Gesundheitsdatenschutz des tages

Docmorris scheint ein klitzekleines dateneinsichtsproblem zu haben, aber keine sorge, das liegt nur an deren unvorsichtigen kunden. Die zu dieser einschätzung notwendigen ergänzungen finden sich übrigens im heiseforum [archivversjon gegen heises öfter mal völlig durchdrehende forenlöschos].

Ich wünsche auch weiterhin ganz viel spaß und orwellness bei dem festen glauben an den ganz besonderen schutz eurer empfindlichen und weit in die intimsfäre hineinragenden gesundheitsdaten! Es wäre mir ja lieber, wenn sich ein paar leute schon richtig kwerstellen würden, bevor ihre krankenakten für eine handvoll bitcoin zu haben sind. Wo die prioritäten sind, hat docmorris ja schon klar gemacht, und zwar durch einschränkung der bezahlung auf rechnung oder mit lastschrift, weil sie sich da nicht sicher sein können, ob sie das geld kriegen und sich einstecken können. Nur für den fall angemerkt, dass sich noch jemand fragt, worum es im scheiß-gesundheitswesen in der BRD so geht. Und jetzt ganz fest glauben und alle nachsprechen: unsere gesundheitsdaten sind sicher! 🤢️

Wares wort des tages

Eine gute gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet

👍️

Das kann die webseit des ehemaligen hannöverschen fachverlages heise natürlich nicht so stehen lassen, denn heise lebt ja selbst von der vermarktung von reklameplätzen, von der einbettung irgendwelcher träckingskripten aus allen möglichen drittkwellen und von der überwachung seiner leser durch die reklameindustrie:

Was fehlt, ist eine Erklärung, wie kommerzielle Seiten Geld verdienen sollen – ohne Drittanbieter-Cookies und ohne das gesamte Werbegeschäft auf den Kopf gestellt zu haben

Nun, scheißjornalisten, eure scheißpresseverleger hat niemand ins web gebeten. Sie sind freiwillig dorthin gegangen. Sie können damit auch wieder aufhören, wenn sie feststellen, dass ihr hebeihalluziniertes scheißgeschäft nicht läuft oder schlicht illegal wäre. Natürlich können sie sich auch über reklame gedanken machen, die bestehenden datenschutzgesetzen genüge tut. Wollen sie aber alles nicht.

Tja, dann wird eben die lüge der scheißreklame und die verachtung der privatsfärebedürfnisse der leser zur eigentlichen jornalistischen botschaft — kein wunder, dass jegliche sonstige kwalität dabei den bach runtergeht.

Gefällt mir!

Für Meta kommt es hart auf hart: Die irische Datenschutzbehörde DPC hat den Werbekonzern erneut mit saftigen Bußgeldern belegt. Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) muss Meta im Fall von Facebook 210 Millionen Euro bezahlen. Ähnliche Verstöße von Instagram werden das Unternehmen 180 Millionen Euro kosten. Zudem muss Meta seine Dienste in der EU auch ohne personalisierte Werbung anbieten. Der Konzern hat drei Monate Zeit, um seine Datenverarbeitung rechtskonform zu gestalten

So, jetzt auch die anderen! Und bitte nicht die ganzen scheißpresseverleger mit ihren zustimmungs-vergewohltätigungen vergessen!

Datenschleuder des tages

Dass das zwitscherchen die daten nur so rausgeschleudert hat, ist ja bekannt, aber jetzt laufen 235 milljonen datensätze von zwitscherchen-nutzern herum. Ob wohl jeder seine telefonnummer angegeben hat, wegen des sich immer wieder in den weg stellenden nervfensters, dass man unbedingt die sicherheit seines zwitscherchen-kontos erhöhen soll, indem man dem zwitscherchen seine telefonnummer gibt?

Der IT-Sicherheitsforscher ergänzt jedoch, dass die ursprünglich missbrauchte Lücke ermöglichte, Nutzer mittels ihrer Telefonnummer zu finden. Daher geht er davon aus, dass die Cyberkriminellen diese Funktion genutzt hätten und eine Datenbank mit Telefonnummern existiere. Belege liefert Gal dafür jedoch nicht

Klingt auch ohne belege plausibel. Da habt ihr eure „erhöhte sicherheit“ durch unnütze datenweitergabe an ein börsennotiertes unternehmen ohne seriöses geschäftsmodell! Da könnt ihr euch gleich viel „sicherer“ fühlen! Geil, nicht wahr?

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Auf das bußgeld nach DSGVO bin ich mal gespannt… 😁️

Guhgell des tages

In der ursprünglichen Klageschrift […] schrieb Generalstaatsanwalt Karl Racine, Google habe “Kunden systematisch über die Erfassung und Verwendung von Positionsdaten getäuscht” und habe weiterhin “die Nutzer glauben lassen, sie könnten die über sie erfassten Daten kontrollieren”

Über die angebote solcher überwachungsfirmen müsst ihr weiterhin eure mäjhl machen, und ihr müsst weiterhin die betrübssysteme dieser scheißklitsche mit dem scheißhändi durch euer ganzes leben tragen! Für eure stasi-akte zum selberschreiben. Wenn ihr mal eure privat- und intimsfäre schützen wollt, könnt ihr wie die hilflosen affen im käfig auf irgendwelche spielzeugschalter tippen, ohne dass sich etwas ändert. Das macht wenigstens ein gutes gefühl. Und gefühle sind ja so wichtig. Ihr habt ja alle nix zu verbergen, was solls also… und die (illegal vorgehenden) konzerne lieben euch doch alle.

Striehming des tages

Neue jahreszahl, aber immer noch die selbe datenschleuderei:

Deezer-Nutzende sollten bei empfangenen Mails oder Nachrichten besondere Vorsicht walten lassen: Offenbar konnten Cyber-Einbrecher 230 Millionen Datensätze des Streaming-Anbieters kopieren […] dass die Daten weiterhin Geschlecht, geografische Lage, IP-Adressen, gesprochene Sprachen sowie Nutzernamen umfassen. Insgesamt 229.037.936 Datensätze umfasse das Datenleck

Mit lokal gespeicherten audiodateien wäre das nicht passiert. Aber striehming finden ja alle so toll! Und jetzt bitte weiterstriehmen, denn jetzt wird alles besser:

Wie Deezer selbst kürzlich in einem Support-Beitrag erläuterte, gab es 2019 bei einem Partnerunternehmen einen Einbruch. Dabei wurde ein Schnappschuss von nicht-sensiblen Nutzerdaten freigelegt. Deezer erläutert, dass das Unternehmen selbst erst am 08. November 2022 von dem Datenleck erfahren habe. Mit dem Partner arbeite das Unternehmen seit 2020 nicht mehr zusammen. Die IT-Sicherheitssysteme seien wirkungsvoll und die Datenbanken sicher

Eine packung der üblichen intelligenzverachtung bitte! Bitte um den zusatzwirkstoff irgendwelcher frasen „simsalabim wir machens jetzt aber richtig, obwohl wir es vorher nicht konnten“ ergänzt. Wer bei solchen klitschen datenblank zieht, kriegt von mir kein mitleid.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Und so, wie es zurzeit aussieht, erfahren die betroffenen nutzer aus der allgemeinen scheißpresse, dass ihre daten gerade unter interessierten umlaufen, und nicht etwa von dieser datenschleuder namens „deezer“, die schon seit 55 tagen von ihrer eigenen datenschleuderei weiß. Die kann vermutlich nur audio striehmen, aber leider keine mäjhl an die eingesammelten, dauerhaft gespeicherten — die aktuelle anzahl aktiver nutzer ist 16 milljonen, nicht 230 milljonen, da sind also viele dauerhaft gespeicherte karteileichen dabei, kann ja alles mal wichtig und ein gutes geschäft werden — und schließlich „veröffentlichten“ mäjhladressen versenden. Ein widerliches pack alle miteinander, diese ganzen datensammelnden geschäftemacher! Und ja, das gilt auch für RTL, die ihren für „RTL plus“ zahlenden kunden die datenweitergabe an diesen verantwortungslosen datenschleuderer „deezer“ reinwürgen, damit sie RTL-musik striehmen können. 🖕️

Aber hej, wer RTL auch noch für irgendein „plus“ geld gibt, hat bei mir auch kein mitleid. Das klingt ja schon, als würde man frittierte scheiße fressen.

Schade, dass es in der BRD auch weiterhin einen wirksamer durchgesetzten datenschutz für autokennzeichen als für menschen gibt.

via daMax

Datenschleuder des tages

Ein krankenhaus in den USA hat die daten von 269.752 patzjenten veröffentlicht. Gut, die krankenakten waren nicht dabei, nur der ganze geschäftliche kram, aber das ist schon schlimm genug.

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den ganz besonderen schutz eurer echt jetzt mal intimen, persönlichen und schützenwerten daten im gesundheitsbetrieb! Müsst ihr ja dran glauben, denn da kann man sich nicht einmal gegen seine totalverdatung durch schlichte nichtangabe von daten zur wehr setzen. Alle diese eingesammelten daten landen irgendwann bei halbseidenen geschäftemachern oder offen kriminellen mitmenschen. So viel datenschutz! Die liste wäxt und wäxt und wäxt

Ganz übersehen…

…und deshalb mit ein paar tagen verspätung:

Das Gericht sieht die bisherige Praxis auf Focus Online nicht als geeignet dafür, eine „informierte und freiwillige Einwilligung“ der Nutzer zu erlangen. Alleine die Screenshots der zum Klagezeitpunkt 2019 auf Focus Online eingesetzten Cookie-Banner umfassen in der heise online vorliegenden Entscheidung 141 Seiten […] Selbst wer scheinbar die Einwilligung auf erster Ebene verweigerte, ließ laut Klage immer noch viele Cookies zu, bei denen sich BurdaForward auf das „berechtigte Interesse“ berief, Nutzerdaten zu verarbeiten und weiterzugeben […] Der beklagte Verlag hingegen verwies darauf, dass die Gestaltung des Cookie-Banners auf Focus Online marktüblich sei

141 seiten bildschirmfotos von irgendwelchen „einwilligungen“, weil ein einfaches „nein“ oder eine vom anwender eingestellte übermittlung des do-not-track-headers durch den webbrauser diesen überwachungskapitalisten mit scheißpressehintergrund nicht reicht. Wenn es eine spur von anstand bei den presseverlegerarschlöchern gäbe, müsste man meiner meinung nach „ja“ sagen, wenn man von irgendwelchen reklameklitschen überwacht werden will, und nicht umgekehrt. Manchmal wünsche ich mir ja, dass so eine guillotine auch wieder ein bisschen marktüblich wird. Denn zum reden mit widerlichen arschlöchern, die sich allen ernstes auf so einen standpunkt stellen, ist es längst zu spät.

Stirb, presseverleger, stirb! Verrecke, burda-verlag, verrecke! Nehmt euer in den dunkelkammern des reichstages herbeilobbyiertes „leistungsschutzrecht“ mit zum verrotten in die würmergrube, ihr feinde!

Smartdinger des tages

Über die Webanfragen konnte Moore Vorschaubilder seiner Kameras abrufen. Sie sind offenbar unverschlüsselt auf den Servern von Eufy gespeichert. Beim Einrichten der Türklingel hatte er aber explizit angewählt, dass keine Daten der Kamera in der Cloud gespeichert werden sollen […] gelang es Paul Moore auch, Livestreams der Kameras über einen PC mit dem beliebten Programm VLC aufzurufen […] Es folgte ein Mailwechsel mit dem Support von Eufy. Darin leugnete das Unternehmen zunächst, dass seine Produkte wie beschrieben arbeiten würden, gab dann aber an, man habe das Problem „gelöst“ – indem die API-Aufrufe verschlüsselt seien. Das konnte Moore dann in der Folge auch sehen. The Verge wiederum gelang es auch später noch Livestreams von anderen, dem Medium bekannten Kameras zu starten

Auch weiterhin gilt: wo „smart“ draufsteht, ist nicht nur im regelfall fragwürdige und schlecht gewartete softwäjhr, sondern auch überwachung, klaut und beschädigte privatsfäre drin. Immer. Egal, was in den reklameversprechungen steht. Auch, wenn die scheißreklame als redakzjoneller beitrag getarnt von den gleichen scheißjornalisten weitergetragen wird wie die sich irgendwann zufällig mal herausstellende wirklichkeit.

S/M des tages

Habt ihr das auch mitgekriegt, diese von jornalisten hochgeschriebene „zwitscherchen-alternative“ ohne alternative ansätze (also auch mit überwachung, datensammelei, reklamevermarktung als geschäftsmodell) names „hive“, über das auch der ehemalige fachverlag heise auf seiner webseit einen schleichwerbe-jubelartikel geschrieben hat? Ist bestimmt voll toll. Leider gibts da so ein paar sicherheitsproblemchen:

Natürlich haben wir uns die App mal genauer angesehen und geschaut, wie es dabei um die IT-Sicherheit steht. Wir haben dabei eine Vielzahl von schwerwiegenden Sicherheitslücken gefunden, die wir natürlich an den Hersteller gemeldet haben. Nach mehreren Versuchen, die Verantwortlichen per E-Mail zu kontaktieren, haben wir die CEO telefonisch erreichen können. Sie hat uns dann bestätigt, dass sie den Report bekommen hat und versprochen, dass die Lücken so schnell wie möglich geschlossen werden. Nachdem wir die Verantwortlichen in den vergangenen Tagen mehrfach erinnern mussten, behaupteten sie, die Lücken seien geschlossen. Das ist allerdings nicht so: Leider bestehen zum Zeitpunkt dieses Posts weiterhin schwerwiegende Sicherheitslücken in Hive Social.

⚠️ Wir raten aktuell dringend davon ab, Hive Social zu benutzen

Was sind es denn für kleine sicherheitsproblemchen?

Die Sicherheitslücken, die wir gemeldet haben, erlauben Angreifer*innen, auf alle Daten aller Benutzer*innen zuzugreifen. Dies betrifft private Posts, private Direktnachrichten, geteilte Bilder und Videos und sogar bereits “gelöschte” Direktnachrichten und Posts

Weia!

Nutzt hier jemand wanzäpp vom fratzenbuch?

Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt

Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland.

Ist doch schön, wenn einer anruft. Ditschitäll first, spämmanruf second.

Aber ich glaube das erst richtig, wenn es nicht mehr als gerücht formuliert, sondern bestätigt wird.

„Cyber cyber“ des tages

Die australische krankenversicherung „medibank“ so: „Ja, eure weit in die privat- und intimsfäre hineinragenden gesundheitsdaten — unter anderem zu abtreibungen und suchterkrankungen — stehen jetzt für jeden, der daran interesse hat, offen im internetz, aber wir können da nichts für, dass wir so einen großen datenschatz zentral anhäufen, der pöse pöse russe hat uns gecybert„. [Archivversjon]

Medibank ist mit rund 9,7 Millionen Kunden Australiens größter privater Krankenversicherer. „Dieser Cyberangriff ist ein inakzeptabler Angriff auf Australien und verdient eine Antwort, die den böswilligen und weitreichenden Folgen angemessen ist, die dieses Verbrechen verursacht.“

Finde ich auch eine gute idee, das mit der verdienten antwort. Vielleicht sollte man einfach mal die verantwortungslosen idjoten für zwei jahrzehnte in einen folterknast stecken, die solche datensammlungen anlegen. Und dazu natürlich p’litiker, die das anlegen solcher datensammlungen zum gesetzlich verordneten zwang machen. Ach, geht nicht, weil die ja die „guten“ sind? Gut, dann muss man halt auf der kasperlbühne den kopp des pösen russen raushalten, damit alle abgelenkt sind… und man einfach genau so weitermachen kann.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer ganz besonders extraempfindlichen gesundheitsdaten, die ihr demnächst alle zentral sammeln lassen müsst! Müsst ihr nur dran glauben, echt jetzt, das hilft bestimmt! Oh, da ist noch ein glitzeglänze datenschutzsiegel, und in der BRD erklären wir einfach verfahren per gesetz als „sicher“ und „datenschützend“. Kommt, da kann doch gar nix mehr passieren. Die liste wäxt und wäxt und wäxt.

Ach ja, Fefe hat auch einen hals

Datenschützer des tages

Nichts ist in meinen augen ein so gutes indiz dafür, dass ein datenschutzbeauftragter seinen dschobb einigermaßen gut macht, wie eine scharfe kritik aus einer wirtschaft, die grund- und menschenrechte einfach nur störend findet.

Dass das e-rezept (auch als ausdruck verfügbar) hoffentlich demnächst entweder begraben oder doch wenigstens mit datenschutzgedanken neu implementiert wird, ist dabei genau so begrüßenswert wie die tatsache, dass die DSGVO mal eine schutzfunkzjon für menschen hat… und nicht nur eine für autokennzeichen.

Ich gebe weiter an /mecki78 im heiseforum.

Vielleicht sollte man auch mal etwas gegen den sich immer mehr ausweitenden digitalzwang tun.

Urteil des tages

Denunzjanten¹ aufgepasst, es gibt eine schöne neue möglichkeit für euch:

Wer einen Falschparker anzeigen will, darf dessen Fahrzeug fotografieren und die Bilder der Polizei mailen, ohne deswegen Probleme wegen des Datenschutzes zu bekommen. Das geht aus zwei am Donnerstag veröffentlichten Urteilen des Verwaltungsgerichts Ansbach (Bayern) hervor (VG Ansbach, Urteile vom 2. November 2022 – AN 14 K 22.00468 und AN 14 K 21.01431). Das Gericht gab damit zwei Männern Recht, die ihre Anzeigen von Parkverstößen auf Geh- und Radwegen mit Fotos untermauert und deswegen vom Bayerischen Landesamt für Datenschutzaufsicht eine Verwarnung samt einer Gebühr von 100 Euro bekommen hatten

Hach, ist es nicht schön, wie sehr auf einmal von der BRD datenschutz durchgesetzt wird, wenn er zum autoschutz verwendet werden kann. Da kann einer sein rostblech noch so asozjal, gefährdend und behindernd hinstellen, erstmal gibts teuer von der datenschutzbehörde dafür, dass man das einfach nur für eine anzeige dokumentiert hat.

Ich fänds ja besser, wenn der durchgesetzte datenschutz in der BRD ein menschenschutz und nicht nur ein durchgesetzter schutz für autokennzeichen wäre. Und ich fänds noch besser, wenn der datenschutz deshalb auch beinhalten würde, dass die polizeien einen öffentlichen schlüssel für ihre mäjhladressen zur verfügung stellten. Wer möchte schon gern auf postkarten mit der bullerei kommunizieren? Das ragt ja doch alles empfindlich in die privatsfäre rein.

Aber dass man hier ende-zu-ende-verschlüsselt — mit softwäjhr, die seit rd. dreißig jahren fertig ist und jedem menschen frei und kostenlos zur verfügung steht — ist halt p’litisch nicht gewünscht. Die menschen hier sollen entsprechende kenntnisse und fähigkeiten gar nicht erst erwerben. Dabei muss man dafür nur klicken können…

¹Neben der möglichkeit, wirkliche idjoten anzuzeigen, befürchte ich, dass einige leute jeden pups anzeigen werden. Es gibt solche leute leider zuhauf.

Trojanische äpp des tages

Die wischofon-äpp „ebay-kleinanzeigen“ ist eine träcking- und überwachungswanze, die auf den datenschutz ihrer anwender scheißt und in dieser form illegal sein dürfte.

Auch weiterhin viel spaß mit der vergifteten, von schadsoftwäjhr, datensammelei und überwachung geprägten scheißkultur rund um diese ganzen scheiß-wischofone!

Datenschleuder (und klaut) des tages

Meikrosoft ist zwar klaut-anbieter, aber das heißt noch lange nicht, dass meikrosoft dazu imstande wäre, seine eigene klaut sicher zu betreiben. Dann landen halt mal die daten von mindestens 65.000 kunden im offenen internetz, von meikrosoft selbst veröffentlicht.

Deren klaut müsst ihr umbedingt mit daten vollpumpen! Die ist so toll konfigurierbar, dass nichtmal meikrosoft selbst die daten sicher kriegt.

Und vor allem müsst ihr immer ganz feste an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben. So ein schönes versprechen! Können diese augen lügen? Die liste wäxt und wäxt und wäxt.