Überschriften, die ich gern sehen würde

Räuberstudie: strafgesetzbuch bremst deutsche straftäter aus

Übrigens ist das mit dem datenschutz ganz einfach, werte bitkomiker. Es ist datenvermeidung. Daten, die nicht gespeichert und angesammelt werden, führen niemals zu einem datenschutzproblem. Man hat sogar weniger arbeit, wenn man datenschutz — der übrigens menschenschutz ist — betreibt.

Aber so lange es in der BRD für autokennzeichen einen schärfer durchgesetzten datenschutz als für menschen gibt, können wir das mit dem datenschutz eigentlich auch ganz lassen.

Die DSGVO funkzjoniert ja doch ein bisschen…

225 megaeuro strafe für wanzäpp in irland. Ein guter und richtiger erster schritt. Bitte diese strafe täglich auferlegen! Allein schon, weil der scheißtrojaner dieses unternehmens uninstallierbar auf ganz vielen wischofonen vorinstalliert ist.

Übrigens, heise, du ehemaliger fachverlag an der karl-wiechert-allee mit deiner lustigen und wohl vorsätzlich hirnbeizenden zwischenübelschrift:

Die zwischenüberschift im heise-artikel: "Datenschutz ein Dauerproblem".

Nicht der datenschutz ist ein dauerproblem, sondern die verstöße gegen geltendes datenschutzrecht sind ein verdammtes dauerproblem. Vor allem bei so einer beschissenen kackscheiße wie fratzenbuch, wanzäpp, finster-gram, guhgell, meikrosoft, äppel, schitter und konsorten, also dieser ganzen börsennotierten scheißklitschen ohne seriöses geschäftsmodell. Die bußgelder sind leider lächerlich, selbst noch in diesem fall.

Niemand hat ein problem mit datenschutz. Aber fast jeder hat ein problem damit, wenn der datenschutz vorsätzlich und mit gewinnerzielungsabsicht mit füßen getreten wird. Spätestens, wenn die daten irgendwann flügel kriegen, oft schon deutlich vorher, wenn man (in S/M-seits oder in suchmaschinen) nicht mehr sieht, was man sehen will, sondern das, was algoritmen für geeignet halten, aufenthaltsdauern und klicks auf werbebanner zu erhöhen. Dann sieht man eben nur noch die scheiße aus der eigenen blase, die irgendwann zur verfestigten wahrheit wird wie der schnee zum eis. Geh sterben, heise, du stinkst!

Überwachung des tages

Stell dir mal vor, du fährst mit deinem auto durch die BRD, führst dich wie ein angesengter henker auf, baust schließlich einen unfall mit sachschaden, begehst eine unfallflucht… und der hersteller deines autos verpetzt dich bei der polizei, so dass dein führerschein flügel kriegt.

Es kann nicht mehr lange dauern, bis man keine politessen und politöre mehr braucht, weil das auto zum ordnungsamt funkt, dass es falsch geparkt wurde. Die bezahlung erfolgt bekwem und automatisch durch bankeinzug.

Wenn euch doch nur vorher jemand vor der ganzen überwachungsscheiße in euren von dritten kontrollierten scheißkompjutern gewarnt hätte, die ihr durch euer ganzes leben tragt und fahrt! Erich Mielke wäre so stolz auf euch gewesen!

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Ich wünsche viel erfolg!

Wenn sich jemand um den datenschutz in der BRD kümmert, dann ist es recht regelmäßig noyb aus österreich:

Die österreichische Datenschutzorganisation noyb hat eine Beschwerde gegen sechs große deutschsprachige Nachrichten-Websites eingelegt und wendet sich darin gegen sogenannte Cookie-Paywalls. Besucher und Besucherinnen der Seiten müssen an dieser Schranke entscheiden, ob sie entweder der Anzeige personalisierter Werbung und dem damit verbundenen Tracking zustimmen, oder ein kostenpflichtiges Abo abschließen wollen.

noyb zweifelt an, dass eine so erlangte Einwilligung wirklich freiwillig sei und spricht von „Wucherpreisen“. Die Beschwerde richtet sich gegen die Cookie-Paywalls von spiegel.de, zeit.de, derstandard.at, krone.at, t-online.de sowie heise.de

Und den contentindustriellen jornalisten wünsche ich weiterhin viele intellente ideen, wie man leute dazu bringen kann, für die nutzung einer webseit zu bezahlen und trotzdem noch mit reklame zugeballert zu werden. Gruß auch an den madensack-verlag aus hannover, der twitter mit seinen wertlosen drexlinks auf irgendwelche bezahlmauern vollspämmt. Das wirds bringen!!1! Wir lieben alle solche spämm!!1! Da können wir gar nicht genug von kriegen!!1! Und am besten hinterher noch die menschen dafür beschimpfen, dass sie sich lieber anderen kwellen zuwenden, diese ganzen manipulierbaren idjoten und halbnazis… 🤬️

Datenschleuder des tages

Datenschleuder des tages ist das satiremagazin titanic, das ein paar daten im internetz veröffentlicht hat:

In dem per Mail verschickten Statement steht, dass unbefugte Dritte Zugriff auf E-Mail-Adressen, getätigte Bestellungen, Namen, Telefonnummern und unter Umständen Adressen gehabt haben. Passwörter sollen verschlüsselt auf den Servern liegen

Schön, mit name und telefonnummer. Ist doch nett, wenn jemand anruft! Und wie das Passwort gehäscht wurde… ach, hoffen wir doch einfach mal, dass es gut gesalzen und gehäscht wurde.

Mit leuten, die auf einer webseit ihre telefonnummer angeben, habe ich übrigens kein mitleid.

Auch weiterhin viel spaß beim festen glauben an den überall vollmundig und konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Unterdessen gibt es in der BRD unter dem gestaltungswillen von p’litlöchern aus CDU, SPD und CSU einen stärker durchgesetzten datenschutz für autokennzeichen als für menschen. 🤮️

Datenschleuder des tages

Die UEFA hat mal kurz die mäjhladressen der registrierten nutzer ihrer webseit öffentlich ins internetz gestellt. Aber keine sorge, die UEFA wähnt sich im völlig rechtsfreien raum, wenn sie mit daten rumsaut:

Die UEFA prüfe derzeit noch, ob sie die betroffenen Fans über den Vorfall informiert. Juristisch notwendig sei dies nach Einschätzung der UEFA jedoch nicht. Ob sie damit richtig liegt, ist offen: Grundsätzlich greift die DSGVO, weil Kunden in der EU bedient werden, auch wenn die UEFA in der Schweiz residiert

So schade, dass es hier einen durchgesetzten datenschutz für autokennzeichen gibt, aber nicht für menschen und dass diese DSGVO nur dafür gedacht war, das leben privater webseitbetreiber mit ein paar juristischen unwägbarkeiten und existenzbedrohenden risiken zu „bereichern“. Und die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Unternehmen wie Kaufland, Otto, Check24 und Idealo bieten kleineren Händlern einen Onlinemarktplatz, auf dem sie ihre Waren anbieten können. Die Daten der Endkunden dieser Händler sind von einem Dienstleister nicht ausreichend geschützt worden. Name, Adresse, Kontodaten und mehr Informationen von rund 700.000 Menschen sind so offengelegt worden […] bietet Modern Solutions seinen Kunden, also den Einzelhändlern, direkten Zugriff auf die Server und die dort hinterlegten Datenbanken. Zudem soll in der Software, die alle Kunden bei sich installiert haben müssen, „problemlos auslesbare Zugangsdaten zu diesem Server hinterlegt“ sein, die gleichermaßen für alle galten […] Zudem sei laut dem IT-Experten die Software mit den Händlerzugangsdaten von Modern Solution per Google-Suche auffindbar gewesen

Macht ja nix, sind ja nur daten. In der BRD kann man mit persönlichen daten von menschen ruhig rumsauen. Da gilt ein härter durchgesetzter datenschutz für autokennzeichen als für menschen. Klar, man hätte jedem seiner kunden eine eigene datenbank mit eigenen zugangsdaten geben können, aber das ist doch nur lästig, wenn man einfach so selbst ein bisschen nach diesem gold des 21. jahrhunderts schürfen will und dafür eigens noch einmal getrennte datenbestände zusammenfassen muss. Das passt doch einfach nicht zu einer klitsche, die sich selbst „moderne lösung“ nennt. 😁️

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz der persönlichen daten! Die scheißliste wäxt und wäxt und wäxt.

Der datenschutzbeauftragte tut etwas für den datenschutz

Datenschutz-Beschwerden beim Datenschutz-Beauftragten versehentlich gelöscht

Daten, die gelöscht wurden, sind ja auch kein datenschutzproblem mehr. 🤣️

Eine besondere sondergratulazjon an die extraeiligen blitzmerker, die nur ein paar tage länger als eine woche benötigt haben, um den fehler zu bemerken:

Der Fehler fiel den Beteiligten nach zehn Tagen auf

Dass es keine meldungen und damit auch keine neue arbeit für den herrn datenschutzbeauftragten gab, ist doch kein grund, mal nachzuschauen. 😵️

Endlich!

Endlich geht so ein datenschutzbeauftragter auch mal gegen ministerjen und behörden vor, die menschen zum fratzenbuch drängen [dezentrale sicherheitskopie]. Ich wünsche dringend eine ausweitung dieses vorgehens auf alle verwaltungsebenen, und wenn es geht, auch auf das zwitscherchen und auf den gebührenfinanzierten schundfunk der BRD.

Meine fresse, die haben doch alle eigene webseits! Das ist doch nicht Kalle Arsch, der zu dumm ist, sich eine webseit zurechtzuklöppeln und süchtig nach dem dopamin geworden ist, das jedesmal ausgeschüttet wird, wenn ihn jemand däumchenhocht. Das sind verdammte scheiß-behörden und verdammte scheiß-schundfunksender! Mit ersterem will im regelfall niemand mehr zu tun haben, der schon einmal damit zu tun hatte, und letztere können alles auf ihrer dreckswebseit machen und ständig in ihrem scheißprogramm darauf hinweisen, ohne dass sich interessierte vor irgendwelchen unternehmen ohne seriöses geschäftsmodell blitze blanke datennackig machen müssen.

Schlimm genug, dass man von jedem dahergelaufenen scheißfrisör im schaufenster dazu aufgefordert wird, ihm auf finster-gram zu folgen.

Datenschleuder des tages

Hat hier etwa jemand geglaubt, dass mit empfindlich weit in die privat- und intimsfäre reinragenden medizinischen daten sorgfältiger umgegangen wird? Nun, coronapoint belehrt euch eines besseren:

Normalerweise antwortet ein Server auf so eine Anfrage lediglich mit einer kurzen Erfolgsmeldung: “Yay, Problem verstanden, du bekommst eine Mail”. Der Server von Coronapoint ist hier leider etwas gesprächiger und beschreibt sehr ausführlich, was im Hintergrund passiert. Dabei erzählt er auch fröhlich den Inhalt der verschickten Mail – inklusive dem Passwort […] man benötigt gar keinen Zugriff auf den E-Mail-Account, um das Passwort zu bekommen. Es reicht, die E-Mail-Adresse zu kennen, diese in das Formular einzutragen und dann zuzuschauen, was der Server an den Mail-Account schickt […] Der QR-Code ist eine Bilddatei, die sich unter https://e.coronapoint.de/cwa/qrcodes/{Buchungsnnummer}.png abrufen lässt […] lassen sich solche Zahlen einfach herunterzählen […] nach nur zwei Versuchen landen wir auf dem QR-Code einer anderen Person […] Zugriff auf mehr als 88.000 QR-Codes der letzten 20 Tage […] die QR-Codes können noch mehr Daten enthalten als nur ein Test-Hash. Die CWA unterscheidet zwischen namentlichen und anonymen Tests. Bei namentlichen Tests werden neben dem Hash auch eine Test-ID, Vorname, Nachname und Geburtsdatum im QR-Code hinterlegt […] mehr als 53.000 für namentliche Tests – und enthielten somit persönliche Daten […] dass die Passwörter nur 4 Zeichen lang sind und nur aus den Zeichen 0123456789ABCDEF bestehen. Selbst ein alter Laptop kann die 65.536 möglichen Kombinationen in Sekundenbruchteilen durchprobieren […] wird ein Link zusammengebaut, der wie folgt aussieht: https://e.coronapoint.de/pdfs/results/result_{Buchungsnummer}.pdf […] waren dort mehr als 140.000 Testergebnisse abrufbar […] Geschlecht, Name, Adresse, PLZ, Ort , Telefonnummer, E-Mail, Geburtsdatum, Ausweis-Nr. (falls angegeben), Test-Name, Hersteller, Test-Datum, Uhrzeit, Testende Person (Name), Testergebnis

Meine fresse, da will die hand gar nicht mehr aus dem gesicht raus! 🤦‍♂️️

Ich wünsche allen genießern meiner zeit auch weiterhin viel spaß beim festen glauben an den ganz besonderen sonderschutz der persönlichen und medizinischen daten im gesundheitswesen! Müsst ihr ganz feste dran glauben! An die daten kam man übrigens weiterhin, nachdem coronapoint über die fehler informiert wurde und verlautbarte, dass die fehler beseitigt worden. Warum sollten die das auch selbst testen?

Also: immer schön feste an die sorgfalt irgendwelcher datenverarbeitenden scheißklitschen glauben! Die scheißliste wäxt und wäxt und wäxt.

Ach ja:

Auch die Betroffenen hat Coronapoint bisher nicht informiert, dabei sind ihnen diese Lücken seit über einer Woche bekannt

Mal schauen, wie das bußgeld nach DSGVO aussieht… oh, die DSGVO ist nicht geschrieben worden, um solche datenschleudern zur rechenschaft ziehen zu können, sondern nur, um privaten mitgestaltern des internetzes ein paar weitere juristische unwägbarkeiten aufzubürden? Na, dann kann man wohl nix machen, herr datenschutzvermeidungsbeauftrager.

Datenschleuder des tages

Der digitale impfausweis in der schweiz war eine gute maßnahme zur erhöhung des allgemeinen datenreichtums:

Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern

Der fehler sitzt so tief, dass eine reparatur nicht möglich ist.

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ihr habt doch alle nix zu verbergen. Ditschitäll first, bedenken second. Mit gesundheitsdaten wird kein bisschen besser umgegangen als mit anderen daten, auch von staatlichen stellen nicht. Die liste wäxt und wäxt und wäxt.

via wwwahnsinn.

Datenschleuder des tages

Der französische Versicherungskonzern Axa hat bestätigt, in Südostasien Opfer eines gezielten Ransomware-Angriffs geworden zu sein […] hat eine Gruppe Cyberkrimineller namens Avaddon die Axa-Partner in Asien angegriffen und drei TByte an Daten erbeutet. Dies ginge aus einem Beitrag im Dark Web hervor, den die Financial Times gesehen habe. Die Daten stammen aus den vier zuvor genannten asiatischen Ländern und umfassen persönliche Daten der Kunden, Krankenakten und Versicherungsansprüche sowie Daten von Krankenhäusern und Ärzten

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Selbst weit in die privat- und intimsfäre hineinreichende gesundheitsdaten landen schließlich bei verbrechern, je größer die datensammlung, desto größer der anreiz und der betriebene aufwand. Die liste wäxt und wäxt und wäxt.

Überwachung des tages

Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen […] Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben […] Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen […] Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen

Müsst ihr jetzt alles mit euren wischofonen und einer äpp machen, haben sie euch gesagt. Ist hipp, bekwem, ditschitäll, internetz und modern, haben sie euch gesagt. Und außerdem verbessert es euer reklameerlebnis!!1!

Wenn doch nur vorher jemand gewarnt hätte!

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

WanzÄpp des tages

Was das scheißfratzenbuch mit bestupsungen und einschüchterungen von seinen wanzäpp-nutzern erzwingen will, ist die „zustimmung“ zu nutzungsbedingungen, die gegen geltendes recht verstoßen.

Ich würde ja keine softwäjhr von arschlöchern benutzen, die mich so behandeln wie das scheißfratzenbuch seine wanzäpp-nutzer. Und schon gar nicht, wenn es alternativen gibt.

Auch weiterhin viel spaß mit den angeboten börsennotierter unternehmen ohne seriöses geschäftsmodell. Müsst ihr durch euer ganzes leben tragen! Die konzerne lieben euch doch alle, sie lieben doch!