Neue Beiträge:

Passfotos geklaut

Tjaja, früher war doch vieles anders, als es diese Digitalisierung noch nicht gab.

Da musste man sich noch richtig Mühe geben, um Passfotos in großen Mengen zu klauen. Einbruch, Diebstahl, Tresorknackerei! Da waren noch Künstler am Werk.

Heute schnappt sich ein Skriptkid irgendeine Malware, verseucht ein paar Rechner, dringt in ein schlecht geschütztes, staatliches (oder vom Staat gemietetes) Computersystem ein und zack, kriegt er ein paar Hunderttausend Fotos serviert.

Das ist alles sehr fragwürdig mit dieser Digitalisierung.

Permalink

Apropos Lidl und Datenschutz...

Muss mal noch ein bisschen nachtreten gegen Lidl, als Follow-Up zu der Sache mit der ungefragten Datenweitergabe.

Kennt ihr Lidl Plus? Eine Kundenkarte von Lidl im Stile von Payback, Deutschlandcard und dem ganzen anderen, vergleichbaren Mist. Ihr tauscht das gesammelte Wissen über eure Einkaufsgewohnheiten gegen ein paar Almosen-Cent und Rabatte ein. Hier (Screenshot) findet sich die Datenschutz-Erklärung von Lidl.

Dass eure "Produktpräferenzen" gespeichert und ausgewertet werden, versteht sich ja von selbst. Man muss euch ja zielgerichtete Werbung reindrücken können. Dass eure personenbezogenen Daten auch mit Lidl-eigenen sowie "Partner"-Unternehmen geteilt werden, ist auch nichts Besonderes. Das Teilen von Bezahldaten usw. mit Inkasso-Unternehmen und Scoring-Klitschen verwundert ebenfalls nicht weiter.

Es gibt einen (optionalen) Bezahldienst, der sehr convenient ist und sich Lidl Pay nennt - quasi Lidl-Paypal. Der Bezahldienst teilt Daten auch gerne und großflächig:

Die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, die infoscore Forderungsmanagement GmbH, Rheinstraße 99, 76532 Baden-Baden, die Coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen und die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München setzen wir bei den oben genannten Datenverarbeitungen im Rahmen von Lidl Pay als etablierte und vertrauenswürdige Dienstleister ein. Wir übermitteln die hierzu erforderlichen Daten an die infoscore Consumer Data GmbH und die CRIF Bürgel GmbH, um Ihre Bonität zu beurteilen und ein Bezahllimit über Lidl Pay festzulegen.

Bezahllimit, soso.

Interessant finde ich auch diesen Passus hier:

Daten zu anerkannten Betrugsfällen werden vorbehaltlich Ihrer Einwilligung zudem an die LexisNexis Risk Solutions UK Limited, 1st Floor 80 Moorbridge Road, Maidenhead, Berkshire, SL6 8BW („LexisNexis“) für deren Dienst „ThreatMetrix“ übermittelt. Diese werden durch LexisNexis in einem Pool gespeichert, in dem auch die Daten anderer Kunden von LexisNexis gespeichert sind, so dass insbesondere grenzüberschreitende Angriffswellen und Massenangriffe von Endgeräten mit einem Missbrauchs- oder Betrugsverdacht frühzeitig erkannt werden können. LexisNexis kann verdächtige Geräte-IDs auch anderen Anbietern im Internet als Lidl zur Verfügung stellen, auch in Drittländern ohne ein angemessenes Datenschutzniveau.

LexisNexis... da war doch was? Schon lang, lang her. Und das hier, auch schon lang, lang her. Diese Firma sammelt Daten. Sehr große Mengen. Über alles und jeden. Und die über euch gesammelten Daten stehen dann effektiv weltweit für Kunden von LexisNexis zum Abruf bereit. Was genau hier an Daten fließt, wird nirgends klar kommuniziert.

So alles in allem würde ich eher davon abraten, Lidl Plus zu nutzen.

Permalink

Kurzgebratenes (13): 2FA, VPN, W3C, nicht OK

Aktueller Wahnsinn im Angebot:

Permalink

Marketing - so direkt wie nie

Diese ganzen lästigen Intermediäre wie Facebook, Google und der ganze Verein werden für Werbetreibende bald überflüssig.

Denn: Wozu soll ich deren vergleichsweise unpräzise und verfälschbare Profildaten nutzen, wenn ich direkt an die Quelle kann?

Und die Quelle ist in diesem Fall das menschliche Hirn. Das war's dann mit "ich hab ja nix zu verbergen". Gute Nachricht: Die Werbung, die ihr dann seht, ist so ultrapersonalisiert und interessenkonform wie es nicht ultrapersonalisierter und interessenkonformer mehr geht.

Permalink

Kostet Datenschutz Geld?

Es gibt eine Kolumne auf The Register, die unter anderem beschreibt, wie einer der Schreiberlinge dort versucht, sich von den verlockenden, kostenlosen Angeboten des Überwachungskapitalismus zu lösen.

Ich finde das Stück schon allein deshalb erwähnenswert, weil ich es argumentativ zumindest teilweise gern widerlegen möchte.

Der Autor moniert,

Beim ersten Punkt "technische Expertise" kann ich noch mitgehen: Man muss sich mit den Gerätschaften, Programmen, Daten und Risiken beschäftigen, wenn man Datenschutz ernst nehmen will. Es ist nicht notwendig, eine IT-Ausbildung zu haben oder gar Programmierer zu sein. Aber man sollte ein gesundes Misstrauen gegenüber Online-Angeboten und insbesondere vermeintlich kostenlosen Services entgegen bringen. Gegebenenfalls muss man ein bisschen im Internet nach Informationen suchen, ob die eine oder andere App oder Plattform vertrauenswürdig ist und es mit Datenschutz ernst nimmt. Einen gewisser Zeitaufwand ist dafür in Kauf zu nehmen. Aus diesem Grund gibt es Blogs wie meinen, um den Aufwand für die Leute möglichst gering zu halten und ein breites Spektrum an Infos an einem Ort zu versammeln. Das macht es vielleicht etwas leichter.

Den zweiten Punkt "Privatsphäre als Statussymbol" hingegen halte ich für nicht zutreffend. Es gibt natürlich Menschen, die so wenig Geld haben, dass sie sich kaum den Internetanschluss leisten können. Aber die sind ohnehin in einer Situation, in der Datenschutz bestenfalls eine ganz weit untergeordnete Rolle spielt.

Meiner Erfahrung nach kostet es 10-15 EUR pro Monat, um eine von den Datenkraken völlig losgelöste, komfortable Infrastruktur zu haben mit allen wichtigen Vorteilen. Das entspricht dem Gegenwert von einem Kinobesuch oder einer Schachtel Kippen. Oder vielleicht wäre es eine Option, den absurf teuren Mobilfunkvertrag etwas herabzustufen, da ihr im HomeOffice rumhockt und das ganze Volumen ohnehin nicht braucht?

Wie auch immer man es hinrechnen will: Die große Mehrheit der Bevölkerung halte ich für ausreichend wohlhabend, dass sie sich es leisten könnte, ein paar Euros für datenschutzkonforme Services auszugeben. Wenn sie denn wollte.

Permalink

Wer kauft gern bei Lidl ein?

Speziell im Online-Shop? Da solltet ihr mal ein bisschen genauer hinschauen. Lidl scheint nämlich Daten von euch ohne euer vorheriges Einverständnis an diverse externe Plattformen zu übergeben, u.a. Facebook, siehe hier.

Es gingen zwar wohl E-Mails rum, die eine Möglichkeit zum Widerspruch beinhalteten. Aber wer das nicht gelesen hat und nicht den Widerspruchslink anklickte, ist dann halt - sofern nicht ohnehin schon - bei Facebook in der Datenbank. Und die können dann die übermittelten Informationen in vielen Fällen auch einem bereits existierenden Profil von euch zuordnen, man weiß dann also bei Facebook, dass ihr im Lidl-Onlineshop eingekauft habt - obwohl ihr das vielleicht nirgends gepostet habt. Dass ihr dann auch noch jede Menge Lidl-Werbung zwischen die Fressbalken gepresst bekommt, ist Ehrensache.

Ich hatte immer den Eindruck, dass laut DSGVO ein "aktives Einverständnis" für solche Aktionen vonnöten sei. Aber entweder hat bei Lidl jemand gepennt (was ich mir nicht vorstellen kann) oder sie gehen ein kalkuliertes Risiko ein und wollen einen Präzedenzfall schaffen: Die Begründung für diese Aktion lautet nämlich "berechtigtes Interesse" daran, via Direktmarketing auf den Werbeplattformen das Geschäft voranzutreiben. Berechtigtes Interesse am Anus, meine Herrschaften.

Der Verstoß zieht wohl vielleicht möglicherweise eventuell tendenziell noch eine rechtliche Auseinandersetzung mit einer Datenschutzbehörde nach sich,...

Nun werde man auf Lidl zugehen, um die Rechtslage zu besprechen, heißt es von der Datenschutzbehörde aus Stuttgart. „Über weitere Maßnahmen werden wir im Anschluss entscheiden.“

... aber davon erwarte ich mir nicht so viel, zumindest was ein eventuelles Strafmaß angeht.

Ausgehend von der aktuell vorliegenden Faktenlage gibt's aus meiner Sicht nicht viel zu besprechen. Lidl verstößt vorsätzlich gegen die DSGVO. Da sollte nicht verhandelt oder diskutiert werden.

Wenn Lidl hingegen mit dem Scheiß durchkommt, dann Gute Nacht.

Permalink

| Letztes Update:

Gesichtserkennung, die über Leben entscheidet

Gab schon mal was im Blog hier zum Thema Predictive Policing, Gesichtserkennung etc. - z.B. hier.

Ein Mann namens Robert Williams wurde dank fehlerhafter Gesichtserkennung verhaftet und ins Gefängnis gesteckt. Unschuldig, versteht sich. Hier erzählt er seine Geschichte.

Es gibt Leute, die das Problem erkannt haben:

"We are seeing continued use of facial recognition platforms and technologies by our government and law enforcement, resulting in reports of discriminatory outcomes that have put innocent people behind bars."

[...]

"This is also just technology that's being used in a system to augment biases and speed up procedures that are racist,” Caitlin Seeley George, director of campaigns and operations at digital rights group Fight For The Future, told Motherboard. “We know that there's no way for it to be used safely, that it is only going to be vastly used in cases that do more harm than good.” 

Kurz keimt Hoffnung auf...

This legislation follows years of efforts by grassroots organizations that have locally organized against the use of facial recognition technology. 20 cities across the country have officially banned its use, and Vermont became the first and only state to do so in October 2020. 

...die hernach sofort wieder zermatscht wird. Denn:

It’s clear that we can’t rely on private companies to implement their own moratoria on technology that isn’t ready for prime time.

Will heißen, Gesichtserkennung wird es weiterhin geben, und sicherlich noch viel intensiver. Man gibt aber vor, sie verbessern zu wollen. Das scheint auch dringend nötig, weil:

A prominent 2018 study by the MIT Media Lab found that facial recognition products from IBM, Microsoft, and Face++ were more accurate in identifying male subjects than female subjects. Face++ showed a 20.1 percent difference in accuracy between the genders. 

Brave New World.

Update vom 19.07.2021

Zum Thema unzuverlässige Gesichtserkennung hier noch ein schöner Fall, bei dem Apple einem vermeintlichen Ladendieb hart nachgestellt hat. Gesichtserkennung hat versagt und den falschen Menschen beschuldigt. Apple wird nun verklagt. Bin mal gespannt, wie wenig dabei rauskommt. Handelt sich übrigens um einen Afro-Amerikaner mit dunkler Hautfarbe. Bei dunkler Haut scheint Gesichtserkennung noch unzuverlässiger zu sein als ohnehin schon.

Permalink

CDNs und der Datenschutz

Seitdem die DSGVO auf die Welt losgelassen wurde, haben sich Webentwickler zwangsläufig mehr Gedanken darüber machen müssen, wie sie mit Ressourcen umgehen, die von Drittplattformen geladen werden.

Typische Szenarien, in denen Inhalte externer Plattformen eine Rolle spielen:

Viel Technikblabla, das soll hier eigentlich gar nicht der Fokus sein.

Aus Datenschutz-Sicht gilt einfach die Regel: Wenn z.B. Bilder oder Videos, die auf einer Website dargestellt werden, nicht vom gleichen Webserver bzw. der gleichen Domain geladen werden, wie die Website selbst, und der Nutzer wird davon nicht in Kenntnis gesetzt, ist das ein Problem.

Warum? Einfaches Beispiel: Irgendjemand bettet ein Youtube-Video auf seiner Website ein. Ihr schaut diese Website an und auch das darauf befindliche Video. Die Daten des Videos selbst liegen aber nicht auf der Infrastruktur, von der die Website kommt, die ihr gerade anschaut, sondern auf der Infrastruktur von Google. Youtube bzw. der Betreiber Google kann daher sehen, dass ihr das Video angeschaut habt, obwohl ihr eigentlich gar keine Website von Google angesurft habt. Wenn euch nun der Betreiber der Website, die ihr gerade anschaut, nicht in Kenntnis gesetzt hat, dass Google involviert wird, ist das rechtlich nicht zulässig. Ihr wollt ja nicht, dass Google ohne euer Einverständnis Daten über euch erhebt.
Damit ihr informiert werdet - in der Regel mehr schlecht als recht - gibt es die Cookie- bzw. Consent-Banner, wo man Knöpfe drücken soll, um allerlei Zustimmungen zu erteilen.

Worauf ich aber eigentlich hinaus will:

Es ist nicht nur rechtlich ein Problem, wenn man Drittressourcen einbindet, sondern es kann auch sicherheitstechnisch zum Problem werden.

Wenn externe Ressourcen Schadcode enthalten, der euren Computer oder Smartphone karput macht, ist das nicht lustig. Hier gab es so einen Fall mal wieder.

Entwickler, die, ohne ihr Hirn einzuschalten, zum Beispiel Bibliotheken wie JQuery, Bootstrap  oder anderen Kram von extern nachladen, weil sie zu faul sind, die Daten auf der eigenen Infrastruktur zu hinterlegen, gehören ihres Amtes enthoben. Früher galt das mal als sinnvoll (war es aber aus meiner Sicht in den meisten Fällen nicht), bestimmte Ressourcen auf verschiedene Infrastrukturen zu verteilen, heutzutage ist es dank des "technischen Fortschritts" nicht mehr nötig (HTTP/2).

Wie könnt ihr euch gegen inkompetentes Ressourcenrumgeschmeiße schützen?

Kommt drauf an, wie willig ihr seid, eventuell leicht kaputt aussehende Websites in Kauf zu nehmen. Denn nach wie vor gibt es etliche Betreiber von Websites, die lieber das Einverständnis von Nutzern für das Laden von Drittressourcen vorab einholen (oder auch nicht), anstatt ihre Webanwendungen sicher und datenschutzkonform zu bauen und die Daten auf ihrer eigenen oder zumindest von ihnen kontrollierten Infrastruktur abzulegen.

Grundsätzlich wäre das pauschale Blocken von Drittressourcen eine sichere Variante, die aber etliche Webangebote kaputt machen. uMatrix kann dieses Totalblocken zum Beispiel.

Kompromiss: Adblocker nutzen, der nicht ganz so restriktiv ist, z.B. uBlock Origin. Hier werden nicht alle Drittressourcen geblockt, sondern nur solche, von denen man schon weiß oder annimmt, dass sie aus unerwünschten Quellen stammen.

Man kann beides gleichzeitig nutzen, und schaltet uMatrix bei Bedarf ab. Dann sind die schlecht konzipierten Websites nicht ganz so kaputt, aber vor Tracking und Werbung ist man immer noch einigermaßen geschützt.

Ich glaube, ich muss das Thema noch etwas ausführlicher und einsteigertauglicher formulieren und evtl. bebildern. Kommt demnächst.

Permalink

Absicht oder Schlampigkeit?

Es gibt gerade einen Thread auf Twitter, der die interne Bewertungsfunktion der Luca-App aufs Korn nimmt. Weil man damit die Qualität der App bewertet, die Leute aber glauben, dass sie besuchte Restaurants bewerten.

Ist ja eigentlich lustig, und mit etwas gutem Willen kann man einfach Schlampigkeit der Entwickler unterstellen. Aber nach dem großflächigen Verkacken rund um die Luca-App haben die Leute weniger Sinn für Humor, mehr für Häme und gehen halt von Absicht aus, um die Bewertungen mittels "versehentlichem" Dark Pattern etwas zu schönen.

Permalink

| Letztes Update:

[Update] Katastrophenfall in Sachsen-Anhalt: Symptom eines terminal erkrankten Systems

Aktuelle Updates siehe Ende des Beitrags.

Ja, echt, Katastrophenfall! Was ist geschehen?

Hitzewelle, Wasserknappheit, Überschwemmung? Corona-Inzidenz dank Epsilon bei 100.000? Feuersbrunst? Erdbeben? Vulkanausbruch, Meteoriteneinschlag, Zombie-Apokalypse?

Nichts dergleichen. Kein klassisches Hollywood-Desaster. Der Katastrophenfall von heute, der was auf sich hält, ist ein Cyberangriff mit Ransomware!

Der Cyber-Angriff auf den Landkreis Anhalt-Bitterfeld hat Auswirkungen auf alle Bereiche der Kreisverwaltung. Das hat Landrat Uwe Schulze (CDU) am Freitagnachmittag auf einer Pressekonferenz erklärt. Anliegen der Bürgerinnen und Bürger könnten derzeit nicht bearbeitet werden. Das könne unter Umständen gravierende Auswirkungen haben, zum Beispiel für Sozialhilfeempfänger.

Okay, ich gebe zu, das ist tatsächlich sehr beschissen. Das hat reale, teilweise existenzbedrohende Auswirkungen auf die Bürger.

Und wie war dieser Cyberangriff möglich?

Derzeit werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.

Seit 6. Juli ist offiziell ein Sicherheitsproblem im Druck-Spooler bekannt, siehe auch. Das Problem hat man allgemein als so heftig eingestuft, dass sofortiges Handeln erforderlich war. Ob hier die Behörden-Kollegen schnell genug gehandelt haben oder nicht, werden wir wohl ebenso wenig erfahren wie die Antwort auf die Frage, ob diese Sicherheitslücke wirklich das Problem war, oder ihr zeitlich günstiges Auftreten eine sehr willkommene Ausrede ermöglichte, die von einem Totalversagen an anderer Stelle ablenkt.

Ich bemühe mich, aus diesem beschissenen Katastrophenfall einen positiven Aspekt herauszuziehen: Je öfter es kracht, je mehr Menschen leiden müssen, je teurer es wird, desto wahrscheinlicher sollte es eigentlich sein, dass dieser ganze architektonische Unfug mit Microsoft-Hörigkeit in Frage gestellt und vielleicht sogar mal abgelöst wird. In irgendeiner fernen Zukunft.

Man muss allerdings auch sagen: Microsoft allein ist nicht das Problem. Wenn ich mir anschaue, was an "IT-Experten" in den Behörden so arbeitet, sehe ich (Ausnahmen bestätigen die Regel) Microsoft-assimilierte Windows-Verwalter, deren Horizont prinzip-/jobbedingt eingeschränkt ist. Will ich den Einzelnen gar nicht zum Vorwurf machen, die sind als Rädchen gefangen im System und versuchen auch nur, mit den Mitteln, die ihnen gegeben wurden - sowohl hinsichtlich Toolbox als auch Know-how - das Bestmögliche zu erreichen. Manchmal kommen Leute von "außen aus der echten Welt" ins Behördensystem und lassen sich entweder abstumpfen und zum Rädchen kleinschleifen, nehmen den Irrsinn in Kauf und sind dankbar für einen sicheren Arbeitsplatz. Oder sie geben nach einer Weile verzweifelt auf, weil sie sich dauernd im Getriebe verkeilen, und suchen ihr Glück woanders.

Gesetzt den Fall, man käme auf die Idee, zukünftig auf Open Source z.B. mit UNIX-Derivaten zu setzen, müssten Generationen von Programmierern, Administratoren und Anwendern umgeschult, weitergebildet, MOTIVIERT oder ausgemustert werden. Von den Kosten für neue Software und ggf. angepasster Infrastruktur mal gar nicht zu reden. Das, behaupte ich, ohne es akut mit Zahlen belegen zu können, wäre alles zumindest mittelfristig weit teurer als ein allmonatlicher Ransomware-Ausfall in ein paar Landkreisen. Und bloß weil Verwaltungen Linux einsetzen, heißt das nicht, dass man diese Netze nicht auch knacken kann. Man müsste Leute einstellen, die ihr Handwerk wirklich verstehen, auch mal den Mut und die Befugnis haben, Nein zu sagen und über den Tellerrand hinaus Interesse zu zeigen. Zudem würde es bedeuten, Verantwortung auf sich zu nehmen und nicht irgendwelche externen Consultants/Evangelisten der Hersteller als Rechtfertigung für Entscheidungen zu nehmen, die ihrerseits jede Verantwortung von sich weisen und nur "beraten". Denn diese Berater sind im Zweifel ahnungsloser als die Windows-Verwalter in den Behörden, die zumindest mit realen Fragestellungen und kniffligen Alltagsproblemen konfrontiert werden.

Die Fingerzeig-Kreis der Schuldigkeit verläuft so:

Die Steuerzahler oder indirekt auch die Sozialhilfeempfänger bezahlen dann die Rechnungen, die Microsoft an die Behörden ausstellt, um die Symptome des terminal kranken Systems zu behandeln.

Ich warte auf den großen Knall, der jene politische Entscheidungsträger aus dem Verkehr zieht, die Sachverstand geflissentlich ignorieren. Denn Sachverstand, der prüfen, hinterfragen, kritisieren oder gar verhindern will, steht dem Gebot der Selbstbereicherung in der Regel diametral entgegen. Das Credo der deutschen Politiker: Leuchtturm-Projekte ersinnen (lassen), sich Denkmäler setzen (lassen), Karriereleiter erklimmen. Schnell muss es gehen, egal wie. Wenns hintenrum um die Ohren fliegt, ist der Zuständige längst woanders und sowieso nie verantwortlich gewesen.

Wer mir auch nur EINEN relevanten, führenden Landes- oder Bundespolitiker in Deutschland nennen kann, dem man dieses Credo nicht anheften muss, dem sei im Voraus herzlich gedankt. Ich würde gerne Bescheid wissen, wer das ist.

Der Weg aus der Misere?

Der Weg wäre steinig, sehr steinig. Die IT-Infrastruktur in deutschen Behörden ist in weiten Teilen so kaputt und vom MS-Virus durchseucht, dass es ein Jahrzehnt benötigen würde, sich davon zu lösen und was auf die Beine zu stellen, das sowohl datenschutz- als auch sicherheitstechnisch vorteilhaft wäre gegenüber dem Status Quo. Und es würde sofortiges Handeln voraussetzen, sonst wird das mit dem einen Jahrzehnt nix.

Es gibt durchaus Bestrebungen im Kleinen. Siehe hier. Aber das sind alles Peanuts.

Der erste Schritt, lange vor allem anderen, wäre: Korruption unattraktiv machen. Wie auch immer, da habe ich absolut keine Idee. Erst dann werden die Entscheidungsträger den Lobbygruppen von MS & Co. die Stirn bieten und Nein sagen. Erst wenn Sachverstand und Kompetenz wieder die höchste Priorität haben und belohnt werden, und nicht schnelle Bullshit-Projekte, gibt es die Chance auf Besserung.

Zweiter Schritt: Fingerzeig-Kreis der Schuldigkeit durchbrechen und gesetzliche Grundlagen schaffen bzw. ändern. Wer problematische oder falsche Entscheidungen trifft, muss dafür gerade stehen. Wer mangelhafte Produkte ausliefert, muss dafür gerade stehen. Im Zweifel bedeutet das tatsächlich: "Fortschritt" verlangsamen, IT-Systeme stärker abschotten, Komplexität, Vernetzung und Datensammelei reduzieren. Denn dann passieren auch viel weniger gravierende Fehler.

Dritter Schritt: Systembasis schaffen, die keine absolute Abhängigkeit von Dritten schafft. Das bedeutet, entsprechende IT-Kompetenz in den Behörden aufzubauen und zu behalten und nicht dem  Insourcing-Outsourcing-Wellenrhythmus zu folgen.

Diese Wellenbewegung läuft so: Man entwickelt alles intern und stellt irgendwann fest, dass Outsourcing vermeintlich billiger ist. Dann fliegt einem irgendwann das von Extern Entwickelte um die Ohren und man macht wieder alles selbst. Dann wird's wieder zu teuer, Outsourcing, Insourcing, Outsourcing... ad infinitum.

Hmhm. Ich seh' schwarz. Der große Knall wird zu meinen Lebzeiten eh nicht mehr kommen. Also lieber bei MS bleiben. Da weiß man, was man hat, auch wenn's totale Scheiße ist und absurd viel Geld kostet. Geradestehen muss dafür eh niemand, also was soll's.

EDIT1: Nach einer Weile Draufrumkauen habe ich beschlossen, mein Geschreibsel massiv zu erweitern, wer also die erste, kürzere Version des Beitrags gesehen hat und sich wundert: Bitte um Entschuldigung, das war mir noch nicht ausholend genug.

EDIT2: Ergänzung zu Schritt 1 oben - bei den nächsten Wahlen im Herbst mal überlegen, ob die etablierten "Volksparteien" (also leider im Prinzip alle, die im Parlament vertreten sind) die Richtigen sind für diesen Schritt.

EDIT3: Kleines Update vom 16.07.2021 bzgl. dem Katastrophenfall: Weil die Behörde das Erpressungsgeld nicht zahlen wollte, sind wohl ein paar Daten als Warnschuss veröffentlicht worden. Muss hier ausnahmsweise Golem als Quelle verlinken, auch wenn es mir widerstrebt wegen deren Cookiewall, die euch zwingen will, Tracking zuzulassen.

Permalink

[Ältere Beiträge im Archiv]