Trans-Tracking-Plugin an norwegische Behörden gemeldet

Cyber Security News

Ein Plugin, das Seiten und Benutzer von sozialen Netzwerken als transphob oder trans-freundlich kennzeichnet, wurde den norwegischen Behörden gemeldet, weil sie befürchten, dass es gegen Datenschutzgesetze verstößt.

Shinigami Eyes verwendet ein Farbcodierungssystem, um die Haltung einer Seite oder eines Benutzers gegenüber der Trans-Community zu kennzeichnen. Die Erweiterung wird grün, um eine trans-freundliche Seite oder einen trans-freundlichen Benutzer zu kennzeichnen, und rot, wenn diese Seite oder dieser Benutzer als trans-feindlich angesehen wird.

Eine Mischung aus manueller Beschriftung, Benutzerbeiträgen und maschinellem Lernen wird verwendet, um zu entscheiden, ob eine Seite phobisch oder freundlich ist.

In der Spielewelt sind Shinigami Eyeballs oder Eyes of the Shinigami Augen, die sowohl die Namen als auch die Lebensspanne von Menschen sehen können, die über ihren Köpfen schweben.

Die gemeinnützige Bürgerrechtsorganisation Electronic Frontier Norway (EFN) hat die norwegische Datenschutzbehörde gebeten, die Rechtmäßigkeit des Plugins zu untersuchen, nachdem die Radiomoderatorin Hilde Sandvik in der Sendung Norsken, Svensken og Dansken Bedenken darüber geäußert hatte.

Nach dem Herunterladen und Analysieren des Quellcodes des Plugins von GitHub fand EFN heraus, dass die Klassifizierung von Menschen und Organisationen in freundlich oder phobisch auf einen Server in den USA hochgeladen wird, der von Amazon gehostet wird.

“EFN findet, dass die Verwendung des Programms und der Betrieb der Datenbank, die es verwendet, wahrscheinlich mehrere Verstöße gegen die DSGVO und ihre norwegische Umsetzung darstellt”, sagte ein Sprecher von EFN.

“Der ungeheuerlichste davon ist die klare Verletzung von Artikel 9, der die Registrierung von politischen Ansichten, philosophischen Überzeugungen und sexuellen Beziehungen oder sexuellen Orientierungen von Personen usw. verbietet.”

EFN warnte, dass die App Menschen in Gefahr bringen könnte, indem sie sie ohne ihr Wissen oder ihre Zustimmung als trans-freundlich oder transphob markiert.

“Die Software kann verwendet werden, um Ziele für Online-Belästigung, Doxing, Cyberstalking und sogar physische Angriffe zu identifizieren”, sagte die NGO.

EFN äußerte auch Bedenken über die Undurchsichtigkeit des Steuerungsprozesses des Plugins für Datenbanken mit persönlichen Daten.

“Es ist nicht bekannt, wer den Dienst betreibt, wie der Redaktionsprozess aussieht, an wen man sich wenden muss, um Kopien der über einen selbst gespeicherten Daten zu erhalten, und welche Protokolle und Verfahren es gibt, um zu verlangen, dass man ganz aus der Datenbank herausgenommen wird.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com