We show that LLM agents can figure out who you are from your anonymous online posts. Across Hacker News, Reddit, LinkedIn, and anonymized interview transcripts, our method identifies users with high precision ­ and scales to tens of thousands of candidates.

While it has been known that individuals can be uniquely identified by surprisingly few attributes, this was often practically limited. Data is often only available in unstructured form and deanonymization used to require human investigators to search and reason based on clues. We show that from a handful of comments, LLMs can infer where you live, what you do, and your interests—then search for you on the web. In our new research, we show that this is not only possible but increasingly practical.

Age verification is a reality on a growing number of social media platforms, requiring an ID or facial scan for full access to everything from YouTube to Roblox. The age-gating wave is coming along with calls for stronger child safety measures online, despite concerns about privacy, security, and censorship.

In the US, lawmakers are pushing forward bills like the App Store Accountability Act and Parents Over Platforms Act to have app stores themselves verify users’ ages.

Discord has delayed plans to roll out age verification globally after user backlash until later in 2026, but it hasn’t completely shelved them, even after a breach of a former vendor last year that leaked some users’ scanned IDs. Meanwhile, other platforms, like ChatGPT and Google, are applying AI models to identify and lock down accounts suspected of being underage until some form of identity verification can prove the user is an adult.

At the heart of the controversy is a major change to Discord’s age verification process. Originally, the company explicitly assured users that video selfies submitted for facial age estimation would “never leave a user’s device.”

However, according to Eurogamer, British users have recently discovered a quiet update to the platform’s FAQ. It reveals that some may now be funnelled through a different vendor, Persona, where verification data will actually leave the phone.

Under this new “experiment,” the selfie and identification information provided by UK users will be temporarily stored on Persona’s servers for up to seven days before deletion. While Discord maintains that “all details are blurred except your photo and date of birth,” the shift from on-device processing to cloud storage represents a significant departure from previous privacy guarantees.

Das Social-Media-Verbot für unter 16-Jährige in Australien wird umgangen und macht weniger regulierte Plattformen wie 4chan attraktiver.

• Governments increasingly turn to DNS-level blocking interventions because they’re easy to implement.
• Study show a drop in usage of public DNS services is making DNS blocking efforts easier.
• Browser-based security, user-level content filtering, and greater transparency are alternate ways to implement censorship without erasing connections.

So, CLOUDFLARE ANALYZED PASSWORDS PEOPLE ARE USING to LOG IN to sites THEY PROTECT and DISCOVERED lots of re-use.

A huge blocklist of manually curated sites (1000+) that contain AI generated content, for the purposes of cleaning image search engines (Google Search, DuckDuckGo, and Bing) with uBlock Origin or uBlacklist.

Emergent Harms in the Security Group
at the University of Cambridge have put out of a researcher paper around how over half of all cybercrime court cases in the UK are prosecuting UK police officers for abusing systems access.

"Maßnahmen zum Schutz der Privatsphäre wie Ende-zu-Ende-Verschlüsselunug werden ausgerollt, was Tech-Unternehmen daran hindert, Verstöße auf ihren Plattformen zu sehen. Das wird auch unterbinden, dass Strafverfolger an diese Beweise gelangen und sie in Untersuchungen nutzen können, um die schlimmsten Verbrechen wie sexuellen Kindesmissbrauch, Menschenhandel, Drogenschmuggel, Tötungsdelikte, Wirtschaftskriminalität und Terrorismus zu verhindern und verfolgen", erläutert Europol.

I need privacy, not because my actions are questionable, but because your judgement and intentions are

DNS-Dienste wie Quad9 übersetzen die Namen von Internet-Seiten in numerische IP-Adressen. Damit können Nutzer:innen die gewünschten Inhalte abrufen, ohne sich kryptische Zahlenfolgen merken zu müssen – das können Computer wie die von Quad9 viel besser. Das erstinstanzliche Landgericht sah den Anbieter daher als „Täter“, er spiele „eine zentrale Rolle bei der Rechtsverletzung“, wenn er nicht eine solche Sperre einrichtet. Eine Sperre ist in der Regel jedoch nur für die gesamte Site umsetzbar. Es wird also nicht nur der rechtsverletzende Inhalt gesperrt, sondern viele andere auch.
Kein Täter, kein Störer

Nicht nur der Einstufung von Quad9 als Täter erteilte das Dresdner Gericht eine Absage, auch die Einstufung als sogenannter Störer teilt es nicht.

Der Appell richtet sich an Bundeskanzler Karl Nehammer (ÖVP), Vizekanzler Werner Kogler, Gesundheitsminister Johannes Rauch (beide Grüne), Digitalisierungsstaatssekretär Florian Tursky (ÖVP) sowie die Klubobleute und EU-Politiker. "Gesundheitsdaten gehören zu den heikelsten persönlichen Daten jedes Menschen. Deshalb ist es essenziell, dass sie besonders hohen Schutz genießen und man selbst entscheiden kann, ob, wie und von wem die eigenen Daten verarbeitet werden", heißt es darin.

Die Opt-Out-Möglichkeit bei der ELGA sei "eine große Errungenschaft". "Mit der Einführung des europäischen Gesundheitsdatenraums würde diese gut etablierte Lösung verloren gehen. Das käme einer Zwangsenteignung von Gesundheitsdaten aller 279.337 betroffenen Österreicherinnen und Österreicher gleich", so epicenter.works.

noyb hat eine Klage gegen die Kreditauskunftei CRIF GmbH und den Adresshändler AZ Direct eingereicht. Die Unternehmen handeln still und heimlich mit den Adressdaten fast aller volljährigen Menschen in Österreich. CRIF gelangt auf diesem Weg an Informationen, die eigentlich zu Werbezwecken erhoben wurden – um daraus Bonitätswerte zu errechnen. Das verstößt gegen die DSGVO, wie die Datenschutzbehörde in zwei Bescheiden bestätigt hat. noyb klagt nun unter anderem auf Unterlassung und Schadenersatz.

Payment information, location data and trip patterns can all be attached to our ridership data. Agencies say they use it to better understand how riders use the services and make improvements. But the flip side is transit agencies selling user data to advertisers like a lot of private companies do, or sharing it with law enforcement. We submitted Freedom of Information Act requests to several large police departments across the country — including in New York City, Baltimore and Chicago — for more information on requests they had made to local transit agencies for data over the past decade.

Das Online-Werbesystem ist eine Goldgrube für Geheimdienste und andere bösartige Akteure. Zu diesem Schluss kommt die irische Nichtregierungsorganisation ICCL in einer neuen Untersuchung. Vermeintlich harmlose Werbedaten könnten nicht nur nach Russland und China abfließen, sondern auch zur Erpressung genutzt werden.

This article by Barath Raghavan and the legendary Bruce Schneier explodes the myth that the only way that Big Tech products can operate is by hoarding everyone's personal data

They lay out a technical roadmap using "decoupling", such as Tim Berners-Lee's Solid or Raghavan's own INVISV Relay

Pirates Mikulas Peksa and Patrick Breyer worked until the last minute to try and fix at least some of the numerous risks of the EU digital identity scheme. In a major victory, Member States will not be obliged to assign a single unique ID number to every citizen. Signing up for the eID app will be voluntary, and it will remain possible to access public and private services by other existing identification and authentication means. The app client will be open source.

Police will be able to access data collected by Singapore’s covid-19 contact tracing system for use in criminal investigations, a senior official said on Monday. The announcement contradicts the privacy policy originally outlined when the government launched its TraceTogether app in March 2020 and is being criticized as a backpedal just after participation in contact tracing was made mandatory. 

Singapore ruled out using the Apple-Google system itself because officials there said they wanted more detailed infection information. Participation in contact tracing was once voluntary, but the government rolled that back late last year, and there are now mandatory check-ins at most places where people work, shop, and gather.

Minimal Consent beantwortet Cookie Banner automatisch und sorgt somit für ein ungestörtes Surferlebnis. Minimal Consent lehnt alle Cookies ab, die für den Betrieb der Seite nicht nötig sind. Dazu gehören ua. Cookies zum Tracken des Nutzerverhaltens.

Die Regierung hat mit ihren Aktionen nun die Büchse der Pandora geöffnet.

Sie hat die Rechtsstaatlichkeit über eine Grenze manövriert, deren Überquerung Freiheitsbeschränkungen, Polizeiwillkür, Bürgerbespitzelungen und Rechtsbeugung möglich macht.
...
Wir müssen fürchten, dass wir unser vergleichsweise freies, durch Bürgerrechte abgesichertes und von Behörden nur ansatzweise kontrollierbares Leben in Österreich, wie es früher war, nicht mehr zurückbekommen werden. Das sind keine schönen Aussichten.