Leaderboard

Nope, Threema löst das Problem vorbildlich und DSGVO konform. Warum man keine Telefonnummern braucht? -> Hashwerte! Hashwerte sind anonymisierte "Einwegverschlüsselte" "Ersatzdaten" für die Telefonnummern. Genau das tut Threema z.B. bei der Kontaktbuchsync. Es errechnet für die Mail-Adressen und Telefonnummern aus dem Adressbuch über ein Einweg Verschlüsselungsverfahren Hashwerte. Diese Hashwerte werden in der Datenbank von Threema abgelegt. Und da eine Mailadresse und jede Telefonnummer immer den gleichen Hashwert erzeugen, kann so ein Bezug hergestellt werden, ohne die eigentlich nutzbaren tatsächlichen Daten speichern und verarbeiten zu müssen. Es werden nur Hashwerte verglichen. Und diese Daten sind für sonst nichts zu gebrauchen. Da gleichzeitig Threma Nutzer über IDs zuordnet, und die private Keys der E2E Verschlüsselung nicht auf den eigenen Servern, sondern nur auf dem Endgerät speichert, und diese auch noch vom Benutzer bei Registration selbst zufallsgeneriert erzeugt wird, speichert und verarbeitet Threema tatsächlich überhaupt keine personenbezogenen (nicht pseudomisierten) Daten. Und weil die IDs nicht unmittelbar personenbezogen sind, sind sogar die Meta-Daten aus der Kommunikation nicht direkt weiter zu verarbeiten, solange man nicht über weitere Daten verfügt, welche die Threema IDs wiederum Personen zuordnen. Diese Zuordnung erfolgt auch wieder dezentral auf den Endgeräten der Nutzer über die Informationen vom Threema Server. Also Hashwert H1 (ehem. Telefonnummer) gehört zu Threema ID T1 Ich habe im Telefonbuch Kontakt mit Nummer N123 die ergibt Hashwert H1, also kenne ich Threma ID T1. Da mein Endgerät weiß, dass Hashwert H1 zu Nummer N123 gehört kann mein Threema Client auf meinem Endgerät auch wieder den Kontakt der Threema ID zuordnen und so den Personenbezug herstellen. Aber keine der Informationen die der Threema Client zum Server schickt, sind als personenbezogene Daten nutzbar sondern vollständig annomyisiert. Sie können auch zu nichts anderem als zu diesem Zweck verarbeitet und genutzt werden. Und ohne die Daten auf den jeweiligen Clients (incl. dem privaten schlüssel zu einer Threema ID) sind die ganzen Daten nutzlos und für dritte nicht zu verwenden. Vorbildliche Datensparsamkeit und Zweckgebundene Verarbeitung mit Sternchen! Da Threema auch bereits unnabhängig auditiert wurde, und die Verfahren und die Wirksamkeit der Verschlüsselung bestätigt wurden, sowie der Client vielfach von IT-Sec. Dienstleistern untersucht wurde, einschließlich des Datenverkehrs, kann relativ sicher gesag werden, dass ausgerechnet der Messenger eines Nicht EU-Mitglieds einer ist, der alle Vorgaben erfüllt. Das erklärt jetzt auch warum Threema Geld kostet. Wenn die Daten einschließlich der Meta-Daten quasi nicht weiter wirtschaftlich genutzt werden können, muss man sein Geld anders verdienen. Das heißt auch andersherum, jeder Messenger der "kostenlos" ist, muss irgendwie sonst sein Geld verdienen. Und das erfolgt in der Regel durch Auswertung von min. der Meta-Daten. Sonst hätte Facebook auch kein Interesse daran gehabt WhatsApp zu kaufen. Signal sollte das prinzipiell auch tun, ich weiß aber noch von keinem externen Audit, welches die Verfahren und Wirksamkeit bestätigt hätte. Deshalb ist für mich Threema mein Favorit. Ein guter Beweis, warum Threema sehr vertrauenswürdig ist, ist auch die Tatsache, dass man keine Chance hat, bei einem Gerätewechsel wieder an seine ID zu kommen, wenn man sich nicht vorher selbst auf dem Endgerät um ein Schlüssel (aka ID-)Backup gekümmert hat. Probleme die ein WhatsApp Nutzer nicht kennt z.B. Daher habe ich auch schon oft fluchende Freunde und Bekannte gehabt, die nach einem Handywechsel Threema scheisse fanden. Als ich ihnen dann erklärt habe, das der Grund für ihren Ärger über die empfundene "Umständlichkeit" ein Feature und kein Bug ist, haben die meisten es verstanden und eingesehen... und direkt ein ID-Backup erstellt und mit Passwort verschlüsselt gespeichert. Sympathisch finde ich auch die Tatsache, dass die Angabe von Telefonnummer und Mail-Adresse, damit andere dich automatisch in Threema finden können, optional ist. Man kann auch ohne Angabe von Telefonnummer oder Mail Threema nutzen. Nur muss man dann jedem, der dir schreiben soll, die Threema ID geben, so wie früher mal ICQ, wenn das noch jemand kennt. finde ich unpraktisch, aber allein die Option anzubieten vorbildlich.

... wenn du eine Gruppe von Leuten vor dir sitzen hast und in Gedanken durchgehst, wie viele davon goblinisieren werden.

Das gilt vielleicht für einfache Dinge. Aber versuche mal Fachwissen (zb. Statik) mit einem Knopfdruck zu erlangen... und zu verstehen. Apropos "mit einem Knopdruck" ... Matrixsuche mit einem Schwellenwert von in der Regel 1-3 und evtl. Modifikatoren weil Infos kompliziert oder auf anderem Gitter usw. Grundzeitraum beachten... echtes Wissen ist schneller Außerdem können manche Wissensfertigkeiten Bereiche abdecken, die es in der Matrix vielleicht nicht gibt. Ich denke da an Dinge wie zb. die aktuellen Drogenpreise im Viertel (oder wer überhaupt damit dealt) und ähnliches Straßenwissen. Auch sensibles Wissen wie zb. Sicherheitsprozeduren bestimmter Firmen/Organisationen und ähnliches sollten bei Matrixsuchen einen hohen Schwellenwert haben (versteckte/gesicherte Infos). GRW s. 150 "Allgemein bekannte Fakten, wie der Name des CEOs eines Megakons, können leicht in der Matrix gefunden werden. Wissensfertigkeiten hingegen vermitteln Informationen, an die nicht jeder einfach herankommt." Was oftmals vergessen wird: Auch Proben für Wissensfertigkeiten unterliegen Schwellenwerten (GRW s. 150). GRW s. 130 "Man kann Wissensfertigkeiten immer durch eine Aktionsfertigkeit ersetzen." GRW s. 148 "Wissensfertigkeiten unterstützen Proben nicht so, wie es Aktionsfertigkeiten tun. Manchmal können sie die Informationen bieten, die nötig sind, um eine Handlung durchzuführen, aber sie gewähren meist keine Zusatzwürfel für Proben." GRW s. 150 "Wissensfertigkeiten verschaffen dem Charakter auch Wissen, das Sie als Spieler nicht haben." Über die Wissensfertigkeiten kann man Spielern Wissen zukommen lassen, über das sie in der Realität nicht verfügen und ihnen damit Möglichkeiten aufzeigen. Oder Hinweise geben. Hier haben wir schon mal über das Thema diskutiert: https://foren.pegasus.de/foren/topic/27317-wissensfertigkeiten-im-praktischen-einsatz/

Wir müssen schon auch ehrlich zu uns selbst sein. Ein einfaches Gleichnis hierzu: Wenn ich bequem vor der Tür falsch parken kann, und dafür hin und wieder mit einem Bußgeld in Höhe von 10 Euro rechnen muss und alternativ korrekt im etwas weiter weg stehenden Parkhaus den ganzen Tag für 40 EUR parken kann, dann ist die Entscheidung die ich treffe schnell die, dass ich vor der Tür falsch parke. Es ist bequemer, einfacher und billiger. Das ich damit gegen Regeln verstoße wird mir schnell egal. Das war das Prinzip des BDSG in Deutschland bisher. Wenig Kontrollen, lächerliche Bußgelder. Datenschutz war eher was Freiwilliges, als was Verpflichtendes. Und aus Unternehmersicht kann ich dies auch grundsätzlich nachvollziehen. Denn die ordnungsgemäße Einhaltung des Datenschutzes unter BSDG alt war auch schon mit Aufwand also mit Kosten verbunden, ohne dass es einen nenennswerten Mehrwert gegeben hätte. Denn Datenschutz hat jeder seinen Kunden versprochen. Übertagen auf das Gleichnis: Würde nun das Falschparken vor der Tür aber bei mehrmaliger Wiederholung bis zu 1000 Euro und schon beim ersten mal min. 50 EUR Strafe/Bußgeld kosten, ist es sofort attraktiver und sinnvoller den vorgesehenen Parkplatz im Parkhaus für 40 EUR zu benutzen, wenn ich mal einen Parkplatz suche. Das kostet zwar Geld und ist unbequemer, aber es ist immer noch günstiger als die mögliche Strafe für das Falschparken. Will man also Falschparken vermeiden, hilft nur es einfach Bußgelder/Strafen deutlich zu erhöhen. Wer sich dann darüber beschwert, das er ja bisher immer fast ohne Risiko und ohne schlimme Folgen zu erwarten falsch parken konnte und nun so teuer parken muss, für den hat man dann ja auch nur wenig Verständnis. Außer natürlich man stellt fest, dass legales Parken einfach generell zu teuer ist, aber dafür kann eine Bußgelderhöhung zur Vermeidung von Falschparken ja letztlich nix. Fairer Weise muss man aber auch hinzufügen, dass zwar vieles aus der DSGVO bisher zwar auch schon im BDSG vorgeschrieben war, aber gerade die Dokumentationspflichten mit der DSGVO schon zugenommen haben. Daher habe ich auch Verständnis dafür, dass kleine Vereine und KMUs hier stöhnen. Es ist Aufwendig und es kostet Geld. Aber ich bin der Meinung, es sollte einfach selbstverständlich sein, oder durch die DSGVO dann zukünftig werden, dass Daten, die einem Unternehmen oder einer Organisation anvertraut werden, entsprechend sorgfältig und sicher behandelt werden, und dies auch den Dateneigentümern jederzeit nachgewiesen werden kann, sowie sichergestellt ist, dass diese personenbezogenen Daten auch weiterhin dem Dateneigentümer gehören. Und letztlich ist es "einfach nur das" was die DSGVO versucht sicherzustellen.

... wenn sich im Zeitungsständer auf der Toilette mehr Shadowrun Regelbücher als andere Zeitschriften befinden

Mir ging es früher ähnlich mit diesem Thema, aber nach vielen Jahren habe ich mir die Fragen gestellt? - Ist es wichtig fürs Spielgeschehen? - Verbessert oder verschlechtert es den Fluff? - Hat es Einfluss auf den Spielspass? ... aus meiner Sicht nicht, Nein. Seither spielt es für mich keine Rolle ob Ini-Booster an oder aus sind. Die Spieler sagen es mir, bzw. würfeln einfach. Schliesslich kann man die genannten Ini-Booster schlecht im Unterschlupf vergessen wie ein Spezialequipment. Ich habe Rollenspieler in meinen Runden gehabt, die es für ihren Charakter als Stil- ubd Szenenelement nutzten und MicroManager, für die es wichtig war, wie der Stand ihres Sturmfeuerzeugs für die Zigaretten. Das ist okay für mich. Aber auf meiner SL-Seite, verinstrumentalisiere ich Ini-Booster-Schalter nicht mehr. Macht IMO das Leben, Leiten, Erzählen, Würfeln, etc. viel leichter .

#Meanwhile im Pegasus - HQ, wie sieht es mit der Nummerierung der limitierten Ausgaben aus?

Ich tippe eher auf einen SINlosen von der Straße ... interessiert niemanden, wenn der nach getaner Arbeit spurlos verschwindet ...

Wenn du auf Google Analytics und co. verzichtest, ggf. ohne Cookies auskommst, dein Hoster seinen Webserver konform konfiguriert hat und du keine Bloggersoftware einsetzt die alle möglichen Daten von den Besuchern einsammelt und letztlich auch auf Werbung, ganz besonders personifizierte Banner Dienstleister wie Google Adsense verzichtest, kommst du in der Regel als privat durch und kannst Datenschutz und Impressum recht übersichtlich halten. Kannst du auf eines davon nicht verzichten, musst du dir halt mehr Gedanken machen und hast Arbeit damit. BTW. hast du eine Kommentar Funktion und Social Media Plugins wird es wieder spannend. Auf jeden Fall sollte dein Blog dann ssl verschlüsselt sein. Mal Minimum. Und du hast ein bisschen was mehr zu dokumentieren im Datenschutz und Impressums disclamer. Einfach mal einen Blog hosten und ggf. x Dienste nutzen die alle letztlich personenbezogene Daten ungefragt erfassen und verarbeiten ist jetzt nicht mehr einfach so schnell ok. Und eigentlich finde ich das richtig. Je mehr du dich aufs bloggen besinnst und auf diverse Zusatz Dienste und Datenverarbeitungen verzichtest, umso entspannter wird’s für dich. Bei Bildern ändert sich fast nix durch die dsgvo.

-----oOO( Crash override.... Hack the Planet ! Cereal Killer war auch ein super Strassenname ,muß mal gucken, wo ich meinen Troll Technomancer habe) mit Tanz in Gedanken Medizinmann

Meister bezieht sich in diesem Fall ja nicht auf den Spielleiter sondern auf die meisterhafte Beherrschung diverser magischer Disziplinen. Auf englisch Magical Masteries oder Mastery Qualities. Da ist Meistervorteile die kanongerechte Übersetzung. Und du unterliegst einem Attributionsfehler ... und hast DSA selbst ins Spiel gebracht. Also Pfui schäm dich was ...

Naja, also das Wort "Meister" ist ja kein geschützter DSA-Begriff. Und gerade da wäre es ziemlich seltsam, wenn der Meister (also SL) irgendwelche Vorteile wählen könnte

Die Bruderschaft der Haut aus dem Orient Express finde ich aktuell sehr spannend. Besonders die verschiedenen internen Strömungen und Verwicklungen (die in der "neuen" US-Auflage noch etwas mehr ausgeschmückt wurden).

....ooOO(Tigger sieht ein bischen angespannt aus und vielleicht sollte er mal sein Auge untersuchen lassen, das sieht auch nicht gut aus) Back to Topic; einer meiner mitspieler hat letztes WE verkündet, das er jetzt alle SR4A Bücher hat. (War stolz wie Bolle, darf er auch sein ....* zu meiner eigenen SR4A & 5er Sammlung guckend, wo sich die Regalbretter schon durchbiegen*) mit Tanz in Gedanken Medizinamnn

Ich sehe ihr arbeitet nachhaltig. Transparenz ist toll. Weitermachen...

Dann gibt man kein Karma für die Fertigkeiten und kein Karma für den Meistervorteil aus... geht auch . Man muss ja kein unötiges Karma ins Grab schaufeln...

Passt ... http://www.blogcdn.com/www.urlesque.com/media/2010/10/beardninjaawesome_411x374.jpg

Gibt es immer noch: GRW s. 460 "Das System enthält sowohl manuelle als auch WiFi-Trigger, um die Reflexbooster ein- und auszuschalten. Den Trigger manuell zu aktivieren oder zu deaktivieren erfordert eine Komplexe Handlung, per WiFi erfordert es eine Einfache Handlung." Meine Spieler aktivieren die in der Regel immer erst vor dem (geplanten) Einsatz. In überraschenden Situationen muß man die halt erst aktivieren. Das finde ich aber auch wichtig, da dies eben ein Unterschied gegenüber anderen Systemen/Möglichkeiten ist. Ansonsten ... hätten meine Spieler ihren Reflexbooster permanent an, würde ich die Welt/Hintergrund rollenspielerisch darauf reagieren lassen. Möglicherweise Modifikatoren auf Soziale Proben oder Selbstbeherrschungsproben bei harmlosen Überraschungen. Ständig aktive Zauber sind im Astralraum offensichtlich. Das bringt seine eigenen Probleme mit sich. Die ich in solchen Fällen auch anspielen würde. GRW s. 162 "Wenn sich der Initiativewert eines Charakters ändert, wird die Veränderung sofort als Bonus oder Malus mit seinem Initiativeergebnis verrechnet. Dieses neue Initiativeergebnis gilt für alle verbleibenden Handlungen innerhalb dieser Kampfrunde."

Der Meistervorteil heißt auf deutsch Leidenschaftlicher Hexer (VK S. 38). Wirklich besser im Zaubern ist er nicht. Er kriegt pro Steigerung von Spruchzauberei einen Zauber gratis und Zauber kosten 1 Punkt Karma weniger. Die Tür muss man sich nicht zu bauen.

das ist bestimmt netter als einen zahlen affinen Autisten im Keller zu halten den man nur für solche Aufgaben heraus lässt...

... beim Anblick von Ordnungshütern den Mantelkragen hoschschlägst und bewusst versuchst unauffällig zu wirken, während du im Geiste nochmal deine aktuelle (reale?) Identität durchgehst.

Sobald du auch Kundenkontaktdaten in deinem dienstlichen Smartphone unter Kontakten speicherst hast du mit WhatsApp ein Problem. WhatsApp kopiert bei Installation und Entsprechender Zugriffserlaubnis dein gesamtes Smartphone Telefonbuch auf die WhatsApp Server und mittlerweile auch ganz offen auf die Server von Facebook. Damit wird Facebook und WhatsApp zum Auftrags Datenverarbeiter für dich und du brauchst einen AV Vertrag mit Facebook. Alternativ müssten alle deine Kunden der Datenübermittlung an WhatsApp und Facebook explizit zustimmen. BTW. Das war auch schon unter dem BDSG alt bisher so, hat nur keinen Interessiert.

Und sich nicht wehren oder schnell genug verschwinden konnte... pfff... Anfänger .

Bei uns in der Firma ist nun die Nutzung von Whatsapp und Co auf den Dienst Handys verboten wegen der Neuregelung...

Viele Runner verzichten im Einsatz sowieso auf wifi Boni, weil sie Paranoia bzgl. Hacker schieben. Aber die Variante das über den Master des PANs zu regeln erscheint mir passend.

Ganz spontan fällt mir da der Baron Samedi ein. Ist ein Avatar von Nyarlathothep. Bin aber auch unterwegs... Kurzer Einfall also.