Datenschleuder des tages

Über eine Online-Datenbank der österreichischen Verwaltung waren jahrelang sensible personenbezogene Informationen wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von rund einer Million Bürger ohne jegliche Hürden offen zugänglich. Das Leck machten die Datenschutzorganisation epicenter.works sowie die liberale Oppositionspartei Neos am Freitag publik und beklagten den „größten Datenskandal“ in der Geschichte der Alpenrepublik. Die Zahl der Betroffenen liegt dem bisherigen Kenntnisstand zufolge bei gut 11 Prozent der Bevölkerung des Landes

Auch weiterhin viel spaß beim festen glauben daran, dass eure daten in staatlichen datensammlungen besser geschützt sind als irgendwo anders, weil die staaten ja schließlich datenschutzbehörden haben.

Die Regierung habe die Datenbank 2004 öffentlich eingerichtet, heißt es bei epicenter.works. 2009 sei sie unter Bundeskanzler Werner Faymann (SPÖ) reformiert und bei der Datenschutzbehörde der Regierungszentrale angesiedelt worden

Was für ein glück, dass niemand dafür verantwortlich ist und dass die bußgelder nach der so genannten DSGVO nicht bei staaten fällig werden. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Le figaro“, eine sehr bekannte französische zeitung, hat eine acht terabyte große datenbank ohne ausreichenden zugriffsschutz im internetz abgelegt und damit veröffentlicht. In der datenbank finden sich unter anderem die abonnenten mit name, mäjhladresse, telefonnummer, anschrift und passwort. Das passwort ist entweder so schlecht gehäscht, dass es ohne nennenswerten aufwand rekonstruiert werden kann, aber auch öfter mal gleich im klartext gespeichert, damit sich kriminelle selbst diese geringe mühe noch sparen können. Und hej, den daten wird schon nichts passiert sein:

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden

Ich habe ja meine zweifel daran, dass die überhaupt noch was merken!

Auch weiterhin viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön überall eure daten angeben! Kommt, gebt noch die telefonnummer dazu, das ist für eure sicherheit, ihr wollt doch keine gehäckten benutzerkonten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die britische stadt sheffield hat überwachungsdaten aus automatischen KFZ-kennzeichen-skänns ohne jeden zugriffsschutz im internetz verfügbar gemacht. Es war jedem menschen aus der welt möglich, die bewegungen von KFZ unmittelbar¹ nachzuvollziehen oder sogar manipulieren. Ein kräck war dafür nicht erforderlich. Es gab keinerlei zugangsschutz, etwa durch ein passwort. Die daten wurden veröffentlicht. Und damit die daten auch für „normale“ menschen leicht interpretierbar wurden, gab es eine praktische visualisierung in einer karte der stadt. 🤦

Auch beim staat sind daten niemals sicher. Auch nicht die überwachungsdaten, die in großen mengen und oft ohne angemessenen grund eingesammelt und langfristig gespeichert werden. In diesem sinne: auch weiterhin viel spaß und orwellness mit dem datenschutz, der euch überall versprochen wird, während die daten verantwortungslos über die welt geschleudert werden! Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die „corona-äpp“ und die „selbstfahrenden“ autos?

¹Der ehemalige fachverlag schreibt „in echtzeit“, was im EDV-zusammenhang eine völlig andere bedeutung hat, nämlich, dass eine reakzjon eines systems innerhalb einer definierten zeit garantiert wird. Deshalb habe ich lieber „unmittelbar“ geschrieben.

Zitat des jahres

Leider gehören datenschutzverstöße zum leben im 21. jahrhundert

Tja, wenn das so ist, kann man wohl nix dagegen machen…

Ich mache jetzt gleich mal ein paar raubüberfälle, damit ich mal wieder so richtig durchkaufen kann, und wenn ich dann zur rede gestellt werde, sage ich einfach nur „leider gehören bewaffnete raubüberfälle zum leben im 21. jahrhundert“. Wenn diese scheißklitsche clearview so argumentieren kann, dann kann ich das auch.

Datenschleuder des tages

Clearview AI hat seine kundendatenbank „veröffentlicht“.

In der „veröffentlichten“ kundendatenbank sind auch die suchen dieser kunden enthalten. Diese kunden dürften zu einem erheblichen polizeien und geheimdienste sein.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer daten. Müsst ihr ganz feste dran glauben! Die liste wäxt und wäxt und wäxt.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich macht gerade eine studie für IBM und hat da etwas rausgekriegt, womit niemand, keinefrun und nirgendwas in diesem ganzen universum rechnen konnte:

Mangelnde IT-Sicherheit führt zu Rekord-Datenverlusten, berichtet IBM in einer aktuellen Studie

Großartig! Wie könnten wir bloß ohne prof. dr. Offensichtlich leben?! 🎓

Datenschleuder des tages

Likud, die gegenwärtige regierungspartei von israel, hat die daten sämtlicher israelischen wahlberechtigten veröffentlicht.

Wie die Zeitung erklärt, erhalten politische Parteien in Israel vor Wahlen derartige Daten über die wahlberechtigten Staatsbürger. Im Gegenzug sagen sie demnach zu, den Datenschutz sicherzustellen, die Datenbank nicht zu kopieren und die Inhalte nach der Wahl zu löschen

Und, wie kommt man an diese daten? Die waren doch sicherlich geschützt, oder? Ja, waren sie:

Um an die Daten zu gelangen, genügte dem Bericht zufolge ein Blick in den Quelltext der Homepage der App. Darin hätten alle Nutzernamen und Passwörter der Administratoren im Klartext gestanden. Damit habe sich jeder einloggen und die Datenbank herunterladen können

🤦

Hier hat doch hoffentlich niemand geglaubt, staatliche datensammlungen seien sicherer als privatwirtschaftliche. Nein, zumindest in israel landen die daten dann bei p’litischen parteien, und die schleudern die daten raus. Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die zentralen sammlungen von gesundheitsdaten, so wie es euch eure krankheitsminister aller scheißparteien aufdrücken wollen? Oder auf den allgegenwärtigen klarnamenszwang für jeden furz im internetz, den scheiß-innenp’litiker hier immer wieder einführen wollen? Ist voll sicher. Da kommt denn kein rassistischer oder religjöser scheißfaschist, dem eure meinung nicht gefällt, einfach so dran und messert, schießt oder knüppelt euch (oder eure frau oder eure kinder) tot. Müsst ihr ganz feste dran glauben! Im zweifelsfall gibts sogar sicherheit mit TÜV-siegel. Hilft total beim glauben. 💩

Klaut des tages

Gut lesen!

Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule

[Archivversjon]

Ja, richtig gelesen: hier sollen schülerdaten in die meikrosoft-klaut hochgeladen werden. Wo das hier ist? In baden-württemberg. Es handelt sich um die daten von 1,1 milljonen schülern, die einfach so von BRD-p’litikern an ein privatwirtschaftliches unternehmen aus den USA überantwortet werden sollen, obwohl die USA ein überwachungs- und folterstaat sind. Einmal ganz davon abgesehen, dass festplatten nicht so teuer sind und die datenspeicherung in der klaut deshalb nicht nötig wäre…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen datenschutz! Erst lasst ihr euch für dumm verkaufen, und dann lasst ihr euch verkaufen! Oder eure kinder!

Es gibt keine klaut. Es gibt nur die kompjuter anderer leute.

Datenschleuder des tages

Ein Greifswalder Polizeibeamter steht im Verdacht, dass er die Daten von mindestens fünf Menschen unbefugt aus Polizeidatenbanken abrufen wollte und Informationen zu Einschüchterungszwecken veröffentlicht hat […] Unter anderem sollen die Informationen genutzt worden sein, um gegenüber den Betroffenen in Facebookgruppen mit Wissen über sie anzugeben und sie einzuschüchtern

Nur für den fall, dass jemand hier (trotz aller erfahrung in der DDR) glaubt, dass staatliche überwachungsdatensammlungen besser als privatwirtschaftliche seien.

Freut ihr euch auch schon so auf die selbstfahrenden autos, die ständig nach hause funken, wo sie gerade sind? Und auf die abschaffung des bargeldes? Und auf die passwort-herausgabepflicht von internetz-dienstleistern gegenüber dem staat? Und auf die biometrisch unterstützte kameraüberwachung? Kommt, die scheißhändis habt ihr doch auch alle gefressen, da kommt es auf den rest auch nicht mehr an.

Datenschleuder des tages

Na, habt ihr auch schön beim zwitscherchen eure telefonnummer angegeben, weil das zwitscherchen euch immer wieder gesagt hat, dass das zwitscherchen dann viel sicherer und sozjaler wird? Habt ihr die verlogene scheiße geglaubt und einfach gemacht, weil niemand gern ein gehäcktes zwitscherchen-benutzerkonto haben möchte und weil jeder gern so leicht wie beim scheißfratzenbuch gefunden werden möchte? Tja, die telefonnummern mit ihren zuordnungen zu zwitscherchen-konten konnte jetzt jeder einsehen, denn sie wurden vom zwitscherchen „veröffentlicht“. Ist doch schön, wenn man angerufen wird, wenn auch nur gewinnbimmler und betrüger sind… 😦

Wenn euch doch nur vorher jemand davor gewarnt gewarnt hätte!

Guhgell des tages

Hui, guhgell macht ein bisschen datenschleuderei mit „guhgell fotos“:

Leider wurden (…) einige Videos in Google Photos fälschlich in die Archive ganz anderer Benutzer aufgenommen. Ein oder mehrere Video(s) in Ihrem Google-Photos-Konto war(en) von diesem Problem betroffen

Da will ich für die betroffenen dieses klitzekleinen verkackers mal hoffen, dass die videos nicht allzu weit in die intimsfäre reinragten. Aber keine angst, mit geschäftlich wichtigen daten wie etwa den ergebnissen der langjährigen menschenüberwachung wird guhgell viel sorgfältiger umgehen. Die sind ja nicht nur ein wurm am angelhaken, der nicht dem angler, sondern den fischen schmecken muss und beim ausbleiben des gewünschten anglerglücks einfach durch einen anderen köder ersetzt wird, sondern wichtig.

Auch weiterhin viel spaß dabei, alle eure daten in die klaut hochzuladen, weil der werber und sein stinkender bruder, der jornalist, euch jeden tag erzählen, dass das jetzt hipp, modern, sicher, smart, ditschitäll, bekwem und internetz ist! Für warnungen ist ja eh keiner mehr empfänglich. Und das benutzen der klaut habt ihr ja alle schon als nicht deinstallierbare bestupsung in den äpps auf euren scheißwischofonen, da muss man es ja nutzen. Ihr habt ja eh alle nix zu verbergen und wer interessiert sich schon für euch. Also soll es so richtig übel krachen! Kein mitleid mehr mit denen, die sich ihr gehirn weggeklickt und weggewischt haben! Ihr habt alle internetz. Ihr seid selbst schuld an eurer schreienden doofheit!

Intelligenz erkennt man übrigens daran, dass sie keinen schaden braucht, um klug zu werden.

Würgreizerregende datenschleuder-PR des tages

Datenleck bei Autovermieter:
Buchbinder holt Experten hinzu und gelobt Besserung

Na, dann ist ja alles wieder wunderschön! 🤮

[…] Das Unternehmen entschuldigt sich bei seinen Kunden und will Betroffene informieren

Oh, wie toll: die wollen betroffene informieren. Dazu sind diese datenschleudern, die mal eben jahrzehntelang eingesammelte daten ohne zugangsberechtigung in der klaut abgelegt haben, übrigens durch die DSGVO verpflichtet.

[…] Buchbinder habe zudem „bereits erstklassige Datensicherheitsexperten beauftragt“, die Firma bei der weiteren Untersuchung und Bewertung zu unterstützen […]

Wie, die brauchen einen externen „erstklassigen experten“, um wenigstens einen simplen passwortschutz zu machen? Weia! 🤦

Ich wünsche mir ja, dass das bußgeld nach DSGVO so heftig wird, dass es in die insolvenz geht. Ach, dafür ist die DSGVO gar nicht gemacht, die soll nur kleine, private, nichtkommerzjelle mitgestalter des internetzes einschüchtern und mit juristischen risiken belasten? Na gut, dann gibts eben weiterhin „ditschitäll first, bedauern second“. 🤡

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Dann landen eure daten eben mal in der klaut, weil so eine klitsche sich keine eigenen kompjuter leisten kann. Und hinterher eine entschuldigung, ein paar externe experten (deren kosten über die preise umgelegt und somit von den von der datenschleuderei betroffenen kunden bezahlt werden) und widerliche PResseerklärungen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Meikrosoft hat ein paar wochen lang eine datenbank mit vermutlich 250 milljonen datensätzen ohne zugriffsschutz in die klaut gelegt und damit veröffentlicht [der link geht auf einen englischen text].

Versteht ihr: das gleiche meikrosoft, das euch sagt, dass lokale speicherung auf lokalen datenträgern so neunziger jahre ist und dass ihr jetzt alle eure daten in die klaut tun sollt, weil das jetzt hipp, modern, smart, zukunft, internetz und sicher sei, ist selbst zu unfähig, seine daten sicher und geschützt in der klaut abzulegen. Bei denen benutzt ihr doch die klaut, oder?! 🤦

In diesem sinne: auch weiterhin viel spaß beim festen glauben an die klaut! Und auch weiterhin viel spaß beim festen glauben an den datenschutz bei irgendwelchen klitschen, die ihre datenbestände irgendwo in der klaut ablegen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich

Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder […] Adressen und Telefonnummern […] Unfallberichte […] Mails […] Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe […] 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos […] Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10 Terabyte. Ein Passwort war dafür nicht nötig

Kommt, leute! Zugangsbeschränkungen durch ein passwort sind so neunziger jahre. Das macht man heute nicht mehr. Heute kann sich jeder mit seinem „häckertuhl“ dateimänatscher solche daten auf die heimische festplatte klicken, ohne besondere fähigkeiten haben zu müssen.

Na, seid ihr auch alle schon so gespannt, was für ein teures bußgeld nach DSGVO buchbinder dafür aufgebrummt wird? Oder glaubt ihr so wie ich, dass diese DSGVO gar nicht zur sicherstellung des datenschutzes, sondern zur weiteren juristischen einschüchterung privater, nichtkommerzjeller webseit-betrieber in der europäischen unjon da ist? Damit sie für ihr kommunikazjonsbedürfnis vor lauter angst wegen der juristischen unwägbarkeiten zu leichter kontrollierbaren und zensierbaren zentralen anbietern wie irgendwelchen S/M-drexseits getrieben werden? Wo dann netzwerk so richtig maaslos durchgesetzt wird?

Und hej, die klaut kommt auch vor:

Buchbinders IT-Abteilung nutzte laut Who-is-Abfrage einen durch die Charterline angemieteten Cloud-Rechner bei der PlusServer GmbH in Köln

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Vielleicht hilfts ja! Die liste wäxt und wäxt und wäxt.

Datenschleuder und klaut des tages

Tut alles in die klaut, haben sie gesagt. Das ist hipp, modern, sicher, zukunft und internetz, haben sie gesagt. Vor allem internetz ist es, und dort vor allem für die ganze welt ohne besonderen aufwand verfügbar, wenn es nicht die spur eines zugriffsschutzes gibt:

Ein Vertriebsnetz für Porno-Websites, die sich auf kostenpflichtige Streams von Live-Kameras spezialisiert haben, hat eine riesige Sammlung mit hochsensiblen Daten der beteiligten Sexarbeiterinnen und Sexarbeitern [sic!] frei im Internet zugänglich aufbewahrt […] in einem offenen S3-Bucket in der Amazon-Cloud […] 875.000 Dateien, darunter Videos, Marketingmaterialien, Screenshots von Videochats sowie ZIP-Archive mit gesammelten Daten zu jeweils einer dort tätigen Personen. Enthalten sind Fotos bzw. Scans von Pässen, Personalausweisen, Führerscheinen, US-Militärausweisen, Sozialversicherungsausweisen, Kreditkarten, Eheschließungs- und Geburtsurkunden […] die gescannten Verträge […] schematische Körperdarstellungen mit etwaigen Piercings, Tattoos und Narben samt Angaben zu diversen Körpermaßen

Hl. scheiße! Was für tolle daten für verbrecher, stalker, perverslinge, erpresser und vergleichbares geschmeiß. Aber die haben bei „pussycash“ — tolle firmierung übrigens — doch sicherlich die daten zu den ganzen alten verträgen gelöscht, dass da nicht irgendwann einmal jemand oder jefrud mit einst jugendlichem herangehen an den gelderwerb bloßgestellt werden kann, oder? ODER? Nein, haben sie nicht:

Wie vpnMentor schreibt, sind manche Daten 15 bis 20 Jahre alt, andere erst wenige Wochen

Och nö, löschen ist viel zu 20. jahrhundert, das wird alles langfristig gespeichert. Langfristig und maximal verantwortungslos. Was kann da schon schiefgehen.

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und natürlich viel spaß beim festen glauben an die moderne, einfache und sichere datenablage in der klaut. Die liste wäxt und wäxt und wäxt

Freut ihr euch auch so auf die elektronische pazjentenakte?

Forscher fanden insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet

Keine sorge, in der BRD wurden zur abwexlung mal alle anfälligen sörver rechtzeitig vom internetz getrennt. Die milljarde datensätze stammen von sörvern mit bekannter sicherheitslücke, die einfach am internetz weiterbetrieben wurden.

Datenschleuder des tages

Wyze, eine klitsche, die überwachungsgeräte für das „smart home“ vermarktet, hat die daten von 2,4 milljonen nutzern veröffentlicht. Diesmal neben den üblichen persönlichen daten auch lecker gesundheitsdaten!

Tja, so ist das eben, wenn man überwachungsgeräte ins wahnzimmer stellt. Dann wird halt das private öffentlich. Und wenn man den überwachungsgeräten eine körperschnittstelle gibt, dann wird halt der körper öffentlich. Ihr freut euch doch bestimmt sogar darüber, dass so ein feind und stinkendes arschloch wie Jens Spahn (CDU) euch in kooperazjon mit euren scheißkrankenversicherungen dazu nötigen will, eure gesamten gesundheitsdaten auf zentralen sörvern und damit auf vielversprechenden angriffszielen vorzuhalten! Erich Mielke wäre so stolz auf euch gewesen! Leute, die einfach auf ihre freiheitsrechte scheißen, weil sie so schönen techniktinnef kriegen, und die sogar noch auf eigene kosten die batterien der wanzen aufladen!

Aber keine sorge, die datenschleudern von wyze nehmen das mit der datensicherheit echt jetzt mal total ernst:

We’ve always taken security very seriously, and we’re devastated that we let our users down like this

Dann ist ja alles in bester ordnung! 🤦

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.