Kurzgebratenes (5): Corona, MeckPomm, Google
Corona-Testergebnisse in der freien Wildbahn
CCC meldet: Corona-Testdaten von über 80.000 Menschen aus Deutschland und Österreich waren im Netz erreichbar. Inkl. Ausweisnummern, Geburtsdatum, u.a. heißen Punkten. Wochenlang. Zwar nicht in einer Excelliste, verlinkt auf irgendeiner gut sichtbaren Homepage, aber trotzdem leicht zugänglich für Leute, die neugierig sind und ein bisschen rumfummeln. Denn ja, diese heiklen personenbezogenen Daten lagen in einer vom Internet aus offen erreichbaren Webanwendung, auf die man durch eine einfache Registrierung Zugriff erhält. Die Sache wurde dann vom CCC und Zerforschung an die passende Bundesbehörde in Deutschland gemeldet.
Ich will ja nicht unangemessen maulen. Eine Pizzeria, die es verkackt, die persistente Speicherung von Reservierungsdaten aus einem Wordpress-Formular abzudrehen, das ist eine Sache. Aber Ausweisdaten? Gesundheitsdaten?
Diese ganzen hingerotzten Gammeltools, die produziert werden, um IRGENDWIE und möglichst SCHNELL das Profitpotenzial der Pandemie abzuschöpfen, das ist schon echt kriminell. Und zwar nicht notwendigerweise nur seitens der Anbieter dieser Schnellschüsse, sondern auch und insbesondere seitens der Abnehmer, die sich nicht mal mehr die Mühe machen, bei solch heiklen Szenarien mit besonders schützenswerten personenbezogenen Daten, wenigstens einen ernstzunehmenden, unabhängigen Audit durchführen zu lassen, der die Qualität des Produkts prüft. Sowas kann es in diesem Fall nicht gegeben haben.
Ich freue mich schon auf den digitalen Impfausweis. Da kann nix schiefgehen.
Steht MeckPomm vor einer Open-Source-Revolution?
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Heinz Müller, lässt verlauten (Pressemitteilung):
Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen.
[...]
Das mag für viele nun überraschend kommen, aber die Probleme, vor denen wir stehen, sind seit langem bekannt. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen [1], die sich aus dem zunehmenden Angebot cloud-gestützter Betriebssysteme und Anwendungen ergeben. Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität [2] der Landesregierung zu wahren.
Na, da muss MS wohl noch mal ein paar Millionen fließen lassen, um das Lobby-Team in Deutschland zu vergrößern oder auszutauschen. Deren Laissez-faire-Attitüde geht ja mal gar nicht.
Sammelklage gegen Google
Letztes Jahr wurde eine Klage gegen Google eingereicht - gewissermaßen wegen grobem Unfugs bezüglich personenbezogener Daten der User. Und den Usern ins Gesicht lügen. Übrigens ein prima Grund, sich mal schlau zu machen, ob der Einsatz von Google Chrome als Standard-Browser eine tolle Idee ist. Die Klage wurde nun zur Sammelklage umfunktioniert, das wird dann wohl noch mal teurer, sollte Google verknackt werden.
Nebenbei...
Auf meine Leserbriefe bezüglich der Dark-Pattern-Tracking-Walls haben bisher weder SZ noch TAZ geantwortet. Ich bin mal noch ein bisschen geduldig, vielleicht muss das erst ein paar Rechtsabteilungen durchlaufen, bevor hier eine konzertierte, glattgeschliffene Antwort zu erwarten ist...