Prof. dr. Offensichtlich

Studie:
Datenschutzerklärungen werden wenig gelesen

Laut einer Allensbach-Umfrage nicken 73 Prozent der Nutzer Datenschutzerklärungen ungelesen ab, weil sie es für „zwecklos“ halten, sich damit zu beschäftigen

Niemand hätte jemals damit rechnen können!!1!elf!!!

Und morgen schaut sich prof. dr. Offensichtlich mal genau an, wie viele menschen die AGB der klitschen durchlesen, von denen sie etwas kaufen — mit genau so verblüffendem ergebnis.

Nicht, dass am ende dieser hochnotwisschenschaftlichen erkenntnis noch die gesetzgeberische einsicht steht, dass eine klicki-klicki-bestätigung, dass man zwölf seiten ungenießbares augenpulver im besten juradeutsch gelesen hat, niemals ein rechtsverhältnis begründen darf. Die käme dann zwar spät, diese einsicht, aber sie käme wenigstens. Ich glaube aber erst dran, wenn die überrumpelung von menschen durch überraschende und asozjale klauseln in irgendwelchen nutzungsbedingungen und datenschutzerklärungen aufhört — und klitschen wie das fratzenbuch, ama-zone oder scheißguhgell für massenhaftes stalking, für datenmissbrauch und für die gewerbsmäßige missachtung elementarer grund- und menschenrechte vor gericht gezogen werden.

Heise-kommentar des tages

Was einem so passieren kann, wenn er freunde, kollegen, bekannte oder verwandte mit wischofonen hat, auf denen irgendwelche trojaner laufen, erklärt euch heute „hörnchenkrümmer“ im forum von heise onlein:

Facebook hat auch meine Rufnummer gestohlen

Nämlich von Whatsapp, wo ich ebensowenig wie bei Facebook jemals angemeldet war.

Whatsapp hat meine Telefonnummer und meinen Namen rechtswidrig von jedem meiner Bekannten abgeschnorchelt, der dort angemeldet ist und meine Nummer in seinem Telefonbuch hat.

Und dann hat sich Facebook diese rechtswidrig angeeigneten Daten von Whatsapp gekrallt.

Wo kann ich da Anzeige erstatten, beim DSGVO-Beauftragten von Alpha Centauri?

Auch weiterhin viel spaß mit den kriminellen und grenzkriminellen schadsoftwäjhr-datensammlern, diesen ganzen börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell!

Und nein, die DSGVO wird nicht helfen. Die wurde nur dafür konzipiert, damit private mitgestalter des europäischen webs eine weitere juristische hürde und unwägbarkeit haben, nicht dafür, menschen vor kriminellen machenschaften irgendwelcher börsennotierter unternehmen zu schützen. 😦

Und dass irgendwelche mitmenschen mal darüber nachdenken, was sie einem antun, ist auch nicht drin. Wenns internetz im händi ist, ists gehirn im arsch.

Aber vielleicht hat ja mal jemand lust, bei Mark Zuckerberg anzurufen und ihm zu sagen, was er für ein stinkender verbrecher und schadsoftwäjhrverbreiter ist. 😈

Elektromotorisierte kinderroller des tages

Nun hat sich auch Stiftung Warentest den E-Scootern gewidmet und in Berlin den Service von den vier Anbietern Tier, Voi, Lime und Circ getestet. Dabei bewertete die Stiftung den Nutzungspreis, die Sicherheit der Fahrer*innen, die Umweltbilanz der Roller und die Arbeitsbedingungen, unter denen die Geräte eingesammelt und aufgeladen werden […] Es sei vorweg genommen, dass die Roller in keinem Testbereich besonders gut abschneiden: Sie sind weder besonders sicher, noch lassen sie sich gut auf nicht-asphaltierten Flächen fahren. Auch die Umweltbilanz sieht eher schlecht aus, die Lebensdauer der Roller müsste verlängert und die (Auto-)Transportwege für die Aufladung unter noch dazu fragwürdigen Arbeitsbedingungen verkürzt werden. Außerdem ist das Mieten der Roller nicht gerade günstig: Eine kurze Fahrt kostet mit bis zu 3,50 Euro für zehn Minuten schnell mehr als die gleiche Strecke mit dem Nahverkehr oder einem der vielen, schon länger verfügbaren Mietfahrräder

Und natürlich, was das eigentliche tema des artikels drüben bei „netzp’litik“ ist: wo immer irgendwas mit wischofonen läuft, habt ihr überwachungsfunkzjonen und datensammelei. So ist das eben in der orwellness der „smarten“ geräte für dumme, IT-inkompetente zeitgenossen: wenns internetz im händi ist, ists gehirn im arsch.

Viel spaß noch im kommenden faschismus!

Datenschleuder des tages

Das fratzenbuch hat aus einem „alten datenbestand“ die telefonnummern von rd. 420 milljonen nutzern veröffentlicht [archivversjon 1, archivversjon 2].

Hej, aber keine sorge, es waren ja nur „alte“ daten. Man wexelt ja seine telefonnummer häufiger als sein passwort… 🤦

Auch weiterhin viel spaß dabei, voll des seligmachenden glaubens an den stets versprochenen schutz eurer persönlichen daten jeder nach scheiße stinkenden S/M-analsonde von zwitscherchen über guhgell bis zum fratzenbuch eine telefonnummer zu geben, damit alles viel sicherer wird und eure zugänge nicht gehäckt werden! Das ist doch nur zu eurem besten. Das hat alles nichts mit datensammelei und überwachung zu tun. Wenn ihr es nicht macht, werdet ihr auch regelmäßig beim anmelden genervt, weil es nur zu eurem besten ist. Gluaubt schon, ihr schafe! Oh, guckt mal, da hinten gibts ein lecker lecker schlachtefest, mit werbern, geheimdienstlern und faschistoiden p’litikern als metzgern… 🐑

Und wenn die daten mal irgendwo rauströpfeln: ist doch schön, wenn man angerufen wird. Zum beispiel von einem trickbetrüger, der sich im gleichen fratzenbuch eingehend über euer sozjales umfeld informiert hat und euch einen richtig tollen betrug vortragen kann. ☎️

Die liste wäxt und wäxt und wäxt… 😦

Telefonspämmer des tages

Die telefon-lumpenkaufleute im auftrag von „unitymedia“ sind ja mehr als nur ein bisschen unseriös und sammeln sich überdem aus allen möglichen kwellen ihr telefonnummern- und adressmaterjal ein. Nicht, dass noch jemand dieses eher asozjal daherkommende „unitymedia“ mit einem seriösen unternehmen verwexelt und mit denen ins geschäft kommt…

Nur für den unwahrscheinlichen fall, dass dem verlinkten artikel im lande des vollumfänglichen rechtsschutzes für beleidigte leberwürste in den nächsten tagen oder wochen etwas zustoßen sollte, gibt es hier auch eine kleine sicherheitskopie und nur, um völlig sicherzugehen, noch eine zweite.

Brennt, spämmer, brennt! 👿

Kennt ihr den schon?

Rheinland-Pfalzs Landesbeauftragter sieht in der Grundverordnung der EU einen Erfolg. Das Bewusstsein für den Wert der Daten sei gestärkt

Stimmt, herr Kugelmann, ich habe jetzt dank der DSGVO ein klares bewusstsein für den wert meiner persönlichen, tief in privat- und teilweise intimsfäre reinragenden daten bekommen. Der wert liegt bei etwas weniger als 2,5 ørecent pro betroffenen menschen. Vielen dank noch einmal für dieses p’litische preisschild. Denn mit diesem „wert“ für die daten ist völlig sichergestellt, dass die verantwortungslose und inkompetente datenschleuderei immer und immer weitergeht. Sie kostet ja nix. 😦

Datenschleuder des tages

Datenschleuder des tages ist das deutsche rote kreuz:

Der Blutspendedienst des Bayerischen Roten Kreuzes hat intime Daten möglicher Spender an Facebook gesendet. Zu den Angaben zählen Aussagen über HIV-Infektion, Schwangerschaft, Drogenkonsum oder Diabetes der Betroffenen […] Der Fall zeigt, wie sorglos der Programmiercode von Facebook in äußerst sensiblen Bereichen eingesetzt wird und Organisationen dadurch Gefahr laufen, Datenschutzpflichten zu missachten. Da die Daten teils personenbezogen sind, könnte dem Unternehmen ein Bußgeld nach der Datenschutz-Grundverordnung drohen

Ja klar, ein bußgeld nach der DSGVO! So ein abschreckend hohes bußgeld, wie es schon von „knuddels“ bezahlt wurde: etwas weniger als 2,5 ørecent pro betroffenem menschen. Das ist eine scharfe drohung für das tote kreuz! Das schreiben die sich bestimmt hinter die ohren! 😦

Datenschleuder des tages

Bei der bekannten Porno-Community luscious.net, gab es eine schwere Sicherheitslücke. Millionen von Userdaten waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich […] 1,2 Millionen Profile mit E-Mail-Adressen, Nutzernamen, Standortdaten, aber auch allen getätigten Aktivitäten wie z.b. eigenen Uploads, Login-Informationen oder Kommentaren, die von den Sicherheitsforschern öffentlich zugänglich im Netz gefunden wurden

Jetzt neu und super: endlich gibt es bei den datenschleudern auch datenschleudereien mit empfindlichen, weit in die privatsfäre reinragenden daten und mit standortdaten, damit verbrecher sogar an bewegungsprofile kommen können! Was haben wir alle darauf gewartet! Und dazu die ganze kommunikazjon über eine art forum… alles offen im netz, zugriffsschutz ist ja viel zu viel datenschutz. 🤦

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leicht, schönklingend und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Lasst euch nicht einlullen! Der einzige wirksame datenschutz ist datenvermeidung. Wer ein wischofon mit sich durchs leben trägt, ist schon zu dumm für datenvermeidung und hat andere prioritäten. Der rest ist dann folgerichtig.

Datenschleuder des tages

Hat jemand bei diesem „bonusprogramm“ von „mastercard“ mitgemacht? Da wurden nicht nur kriminell missbrauchbare daten „veröffentlicht“, da sollte man auch besser jede buchung nochmal überprüfen und generell noch vorsichtiger sein als sonst (siehe auch bei heise onlein):

Beim Bonusprogramm Priceless Specials von Mastercard soll es angeblich ein Datenleck gegeben haben. Eine Liste soll ins Internet gelangt sein, die knapp 90.000 Nutzer mit Daten wie Namen, Telefonnummer, Anschrift, E-Mail-Adressen und weiteren listet

Ach, die leute, die irgendwelchen finanzdienstleistern nicht nur ermöglichen, bei jedem popligen kauf eine transakzjonsgebühr zu nehmen und ordentlich lecker daten über ihre kunden einzusammeln und zu vermarkten, die sind gar nicht vorsichtig? Na, dann trifft es ja keine falschen. 🐑

Und natürlich auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten, während die liste wäxt und wäxt und wäxt! Auf diese DSGVO braucht ihr nicht zu hoffen, die ist nicht für so etwas gemacht, sondern nur dafür, privaten, nicht-kommerzjellen mitgestaltern des deutschsprachigen webs und mittelständischen unternehmern im lande abmahnistan unkalkulierbare rechtsrisiken und teilweise absurde bürokratie aufzuerlegen. Deshalb wird wohl auch diesmal weder ein bußgeld verhängt, und schon gar nicht werden die von der datenschleuderei betroffenen menschen für die datenveröffentlichung entschädigt. Das einzige, was bleibt, sind die üblichen hasserregenden scheißfrasen:

Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck

Untersucht das „problem“ lieber gründlich und gewissenhaft, ihr mastercard-datenschleudern im heißluft-PR-modus! Und dann entschädigt die betroffenen, statt ihnen zur krönung der ganzen scheiße auch noch solche kalten unverschämtheiten aus eurer stinkenden reklameabteilung zu lesen zu geben! 🤮

Verträge mit mastercard kann man übrigens kündigen… und so als juristischer laie würde ich sagen, dass hier ein sonderkündigungsrecht wegen vollständigem vertrauensverlust besteht, wenn mastercard sich kwerstellt. Wenn die eine andere sprache verstehen würden, dann würden die nicht solche dummsprüche ablassen.

Security des tages

Was macht man als unternehmung, wenn einer ankommt und eine sicherheitslücke in der webseit gefunden hat und diese brav meldet? Die antwort gibt die LEG wohnen NRW GMBH: den pösen häcker mit seinem pösen häckerwerkzeug „webbrauser“ anzeigen, damit der mal dafür bestraft wird:

Dem Kölner wirft man vor, er habe gegen den Hackerparagrafen verstoßen, indem er fremde Daten ausgespäht haben soll. Der 25-jährige Whitehat hatte sich Anfang Juli auf dem Webportal seines Vermieters, der Landesentwicklungsgesellschaft (kurz LEG) eingeloggt und dort testweise die letzten Ziffern verändert. Prompt waren die Daten seiner Nachbarn sichtbar […] Nach der Änderung der letzten Ziffer konnte er persönliche Daten wie Namen, Anschrift, Mietverhältnis, Größe der Wohnung, Kaltmiete und Nebenkosten nebst dem Guthaben oder ausstehenden Zahlungen der anderen LEG-Mieter sehen

Weia! Willkommen auf der unerfreulichen liste der datenschleuderer! Wie wäre es mal, wenn hier ein bußgeld nach DSGVO verhängt würde? Ach, das dingens ist nicht zur einschüchterung von geldmächtigen unternehmen da, damit sollen nur private und nicht-kommerzjelle mitgestalter des internetzes eingeschüchtert und gegängelt werden, auf dass die hürde schon für den betrieb der einfachsten webseit immer und immer höher werde! Ich verstehe… 😦

Datenschleuder des tages

Suprema, eine klitsche, die biometrische zugangskontrollen anbietet, hat einen riesenhaufen daten veröffentlicht, immer schön anwendername, das im klartext gespeicherte passwort [❗], fingerabdrücke und daten für die gesichtserkennung [archivversjon].

Wie, veröffentlicht? Die wurden doch gehäckt, oder? Von pösen pösen cyber-cyber-verbrechern (am besten aus russland, mit Putin als anführer), oder? Mitnichten:

Man braucht dazu keine speziellen Hacking-Tools, sondern nur einen Browser

Tja, ein passwort hätte man nach so einer veröffentlichung durch eine völlig inkompetente scheißklitsche ja ändern können. Aber was macht man jetzt mit seinen fingern oder seinem gesicht? Endlich können für kriminelle akzjonen auch biometrische merkmale missbraucht werden! Ich konnte es schon gar nicht mehr länger erwarten… :mrgreen:

Plakat: Früher hätte ich nach einem Datenleck oder wenn ich Schadsoftware auf meinem Computer oder Telefon gehabt hätte, ja einfach mein Passwort geändert. Aber wie soll ich meinen Fingerabdruck ändern, wenn ihn jemand vom Computer oder Telefon mitgenommen hat? -- Wenn man sich solche Fragen stellen muss, wird man spätestens merken, dass biometrische Verfahren zur Identifikation im Internet keine gute Idee sind. Wer schlau ist, merkt es schon vorher.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten — und der immer wieder gern als ergänzung gegebenen zusage, dass der datenschutz an oberster stelle steht, aber ganz ganz oben. Gesaltetes häsching von passwörtern für die speicherung in einer datenbank ist eine sicherheitstechnik aus den frühen siebziger jahren, zu der diese sicherlich hochhippe und in ihrer stinkenden, verlogenen scheißreklame ständig von sicherheit faselnde scheißklitsche namens „suprema“ offensichtlich nicht imstande war. Über den rest der extrakompetenten spezjalkompetenz in dieser klitsche spare ich mir irgendwelche justizjablen vermutungen, aber ich denke mal, dass da auch jeder selbst drauf kommt. Die liste wäxt und wäxt und wäxt.

Klaut des tages

Tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys: All das fand ein Forscher frei zugänglich im Netz. Weil Nutzer der Amazon Web Services ihre virtuellen Festplatten absichtlich von „Privat“ auf „Öffentlich“ gestellt haben […] Problematisch hierbei ist, dass sich öffentliche, unverschlüsselte EBS-Speicher beliebig durchsuchen lassen […] Nachdem laut Ben Morris quasi jeder nach vertraulichen, auf EBS-Volumes gespeicherten Daten suchen kann, muss man diese im Fall eines „Public“-Volumes als kompromittiert betrachten

Hach, diese klaut ist aber auch so toll und zukunft! Und so einfach! :mrgreen:

Fleischmarkt und datenschutz des tages

Mindestens alle elf sekunden verliert ein notgeiler mensch in der BRD seinen verstand und fängt an, sich mit irgendeinem däjhting-fleischmarkt zu befassen. Das angebot ist ja reichlich und überall hängt im sexmangelland BRD die reklame für diese betrügerische und/oder abzockerische drexscheiße rum.

Einer der däjhting-fremdfleischvermarkter für die generazjon wischofon nennt sich „lovoo“ und bietet eine äpp fürs wischofon an. Die hat für ihre nutzer nur ein paar kleine nachteile: jeder dahergelaufene häcker kann für jeden nutzer dieser äpp den aktuellen standort mit einer auflösung von rd. 50 metern bestimmen, und auch das massenhafte anlegen langfristiger bewegungsprofile, um gewohnheiten und regelmäßige wege der nutzer rauszukriegen, ist überhaupt kein problem [archivversjon]. Aber hej, wenn ihr irgendwelchen kranken verfolger am halse habt, seid ihr wenigstens nicht mehr so allein. :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit den wischofon-wanzen, die ihr durch euer ganzes leben tragt! Die machen alles ganz bekwem! Und für alles gibts eine äpp! 😈

via @benediktg5@twitter.com

Datenschleuder des tages

Nach der Spielemesse E3, Electronic Entertainment Expo, sind die persönlichen Daten der Fachbesucher online abrufbar gewesen. Eine Liste mit den Datensätzen von 2025 registrierten Journalisten, Analysten, Influencern, Korrespondenten und Produzenten war mindestens einige Tage lang frei auf der E3-Website zugänglich, darauf machte zuerst die Journalistin Sophia Narwitz in einem Youtube-Video aufmerksam. Sie bezeichnet den Vorfall als massiven Vertrauensbruch. Inzwischen ist die Liste zwar nicht mehr im Google-Cache, jedoch weiterhin im Internet zu finden

Ich wünsche auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Machen sie sich mal frei!

Das Praxisnetzwerk, an dem bisher rund die Hälfte aller deutschen Arztpraxen hängt, ist total unsicher. Patientendaten sind nicht geschützt. Obwohl das Bundesminsiterium informiert ist, zwingt Gesundheitsminister Spahn noch nicht angeschlossene Praxen dazu, das System einzuführen

[Archivversjon]

Na, freut ihr euch auch alle schon auf die ersten erpressungen mit rausgetropften gesundheitsdaten?

Datenschleuder und klaut des tages

Capital one, eine bank aus den USA, hat die daten von sportlichen über hundert milljonen kunden in der klaut abgelegt und „veröffentlicht“, die sich so über zehn jahre hinweg angesammelt haben.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Und natürlich beim glauben daran, dass klaut toll, modern, sicher, ditschitäll, enterpreis, hipp und die beste erfindung seit dem schnittbrot ist. Die liste wäxt und wäxt und wäxt

Ein scheinsieg für den datenschutz

Der Europäische Gerichtshof hat Internetseiten-Betreiber mit integriertem „Gefällt mir“-Button für die Erhebung von Daten mit in die Verantwortung genommen

[Archivversjon]

Erstmal ein „kompetenzpunkt“ für die scheißtagesschau: es handelt sich nicht um einen „button“. Einen „button“ macht man in HTML mit <input type="submit">. Damit der daten absendet, muss er aktiv beklickt werden. Beim so genannten „button“ vom fratzenbuch handelt es sich um heimlich verabreichten, in javascript realisierten schnüffel- und überwachungskohd, der zwar ähnlich wie ein klickeknopf aussieht, aber auch völlig unabhängig von benutzerinterakzjonen überwachungsdaten zum fratzenbuch funkt.

Warum das nur ein scheinsieg ist? Weil der ganze andere heimlich verabreichte, in javascript realisierte schnüffel- und überwachungskohd — zum beispiel die rd. zwanzig verschiedenen träcker, die in eine typische pressewebseit eingebettet sind — lustig weiterlaufen wird. Oder, um es anders zu sagen:

Von der Entscheidung dürften neben dem „Gefällt mir“-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Werbeanbietern, betroffen sein. Auf Website-Nutzer könnte mit der Entscheidung ein weiterer Einwilligungs-Klick zukommen

Erstmal noch ein „kompetenzpunkt“ für die scheißtagesschau: in eine website verbautes javascript ist, auch wenn es aus fremdkwellen kommt, kein „plugin“. Es handelt sich nicht um eine funkzjonserweiterung in einem fräjhmwörk, sondern um maximal hirn- und verantwortungslos verbauten bibliotekskohd, über den ein ziemlich unsichtbarer dritter die vollständige verfügungsgewalt hat, der gegenüber dem nutzer einer webseit gar nicht erst in erscheinung tritt.

Juchu! Noch ein „dialog“ zu wegklicken (was ich übrigens meistens gar nicht kann, weil ich kaum einer webseit die ausführung des dafür erforderlichen javascripts erlaube und im zweifelsfall lieber webseits nutze, die ohne das von mir eingeräumte privileg einer kohdausführung funkzjonieren). Statt die gegenwärtigen scheißmachenschaften von reklameheinis und überwachungsfirmen einfach zu verbieten, gibts „gefühlten datenschutz“ in seiner nervigsten form. Ein „gefühlter datenschutz“, auf den ganz viele menschen gern verzichten werden… danke, EuGH! Die ganze halbseidene und grenzkriminelle contentindustrie und reklamewirtschaft ist euch dankbar! Hej, wer braucht da schon dieses menschenrecht auf informazjonelle selbstbestimmung, wenn so tolle geschäfte weiterhin möglich bleiben…

Und ihr da bei der tagesschau-redakzjon, stellt einfach mal jemanden ein, der sich mit dem kram auskennt, über den er schreibt! 😦