Datenschleuder des tages

Erstmal zur aufheiterung ein paar weise worte eines weisen p’litikers:

Der bisher gültige Grundsatz, dass Datensparsamkeit das Übermaß der Dinge ist, der hat sich überholt, der muss weg. Datenreichtum muss der Maßstab sein, nach dem wir unsere Politik ausrichten

Alexander Doofrindt, bummsdatenautobahnminister

So, jetzt zum richtigen kram:

Tja, wenn so eine niederträchtige, menschenfeindliche, unterdrückerfreundliche kräcking- und überwachungsklitsche wie „cellebrite“ auf einmal selbst zu den gekräckten und überwachten zählt, denen jemand sportliche neunhundert gigabyte daten abgezogen hat, dann kann mich diese meldung nicht traurig stimmen. 😀

Das ist von der datenmenge her nicht wirklich kleinkram, da dauert die bloße datenübertragung beim abziehen schon ihre zeit. (Deutlich länger als das herunterladen eines HD-filmes.) Offenbar gab es kein monitoring, in dem das aufgefallen ist. Und das bei einer klitsche, die schadsoftwäjhr an staaten verkauft. Na ja, staatliches geld wird ja auch eher selten intelligent ausgegeben.

Übrigens: 900 gigabyte… was zum henker! Selbst eine recht aufgeplusterte datenbank für ein paar milljonen kunden mit jeweils sehr vielen geschäftsvorfällen kommt höchstens auf ein paar hundert megabyte. Und diese klitsche hat ganz sicher keine paar milljonen kunden. Gar nicht auszudenken, wenn die die ganzen von den händis abgezogenen daten da irgendwo auf einen übers internetz zugänglichen rechner gelagert hätten! Schade, dass das Zeug bei der scheißpresse liegt und nicht irgendwo zum freien daunlohd, so dass davon auszugehen ist, dass keine wirklich interessanten einzelheiten bekannt werden.

Hej, ihr ganzen überwachten, habt ihr euch eigentlich schon einmal gefragt, was mit euren ganzen überwachungsdaten passiert? Ach, ihr vertraut? Und denken ist so anstrengend? Na, dann ist ja alles gut! Ihr seid großartige idjoten! Und glaubt schön weiter an den datenschutz, der euch überall versprochen wird! Die liste wäxt und wäxt und wäxt.

Und hej, heise, deine autoren werden auch immer ungenießbarer: erstens hat „cellebrite“ keinen „datenverlust“, die daten sind noch da und wurden „nur“ von jemanden kopiert, und zweitens handelt es sich nicht um häcker, sondern um kräcker. Weia! Werd doch zur kompjuterbild mit schlips, heise onlein!

Und noch eine datenschleuder

Die elbfilharmonie in hamburg hat ein paar daten veröffentlicht:

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist

Aber wollen wir mal froh sein, dass die elbfilharmonie inzwischen eröffnet wurde… :mrgreen:

Und angesichts der tatsache, dass jede, jeder und jedes bewohner*in hamburgs da einige hundert øre seiner steuergelder drin versenkt hat, während auch in hamburg die schulen vor sich hin verschimmeln und zeugnis davon ablegen, worauf es der p’litkaste in der BRD wirklich ankommt, ists doch nur gerecht, dass es die eintrittskarten kostenlos gibt. 😈

Und nein, die grob fahrlässige datenschleuderei — völlig offen veröffentlichte eintrittskarten, die ohne besonderes häcking und ohne vertiefte kenntnisse von jedermann und jedefrud durch ändern von URI-paramtern runtergeladen werden können — wird keinerlei konsekwenzen haben. Insbesondere wird es nicht zu einer haftung gegenüber menschen kommen, die eine der von der elbfilharmonie durch programmierpfusch selbst ausgegebenen, doppelten eintrittskarten für viel geld (gern auch mehr als tausend øre, ist ja was fürs volk) irgendwo gekauft haben. Sind ja nicht diese gefährlichen fäjhknjuhs, die man so sehr mit allen mitteln bekämpfen muss, und sei es, dass man scheiß-aufs-grundgeschwätz eine zensur durchsetzt; es ist ja nur die ganz normale scheiß-auf-die-kunden-verantwortungslosigkeit beim betreiben von geschäften im internet. Wer davon betroffen ist, bleibt in der BRD immer auf seinem schaden sitzen. Denn sonst „wird“ die BRD noch zum digitalen entwicklungsland, und das wollen wir doch nicht:mrgreen:

Ach ja, eines noch: programmiert wurde das übrigens von denen hier:

Als inhabergeführte Softwaremanufaktur entwickelt spiritec ein breit gefächertes Angebot an hochwertigen Softwarelösungen und maßgeschneiderten Produkten

Weia, „manufaktur“. Ich will mal hoffen, dass die in wirklichkeit modernere produkzjonsverfahren als spätmittelalterliche handarbeitsteilung haben, so irgendwas mit tastaturen, kompjutern und datenbanken. Hirnlösendes reklamegeschwätz von euren feinden, den reklameheinis! (Immerhin haben sie nicht „manufactur“ geschrieben, um es noch „hipper“ aussehen zu lassen…)

Aber was ich eigentlich sagen will: Die scheinen ja geradezu ein abo auf projekte mit dummer staatskohle abgeschlossen zu haben! Vermutlich haben sie gute freunde in p’litik und verwaltung, denen sie öfter mal ein küsschen geben. Oder auch zwei. :mrgreen:

(Davon, dass diese webhonks auf ihrer tollen unternehmenswebseit keine altmodischen links mehr setzen und dass man deshalb ohne javascript nix mehr wirksam anklicken kann, will ich gar nicht erst anfangen. Die machen bestimmt auch barrjerefrei und sicherheit und blahblahblah… lieber insolvenzverwalter, walte deines amtes!)

Hej, neuland-schopper!

Passt immer schön auf, wo ihr eure bankdaten, eure anschrift oder eure mäjhladresse eingebt! Wenn ihr sie in einen webschopp eingebt, könnten sie hinterher bei verbrechern liegen, die damit dinge machen, die ihr nicht wollen werdet.

Und wenn ihr idjoten da draußen immer noch an den datenschutz glaubt: Achtet mal darauf, dass es in der BRD keinerlei konsekwenz für den betreiber einer webseit hat, wenn er sie trotz warnung durch das BSI monatelang in unsicherer form weiterbetreibt. Ist ja nur ein schopp, über den käufe und zahlungen abgewickelt werden, und sind nicht diese gefährlichen fäjkenjuhs, die man mit allen mitteln bekämpfen muss…

Die liste wäxt und wäxt und wäxt. Und immer noch glauben idjoten an den schutz ihrer daten.

Datenschleuder des tages

Yahoo hat, wie jetzt mal bekannt wurde, im sommer 2013 die eingesammelten daten zu einer fluffigen milljarde nutzerkonten veröffentlicht — und nein, die betroffenen haben das nicht aus einer warnmäjhl von yahoo erfahren, sondern heute aus den nachrichten.

Auch weiterhin viel spaß beim festen glauben an den datenschutz, der so leicht und billig überall versprochen wird! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

Aus einem anonymen kommentar…

EBay verkauft/leekt [sic!] sämtliche persönlichen Daten (Mail-Adresse, Adresse, Vor-, Nachname, Telefonnummer, …) an Internetkriminelle.
PayPal tut dies (bis jetzt) „nur“ mit der Mail-Adresse

Natürlich mit den üblichen vorbehalten — der kommentar ist völlig anonym verfasst (einschließlich mäjhladresse über einen dienstleister für wegwerfadressen), muss nicht stimmen, mache ich mir auch nicht inhaltlich zueigen, sondern weise nur darauf hin — weitergegeben. Es klingt für mich aber keineswegs unplausibel. Und nur für den fall, dass ich diesen kommentar eines anonym bleibenden lesers demnächst in der BRD löschen muss, weil jemand im lande des vollumfänglichen rechtsschutzes für beleidigte leberwürste seine anwaltshorden losschickt, an den dunkelkammern von hamburg und köln das internetz durchlöschen zu lassen, gibt es hier noch ein kleines bildschirmfoto, gehostet in einem land, in dem die freiheit der meinungsäußerung in einer richtigen verfassung drinsteht. Und eine archivierung über das internetzarchiv.

Datenschleuder des tages

Der fleischmarkt „adult friend finder“ hat die daten von sportlichen rd. 400 milljonen nutzern veröffentlicht, darunter auch solche, die schon gelöscht sein sollten. Die passwörter waren so abgelegt, dass der größte teil bereits geknackt ist.

Auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, ohne dass das irgendwelche konsekwenzen hätte, wenn die daten unter verbrechern zirkulieren. Die liste wäxt und wäxt und wäxt.

„Cloud“ und äppel des tages

Der Bedienungsfehler eines Mitarbeiters habe das Problem ausgelöst, nachdem sich der Nutzer wegen eines iCloud-Problems an den Support gewendet hatte – dies sei kein Einzelfall gewesen

Wenn ein einziger kundendienstler durch einen kleinen verklicker dafür sorgen kann, dass adressbücher mit teils empfindlichen inhalten an irgendwelche beliebigen und davon überraschten leute veröffentlicht werden, dann ist zum tema „cloud“ wohl nicht mehr viel zu sagen. Nur das eine vielleicht noch: gehaftet wird natürlich nicht für die datenschleuderei. Das wird ganz sicher irgendwo in diesen dreißig seiten literarisch ungenießbaren augenpulvers ausgeschlossen, die jeder mit seinen klick auf „ich habe die nutzungsbedingungen gelesen und bin damit einverstanden“ abgenickt hat. In dieser auf unverständlichkeit optimierten prosa gibts bestimmt auch irgendwo ein kleines, unscheinbares sätzchen oder nebensätzchen, in dem man mitabnickt, dass jeder kundendienstler beliebig auf kontakte alle nutzer zugreifen kann und diese jedem beliebigen anderen nutzer ohne jede zustimmung zuschieben kann. Hej, habt ja alle nix zu verbergen, und es ist ja undenkbar und damit unmöglich, dass die eine oder andere schräge gestalt im äppel-kundendienst diese privilegierte stellung ausnutzen wird, um sich ein kleines zusatzgehalt aus der organisierten kriminalität zu verdienen. Schließlich wäre das ja auch verboten. Genau so wie die veröffentlichung von weit in die privatsfäre reinragenden daten durch äpple… oder wie die unverschlüsselte datenspeicherung…

Hej, und die ganzen parlament-arier mit ihren eifons haben bestimmt auch alle die „cloud“ aktiviert und speichern ihre gesamten lobbynetzwerke auf den kompjutern anderer menschen. Ach, macht nix, die sind ja eh schon datennackt im internetz unterwegs. Das muss dieser „datenreichtum“ sein, den genau diese scheißp’litiker immer haben wollen. Oh, auf einmal doch nicht mehr:

Der netzpolitische Sprecher der SPD, Lars Klingbeil, erklärte: „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber man braucht auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert“. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, „dann müssen Gesetze her“

Tja, wenns auf einmal ins eigene leben reinragt, ist es doch ganz schön scheiße, das ding mit dem datenreichtum irgendwelcher klitschen ohne seriöses geschäftsmodell.

Datenschleuder des tages

„Yahoo“ hat schon vor zwei jahren eine halbe milljarde nutzerdatensätze „veröffentlicht“.

Ich wünsche auch weiterhin viel spaß und gut gepflegte orwellness beim festen glauben an den überall warm und völlig folgenlos versprochenen datenschutz. Immer schön überall datenmäßig nackig machen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist clixsense, ein anbieter, der seine nutzer (unter anderem) für das betrachten von reklame bezahlt und sportliche 6,6 milljonen datensätze seiner nutzer „veröffentlicht“ hat. Die passwörter waren wieder einmal im klartext gespeichert — warum soll man auch eine sicherheitstechnik aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — implementieren, wenn das geschäft auch mit einem verzicht auf minimalste anforderungen an datenschutz und sicherheit läuft?

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall zugesagten datenschutz. Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Auch der jetzt bekannt gewordene Fall des russischen Web-Portals Rambler passt in dieses Muster. Laut der Suchmaschine LeakedSource, die geklaute Datensätze sammelt und gegen ein Entgelt durchsuchbar macht, sind Rambler die Passwörter von mehr als 98 Millionen Nutzern abhanden gekommen. Die Passwörter waren im Klartext gespeichert, zusammen mit E-Mail-Adressen und ICQ-Nummern

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall so leicht und folgenlos versprochenen datenschutz. Müsst ihr aber auch ganz feste dran glauben, selbst wenns eine klitsche ist, die nicht einmal eine sicherheitstechnik aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — hinbekommt! Wenn ihr nicht feste genug dran glaubt, funkzjoniert es nicht.

Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Last.fm hat schon vor vier jahren rd. 43,5 milljonen datensätze von nutzern veröffentlicht, die jetzt für jeden interessierten und jeden halunken verfügbar sind. Die macher dieses tollen musikdienstes mit S/M-bullschitt waren offenbar im jahre 2012 nicht dazu imstande…

Für die Passwörter waren laut LeakedSource ungesalzene MD5-Hashes verwendet worden

…eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren und die passwörter als gesaltete häsches abzuspeichern. Warum sollte man auch etwas für den datenschutz oder gar den schutz von passwörtern tun? Das verursacht ja nur kosten und bringt keinen umsatz. Das lässt man besser weg.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall so schnell und leicht zugesicherten schutz eurer daten. Die liste wäxt und wäxt und wäxt. Es wäre allerding schöner, wenn den leuten mal ein gehirnchen im koppe waxen würde.

„Cloud“ des tages

Na, ihr freunde der „cloud“, hat ihr euch eine irreführend formulierte mäjhl aus der tropfbox bekommen? :mrgreen:

Müsst ihr verstehen: so ein hai-tech-unternehmen mit neuester „cloud“-technologie kann es ja nicht auch noch hinbekommen, bei der speicherung von passwörtern eine sicherheitstechnik aus den frühen siebziger jahren (das gesaltete häsching von passwörtern für die speicherung) zu implementieren, das ist beschäftigt genug damit, euch tolle äpps zu machen. Und jetzt weiterhin viel spaß beim ablegen eurer daten auf den kompjutern anderer leute! Was kann dabei schon schiefgehen? Also los, gebt denen jetzt auch noch — ganz, wie es die netzp’litiker von netzp’litik empfehlen — eure telefonnummer! Macht alles sicherererer! 😈

Datenschleuder des tages

Die datenschleuder des tages ist epic games, die mit veralteter forensoftwäjhr 800.000 datensätze ihrer forennutzer rausgerotzt haben.

Die liste wäxt und wäxt und wäxt. Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall und folgenlos versprochenen schutz eurer persönlichen daten!