this post was submitted on 24 Feb 2025
21 points (92.0% liked)

Deutschland

1280 readers
329 users here now

About Sammelbecken für deutsche Kartoffeln und ihre Nachrichten, Geschichten, Diskussionen über Deutschland.

Nicht zu verwechseln mit [email protected] , das für gesamten Europäischen deutschsprachigen Raum zuständig ist.

Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil. Wir haben andere Communities für Bundesländer und Lokalnachrichten:

Städte / Landkreise
-!bonn
-!magdeburg
-!braunschweig
-!bochum
-!duisburg
-!heidelberg
-!chemnitz
-!stuttgart
-!cologne
-!augsburg
-!wuppertal
-!dresden
-!ostwestfalen-Lippe

-!ruhrgebiet

Bundesländer:
-!bremen
-!niedersachsen
-!nrw
-!sachsen
-!bayern
-!hamburg
-!berlin
-!badenwuerttemberg
-!schleswig_holstein
-!rlp (Rheinland-Pfalz)

Regeln Seid nett zueinander. Sinnlose Provokationen ohne Inhalt werden gelöscht und User gebannt

Zusätzlich: alle Regeln, die ihr auf Feddit.org in der Sidebar lesen könnt.

founded 8 months ago
MODERATORS
[email protected]
[email protected]
21
Next-Level-Kopfrechnen bei Penny: Wie einfach müssen Bonusprogramme sein? - Supermarktblog (www.supermarktblog.com)
submitted 4 days ago by [email protected] to c/[email protected]
6 comments fedilink hide all child comments
top 6 comments
sorted by: hot top controversial new old
[–] [email protected] 6 points 3 days ago (1 children)

Der Signup braucht ja auch nur Name und Email Adresse... Ach und Zugriff auf deinen Standort und AdId. Tracking passiert wie immer basierend auf DSGVO Abs. 6.1 (weil deren Interesse die App besser zu machen wichtiger ist als euer Interesse eure Daten nicht in den USA zu haben).

Dazu kommt noch

Dazu dürfen wir auf der Grundlage mathematischer und statistischer Verfahren diese Daten zusammenführen, auswerten und in einem Profil speichern, statistische Zusammenhänge, Wahrscheinlichkeiten und Muster erkennen und auf dieser Grundlage deine Interessen und Vorlieben ermitteln, um klar abgegrenzte Zielgruppen zu definieren und die werbliche Ansprache auf die jeweilige Zielgruppe zuzuschneiden.

Und

Eine Verarbeitung von Daten zum Zwecke des Profilings gemäß Art. 22 DSGVO findet nicht statt.

Du wirst also profiliert (nach DSGVO 4) und es wird die Werbung darauf basieren ausgespielt, nur wirst du nicht benachteiligt.

Am Ende steht noch

Du hast das Recht, die Löschung deiner Daten zu verlangen. Bitte beachte, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt

Das stimmt so nicht ganz nach meinem Verständnis. Soweit ich weiß benötigen alle freiwilligen Angaben keinen legitimen Grund zur Löschung.

Ach und wenn sie denken, dass du was geklaut hast dürfen sie den ganzen Datensatz der Polizei geben

Bei dem Verdacht einer Straftat können wir deine Daten an Strafverfolgungsbehörden (bspw. Polizei, Staatsanwaltschaft) weitergeben

Wie der Artikel zu Recht fragt, wie viel sind eure Daten euch wert?

Wie immer relevantes xkcd

1000067182

[–] [email protected] 3 points 3 days ago (2 children)

Ich bin erst seit kurzem in der IT tätig, aber ich frage mich ob es da nicht Möglichkeiten gibt solche Apps trotzdem zu nutzen indem man die App zum Beispiel in einer Sandbox Umgebung laufen lässt und alle Daten welche die App braucht zum funktionieren werden per spoofing gegeben. Gibt es sowas? Wäre es überhaupt legal?

[–] [email protected] 1 points 2 days ago

Prjnzipiell geht es auf jeden Fall. Du kannst zB eine VPN zu dir nach Hause nutzen (damit es auch unterwegs funktioniert), und dann mit iptables+wireshark alles abgreifen. Dann kannst du theoretisch gucken welche IP Adressen angesprochen werden und deren Backend nachbauen. Eventuell musst du dein Rootzertifikat auf deinem Handy installieren wenn die URLs per HTTPs angesprochen werden.

Ich mache das zB mit googles connectivitycheck generate_204 (allerdings ist das etwas leichter).

Legal ist ne interessante Frage, ich bin kein Anwalt, aber meine Meinung dazu ist, was du auf deinem Handy machst ist ja dein Ding. Worst case verstößt du gegen die TOS.

Praktisch ist das in dem Fall der Penny App allerdings schwerer. Der 2D-Code der gescannt wird verbindet dich als User mit dem Einkauf (ohne das was über das Handy passiert, du könntest den genau so gut ausgedruckt scannen)

Was ich am praktischsten sehen kann ist rotierende User zu erzeugen, dann bekommt man allerdings nicht die großen Prozente.

[–] [email protected] 3 points 3 days ago (1 children)

Ja geht mit Sicherheit, Sandbox könnte z.B. limbo/qemu oder Windows Subsystem for Android sein und Spoofen sollte mit https://frida.re/ funktionieren. Ist aber trotzdem Aufwand und die anderen Supermärkte sind ja genauso. Man müsste dann eine Container Sammlung für alle Supermärkte machen und auch pflegen. Am besten dann auf dem Handy abrufbar in einer App wo man nur den Supermarkt auswählt und den Barcode angezeigt bekommt. Ggf. könnte man für Leute die sich selber keine Containerfarm mit eigenen Accounts einrichten wollen eine zentrale Farm bereit stellen und die gesammelten Bonis für wohltätige Zwecke einsetzen.

Wäre ein cooles Hobbyprojekt wenn man die Zeit hätte...

[–] [email protected] 1 points 3 days ago

Sowas gab es doch schonmal irgendwo (allerdings vor Supermarkt apps). Da wurden einfach die eigenen Daten mit denen anderer Nutzer des Systems getauscht, also Name von person A, Telefon von Person B, alter von person C usw.

[–] [email protected] 3 points 3 days ago

Ich hasse diese ganzen Supermarkt Apps. Es gar keine Ersparnisse geben, denn zwischen den Supermärkten und Discountern herrscht ein harter Preiskampf und die Rabatte werden entsprechend schon mit eingespeist. Letzten Endes zahlt man einen Aufpreis - entweder bar oder in Form von Daten per App.