Datenschleuder des tages

Ein USB-Stick mit personenbezogenen Daten der Einwohner von Amagasaki im Westen Japans ist verloren gegangen. Nach Angaben der Stadt hatte der Mitarbeiter eines IT-Dienstleisters die Daten der über 460.000 Einwohner am Dienstag im Informationszentrum der Stadtverwaltung auf den Stick gezogen, um sie an anderer Stelle zu verarbeiten […] Grund für den Verlust des Daten-Sticks war Medienberichten zufolge, dass der Mann nach Feierabend in einem Restaurant eingekehrt war und Alkohol trank – zu viel, denn er sei anschließend auf der Straße eingeschlafen […] Als der Mann erwachte, sei die Tasche mit dem USB-Stick verschwunden gewesen

Ich wünsche auch weiterhin viel spaß beim festen glauben daran, dass daten bei staat und verwaltung viel besser geschützt sind als bei einer kleinen klitsche, die irgendwelche äpps zusammenstöpselt. Müsst ihr aber ganz feste dran glauben, und dann schön in staaten leben, die euch, ohne dass ihr eine schangse hättet, dieser scheiße zu entkommen, immer datennackter machen, die immer mehr persönliche und teilweise in die intimsfäre hineinragende daten (wie zum beispiel gesundheitsdaten) einsammeln und in riesigen zentralen datenbanken wegspeichern, wisst schon, weil modern, hipp, besser und gut. Die liste wäxt und wäxt und wäxt, und die staatlichen datenlecks sind vermutlich nur deshalb ein bisschen unterrepräsentiert, weil sie öfter mal vertuscht oder gar nicht erst entdeckt werden.

Von leuten, die ein problem mit alkohol haben und einfach mal eben so die meldedaten einer großen stadt durch die gegend tragen, hört man ja erst, wenn die daten dann so richtig weg sind. Hätte da jemand dem besoffen pennenden IT-spezjalexperten den stick aus der tasche genommen, einfach ein imätsch des datenträgers erstellt und dann den stick wieder zurückgelegt, wäre auch hier nicht einmal etwas aufgefallen… außer vielleicht, wenn die daten anschließend unter kriminellen zirkulierten und für verbrechen aller art benutzt würden. Aber dann hätte man auch nur gewusst, dass ein leck vorliegt, aber nicht, wo es ist, ob es vielleicht noch besteht und was man dagegen tun kann.

Übrigens möchte ich ausdrücklich loben, dass der spezjalexperte daran gedacht hat, die daten für den transport zu verschlüsseln. Wenn das jeder täte, wäre schon viel gewonnen. 👍️

Vertraut auf den staatlichen datenschutz, ihr staatsschäflein, der ist allerhöchste sorgfalt und handverlesenes personal! Und vertraut euren führern, ihr staatsschäflein, die sind weisheit und kompetenz! Und jetzt schön datennackig machen, ihr staatsschäflein! Ist doch auch gar nicht so schwierig, einfach immer nur gefügig zu sein… 🐑️

Datenschleuderei des tages

Die „gesundheitsäpps“, die von den krankenkassen finanziert werden, haben so ein paar kleine datenlecks:

Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre

🤦‍♂️️

Und nein, das ist nicht nur diese eine schnell zusammengestöpselte äpp.

Habt ihr wirklich geglaubt, dass mit gesundheitsdaten besser umgegangen würde als mit anderen persönlichen und intimen daten? Schön weiter ganz feste an den datenschutz glauben, der euch überall lufteleicht und konsekwenzenlos versprochen wird! Die liste wäxt und wäxt und wäxt.

Zum genuss und verdruss hier noch die wunderbar geschriebene kwelle, die mal wieder von den darüber berichtenden contentindustriellen und öffentlich-schrecklichen jornalisten nicht verlinkt wird.

Generell gilt: wenns internetz im händi ist, ists gehirn im arsch.

S/M des tages

Gebt uns eure telefonnummern, haben sie uns gesagt. Damit machen wir alles sicherer, wer hat schon gern eine gehäcktes benutzerkonto, also gebt mal her, haben sie uns gesagt. Dass irgendwelche börsennotierten unternehmen ohne seriöses geschäftsmodell diese daten dann für ein säckchen klimperklimper an werbeklitschen verkaufen [archivversjon], das haben sie uns nicht gesagt. Natürlich haben sie uns das nicht gesagt.

Ist doch schön, wenn so ein gewinnbimmler anruft!

Auch weiterhin viel spaß mit den S/M-webseits! Und natürlich mit ihren angeblichen sicherheitsmaßnahmen!

Datenschutz des tages

Die DSGVO ist gut, haben sie gesagt. Jetzt wird der datenschutz endlich mit empfindlichen bußgeldern gegen irgendwelche datenschleudern durchgesetzt, haben sie gesagt:

Zehn Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang im Netz zugänglich. Rechtliche Konsequenzen hat dies erstaunlicherweise nicht

Müsst ihr verstehen, da kann man nix machen in bananistan, immerhin ist das unternehmen jetzt echt mal „sankzjonsempfindlich“.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall ziemlich konsekwenzenlos versprochenen schutz eurer persönlichen daten und beim wegklicken irgendwelcher cookie-nervbanner! Müsst ihr nur ganz feste dran glauben! Und überall schön blanki blanki datennackig machen! Kommt, ihr habt doch alle nix zu verbergen!!1!

Ich gebe mal weiter an Ismail aus dem heiseforum [archivversjon gegen die löschmeister bei heise onlein]:

Buchbinder hat bestimmt im Hintergrund angedeutet, das man ja die Kfz in Zukunft woanders zulassen könnte und der Firmensitz ist auch nur auf dem Papier zu definieren…

Und manchmal wechseln wohl noch Umschläge die Besitzer: passiert nix.

Aber wehe das wäre Otto Normalverbraucher passiert oder dem kleinen Tankstellenpächter um die Ecke. Da wäre wohl sofort das max. Bussgeld veranlagt worden

„Nicht der postilljon“ des tages

Facebook hat offenbar keine ausreichende Kontrolle darüber, was mit den Nutzerdaten geschieht, die der Konzern sammelt

Das fratzenbuch macht das eben ähnlich wie ein geheimdienst: erstmal alles einsammeln und überwachen, könnte ja alles irgendwann noch einmal wichtig werden. Wisst schon: rohstoff des 21. jahrhunderts und so weiter.

Die Verfasser des Dokumentes seien Facebook-Mitarbeiter, die für den Datenschutz bei Anzeigen und Geschäftsprodukten zuständig seien. Sie geben darin zu, dass sie nicht angemessen kontrollieren und erklären könnten, wie ihre Systeme Daten nutzen – das sei aber nötig, um Datenschutzvorschriften auf der ganzen Welt, etwa der DSGVO, zu entsprechen

Keine sorge, liebe datenbergwerke, irgendwann landen die ganzen eingesammelten daten mal bei leuten, die ganz genau wissen, was sie damit anfangen können. Wenn ihr glück habt, sind es nur kriminelle. Aus dem fratzenbuch sind ja schon oft genug daten rausgetropft [klick, klick, klick, klick, klick, klick, klick, klick, klick, klick, klick, klick… und das sind nur die größeren vorfälle], so dass es nur eine frage der zeit zu sein scheint, bis die ganzen angesammelten menschenüberwachungsdaten da mal wieder irgendwie raussuppen. Denn dem fratzenbuch sind die folgen seines tuns scheißegal, solange nur das eigene geschäft stimmt. Deshalb hat der schutz dieser daten eher keine priorität. Und damit ist das fratzenbuch in seiner beschissenen überwacherei und datensammelei leider nicht allein.

Und der heise-artikel ist natürlich nur echt mit dem klicki-klicki-klickeknopf, mit dem man ihm bekwem und benutzerfreundlich im fratzenbuch weitersagen kann, selbst wenn man nicht einmal weiß, wie man die adresse der dargestellten webseit aus der adressleiste kopieren kann. Wisst schon: weil aufmerksamkeit für die contentindustrie ja echt jetzt mal viel zu wichtig ist, als dass man auf das bisschen zusatzreklame durch die ditschitäll-näjhtif-DAUs mit ihren kuhlen gäddschätts verzichten möchte, scheiß auf die ganzen unerfreulichen folgen dieses tuns. Und mit dieser hirnverachtenden scheiße ist der ehemalige fachverlag heise leider auch nicht allein.

Datenschleuder des tages

Na, ins legoland gefahren? Die buchungsdaten lagen ohne jeden zugriffsschutz im web herum, um darauf zuzugreifen, benötigte man nur einen webbrauser. Aber keine sorge, das war ein ganz harmloses, kleines datenleckchen, völlig risikolos für die betroffenen, denn da waren ja keine bankdaten dabei — sagen die verantwortlichen für die datenveröffentlichung. Was konnte denn auch schiefgehen, wenn jemand sieht, dass jemand anders für ein paar wochen nicht in seiner wohnung ist?

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Immer schön an jeder nur denkbaren stelle datennackt machen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Datenschleuder des tages

Raidforums.com, ein „häckerforum“, ist gecräckt worden. Dabei wurden rd. 430 gigabyte daten veröffentlicht, darunter vielfach die kombinazjon aus mäjhladresse und passwort im klartext.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Die Plattform österreich-testet.at funktionierte so wie ein Bankomat, bei dem man zwar eine Bankomatkarte und einen PIN-Code braucht, aber dann Geld von beliebigen Konten abheben könnte“, erklärt Thomas Lohninger, Geschäftsführer von epicenter.works. Die Lücke sei „by design“, so Lohninger zur futurezone. Frei nach dem Motto: „Das sind vertrauenswürdige Gesundheitsdienstleister, die werden schon nichts Böses mit den Daten machen.“

[Archivversjon]

Ich wünsche auch weiterhin ganz festen glauben und viel vertrauen in den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer empfindlichen gesundheitsdaten. Die liste wäxt und wäxt und wäxt. Der entdecker der widerrechtlichen datenveröffentlichung wurde übrigens zum dank für seine entdeckung… nein, er bekam keine angemessene prämje… gefeuert.

Datenschleuder des tages: TAZ

Wenn ich diesem kommentar glaube, und ich habe noch keinen grund, das nicht zu tun, dann hat es bei der TAZ eine kräftige datenschleuderei gegeben und die daten werden auch schon für spämm und trickbetrügereien benutzt — oder aber, eine antworten-funkzjon im kommentarbereich kann für spämm missbraucht werden. Auch mit absendern, die nicht an die TAZ denken lassen.

Ich habe Ende November der „taz.de“ einen Kommentar zu Corona über das Kontaktformular auf deren Seite geschrieben […]

Gestern bekam ich eine Mail mit dem Absender „aeyilmaz@scotomasyon.com“ mit dem Betreff *meine-Überschrift-meiner-Mail-an-die-taz“ (also wirklich Wort für Wort was ich denen geschrieben habe…) mit folgendem Text: „Hallo,

Im Folgenden finden Sie Ihre Aufmerksamkeit Bitte kontaktieren Sie mich bei Fragen.

DOKUMENT DOWNLOAD LINK

Vielen Dank.“

Und darunter findest sich mein Leserbrief an die Taz im Vollzitat(!) ergänzt durch die Worte: „abdrucken: nicht drucken belegexpl:“

Huj!

Datenschleuder des tages

Sennheiser hat mal eben rd. 55 GB älterer daten in der klaut abgelegt, völlig ohne zugriffsschutz. Darin enthalten sind informazjonen über rd. 28.000 kunden. Über die genaueren inhalte scheint nichts bekannt zu sein, aber ist es schon davon die rede, dass es sich um eine goldgrube für kriminelle handelt.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Na, nutzt hier jemand gravatar, diesen dienst für webweit einheitliche avatare, der insbesondere in wordpress integriert ist? Da gab es einen kleinen datenreichtum:

Das „Have I been Pwned“-Projekt (HIBP) hat im digitalen Untergrund einen Datensatz mit 167 Millionen Namen, Nutzernamen und Hashes von E-Mail-Adressen vom Dienstleister Gravatar gefunden. Von den mit dem als unsicher geltenden MD5 gehashten Mail-Adressen sollen dabei rund 114 Millionen in geknackter Version vorliegen […] Seit Oktober 2020 war bekannt, dass sich bei Gravatar die gefundenen Daten massenhaft abschöpfen lassen

Ach kommt, das ist doch nur der gegenwärtige industriestandard des datenschutzes… und jetzt schön weiterhin überall träcken lassen und überall alle möglichen daten angeben!!1!

Ditschitäll first, „aufrichtiges“ bedauern second

Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig

Aber keine sorge, war nicht so eine große datenschleuderei. Waren nur 1,2 milljonen kunden. Auch die TLS-zertifikate wurden mit rausgeschleudert. Und die datenbanken, in denen unter anderem IP-adressen und angegebene mäjhladressen von kommentatoren stehen. Auch weiterhin gilt: überall wird datenschutz versprochen, aber die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

mein-schnelltest.com hat die daten von rd. 400.000 menschen veröffentlicht, die einen corona-schnelltest gemacht haben. Ja, die daten lagen ohne jeden zugriffsschutz im offenen internetz herum. Um an die daten zu kommen, brauchte man keine „häckertuhls“, es reichte ein ganz normaler webbrauser. Die testergebnisse wurden natürlich gleich mitveröffentlicht. Nicht, dass hier noch jemand denkt, sensible medizinische daten stünden unter einem besseren schutz als andere daten.

Kommt aber noch besser: die softwähr für die verwaltung der tests war so offen, dass jeder neue testergebnisse anlegen konnte:

Natürlich nehmen wir zum Ausprobieren eine offensichtlich historische Person, damit das Test-Zertifikat auf keinen Fall missbraucht werden kann. Wir erstellen also einen PCR-Test für Robert Koch. Und wir können zum Glück mitteilen: Sein Testergebnis war negativ – wir wollen uns gar nicht ausmalen, was für ein Risiko eine Coronainfektion für ihn mit seinen 177 Jahren wäre

Bwahahahahaha! 😂️

Mit da-da-digitalen QR-kohd fürs testergebnis, wisst schon, für den bekwemen und sicheren impfnachweis.

Bwahahahahaha! 🤣️

Auch weiterhin ganz viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, nicht mensch. Dann würde der datenschutz energisch durchgesetzt… 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.