![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Fall von \"Autsch\", aber heftig. Die Itsmydata GmbH betreibt ein Webportal, \u00fcber das Kunden Bonit\u00e4tsausk\u00fcnfte von Auskunfteien wie Creditreform Boniversum, Experian etc., einholen k\u00f6nnen. Lilith Wittmann hat sich das zunutze gemacht, um die Bonit\u00e4t von Jens Spahn mal wieder abzufragen.<\/p>\n
<\/p>\n
Die Itsmydata GmbH ist ein in M\u00fcnchen residierendes Unternehmen, welches \u00fcber ein gleichnamiges Portal Mietern gegen \"Geld und gut Worte\" das Erstellen einer \"Mieter-Mappe\" erm\u00f6glicht. Mit dieser Mappe, die \"Wohnungsunterlagen\" enth\u00e4lt, soll sich ein Mietinteressent gegen\u00fcber einem Vermieter bez\u00fcglich der Bonit\u00e4t ausweisen k\u00f6nnen.<\/p>\n
![\"ItsMyData](\"https:\/\/i.postimg.cc\/X71t3qXg\/image.png\")
<\/p>\n
Das Webportal erm\u00f6glicht Kunden Bonit\u00e4tsausk\u00fcnfte von Auskunfteien wie Creditreform Boniversum, Experian oder Schufa einzuholen und in der \"Hausmappe\" bereitzustellen. Das Versprechen des Unternehmens: \"Sicheres Datenkonto. Bei\u00a0itsmydata<\/em> kannst du kostenlos deine Daten sicher speichern. Sie sind einzelverschl\u00fcsselt und nur du kannst auf sie zugreifen.\"<\/p>\n Ich konnte mir nicht verkneifen, die Werbung von itsmydata auf X.com per Screenshot zu dokumentieren.<\/p>\n Die versprechen \"mir als Mieter\" also die Macht \u00fcber meine <\/span>Daten<\/span> auf Basis der DSGVO<\/span> zur\u00fcck zu geben. Der informierte Zeitgenossen wei\u00df \"wo DSGVO drauf steht, ist oft was anderes drin\". Aber der Gesch\u00e4ftsf\u00fchrer von Haus & Grund jubelt, dass die itsmydata Mietermappe ein echter Vorteil f\u00fcr Mieter sei – ein gro\u00dfer Schritt in den digitalen Abgrund – vornehm als \"digitale Vermietung\" betitelt.\u00a0<\/span><\/p>\n Lilith Wittmann hat dieses Angebot interessant gefunden – keine Ahnung, ob sie eine Wohnung sucht oder zu vermieten hat – dass sie das alles etwas genauer unter die Lupe genommen hat. Schnell ein Konto bei itsmydata erstellt und verifizieren lassen. Und schon konnte es losgehen – nicht mit der Mietermappe, sondern mit der Bonit\u00e4tsauskunft von fremden Daten.\u00a0<\/span><\/p>\n Lieblings-Interessent von Wittmann ist unser Ex Gesundheitsminister Jens Spahn – keine Ahnung, warum sie einen Narren ihm gefressen hat. Aber im Juli 2023 hatte sie \u00fcber die App Schufa-Tochter Bonify die Bonit\u00e4tsdaten von Herrn Spahn anzeigen lassen.<\/p>\n Ich hatte dies im Beitrag\u00a0Schufa Bonify-App: Sicherheitsl\u00fccke erm\u00f6glicht beliebige Daten abzufragen<\/a> hier im Blog aufgegriffen. Aber erinnerungsm\u00e4\u00dfig gibt es einen Film mit dem Titel \"Mach's noch mal Sam .<\/a>..\", scheint Wittmann auch zu kennen.<\/p>\n Jedenfalls hat sie im Portal von itsmydata dann mal nach Jens Spahn gefragt – dessen Meldeadresse hat sie ja. DSGVO hin, DSGVO her, sowohl Creditreform\/Boniversum als auch Experian haben dann die Daten herausger\u00fcckt (siehe obiger Screenshot von X<\/a> oder auf Mastodon<\/a>). Also Pustekuchen mit dem itsmydata-Versprechen \"Du hast die Kontrolle \u00fcber deine Daten\", denn ich kann mir nun nicht vorstellen, dass Herr Spahn zugestimmt hat, dass die Daten von Litlith Wittmann eingesehen werden k\u00f6nnen.<\/p>\n Sprich: Ein weiteres Beispiel, wo ein Portal ein Versprechen abgibt, das aber wegen Implementierungsproblemen nicht einhalten kann. Mit Hilfe der angezeigten Daten konnten auch die Zertifikate auf dieser Webseite<\/a> \u00fcberpr\u00fcft werden.<\/p>\n Lilith Wittmann empfiehlt itsmydata das Portal abzuschalten. Ein Gutes hat die Sache – wir wissen jetzt, dass die Bonit\u00e4tsdaten von \"Jens Spahn\" besser geworden sind. Insgesamt ist das alles \"nicht gut\" – und der oben bejubelte Schritt in Richtung digitale Vermietung ist ein weiterer Schritt in den digitalen Abgrund.<\/p>\n Erg\u00e4nzung:<\/strong> Lilith Wittmann scheint noch nichts zu den Details ver\u00f6ffentlicht zu haben. Aber Golem hat hier<\/a> noch einige Erl\u00e4uterungen ver\u00f6ffentlicht. Wittmann hat keine Details zur Schwachstelle ver\u00f6ffentlicht, aber gegen\u00fcber Golem gab sie an, dass es im Grunde die gleiche Sicherheitsl\u00fccke wie bei Bonify gewesen sei, die aber leichter ausnutzbar war.\u00a0Da freuen wir uns doch auf die Digitalisierung. Und dem Open-Data-Ansatz sind wir ein St\u00fcckchen n\u00e4her ger\u00fcckt – \"wir haben ja nix zu verbergen\".<\/p>\n![\"@itsmydata-Werbung\"](\"https:\/\/i.postimg.cc\/Jh385X5Q\/image.png\")
<\/p>\nWittmann: Frag doch mal nach<\/h2>\n
![\"Bonit\u00e4tsauskunft](\"https:\/\/i.postimg.cc\/ncLv8YsC\/image.png\")
<\/a><\/p>\n