F\u00fcr die Kernkraftindustrie waren Three Mile Island, Tschernobyl und jetzt Fukushima der Gr\u00f6\u00dfte anzunehmende Unfall (GAU). Jahrzehntelang wurde abgewiegelt \"alles ist sauber und sicher\". Deutet sich bei gro\u00dfen Internetanbietern jetzt etwas \u00e4hnliches an?<\/p>\n
<\/p>\n
Kaum eine Woche, in der man nicht von Datenskandalen in der Presse liest. Da sammelt Apple flei\u00dfig Bewegungsdaten [1] von Benutzern seiner Ger\u00e4te \u2013 und will sich nun damit herausreden, dass es ein \"Programmierfehler\" gewesen sei. Doof nur, wenn gleichzeitig ein Apple-Patentantrag bekannt wird, wo solche Bewegungsdaten f\u00fcr einen neuen Dienst ausgewertet werden sollen.<\/p>\n
Die Einschl\u00e4ge kommen n\u00e4her \u2026<\/strong><\/p>\n Schaue ich in meinen Posteingang, lese ich eine kurze Mail des Anbieters "Ashampo\".<\/p>\n Auch Ashampoo wurde leider Ziel eines Hacker-Angriffs <\/p>\n <\/font>Sehr geehrter Ashampoo Kunde, <\/p>\n wir schreiben Ihnen in einer wichtigen Angelegenheit, denn wir m\u00fcssen Ihnen leider mitteilen, dass auch wir auf einem unserer Server-Systeme einen unautorisierten Fremdzugriff festgestellt haben. Wir gehen davon aus, dass die Angreifer Kunden-Daten<\/u> entwenden konnten. Daten wie Zahlungsinformationen, etc. sind davon nicht betroffen, da Ashampoo diese Daten nicht speichert. <\/p>\n Wir haben Ihnen alle Informationen bez\u00fcglich dieses Vorfalls zusammengefasst und m\u00f6chten Sie bitten, folgende Webseite zu lesen: <\/p>\n Mit freundlichen Gr\u00fc\u00dfen, <\/p>\n Ihr Ashampoo-Team <\/p>\n<\/blockquote>\n Na prima. Google [8<\/a>], Facebook, Microsoft, Apple [2<\/a>] und wie die Firmen alle hei\u00dfen, hegen ein gepflegtes Interesse am Sammeln von Daten. Oder im Klartext: Die k\u00f6nnen den Hals nicht voll kriegen, m\u00f6glichst alles und jedes von Benutzern und potentiellen Kunden zu erfahren. <\/p>\n Gl\u00e4serner B\u00fcrger: Freiwillig\/unfreiwillig \u2013 wir kriegen dich immer<\/strong><\/p>\n Manche Benutzer geben ja die Daten freiwillig an. Facebook gr\u00fcndet sein Gesch\u00e4ftsmodell auf den gepflegten Nihilismus seiner Nutzer. Payback schafft es, mit minimalen Anreizen den Kunden zum \"gl\u00e4sernen Eink\u00e4ufer\" zu machen. Aber auch wer (wie meine Wenigkeit), nach dem Prinzip der Datensparsamkeit m\u00f6glichst wenig von sich preis gibt, ist vor \u00dcberraschungen nicht gefeit. Und gelegentlich gibt es so ein deja vue-Erlebnis, welches einen daran erinnert, wo man \u00fcberall mit seinen (ggf. falschen) Daten erfasst ist [4] \u2013 z. B. wenn man am 1.1. von zig Anbietern zum Geburtstag gratuliert wird, obwohl die Feier doch in einem ganz anderen Monat stattfindet. <\/p>\n Aber oft ist es eine unheilige Allianz von Politik, Lobbyisten und Industrie, die dem Anwender keine andere Wahl gibt, als seine Daten preiszugeben. Will ich bei Amazon bestellen, muss ich meine Daten angeben. M\u00f6chte ich ein iPad oder iPhone betreiben, brauche ich Zugang zum Apple iStore, wo dann auch mal gerne Kreditkartendaten (zur Freude unserer Freunde in China [3]) abgefragt werden. Aber auch der gemeine Blogger oder Website-Betreiber h\u00e4ngt unvermittelt am Kanthaken der Datenfischer. Denn in Deutschland hat man mit der \u00fcblichen Gr\u00fcndlichkeit alle Betreiber von Telemedien-Dienstleistungen zum Vorhalten eines Impressums verpflichtet \u2013 da steht nicht nur die Adresse samt E-Mail und Telefonnummer \u2013 sondern u. U. auch die Umsatzsteuer-ID. Und weil dies noch nicht genug ist, verlangen Internet Registrare auch detaillierte Daten bei der Beantragung einer Domain, die \u00fcber Whois-Dienste von jedermann abgerufen wurden. Die Schnittstellen der Provider zu den Registraren f\u00f6rdern dabei die \u00dcbertragung der Daten, wie ich k\u00fcrzlich zu meiner \u00dcberraschung feststellen musste. Da bliebt eine E-Mail mit dem Betreff \"Your Domain xxxx.com expires\" in meinem Spam-Ordner h\u00e4ngen. Als ich diese nach ein paar Wochen mal kurz unter die Lupe nahm, fiel mir die Kinnlade herunter:<\/p>\n his is a solicitation. Domain Registration Services is not a domain name registrar and does not provide URL registrations, web hosting or email services. Domain Registration Services is a search engine ranking and submission service firm.<\/p>\n Domain Name: xxxx.COM<\/p>\n Bill To: Guenter Born \u2026\u2026.. 21, z. Hd. Frau Gru\u2026Invoice Date Apr 3, 2011 Domain Name \u2026. Attn Guenter Born <\/p>\n This letter is to inform you that it's time to send in your search engine registration for XXX.COM.<\/p>\n Failure to complete your search engine registration by Apr 18, 2011 may result in the cancellation of this offer (making it difficult for your customers to locate you using search engines on the web).<\/p>\n \u2026.<\/p>\n<\/blockquote>\n Da informierte mich die Nachricht in englischer Sprache, dass da irgend eine Registrierung ausl\u00e4uft. Praktischerweise ist gleich ein Link f\u00fcr sichere Zahlung dabei. Gl\u00fccklicherweise bin ich der englischen Sprache m\u00e4chtig genug, um zu erkennen, dass es sich um einen Web-Suchservice handelt, der f\u00fcr die von mir betreute Domain uninteressant war und auch nie gebucht wurde. Was mir aber die Kinnlade herunterfallen lie\u00df, war der Umstand, dass im Anschreiben genaue Daten samt Rechnungsanschrift, Telefonnummern, Zahlungsempf\u00e4nger in Form eines Vereinsvorstands etc. aufgef\u00fchrt waren. War da ein Account bei meinem Hoster gehackt worden? Eine kurze Anfrage bei HostEurope l\u00f6ste die ganze Sache auf: Die ganzen Daten stammten aus den Registrierdaten f\u00fcr die Domain, die \u00f6ffentlich \u00fcber einen Whois-Server abgerufen werden konnten. Diese Registrierungsdaten werden bei der Beantragung einer Domain vom Provider aus den betreffenden Eingabeformularen mit den Kundendaten extrahiert und an den Registrar geschickt. Und schon steht der Kunde, mehr oder weniger ungewollt, mit heruntergelassener Hose alleine auf weiter Flur. Ich habe mir dann noch die M\u00fche gemacht, eine Whois-Abfrage auf den Absender der Mail (czj163.com) durchzuf\u00fchren. Nat\u00fcrlich waren es wieder \"die Freunde aus China\", die notfalls gen\u00fcgend Manpower besitzen, so etwas auch by hand sammeln zu lassen.<\/p>\n Da passt es auch vom Sprachduktus wunderbar, dass die Spielbranche anl\u00e4sslich der Gamestage \"Frauen und Handy-Nutzer ins Visier\" nimmt [9<\/a>]. Der Angriff ist also angeblasen, tut sich doch ein \"Milliardenmarkt auf\".<\/p>\n Melange aus Sorglosigkeit, Ignoranz, Borniert- oder Hilflosigkeit<\/strong><\/p>\n Die Datensammelwut ist da Eine \u2013 aber sind die Daten sicher? Momentan kommt es f\u00fcr einige Hersteller kn\u00fcppeldick, werden Sie doch Opfer von Hackerangriffen, bei denen Kundendaten entwendet werden. Sony muss nach dem Desaster vor wenigen Tagen, als das Playstation-Netzwerk gehackt wurde, ein zweites Datenleck eingestehen. Hacker sind bei Sony Online Entertainment (SOE) eingestiegen und haben Millionen an Kundendaten ausgesp\u00e4ht [5].<\/p>\n Commodo, die auch als Zertifikat-Aussteller agieren, mussten k\u00fcrzlich feststellen, dass sie von einem Hacker \u00fcbert\u00f6lpelt wurden, so dass dieser sich digitale SSL-Zertifikate erschleichen konnte [6,<\/a> 6a<\/a>, 6b<\/a>]. Also kann praktisch niemand mehr sicher sein, dass durch SSL-Zertifikate abgesicherte Mails oder Webseiten nicht kompromittiert sind.<\/p>\n Manchmal ist es einfach auch komplette Sorglosigkeit oder Borniertheit, die da so ihre Stilbl\u00fcten treibt. Navi-Systeme sind f\u00fcr viele Benutzer nicht mehr wegzudenken. Und TomTom ist einer der ganz Gro\u00dfen, der auch klasse Dienste anbietet. Stauprognosen sind eine feine Sache, wenn nur nicht die Daten der Autofahrer dazu gesammelt werden m\u00fcssten. Alles kein Problem? Aber wo Daten anfallen, kommt auch die Gier, diese zu Geld zu machen. Also hat TomTom diese Daten flugs an die niederl\u00e4ndische Regierung vertickt, deren Polizei diese Bewegungs- und Geschwindigkeitsdaten zur \"Optimierung\" der Standortplanung von Radarfallen nutzt [7<\/a>]. Die Beispiele lie\u00dfen sich beliebig erweitern.<\/p>\n Sch\u00f6ne neue Welt \u2013 aber wir machen uns doch gerne zum Affen. Ich f\u00fcr meinen Teil verzichte mittlerweile auf viele Dienste, die im Internet oder bei Ger\u00e4ten angeboten werden. Und falls wir zuk\u00fcnftig Rechner samt Mac OS X- oder Windows-Betriebssystem nur noch \u00fcber App-Shops mit Anwendungen best\u00fccken k\u00f6nnen, wird es Zeit, zu einem customized Linux zu wechseln, wo per Paket Manager noch einzelne Pakete installiert werden k\u00f6nnen. Und es w\u00e4re eigentlich an der Zeit, \u00fcber mehr Internet-Abstinenz nachzudenken.<\/p>\n Links: F\u00fcr die Kernkraftindustrie waren Three Mile Island, Tschernobyl und jetzt Fukushima der Gr\u00f6\u00dfte anzunehmende Unfall (GAU). Jahrzehntelang wurde abgewiegelt \"alles ist sauber und sicher\". Deutet sich bei gro\u00dfen Internetanbietern jetzt etwas \u00e4hnliches an?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[562,917,451,916,918],"class_list":["post-2993","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-apple","tag-commodo","tag-datenschutz","tag-hacks","tag-sony-datenleck"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=2993"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2993\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=2993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=2993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=2993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Attention: Important Notice<\/h3>\n
Invoice #1301881546<\/p>\n
Ort, unknown Terms Net 15
PLZ \u2013 US Due Date Apr 18, 2011
Tel +49-xxxxx P.O. #<\/p>\nSECURE ONLINE PAYMENT (Link entfernt)<\/h5>\n
Registration \u2026.
Price \u2026
Term \u2026.<\/p>\n
<\/strong>1: iPhone-Ordnungsdaten durch Programmierfehler?
2: Big Brother Award 2011 geht an Apple<\/a>
3: Beitrag zum iPad bei Feierabend.de
4: \"Nette\" \u00dcberraschungen 2011
5: Sony meldet Hackerangriff auf weiteres Netzwerk
6: Comodo Hacker Claims Another Certificate Authority<\/a>
6a: Der SSL-Hack – schlimmer geht immer<\/a>
6b: "Ich bin nicht zu stoppen, also f\u00fcrchtet euch"<\/a>
7: TomTom vertickt Navi-Nutzerdaten an Polizei<\/a>
8: Polizei durchsucht Google-B\u00fcro in Seoul<\/a>
9: Gamestage: Spielebranche nimmt Frauen und Handy-Nutzer ins Visier<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"