Urteil des tages

Der eh schon lächerlich geringe BRD-mindestlohn steht auch slawischen menschen zu:

Geklagt hatte eine nun 69-jährige Bulgarin. Seit 2013 war sie als Pflege- und Haushaltskraft in Privathaushalten zunächst in Koblenz und Bonn tätig; seit 2014 pflegte sie eine mehr 90-jährige Dame in deren Wohnung in einer Seniorenanlage in Berlin. Sie verdiente dabei 1.350 Euro brutto (950 Euro netto) im Monat zuzüglich eines Bonus‘ von 50 Euro

Dass da überhaupt vor gericht gegangen werden muss! Dass die verantwortlichen eines pflegebetriebes, der so eine nummer versucht, nicht einfach in den knast gehen!

Ach, der knast ist voll mit schwarzfahrern, cannabisrauchern und hartz-IV-contäjhnerbrötchendieben. Ich verstehe. Dann kann man natürlich keine richtigen verbrecherarschlöcher mehr einsperren…

Ich gebe noch mal weiter an Fefe.

Datenschleuder des tages

Hat hier etwa jemand geglaubt, dass mit empfindlich weit in die privat- und intimsfäre reinragenden medizinischen daten sorgfältiger umgegangen wird? Nun, coronapoint belehrt euch eines besseren:

Normalerweise antwortet ein Server auf so eine Anfrage lediglich mit einer kurzen Erfolgsmeldung: “Yay, Problem verstanden, du bekommst eine Mail”. Der Server von Coronapoint ist hier leider etwas gesprächiger und beschreibt sehr ausführlich, was im Hintergrund passiert. Dabei erzählt er auch fröhlich den Inhalt der verschickten Mail – inklusive dem Passwort […] man benötigt gar keinen Zugriff auf den E-Mail-Account, um das Passwort zu bekommen. Es reicht, die E-Mail-Adresse zu kennen, diese in das Formular einzutragen und dann zuzuschauen, was der Server an den Mail-Account schickt […] Der QR-Code ist eine Bilddatei, die sich unter https://e.coronapoint.de/cwa/qrcodes/{Buchungsnnummer}.png abrufen lässt […] lassen sich solche Zahlen einfach herunterzählen […] nach nur zwei Versuchen landen wir auf dem QR-Code einer anderen Person […] Zugriff auf mehr als 88.000 QR-Codes der letzten 20 Tage […] die QR-Codes können noch mehr Daten enthalten als nur ein Test-Hash. Die CWA unterscheidet zwischen namentlichen und anonymen Tests. Bei namentlichen Tests werden neben dem Hash auch eine Test-ID, Vorname, Nachname und Geburtsdatum im QR-Code hinterlegt […] mehr als 53.000 für namentliche Tests – und enthielten somit persönliche Daten […] dass die Passwörter nur 4 Zeichen lang sind und nur aus den Zeichen 0123456789ABCDEF bestehen. Selbst ein alter Laptop kann die 65.536 möglichen Kombinationen in Sekundenbruchteilen durchprobieren […] wird ein Link zusammengebaut, der wie folgt aussieht: https://e.coronapoint.de/pdfs/results/result_{Buchungsnummer}.pdf […] waren dort mehr als 140.000 Testergebnisse abrufbar […] Geschlecht, Name, Adresse, PLZ, Ort , Telefonnummer, E-Mail, Geburtsdatum, Ausweis-Nr. (falls angegeben), Test-Name, Hersteller, Test-Datum, Uhrzeit, Testende Person (Name), Testergebnis

Meine fresse, da will die hand gar nicht mehr aus dem gesicht raus! 🤦‍♂️️

Ich wünsche allen genießern meiner zeit auch weiterhin viel spaß beim festen glauben an den ganz besonderen sonderschutz der persönlichen und medizinischen daten im gesundheitswesen! Müsst ihr ganz feste dran glauben! An die daten kam man übrigens weiterhin, nachdem coronapoint über die fehler informiert wurde und verlautbarte, dass die fehler beseitigt worden. Warum sollten die das auch selbst testen?

Also: immer schön feste an die sorgfalt irgendwelcher datenverarbeitenden scheißklitschen glauben! Die scheißliste wäxt und wäxt und wäxt.

Ach ja:

Auch die Betroffenen hat Coronapoint bisher nicht informiert, dabei sind ihnen diese Lücken seit über einer Woche bekannt

Mal schauen, wie das bußgeld nach DSGVO aussieht… oh, die DSGVO ist nicht geschrieben worden, um solche datenschleudern zur rechenschaft ziehen zu können, sondern nur, um privaten mitgestaltern des internetzes ein paar weitere juristische unwägbarkeiten aufzubürden? Na, dann kann man wohl nix machen, herr datenschutzvermeidungsbeauftrager.

Und nun zur jüngeren medizingeschichte

Der text ist etwas länger, aber unbedingt lesenswert: Wie ein sechzig jahres altes missverständnis corona noch gefährlicher machte… man könnte auch sagen: was alles dranhängen kann, wenn die medizin nicht evidenzbasiert, sondern eminenzbasiert betrieben wird. Natürlich unter vollständigem verzicht auf einsicht und selbstreflexjon. 😦

Diese archivversjon gibt es hier nur, weil auch auch schweizer presseverlegern zutraue, dass sie irgendwann ihr „altes zeug“ hinter bezahlmauern legen. Das ist zwar dumm, wenn man sich absichtlich nicht-zitierfähig macht, aber dummheit ist ja geradezu typisch für den gegenwärtigen jornalismus. Natürlich unter vollständigem verzicht auf einsicht und selbstreflexjon. 😦

Im ökonomischen königreich von Jens „totalversager“ Spahn

Stellt euch mal vor, ihr geht mir einer schweren krankheit — sagen wir mal: krebs — ins krankenhaus, und bevor ihr behandelt werdet, wird schon festgelegt, wie lange die behandlung dauert¹. Oh, da waren metastasen in der lunge? Dann bleiben die eben unbehandelt. Da hat sich der bankkaufmann Jens Spahn sicher gesagt: so eine medizinische behandlung ist auch nicht anders als ein darlehen, wenn man da tilgung und zins kennt, steht die dauer doch fest.

¹Sorry, der scheißspiegel ist wegen vorsätzlicher gängelung mit leseverhindernden javascript-, datensammlungs-, träcking- und reklameerzwingungstafeln nicht mehr verlinkbar. Schade, dass das pressesterben so langsam geht.

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

Einfach die zwangsschulen während einer pandemie aufmachen…

Mit corona infizierte menschen sind auch sehr infekzjös, wenn sie überhaupt keine krankheitssymptome haben:

Wie hoch ist die Gefahr, dass ein Covid-19-Patient andere Personen ansteckt? Abgesehen von räumlichen und sozialen Faktoren spielt dabei eine Rolle, wie viele Viruspartikel sich im Rachen des Patienten befinden und von dort beim Atmen, Sprechen oder Husten ausgestoßen werden […] Demnach wiesen von den Personen, die eine besonders hohe Viruslast und damit Ansteckungsfähigkeit hatten, ein Drittel keinerlei Symptome auf

Was das mit den schulen zu tun hat? Nun, die lüge, mit der die BRD-zwangsschulen geöffnet werden sollen, ist ja, dass die kinder kaum erkranken und gar nicht infekzjös seien. Die wirklichkeit sieht leider etwas anderes aus:

Unterschiede zwischen den Altersgruppen zeigten sich kaum. Kleinkinder hatten zwar etwas niedrigere Viruslasten, ihre Infektiosität sei aber nicht unbedingt geringer

Das ist übrigens ziemlich genau das, was ich erwartet habe… als nichtwissenschaftler, mit ganz allgemeinen kenntnissen der biologie und einem sehr oberflächlichen wissen, was viren sind.

Nanotechnik des tages

Künftig könnte ein Spray mit Nanoantikörpern gegen schwere Verläufe von Covid-19 schützen. In ersten Tests mit Goldhamstern senkte die Inhalation einer geringen Dosis solcher Nanobodies die Viruslast in Atemwegen und Lunge der Tiere und verhinderte schwere Entzündungen […] Diese multivalenten Nanokörper zeigen eine Neutralisations-Fähigkeit, die vergleichbar oder sogar besser ist als einige der erfolgreichsten Antikörper gegen SARS-CoV-2

Klingt sehr gut. Vor allem, wenn man ein goldhamster ist.

Datenschleuder des tages

Der digitale impfausweis in der schweiz war eine gute maßnahme zur erhöhung des allgemeinen datenreichtums:

Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern

Der fehler sitzt so tief, dass eine reparatur nicht möglich ist.

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ihr habt doch alle nix zu verbergen. Ditschitäll first, bedenken second. Mit gesundheitsdaten wird kein bisschen besser umgegangen als mit anderen daten, auch von staatlichen stellen nicht. Die liste wäxt und wäxt und wäxt.

via wwwahnsinn.

Datenschleuder des tages

Der französische Versicherungskonzern Axa hat bestätigt, in Südostasien Opfer eines gezielten Ransomware-Angriffs geworden zu sein […] hat eine Gruppe Cyberkrimineller namens Avaddon die Axa-Partner in Asien angegriffen und drei TByte an Daten erbeutet. Dies ginge aus einem Beitrag im Dark Web hervor, den die Financial Times gesehen habe. Die Daten stammen aus den vier zuvor genannten asiatischen Ländern und umfassen persönliche Daten der Kunden, Krankenakten und Versicherungsansprüche sowie Daten von Krankenhäusern und Ärzten

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Selbst weit in die privat- und intimsfäre hineinreichende gesundheitsdaten landen schließlich bei verbrechern, je größer die datensammlung, desto größer der anreiz und der betriebene aufwand. Die liste wäxt und wäxt und wäxt.

Überwachung des tages

Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen […] Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben […] Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen […] Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen

Müsst ihr jetzt alles mit euren wischofonen und einer äpp machen, haben sie euch gesagt. Ist hipp, bekwem, ditschitäll, internetz und modern, haben sie euch gesagt. Und außerdem verbessert es euer reklameerlebnis!!1!

Wenn doch nur vorher jemand gewarnt hätte!

Datenschleuder des tages

„Eventus media international“ hat namen, wohnanschriften, mäjhladressen, geburtsdaten, testdatum und ergebnis des tests von mehreren tausend menschen im internetz veröffentlicht, die einen coronatest gemacht haben [archivversjon]. Es reichte für den zugriff aus, ID-kohds durchzuprobieren. Weitere sicherheitsvorkehrungen gab es nicht. Oder anders gesagt: es war nicht einmal strafbar, da keine besonderen sicherheitsvorkehrungen überwunden werden mussten.

Nicht, dass hier noch jemand glaubt, mit den weit in die privat- und intimsfäre reinreichenden gesundheitsdaten, die irgendwo massenhaft angesammelt werden, würde man irgendwie verantwortungsvoller als mit anderen daten umgehen! Aber nein doch, das würde ja nur innovazjon behindern… oder, um es mit dem PRessesprecher dieser datenschleuder zu sagen:

Dass Hacker trotzdem auf einen Teil der Daten zugreifen konnten, tut uns leid, und wir entschuldigen uns bei den betroffenen Kunden

Ditschitäll first, entschuldigung second. 🤮️

Übrigens, herr PRessesprecher: sie können sich gar nicht entschuldigen. Sie können nur um entschuldigung bitten. Selbst angesichts so einer datenschleuderei labern sie noch wie ein arrogantes arschloch daher! Sie sind widerlich. Gehen sie bitte sterben!

Ich bin mal gespannt, wie hoch das bußgeld nach DSGVO ausfällt. Ob es wieder nur ein paar cent pro betroffenen datensatz werden, oder ob wenigstens beim rumschleudern mit gesundheitsdaten ein etwas härterer maßstab angelegt wird. Oder ist diese DSGVO doch nur dazu da, autokennzeichen zu schützen, während auf den datenschutz von menschen geschissen wird?