleclick, SpotX😈 Weitergabe der gelesenen URLs an 20 Anbieter u.a. für personalisierte Werbung (Yieldlab, Adform, Videoplaza, Xandr oder Emetriq)😈 Weitergabe der IP für Haushaltstracking
  • May 02, 2022, 05:28 2. Mai 2022
    Diesmal ist es die Rheinische Post, die sich seit mindestens fünf Monaten eine unterirdische Trickserei erlaubt: Die bis vor kurzem so angebotene Alternative zum freiwilligen Tracking ist kein trackingfreies Abo, sondern eigentlich nur das volle Plus-Abo. Das ist rechtlich schonmal nicht erlaubt, weil nicht gleichwertig. Wenn man es bucht, steigt man aber für 7,99€ erst […]
  • May 02, 2022, 05:25 2. Mai 2022
    Wie eine der zehn größten deutschen Zeitungen Einwilligungen mit einem Fantasie-Abo ertrickst und sich schließlich eine Behörde einschaltet https://www.kuketz-blog.de/rheinische-post-erzwingt-einwilligungen-mit-fantasie-abo/⬇️ Das wichtigste im Thread
  • May 01, 2022, 09:15 1. Mai 2022
    Wer es noch nicht gesehen hat: Die Big-Brother-Awards in der Aufzeichnung:https://digitalcourage.video/w/1JGytG6mwhNdbxX1UJjUv8Darunter auch zB das Blockchain-Zeugnis, über das ich berichtet habe.Amüsiere mich immer noch über die Kategorie "Lebenswerk" für die Irische Datenschutzbehörde 😄@digitalcourage
  • Apr 29, 2022, 09:10 29. April 2022
    Netzpolitik is starting a series on Digital Colonialism. Today with a report on how Facebook aims on monopolizing the entire food supply chain in India. 🇩🇪 https://netzpolitik.org/2022/reihe-zu-digitalem-kolonialismus-wie-meta-den-indischen-agrarsektor-dominieren-will/🇬🇧 https://netzpolitik.org/2022/series-on-digital-colonialism-how-meta-aims-to-dominate-indias-agriculture-sector/

Kategorien

  • Allgemein
  • Audio-Slideshow
  • Beispiele
  • Daten- und Informantenschutz
  • Interna
  • Narration
  • Reporterpreis
  • Scrollytelling
  • Testbericht
  • Tools
  • Tutorial
  • Video
  • z-Aufmacher
  • z-featured
  • Popular
  • Recent
  • Privacy Analysis of Tiktok’s App and Website 5. Dezember 2019
  • Die Zwei-Browser-Lösung gegen Datentracking 2. November 2016
  • Der große Scrollytelling-Tool-Test 15. April 2015
  • Datenschutz bei Microsoft Teams? 17. Mai 2020
  • Spenden 2021 – zweites Halbjahr 8. Januar 2022
  • How you are tracked without cookies using Identity Providers 5. Dezember 2021
  • Spenden 2021 – erstes Halbjahr 2. Juli 2021
  • Phase 6: Wie Deutschlands beliebtester Vokabeltrainer Kinder getrackt und Eltern betrogen hat 14. April 2021

Archiv

  • Januar 2022 (1)
  • Dezember 2021 (1)
  • Juli 2021 (1)
  • April 2021 (1)
  • Juli 2020 (1)
  • Juni 2020 (1)
  • Mai 2020 (1)
  • Februar 2020 (1)
  • Dezember 2019 (1)
  • November 2019 (1)
  • Oktober 2019 (4)
  • Juni 2019 (2)
  • April 2019 (1)
  • Februar 2019 (1)
  • September 2018 (1)
  • August 2018 (2)
  • Juli 2018 (1)
  • Juni 2018 (1)
  • November 2017 (1)
  • Oktober 2017 (1)
  • September 2017 (1)
  • Juli 2017 (1)
  • November 2016 (1)
  • März 2016 (1)
  • Februar 2016 (2)
  • August 2015 (1)
  • Mai 2015 (1)
  • April 2015 (2)
  • Januar 2015 (1)
  • Oktober 2014 (2)
  • September 2014 (3)
  • August 2014 (1)
  • Juli 2014 (3)

Tags

Aesop auftragsarbeit Ausstellungstrailer Beruf BR Comic Debatte Erzählstimme Facebook Filterblase Google HTML5 Interview klynt Linius Musik Pageflow Print Racontr Scrollytelling Spark Storyform sway Tech Tonlos Tools Wordpress

Social Media

RSS RSS
 Twitter
Mastodon Mastodon