Nur mal so eine Frage: Arbeiten Ermittlungsbehörden in der Bundesrepublik Deutschland etwa mit Abzockern zusammen, statt gegen diese gewerbsmäßigen Halunken zu ermitteln? Eigentlich ist das kaum vorstellbar, und es gibt bestimmt so manche Möglichkeit, eine angegebene Mailadresse zu einer Anschrift zuzuordnen, wenn jemand nicht bewusst sparsam mit seinen Daten umgeht. Denn alles, was man irgendwann einmal irgendwo angegeben hat – etwa, um an irgendwelchen Spielen teilzunehmen oder sonstige Tinnef-Leistungen und -Produkte zu bekommen – wird irgendwann von irgendjemanden verkauft und kann letztlich auch bei ganz lichtscheuem Gesindel landen. Das Zusammenführen verschiedener Datenbestände ist wirklich keine Raketentechnologie, sondern recht einfach durchzuführen. Ein Grund mehr, mit der Preisgabe von persönlichen Daten so zurückhaltend wie möglich zu sein und Wegwerfmailadressen zu nehmen, so oft man nur kann.
Schlagwort Datenschutz RSS
-
Nachtwächter
-
Nachtwächter
Das Fratzenbuch wird hausdurchsucht…
-
Nachtwächter
Absurdität des Tages: Man muss beim Fratzenbuch angemeldet sein, um die Erklärung des Fratzenbuches zum Datenschutz lesen zu können. [Warnhinweis: Es folgt ein Link aufs Fratzenbuch] Die Erklärung sieht man, wenn man angemeldet ist, und wenn nicht, dann sieht man eine kurze Fratzenbuch-Reklame, eine Möglichkeit, sich zu registrieren und eine Möglichkeit, sich anzumelden. Weil Katzen im Sack ja eine total begehrte Ware sind. [Danke, F.]
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages ist die CDU, der mal eben die Daten von
irgendetwas zwischen viertausend und einer halben Million5800 Mitgliedern vom Server gesaugt wurden, mindestens Mitgliedsnummer, Name und Mailadresse. Eigentlich kann man da gar nicht »des Tages« sagen, weil das schon 2009 passiert ist, aber es ist eben doch »des Tages«, weil die CDU möglicherweise betroffene Mitglieder erst heute [!] über die abgezogenen Daten informiert hat. Hui, zwei Jahre nur! Bis dahin kann jemand wirklich eine Menge Mails mit persönlicher Ansprache »von seiner Bank« bekommen haben. Ich hoffe, beim Autofahren sind die Reaktionszeiten etwas besser.Nachtrag: Inzwischen ist bei Heise alles etwas präziser, und es ist auch klar geworden, warum trotz eines registrierten Angriffs auf einen Server niemand informiert wurde: »Der Hackerangriff 2009 sei zwar registriert worden, zum damaligen Zeitpunkt konnte aber kein Datenverlust festgestellt werden, erklärte ein CDU-Sprecher im Gespräch mit heise online«. Die haben extra nochmal die Datensätze nachgezählt, und es waren alle noch da.
-
Nachtwächter
Dass ich vom Fratzenbuch, diesem nach Scheiße stinkenden Tracker, Spammer und Datensammler, gar nix halte, gehört ja nicht gerade zu den Dingen, die ich besonders geheim halte. Da ich auch die über 10.000 Zeilen trackendes JavaScript, die mir so ein kleiner »Button« in den Browser stopfen will, blocke, sehe ich leider auch nie das ganze Ausmaß des Problems. Zum Beispiel auf Behördenseiten. Die haben oft nicht nur ein »Gefällt mir« zum Draufklicken, sondern sogar Fratzenbuch-Profile. Das hätte ich beides nie bemerkt, wenn Heise nicht gemeldet hätte, dass jetzt etliche Behörden das Fratzenbuch verlassen, weil… tja… weil mal jemand gemerkt hat, dass es datenschutzrechtlich hoch bedenklich ist, wenn man mit diesem »Button« einem US-amerikanischen, nach Scheiße stinkenden Tracker, Spammer und Datensammler noch mehr Daten in die Datenbanken schaufelt. Da hätte ja vorher keiner dran denken können, in den Behörden. Dass über 10.000 Zeilen extern eingebundenes JavaScript wohl noch andere Funktionen ausführen werden, als eine schlichte Schaltfläche einzubetten, gehört nun wirklich zu den Dingen, an die niemand hätte denken können. Wie soll man denn darauf kommen? Macht man das nicht so?
Aber hey, eine Frage drängt sich mir noch viel ärger auf: Wozu im Namen dreier schwefelkackender Höllenhunde… ja, wozu braucht eine Behörde ein »Profil« beim Fratzenbuch? Ich kann ja noch verstehen, dass Menschen darüber kommunizieren, weil ihnen alles scheißegal ist und weil sie es so irre bequem finden, viele Bildchen anderer Menschen in ihre Profile zu kleben; Orwellness als Placebo gegen das bedrückende Gefühl der Einsamkeit. Aber eine Behörde?! Was für einen Mehrwert hat eine Behörde vom Fratzenbuch? Mir fallen spontan mehrere Behörden ein, bei denen ich erleben musste, dass die Antwort auf eine E-Mail mehrere Wochen gedauert hat, wenn sie überhaupt kam. Sind die alle nicht zum Abarbeiten ihres Posteinganges gekommen, weil sie die ganze Zeit über das viel interaktiviere Fratzenbuch palavert haben? Kaum vorstellbar. Oder soll einer der neuen Armen jetzt sein Jobcenter zum »Freund« machen? Vielleicht als angemessene Reaktion auf einen dieser kalten Briefe, die zu sinnlosen Beschäftigungen aufrufen? Schon die Firmen im Fratzenbuch sind genau das Richtige für Idioten, die trotz der Allgegenwart der Werbung immer noch einen Mangel an weiterer hirnloser Reklame spüren, aber Behörden im Fratzenbuch sind nur noch Bullshit.
-
Nachtwächter
Danke, danke, danke für diese Betrachtung des »Inhaltes« in den schnell abgelassenen politischen Sprechblasen zum Thema Datenschutz, Recht und Facebook-Trackingwanzen in allen möglichen Websites!
-
Nachtwächter
Hihi, da wollte das Fratzenbuch doch nur Steuern sparen, aber jetzt müssen die eventuell EU-Datenschutzrecht genügen und könnten mit ihrem Tracking, ihrer Datensammelei, ihrer Nutzerüberrumpelung, ihrer Spam und dem sozialen Ausverkauf ganz empfindlich einen reingewürgt bekommen. [via]
-
Nachtwächter
Die Idee des so genannten »Bundestrojaners« ist wirklich nur an der schlechten Kommunikation gescheitert. Man hätte der Internetzeria die Idee eines Spitzel- und Überwachungsprogrammes einfach ein bisschen anders verkaufen müssen. Man hätte den Leuten zum Beispiel glaubhaft erzählen müssen, dass das Ding irgendwas Web-Zwo-Nullmäßiges ist und zusätzlichen Traffic auf die Website bringt. Dann hätten die üblichen Verdächtigen schon im Vorfeld Schlange gestanden, um sich das Ding zu installieren, und alles andere wäre ihnen furzegal gewesen. Vom Fratzenbuch lernen, heißt siegen lernen!
-
Nachtwächter
»Die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen« – sagt das »Unabhängige« Landeszentrum für Datenschutz Schleswig-Holstein zu Kiel über das Fratzenbuch. Und ich mag da gar nicht widersprechen. Leider enthält die technische Analyse der Datenschützer einige Schwächen, aber da sie explizit als »Work in Progress« ausgegeben wird, halte ich das für tragbar.
Nachtrag: Klick! [Warnung: Link führt zum Fratzenbuch, ist aber für einen gutes Kichern den Klick wert…]
Nachtrag Zwei: Klick! Für schmerzhaftes Fremdschämen! [Warnung: Link führt zum Fratzenbuch, ist aber für einen unwiderstehlichen Lachzwang den Klick wert…]
Nachtrag Drei: Der Preis für die beste Realsatire zum Thema geht an Meedia…
-
Nachtwächter
Unentbehrlich für Guhgell Doppelplusgut und andere unersättliche Datensammler, die mit irgendwelchen Algorithmen sicherstellen wollen, dass auch nur echte Namen verwendet werden: Der Fake Name Generator.
-
Nachtwächter
Jimmy Schulz, Sonderexperte der FDP in Sachen Internet und so, analyisiert fröhlich in das Sommerloch hinein die jüngsten erfolgreichen Hacks und wirft die rhetorische Nebelmaschine an: »Die Hacks auf Server der Rewe-Gruppe, auf das Verlagshaus Westermann, auf das Sony Playstation Network, auf Server von Zoll und BKA haben einige Gemeinsamkeiten: In allen Fällen waren die Server entweder mangelhaft abgesichert oder es wurden Fehler bei der Auswahl oder Entwicklung der verwendeten Software gemacht« – es gibt da allerdings noch eine Gemeinsamkeit, die dieser ganz große Experte nicht weiter benennt. In allen Fällen wurden teils empfindliche personenbezogene Daten dauerhaft auf einem ständig mit dem Internet verbundenen Server, also auf einem Opferrechner, hinterlegt. Das ist der eigentlich sträfliche Leichtsinn daran. Im Falle des Zolls waren es sogar komplette, über Monate hinweg erstellte Bewegungsprofile von Kraftfahrzeugen aus aktuellen und vergangenen Fahndungen. So etwas gehört nicht auf einen Rechner, der über das offene Internet zugreifbar ist und jeden Tag der ganzen Palette von Angriffen – vom Kinderkram bis zum äußerst perfiden und gefährlichen Crackerangriff – ausgesetzt ist. Und einige der abgegriffenen Daten gehören vielleicht noch nicht einmal dauerhaft gespeichert. Es geht nicht um mangelnde Absicherung oder veraltete Software mit bekannten Sicherheitslöchern, obwohl so etwas schon schlimm genug ist. Es geht um eine fast schon kriminelle Sorglosigkeit in der Datenhaltung, hinter der überdeutlich die Inkompetenz zu erkennen ist, und dies sowohl in staatlichen Institutionen als auch in wirtschaftlichen Unternehmungen. Wenn etwas auf einem über das Internet zugänglichen Server liegt, muss ein potenzieller Angreifer die erste Hürde gar nicht mehr nehmen: Sich überhaupt einen Zugriff auf das anzugreifende System zu verschaffen, den man vielleicht ein bisschen ausweiten kann. Und dass der Zoll… nur, um es über solche schwafeligen Nebelkerzen nicht zu vergessen… in einer eigens für Zollzwecke entwickelten Anwendung auch noch Passwörter im Klartext gespeichert hat, zeigt deutlich, dass selbst in der Revision jede Betrachtung der Sicherheit und des Datenschutzes unterblieben ist. Das ist der unfassbare Teil daran.
Kurze Frage als Nachtrag: Ob die Polizei in Sachsen wohl erfasste Daten vorsichtiger speichert?