EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter EasyPark wurde zum 10. Dezember 2023 Opfer eines Cyberangriffs, wie er eingestehen musste. Nett, wie der Anbieter das formuliert – es kam zu einer Verletzung von nicht sensiblen Kundendaten. Gottseidank wurden nur so unwichtige Daten wie E-Mail-Adresse, Telefonnummer, Anschrift oder Teile von Kartendaten abgezogen. Was da alles hätte passieren können, wenn "doch wichtige Daten" abgezogen worden wären. Hier ein Überblick über den Sachverhalt.


Anzeige

Blog-Leser Patrik hat mich per Mail darüber informiert, dass es bei EasyPark einen Angriff gab, bei dem Daten abgezogen wurden. Ich gestehe, mich erfüllt eine gewisse Genugtuung, über diesen Vorfall – "lernen durch Schmerz" heißt die Devise – erst wenn die Digitalisierungs-Fetischisten so richtig fett gegen die Wand gerauscht sind, findet vielleicht ein Umdenken statt.

EasyPark, einige Hintergrundinformationen

Beim Namen EasyPark klingelte etwas "da hast Du doch kürzlich mal was zu geschrieben" in meinem Hinterkopf. Die Suche im Blog warf dann auch den gewünschten Artikel Der tägliche App- und Cloud-Irrsinn von Sommer 2023 aus.

Wer ist Easy Park?

Zum Hintergrund: EasyPark ist ein privater Anbieter (eine Group mit Hauptsitz in Stockholm, Schweden), der sich unter dem Motto "Dein zuverlässiger Begleiter für unterwegs" das Verwalten von Parkraum und das Begleichen von Parkgebühren auf die Fahnen geschrieben hat. Dazu arbeitet der Anbieter mit Städten und Parkplatzbetreibern zusammen, damit Autos (laut eigener Aussage) "sicher und einfach geparkt werden können".

Es braucht eine App von EasyPark, es braucht eine Registrierung bei EasyPark, und die Zahlungsvorgänge laufen auch über diese App. Nutzer können die App zur Suche nach Parkplätzen verwenden, und auf vielen Parkautomaten in Städten findet sich inzwischen ein EasyPark-Aufkleben. Im dümmsten Fall kann nur parken, wer sich die App von EasyPark auf einem Smartphone installiert, sich beim Anbieter mit Zahlungsinformationen registriert und dann den Parkplatz in der App bucht.


Anzeige

Der Anbieter verspricht: "Sobald du einen Parkvorgang mit EasyPark startest, senden wir eine Nachricht an das Kontrollsystem der Stadt. So sehen die Behörden, dass die Parkgebühr für deinen Parkplatz per App bezahlt wurde. "

EasyPark, meine erste Begegnung

Ich hatte das Thema EasyPark im Sommer 2023 im Artikel Der tägliche App- und Cloud-Irrsinn mit aufgegriffen. Anlass war, dass die Familie an einem Brückentag zum Hessentag in Pfungstadt wollte. Irgendwie hatte ich die Idee "schaue mal schnell, wie es mit Parken auf dem Hessentag ist". Hier ein Auszug meiner damaligen Recherchen und Überlegungen.

Im Internet stieß ich auf die winzige Information, dass auf dem Hessentag die EasyPark-App benötigt würde, um das Parken zu buchen – mit Standortdaten per Smartphone und GPS sowie Kennzeichen und Bezahlung per App. Nur Senioren ohne Smartphone hätten eine eingeschränkte Möglichkeit, an den Kassen vor Ort ein Parkticket mit 5 Euro Aufschlag zu kaufen …

Das war der Punkt, wo mir das Ganze schon erheblich aufstieß. Ich hätte mir eine App installieren und diese registrieren müssen – geht ja mal gar nicht. Eine kurze Webrecherche förderte Erschreckendes Zutage – manche Kommunen binden sich (unter dem Aspekt "Der Fortschritt ist da …") fest an EasyPark, die vor einiger Zeit Park Now übernommen (siehe) haben. Mir fiel natürlich gleich der Welt-Artikel von Herbst 2022 vor die Füße, wo es um Schwachstellen ging. Da konnte plötzlich jeder sehen, wer wo parkt (O-Ton der Gattin "wen interessiert, wo ich parke?").

Hab dann noch eine kurze Recherche durchgeführt, wie die Nutzerschaft das so sieht. Hunderttausende EasyPark-Kunden sind, laut Herstellerseite, begeistert. Auf Trustpilot habe ich dann den Fehler gemacht, die 1 Sterne-Bewertungen zu lesen. Fundsplitter: Jemand gibt dein KFZ-Kennzeichen ein und parkt auf deine Kosten. Die App ermöglicht keine Tagesticket, also Strafzettel bekommen, weil Start- und Endzeit nicht über ein bestimmtes Intervall hinaus buchbar waren.

Jeder Fehler geht dort wohl zu Lasten des Kunden. Eine Buchung des Tickets per Web-Portal ist nicht vorgesehen – Du brauchst eine App. Kommunalpolitiker zwingen die Leute zu einer App eines Drittanbieters, und die Presse feiert es als Fortschritt. Und was mich noch mehr ärgerte: Es gibt wohl mehrere Anbieter und je nach Ort musst Du dann verschiedene Park-Apps auf dem Smartphone haben.

"Herr, wirf Hirn vom Himmel", war in obigem Artikel mein persönliches Fazit. Und mit der Familie habe ich seinerzeit einen genialen Brückentag im Odenwald verbracht, aber ohne EasyPark-App und Besuch des Hessentags in Pfungstadt. Und ja, ich habe mit Genugtuung gelesen, dass Pfungstadt 10,2 Millionen Euro Miese in diesem Projekt eingefahren hat – mehr als erwartet, auch weil weniger Besucher als erwartet kamen.

Cyberangriff auf EasyPark

In obigem Screenshot der EasyPark-Seite sieht man bereits ein Banner, dass es einen Cyberangriff auf den Anbieter gegeben habe. Im Sinne einer Schwurbelparade liest der staunende Bürger "alles nicht so schlimm". Am 10. Dezember 2023 hat der Anbieter festgestellt, dass er Opfer eines Cyberangriffs geworden ist. Aber hey, Schwein gehabt, dem Anbieter liegen die Kunden und Kundinnen, die sich die App auf ihr Smartphone gezogen und dann registriert haben, natürlich am Herzen – das muss betont werden. Da habe ich persönlich keine Zweifel, geht es doch um deren Geld, was man einnehmen möchte.

"Nur weniger wichtige Daten" betroffen

Die Kunden und Kundinnen haben darüber hinaus riesiges Glück gehabt, denn der Anbieter hat schnell gehandelt, um den Cyberangriff sofort zu stoppen, das ist doch top, oder? Und der Anbieter hat gesorgt, dass seine Dienste wie gewohnt weiterlaufen, Kohle und Parkraumbewirtschaftung geht vor.

Aber es kommt noch besser, denn laut Verlautbarung von EasyPark führte der Angriff "nur" zu einer Verletzung von nicht sensiblen Kundendaten. Es waren nur "einige" Kundendaten betroffen, für die dann folgende Information relevant ist:

  • Falls Sie betroffen sind, wurde auf einige Kontaktinformationen, die Sie uns zur Verfügung gestellt haben (wie Name, Telefonnummer, Anschrift und/oder E-Mail-Adresse), zugegriffen.
  • Wenn Sie einen Parkvorgang mit mit Kreditkarte/Debitkarte oder IBAN bezahlen, werden einige Ziffern der von Ihnen gewählten Karte angezeigt. Auf diese Teilangaben wurde zugegriffen. Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen.

Wie krankt ist denn diese Aussage? Unfreiwillige Komik offenbart der Anbieter mit der Aussage: "Keine Kombination dieser gestohlenen Daten kann zur Durchführung von Zahlungen verwendet werden." und gibt den Ratschlag, vor "Phishing auf der Hut zu sein". Jetzt dürfen die Leute auf Phishing-Nachrichten warten, die vielleicht "Parkgebühren wegen des Cyberangriffs und der gestörten Abrechnung" nachfordern – die Daten haben die Angreifer ja.

Merkwürdige Kategorisierung sensibler persönliche Daten

Die Aussage, dass keine Daten gestohlen wurden, die als "sensibel" gelten, entnehmen die Spezialisten dieser EU-Klassifizierung zur Rechtsgrundlage der Datenverarbeitung im Sinne der DSGVO, die sich aber explizit damit befasst, welche Daten (sexuelle Orientierung, Rasse/Ethnie, genetische und Gesundheitsdaten etc.) unter diese Rechtsgrundlage fallen. Die Rechtsgrundlage beschreibt, unter welchen Bedingungen (Erwägungsgründe) Unternehmen diese Daten überhaupt verarbeiten dürfen.

Es wird also in einem ganz anderen Kontext ein Bezug hergestellt, welche Daten sensibel sind – und das hat mit der umgangssprachlichen Vorstellung, was sensibel ist, wenig zu tun. Meine Telefonnummer, Anschrift oder E-Mail-Adresse in Händen von Cyberkriminellen halte ich schon für "sensibel". Eine solch "wolkige" Aussage, dass keine "sensiblen" Daten bei einem Cybervorfall abgezogen wurden, habe ich bisher auch noch nicht gelesen.

Und was ich in obigem Statement vermisse, ist eine klare Aussage, ob das KFZ-Kennzeichen in den zugegriffenen Datensätzen vorhanden ist oder nicht. Das wird in der FAQ beantwortet: "Es wurden keine Parkdaten zu deinem Standort, deiner Fahrzeugregistrierung oder deinen Parkvorgängen abgegriffen."

Sorry und Meldung des DSGVO-Vorfalls in Schweden

Natürlich tut es dem Anbieter leid – das glaube ich sogar, und der Vorfall ist auch den zuständigen Behörden angezeigt worden. Das ist schwedische Datenschutzbehörde in Stockholm, da die Muttergesellschaft der EasyPark Group dort einen Sitz hat.

Wir machen nun aber ernst

Da EasyPark Group den Schutz der Kundendaten sehr ernst nimmt und stets bestrebt ist, die bestmögliche Erfahrung mit seinen Diensten bereitzustellen, hat man jetzt "ein Brikett nachgelegt" und macht ernst. Das EasyPark Sicherheitsteam, zu dem auch externe Sicherheitsexperten gehören, arbeitet hart daran, wirksame Sicherheits- und Datenschutzmaßnahmen zu ergreifen. Mit anderen Worten: Die Formulierung impliziert, dass vorher keine, oder keine wirksamen, Sicherheits- und Datenschutzmaßnahmen vorhanden waren.

Hier noch der komplette Inhalt der Informationsseite, allerdings ohne die FAQ am Artikelende:

Datenschutzverletzung bei EasyPark

Am 10. Dezember 2023 haben wir festgestellt, dass wir Opfer eines Cyberangriffs geworden sind. Der Angriff führte zu einer Verletzung von nicht sensiblen Kundendaten.

Unsere Kund:innen liegen uns sehr am Herzen und wir möchten sicherstellen, dass Sie umfassend über diesen Vorfall informiert sind.

So sieht unser Vorgehen aus.

1. Wir haben verschiedene Maßnahmen ergriffen, um Sie zu schützen.

  • Wir haben schnell gehandelt, um den Cyberangriff sofort zu stoppen.
  • Wir haben dafür gesorgt, dass unsere Dienste wie gewohnt weiterlaufen.
  • Wir haben die zuständigen Behörden informiert.
  • Unser Sicherheitsteam, zu dem auch externe Sicherheitsexperten gehören, arbeitet hart daran, wirksame Sicherheits- und Datenschutzmaßnahmen zu ergreifen.

2. Wir informieren Sie über die Situation.

  • Einige unserer Benutzer:innen sind von der Datenschutzverletzung betroffen. Wir wenden uns an alle betroffenen Kund:innen.
  • Falls Sie betroffen sind, wurde auf einige Kontaktinformationen, die Sie uns zur Verfügung gestellt haben (wie Name, Telefonnummer, Anschrift und/oder E-Mail-Adresse), zugegriffen.
  • Wenn Sie einen Parkvorgang mit mit Kreditkarte/Debitkarte oder IBAN bezahlen, werden einige Ziffern der von Ihnen gewählten Karte angezeigt. Auf diese Teilangaben wurde zugegriffen. Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen.
  • Keine Kombination dieser gestohlenen Daten kann zur Durchführung von Zahlungen verwendet werden.
  • Im Allgemeinen (und im Moment ganz speziell) gilt, immer auf der Hut vor Phishing-Versuchen zu sein, die leider häufig vorkommen.

3. Es tut uns leid.

Die EasyPark Group nimmt den Schutz Ihrer Daten sehr ernst. Wir sind stets bestrebt, die bestmögliche Erfahrung mit unseren Diensten für Sie bereitzustellen. Die Erfahrung einer Datenschutzverletzung ist sicherlich für jeden von uns beunruhigend.

Wir bedauern diesen Vorfall zutiefst und werden weiterhin jeden Tag hart daran arbeiten, Ihr Vertrauen zu gewinnen.

Sandesh Bhat
Chief Technology Officer
EasyPark Group

Miles Hutchinson
Chief Information Security Officer
EasyPark Group

In einer FAQ gibt die EasyPark Group dann noch einige Informationen. Dort heißt es, dass Kunden bzw. Kundinnen, die betroffen sind, kontaktiert wurden. Dazu gab es eine Anzeige in der App und die obige Information auf der Webseite des Unternehmens. Also mal die EasyPark-App öffnen.

Veritabler DSGVO-Vorfall und EuGH-Urteil

Mir sieht es übrigens nach einem veritablen DSGVO-Vorfall aus, und ich denke, einige Anwälte werden sich über den Fall freuen. Denn im Dezember 2023 wurde ein Urteil des europäischen Gerichtshof (EuGH) zur Frage nach einer Entschädigung bei Datenschutzvorfällen bekannt.

Die Tagesschau hat es zum 14. Dezember 2023 hier aufgegriffen. Der Europäische Gerichtshof (EuGH) hat in einem neuen Urteil klargestellt: Schon die Befürchtung eines Missbrauchs personenbezogener Daten kann einen ersatzpflichtigen Schaden darstellen.

Grundsätzlich steht laut europäischer Datenschutz-Grundverordnung Betroffenen bei materiellen oder immateriellen Schäden nach einem Datenschutzverstoß ein Ersatzanspruch gegen den Verantwortlichen zu.

Diesen Anspruch auf Schadensersatz können die Datenverantwortlichen nur abwenden, wenn sie selbst beweisen, dass sie geeignete Schutzmaßnahmen gegen Cyberkriminalität getroffen haben. Sie sind also in der Pflicht.

Meine 2 Cent

Die Mitteilung der EasyPark über den Cybervorfall ist Schönsprech und Nebelkerze vom Feinsten. Zusammen mit naiven oder willfährigen Kommunalpolitikern ist es dem Anbieter gelungen, an manchen Veranstaltungen oder Orten das Begleichen von Parkgebühren per App und Registrierung zum Zwang zu machen – ohne geht nichts mehr oder es wird sehr viel teurer – digitales Raubrittertum – wieso fällt mir dieser Begriff gerade jetzt ein?

Wer das nicht möchte, kann u.U. nicht dort parken, wo er das bisher gewohnt war, weil die Möglichkeit, ein Parkticket an einem Automaten zu ziehen, fehlt. Und wenn er die falsche App hat, das Internet ausfällt oder sonst eine Störung vorliegt, geht parken auch nicht. Was tut der Anbieter? Nachdem der Cyberangriff stattgefunden hat, schwurbelt er mit Allgemeinplätzen herum und streut den naiven Nutzern Sand in die Augen.

Und damit kommen wir zum "lernen durch Schmerzen". Wir stehen erst am Anfang einer Digitalisierungswelle, die nach ihren Protagonisten mächtig in Fahrt kommen soll. Aber die Anbieter schaffen es nicht, die grundlegendsten Sicherheitsmaßnahmen und -Standards umzusetzen bzw. einzuhalten. Passiert etwas, wird der Fall in Schönsprech klein geredet: "Ist leider passiert, kann man nichts machen. Es waren fortgeschrittene Cyberkriminelle mit hoher Energie – passiert anderen auch. Aber die Datensicherheit unserer Kunden liegt uns am Herzen, das nehmen wir sehr ernst. "

Daher bleibt für mich die Hoffnung, dass das Thema "zeitnah gegen die Wand gefahren wird" – es muss jetzt heftig weh tun – damit die Schäden möglichst klein gehalten werden. Vielleicht findet ja technisch, organisatorisch ein Umdenken statt, so dass Digitalisierung sinnvoller, nachhaltiger und vor allem sicherer gestaltet wird.

Denn ich denke aktuell deutlich weiter: Projekte wie die internetbasierte KFZ-Zulassung (i-KFZ), in vielen Kommunen wegen gravierender Sicherheitsmängel gestoppt, das eRezept oder die elektronische Patientenakte (ePA), gerade beschlossen, die eID oder der ePersonalausweis sind ja Digitalisierungsprojekte, die jeden Bundesbürger tangieren werden. Schaue ich auf die Informationen, die mir bruchstückhaft vorliegen, schreien diese Projekte nur so nach Cyberangriffen und Datenschutzvorfällen. Bei einer vollständigen Digitalisierungsdurchdringung werden Cyberangriffe und Sicherheitsvorfälle uns in den Ruin treiben.

Ergänzung: Die Daten sind nun für knapp 40.000 US-Dollar im Angebot (siehe Cyberangriff auf EasyPark: 21,1 Millionen Datensätze "im Schnäppchenangebot).

Ähnliche Artikel:
Der tägliche App- und Cloud-Irrsinn
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
70% der KFZ-Zulassungsstellen werden wegen Sicherheitsmängel für digitale KFZ-Zulassung (i-KFZ) gesperrt
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Neuer Vorfall: Datenabfluss bei "Mein Justizpostfach" möglich
Justiz-Posse: Millionen an Bitcoin-Drogengeld nach Beschlagnahmung plötzlich verschwunden


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

33 Antworten zu EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)

  1. Luzifer sagt:

    Meine Worte: Es muss weh tun und zwar so richtig, bei solchen Anbietern die danach auch noch ihre Kunden "verarschen" am liebsten auch die totale Pleite!
    Selbst da gibt es aber noch Firmen die "lernresistent" sind. Kenne da auch so eine Firma, zum x-ten mal Insolvenz, finden aber immer wieder genug Dumme die den Schwachsinn finanzieren.
    Zeigt sich halt in der Digitalisierung sehr schön das diese Hochkultur bereits auf dem sinkenden Ast sitzt.

  2. Bert sagt:

    Ich musste im Sept. auch zwangsweise auf einem Parkplatz (mangels alternativen Parkplatz bzw. passendem Hartgeld für den Automat) mir die App installieren und registrieren und bezahlen.
    Eigentlich wollte ich per Paypal bezahlen, hatte aber meine Logindaten dafür nicht mit und habe (vermutlich ein Fehler?) meine Kontodaten zum Bezahlen hinterlegt. Meine Daten scheinen wohl jetzt "unterwegs" zu sein?
    Bewusst wurde mir EasyPark erst vor kurzem wieder, da der Bezahlvorgang, also der Bankeinzug vom Girokonto, rund 9 Wochen gedauert hat !
    Jedenfalls habe ich von Easypark bisher keinerlei Email (auch nicht im Spamverdacht, den ich zumindest 2mal die Woche prüfe) diesbezüglich bekommen.

    Da bin ich ja gespannt, was da noch so kommt … 😆🤮

    • Blackii sagt:

      Moin,

      ich hatte einen anderen Anbieter verwendet. Nach dem Gebrauch das Konto wieder gelöscht. Irgendwo stand glaube ich, 30 Tage bis zur endgültigen Löschen. Hoffe dann immer darauf, dass im Rechnungsprogramm wenig oder anonymisiert meine Daten hinterlegt sind 🤷
      Einige machen das häufige neu registrieren auch nicht mit 😬 Hatte die Parkapp in zwei Jahren 2 mal verwendet.

      MfG,
      Blackii

      • Anonymous sagt:

        Nichts wird "endgültig" gelöscht, in zig Backups usw. stehen die Daten natürlich weiterhin…

        • Dat Bundesferkel sagt:

          Genau das. Im Regelfall aber nicht mal so dramatisch. Die Daten bleiben ganz regulär im Datensatz erhalten und werden BESTENFALLS als gelöscht "markiert".

          Darum: Immer gut überlegen, wo man Daten übermittelt. Ob man speichert, oder nicht, ist völlig unerheblich. Sobald sie verarbeitet wurden, sind sie "verfügbar".

          Das Internet vergisst NIE.

        • R.S. sagt:

          Genau.
          Und wenn die Daten steuerrelevant sind (und das sind die abgerechneten Parkgebühren), so müssen diese Daten in Deutschland 10 Jahre lang aufbewahrt werden.

    • Er Wecker sagt:

      Einfach mal beim LDI NRW Beschwerde absetzen, wenn keine Information zum Datenabfluss erfolgte. Und dann hoffentlich in ein paar Wochen hier lesen: https://www.dsgvo-portal.de/ was es difficultpark gekostet hat.

  3. Dat Bundesferkel sagt:

    Deutschland kann kein Internet #9.875. Mehr mag ich dazu nicht schreiben.

    So Leute, mal im Ernst jetzt: Stecker ziehen, Papier Produktion hochfahren und alles wieder auf Anfang. Entweder wird das Internet 3.0 jetzt mal vernünftig konzipiert, oder man läßt es bleiben. Fun Fact: Da dann alles bisherige an Netzwerktechnik Müll ist, kann man den Konsum weiter steigern, was das Sterben der Währung Euro weiter verzögern wird.

    Kein Tag vergeht, an dem nicht 50 Unternehmen infiltriert, übernommen, manipuliert werden.

    • Bernd B. sagt:

      Sie missverstehen evt., was "das Internet" ist: Das Transportmittel, die Strasse für die Daten. Da gibt es nur begrenztes Optimierungspotential.
      Und über Ihr "Internet 3.0" würde, so es den Namen verdient (kein massiv eingeschränktes, gegen Unidentifizierte abgeschlossenes, Netz ist), der gleiche Missbrauch stattfinden, denn das Problem ist die Implementierung der Endpunkte – nicht das Transportmittel für die Angriffe.

  4. mw sagt:

    Jetzt wundert mich nichts mehr. Habe mein Fahrzeug vom 12.-14.12. im Q1 Parkhaus in LE-Echterdingen abgestellt. Wird über EasyPark bewirtschaftet, kann aber ohne App benutzt werden. Tolle Wurst so mit Kennzeichenscanning bei der Einfahrt und Bezahlen mit Eingabe des Kennzeichen und dann normale Kartenzahlung. Also zunächst war mein Kennzeichen unbekannt. Da gab es glücklicherweise eine manuelle Eingabe der Einfahrtszeit. Dann die Mitteilung es könne kein Bon gedruckt werde. Dachte zuerst die Rolle ist alle und habe einen 2. Automaten versucht. Same procedure. Bezahlung mit KK ging dann. Da ist ein "normales" Bezahlterminal eingebaut. Das ist vermutlich nicht von Hack betroffen. Aber offensichtlich wird das Kennzeichen beim Scannen an in die Cloud übermittelt. Und die Buchung für den Bon wohl auch. Ich frage mich warum die Stadtwerke LE sich für diesen obskuren crap entschieden haben. Die App habe ich natürlich nicht installiert, so ein Mist kommt mir nicht aufs Phone. Hoffe dieser laden geht den Bach runter.

  5. Simon sagt:

    Ich hatte damals ParkNow, das war super, keine Extra Gebühren und Minutengenaue Abrechnung. Das wurde dann auf EasyPark migriert, habe ich mir erstmal nichts bei gedacht und bestätigt aber Zack bei jeder Buchung gleich ne Service Gebühr mit drauf gerechnet. Einen Vorteil hatte EasyPark aber, das ist auch in Italien überall verbreitet und ich konnte das Kennzeichen des Mietwagens einfach mit hinzufügen.

  6. Kai sagt:

    Der ganz normale Alltag und alles Schema-F. Daten werden vom Dienst / App abgegriffen, es erfolgt eine Weitergabe / Abfluss, vom Anbieter gibt es PR-Sprüche / -Beschwichtigungen und Konsequenzen hat der Vorfall auch nicht.

    Aber wehe der kleine Bäcker im Ort macht sich etwa via WA eine Notiz, weil Herr Meier am Dienstag 5 Brötchen haben möchte.

  7. R.S. sagt:

    Solche Daten an sich sind schon hochsensibel.
    Denn Hacker könnten sehen:
    Oh, das Auto von X steht im Parkhaus Y, dann ist er sicher nicht zu Hause.
    Da ist dann jetzt der passende Zeitpunkt, bei ihm zu Hause einzubrechen.

    Und das betrifft auch die Live-Standortbestimmung von modernen Fahrzeugen.
    Es wird zu 100% dazu kommen, das auch dieses System mal gehackt wird und die Daten dann für kriminielle Aktivitäten, wie z.B. Einbruch etc. genutzt werden.
    Schöne neue digitale Welt!

    Wenn man nur noch mit so einer App parken irgendwo parken kann, dann haben die Pech gehabt. Ich werden ganz sicher nicht eine App installieren, um irgendwo parken zu können.
    Wird eben die Veranstaltung nicht besucht.

  8. Patrick sagt:

    "Jeder Fehler geht dort wohl zu Lasten des Kunden. Eine Buchung des Tickets per Web-Portal ist nicht vorgesehen – Du brauchst eine App. Kommunalpolitiker zwingen die Leute zu einer App eines Drittanbieters, und die Presse feiert es als Fortschritt. Und was mich noch mehr ärgerte: Es gibt wohl mehrere Anbieter und je nach Ort musst Du dann verschiedene Park-Apps auf dem Smartphone haben."

    Sehr gut eine allgemeine Tendenz zusammengefasst! Menschen ohne Smartphone bleiben im Leben außen vor …

  9. Steter Tropfen sagt:

    Naja, hier zu spötteln und zu mosern ist ja gut und schön. Aber wer hat sich auch bei den verantwortlichen Kommunen über dieses System beschwert? Am besten per Brief an die zuständige Abteilung der Stadtverwaltung „Sehr geehrte Damen und Herren, von einer Teilnahme an Ihrer Veranstaltung musste ich diesmal leider absehen, da Sie diese von der Installation einer App abhängig gemacht haben…" In aufregenden Fällen auch an die Lokalredaktion der Zeitung (die sind immer dankbar, wenn sie ihr Käseblatt vollkriegen).
    Das ist eine Frage der Masse. Eine einzelne Beschwerde wird abgewimmelt. Eine Handvoll Beschwerden löst Stirnrunzeln aus. Und wenn der Fluss der Beschwerden anhält, dann wird das durchaus dazu führen, dass bei nächster Gelegenheit (insbesondere wenn Kommunalwahlen anstehen) die Sache nochmal auf den Prüfstand kommt.

    Aber die Deutschen sind einfach zu fügsam. Unzufriedenheit gilt als unfein, wer sich beschwert, hat Angst, als Querulant zu gelten. Und Digitalisierung ist sowieso eine heilige Kuh, an der man nicht zweifeln darf, weil man sonst rückständig ist. Irgendwann kommt das böse Erwachen, aber dann ist alles zu spät.

    • Luzifer sagt:

      ***********************************
      wer sich beschwert, hat Angst, als Querulant zu gelten.
      ***********************************
      Dies ist nicht unbegründet! Nazi Querdenker Schwurbler bist du heute schon wenn du andere Meinung bist!
      Also einfach nicht nutzen, die merken das dann auch und man muss sich nicht noch rechtfertigen.

      Icke bin Icke und ich verbieg mich für niemanden ;-P Wem es ned passt sein Problem!

    • Windowsnutzer1969 sagt:

      "Aber die Deutschen sind einfach zu fügsam. Unzufriedenheit gilt als unfein, wer sich beschwert, hat Angst, als Querulant zu gelten. Und Digitalisierung ist sowieso eine heilige Kuh, an der man nicht zweifeln darf, weil man sonst rückständig ist. Irgendwann kommt das böse Erwachen, aber dann ist alles zu spät."

      Das Problem ist doch, dass viele von unseren Mitgeschöpfen das alles auch noch komplett kritiklos GUT/SEHR GUT finden. Die sind ja noch nicht mal unzufrieden und denken erst mal überhaupt nicht daran sich irgendwo, oder bei irgendwem zu beklagen. Erst wenn das Kind in den berühmten Brunnen gefallen und abgesoffen ist, beginnt meist das große Jammern und Wehklagen … Tja, leider zu spät dann, in aller Regel.

      Kann hierzu nur ein sehr lesenswertes Buch von Ralf Schuler empfehlen, das heißt "Generation Gleichschritt – Wie das Mitlaufen zum Volkssport wurde". Er bringt darin u. a. GENAU diese Problematik zur Sprache. Nämlich, dass immer mehr Menschen einem schon vorher unumstößlich festgelegten Mainstream-Narrativ folgen, ohne noch irgendwas kritisch zu hinterfragen. Und auch, dass der öffentliche Diskurs immer mehr eingeschränkt wird und bestimmte Meinungen/Standpunkte/Haltungen/Erkenntnisse per se außen vor zu bleiben HABEN. Sind beides Dinge, die einer Demokratie schwersten Schaden zufügen auf lange Sicht. Wenn nicht mehr alles (!) "auf den Tisch" darf, werden logischerweise viele interessante/bessere/richtige und natürlich auch falsche Standpunkte und Sichtweisen eben unter den Tisch fallen. Den u. U. daraus folgenden und vermeidbaren Schaden, haben dann zum Schluss halt leider wir alle zu tragen …

      Es läuft inzwischen wirklich so dermaßen viel falsch in unserer angeblichen Demokratie. Sie ist natürlich noch da, aber erodiert immer mehr, wird immer weiter ausgehöhlt und ausgehebelt, unterwandert und ramponiert … Das beste Beispiel ist doch die aktuelle "Regierung": Macht in vielen Bereichen "Politik", die inzwischen weit über 70 % des Volkes ablehnen. Spätestens wenn zwei Drittel der Menschen eine politische Entscheidung ablehnen, sollte diese mit sofortiger Wirkung verworfen werden. Denn die Politiker sind für uns da (sind so zu sagen unser "Personal" und werden ja auch fürstlich von uns bezahlt) und nicht umgekehrt! Eigentlich. Das Auftreten von so manchem Politiker erinnert allerdings inzwischen oft eher an eine Autokratie, als wie an eine saubere Demokratie … Und von der "tollen" EU haben wir diesbzgl. dann noch gar nicht gesprochen …

    • Blackii sagt:

      Moin,

      die Stadtverwaltung an sich ist unpolitisch. Die Verwaltungsspitze wird gewählt. Häufig interessieren die sich nicht an allen Vorgängen, es kann auch eine Ausschreibung gemacht worden sein oder, wie beim Parken bei uns in der Landeshauptstadt, werden einfach 6 Anbieter zum Parken angeboten.

      MfG,
      Blackii

  10. Anonymous sagt:

    Vielleicht ist es möglich den Gewinnertrag zu erhöhen, indem man die Dienste nach Südwestfalen auslagert, das sollte gut klappen.
    Ich vermute die Personen verstehen sich sofort und liegen auf der selben Wellenlänge, es sollte matchen.

  11. Bernd Bachmann sagt:

    Klasse. Früher hat man sein Auto einfach geparkt, heute "startet man einen Parkvorgang" mit einer App.

    Na ja, wie immer und auch hier schon mehrfach kommentiert: Solange es sich alle gefallen lassen, wird es so weitergehen. Wenn die Läden und Restaurants in Kommunen, die so etwas einführen, von einem Tag auf den anderen keine Kunden mehr hätten, wäre das System zwei Tage später wieder verschwunden.

    • M.D. sagt:

      Passiert ja auch, nur nicht in der Dramatik "keine Kunden" sondern in abgeschwächter Form "weniger Kunden". Das Aufgeben der Geschäftsleute verzögert sich halt etwas. Aber irgendwann zieht ein Teil dann die Reißleine und macht den Laden dicht.

      Zumal sie ja auch noch doppelt bestraft werden können. Laut Untersuchung/Gutachten sind nämlich weniger und teurere Parkplätze gut für das Geschäft … also jedenfalls das Vermietungsgeschäft, der Wert der Immobilie steigt dann nämlich und ermöglicht höhere Mieteinnahmen. Ironie off.

      PS: eigentliches Thema Datenschutzvorfall. Was sollen eigentlich die "so vorbildlich digitalisierten Esten" sagen? Da müssen jetzt wohl 10.000 ihr Genom erneuern, nachdem eine Gendatenbank Opfer eines Hacks wurde und die Daten abgegriffen wurden.

  12. Manuel sagt:

    Gut, dass ich keine Zahlungsdaten, sondern nur eine Handynummer hinterlegt habe und beim Starten des Parkvorgangs die Bezahlmethode "Apple Pay" gewählt habe.

    Meiner Meinung ist das bei der App sowieso per sé ratsamer ist, als die Zahlungsdaten direkt in der App zu speichern.

  13. HDA sagt:

    Es stellt sich mir jetzt die Frage, ob man jetzt auch die Kommunen belangen kann, die EasyPark mit der Parkraumbewirtschaftung beauftragt haben!?

    Wie sieht so etwas rechtlich aus?

  14. Nordnavigator sagt:

    Hm. In den FAQ ist zu lesen "Wenn du wissen willst, ob du betroffen bist, öffne bitte die EasyPark-App auf deinem Smartphone" – ist das im Sinne der DSGVO überhaupt zulässig? Ich habe die App installiert, benutze die aber nur alle Jubeljahre mal auf einem spezifischen Parkplatz (zuletzt vor mehreren Monaten). Man kann doch nicht von allen Kunden erwarten, dass die permanent in eine App schauen, die sie nur sporadisch nutzen, oder?

  15. Günter Born sagt:

    Gerade im englischen Blog-Beitrag die Rückmeldung eines EasyPark-Opfers aus Finnland bekommen, der schrieb:

    I have received continuous call attempts after this leaking of mobile phone information, and now I have stopped to answer any calls that I have not registered on my phone.

    This leaking of personal information is really unfortunate and I think that it is not enough that EasyPark regrets what has happened.

    Zu Deutsch: Nach dem Bekanntwerden der Handydaten im Rahmen des Vorfalls hat der Betroffene ständig Anrufe erhalten. Jetzt beantwortet der Mann keine Anrufe mehr, die nicht auf seinem Telefon registriert sind.

    Immer schön zu lesen, wie es die "fortschrittlichen" Skandinavier trifft, die uns immer als leuchtendes Beispiel für Digitalisierung vorgehalten haben.

  16. Chritian R sagt:

    Ich bin über SMS vom Anbietrer darüber informiert worden. Die App hate ich nur genutzt, weil mir auf dem hessentag nochts anderes übrig blieb. Zwang eben. Ich habe mal den DSB nach den gespeicherten Daten gefragt…

  17. Pau1 sagt:

    Habe gestern eine SMS (genauer: RCS) angeblich von easypark bekommen.

    "EasyPark wurde Opfer eines Cyberangriffs, bei dem auf Ihre persönlichen Daten zugegriffen wurde. Mehr erfahren Sie auf unserer Website."

    Ein Link auf die Website ist aber nicht in der SMS selbst enthalten, sondern nur im Kopfbereich.

    Mir ist nicht bewusst, woher die meine Handy-Nummer bekommen haben könnten.
    Die App habe ich nicht installiert und kann mich nicht erinnern, jemals auf einem von denen verwalteten Parkplatz angewiesen gewesen zu sein oder bezahlt zu haben.

    Ist das eine Werbemaßnahme?
    Ich werde mal Framstags freundlichen Fragebogen 5ff da hinschicken, woher die denn meine Telefonnummer haben.

    Details:
    Typ: Rich Communication Service-Nachricht
    Von: easypark@rbm.goog
    An: ʼUNKNOWN_SENDER!ʼ
    Priorität:Normal
    Gesendet:21.12.2023, 15:22
    Empfangen:21.12.2023, 15:22

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.