Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

Nachtrag: Lt. lieferando handelte es sich nicht um das von mir im folgenden gemutmaßte problem. Ich halte die darlegung von lieferando gegenüber anfragenden jornalisten für eine ausrede und finde es deprimierend, dass sich heise onlein mit dieser ausrede abspeisen ließ und sie unrelativiert als nachricht brachte. In diesem sinne gebe ich weiter an Amok Achim und Florian Caspar. Was es für die jornalistische zukunft des heise-verlages bedeutet, wenn die für eine beurteilung irgendwelcher PResseerklärungen wichtigen anmerkungen nur noch von lesern gemacht werden, möge sich der ehemalige fachverlag heise bitte selbst herleiten!

Alle links gehen zum zwitscherchen, die fiepser sind jeweils voll zitiert, eventuelle emoticons habe ich gelöscht:

#Lieferando scheint gerade ein „kleines“ Datenschutzproblem zu haben: Wenn ich mich (auf der Website) einlogge, bin ich in einem fremden Account. Oder wurdet ihr gehackt? @lieferando

Kann ich bestätigen. Bei mir sind auch fremde Liefer-Adressen drin + eine fremde Mailadresse unter persönlichen Daten.

Gerade mal gecheckt. Same here. Wenn man auf pers. Daten geht und bei Adressen sehe ich nicht meine, sondern völlig fremde Adressen und auch Namen.

Jup
Nicht mein Name

Auch bei mir. Adressen in Mainz. Plus die Mail Adresse einer Mira

Ich zitiere die fieps-kürzsttexte jetzt nicht weiter. Dass es sich nicht um einen einzelfall, sondern um eine großflächige datenschleuderei handelt, ist völlig klar. Angeblich ist der fehler schon behoben, aber es war wohl für ein paar stunden möglich, mit den konten anderer leute rumzuspielen und persönliche daten anderer leute einzusehen.

Achtung, es wird jetzt etwas technisch (aber hoffentlich noch allgemein verständlich):

Ich kann mir nicht einmal vorstellen, was da schiefgelaufen ist. Normalerweise ist ja in der datenbank eine tabelle mit anmeldenamen und gehäschten passwörtern, und wenn sich jemand anmeldet, dann wird der eintrag mit seinem anmeldenamen gesucht, sein angegebenes passwort ebenfalls gehäscht und mit dem gehäschten passwort verglichen (ganz grob ausgedrückt, und natürlich gibt es für den vergleich von passwörtern mit gehäschten passwörtern fertigen und bewährten bibliotekskohd, weil man den ganzen kryptokram leicht falsch machen kann). Wenn die anmeldung gültig ist, wird eine eindeutige sitzungskennung generiert (auch dafür gibts fertigen kohd, denn wenn man sitzungsschlüssel „erraten“ kann, ist das ein ernsthaftes sicherheitsproblem), die dem benutzerkonto zugewiesen ist und als cookie im brauser des anwenders gesetzt wird, um den angemeldeten anwender bei jedem seitenaufruf eindeutig zu identifizieren. Um die eindeutigkeit der sitzungskennung — die ja jetzt ein sehr empfindliches ding ist — jenseits aller zweifel sicherzustellen, macht man die spalte in der datenbank zum alternativschlüssel und gibt ihr einen unique index, so dass es nicht nur niemals zu überschneidungen von sitzungskennungen kommen kann, sondern dass der zugehörige benutzer auch bei jedem seitenabruf extrem schnell in der datenbank gefunden werden kann.

Das ist jetzt ein teil der datenbank, der in einer sehr frühen fase des projektes fertig ist und mit an sicherheit grenzender wahrscheinlichkeit niemals wieder angefasst wird, wenn man ihn nicht anfassen muss. Klar, die nutzertabelle kann um weitere merkmale erweitert werden, vielleicht sogar noch ein paar zusätzliche spalten und indizes bekommen, aber dabei wird niemals die indizierung der sitzungsschlüssel angefasst. Ein drop index hätte auch zur folge, dass die performanz der ganzen webseit einbricht, weil fürs finden der sitzungskennung die gesamte benutzertabelle mit möglicherweise milljonen einträgen linear durchgegangen werden müsste; sollte es also einmal zu so einem irrtum in der entwicklung kommen, würde das sofort durch die deutlich erhöhte sörverlast auf dem datenbanksörver auffallen.

Deshalb habe ich nicht die geringste ahnung, was lieferando da verpatzt hat. Mein tipp ist, dass die sitzungsschlüssel wohl nicht eindeutig waren. Dann wäre lieferando allerdings die ganze sache schon viel früher um die ohren geflogen. Aber ich bekomme in aller meiner ahnungslosigkeit eine ahnung davon, mit wie wenig sorgfalt bei lieferando mit den eingesammelten daten umgegangen wird… 😦

Von daher wünsche ich auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten!

Hinweis via @benediktg5@twitter.com

3 Antworten zu “Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

  1. Warum macht sich niemand stark, alle Daten Schweine an die Kette zu legen und ihnen das Geschäft zu versauen. Jeder hat das Recht : „Du willst meine Daten? Die gibt es nur gegen Gebühren.“

    Lösung: Ein digitales Grundgesetz muß her, da fängt auch Google und Alexa Anbieter an zu kotzen.

    https://de.sputniknews.com/wirtschaft/20201011328128096-digitales-grundgesetzt-broecker/

    Aber warum auch was tun, es ist ja so schön wie es ist. Schafe und Wölfe zu spielen und in jedermans Privatsphäre herum zu trampelt ist ja trotz Grundgesetz völlig normal.

    Wo zum Teufel bleibt der Hagel an Anklagen, das Grundgesetz wird gerade von Span, Söder und Lumpen durch den Wolf gedreht. Bußgeld für nicht tragen einer gesundheitsschädlichen Maske ?! Gehts noch .. ?!

    Ach ja, die Devise lautet, weiter schlafen, det liebe Gott (Google, Amazon) wird es schon machen. Um Gottes Willen, nicht vergessen eine Überwachungsdrohne zu kaufen. Amazon verkauft ja die „Zugriffsrechte“ für „bequemes“ Einkaufen nicht nur am die Polizei. Toll die muß nicht mehr um Erlaubnis zur Wohnungsbetretung bitten, sondern klingt sich ins Drohnen Fernsehen dank Amazon ein. Alexa, der gläserne Mensch von morgen schon heute.

    • Mein Gott, Du Spaten, was hätte denn eine strengere datenschutzrechtliche Regelung an einem derartigen technischen Verkacker verhindert? Dass das in keiner Form Absicht gewesen sein kann, müsste doch selbst einem 24/7 delirierenden Wahnsinnigen wie Dir klar sein.

      Der Rest Deines wie immer allenfalls unter klinischen Gesichtspunkten interessanten Gefasels hat – ebenfalls wie immer – nicht im Ansatz mit dem Posting zu tun, unter dem Du es ausgekotet hast.

      Ich bedauere den Blogbetreiber wirklich sehr dafür, dass Du ihn, seine Gutmütigkeit bzw. OId-School-Zensurfreiheit ausnutzend, auserkoren hast um auf allen seinen Seiten ständig Dein fremdschaminduzierendes Säufergebrabbel abzukippen. Warum um Himmels willen machst Du kein eigenes Blog auf, um die Welt an Deinem Irr- und Wahnsinn teilhaben zu lassen?

      • Sep steht für Depp?! Was ist bei dir eigentlich „echt“?

        [ .. Warum um Himmels willen machst Du kein eigenes Blog auf, um die Welt an Deinem Irr- und Wahnsinn teilhaben zu lassen? .. ]

        Dito du Hirnfunzel. Wer hat dich um deine Meinung gebeten? Vertrete die doch in den sozialen Medien. Aber als Troll und Speichellecker bringst du es ja eh nicht. Ich hoffe du hast keine Familie, die kann einen nur leid tun. Ich finde es bemerkenswert, das so ein Hirni hier frei schreiben darf, als gabe es nicht schon genug geistigen Dünnschiss, Denunzianten und Klugscheißer.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.