Rechtssicherheit im datenschutz

Mike Kuketz hat mal ein paar worte über den leicht hirnfickigen begriff „rechtssicher“ beim datenschutz und bei der verwendung einer softwäjhr geschrieben, die dringend gelesen werden sollten, bevor man darauf reinfällt. Kurze zusammenfassung: „rechtssicher“ heißt nicht, dass daten und damit menschen geschützt werden, sondern, dass man glaubt, mit einer nummer durchzukommen, die das genaue gegenteil von datenschutz ist.

Datenschutz ist eine Gewissensausrichtung, dies wird mir gerade wieder sehr deutlich vor Augen geführt. Beim Datenschutz geht es letztendlich darum, die Privatsphäre anderer Menschen zu respektieren […]

Corona-opfer des tages

Das corona-opfer des tages, der woche, des monats und des jahres ist der datenschutz:

Schulen, deren Lehrer die Schüler in einer WhatsApp-Gruppen versammeln, um ihnen Aufgaben zukommen zu lassen. Unternehmen, die auf Zoom zurückgreifen, um Videokonferenzen durchzuführen. Behörden, die die Bürger dazu aufrufen, sensible Dokumente via Microsoft Office Lens (Link führt zum Play Store) einzusenden. Das sind nur ein paar Beispiele, die aufzeigen, wie schlimm die Lage ist – und zwar nicht nur im Gesundheitswesen

So so, lehrer an BRD-zwangsschlen, die ihre schüler zu wanzäpp und fratzenbuch nötigen. Solchen gedankenlosen arschlöchern würde ich aber was erzählen… 👿

Ach, die sitzen am längeren hebel? Oder führen sich zumindest so auf? Und irgendwie muss man jetzt doch? Kommt, ihr blinden schäflein, fresst schön weiter scheiße! Lecker, lecker scheiße! 🐑💩

Kennt ihr den schon?

Bitkom-Chef:
Datenschutz muss hinter Schutz von Leben zurückstehen

Hej, Achim Berg, geh doch nach china, wenns dir mit deinen profitgetriebenen totalüberwachungsfantasien in der BRD nicht gefällt! Da gehörst du hin! Da kannst du deinen traum leben! Ohne diese lästigen einschränkungen durch irgendwelche menschenrechte!

Und es gibt doch datenschutz in deutschland!

Bei der AOK saxen-anhalt sind eure gesundheitsdaten in guten händen, denn dort nimmt man den datenschutz sehr sehr sehr ernst. 😀

[…] leider muss ich Ihnen mitteilen, dass wir aus Datenschutzgründen keine Informationen zum Papierverbrauch an Dritte weitergeben

Einen tag später gab es dann aber doch umfassende darlegungen des papierverbrauches. Sind die gesundheitsdaten etwa doch nicht in so guten händen? :mrgreen:

via @benediktg5@twitter.com

Datenschleuder des tages

Likud, die gegenwärtige regierungspartei von israel, hat die daten sämtlicher israelischen wahlberechtigten veröffentlicht.

Wie die Zeitung erklärt, erhalten politische Parteien in Israel vor Wahlen derartige Daten über die wahlberechtigten Staatsbürger. Im Gegenzug sagen sie demnach zu, den Datenschutz sicherzustellen, die Datenbank nicht zu kopieren und die Inhalte nach der Wahl zu löschen

Und, wie kommt man an diese daten? Die waren doch sicherlich geschützt, oder? Ja, waren sie:

Um an die Daten zu gelangen, genügte dem Bericht zufolge ein Blick in den Quelltext der Homepage der App. Darin hätten alle Nutzernamen und Passwörter der Administratoren im Klartext gestanden. Damit habe sich jeder einloggen und die Datenbank herunterladen können

🤦

Hier hat doch hoffentlich niemand geglaubt, staatliche datensammlungen seien sicherer als privatwirtschaftliche. Nein, zumindest in israel landen die daten dann bei p’litischen parteien, und die schleudern die daten raus. Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die zentralen sammlungen von gesundheitsdaten, so wie es euch eure krankheitsminister aller scheißparteien aufdrücken wollen? Oder auf den allgegenwärtigen klarnamenszwang für jeden furz im internetz, den scheiß-innenp’litiker hier immer wieder einführen wollen? Ist voll sicher. Da kommt denn kein rassistischer oder religjöser scheißfaschist, dem eure meinung nicht gefällt, einfach so dran und messert, schießt oder knüppelt euch (oder eure frau oder eure kinder) tot. Müsst ihr ganz feste dran glauben! Im zweifelsfall gibts sogar sicherheit mit TÜV-siegel. Hilft total beim glauben. 💩

Klaut des tages

Gut lesen!

Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule

[Archivversjon]

Ja, richtig gelesen: hier sollen schülerdaten in die meikrosoft-klaut hochgeladen werden. Wo das hier ist? In baden-württemberg. Es handelt sich um die daten von 1,1 milljonen schülern, die einfach so von BRD-p’litikern an ein privatwirtschaftliches unternehmen aus den USA überantwortet werden sollen, obwohl die USA ein überwachungs- und folterstaat sind. Einmal ganz davon abgesehen, dass festplatten nicht so teuer sind und die datenspeicherung in der klaut deshalb nicht nötig wäre…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen datenschutz! Erst lasst ihr euch für dumm verkaufen, und dann lasst ihr euch verkaufen! Oder eure kinder!

Es gibt keine klaut. Es gibt nur die kompjuter anderer leute.

Datenschleuder des tages

Die universität erlangen-nürnberg hat daten von mehr als 828 studenten im web veröffentlicht. Ja, veröffentlicht. Die daten waren mit einem ganz normalen webbrauser zugänglich, irgendwelche obskuren häcker-tuhls brauchte man nicht. Wollen wir mal hoffen, dass nicht demnächst webbrauser als gefährliche häcker-tuhls gesetzlich verboten werden, wenn solche fälle immer mehr zunehmen… :mrgreen:

Zu den daten gehörten auch passwörter. Im klartext abgelegte passwörter. Diese ganz neue sicherheitstechnik aus den frühen siebziger jahren, dass man passwörter als gesalzene häsches ablegt und niemals irgendwo im klartext speichert, scheint noch nicht auf jeder fakultät einer BRD-universität angekommen zu sein. Es kann ja auch nicht jeder alles mit höchstgeschwindigkeit erlernen. Außerdem gibt es so viel wichtigeres im hochschulbetrieb als datenschutz und kompetenz im umgang mit diesem neuland-interdingsda. Zum beispiel die von studenten¹ mit punktabzügen bei nichtgefügsamkeit erzwungene gendergerechte sprache. 🤦

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten. Müsst ihr ganz feste dran glauben, und müsst euch überall so richtig blanke datennackt machen! Die liste wäxt und wäxt und wäxt. Wer möchte da nicht teil des großen erfolgsmodelles „datenschleuderei“ werden?!

Liebe freunde der gendergerechten sprache: für mein sprachgefühl gibt es einen unterschied zwischen studenten und studierenden, und ich habe in meinem lustigen leben ziemlich viele studenten kennengelernt, die keine studierenden waren. Euer hirnfick-neusprech und der damit verbundene umerziehungsversuch kotzt mich an. Vielleicht habt ihr bei der nachwaxenden generazjon mehr glück, denn die haben sich weder bei der verteilung der intelligenz noch bei der verteilung des sprachgefühles vorgedrängelt.

Neues vom datenschutz

Ein zentraler Befund ist, dass im Durchschnitt 79 Prozent der Unternehmen ihren Mitarbeitern auch vom privaten Endgerät den Zugriff auf die eingesetzten Cloud-Dienste erlauben. Gleichzeitig setzen 52 Prozent der Befragten Cloud-Dienste ein, die in der Vergangenheit bereits kompromittiert wurden. Und eine von vier Firmen gibt an, dass sensible Daten bereits auf Endgeräte außerhalb ihrer Kontrolle heruntergeladen wurden

Wenn doch nur vorher jemand vor der klaut gewarnt hätte!!!!! 🤮🤦

Ist übrigens toll, wie die schleichwerbe-schmierfinken von heise onlein jetzt das recht unübliche wort „public cloud“ benutzen, als ob es irgendwo eine „private cloud“ gäbe, die nur übern eigenen kopf abregnen kann. Wenn man etwas irgendwo auf den kompjutern irgendwelcher anderer leute oder zugänglich im internetz ablegt, ist da nix geheimes und nix privates dran, sondern ganz im gegenteil; und wenn man einen LDAP-sörver und einen dateisörver im firmennetz hinter der (hoffentlich dichten) firewall rumstehen hat, ist das nix mehr mit „klaut“, sondern gutes altes netzwerken. Das faseln von der „public cloud“ ist nix weiter als eine reklame-nebelgranate, die vermutlich demnächst eine „private“ oder gar „secure cloud“ verkaufen will. Und scheißheise transportiert für eine faustvoll banknoten gern so eine nebelsprache und verachtet damit die intelligenz der leser.

Wo sind eigentlich die empfindlichen bußgelder nach DSGVO für die klitschen, die irgendwelche daten einfach ins internetz abladen? Das ist doch mindestens fahrlässig.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten, die ihr überall an- und abgebt! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich

Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder […] Adressen und Telefonnummern […] Unfallberichte […] Mails […] Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe […] 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos […] Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10 Terabyte. Ein Passwort war dafür nicht nötig

Kommt, leute! Zugangsbeschränkungen durch ein passwort sind so neunziger jahre. Das macht man heute nicht mehr. Heute kann sich jeder mit seinem „häckertuhl“ dateimänatscher solche daten auf die heimische festplatte klicken, ohne besondere fähigkeiten haben zu müssen.

Na, seid ihr auch alle schon so gespannt, was für ein teures bußgeld nach DSGVO buchbinder dafür aufgebrummt wird? Oder glaubt ihr so wie ich, dass diese DSGVO gar nicht zur sicherstellung des datenschutzes, sondern zur weiteren juristischen einschüchterung privater, nichtkommerzjeller webseit-betrieber in der europäischen unjon da ist? Damit sie für ihr kommunikazjonsbedürfnis vor lauter angst wegen der juristischen unwägbarkeiten zu leichter kontrollierbaren und zensierbaren zentralen anbietern wie irgendwelchen S/M-drexseits getrieben werden? Wo dann netzwerk so richtig maaslos durchgesetzt wird?

Und hej, die klaut kommt auch vor:

Buchbinders IT-Abteilung nutzte laut Who-is-Abfrage einen durch die Charterline angemieteten Cloud-Rechner bei der PlusServer GmbH in Köln

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Vielleicht hilfts ja! Die liste wäxt und wäxt und wäxt.

Datenschleuder und klaut des tages

Tut alles in die klaut, haben sie gesagt. Das ist hipp, modern, sicher, zukunft und internetz, haben sie gesagt. Vor allem internetz ist es, und dort vor allem für die ganze welt ohne besonderen aufwand verfügbar, wenn es nicht die spur eines zugriffsschutzes gibt:

Ein Vertriebsnetz für Porno-Websites, die sich auf kostenpflichtige Streams von Live-Kameras spezialisiert haben, hat eine riesige Sammlung mit hochsensiblen Daten der beteiligten Sexarbeiterinnen und Sexarbeitern [sic!] frei im Internet zugänglich aufbewahrt […] in einem offenen S3-Bucket in der Amazon-Cloud […] 875.000 Dateien, darunter Videos, Marketingmaterialien, Screenshots von Videochats sowie ZIP-Archive mit gesammelten Daten zu jeweils einer dort tätigen Personen. Enthalten sind Fotos bzw. Scans von Pässen, Personalausweisen, Führerscheinen, US-Militärausweisen, Sozialversicherungsausweisen, Kreditkarten, Eheschließungs- und Geburtsurkunden […] die gescannten Verträge […] schematische Körperdarstellungen mit etwaigen Piercings, Tattoos und Narben samt Angaben zu diversen Körpermaßen

Hl. scheiße! Was für tolle daten für verbrecher, stalker, perverslinge, erpresser und vergleichbares geschmeiß. Aber die haben bei „pussycash“ — tolle firmierung übrigens — doch sicherlich die daten zu den ganzen alten verträgen gelöscht, dass da nicht irgendwann einmal jemand oder jefrud mit einst jugendlichem herangehen an den gelderwerb bloßgestellt werden kann, oder? ODER? Nein, haben sie nicht:

Wie vpnMentor schreibt, sind manche Daten 15 bis 20 Jahre alt, andere erst wenige Wochen

Och nö, löschen ist viel zu 20. jahrhundert, das wird alles langfristig gespeichert. Langfristig und maximal verantwortungslos. Was kann da schon schiefgehen.

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und natürlich viel spaß beim festen glauben an die moderne, einfache und sichere datenablage in der klaut. Die liste wäxt und wäxt und wäxt

Datenschutz des tages

Ich wills mal so sagen: der bayerische schundfunk und die etwas fragwürdigen, unter anderem als fratzenbuch-hilfszensoren und fäjhknjuhskennzeichnern arbeitenden gestalten von CORRECT!V¹ geben den leuten gerade eine kleine datenschutzschulung, indem sie darum bitten, auf dem hintergrund unbezahlbarer mieten und des p’litisch gewollten und herbeigeführten wohnungsmangels doch mal eben den namen des vermieters für eine datenverarbeitung zu verwenden, ohne ihn nach seinem einverständnis zu fragen. Bitte mit skänn des mietvertrages belegen! Und bitte javascript freischalten, weil es ohne nicht funkzjoniert! Ohne zwingenden technischen grund, versteht sich.

Aber das sind ja jornalisten. Und die schweben in einem riesengroßen rechtsfreien raum des medienprivileges, scheiß auf datenschutz. Glauben sie zumindest. (Ich wäre mir da nicht ganz so sicher.) Ansonsten sichern sie den teilnehmern an der datensammlung — die identifizierende persönliche angaben machen können — anonymität zu. Auch da wäre mein vertrauen im zweifelsfall kein so großes.

Sorry, aber „jornalisten“, die als zensoren arbeiten, den abbau von grundrechten fördern und mit überwachungsunternehmen kooperieren, können mich mal gepflegt am arsche lecken. Geht doch in die „VR“ china oder nach nordkorea, wenns euch hier nicht passt!

Bankgeheimnis des tages

Ist hier zufällig jemand DKB-kunde? 🤦

[…] kann Cloudflare den TLS-verschlüsselten Verkehr einsehen […] als Sahnehäubchen darf man nun auch Captchas von Google lösen

Auch weiterhin viel spaß beim festen glauben an den datenschutz bei euren banken und natürlich beim genau so festen glauben an das schöne schlösschen in eurem webbrauser! Müsst ihr immer ganz fest dran glauben! ⛪

Datenschutz des tages

Na, redet ihr auch alle fein jeden tag mit GLaDOS, die sich jetzt meist alexa, cortana oder okäj guhgell nennt? Der datenschutz dabei ist ja von höchster bedeutung für die abhörunternehmer dieser welt:

Die Aufnahmen, sowohl absichtliche als auch versehentliche Aktivierungen des Sprachassistenten sowie Skype-Telefonate, wurden laut dem Microsoft-Mitarbeiter über eine Webanwendung im Google Chrome-Browser auf ihren persönlichen Laptops über das chinesische Internet abgerufen […] Man wies sie sogar an, die Arbeit mit neuen Microsoft-Konten zu erledigen, die alle dasselbe Passwort haben, um die Verwaltung zu erleichtern […]

Während der Prüfer zunächst in einem Büro arbeitete, sagte er, dass man ihm nach einer Weile erlaubte, von zu Hause aus zu arbeiten. Er wertete die Daten britischer Nutzer aus, da er selbst Brite sei. Er hörte also Leuten zu, die ihr Microsoft-Gerät auf britisches Englisch eingestellt hatten, und hatte Zugang zu all dem von seinem Laptop aus, ohne jegliche Sicherheitsvorkehrungen. Sowohl der Benutzername als auch das Passwort wurden im Klartext per E-Mail an neue Kollegen geschickt. Ersteres war nach einem einfachen Schema und letzteres für jeden Mitarbeiter, der in einem bestimmten Jahr dazu kam, gleich

Aber hej, was ist denn daran so schlimm, wenn irgendwelche leute ohne große häckerspezjalkenntnisse mithören können, was ihr so im wahnzimmer labert. Dann kommt der scheiß halt irgendwann irgendwo wieder aus dem internetz raus. Dafür habt ihr total „smarte“ assistenten und könnt endlich wie im raumschiff entenscheiß mit eurem kompjuter reden! Das ist es doch wert! Dafür verzichtet man doch gern auf seine privatsfäre!

Datenschleuder des tages

Wyze, eine klitsche, die überwachungsgeräte für das „smart home“ vermarktet, hat die daten von 2,4 milljonen nutzern veröffentlicht. Diesmal neben den üblichen persönlichen daten auch lecker gesundheitsdaten!

Tja, so ist das eben, wenn man überwachungsgeräte ins wahnzimmer stellt. Dann wird halt das private öffentlich. Und wenn man den überwachungsgeräten eine körperschnittstelle gibt, dann wird halt der körper öffentlich. Ihr freut euch doch bestimmt sogar darüber, dass so ein feind und stinkendes arschloch wie Jens Spahn (CDU) euch in kooperazjon mit euren scheißkrankenversicherungen dazu nötigen will, eure gesamten gesundheitsdaten auf zentralen sörvern und damit auf vielversprechenden angriffszielen vorzuhalten! Erich Mielke wäre so stolz auf euch gewesen! Leute, die einfach auf ihre freiheitsrechte scheißen, weil sie so schönen techniktinnef kriegen, und die sogar noch auf eigene kosten die batterien der wanzen aufladen!

Aber keine sorge, die datenschleudern von wyze nehmen das mit der datensicherheit echt jetzt mal total ernst:

We’ve always taken security very seriously, and we’re devastated that we let our users down like this

Dann ist ja alles in bester ordnung! 🤦

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist das landratsamt coburg [archivversjon]:

Eine Festplatte aus dem Landratsamt Coburg, auf der sich personenbezogene Daten von Bürgern befanden, ist in den freien Handel gelangt […] Über 12.000 Dokumente und E-Mails sowie Passwörter seien auf der Festplatte aus dem Landratsamt zu finden gewesen

Hervorhebung von mir. Aber keine panik:

Auch beim bayerischen Datenschutzbeauftragten wurde der Vorfall zur Anzeige gebracht. Dort heißt es, derartige Vorfälle kämen häufiger vor

Bayerische Kommunen scheißen also generell auf den datenschutz. Das ist alles ganz normal. Kann man nix gegen machen. 🤦

Auch beim staat sind daten niemals sicher. Manchmal werden sie sogar einfach vom staat auf ihh-bäh versteigert, so dass man nicht extra ins so genannte „darknet“ gehen muss. Aber trotzdem weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Noch eine datenschleuder des tages

Eine Datenbank mit Basisinformationen von mehr als 267 Millionen Facebook-Usern befand sich rund zwei Wochen lang auf einem ungesicherten Server im Internet. Die Datensätze bestanden offenbar aus Namen, Telefonnummer und zugehöriger User-ID […] Mitte Dezember auf eine Elasticsearch-Datenbank mit den Daten gestoßen, die seit dem 4. Dezember ohne Passwortschutz im Netz stand

Wisst ja: spaß, glauben, datenschutz, liste, wäxt! Wer immer noch beim spämmigen, trojanerprogrammierenden, stinkenden scheißfratzenbuch ist, hat bei mir eh kein mitleid mehr gut. Da werden es viele erst bemerken, wenn es sehr lästig und teuer wird, wenn ihre identität missbraucht wird oder wenn alle ihre „freunde“ mit trickbetrügereien der marke „hallo, ich hänge hier in barcelona fest, habe geld und papiere verloren, kannste mir mal schnell zweihundert øre über western union schicken, dass ich zur botschaft komme, kriegste gleich übernächste woche zurück“ abgezogen werden. So ist das eben, wenn man seine ganzen sozjalkontakte an ein beschissenes und unseriöses geschäftsmodell verkauft.

Aber ihr könnt ja mal abwarten, wie hoch jetzt das bußgeld nach DSGVO wird. An dessen höhe könnt ihr dann erkennen, ob es dabei wirklich um datenschutz geht, oder ob es nicht doch nur um die einschüchterung normaler, nicht-gewinnorientierter mitgestalter des webs geht. Ich habe da ja so einen verdacht… 😦

Petition

Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein