Über dieses Blog...

»Wenn ich einmal alt bin, werde ich nur nörgeln — das wird ein Spaß!«

Tipps und Tricks, aber auch Kritik - breit gefächert von Technik bis hin zum Design, manchmal (oder immer öfter) auch Politik.

Momentaner Fokus: Android/Java, CalDAV, Windows 7 benutzbar machen

Feeds

Interessant gefunden? Mitlesen? Vollständige Beiträge per Feed.

RSS-Feed RSS 2, Atom

Zur Weiterverarbeitung oder zum Einbauen für Ihre Homepage: CSV, JavaScript

Tag-Cloud

aktion android bayern beckstein blog bug bundestag captcha cdu css csu datenschutz design deutschland drm e7o.de eu geld gericht gez google grundgesetz html internet java killerspiele kipo kopierschutz microsoft moderne welt musikindustrie politik raubkopie redesign schäuble software spam spiel standard stasi tipp urheberrecht urteil vds video wahl wahlkampf werbung zensur überwachung

Durchsuchen

Tipp: AND & && OR | || XOR - ! NOT ( )

Kategorien

Archiv

Einträge im Februar 2012
MoDiMiDoFrSaSo
12345
6789101112
13141516171819
20212223242526
272829
Beiträge im Archiv zeigen

Datenschutz? England doch nicht!

Von e7 am 10.09.2008, 09:34 in der Kategorie Niederschmetternde Erkenntnisse mit den Tags zwischenfall skandal datenschutz datenleck england. Kompletten Eintrag zeigen

Gulli berichtet von einem weiteren Datenverlust in England.

Ein Besucher der Diskothek hatte ihn entdeckt und nach Prüfung des Inhalts der Presse überstellt

Nun ja, einen Stick mit sensiblen Daten in der Disco zu verlieren, ist schon eine Kunst. Erstens hat er dort nichts verloren, zweitens hätte er verschlüsselt sein müssen… Nun sind also Soldaten an der Reihe, auch wenn ich nicht verstehe, warum ein Mitarbeiter die genauen Urlaubsrouten von 70 Soldaten benötigt.

Natürlich kommt uns das alles bekannt vor — 5000 Gefängniswärter und Bewährungshelfer, 43.000 Verurteilte, über 100.000 Patienten oder über 1.000.000 Bankkundendaten. Da ist es auch nicht weiter verwunderlich, was das zuständige Ministerium dazu sagt:

Viel mehr als „ein bedauerlicher Zwischenfall“ war dem Sprecher jedoch nicht zu entnehmen.

Gut, dass bei uns die Daten sicher sind. Und wenn — ich hab nichts zu verbergen und es trifft sowieso nur Journalisten

Traurig.

Mustergültiges Software Engineering

Von e7 am 04.09.2008, 14:21 in der Kategorie Kopfschüttelnd... mit den Tags werbung zdf datenleck merkwürdig software swe datenschutz. Kompletten Eintrag zeigen

Es gibt schon merkwürdige Dinge in der Softwareentwicklung. Gerade beim Googlen darauf gestoßen (die Daten sind übrigens sowieso über das Gästebuch einsehbar):


<?php
$datum[] = „12:00 — 03.10.2006";
$name[] = „Belinda";
$email[] = „info@…";
$pageurl[] = „http://";
$text[] = „Hallo, …";
$datum[] = „13:28 — 26.09.2006";
$name[] = „…";
$email[] = „…";
$pageurl[] = „http://…";
$text[] = „…";

Und so weiter. Da wundern mich die Spam-Probleme ehrlich gesagt auch nicht mehr, wegen denen das Gästebuch geschlossen wurde. Die Kommentare deuten ja drauf hin.

Immerhin stehen da keine IP-Adressen, Passwörter oder andere geheime Informationen drin, und wenn es mehr Daten wären, könnte ich es machen wie Wiso. Die haben eine Datensammlung genutzt und über 56.000 Werbemails für ihre Sendung verschickt — inklusive dem Medienrummel. Möchte gar nicht wissen, wie viele Zuschauer da einschalten.

Datenschutz? Wir doch nicht!

Von e7 am 01.09.2008, 12:41 in der Kategorie Niederschmetternde Erkenntnisse mit den Tags datenleck panne csv google überwachung datenschutz. Kompletten Eintrag zeigen

Nachdem ich über einen äußerst interessanten Blog-Eintrag gestoßen bin, in dem über öffentlich zugängliche Listen von Beate Uhse-Besuchern berichtet wird (mittels Google Cache und ein bisschen Nachdenken findet man noch eine Liste), hab ich mich mal selbst auf die Suche nach weiteren Quellen gemacht.

Eine simple Suche nach CSV-Dateien (filetype:csv) und zwei Mail-Providern (ich habe „@gmx.de“ und „@web.de“ mal reingeklopft) führt zu interessanten Ergebnissen: Ergebnisse 1 — 38 von 38 für … — kurz gesagt: Erschütternd (auch wenn sich darunter teilweise Beispiel-CSV-Dateien befinden). In manchen Dateien stehen Passwörter im Klartext (fast durchweg Passwörter, die entweder mit dem Geburtsdatum in der Spalte direkt danach übereinstimmen oder eine große Ähnlichkeit zum Benutzernamen aufweisen), in anderen Dateien Anfragen von potentiellen Kunden:

Sehr geehrte Damen und Herren,
meine Frau und ich möchten unsere Winterurlaub von -peep- bis -peep- beim -peep- verbringen. Ich habe Ihren Gasthof an der Internet gefunden , und nach den Bildern halte ich den sehr freundlich. Bitte teilen Sie mit, ob Sie in dem obigen Zeitraum freie Zimmer haben und wenn -ja, wasfür Kosten soll ich mit Halbpension rechnen und wie kann ich das Zimmer reservieren. Ich Warte Ihre baldige Antwort.
Mit freundlichen grüssen
-peep-

Immerhin beruhigend zu sehen, dass auch deren Formulare nicht von der Spam-Flut verschont bleiben.

Weitere Listen findet man übrigens wenn man mehr Provider angibt und die Beschränkung auf CSV aufhebt — aber diese sind scheinbar absichtlich im Netz gelandet.

Wie auch immer, erfreulich ist das jedenfalls nicht, auch wenn ich mich jetzt nicht auf eine dieser Listen wiedergefunden habe. Vielleicht sollte ich ja doch in den Datenhandel einsteigen — ein paar Euro wären sicherlich drin. Gepaart mit den Mails, die hier immer einschlagen und ganze Städte im An-Feld stehen haben…

Alle Nachrichten finden Sie im Archiv.

Register