Datenschutz des tages

Ich wills mal so sagen: der bayerische schundfunk und die etwas fragwürdigen, unter anderem als fratzenbuch-hilfszensoren und fäjhknjuhskennzeichnern arbeitenden gestalten von CORRECT!V¹ geben den leuten gerade eine kleine datenschutzschulung, indem sie darum bitten, auf dem hintergrund unbezahlbarer mieten und des p’litisch gewollten und herbeigeführten wohnungsmangels doch mal eben den namen des vermieters für eine datenverarbeitung zu verwenden, ohne ihn nach seinem einverständnis zu fragen. Bitte mit skänn des mietvertrages belegen! Und bitte javascript freischalten, weil es ohne nicht funkzjoniert! Ohne zwingenden technischen grund, versteht sich.

Aber das sind ja jornalisten. Und die schweben in einem riesengroßen rechtsfreien raum des medienprivileges, scheiß auf datenschutz. Glauben sie zumindest. (Ich wäre mir da nicht ganz so sicher.) Ansonsten sichern sie den teilnehmern an der datensammlung — die identifizierende persönliche angaben machen können — anonymität zu. Auch da wäre mein vertrauen im zweifelsfall kein so großes.

Sorry, aber „jornalisten“, die als zensoren arbeiten, den abbau von grundrechten fördern und mit überwachungsunternehmen kooperieren, können mich mal gepflegt am arsche lecken. Geht doch in die „VR“ china oder nach nordkorea, wenns euch hier nicht passt!

Bankgeheimnis des tages

Ist hier zufällig jemand DKB-kunde? 🤦

[…] kann Cloudflare den TLS-verschlüsselten Verkehr einsehen […] als Sahnehäubchen darf man nun auch Captchas von Google lösen

Auch weiterhin viel spaß beim festen glauben an den datenschutz bei euren banken und natürlich beim genau so festen glauben an das schöne schlösschen in eurem webbrauser! Müsst ihr immer ganz fest dran glauben! ⛪

Datenschutz des tages

Na, redet ihr auch alle fein jeden tag mit GLaDOS, die sich jetzt meist alexa, cortana oder okäj guhgell nennt? Der datenschutz dabei ist ja von höchster bedeutung für die abhörunternehmer dieser welt:

Die Aufnahmen, sowohl absichtliche als auch versehentliche Aktivierungen des Sprachassistenten sowie Skype-Telefonate, wurden laut dem Microsoft-Mitarbeiter über eine Webanwendung im Google Chrome-Browser auf ihren persönlichen Laptops über das chinesische Internet abgerufen […] Man wies sie sogar an, die Arbeit mit neuen Microsoft-Konten zu erledigen, die alle dasselbe Passwort haben, um die Verwaltung zu erleichtern […]

Während der Prüfer zunächst in einem Büro arbeitete, sagte er, dass man ihm nach einer Weile erlaubte, von zu Hause aus zu arbeiten. Er wertete die Daten britischer Nutzer aus, da er selbst Brite sei. Er hörte also Leuten zu, die ihr Microsoft-Gerät auf britisches Englisch eingestellt hatten, und hatte Zugang zu all dem von seinem Laptop aus, ohne jegliche Sicherheitsvorkehrungen. Sowohl der Benutzername als auch das Passwort wurden im Klartext per E-Mail an neue Kollegen geschickt. Ersteres war nach einem einfachen Schema und letzteres für jeden Mitarbeiter, der in einem bestimmten Jahr dazu kam, gleich

Aber hej, was ist denn daran so schlimm, wenn irgendwelche leute ohne große häckerspezjalkenntnisse mithören können, was ihr so im wahnzimmer labert. Dann kommt der scheiß halt irgendwann irgendwo wieder aus dem internetz raus. Dafür habt ihr total „smarte“ assistenten und könnt endlich wie im raumschiff entenscheiß mit eurem kompjuter reden! Das ist es doch wert! Dafür verzichtet man doch gern auf seine privatsfäre!

Datenschleuder des tages

Wyze, eine klitsche, die überwachungsgeräte für das „smart home“ vermarktet, hat die daten von 2,4 milljonen nutzern veröffentlicht. Diesmal neben den üblichen persönlichen daten auch lecker gesundheitsdaten!

Tja, so ist das eben, wenn man überwachungsgeräte ins wahnzimmer stellt. Dann wird halt das private öffentlich. Und wenn man den überwachungsgeräten eine körperschnittstelle gibt, dann wird halt der körper öffentlich. Ihr freut euch doch bestimmt sogar darüber, dass so ein feind und stinkendes arschloch wie Jens Spahn (CDU) euch in kooperazjon mit euren scheißkrankenversicherungen dazu nötigen will, eure gesamten gesundheitsdaten auf zentralen sörvern und damit auf vielversprechenden angriffszielen vorzuhalten! Erich Mielke wäre so stolz auf euch gewesen! Leute, die einfach auf ihre freiheitsrechte scheißen, weil sie so schönen techniktinnef kriegen, und die sogar noch auf eigene kosten die batterien der wanzen aufladen!

Aber keine sorge, die datenschleudern von wyze nehmen das mit der datensicherheit echt jetzt mal total ernst:

We’ve always taken security very seriously, and we’re devastated that we let our users down like this

Dann ist ja alles in bester ordnung! 🤦

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist das landratsamt coburg [archivversjon]:

Eine Festplatte aus dem Landratsamt Coburg, auf der sich personenbezogene Daten von Bürgern befanden, ist in den freien Handel gelangt […] Über 12.000 Dokumente und E-Mails sowie Passwörter seien auf der Festplatte aus dem Landratsamt zu finden gewesen

Hervorhebung von mir. Aber keine panik:

Auch beim bayerischen Datenschutzbeauftragten wurde der Vorfall zur Anzeige gebracht. Dort heißt es, derartige Vorfälle kämen häufiger vor

Bayerische Kommunen scheißen also generell auf den datenschutz. Das ist alles ganz normal. Kann man nix gegen machen. 🤦

Auch beim staat sind daten niemals sicher. Manchmal werden sie sogar einfach vom staat auf ihh-bäh versteigert, so dass man nicht extra ins so genannte „darknet“ gehen muss. Aber trotzdem weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Noch eine datenschleuder des tages

Eine Datenbank mit Basisinformationen von mehr als 267 Millionen Facebook-Usern befand sich rund zwei Wochen lang auf einem ungesicherten Server im Internet. Die Datensätze bestanden offenbar aus Namen, Telefonnummer und zugehöriger User-ID […] Mitte Dezember auf eine Elasticsearch-Datenbank mit den Daten gestoßen, die seit dem 4. Dezember ohne Passwortschutz im Netz stand

Wisst ja: spaß, glauben, datenschutz, liste, wäxt! Wer immer noch beim spämmigen, trojanerprogrammierenden, stinkenden scheißfratzenbuch ist, hat bei mir eh kein mitleid mehr gut. Da werden es viele erst bemerken, wenn es sehr lästig und teuer wird, wenn ihre identität missbraucht wird oder wenn alle ihre „freunde“ mit trickbetrügereien der marke „hallo, ich hänge hier in barcelona fest, habe geld und papiere verloren, kannste mir mal schnell zweihundert øre über western union schicken, dass ich zur botschaft komme, kriegste gleich übernächste woche zurück“ abgezogen werden. So ist das eben, wenn man seine ganzen sozjalkontakte an ein beschissenes und unseriöses geschäftsmodell verkauft.

Aber ihr könnt ja mal abwarten, wie hoch jetzt das bußgeld nach DSGVO wird. An dessen höhe könnt ihr dann erkennen, ob es dabei wirklich um datenschutz geht, oder ob es nicht doch nur um die einschüchterung normaler, nicht-gewinnorientierter mitgestalter des webs geht. Ich habe da ja so einen verdacht… 😦

Petition

Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein

Datenschleuder des tages

Datenschleuder des tages ist die lufthansa:

Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen

Wie kriegt man es nur hin, so zu verkacken! Kunde max mustermann meldet sich an und kriegt eine eindeutige sitzungs-ID zugewiesen und als cookie gesetzt, über die er bei jedem weiteren zugriff identifiziert wird. Offenbar haben es irgendwelche kwalitätsprogger geschafft, nicht zu testen, ob eine solche ID schon vergeben ist — und dann wurde halt mal der andere kunde sichtbar, der die gleiche ID erhalten hat. Aber selbst das erklärt nicht das ganze ausmaß des verkackens, denn so eine ID wird ja wohl mindestens 64 bit haben, besser mehr, so dass es kaum zu kollisjonen kommen kann. Und trotzdem prüft man kurz, um einfach eine andere ID zu erzeugen, wenn eine ID schon vergeben wurde. Jedenfalls, wenn man ein sorgfältiger progger ist.

Ich vermute, die verwenden einen pseudozufallszahlengenerator für ihre IDs, und der wurde mit einem nicht besonders sicheren wert (zum beispiel die uhrzeit des seitenaufrufs) initialisiert, so dass in der gleichen sekunde alle anmeldungen auf die gleiche ID führen. Im testsystem mit den üblichen test-cases hat das niemand bemerkt, aber als dann die ungleich größere last eines produkzjonssystems mit ihren unmengen von anmeldevorgängen kam, ist den proggern die verkackte, dumme entscheidung um die ohren geflogen. Davon, dass so etwas auch eine einladung an cräcker ist, die mit leichtigkeit andere sitzungen übernehmen können, fange ich gar nicht erst an.

Wie ich darauf komme? So einen fehler (PRNG mit time(), auflösung ist eine sekunde, initialisiert und daraus sitzungs-IDs gemacht) habe ich vor langer zeit mal in der webseit eines großen deutschen vereins gefunden, die übrigens in einer kleinen unternehmung von einem azubi geproggt wurde, aber deshalb natürlich nicht als von einem azubi geproggt abgerechnet wurde. Die vorstellung, dass im moment so eine ähnliche „kwalität“ — die PHP-kwelltexte bei dem projekt, an das ich mich erinnere, kamen direkt aus dem gruseligsten ring der hölle — bei der lufthansa im einsatz sein könnte, finde ich sehr erheiternd. Das wird dann nämlich richtig teuer. Und der datenschutzbeauftragte wird in den nächsten monaten immer wieder mal zu tun kriegen. Aber so ist das halt, wenn billig geproggt wird. Dann wird halt später teuer gezahlt. Und oft von jemanden anders, der schon zu viel fürs billige proggen bezahlt hat.

Wie gesagt, es ist auszuschließen, dass so ein fehler einem guten, sorgfältig vorgehenden progger passiert. Ich meine jetzt keinen guru, sondern einen durchschnitts-entwickler oder fortgeschrittenen amatör, der meistens weiß, was er tut. Der macht schon in der datenbank einen UNIQUE KEY, damit der UPDATE mit einer nicht-eindeutigen sitzungs-ID fehlschlägt. Das muss dann nur noch erkannt und abgefangen werden, indem man eine neue ID generiert und es nochmal probiert, bis es klappt; so schwer schreibt sich ein repeat-until-block nicht.

Verantwortungslose träcking-webseit des tages

Was macht man mal auf einer webseit für frauen und mädchen, die opfer von gewalt sind? Richtig: man packt berge von träckingkohd der reklamewirtschaft rein und bietet einen tschätt an, der so träckerverseucht ist, dass einem das frühstück wieder hoch kommt:

Beim Aufruf der Chat-Unterseite werden 218 Verbindungen zu 74 externen Hosts (Ergebnis variiert) aufgebaut. Darunter Adressen wie:

  • stripchat.com
  • livejasmin.com
  • chaturbate.com
  • […]

*grusel!*

Bei diesen „helfern“ werdet ihr gleich nochmal fertiggemacht, wenn auch zunächst etwas unsichtbarer. 😦

Die gute datenschutz-nachricht des tages

Zumindest bei der techniker-krankenkasse findet man es nicht mehr so toll, wenn mit den gesundheitsdaten der versicherten rumgeschleudert wird. Es wäre zwar besser gewesen, wenn diese einsicht gleich dagewesen wäre, aber immerhin, es ist eine einsicht.

Nur, um noch einmal daran zu erinnern: die techniker-krankenkasse hat ihren versicherten eine äpp aufgedrängelt, die gesundheitsdaten zum fratzenbuch funkt (genaue analyse) und für dreißig milljonen dollar an die farmaindustrie verkauft.

Meiner bescheidenen meinung — wohlgemerkt: als nichtjurist — nach besteht gegenüber krankenkassen, die ihren versicherten so eine äpp-scheiße für wischofone aufdrängeln, ein sonderkündigungsrecht wegen unheilbaren vertrauensbruchs — einschließlich ansprüche wegen der kosten und des aufwandes, den man dadurch hat. Gesundheitsdaten auf so einer schon werksseitig weitgehend verwanzten und trojanifizierten scheiße wie einem wischofon zu verwalten, geht nämlich gar nicht. Und wie viel wert die diversen klitschen mit ihren schnell zusammgenstöpselten äpps auf datenschutz legen, kommt da nur noch hinzu. 😦

Datenschleuder des tages

„Mixcloud“ hat die benutzernamen, mäjhladressen, gut gehäschten passwörter und technischen anmeldeinformazjonen von mehr als zwanzig milljonen nutzern „veröffentlicht“.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist „oneplus“, die „veröffentlichten“ kundendaten werden bereits von kriminellen in phishing-spämms verwendet. Moment, die hatten doch vor zwei jahren auch schon… ja, die hatten januar 2018 auch schon daten „veröffentlicht“, einschließlich des CVC zu kreditkarten, der gar nicht gespeichert werden darf. Erstaunlicherweise hatte dieses „oneplus“ trotzdem noch kunden, die diesem schuppen irgendwelche persönlichen daten anvertraut haben, als ob es nix wäre und als ob es keinen identitätsmissbrauch gäbe. Und hej, „dennoch will man weitere maßnahmen ergreifen, um den schutz der kundendaten zu verbessern„, vielleicht hat man ja diesmal ja mehr glück mit dem datenschutz bei „oneplus“. 🍀

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Nur keine beunruhigung! Die liste wäxt und wäxt und wäxt. 😦

Datenschleuder des tages

Die „gecko group“, ein anbieter von geschäftsreisen, hat mehr als ein terabyte kundendaten [!] ohne jeden zugriffsschutz im internetz abgelegt und somit ohne jede ironie im wort veröffentlicht. Das ist der stand des datenschutzes im jahr 2019. Digital first, bedauern second.

Auch weiterhin viel spaß beim festen glauben an den schutz eurer persönlichen daten, der euch überall versprochen wird. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Conrad hat rd. 14 milljonen kundendatensätze „veröffentlicht“. Aber keine sorge, denn:

Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig

Solche sprüche in so einer situazjon sind ganz ähnlich, als wenn man jemanden ins gesicht träte und hinterher sagte: „deine körperliche unversehrtheit und dein wohlbefinden sind jetzt echt irre wichtig für mich“. Das ist so eine verachtungsvolle, unhöfliche, kundenverspottende scheiße, dass ich mich jedes mal frage, was diese scheiß-PR-typen eigentlich von beruf sind. Und natürlich, was diese scheiß-jornalisten eigentlich von beruf sind, die so einen PR-kasper mit so einem arschlochspruch durchkommen lassen.

Auch weiterhin viel spaß beim festen glauben an den überall gern, leicht und angenehm konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt… 😦

Wie sich scheißpresseverleger die digitalisierung vorstellen

Noch. «berlin.de» ist wie ein Gebäude aus den neunziger Jahren, das nie saniert wurde. Das wird die nächste Baustelle, diese gehen wir zusammen mit der Stadt an […] Das ist der eigentliche Schatz unseres Deals […] Man lädt sich die App der Stadt herunter, scannt seinen Ausweis ein, dann wird in wenigen Sekunden verifiziert, ob das Dokument valide ist oder irgendetwas juristisch vorliegt. Als Nächstes wird die Steueridentifikationsnummer abgeglichen, auch die Rückmeldung erfolgt binnen Sekunden. Fertig. Wir freuen uns, Sie als Bürgerin oder Bürger in Berlin begrüssen zu dürfen

[Archivversjon]

So denken diejenigen arschlöcher über datenschutz, die die leser ihrer webseits gewerbsmäßig an überwachungs-, träcking- und reklameunternehmen verkaufen. Kommt, für solche gestalten müsst ihr eure adblocker abschalten und für deren webseits müsst ihr die ausführung von javascript-programmkohd aus gefühlt vierzig kwellen zulassen. Was kann dabei schon schiefgehen?!

Schade, dass das pressesterben so langsam geht. Und schade, dass das verlegersterben (gern auch durch spontane menschliche selbstentzündung) noch langsamer geht.

Striehming des tages

Ich weiß gar nicht, was ihr habt: marketing, registrierung und die abbuchung des geldes haben doch vorzüglich funkzjoniert. Sagt bloß, ihr wollt jetzt auch noch die bezahlten funkzjonen und den schutz eurer persönlichen daten. Seid doch froh, dass ihr bezahlen konntet! 💸

Mit der „pirate bay“ wäre das nicht passiert. Und ist übrigens auch besser als disneys wegwerf-DVDs mit eingebautem verfallsdatum, die den müllberg zum himmel waxen lassen. :mrgreen:

Stirb, disney, stirb! Kannst dir ja star-wars-tinnef aufs grab stellen!

Sonderschicht

Prof. dr. Offensichtlich hat noch eine sonderschicht eingelegt und sich mal scharf die nutzung von guhgell anallügfix angeguckt. Dabei ist zum erstaunen der gesamten welt rausgekommen, dass das praktisch immer gegen derzeit geltende datenschutzrechte verstößt.

Hoffentlich guckt er sich auch noch mal die zählpixel der VG wort an. Und natürlich die werbenetzwerke. In beiden fällen gibt es genau die gleichen probleme. Ach, da hängen contentindustrielle geschäftsmodelle von ab, dagegen kann man nix machen? Tja, dann erzählt mir auch nix vom datenschutz und vom recht!

Ich bin übrigens gespannt auf die empfindlichen geldstrafen!

Gruß nach bayern

Ich wünsche der bayerischen landeshauptstadt münchen viel spaß dabei, den rest der bummsrepublik deutschland mal zu zeigen, wie man eine als betrübssystem getarnte schadsoftwäjhr wie windohs 10 rechtskonform einsetzt.

Ach, das interessiert da keinen. Schon gut, da wird ja auch keiner für zur verantwortung gezogen. Weder wegen der korrupzjon, noch wegen der datenschleuderei.