Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

Nachtrag: Lt. lieferando handelte es sich nicht um das von mir im folgenden gemutmaßte problem. Ich halte die darlegung von lieferando gegenüber anfragenden jornalisten für eine ausrede und finde es deprimierend, dass sich heise onlein mit dieser ausrede abspeisen ließ und sie unrelativiert als nachricht brachte. In diesem sinne gebe ich weiter an Amok Achim und Florian Caspar. Was es für die jornalistische zukunft des heise-verlages bedeutet, wenn die für eine beurteilung irgendwelcher PResseerklärungen wichtigen anmerkungen nur noch von lesern gemacht werden, möge sich der ehemalige fachverlag heise bitte selbst herleiten!

Alle links gehen zum zwitscherchen, die fiepser sind jeweils voll zitiert, eventuelle emoticons habe ich gelöscht:

#Lieferando scheint gerade ein „kleines“ Datenschutzproblem zu haben: Wenn ich mich (auf der Website) einlogge, bin ich in einem fremden Account. Oder wurdet ihr gehackt? @lieferando

Kann ich bestätigen. Bei mir sind auch fremde Liefer-Adressen drin + eine fremde Mailadresse unter persönlichen Daten.

Gerade mal gecheckt. Same here. Wenn man auf pers. Daten geht und bei Adressen sehe ich nicht meine, sondern völlig fremde Adressen und auch Namen.

Jup
Nicht mein Name

Auch bei mir. Adressen in Mainz. Plus die Mail Adresse einer Mira

Ich zitiere die fieps-kürzsttexte jetzt nicht weiter. Dass es sich nicht um einen einzelfall, sondern um eine großflächige datenschleuderei handelt, ist völlig klar. Angeblich ist der fehler schon behoben, aber es war wohl für ein paar stunden möglich, mit den konten anderer leute rumzuspielen und persönliche daten anderer leute einzusehen.

Achtung, es wird jetzt etwas technisch (aber hoffentlich noch allgemein verständlich):

Ich kann mir nicht einmal vorstellen, was da schiefgelaufen ist. Normalerweise ist ja in der datenbank eine tabelle mit anmeldenamen und gehäschten passwörtern, und wenn sich jemand anmeldet, dann wird der eintrag mit seinem anmeldenamen gesucht, sein angegebenes passwort ebenfalls gehäscht und mit dem gehäschten passwort verglichen (ganz grob ausgedrückt, und natürlich gibt es für den vergleich von passwörtern mit gehäschten passwörtern fertigen und bewährten bibliotekskohd, weil man den ganzen kryptokram leicht falsch machen kann). Wenn die anmeldung gültig ist, wird eine eindeutige sitzungskennung generiert (auch dafür gibts fertigen kohd, denn wenn man sitzungsschlüssel „erraten“ kann, ist das ein ernsthaftes sicherheitsproblem), die dem benutzerkonto zugewiesen ist und als cookie im brauser des anwenders gesetzt wird, um den angemeldeten anwender bei jedem seitenaufruf eindeutig zu identifizieren. Um die eindeutigkeit der sitzungskennung — die ja jetzt ein sehr empfindliches ding ist — jenseits aller zweifel sicherzustellen, macht man die spalte in der datenbank zum alternativschlüssel und gibt ihr einen unique index, so dass es nicht nur niemals zu überschneidungen von sitzungskennungen kommen kann, sondern dass der zugehörige benutzer auch bei jedem seitenabruf extrem schnell in der datenbank gefunden werden kann.

Das ist jetzt ein teil der datenbank, der in einer sehr frühen fase des projektes fertig ist und mit an sicherheit grenzender wahrscheinlichkeit niemals wieder angefasst wird, wenn man ihn nicht anfassen muss. Klar, die nutzertabelle kann um weitere merkmale erweitert werden, vielleicht sogar noch ein paar zusätzliche spalten und indizes bekommen, aber dabei wird niemals die indizierung der sitzungsschlüssel angefasst. Ein drop index hätte auch zur folge, dass die performanz der ganzen webseit einbricht, weil fürs finden der sitzungskennung die gesamte benutzertabelle mit möglicherweise milljonen einträgen linear durchgegangen werden müsste; sollte es also einmal zu so einem irrtum in der entwicklung kommen, würde das sofort durch die deutlich erhöhte sörverlast auf dem datenbanksörver auffallen.

Deshalb habe ich nicht die geringste ahnung, was lieferando da verpatzt hat. Mein tipp ist, dass die sitzungsschlüssel wohl nicht eindeutig waren. Dann wäre lieferando allerdings die ganze sache schon viel früher um die ohren geflogen. Aber ich bekomme in aller meiner ahnungslosigkeit eine ahnung davon, mit wie wenig sorgfalt bei lieferando mit den eingesammelten daten umgegangen wird… 😦

Von daher wünsche ich auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten!

Hinweis via @benediktg5@twitter.com

In hannover wird gemessert

Nach ersten Erkenntnissen der Kriminalpolizei hat der Räuber die Spielhalle in der Deisterstraße am Freitag gegen 22:55 Uhr betreten. Der maskierte Täter ging auf eine 53 Jahre alte Angestellte zu und forderte von ihr die Herausgabe von Geld. Während der Tat bedrohte der Mann die Frau mit einem vorgehaltenen Messer. Mit der Beute ergriff der Räuber anschließend die Flucht in Richtung Deisterplatz

Desinfekzjonsjornalismus

„Desinfektionsjournalismus“ hat unser Autor seine umfassende Kritik an der Corona-Berichterstattung des deutschen Journalismus betitelt, die gerade in der Fachzeitschrift „journalistik“ erschienen ist. In mehreren Teilen wird er auf Telepolis anhand von Fallbeispielen seine Position untermauern, die Medien seien vor allem zu Beginn der Pandemie nicht nur weit hinter ihren Möglichkeiten geblieben, sondern hätten mit unprofessioneller Arbeit eine demokratiegefährdende Diskursverengung betrieben. Zum Auftakt stellt Timo Rieg die bislang umfassendste Studie zur Qualität des „Corona-Journalismus“ vor, die in der Schweiz entstanden ist.