Archiv der Kategorie: Datenpannen

gulli: England: Datenverluste die X-te dank wilder Party?

Wie gleichgültig kann eine Regierung eigentlich gegenüber sensiblen Daten sein? Die britische Regierung scheint die Antwort auf diese Frage liefern zu wollen, anderweitig lässt sich deren ständige hochgradig fahrlässige Schlamperei mit Informationen nicht erklären. Diesmal hat man Reiseziele und weitere Details von 70 Soldaten des 3. Bataillons, Yorkshire Regiment verloren.

gulli: England: Datenverluste die X-te dank wilder Party?

Ich find das recht klar! – Je häufiger man von diesen Daten-Gau’s hört, desto mehr gewöhnen wir uns dran… Und irgendwann haben wir draus gelernt.. Es ist irgendwann nicht mehr schlimm, dass Daten „verloren“ gehen, weil es passiert ja eh andauernd. Und wenn wir uns darüber nicht mehr aufregen müssen, dann gibts eigentlich auch keinen Grund mehr sich über gesteigerte staatliche Überwachungsmaßnahmen aufzuregen. Wenn wir unsere Privatsphäre schon abgeben, dann doch lieber an den Staat, als an ähhh… die Leute mit dem T – ich mag dieses Wort nicht mehr ausschreiben; ich glaube es ist in den letzten 7 Jahren so inflationär verwendet worden, dass eh keiner mehr weiß, was es wirklich bedeutet.
Hier in unserem Ländle gibt man sich ja auch alle Mühe die Privacy mit Füßen zu treten – ob nun staatlich durch mehr Anti-T Gesetze oder in den Firmen durch Kameras und Personaldetektive.
Irgendwie läuft die ganze Sache eigentlich recht kontrolliert in eine Richtung, oder?

Advertisements

Datenpanne im Vereinigten Königreich?

http://www.computerwoche.de/knowledge_center/security/1870857/

Da ist mal wieder eine der typischen Datenpannen von denen wir immer wieder lesen… allerdings muss ich sagen,.. im UK halte ich sowas nicht mehr für ne Datenpanne, sondern für alltägliche Praxis. Das ist doch das europäische Vorzeigeland für die Neudefinierung der Worte Privatsphäre und Datenschutz.

[Treibholz]

Das Googlemonster

Wieso ist Google eigentlich ein Monster?

Weil es alles frißt was es bekommt und kein Mensch vermag zu sagen, was damit passiert.

Aber wenn etwas gefressen ist, dann ist es doch weg?

Ist deine morgendliche Stulle etwa weg, nur weil Du sie gegessen hast? Nein, sie verändert nur Aussehen, Form und Geruch und kommt wieder – kannste drauf wetten.

Das ist mir zu abgefahren, was willst Du?

Na Dir sagen, das Google ganz toll ist um über deine Mitmenschen was zu erfahren, aber Deine Mitmenschen wissen das auch, und können es auch genauso nutzen. Du bist also dank Google nicht der einzige allwissende.

Was soll denn Google schon über mich wissen?

Google gibt dir ein Cookie – und obendrein gibt dir Google noch viele Gründe Dich dort anzumelden (Also dem Cookie einen Namen und eine Mailadresse zu geben)
Stell bei Deinem Browser mal ein, er soll jedes mal nachfragen, wenn eine Webseite dir ein Cookie schenken möchte. Dann wirst Du nämlich sofort ganz massiv genervt.

Cookie, Mail, Na und ?

Das Cookie fragt Google beim nächsten Besuch wieder ab, daran erkennt es Dich wieder! – Du hast nämlich ne Nummer bei Google. Jetzt kann Google nämlich ne Liste machen von Dingen die Dich Interessieren (wonach Du suchst). Jetzt wirds nämlich lustig: Jetzt fängt Google nämlich an mehr zu wissen als Du selbst… Wer erinnerst sich schon an die Recherchen von gestern? Guck mal:

Webprotokoll für abc@def.gh

26. Juni 2008
10:30
spacer
Gesucht nach einen wichtigen Beitrag
10:29
spacer
Gesucht nach PCinspector Data Recovery
10:29
spacer
Gesucht nach Good Manufacturing Practices Should -different
10:28
spacer
Gesucht nach Convert Celsius into Fahrenheit
10:26
spacer
Gesucht nach offers custom trade tools
10:26
spacer
Gesucht nach distance learning institution granting
10:26
spacer
Gesucht nach Anzeigen weiterer Ergebnisse vonactivera
10:25
spacer
Gesucht nach Houston wedding photographer specializin -promotional
10:25
spacer
Gesucht nach wenigen einfachen Schritten
10:24
spacer
Gesucht nach three part series -Waxes
10:24
spacer
Gesucht nach BROWSER THAT SUPPORTS FRAMES
10:23
spacer
Gesucht nach Betriebssyteme
10:23
spacer
Gesucht nach From electronic ambience
10:22
spacer
Gesucht nach Homepage english version
10:20
spacer
Gesucht nach Gabriele Wohmanns neuem
10:20
spacer
Gesucht nach Sony Creative Software
10:19
spacer
Gesucht nach Pokemon fans around
10:18
spacer
Gesucht nach „Bradley Compact Block Guard“
10:18
spacer
Gesucht nach Communicating with Alien Civilizations
10:18
spacer
Gesucht nach foods have been recalled
10:18
spacer
Gesucht nach einfachen
10:17
spacer
Gesucht nach digital cameras based
10:17
spacer
Gesucht nach florida health insurance
10:16
spacer
Gesucht nach Suche nach Webseiten
10:16
spacer
Gesucht nach sterreicher essen gerne

Die vielen Anfragen hier stammen aus meinem Account, ich hab nur nen Browserplugin, was mehrmals in der Minute automatisch Google irgendwas suchen lässt. Deswegen steht bei mir jede Menge „Mist“ drinnen. Ich darf als Benutzer mein Google-Such-Protokoll übrigens einsehen. Der erste Eintrag, den ich darin entdecke ist vom 2. Mai 2006.

Hui, dann kann jemand der Zugriff auf die Google Server hat also nachgucken, was Du die letzten 2 Jahre Gesucht hast?

Nunja, nicht nur das – denn Google ist ja nicht nur ne Suchmaschine.. Google bietet viele VERDAMMT GUTE Gründe um sich bei ihnen zu registrieren. Onlinetools die richtig gut funktionieren und ihres gleichen suchen und scheinbar sogar kostenlos sind.

z.B.:

  • Subscribed Links : Eine Lesezeichen / Favoritenverwaltung
  • Alerts : Mailbenachrichtung für neue Suchergebnisse auf bestimmte hinterlegte Stichworte
  • Google Mail : Eine Vorzeige-Email Anwendung – Klasse im Browser, Zugriff per Pop oder Imap, nahezu unbegrenzter Speicher – Viele klasse Features
  • Groups : Ne Gruppenverwaltung / Mailingliste
  • Igoogle : Die persönliche Nachrichtenseite
  • Kalender : Onlineterminverwaltung
  • Notebook : Onlinenotizzettel
  • Page Creator : Homepage Dienst mit Layoutfunktionen
  • Picasa Webalben : Online Fotodienst
  • Reader : RSS Feedverwaltung
  • Talk : Jabber (Chat / Instant Messaging)
  • Office : Tabellenkalkulation, Textverarbeitung und Präsentationen
  • Youtube : Videodienst
  • Maps : Stadtplan mit Kartenansicht und Satellitenfotos
  • Earth : Stadtplan in 3D Ansicht mit Satelittenfotos
  • Cache : Archivierte Webseiten
  • Orkut : Freundeportal
  • und ständig kommen neue Dienste hinzu…

Alle Dienste haben ein gemeinsames Killerfeature: Sie sind von nahezu jedem Rechner der Zugang zum Internet hat nutzbar, müssen nicht synchronisiert werden um überall dieselben Informationen anzuzeigen, sind scheinbar kostenlos, zuverlässig verfügbar.
Und.. jeder Dienst hat ein verdammt gutes Gedächtnis, das scheinbar unerschöpflich ist.
Google erfährt also automatisch was uns interessiert und unsere persönlichen Vorlieben in jeder Beziehung (Subscribed Links, Alerts, Igoogle, Notebook, Reader, Youtube) lernt unsere Freunde kennen (Google Mail, Groups, Talk, Youtube, Orkut) , kann unsere Kommunikation untereinander mitlesen (Google Mail, Groups, Talk, Orkut), kennt unsere Arbeit (Office, Google Mail, Kalender), weiß wo wir wohnen und wohin wir reisen (Maps, Earth) und zu guter letzt archiviert es Dinge für unbestimmte Zeit, die wir schon lange versucht haben zu löschen (Cache). Diese Maßnahmen nennt man Profiling. Es werden Profile angelegt.

Was sind denn Profile?

Profile sind jede Menge Daten die miteinander verknüpft werden. So kann man aus o.g. Daten – wenn man sie verbindet versuchen sie mit Charaktereigenschaften eines Menschen zu Verbinden. Also quasi einen Menschen auf das reduzieren, was er im Internet beabsichtigt oder unbeabsichtigt über sich Preis gibt. Genau in diesem Satz liegt das Problem: Es kann zu massiven Fehlinterpretationen kommen, dadurch dass die Informationen nur über das Internet ermittelt werden, das sie heimlich erhoben werden, dass sie mit einer Person verknüpft werden, obwohl deren Identität garnicht sichergestellt ist (wer auch immer grade den Rechner benutzt, von dem Google glaubt Du wärst es. (oder auch, wer auch immer grade Dein Cookie verwendet, oder Dein schwaches und leicht zu erratendes Passwort benutzt)) . Das Ergebnis des Profiling kann bestenfalls als verzerrtes Bild der Realität betrachtet werden. Aber trotzdem neigt es dazu von manch einem Ernst genommen zu werden. Somit neigen Profile auch dazu sie für Dinge wie Rasterfahandungen zu verwenden.

Und der Cache?

Der Cache ist eine tolle Erfindung.. Ein „einfacher Zwischenspeicher“ der ursprünglich dafür sorgte bestimmte Vorgänge zu beschleunigen zeigt sich unter Googles Fingern als einfaches Werkzeug um auf Seiten zurückzugreifen, die entweder grade nicht erreichbar sind, oder auch die garnicht mehr existieren. Oups? Google speichert Seiten, die es vollautomatisch besucht hat nämlich genauso vollautomatisch ab (zum daraus die Stichworte zu generieren für die Suchfunktion). Diese Seiten sind abrufbar – und keiner kann so genau sagen wie lange.. Hoffen wir mal, das keiner Mist über Dich schreibt! Google findet es garantiert. Und wenn Google es kann, dann kann es auch Dein eventuell zukünftiger Chef!

Aber Warum ist Google ein Monster, ich verstehs immer noch nicht?

Na jetzt liegt es doch schon auf der Hand. Jeder Datenschützer sagt: Die sichersten Daten sind jene, die nie erhoben worden. Und Google macht genau das. Es verführt Dich dazu es zu benutzen, Dir zu dienen, Google will Dir ein falscher Freund sein. In der christlichen Kirche würde man Google als den Teufel bezeichnen, der Dir soviel anbietet und doch nur seinen eigenen Nutzen daraus ziehen will.

Aber wer kann denn auf die ganzen Daten zugreifen?

Na auf jeden Fall der Larry , seine Freunde und wahrscheinlich jeder andere Mitarbeiter seiner Aktiengesellschaft. Desweiteren natürlich all die findigen Köpfe die Sicherheitslücken entdecken die es immer zu Genüge gibt (siehe auch Thema: Datenpan
nen in diesem Blog)
und jeder der mal 2 Minuten unbeobachtet an Deinem Rechner sitzt (usb-stick rein, cookie schnappen, Usbstick raus). Desweiteren ein nicht defnierbarer Personenkreis, der von den Übeltätern dieser Gesellschaft und deren Handlangern dazu ermächtigt wird. (Siehe Themen: Schäuble, Vorratsdatenspeicherung, Bundestrojaner, BKA-Gesetz).
Eigentlich macht Google alles, was sich unsere sogenannten Terroristenjäger so wünschen und mühsam legalisieren wollen. Deswegen ist Google ein Monster!

Welche Möglichkeiten der Monsterabwehr gibt es?

Das Googlemonster läßt sich eigentlich leicht abwehren. Benutze keine Dienste, die Google anbietet. Verwende alternativen. Am besten Programme, die auch ohne das Internet funktionieren. Wenn das nicht geht – Lege Dir keinen Account mit hinterlegter Mailadresse bei Google zu. – Viele Dienste bleiben da leider nicht mehr übrig. Ausserdem: Lösche konsequent Deine Cookies von Google oder lasse diese garnicht erst zu. Vermeide die Nutzung von Javascript in Deinem Browser. Vermeide Flashfilmchen (Youtube).
Es gibt ein paar kleine Tools, die Dich dabei unterstützen können:

Plugins f. Firefox: TrackMeNot, Cookiesafe, NoScript, Flashblock, Adblockplus
Ausserdem: Privoxy, Tor, Vidalia

Was ist das Problem mit Flashfilmchen?

Das eigentliche Problem sind nicht die Filmchen, sondern der Luxus diese gleich im Browser gucken zu können. Das ist nur dadurch möglich, das ein kleines Programm gestartet wird (nämlich Flash) um die Filme zu streamen. Dieses Programm speichert sein ganz privates Cookie ab, jenseits der Kontrolle des Browsers. Also ein Cookie, das nicht einfach verhindert oder gelöscht werden kann. An diesem Cookie kann eine Webseite Dich auch wiedererkennen. Flash findet sich mittlerweile in vielen Bereichen. Die Videoportale, Homepages (die die videos aus den Portalen einbinden) Aber auch in der Werbung.. Die ganzen zappelnden Banner auf Webseiten werden nach und nach ausgetauscht und sind immer seltener harmlose animierte GIF-Bilder.

Überall kann ein kleines Googlemonster sein!

Google ist ein Monster, das haben wir jetzt gelernt. Ein Monster, das sich von den Daten die wir ihm schenken ernährt. Doch leider weiss niemand unter welchem Namen es auftritt. Welche Website wird als nächstes von Google übernommen oder welche Webseite hat ähnliches Potential?
Die Monster haben viele Namen.. Stayfriends, StudiVZ, Facebook, Myspace, ICQ, Skype, einfach alle Webdienste die vieles von Dir wissen wollen, oder in Deine Internetaktivitäten regelmäßig eingebunden werden haben das Potential ein Profil von Dir aufzubauen, über das Du keine Kontrolle hast. Sei sparsam mit den Daten, die Du über Dich oder andere preisgibst. Der Einfluss den Du in Zukunft darauf haben wirst ist gering. Er wird Dinge über Dich aussagen die schlichtweg gelogen sind, aber jeder glaubt es, weil es ja im Internet steht. Und wenn es nur interessant genug ist, legt man vielleicht auch eines Tages einen Artikel in der Wikipedia über Dich an und verweisst auf Deine Spuren im Netz als Beweise gegen Dich.

Na dann.. Schönen Gruß von Treibholz

Einwohnermeldedaten für jeden offen

Der Datengau ist nun auch bei uns perfekt. Im Zeitraum vom 15. März bis zum 20. Juni 2008 waren alle Einwohnermeldedaten der Ämter, die das Softwaresystem Mesa einsetzen, nahezu offen über des Internet verfügbar. Das ARD-Fernsehmagazin geht sogar davon aus, das die Daten bereits seit Jahren offen herumliegen.

Schuld an der Misere ist ein Standardpasswort, dass bei jeder Mesa-Installation einen Administrationszugang erlaubt. So ein Standardzugang sollte bei einem Produktivsystem natürlich nicht mehr existieren.

Das eigentliche Problem liegt aber ganz woanders! Die Daten der Einwohnermeldeämter sind offenbar, nur durch ein Passwort geschützt, über das Internet abrufbar. Um so ein Passwort herauszufinden gibt es eine Vielzahl an Möglichkeiten – angefangen von banaler Beobachtung der Tastatureingabe bis hin zum abhorchen schnurloser Tastaturen. Die Art und Weise, wie mit den Bürgerdaten umgegangen wird ist eine absolute Katastrophe und mit dem Ändern des Passworts ist das Sicherheitsproblem noch längst nicht beseitigt!

Die Beigeordnete für Ordnung in Potsdam Elona Müller bemerkte hierzu „Gut, dass es passiert ist.“ – vermutlich mit dem Blick auf schlimmeres. Der Spruch ist so universell – den könnte Frau Müller auch zu späteren Gelegenheiten wieder benutzen. Zum Beispiel bei einem Flugzeugabsturz in ein AKW mit anschließendem Gau – denn jetzt wissen wir ja, dass AKWs besser geschützt werden müssen. Muss man wirklich erst schmerzhaft zu solchen Erkenntnissen kommen?

via Golem

[anfy]

wieder Daten verloren

Notebooks sind nicht vor Verlust gefeit. Das lernen wieder einige Engländer. Dem Kabinettsministerin Hazel Blears wurde sein Laptop entwendet, auf dem sich sensible Regierungsdaten befanden.

Außerdem wurden in einem Krankenhaus sechs Laptops entwendet, auf denen sich 20.000 Patientendaten befanden – natürlich unverschlüsselt.

via Gulli

[anfy]

New Yorker Bank verliert Kundendaten

The Bank of New York Mellon Wieder ein Datengau, wieder millionen von Daten in fremden Händen. Diesmal erwischte es die US-amerikanische Bank of New York Mellon, die 4,5 millionen Datensätzer während dem Transport eines Magnetbandes verloren hat. Die verlorenen Daten beinhalten nebst Namen und Geburtsdatum auch die Sozialversicherungsnummer der betroffenen.

Wieder ein Grund mit dem Zeigefinger darauf zu zeigen, dass nicht erhobene Daten die sichersten sind!

via heise

[anfy]

Angaben von 44.000 Studis im Netz gelandet

Und wieder Daten verloren gegangen. Diesmal verliert die Otto-von-Guericke-Universität Magdeburg 44.000 personengebundene Daten ihrer (auch ehemaligen) Studenten. Die Daten standen für kurze Zeit frei im Netz.

Mehr infos unter gulli.com

[anfy]