Datenschmutz des tages

Die volxzählung der BRD läuft über cloudflare.

Da Cloudflare die TLS-Schlüssel besitzt, könnten sie theoretisch ebenfalls alle übermittelten Daten mitlesen

Keine weiteren fragen.

Grüße auch an Edward Snowden, der die machenschaften des weltüberwachungsstaates USA öffentlich gemacht hat!

Datenschutz des tages

Die DSGVO ist gut, haben sie gesagt. Jetzt wird der datenschutz endlich mit empfindlichen bußgeldern gegen irgendwelche datenschleudern durchgesetzt, haben sie gesagt:

Zehn Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang im Netz zugänglich. Rechtliche Konsequenzen hat dies erstaunlicherweise nicht

Müsst ihr verstehen, da kann man nix machen in bananistan, immerhin ist das unternehmen jetzt echt mal „sankzjonsempfindlich“.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall ziemlich konsekwenzenlos versprochenen schutz eurer persönlichen daten und beim wegklicken irgendwelcher cookie-nervbanner! Müsst ihr nur ganz feste dran glauben! Und überall schön blanki blanki datennackig machen! Kommt, ihr habt doch alle nix zu verbergen!!1!

Ich gebe mal weiter an Ismail aus dem heiseforum [archivversjon gegen die löschmeister bei heise onlein]:

Buchbinder hat bestimmt im Hintergrund angedeutet, das man ja die Kfz in Zukunft woanders zulassen könnte und der Firmensitz ist auch nur auf dem Papier zu definieren…

Und manchmal wechseln wohl noch Umschläge die Besitzer: passiert nix.

Aber wehe das wäre Otto Normalverbraucher passiert oder dem kleinen Tankstellenpächter um die Ecke. Da wäre wohl sofort das max. Bussgeld veranlagt worden

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Meikrosoft des tages

Meikrosoft, die klitsche, die in ihrem beliebten betrübssystem windohs 11 mal eben die möglichkeit der einrichtung eines lokalen benutzerkontos ratzefummel entfernt hat, hat 37 gigabyte interne daten veröffentlicht.

Unter den geleakten Daten sollen sich der Source Code von 250 Microsoft-Projekten befinden

[Falsche grammatik aus dem originaltext bei heise onlein.]

Aber keine sorge: meikrosoft versichert in seiner PResseerklärung, dass keine kundendaten dabei waren. Woher man weiß, dass keine kundendaten mitgenommen wurden? Tja, das sagt meikrosoft nicht. Wenn jemand ein system richtig gepwnt hat, hinterlässt das mitnehmen von daten keine spuren…

In diesem sinne wünsche ich euch allen noch viel spaß mit windohs 11. Immer ganz fest daran glauben, dass meikrosoft eure daten besser sichert als seine kwelltexte, die nichts weniger als die grundlage des geschäftsmodells von meikrosoft sind!!1!

Also immer schön brav und gläubig vor irgendwelchen konzernen datennackig machen!

Feierfox des tages

Was hat uns denn beim feierfox noch ganz dringend gefehlt? Richtig: eine weitere überwachungsnazikennung, die klandestin im hintergrund vergeben und immer schön nach hause gefunkt wird:

Diese Daten ermöglichen es uns, Telemetrie-IDs mit Download-Tokens und Google Analytics-IDs zu korrelieren

Und das machen die möglicherweise schon seit über einem jahr. Ohne es auch nur an einer versteckten stelle anzusagen.

Brenn, mozilla foundation, brenn! Nimm dir deine beschissenen überwachungsdaten in die würmergrube!

Datenschleuder des tages

Raidforums.com, ein „häckerforum“, ist gecräckt worden. Dabei wurden rd. 430 gigabyte daten veröffentlicht, darunter vielfach die kombinazjon aus mäjhladresse und passwort im klartext.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Urteil des tages

Wenn man eine webseit macht und schriften von guhgell auf diese webseit einbettet, statt die schriften selbst zu hosten, ist das nach auffassung des landgerichtes münchen ein verstoß gegen die DSGVO. Und ja, damit hat das LG münchen völlig recht.

Hoffentlich hört das noch mal auf, dass alle idjoten ihre guhgell-träckingwanzen in ihre webseits verbauen! Gerade die schriftarten wird man ja wohl noch selbst hosten können! Wenn man überhaupt eigene schriftarten auf seiner webseit braucht…

Biometriepflicht des tages

Das Verwaltungsgericht Wiesbaden hat erhebliche Zweifel, dass die in Deutschland geltende Pflicht zur Aufnahme von Fingerabdrücken in den Personalausweis rechtmäßig ist. Die Richter gehen davon aus, dass die Auflage nicht mit den Artikeln 7 und 8 der EU-Grundrechtecharta zum Schutz der Privatsphäre vereinbar ist. Sie haben ihr Verfahren über eine Klage gegen die Fingerabdruckpflicht daher ausgesetzt und den Fall dem Europäischen Gerichtshof (EuGH) vorgelegt

(Mutmaßliche) verfassungsschützer beim datenschützen

Zusätzlich finde ich zum BfV mehrere IP-Adressen, die ins Straßburger Rechenzentrum des Hostinganbieter velia.net zeigen. Die haben die E-Mail-Adresse 3a6_tkue@bfv.bund.de. Ihr kennt das Spiel schon. Einmal im Organigramm nachschauen. Abteilung 3 ist für Maßnahmen nach Artikel 10 GG zuständig — das regelt, in welchen fällen Behörden Menschen z.B. abhören können. Das TKUE, das steht dann wohl für Telekommunikationsüberwachung. Also habe ich hier vermutlich die IP-Adressen der Server gefunden, die für das Bundesamt für Verfassungsschutz Menschen ausspionieren. In einem Französischen Rechenzentrum eines amerikanischen Anbieters. Lasst das mal nicht das Zentrum für digitale Souveränität hören!

Datenschleuder des tages

„Die Plattform österreich-testet.at funktionierte so wie ein Bankomat, bei dem man zwar eine Bankomatkarte und einen PIN-Code braucht, aber dann Geld von beliebigen Konten abheben könnte“, erklärt Thomas Lohninger, Geschäftsführer von epicenter.works. Die Lücke sei „by design“, so Lohninger zur futurezone. Frei nach dem Motto: „Das sind vertrauenswürdige Gesundheitsdienstleister, die werden schon nichts Böses mit den Daten machen.“

[Archivversjon]

Ich wünsche auch weiterhin ganz festen glauben und viel vertrauen in den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer empfindlichen gesundheitsdaten. Die liste wäxt und wäxt und wäxt. Der entdecker der widerrechtlichen datenveröffentlichung wurde übrigens zum dank für seine entdeckung… nein, er bekam keine angemessene prämje… gefeuert.

Entscheidung des tages

Der einsatz von guhgell anallügfix ist rechtswidrig. 👍️

Ich bitte um ausgiebige verfolgung der meist kommerzjell orientierten webseitbetreiber, die diese stinkende scheißwanze in ihre webseits einbauen und um so empfindliche, gern auch mal unternehmensgefährdende bußgelder, dass sie in zukunft vorher über den datenschutz ihrer leser nachdenken. Denn wenn darüber auch nur kurz nachdenkt, benutzt man lieber etwas eigenes statt einer javascript-wanze eines unternehmens aus einem folter- und überwachungsstaat. Kostet ja auch nichts, und macht die datenschutzerklärung viel kürzer.

Siehe auch bei Fefe.

Auch weiterhin viel spaß beim festen glauben an datenschutz!

„Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen“, so Ruef. Ob die betroffenen Datensätze tatsächlich im Darknet gehandelt worden seien, lasse sich final allerdings nicht mehr klären – weil das Datenleck drei Jahre lang bestand

[Archivversjon]

Wisst ihr noch…

…wie als großer vorteil der bummscoronaäpp der datenschutz und die anonymität beworben wurden, und jeder scheißjornalist hats abgeschrieben. Das ist jetzt vorbei mit datenschutz und anonymität.

Löscht die scheißäpp, wenn ihr nicht wollt, dass euch scheibchenweise immer mehr überwachungszumutungen und gängelungen ins leben geschummelt werden!

Datenschleuder des tages

Sennheiser hat mal eben rd. 55 GB älterer daten in der klaut abgelegt, völlig ohne zugriffsschutz. Darin enthalten sind informazjonen über rd. 28.000 kunden. Über die genaueren inhalte scheint nichts bekannt zu sein, aber ist es schon davon die rede, dass es sich um eine goldgrube für kriminelle handelt.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt.

!

Die Webseite der CDU ist eine Schande für Deutschland, weil dort Datenschutz mit Füßen getreten wird.

[…] Bei der CDU ist alles zu spät. Es sind derart viele Verstöße vorzufinden, dass Frau Merkel froh sein kann, ab sofort als Ex-Kanzlerin nicht mehr so eng mit der CDU in Verbindung gebracht zu werden. Dies ist definitiv die schlechteste Webseite unter allen geprüften. Wer sich dafür nicht schämt, sollte sich dafür schämen

Datenschleuder des tages

Na, nutzt hier jemand gravatar, diesen dienst für webweit einheitliche avatare, der insbesondere in wordpress integriert ist? Da gab es einen kleinen datenreichtum:

Das „Have I been Pwned“-Projekt (HIBP) hat im digitalen Untergrund einen Datensatz mit 167 Millionen Namen, Nutzernamen und Hashes von E-Mail-Adressen vom Dienstleister Gravatar gefunden. Von den mit dem als unsicher geltenden MD5 gehashten Mail-Adressen sollen dabei rund 114 Millionen in geknackter Version vorliegen […] Seit Oktober 2020 war bekannt, dass sich bei Gravatar die gefundenen Daten massenhaft abschöpfen lassen

Ach kommt, das ist doch nur der gegenwärtige industriestandard des datenschutzes… und jetzt schön weiterhin überall träcken lassen und überall alle möglichen daten angeben!!1!

„Smarte“ verkehrswende des tages

Die kleinen E-Roller prägen mittlerweile das Bild vieler Städte. Wer sie benutzen will, braucht eine App und muss Kontaktdaten und Paypal oder Kreditkarteninformationen angeben. Das Portal Mobilsicher.de hat nun in einer Testreihe die Anbieter Lime, Bolt, Tier und Voi untersucht. Dabei kam heraus: „Persönliche Daten unserer Testperson landeten bei etlichen Drittanbietern, darunter ihr vollständiger Name, Kontaktdaten, Standort und WLAN-Informationen. Keiner der Anbieter klärte konkret über diese Praxis auf.“

Ach!

Was habt ihr denn gedacht? Die scheißwischofone sind nun einmal als wanzen konzipiert, und ihr werdet damit überwacht, immer lückenloser überwacht. Und bezahlen dürft ihr für das privileg auch noch. Und sagt nicht, dass euch niemand vorher gewarnt hätte!

Diese angeblich „smarten“ händis sind nix anderes als eine stasiakte zum selbstschreiben und selbstbezahlen, und sie sind niemals etwas anderes gewesen, ihr senkkopfzombies. Und diese akkubetriebenen (mit kohlestrom) kinderroller für erwaxene sind überall störender und im weg stehender scheißmüll. Gut, dass sie wenigstens leuchten. Meistens. Sonst würde richtig viel passieren.

Ditschitäll first, „aufrichtiges“ bedauern second

Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig

Aber keine sorge, war nicht so eine große datenschleuderei. Waren nur 1,2 milljonen kunden. Auch die TLS-zertifikate wurden mit rausgeschleudert. Und die datenbanken, in denen unter anderem IP-adressen und angegebene mäjhladressen von kommentatoren stehen. Auch weiterhin gilt: überall wird datenschutz versprochen, aber die liste wäxt und wäxt und wäxt.