„Smarte“ verkehrswende des tages

Die kleinen E-Roller prägen mittlerweile das Bild vieler Städte. Wer sie benutzen will, braucht eine App und muss Kontaktdaten und Paypal oder Kreditkarteninformationen angeben. Das Portal Mobilsicher.de hat nun in einer Testreihe die Anbieter Lime, Bolt, Tier und Voi untersucht. Dabei kam heraus: „Persönliche Daten unserer Testperson landeten bei etlichen Drittanbietern, darunter ihr vollständiger Name, Kontaktdaten, Standort und WLAN-Informationen. Keiner der Anbieter klärte konkret über diese Praxis auf.“

Ach!

Was habt ihr denn gedacht? Die scheißwischofone sind nun einmal als wanzen konzipiert, und ihr werdet damit überwacht, immer lückenloser überwacht. Und bezahlen dürft ihr für das privileg auch noch. Und sagt nicht, dass euch niemand vorher gewarnt hätte!

Diese angeblich „smarten“ händis sind nix anderes als eine stasiakte zum selbstschreiben und selbstbezahlen, und sie sind niemals etwas anderes gewesen, ihr senkkopfzombies. Und diese akkubetriebenen (mit kohlestrom) kinderroller für erwaxene sind überall störender und im weg stehender scheißmüll. Gut, dass sie wenigstens leuchten. Meistens. Sonst würde richtig viel passieren.

Ditschitäll first, „aufrichtiges“ bedauern second

Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig

Aber keine sorge, war nicht so eine große datenschleuderei. Waren nur 1,2 milljonen kunden. Auch die TLS-zertifikate wurden mit rausgeschleudert. Und die datenbanken, in denen unter anderem IP-adressen und angegebene mäjhladressen von kommentatoren stehen. Auch weiterhin gilt: überall wird datenschutz versprochen, aber die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

mein-schnelltest.com hat die daten von rd. 400.000 menschen veröffentlicht, die einen corona-schnelltest gemacht haben. Ja, die daten lagen ohne jeden zugriffsschutz im offenen internetz herum. Um an die daten zu kommen, brauchte man keine „häckertuhls“, es reichte ein ganz normaler webbrauser. Die testergebnisse wurden natürlich gleich mitveröffentlicht. Nicht, dass hier noch jemand denkt, sensible medizinische daten stünden unter einem besseren schutz als andere daten.

Kommt aber noch besser: die softwähr für die verwaltung der tests war so offen, dass jeder neue testergebnisse anlegen konnte:

Natürlich nehmen wir zum Ausprobieren eine offensichtlich historische Person, damit das Test-Zertifikat auf keinen Fall missbraucht werden kann. Wir erstellen also einen PCR-Test für Robert Koch. Und wir können zum Glück mitteilen: Sein Testergebnis war negativ – wir wollen uns gar nicht ausmalen, was für ein Risiko eine Coronainfektion für ihn mit seinen 177 Jahren wäre

Bwahahahahaha! 😂️

Mit da-da-digitalen QR-kohd fürs testergebnis, wisst schon, für den bekwemen und sicheren impfnachweis.

Bwahahahahaha! 🤣️

Auch weiterhin ganz viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, nicht mensch. Dann würde der datenschutz energisch durchgesetzt… 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

Und nun ab in die da-da-digitale BRD-schule!

Die aus Dresden stammende Schul-App Scoolio hat die Daten ihrer Nutzer nicht richtig geschützt. Das ist der IT-Sicherheitsaktivistin Lilith Wittmann aufgefallen. Sie hat eine Sicherheitslücke gefunden, durch die zahlreiche Daten – E-Mail-Adressen, Geburtsdatum, Standort – von minderjährigen Schülerinnen und Schülern im Netz leicht mitzulesen waren […] Nach mehr als 30 Tagen hat Scoolio die Sicherheitslücke geschlossen, sagt Geschäftsführer Danny Roller – und bedankt sich bei Wittmann: „Sie hat uns Mängel aufgezeigt, diese haben wir in den letzten vier Wochen mit Herzblut und Leidenschaft beseitigt. Wir wollen nach vorn gehen, es ist nicht alles perfekt. Wir sind ein junges Unternehmen und haben eine Chance verdient, Dinge zu verbessern, dafür stehen wir, dass Scoolio zu einem sicheren Ort wird, wo sich Schüler austauschen können.“

[Archivversjon]

Müsst ihr verstehen, da kann man nix machen, wir sind ein junges unternehmen und wissenja, wie das so ist mit kompjutern, da läuft es schon mal falsch. Diese dinger machen nie, was wir wollen, sondern immer nur, was wir ihnen sagen. Moment, wie kann eine klitsche mit so einer unternehmensfilosofie überhaupt existieren?

Bemerkenswert an dem Vorfall bei Scoolio ist noch eine andere Sache: Der Technologiegründerfonds Sachsen hat in Scoolio investiert – mit öffentlichem Geld aus Sachsen und der EU

Keine weiteren fragen.

Mag keinen datenschutz bei ihren kunden:

Die deutsche bahn.

Der Schutz der Daten unserer Nutzer ist für uns ein sehr wichtiges Anliegen. Für einen optimalen Betrieb unserer App und die individuelle Nutzung durch unserer Kunden wird unsere App laufend gemessen und optimiert. Dafür erforderliche Daten verarbeiten die eingesetzten Dienstleister nur für uns, wie im Datenschutzhinweis beschrieben

Natürlich ohne möglichkeit für den bahnkunden, diese vergewohltätigung abzustellen. Als ob preise und leistung der BRD-bananenbahn nicht schon unterirdisch genug wären.

Datenschleuder des tages

Na, glaubt hier jemand, dass daten wenigstens in den staatlichen datensammlungen sicher sind? Wie kann man nur so dumm sein! Argentinjen hat offenbar seine gesamte ausweis-datenbank mit informazjonen zu rd. 45 milljonen bewohnern veröffentlicht. Und die reakzjon auf dieses kleine datenleck ist genau so, wie man sie von privatwirtschaftlichen unternehmen gewohnt ist:

Das Innenministerium hat den illegalen Zugriff bereits vor einigen Tagen eingestanden, aber versichert, dass weniger als zwei Dutzend Datensätze abgegriffen worden seien

Jeder interessierte kann die daten jetzt für eine handvoll bitcoin kaufen.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Und natürlich beim festen vertrauen darin, dass die immer monströser werdenden datensammlungen der staaten besser geschützt werden als „normale“ daten. Die liste wäxt und wäxt und wäxt.

Wartet erstmal ab, bis die daten aus der BRD-vorratsdatenspeicherung freigehäckt werden! Am besten mit allen suchbegriffen und eingaben. Die frage ist nicht, ob so etwas passiert, sondern wann es passiert. Datenspeicherung hat sich als wesentlich unsicherer als kernkraftwerke erwiesen. Was kann da schon passieren, wenn man eine riesige datensammlung aus einer anlasslosen totalüberwachung aller menschen in der BRD anlegt?

Es gibt nur einen datenschutz, der funkzjoniert: datenvermeidung.

Datenschleuder des tages

„Twitch“, ein striehmingdingens, das hauptsächlich (aber nicht nur) dafür verwendet wird, anderen leuten beim spielen von kompjuterspielen zuzuschauen, hat 125 gigabyte daten seiner nutzer veröffentlicht, auch daten über die bezahlung der striehmer, und dazu noch einmal den kompletten kwelltext der plattform, den kwelltext einer geplanten konkurrenzplattform und diverses zeug mehr. Also, ähm…

The anonymous leaker has stated that this is just the first part of the content due to be leaked, but hasn’t stated what they plan to also release

…das war jetzt nur die erste porzjon des datenbestandes, die zurzeit im freien internetz kostenlos für jeden menschen zur verfügung steht, der daran interesse hat.

Heise onlein hat auch schon eine deutschsprachige meldung.

Viele dürften sich sicher für das einkommen beliebter striehmer interessieren. Es ist jetzt schon klar, dass einige dieser leute milljonen dollar damit gemacht haben, öffentlich zu spielen.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Beim fratzenbuch haben die heute wohl einen scheißtag…

Facebook:
Daten von rund 1,5 Mrd. Nutzer stehen im Netz zum Verkauf

Wenn euch doch nur vorher jemand davor gewarnt hätte, euer miteinander und eure kommunikazjon über einen einzigen anbieter zu zentralisieren. Hat aber scheinbar niemand. Oder ihr hattet doch eh nix zu verbergen und eh alles scheißegal, alles so schön klick und bunt hier. Tja, so ein jammer.

An diesem wunderschönen tag ohne fratzenbuch auch einen fröhlichen gruß von mir an alle webseits, bei denen man sich einfach mit seinem fratzenbuchkonto anmelden konnte. Oder auch mal: nur noch mit dem fratzenbuchkonto. Ihr seid solche helden!

Macht hier jemand sein kryptogeldzeugs bei „CoinPayEx“?

Dann lest mal bei tarnkappe weiter! Ganz kurz: da sind 1,6 GB daten rausgeflossen. Mit klartext-passwörtern. Warum sollte eine klitsche, die in kryptogeld macht, auch nur die sicherheitsstandards aus den frühen siebziger jahren implementieren, indem sie gehäschte und gesalzene passwörter verwendet? Es geht doch nur um geld!

Aber lest trotzdem bei tarnkappe weiter. Hier ist nur ein kleines appetithäppchen:

Leider ist es überaus kompliziert, die Macher dieses Online-Projekts zu kontaktieren. Im Internet war selbst auf den zweiten Blick keine Webseite auszumachen, die man für eine Kontaktaufnahme hätte nutzen können. Wir haben dann gestern an alle verfügbaren E-Mail-Adressen des Managements eine Warnmail geschickt. Eine der Adressen ist sogar ungültig

Das sind ja so richtig hochseriöse dienstleister im kryptogeld-gewerbe!!1! Vermutlich haben die sogar irgendwo einen briefkasten!!1! Denen müsst ihr weiterhin euer geld anvertrauen!!1! Hej, ist doch nur geld… 💸️

Meine launigen anmerkungen zu bitcoin aus dem herbst 2017 sind übrigens fünf jahre später immer noch zutreffend. So einer klitsche mit lustigen kryptogeld-dienstleistungen würde ich noch nicht einmal glauben, dass sie die „coins“, die sie mir da irgendwo nach ein paar klicks anzeigt, wirklich hat. Die betrugsmöglichkeiten sind viel zu einfach.

Datenschleuder des tages

Das königreich tailand hat die daten von 106 milljonen tailand-reisenden ohne jeden zugriffsschutz im internetz abgelegt und damit im wahrsten sinne des wortes veröffentlicht. Davon dürfte jeder mensch betroffen sein, der in den letzten jahren eine tailand-reise gemacht hat.

Auch weiterhin ganz viel spaß beim festen glauben an den schutz eurer persönlichen daten. Die sind auch bei einem staat niemals sicher. Auch nicht bei staaten mit einer cyberwehr. Die liste wäxt und wäxt und wäxt.

Datenschutz des tages

Die hansestadt hamburch — bekannt durch den HSV, die elbfilharmonie, einen der unübersichtlichsten nahverkehre der BRD und den historisch gewaxenen hang zur großklotzigkeit — so: Wenn ihr eine meldung über einen asozjal oder gar behindernd abgestellten elektrokinderroller für erwaxene einreichen wollt, dann nehmt doch bitte unsere kostenlos und anonym eingerichtete mäjhladresse bei „gmail“. Unsere administratoren sind damit überfordert, ein postfach in der domäjhn @hamburg.de einzurichten. 🤦‍♂️️

Die hansestadt hamburch ist da in richtig guter gesellschaft… 😁️

Aber hej, diese DSGVO gilt ja auch nicht für den staat und seine herrschaftseinrichtungen, sondern soll nur seinen bewohnern das leben schwer machen. Deshalb wird datenschutz ja auch nicht als menschenschutz verstanden, was man schon daran sieht, dass hier der datenschutz für autokennzeichen schärfer durchgesetzt wird als der datenschutz für menschen.

Jetzt ist die verwaltung in der BRD am ende!!1!

Die datenschützer haben sich nämlich mal das fax angeschaut und dabei rausgekriegt, dass das weder sicher noch datenschützend ist [link geht zu golem]:

Mittlerweile ist jedoch der Faxversand durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen“ […] der Grund dafür liege in der Digitalisierung der Faxübertragung und den Endgeräten. Bei der Übertragung über das Internet sei nicht gewährleistet, dass diese nicht abgefangen werde – immerhin erfolge sie unverschlüsselt […] die Übermittlung von personenbezogenen Daten per Fax sei „daher mit dem Risiko des Verlustes der Vertraulichkeit der übermittelten Daten behaftet“

Und, was ändert das? Richtig, es ändert nix. Die verwaltung kümmert sich nicht um technische tatsächlichkeiten, sie kümmert sich um die rechtsprechung. Und danach entspricht ein fax der schriftform, und ein kommunikazjonakt über das internet nicht. Aus den augen eines juristen gesehen, also aus einer parallelwelt mit hohem realitätsabstand und hang zur faktenflucht, stimmt das ja auch: ein fax kann man lochen und abheften. Deshalb wird immer gefaxt, wenn die schriftform gewahrt werden muss. Meine prognose: die behörden werden auch in fünfzich und auch in hundert jahren noch beim faxen bleiben, wenn die dazu vorhandenen gründe nicht beseitigt werden.

Oh, wieso habe ich auf einmal die stimme vom genossen Erich im kopp? 😁️

Überschriften, die ich gern sehen würde

Räuberstudie: strafgesetzbuch bremst deutsche straftäter aus

Übrigens ist das mit dem datenschutz ganz einfach, werte bitkomiker. Es ist datenvermeidung. Daten, die nicht gespeichert und angesammelt werden, führen niemals zu einem datenschutzproblem. Man hat sogar weniger arbeit, wenn man datenschutz — der übrigens menschenschutz ist — betreibt.

Aber so lange es in der BRD für autokennzeichen einen schärfer durchgesetzten datenschutz als für menschen gibt, können wir das mit dem datenschutz eigentlich auch ganz lassen.

Die DSGVO funkzjoniert ja doch ein bisschen…

225 megaeuro strafe für wanzäpp in irland. Ein guter und richtiger erster schritt. Bitte diese strafe täglich auferlegen! Allein schon, weil der scheißtrojaner dieses unternehmens uninstallierbar auf ganz vielen wischofonen vorinstalliert ist.

Übrigens, heise, du ehemaliger fachverlag an der karl-wiechert-allee mit deiner lustigen und wohl vorsätzlich hirnbeizenden zwischenübelschrift:

Die zwischenüberschift im heise-artikel: "Datenschutz ein Dauerproblem".

Nicht der datenschutz ist ein dauerproblem, sondern die verstöße gegen geltendes datenschutzrecht sind ein verdammtes dauerproblem. Vor allem bei so einer beschissenen kackscheiße wie fratzenbuch, wanzäpp, finster-gram, guhgell, meikrosoft, äppel, schitter und konsorten, also dieser ganzen börsennotierten scheißklitschen ohne seriöses geschäftsmodell. Die bußgelder sind leider lächerlich, selbst noch in diesem fall.

Niemand hat ein problem mit datenschutz. Aber fast jeder hat ein problem damit, wenn der datenschutz vorsätzlich und mit gewinnerzielungsabsicht mit füßen getreten wird. Spätestens, wenn die daten irgendwann flügel kriegen, oft schon deutlich vorher, wenn man (in S/M-seits oder in suchmaschinen) nicht mehr sieht, was man sehen will, sondern das, was algoritmen für geeignet halten, aufenthaltsdauern und klicks auf werbebanner zu erhöhen. Dann sieht man eben nur noch die scheiße aus der eigenen blase, die irgendwann zur verfestigten wahrheit wird wie der schnee zum eis. Geh sterben, heise, du stinkst!

Überwachung des tages

Stell dir mal vor, du fährst mit deinem auto durch die BRD, führst dich wie ein angesengter henker auf, baust schließlich einen unfall mit sachschaden, begehst eine unfallflucht… und der hersteller deines autos verpetzt dich bei der polizei, so dass dein führerschein flügel kriegt.

Es kann nicht mehr lange dauern, bis man keine politessen und politöre mehr braucht, weil das auto zum ordnungsamt funkt, dass es falsch geparkt wurde. Die bezahlung erfolgt bekwem und automatisch durch bankeinzug.

Wenn euch doch nur vorher jemand vor der ganzen überwachungsscheiße in euren von dritten kontrollierten scheißkompjutern gewarnt hätte, die ihr durch euer ganzes leben tragt und fahrt! Erich Mielke wäre so stolz auf euch gewesen!

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!