soc.hardwarepunk.de

Search

Items tagged with: Datenschutz

Ich kenne ja die Rechtsvorschriften für "öffentliche Zustellungen" von Jobcentern nicht, aber irgendwie finde ich eine solche öffentlich abrufbare Seite dann doch eher befremdlich:

https://www.jobcenter-lahn-dill.de/de/contact/oeffentliche_zustellung/standard_inhaltsseite_127.html

Aber vielleicht hat ja alles seine Ordnung, @lfdi @bfdi ?

#Datenschutz #Jobcenter #DSGVO
 
Der digitale #Corona #Impfpass soll in drei Monaten kommen und europaweit gelten

Völlig unklar bleibt aber welchen Zwecken er dienen soll

Soll er gegenüber staatlichen Stellen - etwa bei Ein- und Ausreise - zum Einsatz kommen? Oder auch von Privaten - Fluglinien, Reiseveranstaltern, Kinobetreibern, Gastronomen - verlangt werden dürfen?

Es ist aus Sicht des #Datenschutz unfassbar sensible #Gesundheitsdaten so planlos zu verplanen

https://www.tagesschau.de/ausland/eu/eu-gipfel-corona-123.html
 
Bild/Foto

Gesundheitsdaten sicher ... für 10 Minuten


Alles ist hackbar, manches auch sehr schnell

"Unsere Gesundheitsdaten sind sicher" betont der Gesundheitsminister immer wieder, wenn er uns die neuesten Errungenschaften seiner Telematik-Infrastruktur schmackhaft machen will. Egal ob es die wenigen Funktionen der teuren elektronischen Gesundheitskarte (eGK), des e-Rezepts, des elektronischen Gesundheitsdatenaustausches der Ärzte (KIM), der auf den 1.7.21 verschobenen elektronischen Patientenakte (ePA) oder der Corona-App handelt, immer wieder werden wir in einer Scheinsicherheit gewogen.

Brüchiges Backbone für alle diese Anwendungen ist die Telematik-Infrastruktur, betrieben durch die Gematik. Dazu wurden den Arztpraxen und Krankenhäuser als Zugang Kartenlesegeräte für den angeblich sicheren Zugang teilweise unter Sanktionsandrohung aufgezwungen.

Nun stehen sie überall, meist sind es Kartenterminals des Typs "Ingenico ORGA 6141 online". An ihnen melden sich die Ärzte in Krankenhäusern und Praxen an und mit ihnen werden auch die Karten der Patienten ausgelesen. Natürlich sind diese Geräte auf ihre Sicherheit geprüft und vom BSI zertifiziert. Die Zeitschrift ct wollte wissen, wie sicher man mit so einem Zertifikat ist und hat Wissenschaftler des Secure Mobile Networking Lab (SEEMOO) der TU Darmstadt die Beschreibungen von Hackern sowie zwei auf eBay erworbene Terminals zukommen lassen.

Die spannenden Einzelheiten des Hacks sind in ct 1.21 ab Seite 62 zu lesen ...

Fazit: Die Operation dauerte rund sieben Minuten. In weniger als 10 Minuten war das Gerät gehackt und die Leiterbahnen für den Anschluss z.B. "eines kleinen Arduino-ähnlichen Mikro-Rechner ESP8266 mit WLAN" frei. Solche "kosten rund fünf Euro und sind gerade mal 2x2 Zentimeter groß. Damit ließen sich nicht nur PINs abgreifen, sondern auch Kommandos injizieren, während die Originalkarte des Arztes im Gehäuse steckt".

So einfach hatten sich weder die SEEMOO Wissenschaftler noch die Redakteure der ct den Vorgang vorgestellt. Völlig unverständlich war ihnen z.B., dass "das BSI die Klappe unter dem Gerät nicht absichert. Zwei simple zusätzliche Siegel würden Angreifer vor weitere Probleme stellen und den unbemerkten Zugriff auf die innere Hardware erheblich erschweren". Aber auch dann wäre die Sicherheit fraglich, denn welche Arztpraxis prüft die Unversehrtheit solcher Siegel unter einem Gerät, das täglich hin- und herbewegt wird.

Nach diesem erschreckenden Ergebnis fragten die Redakteure in Krankenhäusern und Praxen nach, wie diese Terminals gesichert werden.
  • Sind sie in Mittagspausen und nach Feierabend unter Verschluss?
  • Welche Sicherheitsvorgaben werden den Beschäftigten gemacht?
  • Wurden die Beschäftigen über den Inhalt des Sicherheitshandbuchs aufgeklärt?
  • Wer haftet im Falle eines Missbrauchs?
Die Antworten waren sicher "vielfältig" ...
Mehr dazu in dem spannenden Artikel in der Zeitschrift ct 1.21
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7558-20210225-gesundheitsdaten-sicher-fuer-10-minuten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7558-20210225-gesundheitsdaten-sicher-fuer-10-minuten.htm
Tags: #eGK #ePA #KIM #eRezept #TelematikInfrastruktur #Gematik #Kartenlesegeräte #Zugang #Cyberwar #Hacking #Trojaner #ct #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #BSI
 
Bild/Foto

Gesundheitsdaten sicher ... für 10 Minuten


Alles ist hackbar, manches auch sehr schnell

"Unsere Gesundheitsdaten sind sicher" betont der Gesundheitsminister immer wieder, wenn er uns die neuesten Errungenschaften seiner Telematik-Infrastruktur schmackhaft machen will. Egal ob es die wenigen Funktionen der teuren elektronischen Gesundheitskarte (eGK), des e-Rezepts, des elektronischen Gesundheitsdatenaustausches der Ärzte (KIM), der auf den 1.7.21 verschobenen elektronischen Patientenakte (ePA) oder der Corona-App handelt, immer wieder werden wir in einer Scheinsicherheit gewogen.

Brüchiges Backbone für alle diese Anwendungen ist die Telematik-Infrastruktur, betrieben durch die Gematik. Dazu wurden den Arztpraxen und Krankenhäuser als Zugang Kartenlesegeräte für den angeblich sicheren Zugang teilweise unter Sanktionsandrohung aufgezwungen.

Nun stehen sie überall, meist sind es Kartenterminals des Typs "Ingenico ORGA 6141 online". An ihnen melden sich die Ärzte in Krankenhäusern und Praxen an und mit ihnen werden auch die Karten der Patienten ausgelesen. Natürlich sind diese Geräte auf ihre Sicherheit geprüft und vom BSI zertifiziert. Die Zeitschrift ct wollte wissen, wie sicher man mit so einem Zertifikat ist und hat Wissenschaftler des Secure Mobile Networking Lab (SEEMOO) der TU Darmstadt die Beschreibungen von Hackern sowie zwei auf eBay erworbene Terminals zukommen lassen.

Die spannenden Einzelheiten des Hacks sind in ct 1.21 ab Seite 62 zu lesen ...

Fazit: Die Operation dauerte rund sieben Minuten. In weniger als 10 Minuten war das Gerät gehackt und die Leiterbahnen für den Anschluss z.B. "eines kleinen Arduino-ähnlichen Mikro-Rechner ESP8266 mit WLAN" frei. Solche "kosten rund fünf Euro und sind gerade mal 2x2 Zentimeter groß. Damit ließen sich nicht nur PINs abgreifen, sondern auch Kommandos injizieren, während die Originalkarte des Arztes im Gehäuse steckt".

So einfach hatten sich weder die SEEMOO Wissenschaftler noch die Redakteure der ct den Vorgang vorgestellt. Völlig unverständlich war ihnen z.B., dass "das BSI die Klappe unter dem Gerät nicht absichert. Zwei simple zusätzliche Siegel würden Angreifer vor weitere Probleme stellen und den unbemerkten Zugriff auf die innere Hardware erheblich erschweren". Aber auch dann wäre die Sicherheit fraglich, denn welche Arztpraxis prüft die Unversehrtheit solcher Siegel unter einem Gerät, das täglich hin- und herbewegt wird.

Nach diesem erschreckenden Ergebnis fragten die Redakteure in Krankenhäusern und Praxen nach, wie diese Terminals gesichert werden.
  • Sind sie in Mittagspausen und nach Feierabend unter Verschluss?
  • Welche Sicherheitsvorgaben werden den Beschäftigten gemacht?
  • Wurden die Beschäftigen über den Inhalt des Sicherheitshandbuchs aufgeklärt?
  • Wer haftet im Falle eines Missbrauchs?
Die Antworten waren sicher "vielfältig" ...
Mehr dazu in dem spannenden Artikel in der Zeitschrift ct 1.21
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7558-20210225-gesundheitsdaten-sicher-fuer-10-minuten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7558-20210225-gesundheitsdaten-sicher-fuer-10-minuten.htm
Tags: #eGK #ePA #KIM #eRezept #TelematikInfrastruktur #Gematik #Kartenlesegeräte #Zugang #Cyberwar #Hacking #Trojaner #ct #eHealth #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #BSI
 
Nach dem Motto: "Dümmer geht immer" kann man sich bei Lidl jetzt sein Gesicht scannen lassen und so ermitteln, welche Mischung aus Obst und Gemüse zu einem passt.

#Datenschutz 🙈

https://www.derwesten.de/panorama/vermischtes/lidl-online-omuese-obst-gemuese-id231595801.html
 
Bin ich eigentlich der Einzige, der es befremdlich findet, wenn auf Plattformen wie #Clubhouse, #Facebook und Co. über #Datenschutz diskutiert wird? :think_bread:
 
Da hat mich dieser Ralf SEEKATZ von der #CDU im #Europaparlament ja ordentlich verarscht.

Der wehrte Herr sitzt im Ausschuss #LIBE und hat an der #TERREG Abstimmung im Ausschuss teilgenommen. Wie man es erwarten durfte, hat er natürlich für TERREG gestimmt, also für automatisierte #Zensur.

Ich war dann mal so frei und habe Herrn Seekatz eine wirklich gute Email geschrieben und meine Bedenken zur Umsetzung von TERREG erhalten.

Wisst ihr wer mir heute geantwortet hat? Unser #Datenschutz.Nazi Axel Voss.

Lieber Herr Seekatz. SIE haben FÜR TERREG gestimmt und nicht die Eier, dazu zu stehen? Sie schicken bei einer ernst gemeinten und auch entsprechend formulierten Rückfrage den Axel vor? Oder wie darf man ihr Verhalten verstehen ?

Was meinst Du denn dazu @echo_pbreyer
 
nein, das ist aus #Datenschutz-Gründen deaktiviert.
 
Schweiz: Permanentes Smart Metering greift in Grundrechte ein

Das höchste Schweizer Gericht erklärt einen 'smarten' Wasserzähler für unzulässig, der alle 30 Sekunden Daten sammelt. Das seien unverhältnismäßig viele Daten.

https://www.heise.de/news/Schweiz-Permanentes-Smart-Metering-greift-in-Grundrechte-ein-5054258.html

Nicht existente Daten können nicht missbraucht werden, urteilte das Gericht. Daher gelte das Prinzip der Datensparsamkeit und Zweckmäßigkeit.

Das kann man offensichtlich nicht oft genug betonen.

#privacy #datenschutz
Bild/Foto
 
Staatsministerin Bär, Bundesbeauftragte für Digitales, macht sich für die #App #Clubhouse stark - und warnt vor der „Datenschutzkeule“

Wer auf Clubhouse Bekannte einladen möchte, muss seine Kontaktdaten freigeben - das ohne Einwilligung der Betroffenen zu tun ist illegal

Eine Ministerin, die #Digitalisierung und #Datenschutz gegeneinander ausspielt, ist nicht „hip“ sondern peinlich 🙈

Datenschutz und Digitalisierung funktionieren nur gemeinsam 👍 - oder gar nicht.

https://www.zeit.de/digital/datenschutz/2021-02/datenschutz-clubhouse-chat-app-handynummer
 
Der Bundesdatenschutzbeauftragte soll prüfen, ob bei der Auswertung der Handydaten von Asylbewerbern alles rechtskonform abläuft. Die GFF bezweifelt das.
 
Eben entdeckt. Klingt auf dem Cover ganz gut, mal sehen, was da wirklich drunter steckt.

Bei dieser Suchmaschine behältst du deine Daten – und trainierst eine KI auf deinem Smartphone https://1e9.community/t/bei-dieser-suchmaschine-behaeltst-du-deine-daten-und-trainierst-eine-ki-auf-deinem-smartphone/
#Privacy #Datenschutz #Überwachung
Bitte vervollständigen:
"#Datenschutz made by #Google: Das ist ungefähr so, als wenn man #AndiScheuer den Umgang mit #Steuergeld|ern anvertrauen würde..." :mastoflushed:
 
IFG-Hack des Tages:
Jemand stellt Anfrage nach Kosten von Zoom, TU Dortmund will die Adresse und ablehnen. Person will Bescheid vor Ort holen, lehnt die dann ab und fragt Daten nach Art. 15 #DSGVO an.

https://kubieziel.de/blog/archives/1664-Der-IFG-Hack-des-Tages.html

#datenschutz #ifg #fragdenstaat
 
Ich habe mich schon manchmal gefragt, warum manche UserInnen als DatenschutzFundementalisten betitelt werden und die Podcastfolge von @fraunora hat mich drauf gebracht.
Die Ignoranz der anderen treibt die anscheinend dazu, so gesehen zu werden.

Bittedringend hören: https://wasdenkstdudenn.podigee.io/105-ignoranzkompetenz-und-die-jagd-nach-den-kohlweisslingen-der-dummheit

#Ignoranz #Datenschutz #zuhören #reflektieren
 
Ich habe mich schon manchmal gefragt, warum manche UserInnen als DatenschutzFundementalisten betitelt werden und die Podcastfolge von @fraunora hat mich drauf gebracht.
Die Ignoranz der anderen treibt die anscheinend dazu, so gesehen zu werden.

Bittedringend hören: https://wasdenkstdudenn.podigee.io/105-ignoranzkompetenz-und-die-jagd-nach-den-kohlweisslingen-der-dummheit

#Ignoranz #Datenschutz #zuhören #reflektieren
 
Merkel: "Um die Corona-Krise in Griff zu bekommen, muessen wir eine gemeinsame Loesung finden." Viel geredet,nichts gesagt, aber den #Datenschutz unter Beschuss nehmen?
 
Digitalisierung vorantreiben, ohne Datenschutz zu berücksichtigen, ist wie Autos zu fördern, die keine Airbags und Gurte haben.

#Datenschutz
 
Von "irrlichternden Datenschützern" und "Datenschutzfundamentalisten" spricht Rechtsanwalt Chan-jo Jun im SZ-Interview: https://www.sueddeutsche.de/digital/datenschutz-schule-zoom-microsoft-teams-1.5188101 "Ein Schüler kann die Datenverarbeitung dort ablehnen, wo eine freiwillige Einwilligung [...] erforderlich ist. Oft ist die Einwilligung aber gar nicht nötig", sagt er in Bezug auf den Netzpolitik-Gastbeitrag von Lukas Wagner: https://netzpolitik.org/2021/microsoft-teams-oder-nichts/

Hat er recht? Was denkt ihr?

#Datenschutz #Microsoft365
@kuketzblog @rufposten
 
Erfahrungsberichte zum Widerstand gegen fragwürdige Software an Schulen von Eltern, Schülerinnen und Schülern gesucht!

Ich möchte zeigen, welcher Druck auf Familien ausgeübt wird und wie sehr Kids und Eltern darunter leiden. Die Berichte möchte ich hier veröffentlichen, wenn ihr mögt, auch anonym:

https://meinedaten-meinerechte.de/information/erfahrungsberichte/

Kontakt über inga@ingaklas.de

Respekt nochmal an @upgradetofreedom, dass du mit deiner Geschichte so mutig vorangegangen bist!

@lfdi
#fediLZ #datenschutz
 
Datenminimierung heißt, die Zweckbezogenheit als zwingende Voraussetzung für deren Verarbeitung zu verstehen, z. B. für die Erbringung einer bestimmten Dienstleistung.

Nur: Solange selbst die zuständige Staatsministerin das Thema "Digitalisierung" pauschal als Gegenspieler zum Thema "Datenschutz" begreift, findet die öffentliche Diskussion mehrheitlich auf entsprechend niedrigem Niveau statt.

#datenschutz #digitalisierung #Datenstrategie
 
Am 04.02. 20:30 Uhr startet unser nächstes Austauschtreffen rund um den Einsatz fragwürdiger Software an Schulen für Schülerinnen und Schüler und Eltern. Ich werde einen kurzen Überblick über die aktuellen Entwicklungen geben, danach können wir uns über eure Erfahrungen und bisherigen Maßnahmen austauschen. Gut wäre, noch mehr Menschen zu finden, die bereits Beschwerde bei den LfDIs eingereicht haben. Wer dabei sein möchte, bitte melden unter inga@ingaklas.de

#datenschutz
 
Am 04.02. 20:30 Uhr startet unser nächstes Austauschtreffen rund um den Einsatz fragwürdiger Software an Schulen für Schülerinnen und Schüler und Eltern. Ich werde einen kurzen Überblick über die aktuellen Entwicklungen geben, danach können wir uns über eure Erfahrungen und bisherigen Maßnahmen austauschen. Gut wäre, noch mehr Menschen zu finden, die bereits Beschwerde bei den LfDIs eingereicht haben. Wer dabei sein möchte, bitte melden unter inga@ingaklas.de

#datenschutz
 
#Datenschutztag

#Datenschutz ist nicht der Schutz von "0"(nullen) und "1"(einsen).
sondern schützt "EUER DIGITALES LEBEN", welches durch Zusammenfügen von #Daten und Berechnung durch #Algorithmen, fast 1 zu 1 euer analoges Leben wiederspiegelt.

Wer glaubt, er/sie habe nichts zu verbergen ..🤔 es sind ANDERE LEUTE, die darüber bestimmen ob ihr etwas zu verbergen habt!
 
Norwegen macht's vor:
Dating-App #Grindr muss 10 Mio € Strafe zahlen, wegen Sammlung & Weitergabe sensibler privater Daten. Glückwunsch an @Forbrukerradet@twitter.com!
https://www.forbrukerradet.no/news-in-english/historic-victory-for-privacy-as-dating-app-receives-gigantic-fine/
#gdpr #datenschutz #adtech
#StopSpyingOnUs /f
Bild/Foto
Bild/Foto
 
#Datenschutz an #Schule n - Microsoft Teams oder Nichts

Unser Gastautor ist Schüler und will nicht, dass seine Schule ohne Zustimmung persönliche Daten mit Microsoft teilt. Statt auf die Kritik einzugehen, schlagen die Verantwortlichen vor, dass er nicht am Online-Unterricht teilnimmt - bis die Schüler:innen sich gemeinsam auflehnen. Ein Erfahrungsberich

https://netzpolitik.org/2021/microsoft-teams-oder-nichts/
Bild/Foto
 
Later posts Earlier posts