Habe mir den Datenbank-Code der Corona-Warn-App angeschaut. An den paar Zeilen kann man beispielhaft zeigen, was bei vielen Datenbank-Projekten nicht ganz optimal läuft. Ein Thread über Datenbank-Sicherheit,
#SQL
, die Corona-App und
#PostgreSQL
.
#CoronaWarnApp
#cwa
1/x
Alle, die von „
#MerkelDiktatur
“, „
#CoronaDiktatur
“ oder irgendeiner anderen Diktatur in Deutschland faseln, sollten mal einen Blick nach
#Minsk
und
#Belarus
werfen: DAS ist eine Diktatur. Wenn ihr eine Maske in U-Bahn und Laden tragen müsst, dann ist das Schutz der Mitmenschen.
@ulfposh
Wenn man z.B. einem Herrn G. aus B. wahrheitswidrig vorwirft, aus steuerlichen Gründen in L. zu wohnen und das eigene Land zu verraten, dann würde es sich doch schon vom gesunden Menschenverstand her gehören, diesen Fehler zu korrigieren und sich zu entschuldigen. Oder nicht?
Auch solche Äußerungen sind ein Grund, warum immer mehr Menschen Politikerverdrossen werden. Denn viele durchschauen die billige Show namens „Immer auf den anderen herumhacken, immer sind die anderen schuld“ und dumme Aussagen wie „Wir konnten das doch vorher gar nicht wissen“.
Die Ampel hat die Situation falsch eingeschätzt. Es ist unangemessen, die epidemische Notlage abzuschaffen und parallel Drogen zu legalisieren. Das ist ein grundlegender Fehler.
Welcher Alternativintelligenzbolzen kam eigentlich auf die dämliche Idee, in E-Mail-Programmen die Anzeige der E-Mail-Adressen der Absender wegzulassen und nur den Name anzuzeigen?
Die
@CDU
sammelt mit
@connectcdu
offensichtlich rechtswidrig Daten über politische Ansichten der Bürger. Sicherheitslücken baut sie auch noch ein, und verpetzt die Nutzer an Google, Facebook, … – OK, ich verstehe, warum die gegen Datenschutz wettern.
Meine Mutter (über 80) hat „gutes Immunsystem“, ist „gesund“, „sportlich“ und „topfit“. Sie glaubt nicht alles, was Ärzte ihr aufschwätzen wollen, ist impfskeptisch.
Aber sie ist dreifach gegen Covid-19 geimpft. „Ich bin doch nicht blöd!“
Seid wie meine Mutter, seid nicht blöd!
Verstehe ich das richtig? Ein
#AfD
-Abgeordneter baut eine falsche "Rad-/Reifenkombination" an sein Auto, er erfindet einen Anschlag Linksextremer und macht ein Fake-Unfallbild, und seine Parteifreundin erinnert die Anhönger daran, man könne das mal bei Claudia Roth machen? WTF!
Wenn eine Software „wegen Datenschutz“ nicht eingesetzt werden darf, dann beschwert Euch nicht beim Datenschutz, sondern beim Hersteller, der – sofern die Software nicht eingesetzt werden darf – offensichtlich rechtswidrige Software verkauft. Der Hersteller hat es in der Hand.
Hinweis für Journalisten: dies ist keine Kritik an den Entwicklern. Kein Streit. Sondern es sind in der Entwicklung von Open Source Software übliche Verbesserungsvorschläge, die auch wiederum neuen Verbesserungsvorschlägen unterliegen können. 29/ENDE
Der
@henningtillmann
hat da 👇 gezeigt, dass die
@CSU
die Besucher ihrer Negative-Campaigning-Website u.a. an Facebook verpetzt. Ohne (erforderliche!) Rechtsgrundlage, natürlich.
Hier nun ein Thread, warum so etwas trotz Nachbesserung Problematisch ist, los geht's! 1/x
Die Kampagnenwebsite der CSU übermittelt ungefragt personenbeziehbare Daten an Dritte (Facebook, Paypal) – direkt beim Laden der Seite (Consent-Banner hat keinen Einfluss). Dies ist mind. ein Verstoß gegen die DSGVO. Habe dies der bayr. Datenaufsicht gemeldet.
Für alle mit Gedächtnisschwäche: nicht Deutschland hat im Sommer 2015 „die Grenzen geöffnet“ (die waren schon offen), sondern Orbans Ungarn hat die Menschen statt aufzunehmen weitergeschickt. Wäre Österreich & Ungarn lieber gewesen, Deutschland hätte die zu ihnen zurückgeschickt?
IT-Leute beim Kammergericht Berlin werden nach EG 11 bezahlt; jeder Volljurist steigt im öffentlichen Dienst bei 13 ein. Das zeigt doch ganz genau, wie kaputt das Denken in der Personalplanung ist. Konzerne und Berater verdienen sich ne goldene Nase.
Liebe Leute: bitte hört auf, Microsofts E-Mail-Dienste zu verwenden. Die bzw. einige davon sperren unrechtmäßig E-Mails.
Und bitte, liebe aufmerksam mitlesenden MS-Mitarbeiter: verklagt mich doch wegen dieser Aussage. Dann klären wir das. Ich habe Beweise.
Ja, ich bin sauer.
Glaube nicht jedem Troll und Provokant irgendwelchen Mist. Ich stand direkt am Tisch daneben. Die Leute vom CCC waren sehr friedlich, ruhig und leise. Der einzige der laut herumpolterte – und sich als „autistischen“ „Journalisten“ bezeichnet hat – ist
@BijanTavassoli
🤷♂️
#37c3
Von wegen All Creatures Welcome! Der
@ccc
hat mich vom Kongress geschmissen, nicht weil ich dort irgendwas verbotenes gemacht hätte, sondern weil ich einfach jemand bin den einige Leute echt doof finden.
#37c3
Jetzt noch mal für alle (insbesondere Juristen) zum mitschreiben und auswendig lernen: den Quelltext (Source-Code) eines Computerprogramms offen zu legen ist KEIN SICHERHEITSRISIKO. Sicherheit durch Versteckspiel (Security by obscurity) ist ein Sicherheitsrisiko. Ein großes!
#beA
Das Anwaltspostfach
#beA
sollte besonders sicher sein; IT-Experten halten es allerdings für besonders unsicher. Sie fordern, den Code offen zu legen. Darin sieht die Anwaltskammer wiederum „gegebenenfalls ein Sicherheitsrisiko“.
Eben hat wieder MICROSOFT angerufen. Da ich aber gerade keine große Lust hatte, hat er auch nur 4 Minuten durchgehalten und sich mit „Motherfucker“ verabschiedet.
Alles nur schwere Straftäter, Mörder, Vergewaltiger und ähnliches? Die
@AZ_Augsburg
hat da mal recherchier, wer die
#69
Geburtstagsgeschenke für
#Seehofer
sind:
Am erschreckendsten an der ganzen
#Clubhouse
-Diskussion finde ich, wie viele Politiker und Journalisten bereit sind, irgend einem unbekannten Unternehmen ohne Anschrift ihr Adressbuch schicken. Würden die mir auch ihr komplettes Adressbuch schicken? 🤔
#Medienkompetenz
„Es gibt Berichte dazu, dass
#AfD
-Funktionäre von russischen Ex-KGB-Agenten in Desinformation & Propaganda geschult sowie finanziell unterstützt werden und dies in deutschen Medien ,verschwiegen‘ wird. Wurden wohl als Rechtsextremisten eingestuft. Wer hat dazu brauchbare Infos?“
~2 Jahre hat eine Arbeitsgruppe der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden von Bund und Ländern (DSK) versucht, Nachbesserungen bei Microsoft 365 zu erreichen.
👉 Zusammenfassung des Berichts der AG zu
#MS365
:
Festlegung der DSK: 👇
Bitte an alle, die sich bei
#WirVsVirusHack
beteiligen: Bitte baut keine Tracker in Eure Apps/Webseiten ein. Kein Google Analytics, kein Facebook, keine miesen SDKs. Ihr verpetzt sonst Eure Nutzer an diese. Tipps da: & ich helfe gerne /cc
@WirvsVirusHack
Ein Zeichen dafür, dass „Verschlüsselung“ noch nicht mal ansatzweise verstanden wurde: „Datenpanne, haben Mail unverschlüsselt verschickt: Cc statt Bcc!“
@fraeulein_tessa
Wo lernen weiße Frauen, „objektiv“ auf die Welt zu schauen? Oder schwarze Männer/Frauen/Diverse? Oder wer auch immer? Und sind diese wirklich objektiv? — ich finde es vermessen zu behaupten, irgendeine qua Geburt festgelegte Menschengruppe könne objektiv sein oder eben nicht.
@HerrNewstime
Wenn irgendein 17-jähriger Paypal-Mitarbeiter – wahrscheinlich auch nur Praktikant oder so? – Zugriff auf solche Daten hat, dann deutet das auf mangelhafte technisch-organisatorische Schutzmaßnahmen zum Schutz dieser Daten hin, Artikel 32 DSGVO. Könnte 2 % vom Jahresumsatz kosten
Die Erdogan-Türkei marschiert in fremdes Land ein. Dort werden seine Truppen vom Militär des Landes angegriffen – nun fordert die Türkei Beistand der NATO, droht mit Flüchtlingen. Unter normalen Umständen wäre das ein Grund, die aus der NATO zu werfen.
Wer fordert, Journalisten sollten nur berichten „A sagt X und B sagt Y“, aber nicht analysieren ob das denn jeweils stimmt, will vor allem eines: Lügenpropaganda schützen. Zum Job von Journalisten gehört das Einordnen, Hinterfragen und natürlich auch das Aufdecken von Lügen!
Hoheitliche Dienste wie Führerschein-Prüfung auf einem Shared Server?
Da kann man sich nur fragen: welcher Vollidiot kommt auf solche Ideen? Sowas ist einfach nur unfixbar kaputt. Ein Dienstleister, der so etwas macht, ist nicht im Mindesten vertrauenswürdig.
@HBraun
@DoroBaer
@DLFNachrichten
Der Herr hat offensichtlich keine Ahnung. Wenn es tatsächlich anonyme Daten sind, dann gilt Datenschutzrecht nicht. So einfach ist das. Wirklich.
Oder anders gesagt: Wenn anonyme Daten, dann kann jeder damit machen was er will.
Die Drogenbeauftragte (!) der Bundesregierung
@DaniLudwigMdB
empfiehlt, man solle Schnaps trinken um das Denken anzuregen. Nur halt nicht zu viel. Ich kann mich des Eindrucks nicht erwehren, dass sie diesem Rat selbst häufig gefolgt ist und die Dosierung nicht immer geklappt hat.
Kurzzusammenfassung: Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw. Außerdem werden Datum und Zeit als Zahl gespeichert, unschön, denn es gibt einen TIMESTAMP-Datentyp! Und was ist mit der ID? 2/x
Er hat mit Maschinenpistole bewaffnet Banken und einen
#Sex
-Shop überfallen. Und für die
#NPD
zum Bundestag kandidiert. Jetzt ist er Spitzenkandidat für die
#AfD
in
#Ulm
.
Die Sicherheitslücken, die
@LilithWittmann
gefunden hat, sind Mist. Aber richtig übel und m.E. offensichtlich rechtswidrig ist das, was der ganze Mist gewollt macht. Politische Ansichten genießen nach Artikel 9
#DSGVO
besonderen Schutz. Eine Rechtsgrundlage ist nicht erkennbar.
Und bei
#AnneWill
erzählte
@Markus_Soeder
wieder die Mär, die Corona-Warn-App würde am Datenschutz scheitern. Nein, sie scheitert an zu geringer Nutzung und weil nicht alle Infizierten ihre Infektion darüber teilen.
2017 gab es insgesamt 9,6% weniger Straftaten. 40,7% weniger Flüchtlinge waren Tatverdächtige und 22,8% weniger Ausländer. Oh, da wird bei einigen aber ein Weltbild zusammenbrechen – oder seltsame Verschwörungstheorien blühen!
Die Mehrheit der Menschen möchte, dass mehr für Umwelt- und Klimaschutz getan wird. Aber bitte nicht, wenn das Fahren mit dem SUV teurer wird, man auf der Autobahn nicht mehr rasen darf, Flüge teurer werden oder es irgendwo anders an die eigene Tasche geht.
#AnneWill
Protipp: Für Cookies, die für eine vom Nutzer angeforderte Funktion nötig sind, braucht man keine Einwilligung.
Wenn ihr irgendwo Euer „Ja“ zu Cookies und damit einhergehende Verarbeitungen abgeben sollt, dann will i.d.R. jemand Euch ohne sonstige Rechtsgrundlage beobachten.
„Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen“ – LfDI BW zu
#MS365
an Schulen.
#TeamDatenschutz
#twlz
[…]
Liebe Medien, Talkshow-Redakteure, Politiker!
#b2705
zeigt: die Mehrheitsgesellschaft hat Angst vor den Feinden einer freiheitlichen, pluralistischen, demokratischen Gesellschaft und will keine
#AfD
. Könntet Ihr/Sie bitte mal DIESE Sorgen ernst nehmen? Bitte? BITTE!
Das Problem an Staatstrojanern und „Quellen-TKÜ“ ist weiterhin nicht, dass mit richterlichem Beschluss gezielt Verdächtige abgehört werden. Nein, das Problem ist, dass dafür Sicherheitslücken offen gehalten werden und ALLE Menschen gefährdet werden.
#Pegasus
#PegasusSnoopgate
WTF. Das Kammergericht Berlin hat sich seine „IT-Katastrophe“ redlich verdient und hart erarbeitet: auf den Rechnern läuft noch Windows 95. 95, nicht XP! Wenn das wirklich stimmt, ist das mindestens grob fahrlässig. /via
@multitain
In U-Bahn. Direkt um mich herum 8 Leute. Bei 4 hängt die Maske unter dem Mund; freundliche Bitte an die Junge Dame wird mit „Du hast mir nichts zu sagen“ quittiert.
@RegierungBW
, ich bitte um Einführung 1. Bußgelder, 2. Kontrollen und 3. permanenter Durchsage in Bussen&Bahnen.
@georgrestle
@GregorGysi
Man kann sich ja auch fragen, wie sich die ganzen Fans des
#Manifestf
ürFrieden verhalten würden, wenn die Amis ähnlich gegen ein anderes Land vorgehen und Russland diesem Land Waffen liefern würde. Die „Friedensbewegten“ würden gegen die Amis protestieren, nicht gegen die Russen.
Wer kennt jemanden, der 100 Millionen € Spielgeld übrig hat? Dann gründen wir ein Blockchain-KI-Gesundheits-Datenschutz-BigData-Krypto-Startup, stecken 5 Mio in repräsentative Büros, 20 Mio in Lobbyisten, 5 Mio investieren wir in Politiker (einschliesslich Bespaßung), […]
Die unter genannten Default-Passwörter sind nicht gut. Erfahrungsgemäß werden Passwörter in Produktion oft nicht geändert. Besser: Passwörter wie „Change-me-in-Production-oder-Finger-ab“ sind eindeutig. Ja, das hilft – meistens 😱😜 6/x
Unter sieht man die Abhängigkeiten und Default-Einstellungen der benötigten Dienste. Bei PostgreSQL fällt auf: Login per Superuser postgres (also Admin/root) ist via Netzwerk möglich. Sollte man nie machen, sondern nur via lokal erlauben. 4/x
Nein, Webex ist nicht sicher. Cisco als Betreiber des Dienstes kann mithören, auch für die verschlüsselte Variante kenne ich keinen Nachweis, dass sie nicht mithören können. Daten gehen stets über Cisco-Server, […]
#TaurusLeak
„Unsere IT ist voll sicher, weil Rechenzentrum ist ISO 27001 zertifiziert und hat Zutrittskontrollen!“ interessiert mich nicht. Wie oft wurden letzte Woche in Deutschland Server aus einem Rechenzentrum GESTOHLEN? Und wie oft haben Angreifer Scheiss IT-Sicherheit genutzt? AAARRGH.
Und was soll eine nächtliche
#Ausgangssperre
bringen? Gibt es Erkenntnisse, dass bei nächtlichen Ausflügen viele Infizierungen stattfinden? Oder finden die Infektionen nicht dort statt, wo sich Leute tagtäglich treffen? z.B. Arbeit, Schule, Kindergarten?
#AnneWill
Warum Open Source Software kaum genutzt wird?
1. Admins kennen nur Windows.
2. Wenn mit Windows was schief geht, ist Microsoft schuld. Bei Alternativen: derjenige, der sich dafür eingesetzt hat. Für Entscheider zu viel Risiko.
3. Je teurer desto besser
Vorschlag: Wenn das mit der Hospitalisierungsinzidenz schief geht (also: zu schnell steigt), könnte man auf die Auslastung von Friedhöfen und Krematorien wechseln,
#MortalisierungsInzidenz
.
Praktische Nebenwirkung: bis diese Zahlen steigen, vergehen noch mal ein paar Wochen mehr.
Herr Laschet ist ein ganz integrer Mann, der niemals Klausuren verlieren und Noten erfinden würde, der nie Honorare aus Büchern falsch verbuchen würde, der nie Polizeieinsätze unter falschen Begründungen anregen würde und nie herumeiert, wenn es um Menschenleben geht, oder?
Zu dem Unsinn von Manfred
#Spitzer
heute morgen im
@DLF
sollte man wissen, was von seinen angeblich »wissenschaftlichen« Thesen zu halten ist: nichts. Dummes Blafasel. Siehe: und
… und nein, ich habe keine Lust, mich dauernd mit Eurem Kaputten Mist herumzuplagen, Microsoft.
Wenn Ihr E-Mail-Dienste anbietet, dann sorgt gefälligst dafür, dass rechtmäßige, erwünschte E-Mails auch zugestellt werden.
1) Wie zu erwarten war: schon der bisherige
#Uploadfilter
von YouTube hat bei mir wieder zugeschlagen. Zu Unrecht, denn die Nutzung ist nach §57, 50 UrhG erlaubt, selbst wenn das erkannte Werk stimmen sollte. Im Screenshot sieht man die Info-Seite zu dem Claim – relativ harmlos.
Neutralität scheint bei der Verwaltung des
@Europarl_DE
nicht gefordert zu sein – wenn ich daran denke, was die (Online-) Redakteure im Bundestag für Anstrengungen unternehmen, um möglichst neutral und unabhängig zu sein, ist das da ein mieser Haufen Propaganda. WTF!
Deine Memes sind sicher 🙌
Die Meinungsfreiheit wird nicht berührt 👌
Es geht um eine faire Vergütung der Urheber von Inhalten 💶
Hier erfährst Du mehr zur Copyright-Richtlinie ↓
Und bei
#AnneWill
sagt der Wirtschaftsvertreter, man müsse mit
#Covid19
-Inzidenzen von einigen Hundert leben. Also, im Ergebnis: mit ca. 1000 Toten pro Tag für das Wohl der Wirtschaft.
Da die Anwendung einen Datenbank-Superuser erhält und keine Datenbank konfiguriert wird, legt sie diese wohl selbst an. Das ist schlecht: niemand, außer der DBA auf der Kommandozeile, sollte Superuser-Rechte haben. Man lässt heutzutage auch keinen Webserver als root laufen. 7/x
Es kotzt mich an, rund 80 Jahre nach Beginn des Zweiten Weltkrieges sowie der Nazi-Schreckensherrschaft und des Holocausts in einem Land zu leben, in dem Nazis, Diffamierung von Demokratie sowie Hass auf Fremde Menschen und andere Religionen wieder zur Normalität gehören sollen.
Jetzt ist Reichelt vollkommen durchgedreht und suggeriert, das Kanzleramt (und warum nicht gleich ganz direkt Olaf Scholz?) würde als Journalismus getarnte politische Propaganda gegen die armen
#Wannseekonferenz2
-Fans inszenieren.
Er formuliert es natürlich anders.
Aufwachen! Lasst Euch nicht einreden, wenn Euch von der Pharmamafia manipulierte Ärzte sagen, Ihr hättet ein gebrochenes Bein! Lügen! Die wollen Euch nur Eure FREIHEIT nehmen. Weg mit dem Gips! Seid keine Schlafschafe! Die DIKTATUR will Euch nur hindern, auf die Straße zu gehen!
In Frankfurt werden Wasserwerfer gegen Anti-
#Covidioten
-Demonstranten eingesetzt. Die Maskenverweigerer dürfen trotz Maskenpflicht demonstrieren. Was läuft mit Euch falsch,
@Polizei_Ffm
,
@Stadt_FFM
?
#ffm1411
Seit 100 Tagen zerbombt Russland Städte in der Ukraine. Tötet und vergewaltigt Zivilisten. Verschleppt Kinder. Baut Umerziehungslager. Zerstört zivile Infrastruktur wie Krankenhäuser, Strom- und Wasserversorgung. Stiehlt Getreide. Zwingt Ukrainer, für RU zu kämpfen.
Und wir?
@cirbw
@BaainBw
Man könnte natürlich auch ein System verwenden, dass weder eine Aktivierung benötigt noch nach Hause telefoniert. Und allerhand andere Vorteile bietet.
@reinboth
@focusonline
@juliaruhs
Wie konnte es so weit kommen, dass eine große Anzahl an Menschen sich einreden ließ, ihnen würde vorgeschrieben werden, was sie zu essen, zu denken oder zu sagen haben? Keiner macht das, außer die Vorplapperer dieser Leute.