Deinstallazjon des tages

Was noch? Ich habe die Lieferando-App deinstalliert. Ich mag Monopole nicht. Egal in welchem Bereich. Für welche, die ungern viel lesen, bis es mal zu einem Punkt kommt: Sie nehmen lagebedingt wohl von neukundigen Restaurants 30% Gebühr, aber nur von den kleinen, bei denen sie es sich erlauben können. Und stellen sie bestellungsmäßig offline, wenn es ihnen gerade nicht passt. Ja hallo. So ist das halt im Monopol. Aber ich muss ja nicht mitmachen

Dreißig verdammte prozent, aber nur von wehrlosen?! Die bei lieferando können froh sein, wenn man ihre scheißäpp nur deinstalliert und nicht hingeht und einfach mal anzündet. Eklige maden!

Und tolle geschäftsmodelle mit den scheißwischofonen immer…

Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

Nachtrag: Lt. lieferando handelte es sich nicht um das von mir im folgenden gemutmaßte problem. Ich halte die darlegung von lieferando gegenüber anfragenden jornalisten für eine ausrede und finde es deprimierend, dass sich heise onlein mit dieser ausrede abspeisen ließ und sie unrelativiert als nachricht brachte. In diesem sinne gebe ich weiter an Amok Achim und Florian Caspar. Was es für die jornalistische zukunft des heise-verlages bedeutet, wenn die für eine beurteilung irgendwelcher PResseerklärungen wichtigen anmerkungen nur noch von lesern gemacht werden, möge sich der ehemalige fachverlag heise bitte selbst herleiten!

Alle links gehen zum zwitscherchen, die fiepser sind jeweils voll zitiert, eventuelle emoticons habe ich gelöscht:

#Lieferando scheint gerade ein „kleines“ Datenschutzproblem zu haben: Wenn ich mich (auf der Website) einlogge, bin ich in einem fremden Account. Oder wurdet ihr gehackt? @lieferando

Kann ich bestätigen. Bei mir sind auch fremde Liefer-Adressen drin + eine fremde Mailadresse unter persönlichen Daten.

Gerade mal gecheckt. Same here. Wenn man auf pers. Daten geht und bei Adressen sehe ich nicht meine, sondern völlig fremde Adressen und auch Namen.

Jup
Nicht mein Name

Auch bei mir. Adressen in Mainz. Plus die Mail Adresse einer Mira

Ich zitiere die fieps-kürzsttexte jetzt nicht weiter. Dass es sich nicht um einen einzelfall, sondern um eine großflächige datenschleuderei handelt, ist völlig klar. Angeblich ist der fehler schon behoben, aber es war wohl für ein paar stunden möglich, mit den konten anderer leute rumzuspielen und persönliche daten anderer leute einzusehen.

Achtung, es wird jetzt etwas technisch (aber hoffentlich noch allgemein verständlich):

Ich kann mir nicht einmal vorstellen, was da schiefgelaufen ist. Normalerweise ist ja in der datenbank eine tabelle mit anmeldenamen und gehäschten passwörtern, und wenn sich jemand anmeldet, dann wird der eintrag mit seinem anmeldenamen gesucht, sein angegebenes passwort ebenfalls gehäscht und mit dem gehäschten passwort verglichen (ganz grob ausgedrückt, und natürlich gibt es für den vergleich von passwörtern mit gehäschten passwörtern fertigen und bewährten bibliotekskohd, weil man den ganzen kryptokram leicht falsch machen kann). Wenn die anmeldung gültig ist, wird eine eindeutige sitzungskennung generiert (auch dafür gibts fertigen kohd, denn wenn man sitzungsschlüssel „erraten“ kann, ist das ein ernsthaftes sicherheitsproblem), die dem benutzerkonto zugewiesen ist und als cookie im brauser des anwenders gesetzt wird, um den angemeldeten anwender bei jedem seitenaufruf eindeutig zu identifizieren. Um die eindeutigkeit der sitzungskennung — die ja jetzt ein sehr empfindliches ding ist — jenseits aller zweifel sicherzustellen, macht man die spalte in der datenbank zum alternativschlüssel und gibt ihr einen unique index, so dass es nicht nur niemals zu überschneidungen von sitzungskennungen kommen kann, sondern dass der zugehörige benutzer auch bei jedem seitenabruf extrem schnell in der datenbank gefunden werden kann.

Das ist jetzt ein teil der datenbank, der in einer sehr frühen fase des projektes fertig ist und mit an sicherheit grenzender wahrscheinlichkeit niemals wieder angefasst wird, wenn man ihn nicht anfassen muss. Klar, die nutzertabelle kann um weitere merkmale erweitert werden, vielleicht sogar noch ein paar zusätzliche spalten und indizes bekommen, aber dabei wird niemals die indizierung der sitzungsschlüssel angefasst. Ein drop index hätte auch zur folge, dass die performanz der ganzen webseit einbricht, weil fürs finden der sitzungskennung die gesamte benutzertabelle mit möglicherweise milljonen einträgen linear durchgegangen werden müsste; sollte es also einmal zu so einem irrtum in der entwicklung kommen, würde das sofort durch die deutlich erhöhte sörverlast auf dem datenbanksörver auffallen.

Deshalb habe ich nicht die geringste ahnung, was lieferando da verpatzt hat. Mein tipp ist, dass die sitzungsschlüssel wohl nicht eindeutig waren. Dann wäre lieferando allerdings die ganze sache schon viel früher um die ohren geflogen. Aber ich bekomme in aller meiner ahnungslosigkeit eine ahnung davon, mit wie wenig sorgfalt bei lieferando mit den eingesammelten daten umgegangen wird… 😦

Von daher wünsche ich auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten!

Hinweis via @benediktg5@twitter.com