Hui, Jasper von Altenbockum faselt in der FAZ heiter von rechtsfreien Räumen und will Stoppschilder im Internet der BRD sehen und offenbart dabei, dass sein Schädel auch von irgendetwas ziemlich frei zu sein scheint. Wenn ich jetzt nur wüsste, von was…
Schlagwort netzpolitik RSS
-
Nachtwächter
-
Nachtwächter
Auch ein Jurist ist hier in der BRD nicht sicher vor Abmahnungen, wenn er ein paar kritische Wörtlein bloggt. Am besten, man bloggt nur noch Katzenfotos und so persönliches Zeug, wie etwa, dass man gerade auf die Toilette geht. Übrigens gibt es gerade eine recht interessante Petition, deren Anliegen einen Großteil der gegenwärtigen außergerichtlichen Abstraf-Willkür an der Wurzel bekämpfen könnte, wenn das in der Phobokratie BRD auch nur ein bisschen gewünscht wäre.
Nachtrag: »Da soll dem Kollegen Stadler doch tatsächlich die Äußerung untersagt werden, der Abmahnanwalt fordere für seine Mandantin Gebühren nach dem Rechtsanwaltsvergütungsgesetz.« – unbedingt beim Lawblog weiterlesen!!
-
Nachtwächter
Na, nichts zu lesen? Wie wäre es mit zehntausend Seiten Vertragstext für »Toll Collect«? Klingt ja nach einer Strafe für jemanden, der Vater und Mutter erschlagen hat – könnte aber stückweise sehr interessant sein…
-
Nachtwächter
Und die nächste Wanze, die sich jeder ungefragt in die Bude legen lassen soll, ist der »intelligente« Stromzähler. Andere derartige Wanzen (in diesem Fall für Wasser und Heizung) sind ja schon längst in viele Wohnungen eingezogen. Und das war den meisten Leuten auch schon scheißegal, sonst wäre es kaum so mühelos durchsetzbar gewesen.
-
Nachtwächter
Na, die Gründe, die unser aller geliebtes Bundesministerium für Umweltschutz und verwandten Bullshit dafür angibt, warum kritische Broschüren zur Nutzung der Kernkraft aus der Website des geliebten Ministeriums erfernt wurden, sie sind doch ein bisschen fadenscheinig. Aber der Pressestelle wird bestimmt bald eine
bessere LügeErklärung einfallen…Nachtrag: Ach, schau mal einer an, da sind sie ja wieder…
-
Nachtwächter
Na, abgemahnt fürs Filesharing? Das könnte ein Kontakt mit einem zwar für die Betreiber lukrativen, aber in der BRD illegalen Geschäftsmodell sein. Gut, das ist jetzt nicht gerade bewiesen, aber sollte das Beschriebene nur ein bisschen der Wirklichkeit des anwaltlichen Handelns einiger Leute da draußen entsprechen, denn zeigte es auch, wie das mit dem »Rechtsfreien Raum Internet«, von dem die classe politique ständig labert, wirklich aussieht. Und die Rechtsunsicherheit in der BRD, die so einen Irrsinn ermöglicht, ist politisch gewollt. Und zwar von der gesamten CDUSPDFDPGRÜNETC…
-
Nachtwächter
Na, was stört denn noch an den ganzen tollen Ideen der BRD zur digitalen Überwachung ihrer Einwohner? Vielleicht die lästige Tatsache, dass die ganzen Daten zurzeit bei den Providern gespeichert werden sollen und deshalb nicht ganz so zentral zugänglich sind? Na, das kann auch noch geändert werden.
-
Nachtwächter
-
Nachtwächter
So etwas kann man sich gar nicht mehr ausdenken! Libri.de hatten wir ja gerade erst, weil die mal eben sämtliche Rechnungen aller Geschäftsvorgänge offen in das Internet gestellt hatten, natürlich mit Anschrift, bestellten Büchern etc. Aber was die da an Failware für ihr Geschäft benutzen, scheint noch ein paar weitere sperrangelweit offene Scheunentore zu haben. Wer dort einen Account als Händler hatte, der bekam eine Nummer und ein initiales Passwort. Und dieses Passwort war für alle Händler gleich, und die Nummern wurden fortlaufend vergeben. Natürlich ändert nicht jeder ein Passwort, das ihm zugeteilt wird – das ist nun einmal der alltägliche Irrsinn im Datenschutz. Um mal zu schauen, wie das Geschäft des Mitbewerbes so läuft und wer dort alles so bestellt und was er bestellt, musste einfach nur eine andere Nummer mit dem gleichen Passwort ausprobiert werden. Jedes verkackte, quelloffene Blog hat einen Mechanismus, zufällige Passwörter bei einer Anmeldung zu generieren, aber zum schlichten Abschreiben dieses Codes waren die Programmierer dieser Schrottware offenbar nicht imstande. Wahrscheinlich haben die gar keinen Sinn darin gesehen, über so etwas auch nur nachzudenken. Wenn mich jemand fragt, sollten diese tollen Programmierer einfach geteert und gefedert werden, und die Leute vom TÜV, die so einen datenschutzmäßigen Schrotthaufen als einen »vertrauenswürdigen Shop« zertifizieren, gleich hinterher. Natürlich hat Libris.de auch reagiert. Die haben die bekannt gewordenen Löcher einfach gestopft und verlautbart, dass die Leute von Netzpolitik ganz pöse pöse Häcker seien, die sich illegal und durch systematisches Raten Zugang verschafft hätten. Ein einfacher Fail reicht eben nicht, es muss ja unbedingt »Epic« werden…
(Mir scheint, die für die Kommunikation zuständigen Menschen dort sind genau so »kompetent« wie die Programmierer der tollen Software.)
Wer noch einmal auf die Idee kommt, dass man irgendwo im Internet irgendjemandem so vertrauen könne, dass man dort so persönliche Daten wie eine Anschrift oder so missbrauchbare Daten wie eine Kreditkartennummer oder die (richtige, für persönliche Kommunikation verwendete) Mailadresse eingibt, der sollte übers Knie gelegt werden. Auf den Kopf schlagen hilft wohl nicht mehr. Leute, seid bitte nicht mehr so schafdoof und gebt eure Daten so freizügig raus – wenn man sparen muss, wird beinahe immer und überall an der Qualität der Software für den Webauftritt gespart. Ich habe von einigen Jahren selbst erlebt, wie ein unbetreuter und sehr billiger Azubi einen kompletten Shop geschrieben hat, der einem sehr großen Unternehmen als »aufwändig erstellte Qualitätssoftware« verscherbelt wurde – mein Auftritt war es dann, darin unter Zeitdruck (die Kaufleute hatten das Strokelding tatsächlich schon verkauft) mehrere Dutzend sehr böse Bugs zu fixen, und glaube mal niemand, dass der arme Azubi mal in dem tollen Unternehmen (nein, ich werde keine Namen nennen, habe so etwas aber mehr als einmal erlebt) von irgendjemanden irgendetwas davon gehört hat, in welcher Weise eine Website angegriffen werden kann und auch angegriffen wird – jeder Rechner mit permanenter Internetverbindung ist nun mal ein Opferrechner. Der wurde einfach nur dreieinhalb Jahre als billige und willige Arbeitskraft missbraucht und konnte sehen, wo er sich nebenbei noch seine Kenntnisse herholt und wie er durch die IHK-Prüfung kommt. Je weniger die Menschen davon wissen, wie Software und Würstchen gemacht werden, desto ruhiger pennen sie. Nicht nur in der Nacht, auch am hellichten Tage.
-
Nachtwächter
Und noch einmal so richtig herzhaft kotzen, wenn man liest, wie die Bundesagentur für Körper und billige Elendsmaloche mit den Daten der Hartz-Opfer – besser »Opfer von Schröder und Fischer und SPD und Grüne«, der Hartz konnte ja keine Gesetze machen und soll mit seinem Namen nur von der Verantwortung ablenken – umgeht: »Auch eine junge Frau war schockiert, als ihr neuer Freund sie auf manches Geheimnis ansprach. Dieser hatte über sie in den Datenbeständen der Bundesagentur recherchiert und wusste bestens Bescheid über ihre Einkommens- und Familiensituation, Schul- und Berufsausbildung, mögliche Erkrankungen und Vorstrafen.« – wie man an solche Daten rankommt, die jeden Erpresser, Adresshändler und Stalker brennend interessieren? Na, ganz einfach. Man meldet sich als Arbeitgeber an, das wird auch gar nicht erst überprüft, und schon hat man seinen Zugang Und selbst, wenn man keinen einzigen Job anbieten kann, hat man umfassende Einblicke. Eine tolle Idee ist das! Und Mitarbeiter der Bundeskörperagentur können sowieso unbegrenzt zugreifen, ja, unbegrenzt auf jede einzelne Person in der BRD. Da weiß man als Bittsteller vor der staatlichen Gewalt, dass man in guten Händen ist.
-
Nachtwächter
Ich bekomme hier gerade gesteckt, dass Netzpolitik beabsichtigt, morgen früh um 9.00 Uhr den neuesten Datenschutz-GAU zu bringen – diesmal ganz ohne »social network«. Näheres weiß ich auch noch nicht.
Nachtrag: Na, nicht dass da das Datum durcheinander gekommen ist, das SchülerVZ von heute morgen 9.00 Uhr war auch schon übel…
Noch einer, denn die VoyeursZentrale macht mich brüllen: dass »die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können« – gut, dass ich nichts im Mund hatte.
UND JETZT IST ER RAUS, der »kleine« Skandal. Wer mal eben eine halbe Million Rechnungen von allen möglichen Kunden von libri.de lesen wollte, dem wurde es sehr leicht gemacht. Unfassbar! Mal nachschauen, was die anderen so lesen – ich weiß jetzt nicht, wie so eine Libri-Rechnung aussieht, aber da dürfte auch eine Lieferanschrift und ein Name drinstehen. Und als zusätzlicher Brüller wurde das vom TÜV als sichere, in hohem Maße vertrauenswürdig Website zertifiziert. Hoffentlich sind die bei Autos und Maschinen etwas gründlicher. Ist schon scheiße, wenn man etwas zertifiziert, wovon man keine Ahnung hat. Wer zertifiziert eigentlich die Zertifizierungsstelle…
-
Nachtwächter
Holla, jetzt ist auch endlich raus, über welche Mechanismen neulich tonnenweise Profildaten beim SchülerVZ ausgelesen werden konnten. Der Bericht ist die reinste Freude, und ich kann nur hoffen, dass die gröbsten Lücken gefixt sind.
Automatisches Auslesen unter Umgehung der ach so sicheren Captcha ist kein Problem gewesen, wenn man einfach die Suchfunktion genutzt hat. Immerhin wurden so in ein paar Stündchen eine gute Million Datensätze ermittelt, immer schön Name, Schule, Alter, Foto, Geschlecht und was sonst noch über das Profil abrufbar war (auch mal so etwas wie politische Einstellungen). Ein Paradies für Leute, die solche Daten gern haben.
Bilder löschen möchte man ja manchmal, weil man zum Beispiel mit 19 einsieht, dass sich der total versoffene Abend mit 16 in übermütiger Pose vor dem Che-Guevara-Bild nicht so gut macht, wenn man sich um einen Job bei einem normalen, in Konservativität erstickenden deutschen Unternehmen bewirbt. Kann man ja auch, nur, diese Profilbilder waren dann eben nicht weg, sondern blieben auf dem Server liegen. Sicher, da wurde ein etwas anderer Text zum »Datenschutz« geschrieben, aber solange das niemand bemerkt, kann man ja auch ruhig mal
eine Lügeeinen anderen Text schreiben. Damit auch die Misstrauischen Vertrauen schöpfen.Auf einem Bild erkannt, das da irgendjemand hochgeladen hat? Arschkarte! Selbst, wenn man eine deutliche Mail formulierte, wurde das Bild nicht gelöscht. Gründe gab es dafür zuhauf. Aber man konnte ja die »Melden-Funktion« verwenden. Dafür muss man zwar angemeldet sein und folglich gemäß den Nutzungsbedingungen jünger als 21 Jahre sein, aber das reicht doch als Verweis! Dass man da so einen Link hinschickt, reicht hingegen nicht.
Und zu guter Letzt waren da so lustige Zeichenketten in einem Formular, die nach Sicherheit aussahen, aber nur zur Zierde drinstanden – denn das automatische Erstellen irgendwelcher Einträge ist kein Problem, diese Werte bleiben für längere Zeit gültig. Ideal für Menschen, die mal eben Reklame pushen wollen. Oder auch einfach nur den Text »Elias ist ein schwuler Kinderficker«. Und mit einem bisschen mehr krimineller Bastelei ließ sich noch viel mehr anstellen, zum Beispiel das Bearbeiten von Profilen oder das Auslesen von Mailadressen oder…
Nicht, dass solche Lücken jetzt besonders schwer wären, ich tippe darauf, dass sich vergleichbare Lücken in fast jeder dieser Web-Zwo-Null-Dinger finden ließen, die schon das »beta« wie eine Auszeichnung mit sich herumtragen. Aber dass man den Betreiber eines solchen Portales mal über die Probleme unterrichtet und dass dann einfach nur nichts passiert, bis endlich Öffentlichkeit hergestellt wird und dann umso fröhlicher rumagiert wird (einschließlich einer rückverdummenden Presseerklärung), das ist schon eine kleine Anmerkung wert – und macht hoffentlich jedem klar, wie hoch die Priorität des Themas »Datenschutz« dort war und mutmaßlich auch noch ist. (Oder hatte das etwa irgendwelche Konsequenzen?) Und das – es könnte wohl auch für die anderen Vauzette aus der gleichen Hand zutreffen – ist durchaus auch etwas, was mal zum Nachdenken anreizen sollte. Vor allem, wenn man dort ein »Profil« hat.