Strony instytucji publicznych pozwalają big techom śledzić polskich obywateli i obywatelki - dlaczego to problem i co #MinisterstwoCyfryzacji może z tym zrobić?
W połowie października spotykamy się z tej sprawie z przedstawicielami MC.
Tymczasem zbieramy przykłady trackerów, które nie powinny znajdować się na stronach. Na liście już narzędzia Google (GA, reCAPTCHA, fonts), userway.org. Postulujecie też (działające!) RSS-y. Podrzucajcie!
@panoptykon @zaufanatrzeciastrona @avolha @icd Swoją drogą jestem ciekaw jak wygląda kwestia śledzenia w aplikacjach mobilnych instytucji publicznych? Możliwe, że podobnie jak na stronach, lub jeszcze gorzej.
@icd@mastodon.internet-czas-dzialac.pl @elgregor@social.librem.one @panoptykon@eupolicy.social @zaufanatrzeciastrona@infosec.exchange @avolha@infosec.exchange z tego co wiem to istnieje https://exodus-privacy.eu.org/en/, gdzie można poddać aplikacje z google play do (statycznej) analizy obecności trackerów
@magmaus3 @avolha @zaufanatrzeciastrona @panoptykon
Znamy. Niestety przed Exodusem można dużo schować, bo sprawdza tylko obecność różnych bibliotek. A co robi sam kod aplikacji? Czy może ma zaobfuskowane biblioteki śledzące? Tu już się przyda faktyczna analiza ruchu sieciowego
@elgregor @panoptykon @zaufanatrzeciastrona @avolha to jest ciężej sprawdzić, ale pracujemy nad narzędziem do tego (rentgen dla aplikacji androidowych)