Smartding des tages

Wie das Handelsblatt mitteilte, bekannte Amazon auf deren Nachfrage, persönliche Daten aus Videoaufzeichnungen von Ring-Türklingeln an deutsche Ermittlungsbehörden auf Dringlichkeitsantrag weiterzureichen. Und das, trotz fehlenden richterlichen Beschluss und ohne User-Zustimmung

Merkt es euch, leute, und vergesst es niemals wieder: überall, wo „smart“ drauf steht, ist überwachungsstaat drin. Ja, auch auf euren scheißhändis.

Und kommt mir nicht damit, dass jetzt doch die anlasslose massenüberwachung der gesamten bevölkerung der BRD — so genannte „vorratsdatenspeicherung“ — erwartungsgemäß noch einmal vom europäischen gerichtshof als irgendwie menschenrechtsverletzend kassiert wurde. Weil einmal ja nicht reicht. Und dann mussten — denkt doch mal an die kinder — die kinder geschützt werden, und unsere berliner geisterfahrer aus der demokratorischen parteioligarchiehölle der scheiß-BRD haben die totalüberwachung trotz ihrer mit deutlichen worten bescheinigten menschenrechtswidrigkeit wieder zum gesetz gemacht. Weil diesem pack in seinem rechtsfreien raum die menschenrechte scheißegal sind. Die werden alles abgreifen, was sie an überwachungsdaten kriegen können. Und einen Erich Mielke fanden die nur schlecht, weil er fürs falsche system gearbeitet hat, nicht, weil er ein arschloch und faschistoider menschenfeind war. Wisst schon: alles für die kinder. Denn diese fiesen kinderficker gibt es ja nur im internetz. Vor der hl. röm.-kath. kinderfickersekte muss man die kinder hingegen nicht weiter schützen. Da kann einfach alles weiterlaufen. Weiter und immer weiter.

Und jedes von euch dummen arschlöchern, das die welt mit diesem ganzen smartmüll vollkackt und sich dabei hipp, frei und modern fühlt, leistet einen aktiven beitrag zum kommenden faschismus. Ja, auch du dummes aktivisty mit deinem scheißhändi!

Datenschleuder des tages

Medienberichten zufolge stand eine Datenbank mit 800 Millionen Datensätzen, bestehend aus Fotos von Gesichtern und Nummernschildern, bis in den August offen zugreifbar im Netz. Die Daten stammten demnach von Überwachungskameras des chinesischen Herstellers Xinai Electronics

Offen zugreifbar meint hier: nicht mal ein passwortschutz. Und irgendwelche häckertuhls hat man auch nicht gebraucht, wenn man an die daten kommen wollte. Für den zugriff reichte ein ganz gewöhnlicher webbrauser.

Aber keine sorge, diese xinai-klitsche aus der volxüberwachungsrepublik china hat auch an datenschutz gedacht:

Auf der Firmenwebseite behauptet Xinai, die Daten seien sicher auf den eigenen Servern abgelegt

Zumindest bei der reklame wurde daran gedacht. Ansonsten lag die datenbank in der klaut. Schade, dass lügen in der reklame nirgends auf der welt strafbar sind, obwohl ich sie kaum von einem richtigen betrug unterscheiden kann.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

„Scheiß auf eure daten“ des tages

Volxzählung, oder genauer:

Alternativlosigkeit als Begründung für ein gesetzwidriges Verhalten

Hej, aber hauptsache, wir müssen cookie-banner wegklicken und können uns des durchgesetzten datenschutzes für autokennzeichen erfreuen, da muss man doch nicht auch noch datenschutz als menschenrecht haben…

Datenschutz des tages

Na, glaubt hier noch jemand an den ganz besonderen schutz von hochempfindlichen und tief in die intimsfäre hineinragenden gesundheitsdaten? Ganz schön blöd, daran zu glauben, wenn selbst das BRD-parteienstaatsfernsehen in der tagesschau erzählt, dass das eher so eine „freiwillige selbstverpflichtung“ ist [archivversjon]:

Aber muss eine Firma, die eine Software herstellt, bei der Ärztinnen und Ärzte Gesundheitsdaten speichern und über die sie mit Patientinnen und Patienten kommunizieren, die Datensicherheit nicht überprüfen lassen? Betrifft keines der vielen Zertifikate, die zum Beispiel die Kassenärztliche Bundesvereinigung (KBV) der Software von DocCirrus ausgestellt hat, den Datenschutz? Nein, teilt die KBV auf Anfrage mit, „die IT-Sicherheit der einzelnen Praxisverwaltungssysteme liegt in den Händen der jeweiligen Anbieter.“ Der Sprecher des Bundesdatenschutzbeauftragten, Christof Stein, erklärt: „Tatsächlich hat ein Softwarehersteller keine Verpflichtung, seine Software in irgendeiner Art und Weise datenschutzkonform auszugestalten.“ Das gelte auch für Software, die sensible Daten verarbeite. Verantwortlich ist seinen Angaben zufolge letztlich die Arztpraxis

Der von der sich voll investigativ und jornalistisch gebenden ARD-scheißtagesschau des BRD-parteienstaatsfunks auf ihrer webseit sicherlich nur versehentlich nicht verlinkte artikel von zerforschung ist übrigens hier. So weit digitalisiert, dass die tagesschau auch mal einen link setzen kann, sind wir leider noch nicht, sondern nur so weit, dass die gesundheitsdaten von menschen fröhlich rausgeschleudert werden. Und wie die rausgeschleudert werden! Das fängt schon bei den dingen an, die gar keine fehler sind, sondern offenbar so beabsichtigt waren.

es lädt auf jeder Seite Google Maps? #yolo

Na gut, macht man heute so… 🤦‍♂️️

Sie leaken die SMTP-Zugangsdaten der Arztpraxis oh boi oh boi oh shit
Damit könnte man bestimmt auch E-Mails abrufen

Passwörter im klartext einfach über die API als JSON mitgesendet! Wozu? Ach, scheißegal, das sieht man ja nicht, wenn man die webseit sieht, das wird also niemand jemals für irgendwas (zum beispiel phishing-attacken oder einen betrug) missbrauchen. 😱️

Aber keine sorge, der datenschutz wird ja immerhin versprochen:

DocCirrus wirbt damit, dass die Patient*innen-Daten und Dokumente nicht zentral bei ihnen gespeichert werden, sondern nur in der Praxis – auf einem kleinen Server, den sie den Arztpraxen als “Datensafe” verkaufen. Dieser ist auch erstmal absichtlich nicht “von außen” erreichbar […] Die Liste der Dokumente mit IDs und Abruf-Links wird verschlüsselt übertragen. Rufen wir ein Dokument ab, sehen wir dann aber: Die Dokumente selbst werden gar nicht Ende-zu-Ende-verschlüsselt übertragen, anders als DocCirrus das behauptet. Damit die Liste verschlüsselt werden kann, sendet der Browser mit, an wen verschlüsselt werden soll. Ganz naiv probieren wir aus, was passiert, wenn wir diese Information weglassen. Wir hätten erwartet, dass der Server hier einen Fehler anzeigt und wir nicht weiter kommen – doch stattdessen wird die Anfrage einfach beantwortet. Unverschlüsselt.

Lest selbst bei zerforschung [archivversjon] weiter, es wird immer schlimmer. Das ist der ganz besondere datenschutz für eure hochempfindlichen gesundheitsdaten, sichergestellt durch freiwillige selbstverpflichtung.

Hl. hölle! So schade, dass hier in der scheiß-BRD der „datenschutz“ für autokennzeichen und für koordinaten und zeiteinblendungen in däschkäm-videos wirksamer und würgsamer durchgesetzt wird als der datenschutz für menschen! 🤮️

Aber an irgendwas muss man ja merken, dass unsere herrschenden und besitzenden den datenschutz nicht als ein menschenrecht ansehen und durchsezen, sondern nur als ein instrument zur weitgehenden verhinderung der persönlichen nutzung des internetzes.

Und ansonsten: immer schön überall datennackig machen und ganz fest an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben! In zweifelsfall darf dann der arzt das bußgeld nach DSGVO bezahlen, wenn er ohne vertiefte kompjuter-fachkenntnisse (so ein arzt hat wahrlich genug spezjalkenntnisse lernen müssen) den hochglanzbuntgedruckten zusicherungen irgendwelcher halbseidener softwäjhrklitschen zu ihrer überkomplex zusammengestöpselten und deshalb nicht ganz so robusten frickelscheiße (mit mindestens achtzig prozent funkzjonsmerkmalen für obskure anwendungsfälle, die niemand vermisste, wenn sie gar nicht da wären) geglaubt hat. Kennt ihr ja, wie das läuft: ditschitäll first, bedauern second.

Ihr habt ja alle nix zu verbergen… also drauf geschissen auf die endlose datenschleuderei! Bitte freimachen!

„Smarte“ autos

Kauft autos mit ganz viel kompjuterkram drin, haben sie uns gesagt. Denn autos mit kompjuterkram drin sind besser, komfortabler, hipper, befreiender und bringen uns allen nur vorteile, denn du wirst ständig überwacht und jeder deiner wege wird permanent dokumentiert, nach hause gefunkt und dauerhaft gespeichert, so dass er noch jahre später jederzeit staatlich ausgewertet werden kann [archivversjon]:

Der Entscheidung liegt eine Anklage gegen einen Flüchtigen zugrunde, der für die Ermittlungsbehörden nicht zu lokalisieren war. Da kam für die Staatsanwaltschaft passend, dass ein Dritter dem flüchtigen Angeklagten mit seinem PKW der Marke Mercedes Benz auf der Flucht behilflich gewesen sein könnte. Doch wohin hat er ihn gefahren? Gestützt auf die neu eingeführte Norm des § 100k Strafprozessordnung (StPO) beantragte die Staatsanwaltschaft beim Ermittlungsrichter die Mercedes Benz AG zu verpflichten, über die in Echtzeit aufgezeichneten Standortdaten dieses Fahrzeuges Auskunft zu erteilen. Der Ermittlungsrichter gab diesem Antrag statt. Die dagegen von Mercedes eingelegte Beschwerde vor dem OLG Frankfurt blieb erfolglos (Beschl. v. 20.07.2021 – 3 Ws 369/21).

Nach dem Beschluss des OLG sollen die auf den Servern gespeicherten GPS-Daten herauszugeben sein und zwar auch für Zeitpunkte, in denen das Navigationssystem nicht genutzt wird. Das bedeutet: Jede Fahrt mit dem Fahrzeug soll nicht nur aufgezeichnet, sondern auch von den Ermittlungsbehörden einsehbar sein

Und schön weiter dran glauben, dass autofahren frei macht! Erich Mielke hätte euch auch frei gemacht. Und ganz viel geliebt!!1! Viel spaß noch im kommenden faschismus!

Industriestandard der datensicherheit

pompompurin kopierte die persönlichen Angaben von 23 Millionen Nutzern der Comic-Leseplattform MangaToon. Deren Passwort lautete password

Da kann man es aber auch gleich lassen. 🤦‍♂️️

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Überall schön blitzeblank datennackig machen! Die liste wäxt und wäxt und wäxt.

Wofür der „datenschutz“ in der BRD gut ist?

Zum beispiel dafür, menschen zu gängeln und einzuschüchtern, die eine im wesentlichen aufklärerische webseit im deutschsprachigen internetz betreiben [archivversjon, falls dem text in der BRD unerwarteterweise etwas zustoßen sollte]:

Es ist schon krass, dass eine Landesdatenschutzbehörde ohne die Vorlage eines einzigen Beweises aktiv wird. Da könnte ja jeder hingehen und jemanden beim LDI bezichtigen, er richte seine Kamera auf die öffentlichen Gehwege. Wenn das schon ausreichend für eine schriftliche Befragung und Androhung einer hohen Strafe ist, so halte ich das Vorgehen für überaus traurig. Gibt es die Unschuldsvermutung beim LDI nicht mehr?

Datenschleuder des tages

In der Datenbank der Shanghai National Police (SHGA) sollen Angaben wie die Namen, Anschriften, Geburtsorte, Ausweisnummern, Handynummern und Informationen über bereits begangene Straftaten von über einer Milliarde Chinesen enthalten sein

Auch beim staat sind daten niemals sicher. Nicht einmal in china. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Ein USB-Stick mit personenbezogenen Daten der Einwohner von Amagasaki im Westen Japans ist verloren gegangen. Nach Angaben der Stadt hatte der Mitarbeiter eines IT-Dienstleisters die Daten der über 460.000 Einwohner am Dienstag im Informationszentrum der Stadtverwaltung auf den Stick gezogen, um sie an anderer Stelle zu verarbeiten […] Grund für den Verlust des Daten-Sticks war Medienberichten zufolge, dass der Mann nach Feierabend in einem Restaurant eingekehrt war und Alkohol trank – zu viel, denn er sei anschließend auf der Straße eingeschlafen […] Als der Mann erwachte, sei die Tasche mit dem USB-Stick verschwunden gewesen

Ich wünsche auch weiterhin viel spaß beim festen glauben daran, dass daten bei staat und verwaltung viel besser geschützt sind als bei einer kleinen klitsche, die irgendwelche äpps zusammenstöpselt. Müsst ihr aber ganz feste dran glauben, und dann schön in staaten leben, die euch, ohne dass ihr eine schangse hättet, dieser scheiße zu entkommen, immer datennackter machen, die immer mehr persönliche und teilweise in die intimsfäre hineinragende daten (wie zum beispiel gesundheitsdaten) einsammeln und in riesigen zentralen datenbanken wegspeichern, wisst schon, weil modern, hipp, besser und gut. Die liste wäxt und wäxt und wäxt, und die staatlichen datenlecks sind vermutlich nur deshalb ein bisschen unterrepräsentiert, weil sie öfter mal vertuscht oder gar nicht erst entdeckt werden.

Von leuten, die ein problem mit alkohol haben und einfach mal eben so die meldedaten einer großen stadt durch die gegend tragen, hört man ja erst, wenn die daten dann so richtig weg sind. Hätte da jemand dem besoffen pennenden IT-spezjalexperten den stick aus der tasche genommen, einfach ein imätsch des datenträgers erstellt und dann den stick wieder zurückgelegt, wäre auch hier nicht einmal etwas aufgefallen… außer vielleicht, wenn die daten anschließend unter kriminellen zirkulierten und für verbrechen aller art benutzt würden. Aber dann hätte man auch nur gewusst, dass ein leck vorliegt, aber nicht, wo es ist, ob es vielleicht noch besteht und was man dagegen tun kann.

Übrigens möchte ich ausdrücklich loben, dass der spezjalexperte daran gedacht hat, die daten für den transport zu verschlüsseln. Wenn das jeder täte, wäre schon viel gewonnen. 👍️

Vertraut auf den staatlichen datenschutz, ihr staatsschäflein, der ist allerhöchste sorgfalt und handverlesenes personal! Und vertraut euren führern, ihr staatsschäflein, die sind weisheit und kompetenz! Und jetzt schön datennackig machen, ihr staatsschäflein! Ist doch auch gar nicht so schwierig, einfach immer nur gefügig zu sein… 🐑️

Datenschutzvermeider des tages

Wer mit träcking und datensammelei auf den schutz eurer persönlichen daten scheißt und keine hemmungen vor klar illegalen machenschaften hat? Na, ist doch klar: die deutsche post DHL group mit ihrer äpp fürs händi. Legal, illegal, scheißegal.

Auch weiterhin viel spaß mit euren händis, die ihr durch euer ganzes leben tragt und mit denen ihr euch ständig von konzernen überwachen lasst! Erich Mielke hätte euch alle so geliebt!

Datenschleuderei des tages

Die „gesundheitsäpps“, die von den krankenkassen finanziert werden, haben so ein paar kleine datenlecks:

Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre

🤦‍♂️️

Und nein, das ist nicht nur diese eine schnell zusammengestöpselte äpp.

Habt ihr wirklich geglaubt, dass mit gesundheitsdaten besser umgegangen würde als mit anderen persönlichen und intimen daten? Schön weiter ganz feste an den datenschutz glauben, der euch überall lufteleicht und konsekwenzenlos versprochen wird! Die liste wäxt und wäxt und wäxt.

Zum genuss und verdruss hier noch die wunderbar geschriebene kwelle, die mal wieder von den darüber berichtenden contentindustriellen und öffentlich-schrecklichen jornalisten nicht verlinkt wird.

Generell gilt: wenns internetz im händi ist, ists gehirn im arsch.

Datenschutzfrage des tages

Versendet die Outlook-App von Microsoft (unter bestimmten Bedingungen) tatsächlich E-Mail-Inhalte via Google Push Notifications? Das wäre aus meiner Sicht ein katastrophales App-Design und ein schwerer Verstoß gegen die DSGVO. Man muss sich das mal vorstellen: Google wäre dadurch in der Lage die Inhalte von (sensiblen) E-Mails mitzulesen.

S/M des tages

Gebt uns eure telefonnummern, haben sie uns gesagt. Damit machen wir alles sicherer, wer hat schon gern eine gehäcktes benutzerkonto, also gebt mal her, haben sie uns gesagt. Dass irgendwelche börsennotierten unternehmen ohne seriöses geschäftsmodell diese daten dann für ein säckchen klimperklimper an werbeklitschen verkaufen [archivversjon], das haben sie uns nicht gesagt. Natürlich haben sie uns das nicht gesagt.

Ist doch schön, wenn so ein gewinnbimmler anruft!

Auch weiterhin viel spaß mit den S/M-webseits! Und natürlich mit ihren angeblichen sicherheitsmaßnahmen!

Datenschutz des tages

Die DSGVO ist gut, haben sie gesagt. Jetzt wird der datenschutz endlich mit empfindlichen bußgeldern gegen irgendwelche datenschleudern durchgesetzt, haben sie gesagt:

Zehn Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang im Netz zugänglich. Rechtliche Konsequenzen hat dies erstaunlicherweise nicht

Müsst ihr verstehen, da kann man nix machen in bananistan, immerhin ist das unternehmen jetzt echt mal „sankzjonsempfindlich“.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall ziemlich konsekwenzenlos versprochenen schutz eurer persönlichen daten und beim wegklicken irgendwelcher cookie-nervbanner! Müsst ihr nur ganz feste dran glauben! Und überall schön blanki blanki datennackig machen! Kommt, ihr habt doch alle nix zu verbergen!!1!

Ich gebe mal weiter an Ismail aus dem heiseforum [archivversjon gegen die löschmeister bei heise onlein]:

Buchbinder hat bestimmt im Hintergrund angedeutet, das man ja die Kfz in Zukunft woanders zulassen könnte und der Firmensitz ist auch nur auf dem Papier zu definieren…

Und manchmal wechseln wohl noch Umschläge die Besitzer: passiert nix.

Aber wehe das wäre Otto Normalverbraucher passiert oder dem kleinen Tankstellenpächter um die Ecke. Da wäre wohl sofort das max. Bussgeld veranlagt worden

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Meikrosoft des tages

Meikrosoft, die klitsche, die in ihrem beliebten betrübssystem windohs 11 mal eben die möglichkeit der einrichtung eines lokalen benutzerkontos ratzefummel entfernt hat, hat 37 gigabyte interne daten veröffentlicht.

Unter den geleakten Daten sollen sich der Source Code von 250 Microsoft-Projekten befinden

[Falsche grammatik aus dem originaltext bei heise onlein.]

Aber keine sorge: meikrosoft versichert in seiner PResseerklärung, dass keine kundendaten dabei waren. Woher man weiß, dass keine kundendaten mitgenommen wurden? Tja, das sagt meikrosoft nicht. Wenn jemand ein system richtig gepwnt hat, hinterlässt das mitnehmen von daten keine spuren…

In diesem sinne wünsche ich euch allen noch viel spaß mit windohs 11. Immer ganz fest daran glauben, dass meikrosoft eure daten besser sichert als seine kwelltexte, die nichts weniger als die grundlage des geschäftsmodells von meikrosoft sind!!1!

Also immer schön brav und gläubig vor irgendwelchen konzernen datennackig machen!