Datenschleuder des tages

Die S/M-webseit „gab“ hat große teile ihrer datenbank mit einer möglichen SQL-injection „veröffentlicht“, einschließlich nicht-öffentlicher kommunikazjon zwischen nutzern.

Auch weiterhin ganz viel spaß beim festen glauben an den überall leicht, gern und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Und noch so eine datenschleuder

Die funke-mediengruppe hat die daten von gewinnspiel-teilnehmern ins offene web gestellt, vermutlich im milljonenpaket. Um an diese daten zu kommen, brauchte man keine häckerprogramme, sondern musste nur wissen, wie man einen webbrauser bedient.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenenzlos versprochenen schutz eurer persönlichen daten! Immer schön weiter die scheißspiele irgendwelcher scheißwerber machen, am besten immer schön datennackt! Die liste wäxt und wäxt und wäxt.

Datenschutzfeindin des tages

Datenschutzfeindin des tages ist die digitalstaatsministerin Dorothee Bär, die sich mit ihrer dummen bundesfresse auch noch schwätzend und schützend vor nicht nur verwerfliche, sondern sogar klar illegale machenschaften stellt.

Genau das ist das scheißpack, das dann mit dafür sorgt, dass wir in der BRD einen wirksameren datenschutz für autokennzeichen als für menschen haben. 🤮️

Datenschutz des tages

Wer sich in der Corona-Teststraße im Austria Center in der Wiener Donaustadt auf Covid-19 testen ließ, hatte bis vor kurzem leichte Sicht auf die Zugangsdaten jener Accounts, mit denen die Mitarbeiter auf Befunde zugreifen. Direkt neben zahlreichen PCs waren sie auf Zetteln zu finden. Sie lieferten einen Eintritt in die Web-App der Stadt Wien, in der die sensiblen Daten, darunter etwa die Adresse und die Sozialversicherungsnummer, verarbeitet werden. Die Stadt Wien hat, nachdem sie der STANDARD auf die enormen Datenschutzmängel aufmerksam gemacht hat, eine grundlegende Überarbeitung des Sicherheitskonzepts angekündigt […] Noch leichter war der Zugriff auf die Daten für all jene, die schon einmal dort gearbeitet haben. Die Passwörter seien nämlich bisher noch nie geändert worden […] Über 210.000 Antigentests und mehr als 1000 PCR-Tests, also sämtliche in der Teststraße erfassten Daten seit November des vergangenen Jahres, konnten mit den Zugangsinformationen ausgelesen werden

Aber nur die allerhöchsten prinzipjen des datenschutzes werden angewendet!!!elf! Da bekommt man doch richtig lust, seinen kleinen datenstriptiehßß vor irgendwelchen gesundheitsbehörden zu machen! Die liste wäxt und wäxt und wäxt. (In diesem fall mal nicht, weil nicht klar ist, ob wirklich daten „veröffentlicht“ wurden.)

Huch!

Ein bisschen war es schon absehbar, als nach und nach javascript-zwang für die navigazjon und für die anmeldung eingeführt wurden, nachdem adblocker-nutzer eine über javascript künstlich verlangsamte seite bekamen: Der ehemalige fachverlag heise aus dem schönen hannover scheint seine leser jetzt mit zwangseinwilligungen zur datenübertragung in den überwachungs-, kriegsverbrecher- und folterstaat USA beglücken zu wollen.

Ich habe diese zumutung noch nicht gesehen, aber ich gebe heise onlein weder das recht, javascript auszuführen noch das recht, cookies von drittanbietern bei mir abzulegen. Natürlich ist da als krönchen auch noch ein wirksamer adblocker drauf. Und nein, das mache ich nicht etwa, weil ich nicht einsehe, dass heise geld verdienen will, sondern nur zum schutz der integrität meines kompjuters, meiner privatsfäre und meines nervensystems. Ich habe nichts dagegen, wenn heise onlein ein weniger asozjales und grenzkriminelles geschäftsmodell als vermarktung von reklameplätzen und überwachung seiner leser durch dritte findet und davon existieren kann.

Irgendwelche datenschutzsimulierenden und sich in den weg stellenden erlaub-mir-cookies-nervtexte mache ich übrigens mit einem brauser-addon weg, weil man sie wegen ihrer kaputten implementazjon oft mit abgeschaltetem javascript nicht mehr wegkriegt¹. Darum, keine cookies von dritten zu akzeptieren, habe ich mich mit durch schlichtes herumklicken in den brausereinstellungen selbst gekümmert, wie das übrigens schon seit jahrzehnten jeder nutzer jedes webbrausers tun könnte:

Bildschirmfoto der entsprechenden einstellung im webbrauser pale moon

Diese sehr einfache einstellung zum datenschutz — es ist nicht einmal ein addon erforderlich — empfehle ich jeden menschen. Damit funkzjoniert praktisch jede normale webseit weiter.

Irgendwelcher simulierter datenschutz durch gesetzliches erzwingen einer „zustimmung“ war also nicht einen verdammten scheißtag lang erforderlich. Besser wäre hingegen gewesen, die zurückweisung von cookies aus drittkwellen (zum beispiel träckende werbebanner) zur standardeinstellung aller brauser zu machen. Aber woher soll ein stinkender scheißp’litiker das auch wissen?! Wenn er das wüsste, hätte er vielleicht sogar einfach die gegenwärtige menschenverdatungs-, datensammel- und überwachungspraxis illegal gemacht. Oh, das gefällt dem lobbyisten nicht? Schade, dann eben nicht. Dann gibt es halt nur einen wirksamen datenschutz für autokennzeichen, nicht für menschen.

Wie gesagt: ich sehe diese meldung bei heise noch nicht. Und wenn der ehemalige fachverlag aus hannover demnächst auch mit solchen gängelungen anfängt wie golem, dann werde ich den ehemaligen fachverlag aus hannover halt nicht mehr verlinken. Genau, wie ich golem nicht mehr direkt verlinke, so schade das in manchen fällen auch ist. Die generelle kwalität von heise ist eh mittlerweile so mies, dass ich an vielen tagen ganz vergesse, auch mal bei heise vorbeizuschauen — den RSS-fiehd habe ich schon lange nicht mehr in meiner tageskost.

Heise: Ehemaliger Fachverlag

Möge der pleitegeier sein fresschen kriegen!

¹Klar könnte da auch einfach ein zustimmungs-link drauf sein, ein ganz normaler HTTP-link auf eine seite, die mir einen cookie setzt, dass ich zugestimmt habe und die anschließend (über einen parameter oder über den referer) zur aufgerufenen seite weiterleitet, Die zeigt dann keinen cookie-hinweis mehr an, weil mein brauser das gesetzte cookie hinfunkt, dass ich zugestimmt habe. Es ist sehr einfach, das so zu machen — viel einfacher, als jedes verfahren, das javascript erfordert. Wenn so etwas nicht auf die einfachste weise gemacht wird, sondern in einer unnötig komplexen und aufwändigen weise, die nur funkzjoniert, wenn man die sicherheitseinstellungen seines webbrausers lockert, dann weiß man, was wohl der „datenschutz“ bedeuten wird, dem damit genüge getan werden soll.

Datenschleuder des tages

220 Millionen Datensätze geklaut:
Gefahr für alle Steuerzahler Brasiliens

Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf

Natürlich ist so eine datenschleuder niemals schuld, wenn sie die daten zwar angesammelt hat, aber nicht hinreichend gegen zugriff schützt. Das liegt immer am wetter. Müsst ihr verstehen!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Aber vielleicht werdet ihr ja mal als auto wiedergeboren, dann habt ihr zumindest in der BRD einen wirksameren und entschiedener durchgesetzten datenschutz für euer autokennzeichen als diese ganzen menschen, die in der BRD leben.

Na, freut ihr euch schon auf die steuer-ID als personenkennnummer? Kommt, lasst euch nummerieren, was kann dabei schon schiefgehen?!

Datenschleuder des tages

Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht […] Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren

Na, ist doch prächtig! Dann können die opfer jetzt mal drauf meditieren, warum es eine gewisse „nachhaltigkeit“ hat, wenn man überall in diesem internetzdingens alle möglichen daten angibt. Wenn diese daten dann irgendwann für erpressungen (bei unüblichen sexuellen wünschen in moralisch restriktiven umfeldern) oder für einen kriminellen identitätsmissbrauch benutzt werden, dann ist es mit gesundheit, wohlbefinden und achtsamkeit schnell vorbei, und stattdessen gibt es nur noch stress, ärger und kosten.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Der einzig wirksame datenschutz besteht nach wie vor in strikter zurückhaltung bei der angabe von daten aller art (das bedeutet übrigens auch, den webbrauser sehr restriktiv zu konfigurieren, einen adblocker zu verwenden und die ausführung von javascript nur ausnahmsweis zuzulassen, und nicht jedesmal, wenn ein scheißpresseverleger es mit lügen erzwingen will). Alles andere ist glauben an die versprechungen irgendwelcher dritten, die über ein anonymisierendes technisches medium mitgeteilt werden. Angesichts der zustände: dummes glauben.

Datenschleuder des tages

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht […] Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter

Heise hat übrigens in dem ganzen artikel die firmierung „nitro software inc“ einfach weggelassen. Natürlich ist diese klitsche für die datenschleuderei verantwortlich. Die softwäjhr „nitro PDF“ hat sich ja nicht von allein geschrieben.

Auch weiterhin viel spaß dabei, bei jeder registrierung für eine softwäjhr eure mäjhladresse anzugeben! Ist ja so schön, wenn mal wieder jemand schreibt… 🗑️

Und natürlich viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten in einem land, in dem es wirksamen datenschutz nur für autokennzeichen, aber nicht für menschen gibt. Die liste wäxt und wäxt und wäxt.

Da wäxt zusammen, was zusammen gehört

Gerichtsdokumente sollen zeigen, dass Google das soziale Netzwerk bei Werbeschaltungen bevorzugt hat. Im Gegenzug soll Facebook darauf verzichtet haben, in direkte Konkurrenz mit Google zu treten

Hier weiß ja hoffentlich jeder, was ein werbeblocker ist und wie man ihn installiert. Und ja nicht abschalten, weil man irgendwo auf einer webseit (zum beispiel von scheißpresseverlegern) dazu genötigt wird.

Das bummsamt für sicherheit im neuland lädt ein

Mensch Leute, könnt ihr nicht mehr vernünftige Webseiten ohne den Google-Kram bauen? Das ist doch eines IT-Sicherheitsformats nicht würdig

Aber hej, die sind ja auch für sicherheit zuständig, nicht für datenschutz oder privatsfäre. Und zum selberhosten der verwendeten fonts (sind denn allgemeinen angaben serif, sans-serif, fixed nicht gut genug, müssen da unbedingt eigene schriftarten reingepisst werden?) und der benutzten javascript-biblioteken war vermutlich kein platz mehr auf der bummsamt-festplatte, und deshalb hat man eben die einladungs-seite zu einem bummskwatschkongress in einen guhgell-trojaner verwandet.

Hach ja, ich denke mit wehem gemüt an die zeiten zurück, in denen eine einfache HTML->form< ohne jedes javascript völlig ausreichte, um ein paar daten einzugeben…

Klingelingeling die datenschleuder

Na, habt ihr auch immer und überall brav eure telefonnummern auf irgendwelchen webseits angegeben, wenn ihr zur „erhöhung eurer kontosicherheit“ darum gebeten worden seid? Ist ja auch echt scheiße, wenn man sonst gehäckt wird. Oder wenn man die S/M-drexseit gar nicht mehr nutzen kann, ohne dass man da seine telefonnummer preisgibt. Die ganzen freunde, herzchen und däumchenhochs! Die vom fratzenbuch eingesammelten telefonnummern kann man jetzt einfach kaufen. Kommt, fühlt euch sicherer! Und es ist doch so schön, wenn mal wieder jemand anruft!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO gegen das fratzenbuch, das es offensichtlich nicht geschafft hat, auf seine daten aufzupassen. Oh, da gibt es kein bußgeld? Datenschutz ist hier nur für autokennzeichen, nicht für menschen? Was für ein jammer! 🤮️

Klicken, klicken, klicken!

Während es in der BRD einen wirksameren gesetzlichen datenschutz für KFZ-kennzeichen als für menschen gibt, werden menschen mit bullschitt-bannern zu scheiße genervt.

Irgendwann werden die menschen schon noch anfangen, zu glauben, dass datenschutz etwas schlechtes sei.

Ich bin mir jedenfalls nicht so sicher, ob es sich um unfähigkeit oder um die eigentliche absicht handelt.

Im moment kann man übrigens websites von leuten, die wert auf die privatsfäre ihrer leser legen, daran erkennen, dass dort kaum etwas weggeklickt werden muss. Und die arschlöcher kann man daran erkennen, dass nur das zustimmen zur totalüberwachung einfach mit einem klick zu erleidigen ist, während alles andere kompliziert wird. Zum beispiel bei den ganzen jornalistischen websites.

EU-nichtimpfzwang des tages

Spanien baut eine datenbank aller staatsbewohner auf, die sich nicht gegen corona impfen lassen wollen. Niemand hat die absicht, einen impfzwang einzuführen. Darauf gebe ich ihnen mein ehrenwort, ich wiederhole, mein ehrenwort als p’litiker…

Und was machen wir mit den daten?

[…] die Daten würden „europäischen Partnern“ zur Verfügung gestellt

Die geben wir einfach irgendwelchen ominösen „partnern“. Einen richtigen zweck braucht man sich ja nicht auszudenken, wenn man als staat im rechtsfreien raum ohne DSGVO daten sammelt. (Nein, die DSGVO gilt in der EU nicht für staaten und ihre diversen einrichtungen.)

Ärzte jetzt so: machen sie sich mal datennackt!

Vor Start der e-Patientenakte
IT-Sicherheitslücken in Praxen

„Auch für nicht versierte Benutzer wäre es möglich gewesen, solche Konnektoren im Internet ausfindig zu machen.“ […] „Wir könnten Arztbriefe sehen, Diagnosebefunde, Röntgenbilder, quasi alle Daten, die dort in dieser ePA gespeichert sind, was ja im Zweifelsfall eine komplette Historie der Krankheitsgeschichte der Patienten darstellt“

[Archivversjon]

Da freut man sich doch, wenn man zu so einer scheiße gezwungen wird.

Scheißpresseverleger des tages

Indem Ihr auf die Knöpfe in diesem Kasten drückt – und zwar egal welchen! – legalisiert Ihr das, was ursprünglich schon lange verboten war. Dieser vorgeschaltete Cookie-Kasten ist nichts anderes als eine Clearingstelle dafür, dass die Verlage jetzt ungebremst Daten über Euch sammeln, Profile erstellen und damit dann machen können, was Sie wollen […] 470 Tracker lässt alleine die Süddeutsche Zeitung auf ihre Leser los. 470! Das hat mir die SZ auf Anfrage schriftlich bestätigt

Mit lecker video vom bayerischen datenschmutzbeauftragten.

Wirklich schade, dass dieses pressesterben so verdammt langsam geht! Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Nur für den unwahrscheinlichen fall, dass diese dokumentazjon der völligen leserverachtung und des halbseidenen leserverkaufes demnächst mit irgendeinem BRD-juratrick aus dem internetz gekegelt wird, ist hier noch eine archivversjon. Nicht, dass in vergessenheit gerät, was für arschlöcher jene sind, die sich als vierte macht im staate aufspielen.

Und unterdessen gibt es in der BRD einen wirksameren datenschutz für autokennzeichen als für menschen. 🤮️

Realsatire des tages

In der beliebten kategorie „wer braucht noch satire, wenn es doch auch den kwalitätsjornalismus gibt“ erklärt heise onlein gerade klickheischend seinen lesern, wie unlesbar, überlang und schwer verständlich die datenschutzerklärungen und nutzungsbedingungen von irgendwelchen S/M-webseits sind:

Nutzer von sozialen Netzwerken sind oft überfordert, wenn es darum geht, die Richtlinien zum Schutz der Privatsphäre zu lesen […] Um die Richtlinien von TikTok zu lesen, braucht man im Durchschnitt 104,8 Minuten. Laut Addictivetips.com muss man mindestens 17 oder 18 Jahre alt sein, um sie verstehen zu können. Das Alter, ab dem man sich bei dem sozialen Netzwerk anmelden kann, liegt aber bei 13 Jahren […] Problematisch sind auch die Fachbegriffe in den Richtlinien. Unter den Befragten war 62 Prozent nicht klar, was ein API ist. Dabei werden sie durchschnittlich vier Mal in den Richtlinien genannt. Auch wissen 57 Prozent nicht, was sich wirklich hinter dem Begriff Cookies verbirgt, sowie 53 Prozent wenig mit Drittanbieter anfangen können. Die IP-Adresse sagt 46 Prozent wenig, Datenschutzgrundverordnung ist für 41 Prozent unklar

Wo jetzt die realsatire ist? Heise onlein, der ehemalige fachverlag aus hannover, hat natürlich auch eine datenschutzerklärung für seine webseit, und zwar eine richtig laaaaaange. Diese enthält schwer gestelzte rechtsanvergewalts-formulierungskünste und -dünste wie etwa…

Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen

…oder…

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO

…oder…

Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind

…oder…

Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde

…ach! Ich höre mal auf, da weiter häppchen rauszupicken, zumal es gegen ende hin richtig ungenießbar wird. Wenn man diese wunderhübsche juraprosa eines kwalitätsjornalistisch-presseverlegerischen datenschleuder mit jeder menge nutzung träckender scheißreklame mal mit genau dem werkzeug untersucht, das heise onlein in seinem aufwühlenden artikel erwähnt hat, dann kommt raus, …

  1. …dass man lt. wordstotime.com (javascript erforderlich) für die aus 53840 buchstaben geformten 8205 wörter bei durchschnittlicher lesegeschwindigkeit 63,1 minuten seiner lebenszeit vergeudet; und
  2. dass der aus rd. dreißig prozent „komplizierten wörtern“ bestehende text erst von einem menschen mit 18 oder 19 lebensjahren verstanden werden kann. Inwieweit diese analyse auch für deutsche texte brauchbar ist, kann ich aber nicht sagen. Ich bin beim überfliegen eher zum urteil gekommen, dass teile des textes juristische spezjalkenntnisse benötigen, wenn man ihre bedeutung erfassen will — und die hat ein abiturient aus der BRD nicht. Der weiß nicht einmal, was genau ein vertrag ist und wie er zustandekommt.

Bravo heise! Ihr seid ganz große enthüller, aber ganz große giganten des investigagadingsbumms! Und des datenschutzes, natürlich, und des datenschutzes — fast schon so geil wie tiktok und fratzenbuch!!!elf!1! 👏️

Um die immer noch unerfreuliche datenschutzerklärung einer webseit zu lesen, deren machern datenschutz etwas bedeutet, braucht man nicht einmal fünf minuten, weil nicht alles in zusagen verwirbelt wird, die dann später wieder teilweise aufgehoben oder verwässert werden. Ich werde aber trotzdem demnächst mal eine zusammenfassung in einfacher sprache drüberschreiben, die auch ein dummgeschulter dwölfjähriger noch verstehen kann, wenn er noch zum lesen imstande ist, denn es ist schon wichtig, dass menschen ihre rechte kennen. 😉

Security des tages

Eine Lücke im Server-Backend der deutschen Corona-Warn-App ermöglichte eine Remote Code Execution (RCE). Die eigentliche App war davon nicht betroffen. Laut SAP wurde die Lücke nicht ausgenutzt. Personenbezogene Daten waren über die Schnittstelle nicht erreichbar

Seid mal froh, dass die scheißcoronaäpp einigermaßen datenschützend geproggt wurde — mit dem einzigen wirksamen datenschutz als ziel, den es gibt: vermeidung von datenspeicherung! Einige scheißp’litiker sind ja gerade der meinung, dass datenschutz doch nur die seuchenbekämpfung erschwert und dass man aus der scheißcoronaäpp eine totalüberwachungswanze machen müsse. Da hätte sich eine solche zugriffsmöglichkeit, die mal eben die daten und sozjalkontakte von rd. einem drittel der bevölkerung für irgendwelche verbrechers offenlegt, aber echt gelohnt.

Aber hier seht ihr mal, dass datenschutz funkzjoniert, wenn er ernstgenommen wird. Daten, die man gar nicht erst erhebt und speichert, landen nicht irgendwann bei irgendwelchen leuten.

Meikrosoft des tages

Meikrosoft so: wir hören zwar nicht damit auf, europäisches datenschutzrecht zu brechen, aber wenn wir einmal dabei erwischt werden, dann zahlen wir dem davon betroffenen nutzer eine entschädigung. 🤮️

Gut, in einem richtigen rechtsstaat hätte eine solche ankündigung von systematischen verbrechen ja konsekwenzen, aber doch nicht in der bananigen europäischen unjon. Da wird so ein mafiöses unternehmen wegen seines „guten willens“ von der scheißp’litik einmal brav getätschelt und darf weitermachen. 🍌️

Ist ja auch kein kiffer, schwarzfahrer oder hartz-IV-contäjhnerbrötchendieb.