[l] Der EuGH hat sich zu DSGVO-Schadensersatz geäußert.

War auch Zeit, finde ich. Nie war jemand Schuld, das war immer schlechtes Wetter und hochgradig kriminelle Energie von kriminellen Kriminellen. Höchste Zeit, dass der EuGH da mal Tacheles redet.

Hat er aber nicht. Es ging zwar ganz vielversprechend an:

Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen
Schaden darstellen

Aber hier ist der Fall, um den es ging: In Bulgarien hatte das Finanzamt Besuch einer Ransomware-Gang und danach tauchten die personenbezogenen Daten der Bürger in einschlägigen Darkweb-Verkaufsstellen auf.

Daraufhin hatten mehrere Bürger geklagt und das oberste Verwaltungsgericht Bulgariens hat den EuGH gefragt, ob die Bürger jetzt nachweisen müssen, dass die Daten wirklich vom Finanzamt kamen, dass das Finanzamt da ihre Security verkackt hat, und ob da weitergehender Schaden entstanden ist (Identitätsdiebstahl o.ä.).

Die Frage hätte sich mir gar nicht gestellt. Wenn jemand im Darkweb einen Finanzamts-Datenreichtum verhökert, und da sind meine Daten drin, dann hätte sich mir die Frage gar nicht gestellt, ob das Finanzamt Schuld ist. Wer denn bitte sonst?!

Der EuGH sagt jetzt: Das Finanzamt kann nicht einfach behaupten, sie hätten alles richtig gemacht, und das sei schlechtes Wetter gewesen. Und du als Betroffener musst nicht nachweisen, dass jemand mit den Daten im Darkweb bei dir Schaden angerichtet hat.

Auf der anderen Seite sagt das Gericht aber auch, dass alleine aus der Tatsache, dass die Daten veröffentlicht wurden, nicht geschlossen werden kann, dass die Schutzmaßnahmen ungeeignet waren. Das müsse im Einzelfall geklärt werden.

In der Praxis wird das Finanzamt dann auf ihr Schlangenöl zeigen und sagen:

WiR hABeN aLleS GeTAn!1!!

#fefebot #datenreichtum #dsgvo

[l] Datenreichtum bei Bauhaus. Die Bestelldaten der "Bauhaus Plus Card" waren frei im Netz, wurden von Bing Chat inhaliert.

#fefebot #datenreichtum

#Microsoft #Cloud Desaster.

Und waren eure Daten auch offen für die Kriminellen oder die Eures Unternehmens?

Es ist nicht gut zu viele Daten in großen Systemen zu sammeln, das erhöht nämlich auch den #Datenreichtum wenn mal eine #Sicherheitslücke gefunden wird.

(Lesen in Firefox Lesemodus.)

https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html

Microsofts gestohlener Schlüssel mächtiger als vermutet

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud.

[l] Neulich so: Google verdatenreichtumt ihr Platform Signing Keys.Heute so: Samsung verdatenreichtumt ihren Android app signing key.

Gut zu wissen, dass unsere digitale Infrastruktur in so exzellenten Händen ist.

#fefebot #datenreichtum #malware #google #samsung

[l] Datenreichtum bei den Plattform Signing Keys von Android. Da sind ein paar weggekommen und signieren jetzt Malware.

Ja ist ja komisch! Ist ja fast als wäre Code Signing bloß Schlangenöl!?

Also das ist ja wohl mal ein klarer Fall, wo wir jemanden gebraucht hätten, der uns da rechtzeitig warnt!

Ist doch immer dasselbe. Es wurden schon alle Fehler gemacht, nur noch nicht von jedem. Erfahrung ist, wenn du die Fehler wiedererkennst, die du machst.

#fefebot #datenreichtum #malware

[l] Ich erzähle ja seit Jahren, dass man keine Datenhalden haben soll, weil die eines Tages wegkommen könnten. Wer nicht hören will muss fühlen: Polizeiserver in Belgien gehackt, Datenreichtum online geteilt. Da war alles mögliche dabei, von Nummernschildern über Bußgeldbescheide und amtliche Berichte bis hin zu Kindesmissbrauchsfotos. Der Angreifer hatte Zugriff auf Daten von 2006 bis September 2022.

Ihr werdet euch schon denken, dass man auch ein Lösegeld hätte zahlen können. Aber warum sollte man? Den Schaden haben ja andere Menschen, nicht die Polizisten. Die Polizei hat die betroffenen Rechner abgeschaltet und neue Passwörter verteilt und "die zuständigen Behörden kontaktiert". Damit war aus ihrer Sicht alles geklärt.

#fefebot #datenreichtum

[l] Wo wir gerade bei ungeplanten dezentralen Backups waren: Spanien hat auch gerade einen Datenreichtum. Hacker sind durch die Justizbehörden bis in das Finanzamt vorgedrungen und haben dort offenbar gezielt Datensätze abgegriffen, u.a. von 50000 Mitarbeitern der spanischen Bundespolizei.

Insgesamt haben die eine halbe Million Datensätze rausgetragen, aber das war offenbar keine typische Ransomware-Gruppe, die alles mitnimmt, was sie kriegen kann, sondern die haben gezielt nach Amtsträgern und Promis gesucht.

Bisher gibt es anscheinend keine Lösegeldforderungen oder so und man weiß auch noch nicht, wer das gewesen sein könnte. Aber jetzt sind natürlich alle sehr besorgt, klar.

#fefebot #datenreichtum

[l] Ich weiß nicht, wie euch das geht, aber ich krieg ja immer Pickel, wenn ich so Ambulance-Chaser-Pressemitteilungen von irgendwelchen Security-Klitschen lese, die beim Portscannen irgendeinen GANZ SUPER FURCHTBAREN Datenreichtum gefunden haben, und über die Hälfte der Pressemitteilung darauf verwenden, sich ins eigene Horn zu blasen, dass ja ihre Kunden vorher informiert waren.

Absolut zum kotzen und an Unseriosität kaum zu toppen, finde ich.

Aber gelegentlich kommt so eine Meldung vorbei, die ich widerwillig trotzdem verlinke. Hier ist so eine. Aber lest die lieber nicht, lest lieber Microsofts Version davon. Sie haben irgendeinen RIESIGEN DATENREICHTUM gefunden, und zwar in Azure.

Gähn, denkt ihr euch jetzt vielleicht. Aber wartet.

Die Daten kommen diesmal von Microsoft selbst, nicht von irgendwelchen unachtsamen Azure-Kunden.

Das wäre ja schon ein Paukenschlag, denn das gesamte Geschäftsmodell von Cloudanbietern basiert ja darauf, dass ihr denen glaubt, dass sie besser auf ihre Daten aufpassen als ihre es gekonnt hättet. Naive IT-Verantwortliche glauben ihnen das dann vielleicht sogar, bis jemand den Gegenbeweis antritt.

Das ist hiermit geschehen.

Oh, was sagt ihr? Ihr seid schon so tief in die Lock-In-Falle gelaufen, dass ihr gar nicht mehr weg könnt jetzt? Tsja. Hättet ihr mal auf jemanden gehört, der euch rechtzeitig gewarnt hat.

#fefebot #datenreichtum #microsoft

[l] Datenreichtum in Australien. Bei dem Mobilfunkunternehmen Optus. Das betrifft 9 Millionen Menschen oder 40% der erwachsenen Population Australiens.Hold my beer, ruft da die EU! Wieso auf Cyberangriffe warten, wenn man auch direkt alles abschnorcheln kann:

"Generell darf die Identität von Zahlenden und Zahlungsempfängern weder der Zentralbank noch zwischengeschalteten Dritten, die nicht an der Transaktion beteiligt sind, offengelegt werden", Ausnahmen sollen auf Basis des EU-Rechts aber möglich sein. "Ein digitaler Euro müsste alle erforderlichen rechtlichen Anforderungen erfüllen, um eine wirksame Bekämpfung der Geldwäsche und der Terrorismusfinanzierung sowie die Einhaltung von Finanzsanktionen und Steuervorschriften zu gewährleisten", betonen Deutschland und die anderen Länder zugleich.

Ist also wie Bargeld. Wo die ganze Zeit jemand mit einer Kamera hinter dir steht und alles mitfilmt.

Wohlgemerkt: Auch zukünftige rechtliche Anforderungen, versteht sich. Nicht nur aktuelle. Das ist ja bei Protokollen immer ein bisschen schwierig, besonders wenn es sich um an sich gutmeinende Kryptoprotokolle handelt, die mit dem Ziel entwickelt wurden, keine Daten rumliegen zu lassen.

Daher lese ich diese Meldung als Hinweis an Bewerber um die Implementation des digitalen Euro. Wenn das nicht flexibel genug ist, um auf Zuruf alles zu loggen, dann braucht ihr euch gar nicht zu bewerben.

#fefebot #datenreichtum #EU

[l] Datenreichtum bei Twitter!

Na sowas. Wenn man Firmen, die es nicht brauchen, seine E-Mail-Adresse oder seine Telefonnummer gibt, dann kommt das irgendwann weg? NA SOWAS!

Twitter has confirmed a recent data breach was caused by a now-patched zero-day vulnerability used to link email addresses and phone numbers to users' accounts, allowing a threat actor to compile a list of 5.4 million user account profiles.

#fefebot #datenreichtum #twitter

Datenschutzverstoß in Berlin: Accenture sammelte Daten von Bürgern in offenem Ticketsystem - Golem.de

Unerwarteter #Datenreichtum in Berlin

https://www.golem.de/news/datenschutzverstoss-in-berlin-accenture-sammelte-daten-von-buergern-in-offenem-ticketsystem-2207-166742.html

[l] Ich erwähne hier seit einer Weile keine Fälle von Datenreichtum mehr, weil das jetzt so häufig stattfindet, aber für den hier mache ich eine Ausnahme. Bei der Polizei von Shanghai wurde angeblich einmal die Datenbank rausgetragen, mit Daten über eine Milliarde (!) Chinesen.

Sportlich!

#fefebot #datenreichtum

Data on 1 billion Chinese citizens may have leaked from the Shanghai police | CyberNews

Unerwarteter #Datenreichtum
#Shanghai
https://nitter.net/cz_binance/status/1543905416748359680

Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.

https://cybernews.com/news/data-on-1-billion-chinese-citizens-may-have-leaked-from-the-shanghai-police/

Weil immer so viele fragen wieso man eine #Festplatte #verschlüsseln sollte, #Verschlüsselung schützt auch in einem solchen Fall.

#Datenschutz #ITsec #Sicherheit #Datenreichtum

https://www.heise.de/news/33-000-hochsensible-Mails-aus-dem-Auslaenderamt-Luebeck-bei-eBay-verkauft-6335260.html

33.000 hochsensible Mails aus dem Ausländeramt Lübeck bei eBay verkauft

eBay ist eine Fundgrube für ausgemusterte Firmen- und Behörden-PCs. Mitunter findet man aber brisante Daten, die keinesfalls an die Öffentlichkeit gehören.

[l] Datenreichtum bei Godaddy: Persönliche Daten von 1,2 Mio Wordpress-Hostingkunden entfleucht.

Vielleicht hätte Godaddy in ordentliche Produkte investieren sollen statt in Superbowl-Werbespots.

#fefebot #datenreichtum

[l] Kurze Durchsage von dem CEO von EPIK:

“You are in our prayers today. We are grateful for your support and prayer. When situations arise where individuals might not have honorable intentions, I pray for them,” Monster added. “I believe that what the enemy intends for evil, God invariably transforms into good.”

Wer ist EPIK? Nie gehört?

Nun, das ist einer dieser schleimigen "Free Speech"-Hoster in den USA, der den Stein anbietet, unter dem sich die ganzen Reichsbürger, Antivaxxer, QAnons und Trumpisten verkriechen können.

Deren Dienstleistung ist im Wesentlichen, dass sie den echten Namen der Domain-Eigentümer nicht verraten.

Jetzt sind sie aber gehackt worden, und die Ergebnisse sind ... naja, sagen wir so. Diese Art von Digitalisierungskompetenz würde man ansonsten bei der CDU vermuten.

“They are fully compromised end-to-end,” they said. “Maybe the worst I’ve ever seen in my 20-year career.”

The engineer pointed the Daily Dot to what they described as Epik’s “entire primary database,” which contains hosting account usernames and passwords, SSH keys, and even some credit card numbers—all stored in plaintext.

Ach naja komm, cancelst du halt die Kreditkarte und erzeugst neue SSH-Keys!

The data also includes Auth-Codes, passcodes that are needed to transfer a domain name between registrars. The engineer stated that with all the data in the leak, which also included admin passwords for WordPress logins, any attacker could easily take over the websites of countless Epik customers.

Äh, ja, ... das ist schon ein größeres Problem fpr Epik-Kunden.

Der ganze Datenreichtum bereichert jetzt als Torrent-Datei das Internet.

Gut, viel mehr als Beten und auf eine göttliche Intervention hoffen bleibt dem CEO da jetzt auch gar nicht.

Mich belustigt ja die Ironie, dass die Deppen, die bei Covid lieber an einen unsichtbaren Mann im Himmel als an die Wissenschaft glauben, dass die dann bei einem Typen hosten, der auch lieber an einen unsichtbaren Mann im Himmel glaubt als an ordentliche Arbeit.

Die Einzigen in diesem ganzen Kuhfladen, die an ordentliche Arbeit glauben, sind die Zahlungsdienstleister :-)

#fefebot #datenreichtum #cdu #trump