Datenschleuder des tages

Dass das zwitscherchen die daten nur so rausgeschleudert hat, ist ja bekannt, aber jetzt laufen 235 milljonen datensätze von zwitscherchen-nutzern herum. Ob wohl jeder seine telefonnummer angegeben hat, wegen des sich immer wieder in den weg stellenden nervfensters, dass man unbedingt die sicherheit seines zwitscherchen-kontos erhöhen soll, indem man dem zwitscherchen seine telefonnummer gibt?

Der IT-Sicherheitsforscher ergänzt jedoch, dass die ursprünglich missbrauchte Lücke ermöglichte, Nutzer mittels ihrer Telefonnummer zu finden. Daher geht er davon aus, dass die Cyberkriminellen diese Funktion genutzt hätten und eine Datenbank mit Telefonnummern existiere. Belege liefert Gal dafür jedoch nicht

Klingt auch ohne belege plausibel. Da habt ihr eure „erhöhte sicherheit“ durch unnütze datenweitergabe an ein börsennotiertes unternehmen ohne seriöses geschäftsmodell! Da könnt ihr euch gleich viel „sicherer“ fühlen! Geil, nicht wahr?

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Auf das bußgeld nach DSGVO bin ich mal gespannt… 😁️

Smartdinger des tages

Geöffnet und weggefahren:
Sicherheitsforscher knacken Autos von Kia, Honda & Co.

Dafür benötigten sie eigenen Angaben zufolge lediglich die Fahrzeug-Identifikationsnummer (FIN) in einer HTTP-Anfrage an den Endpoint zu schicken. Bei vielen Modellen kann man diese Nummer durch die Windschutzscheibe ablesen

Wenn doch nur vorher jemand gewarnt hätte! Aber ihr habt echt geglaubt, dass die kompjutersicherheit bei autos besser als bei anderen produkten wäre. Weil es ja hokus pokus autos sind. Und weil es so schöne bilder in der reklame gibt: leere straßen, schöne wege, freiheit. Tja, so ist das eben, wenn man kaufentscheidungen mit der psyche statt mit dem gehirn trifft.

Und weil es so schön ist…

Aufgrund von unsicher konfigurierten Single-Sign-On-Schnittstellen in etwa Händlerportalen konnten die Forscher eigenen Angaben zufolge auf unter anderem Github-Instanzen, interne Firmendaten, Mitarbeiter-Informationen und Kundendaten zugreifen. Das war etwa bei Ferrari, Mercedes-Benz, Porsche und Toyota der Fall

…gibt es gleich auch noch den industriestandard der datenschleuderei dazu. Grüße auch an die von verantwortungsloser datenspeicherung betroffenen mitarbeiter von ferrari, mercedes-benz, porsche und toyota. Habe ich „industriestandard“ gesagt?

In Webportalen von Mercedes und Rolls-Royce konnten die Forscher sogar eigenen Code ausführen und hatten Zugriff auf hunderte interne Tools

Ja, ich habe industriestandard gesagt. 😁️

Müsst ihr kaufen, diese ganze „smarte“ scheiße, wo die scheißwerber und ihre hässlichen brüder, die scheißjornalisten, ständig von vernetzung und „internet der dinge“ sprechen, um irgendwelche scheinprobleme zu lösen! Da ist nicht nur überwachung drin, da ist auch datenschleuderei und die werksseitig verbaute hintertür für kriminelle drin. Und abzocke, wenn man auf einmal produkteigenschaften seines scheißautos mit einem monatlichen betrag vom hersteller freischalten lassen muss, statt einfach über das gekaufte und bezahlte dingens selbst verfügen zu können.

Aber die leute finden es eben geil…

Striehming des tages

Neue jahreszahl, aber immer noch die selbe datenschleuderei:

Deezer-Nutzende sollten bei empfangenen Mails oder Nachrichten besondere Vorsicht walten lassen: Offenbar konnten Cyber-Einbrecher 230 Millionen Datensätze des Streaming-Anbieters kopieren […] dass die Daten weiterhin Geschlecht, geografische Lage, IP-Adressen, gesprochene Sprachen sowie Nutzernamen umfassen. Insgesamt 229.037.936 Datensätze umfasse das Datenleck

Mit lokal gespeicherten audiodateien wäre das nicht passiert. Aber striehming finden ja alle so toll! Und jetzt bitte weiterstriehmen, denn jetzt wird alles besser:

Wie Deezer selbst kürzlich in einem Support-Beitrag erläuterte, gab es 2019 bei einem Partnerunternehmen einen Einbruch. Dabei wurde ein Schnappschuss von nicht-sensiblen Nutzerdaten freigelegt. Deezer erläutert, dass das Unternehmen selbst erst am 08. November 2022 von dem Datenleck erfahren habe. Mit dem Partner arbeite das Unternehmen seit 2020 nicht mehr zusammen. Die IT-Sicherheitssysteme seien wirkungsvoll und die Datenbanken sicher

Eine packung der üblichen intelligenzverachtung bitte! Bitte um den zusatzwirkstoff irgendwelcher frasen „simsalabim wir machens jetzt aber richtig, obwohl wir es vorher nicht konnten“ ergänzt. Wer bei solchen klitschen datenblank zieht, kriegt von mir kein mitleid.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Und so, wie es zurzeit aussieht, erfahren die betroffenen nutzer aus der allgemeinen scheißpresse, dass ihre daten gerade unter interessierten umlaufen, und nicht etwa von dieser datenschleuder namens „deezer“, die schon seit 55 tagen von ihrer eigenen datenschleuderei weiß. Die kann vermutlich nur audio striehmen, aber leider keine mäjhl an die eingesammelten, dauerhaft gespeicherten — die aktuelle anzahl aktiver nutzer ist 16 milljonen, nicht 230 milljonen, da sind also viele dauerhaft gespeicherte karteileichen dabei, kann ja alles mal wichtig und ein gutes geschäft werden — und schließlich „veröffentlichten“ mäjhladressen versenden. Ein widerliches pack alle miteinander, diese ganzen datensammelnden geschäftemacher! Und ja, das gilt auch für RTL, die ihren für „RTL plus“ zahlenden kunden die datenweitergabe an diesen verantwortungslosen datenschleuderer „deezer“ reinwürgen, damit sie RTL-musik striehmen können. 🖕️

Aber hej, wer RTL auch noch für irgendein „plus“ geld gibt, hat bei mir auch kein mitleid. Das klingt ja schon, als würde man frittierte scheiße fressen.

Schade, dass es in der BRD auch weiterhin einen wirksamer durchgesetzten datenschutz für autokennzeichen als für menschen gibt.

via daMax

Datenschleuder des tages

Ein krankenhaus in den USA hat die daten von 269.752 patzjenten veröffentlicht. Gut, die krankenakten waren nicht dabei, nur der ganze geschäftliche kram, aber das ist schon schlimm genug.

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den ganz besonderen schutz eurer echt jetzt mal intimen, persönlichen und schützenwerten daten im gesundheitsbetrieb! Müsst ihr ja dran glauben, denn da kann man sich nicht einmal gegen seine totalverdatung durch schlichte nichtangabe von daten zur wehr setzen. Alle diese eingesammelten daten landen irgendwann bei halbseidenen geschäftemachern oder offen kriminellen mitmenschen. So viel datenschutz! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt. Einige Geräte wurden beim hastigen Abzug der NATO-Truppen zurückgelassen. Forscher des CCC haben bei Analysen solcher Geräte große Mengen an biometrischen und weiteren personenbezogenen Daten gefunden. In den falschen Händen bedeuten diese Daten Lebensgefahr für Menschen in Afghanistan und Irak […] Auf gebrauchten Geräten des US-Militärs haben wir unter anderem eine ungeschützte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2600 Afghanen und Irakern entdeckt

Hat etwa jemand geglaubt, mit biometrischen datensammlungen würde besser umgegangen als mit anderen datensammlungen? Von den USA? Die man nur zum freund haben muss, um keine feinde mehr zu brauchen? Oder von irgendeinem anderen staat?

Wie sicher waren eigentlich die daten auf den geräten gespeichert?

Aus technischer Sicht waren die Untersuchungen der gebrauchten Geräte geradezu langweilig: Sämtliche Datenträger waren unverschlüsselt. Als Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. Auch bei der Datenbank handelte es sich um eine Standard-Datenbank mit Standard-Datenformaten. Sie konnte mit wenig Aufwand vollständig exportiert werden

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an die sicherheit eurer eingesammelten daten! Mit biometrischen daten wird auch nicht besser umgegangen als mit anderen daten, obwohl es da ein kleines problemchen gibt. Sind ja schließlich nicht die akten über die ermordung von John. F. Kennedy. Einmal ganz davon abgesehen, dass solche daten auch leicht an eine fanatische und gewaltbereite regierung gehen können. Aber ihr habt ja alle nix zu verbergen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Das zwitscherchen hat wahrscheinlich die daten von 400 milljonen nutzern „veröffentlicht“, die jetzt von interessierten gekauft werden können. Ich wusste gar nicht, dass das zwitscherchen weltweit so viele nutzer hat… 😁️

Das wort „wahrscheinlich“ steht hier jetzt nur aus juristischen gründen.

Das zwitscherchenkonto des sicherheitsforschers, das bis neulich noch unter @underthebreach@twitter.com verfügbar war, wurde inzwischen…

Account suspended
Twitter suspends accounts that violate the Twitter Rules. Learn more

…vom zwitscherchen wegzensiert. Vermutlich für die hl. meinungsfreiheit, die Elon Musk ja nach seinen eigenen lügenworten so sehr am herzen liegt. Ja, ich wollte Alon Gral eine kleine frage stellen (oder genauer: schauen, welche fragen ihm schon gestellt wurden, denn meine war eigentlich eine sehr naheliegende frage nach seiner einschätzung der vertrauenswürdigkeit des kriminellen anbieters, seiner behauptungen und natürlich auch nach den gründen für diese einschätzung, und die wurde ihm bestimmt schon gestellt, vermutlich mehrfach, weil jornalisten), bevor ich etwas dazu schreibe. Als ob die eigene datensauerei davon verschwände, dass man ein weißes tuch mit einer kontensperrung über die scheiße zu decken versucht!

Der digitale gutsherr Elon Musk ist leider sehr dumm. Anstatt sich in gutgeübter macherpose hinzustellen und rauszuposaunen, dass das alte mänätschment beim zwitscherchen halt nicht so toll und verantwortungsvoll war und dass jetzt alles straffer, besser und sicherer wird, wisst schon, eine viel bessere erfahrung für alle nutzer, und dass man selbstverständlich die verantwortung für die fehler der alten führung übernimmt (geht ja auch nicht anders, wenn man ein unternehmen kauft), zensiert er leuten mit unerwünschten nachrichten ihren twitterkanal weg und bestätigt damit gleich die schlimmsten vermutungen. So ein vollidjot wie Elon Musk, der schon einen dreiviertel Trump auf der nach oben offenen skala für realitätsverluste erreicht, stopft ganz sicher auch so einem asozjalen scheißerpresser das scheißgeld in den arsch und fördert damit die kriminalität! Und morgen so: huch, hier wird so viel gecybert, da müssen wir was gegen tun!

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön eure telefonnummer auf den webseits irgendwelcher unternehmen ohne seriöses geschäftsmodell angeben, um „die sicherheit eures kontos zu erhöhen“. Ihr wollt doch kein gehäcktes nutzerkonto haben!!1! Und wenn die daten dann mal im halbmilljardenpäckchen abgepumpt werden können: ist doch schön, wenn mal wieder jemand anruft. Die liste wäxt und wäxt und wäxt, und auch in zukunft wird es nur einen einzigen wirksamen datenschutz geben: pingeligste datensparsamkeit.

Und jetzt nicht gleich reflexartig in das wahnzimmer „alexa, wie macht man das mit der datensparsamkeit?“ reinsprechen! Auf dem weg in die idiocracy grüßt man mit mach mal, guhgell

Klaut des tages

Anders, als neulich noch verlogen und falsch PResseerklärt, hat der passwortmänätscher „lastpass“ doch die „in der klaut gespeicherten“ passwörter seiner nutzer an kriminelle gegeben. Gut, sie sind nach angaben des unternehmens, das schon in der ersten PResseerklärung gelogen hat, stark verschlüsselt. Aber wer ein kurzes, unsicheres oder erratbares hauptpasswort hat, hat jetzt alle seine passwörter in die hände von kriminellen gegeben. Zusammen mit dem „passworttresor“. 😁️

Schon dumm, wenn man auf die klaut reinfällt. „Klaut“ ist nur ein reklame- und hirnfickwort für die „irgendwo in der welt herumstehenden kompjuter anderer leute“, sonst nix. Und große, zentrale datensammlungen aller art sind nun einmal attraktive angriffsziele, ganz ähnlich, wie der köder, der an einem haken hängt, für fische attraktiv ist. Ich gebe weiter an coreboot im heiseforum [archivversjon gegen die löschos im heiseforum] und Erlenmayr im heiseforum [archivversjon].

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Vor allem, wenn eine „klaut“ daran beteiligt ist! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die kryptogeldbörse gemini hat die daten von fünf milljonen nutzern veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditischtäll first, hochdruck second.

Datenschleuder des tages

Habt ihr etwa geglaubt, dass eure daten in den staatlichen datensammlungen sicherer als anderswo sind? Das ist aber ein sehr naiver glaube [archivversjon des niederländischen textes]:

Von personallisten bis hin zu fotos von kindesmissbrauch:
häcker stellt daten aus dem polizeirevier zwijndrecht onlein

Ein häcker ist in den sörver des polizeireviers zwijndrecht eingebrochen und hat tausende von KFZ-kennzeichen, bußgeldern und sogar polizeiberichte¹ veröffentlicht. VTM njuhs und „het laatste nieuws“ berichten drüber. Die staatanwaltschaft antwerpen bestätigt gegenüber VRT NWS, dass ermittlungen laufen. Es ist lt. nachrichtenmedien eines der größten regierungslecks in unserem land […] konnte der häcker alle daten von 2006 bis 2022 einsehen […] der polizeischeff bestätigt, dass die täter auch lösegeld forderten, das lt. polizei allerdings nicht bezahlt wurde

Ach, hat da jemand einen mäjhlanhang geöffnet? Mäjhl zu versenden ist für die scheißjornalisten ja sowieso das neue häcken… 🤦‍♂️️

Huj, eine sammlung über sechzehn jahre! Und niemals werden erledigte dinge gelöscht und irgendwohin archiviert, wo die daten einigermaßen sicher liegen… zum beispiel auf einem langlebigen optischen datenträger in einem verschlossenen schrank. Wozu die mühe? Sind doch nur daten! Sind doch nur daten über staatliche verfügungsmasse! Da muss man sich doch keine gedanken um die schadensminimierung im falle eines falles machen.

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die unerfreuliche liste wäxt und wäxt und wäxt. Auch beim staat sind gesammelte daten niemals sicher. Deshalb darf man den staat gar nicht erst damit anfangen lassen, dass er langfristig daten in immer monströseren ausmaßen sammelt (und an andere staaten weitergibt, wie es die BRD tut).

¹Danke, Luuk, ich wäre nie darauf gekommen, was die abk. „PV“ bedeuten könnte!

Nutzt hier jemand wanzäpp vom fratzenbuch?

Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt

Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland.

Ist doch schön, wenn einer anruft. Ditschitäll first, spämmanruf second.

Aber ich glaube das erst richtig, wenn es nicht mehr als gerücht formuliert, sondern bestätigt wird.

„Cyber cyber“ des tages

Die australische krankenversicherung „medibank“ so: „Ja, eure weit in die privat- und intimsfäre hineinragenden gesundheitsdaten — unter anderem zu abtreibungen und suchterkrankungen — stehen jetzt für jeden, der daran interesse hat, offen im internetz, aber wir können da nichts für, dass wir so einen großen datenschatz zentral anhäufen, der pöse pöse russe hat uns gecybert„. [Archivversjon]

Medibank ist mit rund 9,7 Millionen Kunden Australiens größter privater Krankenversicherer. „Dieser Cyberangriff ist ein inakzeptabler Angriff auf Australien und verdient eine Antwort, die den böswilligen und weitreichenden Folgen angemessen ist, die dieses Verbrechen verursacht.“

Finde ich auch eine gute idee, das mit der verdienten antwort. Vielleicht sollte man einfach mal die verantwortungslosen idjoten für zwei jahrzehnte in einen folterknast stecken, die solche datensammlungen anlegen. Und dazu natürlich p’litiker, die das anlegen solcher datensammlungen zum gesetzlich verordneten zwang machen. Ach, geht nicht, weil die ja die „guten“ sind? Gut, dann muss man halt auf der kasperlbühne den kopp des pösen russen raushalten, damit alle abgelenkt sind… und man einfach genau so weitermachen kann.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer ganz besonders extraempfindlichen gesundheitsdaten, die ihr demnächst alle zentral sammeln lassen müsst! Müsst ihr nur dran glauben, echt jetzt, das hilft bestimmt! Oh, da ist noch ein glitzeglänze datenschutzsiegel, und in der BRD erklären wir einfach verfahren per gesetz als „sicher“ und „datenschützend“. Kommt, da kann doch gar nix mehr passieren. Die liste wäxt und wäxt und wäxt.

Ach ja, Fefe hat auch einen hals

„Cyber cyber“ des tages

Beim französischen Luftfahrt- und Rüstungsunternehmen Thales sind offenbar Cyberkriminelle eingebrochen und haben Daten entwendet. Die Cybergang hinter der Lockbit-3.0-Malware habe dem Unternehmen zufolge angegeben, Daten des Unternehmens gestohlen zu haben und drohe nun damit, diese zu veröffentlichen

So so, eingebrochen sind sie also, und dann haben sie gecybert. Ich vermute mal eher, sie haben eine mäjhl mit gefälschtem absender verfasst, auf die ein mitarbeiter reingefallen ist. Weil selbst in solchen mordwaffenfirmen keine digitalen signaturen benutzt werden. Aber das ist — wohlgemerkt — nur eine vermutung von mir. Und dann gibts klicki-klicki beim empfänger und die cyberjungs sind drin und cybern. Und entwenden daten, die nach dem entwenden noch da sind, weil sie eben nur kopiert wurden. Aber woher soll man das im ehemaligen fachverlag heise schon wissen.

Hey, ihr da von der „cybergäng“, wenn ihr wirklich daten habt, raus damit! Bitte so öffentlich wie möglich, nicht zu irgendwelchen jornalisten!

Datenschleuder (und klaut) des tages

Meikrosoft ist zwar klaut-anbieter, aber das heißt noch lange nicht, dass meikrosoft dazu imstande wäre, seine eigene klaut sicher zu betreiben. Dann landen halt mal die daten von mindestens 65.000 kunden im offenen internetz, von meikrosoft selbst veröffentlicht.

Deren klaut müsst ihr umbedingt mit daten vollpumpen! Die ist so toll konfigurierbar, dass nichtmal meikrosoft selbst die daten sicher kriegt.

Und vor allem müsst ihr immer ganz feste an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben. So ein schönes versprechen! Können diese augen lügen? Die liste wäxt und wäxt und wäxt.

Häcker häcken

Sechs Terabyte an Daten von Servern des Verteidigungsministeriums Sedena hackte die Gruppe „Guacamayas“ herbei […] Denn betroffen ist nicht nur Mexiko – sondern auch Chile, El Salvador, Peru und Kolumbien […] 250.000 E-Mails des salvadorianischen Militärs, 300.000 Mails der kolumbianischen Streitkräfte […] über ein Terabyte an E-Mails von Bergbau- und Ölfirmen in Brasilien, Kolumbien, Chile, Ecuador, Guatemala sowie Venezuela

Leider wurden die daten an contentindustrielle jornalisten gegeben, die nur ein interesse haben: so häppchenweise zu veröffentlichen, dass mit den geschichten über einen möglichst langen zeitraum reklameplätze finanziert werden können. Denn einen anderen dschobb hat der contentindustrielle jornalist nicht. Nicht einmal in mittel- und südamerika.

Anständige häcker hätten so etwas zu gruppen mit anstand gegeben (also zu gruppen ohne jornalisten) oder einfach direkt und unzensierbar veröffentlicht. Da hätten die jornalisten immer noch genug möglichkeiten, mit ein paar rescherschen ihre gewohnten scheißgeschäfte mit der scheißreklame zu machen. Oder mit schönen interaktiven auswertungs-webseits. Oh, dieser artikel könnte einen wichtigen werbekunden stören? Na, dann erscheint er eben nicht.

Wer neues will, muss neues tun. Jornalismus ist niemals etwas neues, sondern der schwere, robuste beton für das alte, erstickende, rückwärtsgewandte. Überall. Jornalisten sind für menschen, die als menschen leben wollen, feinde. Überall.

Häcker häcken

Heute: machen wir mal eine scheibe toast aus „uber“. 🍞️

Der US-Fahrdienstvermittler Uber ist angeblich gehackt worden, ein Sicherheitsforscher sagte der New York Times, das Unternehmen sei „komplett kompromittiert“. Der Unbekannte habe mit Screenshots belegt, Zugang zu vielen internen Systemen des US-Unternehmens, beispielsweise zu den E-Mails, zum Cloudspeicher und zu den Quellcode-Repositories zu haben. Angestellte seien angewiesen worden, interne Kommunikationskanäle zu meiden, teilweise sei Software auch gar nicht mehr zugänglich

Das war doch bestimmt ein elitärer elitehäcker, wenn nicht gar ein russe, oder? Aber nein doch:

Inzwischen hat sich laut New York Times ein 18-Jähriger gemeldet und zu der Tat bekannt. Uber habe mangelhafte Sicherheitsvorkehrungen getroffen, an Zugangsdaten sei er über Social Engineering gekommen

„Jugend forscht“ forscht immer forscher. 😁️

Schon schade, dass so eine klitsche wie „uber“, deren einziges geschäftsmodell eine digitale infrastruktur und ein haufen daten ist, mit der aufgabe überfordert war, für die unternehmensinterne kommunikazjon durchgehend digitale signaturen zu benutzen (das kostet kein geld und die dafür benötigte softwäjhr ist seit dreißig jahren fertig und frei), so dass jedes dahergelaufene häckkind sich mal eben als jemand anders ausgeben kann und dann auch noch einen vollzugriff bekommt, so dass die klitsche schließlich vor den rauchenden trümmern ihrer geschäftlichen infrastruktur steht. Ist schon scheiße, wenn man immer auf ditschitäll macht, aber niemanden hat, der sich damit auskennt. Ich hoffe, dass diese klitsche eine so innige beziehung mit dem insolvenzverwalter eingeht, dass sie sich davon nie wieder erholt! Nicht mal teilweise! Der menschheit zuliebe. Ich finde es schade, dass der forsche sicherheitsforscher nicht einfach stillschweigend eine vollständige löschung aller daten vorbereitet hat, die einfach unerwartet zuschlägt. Hach, ich hätte so gern gesungen:

🎶️ Yesterday
all those backups seems a waste of pay.
Now the database is gone away.
Oh, yesterday came suddenly. 🎶️🙂️

Und nicht nur ein gelungener häck ist gelungen, diese forsch forschende jugend in form eines achtzehnjährigen, der nicht die größte lebenserfahrung haben dürfte, weiß auch…

In einer intern bei Uber verschickten Nachricht habe er sich nicht nur zu dem Hack bekannt, sondern auch eine höhere Bezahlung für die Uber-Fahrer und -Fahrerinnen gefordert

…wo die wirklichen probleme im digitalfeudalismus des 21. jahrhunderts liegen. Was es bei „uber“ nicht gibt, sind mindestlohn, sozjalabgaben, krankenversicherung, urlaub oder krankengeld. Da gibt es leider nur die mänschesterkapitalistische kwasisklaverei des 19. jahrhunderts kombiniert mit der digitaltechnik des 21. jahrhunderts. Aber wenns internetz im händi ist, ists gehirn nun mal im arsch, und alle finden solche zustände geil. So schade, dass der monströse digitalfeudalismus mit all seiner ausbeutung, überwachung, gängelung, entrechtung und gutsherrenhaltung legal und beinahe überall auf der welt p’litisch gewünscht ist, und der kleine, harmlose häck wohl für ein paar jahre oder jahrzehnte im knast enden wird.

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Ditschitäll first, bedauern second, hochdruck third. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Medienberichten zufolge stand eine Datenbank mit 800 Millionen Datensätzen, bestehend aus Fotos von Gesichtern und Nummernschildern, bis in den August offen zugreifbar im Netz. Die Daten stammten demnach von Überwachungskameras des chinesischen Herstellers Xinai Electronics

Offen zugreifbar meint hier: nicht mal ein passwortschutz. Und irgendwelche häckertuhls hat man auch nicht gebraucht, wenn man an die daten kommen wollte. Für den zugriff reichte ein ganz gewöhnlicher webbrauser.

Aber keine sorge, diese xinai-klitsche aus der volxüberwachungsrepublik china hat auch an datenschutz gedacht:

Auf der Firmenwebseite behauptet Xinai, die Daten seien sicher auf den eigenen Servern abgelegt

Zumindest bei der reklame wurde daran gedacht. Ansonsten lag die datenbank in der klaut. Schade, dass lügen in der reklame nirgends auf der welt strafbar sind, obwohl ich sie kaum von einem richtigen betrug unterscheiden kann.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Entrust [Archivversion, link führt auf ein englischsprachiges forum, ein paar hintergründe und einen magnet-link gibts bei tarnkappe]. Ohne weitere worte.

Auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen datenschutz, den nicht einmal irgendwelche klitschen hinkriegen, die gewerblichen kunden digitale sicherheit verkaufen. Die liste wäxt und wäxt und wäxt. Aber ihr habt ja alle nix zu verbergen.

Datenschutz des tages

Na, glaubt hier noch jemand an den ganz besonderen schutz von hochempfindlichen und tief in die intimsfäre hineinragenden gesundheitsdaten? Ganz schön blöd, daran zu glauben, wenn selbst das BRD-parteienstaatsfernsehen in der tagesschau erzählt, dass das eher so eine „freiwillige selbstverpflichtung“ ist [archivversjon]:

Aber muss eine Firma, die eine Software herstellt, bei der Ärztinnen und Ärzte Gesundheitsdaten speichern und über die sie mit Patientinnen und Patienten kommunizieren, die Datensicherheit nicht überprüfen lassen? Betrifft keines der vielen Zertifikate, die zum Beispiel die Kassenärztliche Bundesvereinigung (KBV) der Software von DocCirrus ausgestellt hat, den Datenschutz? Nein, teilt die KBV auf Anfrage mit, „die IT-Sicherheit der einzelnen Praxisverwaltungssysteme liegt in den Händen der jeweiligen Anbieter.“ Der Sprecher des Bundesdatenschutzbeauftragten, Christof Stein, erklärt: „Tatsächlich hat ein Softwarehersteller keine Verpflichtung, seine Software in irgendeiner Art und Weise datenschutzkonform auszugestalten.“ Das gelte auch für Software, die sensible Daten verarbeite. Verantwortlich ist seinen Angaben zufolge letztlich die Arztpraxis

Der von der sich voll investigativ und jornalistisch gebenden ARD-scheißtagesschau des BRD-parteienstaatsfunks auf ihrer webseit sicherlich nur versehentlich nicht verlinkte artikel von zerforschung ist übrigens hier. So weit digitalisiert, dass die tagesschau auch mal einen link setzen kann, sind wir leider noch nicht, sondern nur so weit, dass die gesundheitsdaten von menschen fröhlich rausgeschleudert werden. Und wie die rausgeschleudert werden! Das fängt schon bei den dingen an, die gar keine fehler sind, sondern offenbar so beabsichtigt waren.

es lädt auf jeder Seite Google Maps? #yolo

Na gut, macht man heute so… 🤦‍♂️️

Sie leaken die SMTP-Zugangsdaten der Arztpraxis oh boi oh boi oh shit
Damit könnte man bestimmt auch E-Mails abrufen

Passwörter im klartext einfach über die API als JSON mitgesendet! Wozu? Ach, scheißegal, das sieht man ja nicht, wenn man die webseit sieht, das wird also niemand jemals für irgendwas (zum beispiel phishing-attacken oder einen betrug) missbrauchen. 😱️

Aber keine sorge, der datenschutz wird ja immerhin versprochen:

DocCirrus wirbt damit, dass die Patient*innen-Daten und Dokumente nicht zentral bei ihnen gespeichert werden, sondern nur in der Praxis – auf einem kleinen Server, den sie den Arztpraxen als “Datensafe” verkaufen. Dieser ist auch erstmal absichtlich nicht “von außen” erreichbar […] Die Liste der Dokumente mit IDs und Abruf-Links wird verschlüsselt übertragen. Rufen wir ein Dokument ab, sehen wir dann aber: Die Dokumente selbst werden gar nicht Ende-zu-Ende-verschlüsselt übertragen, anders als DocCirrus das behauptet. Damit die Liste verschlüsselt werden kann, sendet der Browser mit, an wen verschlüsselt werden soll. Ganz naiv probieren wir aus, was passiert, wenn wir diese Information weglassen. Wir hätten erwartet, dass der Server hier einen Fehler anzeigt und wir nicht weiter kommen – doch stattdessen wird die Anfrage einfach beantwortet. Unverschlüsselt.

Lest selbst bei zerforschung [archivversjon] weiter, es wird immer schlimmer. Das ist der ganz besondere datenschutz für eure hochempfindlichen gesundheitsdaten, sichergestellt durch freiwillige selbstverpflichtung.

Hl. hölle! So schade, dass hier in der scheiß-BRD der „datenschutz“ für autokennzeichen und für koordinaten und zeiteinblendungen in däschkäm-videos wirksamer und würgsamer durchgesetzt wird als der datenschutz für menschen! 🤮️

Aber an irgendwas muss man ja merken, dass unsere herrschenden und besitzenden den datenschutz nicht als ein menschenrecht ansehen und durchsezen, sondern nur als ein instrument zur weitgehenden verhinderung der persönlichen nutzung des internetzes.

Und ansonsten: immer schön überall datennackig machen und ganz fest an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben! In zweifelsfall darf dann der arzt das bußgeld nach DSGVO bezahlen, wenn er ohne vertiefte kompjuter-fachkenntnisse (so ein arzt hat wahrlich genug spezjalkenntnisse lernen müssen) den hochglanzbuntgedruckten zusicherungen irgendwelcher halbseidener softwäjhrklitschen zu ihrer überkomplex zusammengestöpselten und deshalb nicht ganz so robusten frickelscheiße (mit mindestens achtzig prozent funkzjonsmerkmalen für obskure anwendungsfälle, die niemand vermisste, wenn sie gar nicht da wären) geglaubt hat. Kennt ihr ja, wie das läuft: ditschitäll first, bedauern second.

Ihr habt ja alle nix zu verbergen… also drauf geschissen auf die endlose datenschleuderei! Bitte freimachen!