„Cyber cyber“ des tages

Achtung, heute gibts ein lecker päckchen weit in die privat- und intimsfäre ragende, rausgecyberte und „veröffentlichte“ gesundheitsdaten von bremer klinikpatzjenten:

Grundsätzlich besteht das Risiko, dass die abgeflossenen Daten durch unbefugte Dritte genutzt werden. Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen. In jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen

„Schön“, dass kein wort darüber fällt, wie die geschädigten menschen jetzt entschädigt werden. Ist wohl nicht so wichtig. Und vor allem: hat sich im vorfeld wohl nie jemand drüber gedanken gemacht. Einfach schlangenöl auf die kompjuter schmieren und aufs beste hoffen. Dann…

Die bisherigen Untersuchungen haben ergeben, dass der Angriff zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben. Leider wissen wir inzwischen, dass Daten in erheblichem Umfang kopiert worden sind

…kommt es halt bei einem der vielen billigen dienstleister mal zu einem kleinen abfluss von zugangsinformazjonen, nachdem dort jemand in einer mäjhl rumgeklickt hat, dann stellt sich heraus, dass man mit dessen zugriffsrechten eine menge mitnehmen konnte und dann gibts wieder cyber cyber.

Tja, habt ihr denn wirklich daran geglaubt, dass empfindliche gesundheitsdaten unter einem besseren schutz stünden als andere daten? Nur, weil der onkel p’litiker das so gesagt hat? Und der onkel von der PR-klitsche? Und weil ihr speichellecker von scheißjornalist das noch einmal wiederholt hat? Tut mir leid, aber wenn ihr so leicht zu verblenden seid und so schnell das gehirnchen ausschaltet, dann müsst ihr halt durch schmerzen lernen. Ich kenne da übrigens einen nigerianischen prinzen… 😁️

Ich gebe da mal weiter an „RasT“ im heiseforum. Diese unerfreuliche liste wäxt und wäxt und wäxt. In diesem sinne: viel spaß mit der elektronischen patzjentenakte und dem europäischen raum für gesundheitsdaten, die euch demnächst nach dem willen der gegenwärtigen bummsregierung unter der federführung von prof. dr. Karl Lauterbach aufgenötigt werden, wenn ihr zwangsweise krankenversichert seid. Die beamten, die ja in den parlamenten stark überrepräsentiert sind, haben das problem jedenfalls nicht, die sind privatpatzjenten. Da fällt das zustimmen dann gleich noch etwas leichter, wenn man selbst nicht betroffen ist.

Datenschleuder und tesla des tages

Tesla sind mal hundert gigabyte daten abgeflossen, und eine kopie davon liegt unter anderem beim handelsblatt, das etwas fürwahr völlig unerwartetes darin gefunden hat:

Teslas Fahrassistenzsystem „Autopilot“ soll wesentlich mehr Probleme verursachen, als bisher bekannt wurden

Ach, und dabei hat der elektrische technikjesus Elon Musk doch schon vor vielen jahren so getan, als sei das problemchen längst gelöst. Was ist es denn?

[…] mehr als 2400 Beschwerden über Selbstbeschleunigungen und mehr als 1500 Probleme mit Bremsfunktionen enthalten

Ist doch schön, wenn die teure protzkarre selbst beschleunigt. Dann braucht man sich auch nicht mehr zu erinnern, wo denn jetzt das gaspedal ist. Und hej, wer will denn schon bremsen?

Die Zahl der Crashs liegt bei mehr als 1.000

Nachdem die teure, von jornalisten hochgejubelte protzkarre von selbst an die wand oder gegen den alleebaum gefahren ist, steht sie doch auch. Seht ihr, eine bremse braucht man gar nicht! 😁️

Eine Tabelle zu Vorfällen mit Fahrassistenzsystemen, bei denen Kunden Sicherheitsbedenken äußerten, erfasst mehr als 3000 Einträge

Ist doch schön, wenn solche bedenken in einer tabelle gesammelt werden. Das erinnert mich irgendwie daran, wenn ich fehler an größere softwäjhrprojekte melde und diese fehler in der folge über jahre hinweg unbehandelt bleiben und schließlich unbehandelt geschlossen werden, während ein völlig unvermisstes neues funkzjonsmerkmal nach dem anderen in die immer moppeliger und träger werdende blähscheiße eingebaut wird. Aber wenigstens fährt diese softwäjhr nicht auf der autobahn oder im stadtverkehr herum.

Das Handelsblatt hat nach eigenen Angaben einige Kunden in mehreren Ländern kontaktiert, diese sollen die Informationen aus den „Tesla-Files“ bestätigt haben, einige Einzelfälle werden in dem Bericht geschildert

Tja, habt ihr etwa geglaubt, dass die softwäjhr im auto besser wäre als die softwäjhr auf euren kompjutern?

Ihr habt doch hoffentlich auch nicht geglaubt, dass die überteuerte und absurd übermotorisierte protzkarre, die ihr euch da gekauft habt, einen besseren datenschutz an den tag legt, wenn sie jeden eurer fürze nach hause funkt, oder? Das wäre doch ganz schön dumm, so etwas zu glauben.

Das Handelsblatt hat nach eigenen Angaben die Brandenburgische Datenschutzbeauftragte Dagmar Hartge informiert. Ihr zufolge könnten sensible Daten wegen unzureichender Beschränkungen von Zugriffsrechten innerhalb des Unternehmens weitreichend zugänglich sein. Das sollen dem Handelsblatt gegenüber „Insider“ zudem bestätigt haben

Seht ihr, das wäre ganz schön dumm. Ihr kennt doch den industriestandard des datenschutzes: ditschitäll first, hochdruck second, bedauern third, fatalismus fourth. Ach, ihr seid alle schon beim fatalismus angekommen? Das ist ja noch dümmer!

Übrigens: die anderen „selbstfahrenden autos“ sind auch nicht besser, sicherer oder privatsfärenschonender. Wenn ihr wirklich gefahren werden wollt, setzt euch einfach in einen zug! Das ist entspannend und schnell. Und deutlich sicherer.

Datenschleuder des tages

FreeVPN hat mal eben 300 milljonen eingesammelte datensätze über seine nutzer veröffentlicht, einschließlich mäjhladressen, standortdaten, reale IP-adressen, benutzer-IDs von anwendungen, betriebssystem und noch einiges mehr. Was habt ihr denn geglaubt? Etwa, dass ein kostenloser VPN-anbieter, der euch eine anonyme internetznutzung verspricht, dabei schon keine daten sammeln würde oder auf die eingesammelten daten wenigstens aufpassen würde, damit damit mal ein geschäft möglich wird? Das war nix. Ich würde so etwas nicht einmal einer klitsche glauben, die geld für ihr VPN-angebot nimmt. Reklame ist immer lüge und war niemals etwas anderes.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Wie manche polizeibeamte mit daten umgehen

Im Rahmen ihrer täglichen Arbeit – etwa bei Einsätzen oder der Vernehmung von Zeug:innen – erlangen Polizeibedienstete regelmäßig Kenntnis von den Kontaktdaten von Personen. Wir haben mehrere Fälle sanktioniert, in denen diese dienstlich erlangten Informationen anschließend zu privaten Zwecken durch die Polizeibediensteten verwendet wurden. In einem uns vorliegenden Fall hat ein Polizeibeamter die Telefonnummer eines Einbruchsopfers, die er im Rahmen eines Polizeieinsatzes dienstlich in Erfahrung gebracht hatte, in sein privates Mobiltelefon gespeichert, um die Frau danach sexuell motiviert zu kontaktieren. In einem anderen Fall hat ein Polizeibeamter die Handynummer einer Frau, die ihm im Rahmen seines Notrufdiensts bekannt geworden war, ebenfalls zur privaten Kontaktaufnahme genutzt

Nein, die kriegen nicht durch einen wundersamen zauber einen besseren karakter, weil sie diesen anzug anziehen, mit dem man recht hat und anderen leuten ganz schön den tag versauen kann, wenn sie das nicht einsehen, die werten polizeibeamten.

Fratzenbuch und finster-gram…

…müssen sich in der EU an EU-datenschutzrecht halten und dürfen nicht die daten ihrer nutzer in den überwachungsstaat USA geben. Die frage, warum so eine feststellung jahre braucht, kann ich auch nicht beantworten.

Für die vielen, die das scheißgrüne u-boot netzp’litik nicht so mögen, gibt es auch eine heise-meldung.

Meta muss außerdem 1,2 Milliarden Euro Bußgeld zahlen

Immerhin, das ist mal ein bisschen mehr, als die portokasse hergibt. Mein mitleid für diese nach scheiße stinkende börsennotierte scheißklitsche ohne seriöses geschäftsmodell, die für ihre halbseiden-grenzkriminelle geschäftemacherei in der vergangenheit weder vor spam noch vor trojanern zur datenakwise zurückgeschreckt ist, hält sich in sehr mikroskopischem rahmen.

Zuvor hatte Meta gegenüber Investoren mitgeteilt, dass die Anordnung aus Irland rund 10 Prozent seiner weltweiten Einnahmen infrage stelle

Tja, schon scheiße, wenn das ganze „geschäftsmodell“ auf grundlage systematischer rechtsbrüche besteht.

Die Datenschutzgrundverordnung macht Bußgelder von bis zu vier Prozent des globalen Umsatzes eines Konzerns möglich, bei Facebook wäre das ein Betrag in Höhe mehrerer Milliarden Euro. Dies wäre im gegebenen Fall angemessen gewesen, meint Schrems, da „Meta zehn Jahre lang wissentlich gegen die DSGVO verstoßen hat, um Profit zu machen.“

Die höchststrafe wird hoffentlich demnächst einmal gegen die mutter aller privatwirtschaftlichen überwachungsklitschen verhängt: gegen guhgell. Deren überwachungsscheiße durchkrebst das gesamte web.

Datenschleuder des tages

Datenschleuder des tages ist der Basler Bildungsserver eduBS:

Psychologische Berichte und andere nicht-öffentliche Daten von Schülern aus der Stadt Basel sind im Darknet gepostet worden […] 1,2 Terabyte […] Lehrberichte, Zeugnisse und sogenannte Abklärungen, das sind schulpsychologische Berichte über Kinder […] „Jede Computerinfrastruktur ist anfällig“, weiß auch der Regierungsrat

Müsst ihr verstehen, liebe betroffene: verantwortungslose datenschleuderei ist ein naturgesetz, wenn da nur irgendwie ein kompjuter in der nähe steht! Der herr regierungsrat hats doch gesagt, also muss es wohl stimmen.

Ich wünsche auch weiterhin viel freude und orwellness beim überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen bis intimen daten. Die liste wäxt und wäxt und wäxt. Und nein, beim staat sind daten keinen deut sicherer.

Und überhaupt: 1,2 fucking veröffentlichte terabyte schülerdaten? Von einem einzigen kompromittierten mitarbeiterzugang aus zugänglich? (Vermutlich konnten die kriminellen das ein wenig ausweiten.) Die stadt basel hat so rd. 180.000 einwohner. Wird da von jedem einzelnen schüler ohne ende alles gesammelt und danach niemals wieder gelöscht? Weia! Da freut man sich über die digitalisierung.

Ditschitäll first, hochdruck second, bedauern third und fatalismus fourth.

Datenschutzsau des tages: die CDU

Per Online-Formular sammelt die CDU gerade E-Mail-Adressen und Postleitzahlen von Menschen, die etwas gegen die Klimapolitik der Ampel haben – und will diese anscheinend an ihre Landesverbände weitergeben. Als unter Verweis auf die Datenschutzbestimmungen Vorwürfe laut werden, wird der Partei die Situation offenbar zu heiß

Warnhinweis für allergiker: der link geht auf netzpolitik. Ist mir aber viel zu lecker, als dass ich widerstehen könnte:

[…] habe die CDU ein internes Schreiben versandt, in dem steht:

Verbreiten Sie die Webseite auf allen Wegen. Das Besondere: Da wir die PLZ erheben, können wir allen Landesverbänden die Daten von allen Unterstützern aus ihrem jeweiligen Bundesland zur Verfügung stellen.

Das interne Schreiben befindet sich öffentlich einsehbar auf mehreren Facebookseiten, darunter auch auf der eines Lokalpolitikers der CDU, wie netzpolitik.org nachvollziehen konnte

Huj, so richtig mit plan und vorsatz! Na, vielleicht ist das mit dem datenschutz alles noch zu sehr neuland für diese CDU!

Datenschleuder des tages

Toyota hat die ortungsdaten und teilweise videoaufnahmen der außenkameras von zwei milljonen kunden zehn jahre lang offen im internetz veröffentlicht. Ein so genanntes „häckertuhl“ war für den zugriff auf diese daten nicht erforderlich. Die in der klaut abgelegte datenbank war ohne beschränkungen (etwa durch benutzername und passwort) frei lesbar.

Durch die Datenpanne konnten potenzielle Angreifer die Standortdaten der betroffenen Toyota-Kunden zwischen dem 6. November 2013 und dem 17. April 2023 ohne die Eingabe eines Passwortes abrufen. Betroffen sind der offiziellen Mitteilung zufolge all jene Kunden, die ab dem 2. Januar 2012 von den Diensten T-Connect, G-Link, G-Link Lite oder G-BOOK Gebrauch machten

Ich wünsche auch weiterhin viel spaß bei der nutzung „smarter“ autos von irgendwelchen autoklitschen, die ihre daten verantwortungslos in der klaut speichern und nicht wissen, wie man sie vor zugriffen schützt! Immer ganz feste an den datenschutz glauben, der überall versprochen wird! Und immer schön darüber freuen, wie „smart“ jetzt alles geworden ist! Die liste wäxt und wäxt und wäxt!

Geheimhaltung des tages

Ein Rechtsgutachten im Auftrag der Bundesländer sollte klären, ob sie Microsoft 365 in der Verwaltung datenschutzkonform einsetzen können. Golem.de wollte wissen, was in dem Gutachten steht. Trotz unserer Zusage, die Gebühren für eine inhaltliche Prüfung und eventuelle Schwärzung des Dokuments zu übernehmen (immerhin bis zu 1.000 Euro), wurde unsere Anfrage jetzt abgelehnt – obwohl eine juristische Prüfung der Datenschutzprobleme bei Microsoft 365 eine wichtige Information für die Öffentlichkeit darstellt

[Archivversjon]

Na, es ist doch schön, dass es wenigstens einen „datenschutz“ für das gutachten gibt, wenn es schon keinen datenschutz für die menschen geben soll!

Datenschutz „hochsensibler gesundheitsdaten“ des tages

Das Kollektiv Zerforschung hat Sicherheitslücken in der digitalen Gesundheitsanwendung (DiGA) Edupression gefunden […] Zugriff auf Namen, Kundennummern, Mail-Adressen und Gesundheitsdaten – etwa Informationen zur Medikamenteneinnahme und zur Stimmung

Och, habt ihr wirklich geglaubt, dass „hochsensible gesundheitsdaten“ irgendwie besser geschützt würden als andere daten? Dass man irgendwelche daten einfach rausschleudert, ist seit jahren industriestandard. Und wenn dann auch noch wischofone dabei sind, wirds nicht besser, sondern ganz im gegenteil. Aber schön, dass die krankenkassen, die hier nicht einmal mehr so etwas wie eine brille bezahlen, damit ein mensch auch gucken kann, das geld für so ein technik-schlangenöl mit internetz aus dem fenster werfen. Aber hej, die zahlen ja auch für homöopsychopatische zuckerküglein.

Nachhall der kleinstaaterei

Der gute am nachhall der kleinstaaterei in der organisazjon des nahverkehrs in der BRD ist, dass man das glück haben kann, dass einer der vielen betreiber auch ein bisschen datenschutzfreundlich ist.

Datenschutz des tages

Dieses deutschlandticket ist ja voll ditschitäll und läuft auf „smarten“ geräten, einfach und benutzerfreundlich… und ihr wisst es ja alle: wo „smart“ draufsteht, ist überwachung, gängelei und datensammlung drin. Immer. Auch, wenn kein grund dazu besteht.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat mal wieder unter pseudonym gearbeitet und eine fürwahr erschütternde und erschröckliche tatsache rausgekriegt:

Dabei verfolge auch Microsoft eine gefährliche Datenstrategie, die weniger auf kurzfristige Werbeerlöse setze, „sondern darauf, Menschen, Unternehmen und Behörden total von seinen Diensten abhängig zu machen“ […] Von Unternehmen über Behörden bis hin zu Schulen werde Microsoft 365 genutzt. „Das Ergebnis: Microsoft kontrolliert praktisch die gesamte Datenverarbeitung.“ Das Unternehmen habe inzwischen weltweit einen Cloud-Marktanteil von rund 30 Prozent

Da muss man erstmal durchatmen! Die welt wird nicht mehr die gleiche sein!!1! Und wenn der Offensichtlich mit seinen tiefgreifenden erkenntnissen so weitermacht, dann wird er womöglich noch rauskriegen, dass die von reklamelügnern und ihren hässlichen, stinkenden jornalistenbrüdern immer in den tollsten frasen angepriesene „klaut“ nicht nur ein reklamewort für die verantwortwortungslose datenspeicherei auf den kompjutern anderer leute ist, sondern auch als zusätzliche komplexitätsschicht das genaue gegenteil von sicherheit, robustheit und datenschutz. Nicht schlecht für eine lösung ohne problem.

So schade, dass es überhaupt keine alternativen zu geben scheint. Und vor allem: so schade, dass die leute, die diesen feudalistischen spitzelmüll aus einem weltüberwachungsstaat nutzen, dafür gar nicht haftbar gemacht werden können.

49-øre-ticket des tages

Das 49-øre-ticket der deutschen bananenbahn kann man nur nutzen, wenn man der deutschen bananenbahn mit einem klicki-klicki oder tappi-tappi auf die zustimmungsbox gestattet, dass sie die eingesammelten daten intransparent für eine „personalisierte nutzung“ an ominöse „partnerplatformen“ verhökern kann. Genau das richtige für menschen, die einen akuten mangel an spämm, reklame und dergleichen belästigungen haben.

Herr datenschutzbeauftragter, bitte übernehmen sie! Und nicht zu knapp, das bußgeld!

(Vermutlich gibt es bei vielen lokalen nahverkehrsbetreibern das ticket auch ohne solche zumutungen, deshalb sollte man sich da auf gar keinen fall auf so eine unverschämtheit einlassen!)

Danke, C., für den hinweis

Datenschutzurteil des tages

Das OLG dresden hat festgestellt, dass es sich bei datenschutzgesetzen um gesetze zum schutz von menschen handelt. Datenschutz ist menschenschutz. So steht es auch in der DSGVO. So genannte „juristische personen“ können daraus keine rechte ableiten.

Tesla-scheißauto des tages

Als Reaktion auf einen Reuters-Bericht zum Umgang mit Videoaufnahmen aus Kundenfahrzeugen hat der Tesla-Besitzer Henry Yeh in Kalifornien eine Sammelklage gegen den Autobauer eingereicht. Durch das Teilen von Aufnahmen in internen Chats sollen Mitarbeiter von Tesla gegen Rechte zum Schutz der Privatsphäre verstoßen haben. Yeh klagt in seinem Namen und stellvertretend für alle weiteren Betroffenen. Neben Intim-Fotos und Videos standen bei den Tesla-Mitarbeitern wohl auch Videos zu Unfällen und Ärger im Straßenverkehr hoch im Kurs

Ich wünsche viel erfolg! Es trifft keinen armen.

Habe ich eigentlich schon einmal erwähnt, dass datenschutz kein technischer selbstzweck ohne sinn ist, sondern grundrechts- und menschenschutz? Ja? Egal, das kann man gar nicht oft genug sagen. Grüße auch an alle anderen überwacher, menschenverdater, verkäufer von irgendwelchen smartdingern und an alle scheißjornalisten, die keine probleme damit haben, dass ihre industriell rausgerotzten scheißtexte mit mindenstens zehn verschiedenen javascript-überwachungswanzen aus der drexreklame im web publiziert werden, weil die lüge und menschenverachtung der reklame das einzige geschäftsmodell ist. Wehe jedem menschen, der nichts zur abwehr tut. Es ragt weiter ins eigene leben rein, als man sich vorstellt.

Gefällt mir! Däumchenhoch! Sternchen! Herzchen!

Das zwitscherchen hat endlich mal teile seiner kwelltexte „veröffentlicht“ [archivversjon].

Ich gehe ja davon aus, dass dieses geschäftsgeheimnis wesentlich besser gesichert war als… sagen wir mal… die eingesammelten nutzerdaten von zwitscherchen-nutzern und die eingesammelten pseudonymen profildaten von nicht-nutzern des zwitscherchens. 😁️

Auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Immer schön eure telefonnummer dazu geben. Wisst schon, für die sicherheit. Die liste wäxt und wäxt und wäxt.

Oder ist das ein verzweifelter versuch von Elon Musk, jemanden zu finden, der die kwelltexte vom zwitscherchen noch versteht? 🤣️

Datenschleuder des tages

openai, die klitsche, die das beliebte und von kwatschjornalisten breit gewürdigte neuronale netzwerk zur texterstellung namens tschättGPT vermarktet und der man zum ausprobieren ihrer so genannten „künstlichen intelligenz“ eine telefonnummer geben musste, weshalb ich mir die scheiße nie genauer angeschaut habe, hat die zahlungsdateien eines kleinen teils seiner nutzer veröffentlicht. Ich hoffe, dass einige menschen dabei sind, die mich schon als paranoid bezeichnet haben, weil ich nicht irgendeiner klitsche für eine völlig entbehrliche funkzjonalität meine telefonnummer geben will, weil ich nun mal einfach keine werbeanrufe, SMS-spämm, gewinnbimmler und betrüger haben will, die in meinem leben herumklingeln. Es würde mich mit tiefer befriedigung erfüllen, wenn die zeitgenossen, die mich dafür als geisteskrank beschimpften, nun am eigenen leibe den gegenwärtigen industriestandard des datenschutzes kennenlernten.

Vielleicht hätte openai mal seine „künstliche intelligenz“ fragen sollen, wie man daten vor ungewollten zugriffen schützt? Das sollen wir in zukunft ja alle so machen: uns einfach das eigene denken und handeln von neuronalen netzwerken abnehmen lassen, deren funkzjon nicht analysierbar ist und deren fehler deshalb nicht behebbar sind. Oder haben die das etwa getan…