Wahlkrampf-äpp des tages

Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet

Ditschitäll first, datenschleuder second! 🤣️

Also schön aufpassen, was ihr jemanden erzählt, der bei euch klingelt und für irgendeine scheißpartei werbt. Schnell landet das alles über das scheißhändi des wahlwerberidjoten in einer datenbank, die dann nicht nur der scheißpartei, sondern sogar jedem verbrecher dieser welt zur verfügung steht.

Datenschleuder des tages

Der digitale impfausweis in der schweiz war eine gute maßnahme zur erhöhung des allgemeinen datenreichtums:

Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern

Der fehler sitzt so tief, dass eine reparatur nicht möglich ist.

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ihr habt doch alle nix zu verbergen. Ditschitäll first, bedenken second. Mit gesundheitsdaten wird kein bisschen besser umgegangen als mit anderen daten, auch von staatlichen stellen nicht. Die liste wäxt und wäxt und wäxt.

via wwwahnsinn.

Datenschleuder des tages

Der französische Versicherungskonzern Axa hat bestätigt, in Südostasien Opfer eines gezielten Ransomware-Angriffs geworden zu sein […] hat eine Gruppe Cyberkrimineller namens Avaddon die Axa-Partner in Asien angegriffen und drei TByte an Daten erbeutet. Dies ginge aus einem Beitrag im Dark Web hervor, den die Financial Times gesehen habe. Die Daten stammen aus den vier zuvor genannten asiatischen Ländern und umfassen persönliche Daten der Kunden, Krankenakten und Versicherungsansprüche sowie Daten von Krankenhäusern und Ärzten

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Selbst weit in die privat- und intimsfäre hineinreichende gesundheitsdaten landen schließlich bei verbrechern, je größer die datensammlung, desto größer der anreiz und der betriebene aufwand. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Gorillas, so eine lieferklitsche mit äpp (ich würde ja grundsätzlich um alles mit wischofon einen riesenbogen machen), hat die daten seiner fahrer, die daten von 200.000 kunden und einer milljon bestellungen unzureichend geschützt in die „klaut“ gestellt und damit veröffentlicht [archivversjon]. Die veröffentlichten kundendaten waren sowohl für einen identitätsmissbrauch als auch für einen trickbetrug ausreichend.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Die basis“, eine den „kwerdenkern“ nahestehende partei, hat die persönlichen daten von tausenden ihrer mitglieder offen ins internetz gestellt [archivversjon]. Um darauf zuzugreifen, waren weder spezjelle programme noch vertiefte kenntnisse erforderlich, es reichte, wenn man einen webbrauser bedienen konnte.

Unglaublich, so ein pfusch? Glaubst du nicht, kwerdenker? Da hat sich doch die STASI, Bill Gates oder der apostolische stuhl reingehäckt? Du willst erstmal eine „seriösere“ kwelle? Na gut, siehe auch beim tagesspiegel [archivversjon]. Weitere kwellen werden in den näxsten stunden folgen. Sogar deine bildzeitung wird in den näxsten stunden folgen. Kannst ja mal deinen parteivorstand fragen, was der sich dabei denkt, einfach deine daten ohne zugriffsschutz ins offene internetz zu pusten! Der muss dich übrigens sowieso bald informieren, sonst wird das bußgeld nach DSGVO noch teurer…

Vielleicht sollten die „kwerdenker“ es lieber mal mit einem administrator versuchen, der auch geradeaus denken kann. 🤭️

Ich wünsche allen menschen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz ihrer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt. So ist das eben, wenn es keinen datenschutz für menschen gibt, sondern nur für autokennzeichen.

Datenschleuder des tages

In einem bekannten Hackerforum wurden 1,3 Millionen benutzerbezogene Daten der Social Media-Plattform Clubhouse veröffentlicht. Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Immerhin gibt es diesmal kein extrapaket mit mäjhladressen und telefonnummern zu personen, über die man eine menge aus dem offenen internetz rauskriegen kann, so dass trickbetrüger ein eher geringeres interesse haben werden. Schließlich hat das fratzenbuch ja gerade ein paar hundert milljonen viel leckererer datensätze veröffentlicht.

Dummdatenschleuder des tages

Von den öffentlich einsehbaren daten einer stasiakte zum selberschreiben — gemeint ist heute mal „linkedin“, eine klitsche, die mir in der vergangenheit vor allem durch ihre asozjale spämm aufgefallen ist — kann man gerade eine schöne, maschinell verarbeitbare versjon mit informazjonen von sportlichen 500 milljonen nutzern kaufen. Und diesmal ist nicht etwa „linkedin“ die datenschleuder, nein, alle diese nutzer haben alle diese daten selbst und freiwillig über linkedin ins offene internetz gestellt. Und demnächst, wenn etliche von ihnen auf einen überzeugend vorgetragenen trickbetrug reinfallen — die betrüger sehen ja an den berufen, wo sich so etwas lohnt — wird das gejammer ganz groß sein. Mein mitleid besteht da allerdings nur noch aus schadenfrohem lachen.

Oder, um mich mal selbst zu zitieren:

Der einzig wirksame Datenschutz ist Datenvermeidung. Das heißt auch: Auf Datenpreisgabe gegenüber anderen so oft wie möglich verzichten […] Jede andere Maßnahme außer strikter Datensparsamkeit ist der eigenen Kontrolle enthoben

Das stimmt auch ein jahrzehnt später, also jetzt, noch.

Ist eben dumm, wenn man dumm ist. Und über jeder datensammelnden S/M-webseit sollte ein längst zum sprichwort gewordenes zitat eines gewissen Jesus aus nazaret prangen (Mt.24:28): „Wo das aas ist, da sammeln sich die geier“.

Datenschleuder des tages

„Eventus media international“ hat namen, wohnanschriften, mäjhladressen, geburtsdaten, testdatum und ergebnis des tests von mehreren tausend menschen im internetz veröffentlicht, die einen coronatest gemacht haben [archivversjon]. Es reichte für den zugriff aus, ID-kohds durchzuprobieren. Weitere sicherheitsvorkehrungen gab es nicht. Oder anders gesagt: es war nicht einmal strafbar, da keine besonderen sicherheitsvorkehrungen überwunden werden mussten.

Nicht, dass hier noch jemand glaubt, mit den weit in die privat- und intimsfäre reinreichenden gesundheitsdaten, die irgendwo massenhaft angesammelt werden, würde man irgendwie verantwortungsvoller als mit anderen daten umgehen! Aber nein doch, das würde ja nur innovazjon behindern… oder, um es mit dem PRessesprecher dieser datenschleuder zu sagen:

Dass Hacker trotzdem auf einen Teil der Daten zugreifen konnten, tut uns leid, und wir entschuldigen uns bei den betroffenen Kunden

Ditschitäll first, entschuldigung second. 🤮️

Übrigens, herr PRessesprecher: sie können sich gar nicht entschuldigen. Sie können nur um entschuldigung bitten. Selbst angesichts so einer datenschleuderei labern sie noch wie ein arrogantes arschloch daher! Sie sind widerlich. Gehen sie bitte sterben!

Ich bin mal gespannt, wie hoch das bußgeld nach DSGVO ausfällt. Ob es wieder nur ein paar cent pro betroffenen datensatz werden, oder ob wenigstens beim rumschleudern mit gesundheitsdaten ein etwas härterer maßstab angelegt wird. Oder ist diese DSGVO doch nur dazu da, autokennzeichen zu schützen, während auf den datenschutz von menschen geschissen wird?

Datenschleuder des tages

Heute mal ein richtiges leckerli: das fratzenbuch erzwingt von seinen nutzern ja schon seit längerer zeit die angabe einer telefonnummer, wisst schon, damit das fratzenbuch „sicherer“ wird und das benutzerkonto nicht so leicht gecräckt werden kann. Und jetzt kommt mit lautem rumms die folge dieser „erhöhten sicherheit“ beim fratzenbuch: die zurzeit für werber, gewinnbimmler und trickbetrüger frei zugänglichen daten von sportlichen 533 milljonen [!] fratzenbuch-nutzern bestehen nicht nur aus „den üblichen“ geodaten und profilangaben, sondern beinhalten auch die telefonnummer [link geht auf einen englischsprachigen text]. Da habt ihr euren „verbesserten Datenschutz“ durch noch mehr Datenangabe! Ist doch schön, wenn mal wieder jemand anruft. :mrgreen:

Wenn mich jemand nötigt, eine telefonnummer oder einen skänn eines amtlichen ausweispapieres preiszugeben, bin ich da weg, manchmal sogar noch mit sehr unfreundlichen worten. Noch letzte woche wurde ich deshalb als „paranoid“ bezeichnet. Aber ich vermisse jetzt auch den trost darin, recht gehabt zu haben. Dafür ist der schaden mal wieder viel zu groß. Es gibt nur einen einzigen wirksamen datenschutz, und der besteht in weitestgehender vermeidung der angabe von daten. Insbesondere gilt das bei der angabe von völlig unnötigen daten (geburtstag, geschlecht, telefonnummer, meldeanschrift, religjöses bekenntnis, haarfarbe, penislänge, fingerabdruck usw.), die man wegen irgendwelcher vorwände oder wegen glitsche-glatsche-schlangenölsicherheit angeben soll. Die anmeldung über einen kontonamen und ein gut gewähltes passwort ist seit über sechzig jahren ausreichend. Alles andere ist das vertrauen auf die zusagen eines unsichtbaren gegenübers, und zwar über ein technisches und anonymes medium. Dieses vertrauen kann man natürlich haben, wenn man dumm genug dazu ist. Ich habe es nicht. Und schon gar nicht bei börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell.

(Dass ein händler, bei dem man etwas bestellt hat, eine lieferanschrift benötigt, ist etwas anderes. Ich empfehle, nach abschluss des geschäftes explizit die löschung der daten zu verlangen. Dass mir dieser wunsch gewährt wird, ist übrigens keine gnade, sondern ein recht — und ein halbwegs zivilisierter mensch müsste darum gar nicht erst gebeten werden. Gastronovi ist überall.)

Wer nach diesem kleinen vorfall beim fratzenbuch, der ein zehntel der weltbevölkerung (darunter rd. 6 milljonen menschen aus der BRD) betrifft, immer noch nicht glaubt, dass die angabe unnötiger daten gegenüber irgendwelchen datensammelklitschen das genaue gegenteil von security, privatsfäre und datenschutz ist, sollte einfach mal ein bisschen lesen und klicken: die unerfreuliche liste wäxt und wäxt und wäxt, alle kommen einmal dran. Das ist eine gute lektüre für langweilige stunden im löckchendäunchen.

Ich bin ja mal gespannt, wie hoch das DSGVO-bußgeld für das fratzenbuch ausfallen wird. Oder ist diese DSGVO am ende doch nur dazu da, den datenschutz für autokennzeichen durchzusetzen, nicht den für menschen? Und dazu, privaten mitgestaltern des deutschsprachigen internetzes noch mehr knüppel aus rechtsunwägbarkeiten zwischen die beine zu werfen?

via @benediktg5@twitter.com

Klaut des tages

Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft ein. Mithilfe von Google Cloud wird die Commerzbank eine signifikante Anzahl ihrer Bankanwendungen in die Cloud verlagern. Seit 2017 arbeiten beide Unternehmen gemeinsam an der Entwicklung einer umfassenden Strategie zur Transformation und Migration von Anwendungen in die Cloud. Ziel der Zusammenarbeit ist es auch, neue innovative Lösungen für Kunden der Commerzbank zu entwickeln

Das erste kundenerlebnis haben die kunden der kommschmerzbank schon: ihre daten werden einfach an die größte privatwirtschaftliche überwachungsfirma der welt, an guhgell, gegeben. Ist das nicht eine tolle, innovative lösung und eine großartige bänkingerfahrung? 😁️

Datenschleuder des tages

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen

Nein, für den zugriff auf diese daten brauchte man weder irgendwelche häckertuhls noch vertiefte kenntnisse. Das ging einfach mit dem webbrauser.

Auch weiterhin viel spaß beim festen und tiefgläubigen glauben an den datenschutz bei euren ganz besonders sensiblen gesundheitsdaten, egal, ob euch eure scheißkrankenkasse irgendwelche äpps andrehen will, oder ob euch euer scheißstaat irgendwelche „elektronischen impfnachweise“ andrehen will, die man eigentlich auch gut in preiswerter und garantiert datenschonender papierform auf einem impfpass machen könnte. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Das impfzentrum ennepe/ruhr übt sich in datenschutz. Morgen kriegen die bestimmt noch einen kurs, was bei einer mäjhl der unterschied zwischen CC: und BCC: ist… 🤦‍♂️️

Die da-da-digitalisierung in ihrem lauf halten weder ox noch esel auf! So schade, dass bußgelder wegen verstoßes gegen die DSGVO nur gegen unternehmen und privatleute wie mich verhängt werden können, aber nicht gegen staatliche datenschleuderei.

Datenschleuder des tages

Die datenschleuder des tages ist SEO-küche, die einmal ihre gesamte datenbank ins offene internetz gestellt haben. Mein mitleid mit den kunden irgendwelcher suchmaschinenspämmer ist jetzt nicht so groß, und ich hoffe, dass die strafe nach DSGVO dazu führt, dass der spämmige scheißladen zumachen kann.

Auch weiterhin viel spaß beim festen glauben an den schutz eurer persönlichen daten, wisst schon, die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die S/M-webseit „gab“ hat große teile ihrer datenbank mit einer möglichen SQL-injection „veröffentlicht“, einschließlich nicht-öffentlicher kommunikazjon zwischen nutzern.

Auch weiterhin ganz viel spaß beim festen glauben an den überall leicht, gern und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Und noch so eine datenschleuder

Die funke-mediengruppe hat die daten von gewinnspiel-teilnehmern ins offene web gestellt, vermutlich im milljonenpaket. Um an diese daten zu kommen, brauchte man keine häckerprogramme, sondern musste nur wissen, wie man einen webbrauser bedient.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenenzlos versprochenen schutz eurer persönlichen daten! Immer schön weiter die scheißspiele irgendwelcher scheißwerber machen, am besten immer schön datennackt! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

220 Millionen Datensätze geklaut:
Gefahr für alle Steuerzahler Brasiliens

Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf

Natürlich ist so eine datenschleuder niemals schuld, wenn sie die daten zwar angesammelt hat, aber nicht hinreichend gegen zugriff schützt. Das liegt immer am wetter. Müsst ihr verstehen!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Aber vielleicht werdet ihr ja mal als auto wiedergeboren, dann habt ihr zumindest in der BRD einen wirksameren und entschiedener durchgesetzten datenschutz für euer autokennzeichen als diese ganzen menschen, die in der BRD leben.

Na, freut ihr euch schon auf die steuer-ID als personenkennnummer? Kommt, lasst euch nummerieren, was kann dabei schon schiefgehen?!