Kurzgebratenes (10): Gesundheitsdaten, DigitalOcean, Linux-Backdoor, Facebye, Googlebye
Heute mit diesen Themen im Angebot:
Gesundheitsdaten in Nextcloud
Ich bin noch nicht fertig damit zu überlegen, was hier alles an Totalschäden möglich ist: Es gibt Bestrebungen, nach denen man besonders intime Daten in der "eigenen" Cloud (konnektiert zum offenen Internet) hosten soll.
Dafür wurde eine neue App für Nextcloud entwickelt, mit deren Hilfe man seine Gesundheitsdaten verteilen kann - und entscheiden darf, wer die Empfänger sind.
The Kailona app basically does three things:
- receive data from your doctor, hospital and other medical care providers and store it securely
- let you view and learn from this data to track and improve your own health
- allow you to share, 100% on your terms, with health care providers, friends or even medical research organizations
Ich muss dazu noch mal gesondert was schreiben, auf wie vielen Ebenen die Idee hinkt, das braucht etwas Zeit.
Datenpanne bei DigitalOcean
DigitalOcean ist ein sehr bekannter, sehr großer Webhosting-Dienstleister aus den USA. Die haben eine nette Tutorial-Ecke, auf die ich früher ab und zu mal Azubis für kleine Lektionen zum Spielen losgelassen habe.
Es sind ein paar Kundendaten an Stellen gelandet, wo sie nicht hingehören.
An unauthorized user gained access to some of your billing account details through a flaw that has been fixed. This exposure impacted a small percentage of our customers.
The following billing profile information was accessed:
- Billing Name
- Billing Address
- Payment Card Expiration
- Last 4 Digits of Payment Card
- Payment Card Bank Name
Auch (oder vielleicht gar erstrecht) bei den großen Hostern, denen man eigentlich von einem besonders hohen Schutzniveau der Daten ausgehen will (aber nicht sollte), sind die eigenen Daten nicht sicher. Schade, aber kann man nix machen, der Algenrhythmus ist schmulz.
Fiese Linux-Malware
Gemeine Backdoor für Linux-Systeme, die schon länger existiert und unbemerkt blieb. Hier noch eine Detailanalyse.
However, the functions built into the malware can be categorized as collecting device information, stealing sensitive information, and managing the plug-ins. The researchers do not yet know how the malware spreads or is delivered.
Aber, aber... *fingernägelkau* ich dachte, Linux sei ein sicheres System, da gibt's keine Viren?!? Also doch? Na dann kann ich auch wieder zu Windows zurück.
Schau, schau, Schu-Schufa in den U-U-SA
In einer (gibt mehrere) amerikanischen Version der Schufa gibt es wohl ein "undokumentiertes Feature", das man als interessierter Nutzer zum Zwecke des Datenabgriffs einsetzen kann. Und zwar scheint es laut Krebs möglich zu sein, eine API anzuzapfen, um an Kreditwürdigkeits-Infos von Leuten zu kommen. Und zwar ohne Authentifizierung.
Entdeckt hat das ein Student, der auf Kreditsuche war.
Demirkapi found the Experian API could be accessed directly without any sort of authentication, and that entering all zeros in the “date of birth” field let him then pull a person’s credit score. He even built a handy command-line tool to automate the lookups, which he dubbed “Bill’s Cool Credit Score Lookup Utility.”
[...]
In addition to credit scores, the Experian API returns for each consumer up to four “risk factors,” indicators that might help explain why a person’s score is not higher.
Also ganz ehrlich - der Schufa würde ich solche Geschäftspraktiken auch zutrauen.
Mit und ohne
Mann, mann. Benutzt man ein Handy, ist das schlecht für die Privatsphäre. Benutzt man keines, ist das auch nicht gut. Wie man's macht...
Noch mehr Facebye
Für diejenigen, die überlegen, mit Facebook Schluss zu machen: Tut es. Hier ein schöner Post, warum. Sowas verlinke ich immer wieder gern.
Googlebye, die Erste
Hat zwar nicht direkt was mit Datenschutz zu tun, aber Argumente gegen Datenkraken sammle ich ja auch gern. Habt ihr eine Android-App im Store? Nutzt ihr Google Ads parallel? Mal schauen, wie lange noch.
Under AdSense/AdMob, Google pays you when users click on your ads; if you click on your own ads, that’s “click fraud.” Google can and frequently does kick people off of AdSense, claiming “click fraud,” without sharing any evidence with the people they’re banning.
Googlebye, die Zweite
The Google Play system has declared DroidScript is Malware and accused us of committing Ad Fraud! Needless to say, we are extremely upset and totally flabbergasted at this shocking allegation.
Man kann ja von DroidScript halten, was man will, aber über das Gebahren von Google kann's eigentlich nur eine Meinung geben.