Security des tages

Eine Lücke im Server-Backend der deutschen Corona-Warn-App ermöglichte eine Remote Code Execution (RCE). Die eigentliche App war davon nicht betroffen. Laut SAP wurde die Lücke nicht ausgenutzt. Personenbezogene Daten waren über die Schnittstelle nicht erreichbar

Seid mal froh, dass die scheißcoronaäpp einigermaßen datenschützend geproggt wurde — mit dem einzigen wirksamen datenschutz als ziel, den es gibt: vermeidung von datenspeicherung! Einige scheißp’litiker sind ja gerade der meinung, dass datenschutz doch nur die seuchenbekämpfung erschwert und dass man aus der scheißcoronaäpp eine totalüberwachungswanze machen müsse. Da hätte sich eine solche zugriffsmöglichkeit, die mal eben die daten und sozjalkontakte von rd. einem drittel der bevölkerung für irgendwelche verbrechers offenlegt, aber echt gelohnt.

Aber hier seht ihr mal, dass datenschutz funkzjoniert, wenn er ernstgenommen wird. Daten, die man gar nicht erst erhebt und speichert, landen nicht irgendwann bei irgendwelchen leuten.

Meikrosoft des tages

Meikrosoft so: wir hören zwar nicht damit auf, europäisches datenschutzrecht zu brechen, aber wenn wir einmal dabei erwischt werden, dann zahlen wir dem davon betroffenen nutzer eine entschädigung. 🤮️

Gut, in einem richtigen rechtsstaat hätte eine solche ankündigung von systematischen verbrechen ja konsekwenzen, aber doch nicht in der bananigen europäischen unjon. Da wird so ein mafiöses unternehmen wegen seines „guten willens“ von der scheißp’litik einmal brav getätschelt und darf weitermachen. 🍌️

Ist ja auch kein kiffer, schwarzfahrer oder hartz-IV-contäjhnerbrötchendieb.

Scheißgrüne des tages

Winfried Kretschmann (scheißgrüne, minipräsi von baden-württemberg) so: Bei der coronabekämpfung ist datenschutz nur kontraproduktiv, macht euch alle mal schön datennackig und lasst euch mit trojanern überwachen, dann gibts auch bald kein corona mehr. Nicht, dass noch jemand glaubt, für die scheißgrünen spielten menschenrechte und die ins grunzgesetz reingetröpfelten, so genannten grundrechte irgendeine rolle. 🤮️

Aber hej, das haben wir ja alle schon an der Fischer-Schröder-scheißregierung gemerkt, weia, waren das miese, verlogene arschlöcher, die scheißgrünen mit den sozjaltümlern.

Begrabt eure grünen herzen auf dem klo des tiefergelegten stuttgarter bahnhofes!

Windohs 10 und offißß 365 des tages

Hat hier jemand kinder, denen von ihrer BRD-zwangsschule die nutzung von windohs 10 oder von offißß 365 aufgezwungen wird? Oder ist hier jemand ein lehrer, dem die verwendung von windohs 10 oder von offißß 365 durch die BRD-zwangsschule aufgezwungen wird. Das dürfte beides klar illegal sein. Ja, der verlinkte text ist etwas länger, aber er ist immer noch kürzer…

Die im nächsten Schritt untersuchte Datenschutzerklärung von MS Office 365 umfasst als PDF-Version 459 Seiten und erhält die Darstellung von schätzungsweise acht- bis zehntausend Diagnosedaten, die bei der Nutzung des Softwarepakets erhoben werden können

…als die zusatztexte zu verträgen, die man klicki-klicki mit meikrosoft „vereinbart“. 460 seiten ist ganz schön sportlich, und das dürfte bei weitem nicht so vergnüglich zu lesen sein wie ein roman.

Verweigert euch! Strafanzeigen wegen nötigung, wenn ihr dann mit irgendwelchen drohungen zum wohlverhalten gebracht werden sollt, nimmt jede staatsanwaltschaft entgegen.

Lehrer, die sich nicht verweigern, sind täter. Sie sollten als solche behandelt und geachtet werden. Und eltern, die sich nicht schützend vor ihre kinder stellen, wenn sie an dubiose, kwasischadsoftwäjhr verkaufende US-konzerne wie meikrosoft verhökert werden sollen, sollten sich vielleicht mal ein anderes hobby als kinderkriegen suchen.

Datenschleuder des tages

Die BRdeutsche finanzklitsche „scalable capital“ hatte einen mitarbeiter, der die daten zu rd. 31.000 kunden für sicherlich eine ordentliche handvoll klimpergroschen an verbrecher verhökert hat [archivversjon]. Diese daten werden zurzeit für kriminelle angriffe (p’lit- und jornalistendeutsch: cyberkriminelle angriffe) auf die kunden der finanzklitische verwendet. Kleiner datenschutz-bonbon zum nachtisch: dass daten abgeflossen sind, war bei „scalable capital“ schon ein halbes jahr lang bekannt, aber man hat es den kunden gegenüber lieber verschwiegen. Macht ja auch keinen guten eindruck gegenüber den kunden, die ja weiterhin einer solchen klitsche ihr geld anvertrauen sollen. Und in wie weit der datenabfluss aufgeklärt ist und zu einer strafanzeige gegen den hoffentlich ehemaligen mitarbeiter geführt hat, dazu wird lieber geschwiegen. Vermutlich nicht, weil es ein allzu gutes licht auf „scalable capital“ würfe, wenn die wahrheit offen bekannt wäre.

Ich wünsche euch allen auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Auch im bankgewerbe sind eure daten nicht sicher. Die unerfreuliche liste wäxt und wäxt und wäxt.

Ach ja, und immer schön den banken das geld geben. Vor allem irgendwelchen läden, die sich „vergrößerbare pinke-pinke“ nennen und mit dieser halbdadaistischen firmierung schon klar machen, wie halbseiden sie sind. Übrigens: auch eine verkleinerung ist eine skalierung. :mrgreen:

Datenschleuder des tages

Psychotherapeuten gehackt:
Finnische Patienten und Praxen werden erpresst

In Finnland haben Unbekannte womöglich Zehntausende Datensätze eines Psychotherapie-Zentrums abgegriffen und erpressen nun nicht nur die Firma selbst, sondern auch betroffene Patienten und Patientinnen

Na, freut ihr euch auch schon so darauf, wenn eure gesundheitsdaten ähnlich zugänglich werden, ganz so, wie der krämer, frühere farmalobbyist und medizynische totalversager, bummsminister Jens Spahn von der scheiß-CDU, es für euch vorsieht? Ach, ihr habt nichts zu verbergen? Oder ihr glaubt einfach an den datenschutz, weil das so empfindliche gesundheitsdaten sind, die ja wohl geschützt werden? Viel spaß dabei, die liste wäxt und wäxt und wäxt und die einschläge kommen näher!

Siehe auch bei Fefe

Überwachung des tages

Wisst ihr noch, damals, in dieser primitiven scheißzeit vor ein paar jahrzehnten, als das auto noch nicht ständig nach hause telefonierte, wenn es geparkt war oder man damit herumfuhr? Diese zeiten sind vorbei, heute sind auch die autos „smart“, also Mielke. Und je moderner, desto „smarter“.

Studie zum Datenschutz:
Elektroautos von Tesla dürften nicht zugelassen werden

Der Verfasser der Studie, der frühere schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert, listet die potenziellen Rechtsverletzungen durch den kalifornischen E-Autobauer auf fast 40 Seiten auf. Tesla benennt demnach für die jeweilige Inanspruchnahme personenbezogener Messwerte keine präzisen Zwecke und verstößt damit gegen Artikel 5 der Datenschutz-Grundverordnung (DSGVO) […] Der Konzern sei „insbesondere mitverantwortlich für die nicht erforderliche, umfassende, uneingeschränkte Videoüberwachung“ im Wächtermodus, ignoriere aber die Folgen […] Tesla übermittelt laut der Studie zudem Daten in die USA sowie eventuell in weitere Drittstaaten ohne angemessenes Schutzniveau […] „eine systematische umfangreiche Überwachung im öffentlichen Straßenraum“

Und glaubt mal nicht, dass in euren verbrennern keine überwachung drin ist. Die sind nur weniger dreist.

Und glaubt auch nicht, dass jetzt die protzkarren der generazjon lizjumbrand aus dem einfachen grund stillgelegt würden, dass sie nach geltendem recht (DSGVO) schlicht illegal sind! (Natürlich hätten alle käufer dann weitgehende entschädigungsansprüche gegenüber tesla.) Das ist die BRD hier: legal, illegal, scheißegal; märkte, märkte über alles. Aber wehe, hier durchsucht ein armer mensch die mülltonne eines supermarktes nach etwas noch-essbarem. Gleich verhaften, verklagen und verknasten, den dieb!

Gesundheitsäpps des tages

Oh schön, jetzt zahlen endlich die krankenkassen für gesundheitsäpps für eure wanzofone. Ob die wohl einen besseren datenschutz haben werden?

Unmittelbar nach dem Start der App kontaktiert die App einen Microsoft-Service […] unmittelbar nach dem Start nimmt die App Kontakt zu Servern der mynoise GmbH auf […] Anschließend erscheint ein Screen für die Registrierung mit E-Mail-Adresse und Passwort. Mit einem Häkchen wird erst jetzt eine Einwilligung in die AGB bzw. Datenschutzbestimmungen des Dienstes eingeholt – das Tracking hat allerdings schon stattgefunden

Erinnert mich an die cookie-nervlayer, die mich um erlaubnis zur cookiesetzung bitten, nachdem der cookie gesetzt wurde. Ist doch toll, dass man schon geträckt und überwacht wird, bevor man seine einwilligung gegeben hat.

Ich wünsche euch allen viel spaß dabei, eure gesundheitsdaten irgendwelchen wischofon-äpps anzuvertrauen! Kommt, an die verwanzung habt ihr euch als wischofonnutzer doch schon gewöhnt. Ist ganz toll, der onkel jornalist findets toll, der bummskrankheitsminister findets toll und die kranken kassen findens auch toll, muss also richtig dolle toll sein. Ich freue mich regelrecht darauf, wo die daten dann wieder rausfallen werden…

Datenschleuder des tages

Es fing mit einem massiven DDoS-Angriff auf den Streaming-Hoster GO Unlimited an. Später gelang es einem Konkurrenten, sich Zugriff auf die Webserver zu beschaffen. Die Accounts aller Nutzer inklusive der Passwörter liegen dem Hacker unverschlüsselt vor […] Dem Eindringling gelang es zudem, die Bezahl-Daten aller Kunden inklusive der Adresse ihrer BitCoin-Wallet bzw. ihrer E-Mail-Adresse bei PayPal einzusehen

Auch bei irgendwelchen obskuren striehming-seits sind eure daten nicht sicher. Sie sind nirgends sicher, außer, wenn sie gar nicht erst erfasst oder — wenn sich eine datenerfassung nicht vermeiden lässt — nicht über das internetz zugänglich abgelegt werden. Alles andere ist nur kriminalitätsförderung. Den betroffenen dieser „veröffentlichung“ wünsche ich viel spaß bei den kommenden fiesen, personalisierten phishing-versuchen auf ihre päjpäll-konten! Ist ja nur geld.

Gesundheitsdatenschutz des tages

Obwohl der Deutsche Apotheker Verband (DAV) sich für eine durchgehende Verschlüsselung bei elektronischen Rezepten ausgesprochen hat, wird diese anscheinend nicht kommen. Andere Gesellschafter hätten sich laut eines Berichts gegen die Ende-zu-Ende-Verschlüsselung ausgeprochen. Dadurch werden die Rezeptinformationen auf den Servern der Telematik-Infrastruktur zu lesen seien [sic!]

Was kann dabei schon passieren, wenn die möglichkeit geschaffen wird, eine zentrale sammlung aller in der BRD von ärzten ausgestellten rezepte zu machen? Interesse an den daten wird es jedenfalls genug geben. Und einen wirklichen grund, auf größtmöglichen datenschutz zu verzichten, so dass jeder vorgang nur beim jeweiligen apoteker und beim verordnenden arzt (jeweils mit weitgehender schweigepflicht) bleibt, gibt es im gegenzug nicht. Das heißt: das interesse an dieser vorsätzlich geschaffenen möglichkeit zur datensammlung und ausspähung sämtlicher irgendwann einmal ärztlich behandelten menschen in der BRD ist jetzt bereits maßgeblich für technische entscheidungen. Da könnt ihr euch schön vorstellen, wie es mit dem so lufteleicht versprochenen schutz eurer empfindlichen gesundheitsdaten in wirklichkeit aussehen soll und aussehen wird.

Gruß auch an den krankheitsminister Jens Spahn, der diesen wahnsinn gut findet, fördert und durchsetzt!

Und wo man schon bei der weiteren ausweitung von anlassloser und umfassender menschenüberwachung und menschenverdatung ist, gibts doch gleich noch mal einen hebel, den menschen diese gängelnden, enteignenden und technikverhindernden scheißwischofone¹ ins leben zu zwingen:

Patienten bekommen dann in einer entsprechenden App den passenden QR-Code. Wahlweise können Ärzte diesen auch ausdrucken

Die wischofon-äpp ist vorgesehen, der papierausdruck nur eine möglichkeit, die zur beruhigung der datenschäfchen auf dem weg zum schlachthof erwähnt wird…

¹Ein persönlich genutzter kompjuter, auf dem ich mit technischen vorrichtungen und ausschluss der gewährleistung daran gehindert werden soll, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird, ist eine gängelung, eine enteignung und eine technikverhinderung. Alles drei klar vorsätzlich. Das ändert sich nicht schon damit, dass irgendwelche ahnungslosen idjoten es total geil finden.

Nebenan in österreich

Nebenan in österreich lernen die kinder demnächst an den österreichischen zwangsschulen als wichtige digitalkompetenz, wie man sich vollständig von der größten privatwirtschaftlichen überwachungsfirma der welt abhängig macht und überwachen lässt. Nicht für die schule lernt ihr, fürs leben lernt ihr! Und hier habt ihr jetzt eure staatlich finanzierte, zwangsweise verabreichte produktschulung für die überwachungstechnik, die ihr durch euer ganzes leben tragen sollt!

Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

Nachtrag: Lt. lieferando handelte es sich nicht um das von mir im folgenden gemutmaßte problem. Ich halte die darlegung von lieferando gegenüber anfragenden jornalisten für eine ausrede und finde es deprimierend, dass sich heise onlein mit dieser ausrede abspeisen ließ und sie unrelativiert als nachricht brachte. In diesem sinne gebe ich weiter an Amok Achim und Florian Caspar. Was es für die jornalistische zukunft des heise-verlages bedeutet, wenn die für eine beurteilung irgendwelcher PResseerklärungen wichtigen anmerkungen nur noch von lesern gemacht werden, möge sich der ehemalige fachverlag heise bitte selbst herleiten!

Alle links gehen zum zwitscherchen, die fiepser sind jeweils voll zitiert, eventuelle emoticons habe ich gelöscht:

#Lieferando scheint gerade ein „kleines“ Datenschutzproblem zu haben: Wenn ich mich (auf der Website) einlogge, bin ich in einem fremden Account. Oder wurdet ihr gehackt? @lieferando

Kann ich bestätigen. Bei mir sind auch fremde Liefer-Adressen drin + eine fremde Mailadresse unter persönlichen Daten.

Gerade mal gecheckt. Same here. Wenn man auf pers. Daten geht und bei Adressen sehe ich nicht meine, sondern völlig fremde Adressen und auch Namen.

Jup
Nicht mein Name

Auch bei mir. Adressen in Mainz. Plus die Mail Adresse einer Mira

Ich zitiere die fieps-kürzsttexte jetzt nicht weiter. Dass es sich nicht um einen einzelfall, sondern um eine großflächige datenschleuderei handelt, ist völlig klar. Angeblich ist der fehler schon behoben, aber es war wohl für ein paar stunden möglich, mit den konten anderer leute rumzuspielen und persönliche daten anderer leute einzusehen.

Achtung, es wird jetzt etwas technisch (aber hoffentlich noch allgemein verständlich):

Ich kann mir nicht einmal vorstellen, was da schiefgelaufen ist. Normalerweise ist ja in der datenbank eine tabelle mit anmeldenamen und gehäschten passwörtern, und wenn sich jemand anmeldet, dann wird der eintrag mit seinem anmeldenamen gesucht, sein angegebenes passwort ebenfalls gehäscht und mit dem gehäschten passwort verglichen (ganz grob ausgedrückt, und natürlich gibt es für den vergleich von passwörtern mit gehäschten passwörtern fertigen und bewährten bibliotekskohd, weil man den ganzen kryptokram leicht falsch machen kann). Wenn die anmeldung gültig ist, wird eine eindeutige sitzungskennung generiert (auch dafür gibts fertigen kohd, denn wenn man sitzungsschlüssel „erraten“ kann, ist das ein ernsthaftes sicherheitsproblem), die dem benutzerkonto zugewiesen ist und als cookie im brauser des anwenders gesetzt wird, um den angemeldeten anwender bei jedem seitenaufruf eindeutig zu identifizieren. Um die eindeutigkeit der sitzungskennung — die ja jetzt ein sehr empfindliches ding ist — jenseits aller zweifel sicherzustellen, macht man die spalte in der datenbank zum alternativschlüssel und gibt ihr einen unique index, so dass es nicht nur niemals zu überschneidungen von sitzungskennungen kommen kann, sondern dass der zugehörige benutzer auch bei jedem seitenabruf extrem schnell in der datenbank gefunden werden kann.

Das ist jetzt ein teil der datenbank, der in einer sehr frühen fase des projektes fertig ist und mit an sicherheit grenzender wahrscheinlichkeit niemals wieder angefasst wird, wenn man ihn nicht anfassen muss. Klar, die nutzertabelle kann um weitere merkmale erweitert werden, vielleicht sogar noch ein paar zusätzliche spalten und indizes bekommen, aber dabei wird niemals die indizierung der sitzungsschlüssel angefasst. Ein drop index hätte auch zur folge, dass die performanz der ganzen webseit einbricht, weil fürs finden der sitzungskennung die gesamte benutzertabelle mit möglicherweise milljonen einträgen linear durchgegangen werden müsste; sollte es also einmal zu so einem irrtum in der entwicklung kommen, würde das sofort durch die deutlich erhöhte sörverlast auf dem datenbanksörver auffallen.

Deshalb habe ich nicht die geringste ahnung, was lieferando da verpatzt hat. Mein tipp ist, dass die sitzungsschlüssel wohl nicht eindeutig waren. Dann wäre lieferando allerdings die ganze sache schon viel früher um die ohren geflogen. Aber ich bekomme in aller meiner ahnungslosigkeit eine ahnung davon, mit wie wenig sorgfalt bei lieferando mit den eingesammelten daten umgegangen wird… 😦

Von daher wünsche ich auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten!

Hinweis via @benediktg5@twitter.com

Internetz der dinge des tages

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Der komplette Datenbankinhalt aller Cellmate-Nutzer sei bisher unverschlüsselt über die API zugänglich gewesen. Dazu gehören personenbezogene Daten wie Nutzernamen, Kennwörter im Klartext, E-Mail-Adressen, Telefonnummern, Geschlecht, Kontakte innerhalb der Plattform und selbst GPS-Daten zur Position der Nutzer

Ich wünsche den freunden des internetzes der dinge (also zum beispiel autofahrern) auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt.

Oh, die armen firmen! Dieser schreckliche datenschutz!

Die ARD-tagesschau so:

Zwei Jahre DSGVO -- Firmen kämpfen mit Datenschutz-Auflagen -- Seit Mai 2018 gilt die Datenschutz-Grundverordnung. Auf einem Kongress ziehen Experten nun Bilanz. Vor allem kleine Betriebe berichten von enormen Problemen bei der Umsetzung.

Hier mal ein kleiner und noch kostenloser tipp von einem experten: daten, die man nicht erfasst, machen kein datenschutzproblem, und daten, die man einfach löscht, wenn man sie nicht mehr benötigt, machen ebenfalls kein datenschutzproblem. Der rest ist einfach: keine klaut (also keine nutzung von kompjutern irgendwelcher dritter), kein offißß 365, kein windohs zehn und generell eine haltung, eure kunden wie menschen statt wie datenbergwerke zu behandeln — also der verzicht auf jede überflüssige datenerfassung. Ihr braucht zum beispiel weder geschlecht noch geburtstag noch telefonnummer, wenn jemand einen scheißprospekt bei euch anfordert. Wenn ihr eine unternehmenswebseit habt, nehmt einfach allen träcking- und überwachungskohd (also zum beispiel VG wort, guhgell anallügfix, werbung, irgendwelche javascript-trümmer aus drittkwellen, irgendwelche drexschriftarten aus drittkwellen) raus. Javascript und schriftarten könnt ihr bekwem und so richtig neunziger jahre über den gleichen websörver zur verfügung stellen, der auch eure webseit ausliefert — und die auswertung der logdateien dieses websörvers gibt euch viel bessere statistiken, als ihr jemals von irgendwelchen javascript-analwanzen irgendwelcher scheißklitschen bekommen werdet. Dass das auch eure webseits performanter macht, ist ein schöner nebeneffekt. Ach ja: kommunikazjon über dieses wanzäpp vom fratzenbuch und diverse konsorten geht gar nicht, und für irgendwelche S/M-klickedinger gibt es freie und bewährte lösungen, wenn ihr meint, so eine scheiße überhaupt nötig zu haben!

Weitere tipps aber nur gegen honorar. Ohne rechnung, könnt ihr also auch nicht absetzen. Aber wenn ihr den letzten absatz beherzigt, gibts keine größeren probleme wegen der DSGVO. Ganz im gegenteil, ihr tut dann sogar überdurchschnittlich viel für den datenschutz. Und das beste daran: ihr braucht dafür gar nix zu tun, sondern nur was zu lassen.

Ach, ihr wollt gar keinen datenschutz? Na, dann geht einfach sterben! Die etische insolvenz habt ihr ja schon erreicht.

Datenschleuder des tages

Die einwanderungsbehörde argentinjens hat rd. zwei gigabyte daten veröffentlicht, darunter hunderttausende passdaten „veröffentlicht“ [archivversjon], auch von diplomaten und… wie die tagesschau eigens betont… von deutschen und von deutschen diplomaten.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Natürlich sind daten auch beim staat niemals sicher. Die liste wäxt und wäxt und wäxt.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat rausgekriegt, dass es ein datenschutzproblemchen sein kann, wenn man seine DNA von irgendeiner klitsche aus der reklame analysieren lässt [archivversjon].

Hej, aber immerhin wird euch datenschutz versprochen! 🤞

Zwei große Anbieter versichern auf ihrer Homepage und in den Datenschutzerklärungen, die Daten gehörten den Kunden selbst, alles sei sicher und geschützt

Die klitschen kennen sich bestimmt mit datenschutz aus! Die haben sicherlich genau so viel datenschutz-sorgfalt wie die ganzen anderen datensammelnden klitschen, die ihren nutzern auch den größtmöglichen datenschutz versprechen!

Ach! Was rede ich?! Die idee, sich vor irgendeiner windigen klitsche mit komischem geschäftsmodell so richtig blitze blanke datennackt zu machen (inklusive vermarktbarer gesundheitsdaten, die aus der DNA gewonnen werden können), die ist so geil, da kann die ganze generazjon wischofon sicherlich wieder nicht widerstehen. 😦

Datenschleuder des tages

Kommen sie, sie müssen wegen corona angeben, wer sie sind. Geben sie es gleich hier in die digitale liste ein, unsere softwäjhr ist voll sicher, speichert alles in der klaut und ist von echten sicherheitsspezjalexperten geschrieben worden:

Verschiedene Schwachstellen ermöglichten den Zugriff auf insgesamt 87.313 Corona-Kontakterhebungen von 180 Restaurants […] Zugriff auf 4,8 Millionen Personendatensätze aus über 5,4 Millionen Reservierungen […] reichten die dort vorliegenden Daten fast zehn Jahre zurück […] mehrere Schwachstellen […] konnte durch eine fehlerhafte Prüfung der Zugriffsrechte administrativer Vollzugriff auf sämtliche im System gespeicherten Daten erlangt werden […] auch ohne besondere Rechte Zugriff auf schützenswerte Daten […] Passwörter unzureichend geschützt, sie konnten mittels einfacher API-Abfrage abgerufen werden […] Passwörter im Klartext verfügbar

Weia!

Natürlich gibt es die meldung auch auf der homepäjhtsch des CCC, falls jemand dieses grüne u-boot „netzp’litik“ nicht mag. Dort gibt es den folgenden hinweis…

Sollte Ihr präferiertes Restaurant auf Cloud-Erfassung bestehen, raten wir zu neuen kulinarischen Abenteuern in anderen Etablissements

…dem ich mir nur anschließen kann. Zum glück gibt es ja ein größeres angebot im gastrobereich. Sollen die dummen, ihre eigenen kunden verkaufenden schergen der datenschleuderer doch bankrott gehen, bevor sie noch mehr schaden anrichten! 👍

Und hej, es besteht kein grund zur beruhigung:

Die Sicherheitslücken wurden ausschließlich von den Hackern des CCC entdeckt. Die Daten unserer Kunden sowie die Daten deren Gäste wurden daher zu keinem Zeitpunkt unsachgemäß verwendet!

Müsst ihr einfach glauben! Eine klitsche, die dermaßen große datenlöcher in ihre softwäjhr einbaut und zu anfang ihres projektes nicht einmal fähig war, eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren, nämlich das gesaltete häsching von passwörtern für die speicherung, wird ganz sicher jeden einzelnen zugriff auf ihren riesigen datenbestand protokolliert haben und schon kohd für die schnelle auswertung dieser logs fertig herumliegen haben, falls einmal etwas passiert. Man spürt ja geradezu beim lesen, wie gern sich diese gastronovi-klitsche unnötige arbeit mit der datensicherheit macht! Und aus einer anderen kwelle können die ja gar nicht wissen, wer alles darauf zugegriffen hat. Also glaubt einfach! 🐑

Meine fresse!

Schön weiter in die digitalen listen eintragen, die euch als sicher versprochen werden! Und generell immer und überall ganz blitze blanke datennackt vor jedem dahergelaufenen arschloch machen! Schließlich wird euch ja mit lufteleichten Worten und völlig konsekwenzenlos der Schutz eurer Daten versprochen. Müsst ihr immer ganz feste dran glauben! Die liste wäxt und wäxt und wäxt.

Gesundheitsdatenschutz des tages

Das Gesetz „zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ widerspricht teilweise der Datenschutzgrundverordnung (DSGVO)

Aber keine sorge, liebe schäfchen kurz vor der datenmäßigen ausweidung durch eure geliebte bummsregierung, das ist ja nicht völlig konsekwenzenlos:

Sollten die seiner [des datenschutzbeauftragten Ulrich Kelbers, m. Anm.] Aufsicht unterstehenden Krankenkassen die elektronische Patientenakte (ePA) dennoch entgegen seiner Warnung ohne Nachbesserung ab 01.01. 2021 anbieten, wird er sie anweisen, allen Versicherten einen „von mir vorgegebenen Warntext zukommen zu lassen“

Tolle idee! Das sollten wir ab jetzt immer und überall so machen: anstelle von datenschutz gibt es einen warntext. Am besten in sechs-punkt-augenpulver, ohne absätze, mit langen technokratischen formulierungen, in versalljen und etwas kontrastarm gedruckt, damits auch wirklich keiner liest. Ideal für p’litische beglückungsideen, bei denen die bevölkerung wehrlos ausgeliefert ist und sich nicht einfach verweigern kann.

WERTE BUMMSREGIERUNG, IHR KÖNNT EUCH EUREN SIMULIERTEN DATENSCHUTZ IN EUREN NACH SCHEIẞE UND KORRUPZJON STINKENDEN ARSCH STECKEN! MIR IST SCHON KLAR, WIE VÖLLIG SCHEIẞEGAL EUCH DIE MENSCHEN SIND, DEREN INTIMSTE DATEN IHR MEISTBIETEND VERKAUFT, IHR ARSCHLÖCHER. WERTE BUMMSREGIERUNG, IHR KÖNNT EUCH EUREN SIMULIERTEN DATENSCHUTZ IN EUREN NACH SCHEIẞE UND KORRUPZJON STINKENDEN ARSCH STECKEN! MIR IST SCHON KLAR, WIE VÖLLIG SCHEIẞEGAL EUCH DIE MENSCHEN SIND, DEREN INTIMSTE DATEN IHR MEISTBIETEND VERKAUFT, IHR ARSCHLÖCHER. WERTE BUMMSREGIERUNG, IHR KÖNNT EUCH EUREN SIMULIERTEN DATENSCHUTZ IN EUREN NACH SCHEIẞE UND KORRUPZJON STINKENDEN ARSCH STECKEN! MIR IST SCHON KLAR, WIE VÖLLIG SCHEIẞEGAL EUCH DIE MENSCHEN SIND, DEREN INTIMSTE DATEN IHR MEISTBIETEND VERKAUFT, IHR ARSCHLÖCHER. WERTE BUMMSREGIERUNG, IHR KÖNNT EUCH EUREN SIMULIERTEN DATENSCHUTZ IN EUREN NACH SCHEIẞE UND KORRUPZJON STINKENDEN ARSCH STECKEN! MIR IST SCHON KLAR, WIE VÖLLIG SCHEIẞEGAL EUCH DIE MENSCHEN SIND, DEREN INTIMSTE DATEN IHR MEISTBIETEND VERKAUFT, IHR ARSCHLÖCHER.

Was ich von einem „datenschutzbeauftragten“ halte, der so etwas mitmacht? So ziemlich genau das gleiche wie von einer drögenbeauftragten, die mir erzählt, dass cannabis kein brokkoli ist. Kompostiert euch, ihr gutbesoldeten schergen der BRD-idjotie!