Hallo zusammen,

"beeindruckend" war dies hier, was mittlerweile wohl teilweise behoben wurde:

https://www.kuketz-blog.de/meinmagenta-deutsche-telekom-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

Ergänzend zu der Warnung zu Utiq, GSMA APIs, TR-369 USP Infoservice/Dark Pattern im Kundencenter, dem Bewegungsdatenverkauf an Drittanbieter im Mobilfunkbereich

https://telekomhilft.telekom.de/conversations/festnetz-internet/warnung-vor-telekom-heimnetz-auslesung-dark-pattern-bei-zustimmungserklärung-kundencenter-datenschutz-infoservice/6998f5df9336421fc643c1d8

https://telekomhilft.telekom.de/conversations/mobilfunk/warnung-vor-camaraproject-der-gsma-initiative-open-gateway-trackingprofilingre-identifikation-potentiell-möglich/685bd1dee0f29b161e7351d6

https://telekomhilft.telekom.de/conversations/festnetz-internet/warnung-vor-utiq-adtech-tracking-telekom-monetarisiert-euren-internetanschluss-zusätzlich/685b339cac32596188742c84

https://telekomhilft.telekom.de/conversations/mobilfunk/warnung-vor-erhebung-verkauf-von-bewegungsdaten-durch-die-deutsche-telekom-im-mobilfunkbereich/699b2e7409cb613068d492d9 

folgt hier nun noch eine Warnung gegen die Nutzung der MeinMagenta App der Deutschen Drosselkom/Telekom.

Folgende Informationen hat die MeinMagenta App theoretisch im Zugriff oder kann sich diese Daten potentiell ergattern:

• LeitungsID
• SIM ID/LeitungsID
• Netzwerk Signal Original
• Netzwerk Signal zur Utiq Hauptkennung umgewandelt
• Utiq Subpasses aus 3rd Party Anbieter Perspektive entsprechend der Utiq Dokumentation
• Werbekennung des Gerätes, IDFA, AdID
• Pushtoken ID für Benachrichtigungen, ermöglicht Profiling wie auch Deanonymisierung via Daten-Rückkorrelation https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/
• evtl. Geräteinformationen wie UIDs und UUIDs
• Zugriff auf das Heimnetzwerk sowie den Router, WLAN Passwort, LAN Umfeld, eingesetzte Geräte, MAC Adressen, Betriebssysteminformationen, Firmwarestände, eingesetzte Hersteller, Exploit Potential
• Netzwerk Switching Verhalten, wann wo eingeloggt? Wifi Mapping/Geolocation Tracking
• IP Adresse, IP Geolokationen, langfristig Reiseverhalten Profiling
• Tarifinformationen respektive Nutzungsinformationen, Nutzungsverhalten
• Kundeninformationen, Adresse, Alter, Geschlecht, Rechnungssummen, Vertragsdaten, Zahlungsverhalten  
• GSMA-Initiative Open Gateway - Tracking/Profiling/Re-Identifikation über Funktionen wie KYC Match, SIM Swap, Number Verification u.A.
• Bei Übergabe von Sessions an den Browser: Profiling und Korrelation mit sonstigen Werbekennungen/Databroker Profil des derzeit genutzten Browserverlaufs/-profils
• Haushalt Korrelation mit anderen Teilnehmern, ihren (Werbe-)Profilen
• Aufmerksamkeit des Benutzers bei aktivierten Benachrichtigungen: kostenlose Werbung für eigene Produkte
• Anschlusskorrelation eingerichteter Anschlüsse - indirektes Social Circle Profiling
• Datenabfluss an andere 3rd Party Unternehmen, Werbeunternehmen, Databroker, Konzerne
• Standortdaten bei aktiviertem GPS/Wi-Fi

Geködert werden ahnungslose potentiell Betroffene/Datenausgebeutete mit Komfort und Aktionsangeboten, die die Drosselkom datenschutz-affinen MagentaApp verweigernden Kunden als Kunden zweiter/dritter Klasse vorenthält.

Nebst des Funktionsumfangs für den Benutzer geht es hier wie bei Utiq vermutlich um die Schaffung eines "super-consolidated" "authentic audience" User Profils, welches aus zahlreichen Bereichen, IDs, Daten, anderen Profilen, Anbietern zusammenführt ist, um so Einfluss, Marktmacht, Profit zu sichern und zu steigern. Warum drängt man Nutzer sonst so vehement mit Vorteilen in diese App?

Nebenbei stellt sich noch die Frage, ob diese Datenkorrelationsmöglichkeiten auch für etwaige datenhungrige Behörden eingebaut werden. Natürlich nicht! /s "Niemand hat vor, eine Mauer zu errichten."

Empfehlungen:

• TR-069 und TR-369 deaktivieren
• EasySupport deaktivieren
• keine minderwertigen Router kaufen, die sich nur per App konfigurieren lassen, wtf
• MeinMagenta Spionage App nicht einsetzen
• Werbung Tracking im Betriebssystem einschränken oder besser Betriebssysteme einsetzen, die keine Werbe IDs enthalten und verarbeiten
• Das Kundencenter nur in Inkognito Browser Profilen/Sessions nutzen
• sich beim Konzerndatenschutz der Deutschen Drosselkom beschweren

Viele Grüße

GigaFiberOhneGigaSpeed