Meine Güte, ist der Webserver vom CCC heute down! Der Hack gegen TNS Infratest scheint wohl ein paar Leute mehr so zu interessieren, dass sie lieber bei der Quelle als in der Journaille lesen.
Tagesarchiv 4. Juli 2008
-
Nachtwächter
-
Nachtwächter
Die dreckige Datenschleuder des Tages geht an TNS Infratest. Die machen unter anderem so Testkäufe mit »verdeckten Ermittlern«, die für ein paar Judasgroschen die »Servicequalität« verschiedener Anbieter ermitteln. Und die technische Plattform, über die das alles koordiniert wurde, die haben sie ins Internet gestellt, weil es so wohl bequemer war. Leider haben die dabei nicht so richtig an den Datenschutz gedacht, und so war es dem CCC mit ein paar recht lächerlichen Zeilen Python möglich, an einige zehntausend Datensätze von Testkäufern zu kommen. Da stand zum einen so der Standardkram drin, also Name, Anschrift, Geburtsdatum, Mailadresse und Beruf, zum anderen aber oft auch ein bisschen mehr, damit man auch ja im Einzelfall den richtigen
JudasTestkäufer losschicken konnte, wie zum Beispiel die Ausbildung, das Monatseinkommen, das Alter der Kinder, Angaben zur Krankenversicherung, Angaben zu Kreditkarten, vorhandene elektrische Geräte im Haushalt und vieles dergleichen mehr. Das mal eben so für über 40.000 von diesen Testkäufern. Die haben gewiss alle geglaubt, dass ein mit Statistik und Marktforschung beschäftigtes Unternehmen auch an so etwas wie den Datenschutz denke, sollte dieser doch das tägliche Brot dort sein. Und die haben sich in diesem Glauben halt – geirrt. Ganz »große Klasse« ist die kläglich gescheiterte Schadensbegrenzung durch einen Sprecher von TNS Infratest: »Nur weil den Hackern das Passwort eines Testkäufers zugespielt worden sei, hätten sie Zugriff gehabt« – ich werfe mich weg vor Lachen! Es reichte das Passwort eines einzigen von über 40.000 dort registrierten Testkäufern, um an alle Daten aller dort registrierten Testkäufer zu kommen. Gegen so einen schäbig hinprogrammierten Strunz nimmt sich ja so manches als »gefährlich« betrachtete Sicherheitsloch lächerlich aus. Und wenn ich nur daran denke, wieviel »besondere Wertschätzung« des Datenschutzes wohl sonst in solchem Gewerbe herrscht und niemals so richtig offenbar werden wird, denn wird mir ganz anders. Jede Datensammlung ist zu vermeiden, das Stümpertum ist allgegenwärtig. -
Nachtwächter
Warnung! Hitler-Content! – und die Springerpresse redet mit professionell gespaltener Zunge…
-
Nachtwächter
Zensur 2.0 im Web 2.0. Welche politischen Gruppen sind für den Anbieter eines so genannten »sozialen Netzwerkes« erwünscht? Natürlich die, die er selbst unter ständiger Kontrolle hat. Und welche sind nicht erwünscht und werden einfach geschlossen? Na ja, eben die, die sich auf besondere Initiative der Nutzer gegründet haben und die nicht mit der zentralen Vorgabe von Themen und Inhalten durch einen Werbepartner einverstanden sind. Willkommen im Zeitalter der wirtschaftlichen Zensur. Vor der Nutzung der »social software« bitte das Gehirn abschalten und in offener, für Reklame, Schleichwerbung und dümmsten Konsum zugänglicher Haltung auf die Glücksversprecher der Reklameheinis warten. Wer darauf wirklich Lust hat, dem kann ich auch nicht mehr helfen.
-
Nachtwächter
Da die Blogbar mich im Spamfilter untergehen ließ, wiederhole ich hier einfach noch einmal, was ich dort kommentieren wollte:
Zu Stefan (5): Wenn man die Linkhaftung auf diese Nutzung überträgt, denn wird das in der BRD genau so zu Forderungen von Lizenzkosten führen wie das direkte Einbetten von Videos in das Blog. Denn wer einen Link setzt und sich die verlinkten Inhalte damit »zueigen macht«, der haftet für die fremden Inhalte im Zweifelsfall genau so wie für die eigenen. Die Frage ist nur, ob sich die Juristen dieser Übertragung bestehender Rechtsprechung auf die neue Situation anschließen. Bis dahin kann es auf alle Fälle Zahlungsaufforderungen, Abmahnungen und ähnliches Unheil in teils vierstelliger Forderungshöhe hageln, und zwar vor allem auf »harmlose«, meist nicht lebenserfahrene Jungblogger.
Und dafür braucht die Contentindustrie gar nicht so viele und auch keine »persönlichen« Daten. Es reicht das ganz normale Log des Webservers, wenn darin auch die Referer geloggt wurden (und das werden sie gewiss, allein schon wegen des Fetischs der tollen Statistiken). Darin tauchen sowohl die eingebetteten Videos als auch die Links auf die Videos auf den Seiten von YouTube hoch, und der jeweils anzuwendende Recht findet sich mit »erfreulich« guter Trefferquote in der TLD der verweisenden Site. Die ladefähige Anschrift für die Abmahnung oder Forderung gibt der jeweilige NIC her, und da es sich um den Gebrauch im rechtlichen Kontext handelt, ist die Verwendung dieser Daten sogar zulässig. Wo ein einfaches, von jedem talentierten, fünfjährigen Nachwuchshacker auf seinem Kackpott eben in zwei Stunden runterzuprogrammierendes Perlskript schon dazu ausreicht, um neben der Forderung gegen YouTube weitere Kleinforderungen in summarischer vielfacher Milliardenhöhe zu erheben, da werden sich die potenziellen Nutznießer solchen Forderns gewiss nicht zurückhalten können.
Und selbst, wenn sich solche Forderungen vor Gericht als nicht haltbar erweisen, werden viele eingeschüchterte Netznutzer Geld für eine Lizenz abdrücken, wenn ihnen lange vor einem höchstrichterlichen Urteil mit persönlich möglicherweise ruinösen Rechtskosten gedroht wird. Und Eltern werden für ihre Kinder haften.
Wo die pauschale Forderung für jede Nutzung fehlschlagen könnte, da gebe ich persönlich einer speziellen Forderung der Contentindiusrie gute Chancen: Jedes Mal, wenn solche Inhalte zusammen mit eingeblendeter Werbung auf einer Site präsentiert werden – und wie viele Blogs machen sich mit AdSense oder etwas Ähnlichem für ein paar Eurogroschen zu Litfaßsäulen! Das Einbetten eines Videos ist damit auf der Stelle eine kommerzielle Nutzung geworden, und dafür wird ein Anspruch mit Lizenzgebühren wohl erfolgreich sein.
Ach, was schreibe ich hier so viel? Habe ich kein eigenes Blog? Denn dafür gibt es keine Alternative zu selbst erstellten Inhalten…
-
Nachtwächter
Brüller des Tages: Wie man mit einem an sich unsichtbar bleibenden Kommentar dafür sorgen muss, dass die Fehlermeldungen des Webservers im Internet Explorer sichtbar werden. Ganz großes Kino!
-
Nachtwächter
Suchbegriff des Tages: »dollar dreieck« – das ist so etwas Ähnliches wie das Bermuda-Dreieck. Nur, dass im Dollar-Dreieck nicht Schiffe und Flugzeuge verschwinden werden, sondern Werte. Aber dafür weiß man beim Dollar-Dreieck wenigstens, wo diese Werte hingehen: zu den jetzt schon fast alles Besitzenden.
-
Nachtwächter
Na, wer hätte das gedacht? Wenn man die landwirtschaftlichen Produkte in Autos verbrennt, denn wird das Fressen eben teurer. Für manche auch unerschwinglich teurer. Ganz große Einsicht. Wäre ich niemals drauf gekommen. Was meint eigentlich Al Gore dazu?
-
Nachtwächter
Suchbegriff des Tages: »sex mit tieren« – geht ganz ähnlich wie der Sex mit Menschen, wobei allerdings einige Besonderheiten zu beachten sind. Beim Rammeln einer Hündin oder einer Katze wird es zu einer Dehnung der vaginalen Öffnung kommen, die gegen einen gewissen Widerstand geht. Es empfieht sich ein gutes Gleitmittel. Bei einer Kuh sind derartige Vorkehrungen nicht erforderlich. Und auf keinen Fall von einem Pitbull einen blasen lassen.
-
Nachtwächter
Wie in einer nuklearen Rumpelkammer… (Das wird für zukünftige Archälogen ein »Spaß«! Na ja, die meisten Insekten sollen ja einiges an Radioaktivität abkönnen. Das mit einer großen Zukunft der Menschheit scheint mir doch eher illusionär, so wie die Menschen sich aufführen und jedes Problem verantwortungslos auf ärmere und schwächere Menschen oder auf kommende Generationen abschieben.)