Thunderbird für Android ist als Beta-Version (8.0b1) verfügbar. Ich habe mir die Beta-Version mal kurz angeschaut – und wurde direkt enttäuscht. Unmittelbar nach dem Start übermittelt Thunderbird für Android Telemetriedaten an Mozilla – incoming.telemetry.mozilla.org. 👇
#thunderbird #mozilla #telemetrie #datenschutz #telemetry #dsgvo #tdddg #mail #email #android #privacy #tracking
@kuketzblog@social.tchncs.de Ich würde ja Mozilla taggen, um nachzufragen, aber die haben das Fediverse ja verlassen.
@kuketzblog@social.tchncs.de Mozilla hat gerade eine streak was fuckups angeht
@kuketzblog@social.tchncs.de Schreit nach FORK
@thunderbird@mastodon.online
The telemetry data is transmitted directly at startup. Will this be switched off in the final version?
@kuketzblog@social.tchncs.de @thunderbird@mastodon.online Wouldn’t it be sufficient to remove the “client_id” field? With that field removed Thunderbird would provide useful information to the developers, but still leak less information than any website visit.
@kuketzblog@social.tchncs.de Haben die Thunderbird-Entwickler dir schon geantwortet?
@davidculley@sigmoid.social Nein, aber sie haben reagiert: https://github.com/thunderbird/thunderbird-android/releases/tag/THUNDERBIRD_8_0b2
“Temporarily removed telemetry while we improve user choice”
@kuketzblog@social.tchncs.de Danke! Das habe ich nicht mitbekommen.
@kuketzblog@social.tchncs.de Schade. Aber nicht
überraschend@kuketzblog@social.tchncs.de
Nach allem hin und her hier in den Kommentaren und sub-threads bezüglich Gesetzen und Daten, Telemetrie usw. bleibt dennoch ein fahler Geschmack von “Warum wird da irgendwas ohne meine Kenntnis an Thunderbird gesendet?” - selbst wenn es sich tatsächjlich um “unbedenkliche” Daten handelt.
Ein Grund mehr, warum ich auf meinem Android FairEmail einsetze.
@kuketzblog@social.tchncs.de überall die gleiche Scheiße. Dass Mozilla nicht checkt, dass das ein echter Bonus für sie sein könnte, wenn sie sowas nicht abziehen…
@kuketzblog@social.tchncs.de
Würde mal sagen da haben die sauber portiert: Der TBird auf Linux (flatpak) macht das auch…:
incoming-telemetry.thunderbird.net
…werden hier aber dank Pi-Hole gegen die Wand geleitet.
@kuketzblog@social.tchncs.de I believe your interpretation of § 25 TDDDG is too broad: § 1 TDDDG limits the scope of this law to personal data (“personenbezogene Daten”). Model, vendor, CPU, as you write yourself, is not personal data.
@taschenorakel@mastodon.green No, § 25 TDDDG is completely independent of whether a personal reference exists or not.
My gut feeling is that anything, which is collected from my side, whether PII or not, protected or not, should only take place after I get a message on first run, asking me if it’s okay to collect usage data. Including a brief list of what data is collected, whether it’s anonimized, pseudomized, etc and allow me to say “no”.
Anything collected before I have any chance of opt-in or opt-out to me sounds like “we proactively have already started collecting data. If you don’t want this to go on, you can switch it off in settings” and leaves a smell of privacy pooh on my desktop.
In other words: It’s a dishonest behaviour to me if I am NOT aware of things going on before things start to happen.
@schroedingershund @kuketzblog I absolutely dislike the concept of blaming entities by gut feeling even if they behave entirely legal.
They key for reliable privacy laws is general acceptance. It’s of absolutely no value to have strict laws if nobody obeys them.
The GDPR and the ammending TDDDG do pretty well in balancing interests, and we don’t do privacy activism or IT security a favor if we deny operators legitimate interest out of gut feeling.
@taschenorakel @schroedingershund Whether a usage measurement/marketing campaign takes place anonymously, pseudonymously or with personal data is irrelevant from the perspective of the TDDDG. The decisive factor is whether information is stored on the end device (e.g. cookies) or whether information is read from the end device. Both are subject to consent in accordance with Section 25 (1) TDDDG, unless ‘technically necessary’.
@kuketzblog@social.tchncs.de @schroedingershund@vivaldi.net Laws have a scope and the scope of TDDDG is defined in its first section. You don’t do anyone a favour if you randomly extend the scope of laws just to support your point of view.
You don’t help these you want to protect by making false promises.
You won’t get the Thunderbird people to change what’s in there legitimate interested and perfectly legal.
You simply don’t make the world a better place by inventing false accussions. It’s just another step down.
@taschenorakel@mastodon.green @schroedingershund@vivaldi.net Please inform yourself. It makes no sense to continue discussing at this level.
@kuketzblog@social.tchncs.de @schroedingershund@vivaldi.net
Actually I did. Did you?
“Dieses Gesetz regelt […] besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und digitalen Diensten […] den Schutz der Privatsphäre […] den Schutz der Privatsphäre”
Privacy and personal data. That’s the scope. Data that’s not personal data is out of scope. Evenmore if other laws like GDPR explicitly allows processing such data.
@kuketzblog@social.tchncs.de @schroedingershund@vivaldi.net
Actually I did. Did you?
“Dieses Gesetz regelt […] besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und digitalen Diensten […] den Schutz der Privatsphäre […] den Schutz der Privatsphäre”
Privacy and personal data. That’s the scope.
Data that’s not personal data is out of scope.
Even more if other laws like GDPR explicitly allow processing of such data.
@taschenorakel@mastodon.green @schroedingershund@vivaldi.net No, you did not. Try again. 😉
@kuketzblog @schroedingershund The term “personal data” is well defined within the scope of the GDPR. You might not like the definition of “personal data” within the scope of the GDPR, but then you have to change the GDPR first, instead of using a random definition for random laws.
@kuketzblog@social.tchncs.de K-9 Mail wurde von Mozilla übernommen? Haben die Firefox nicht schon schlecht genug gemacht?! Jetzt müssen die das auch mit K-9 Mail tun?!
@kuketzblog@social.tchncs.de Ist bekannt, ob es in F-Droid / IzzyOnDroid ist oder sein wird?
@kuketzblog@social.tchncs.de
Die rechtliche Bewertung für die gesamte EU und EWR scheint so zu sein, wie du schon geschrieben hast (siehe Bild im Anhang).
@kuketzblog@social.tchncs.de ggf gleich auf Fairmail als Alternative hinweisen…? Oder gibt es da auch was an Problemen?