Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Datenschutz'

Unsichere EC-Karten-Terminals bei Rewe? (2)

Dienstag, 17. Juli 2012

Mit der Antwort von Rewe zu den Kartenterminals war ich ja nicht so richtig zufrieden gewesen. Daher hatte ich nochmal nachgehakt:

Sehr geehrte Frau [...],

On 16.07.2012 10:40, [...] wrote:

>> die Kassensysteme der REWE Märkte sind sicher und von dem Hackerangriff
>> nicht betroffen.

Das ist schön. Es wäre noch schöner gewesen, wenn die Kunden zeitnah darüber informiert worden wären. 🙂

>> die Kassensysteme sicher sind. Dies hat der Dienstleister Verifone
>> schriftlich versichert und plausibel begründet. (mehr …)


Unsichere EC-Karten-Terminals bei Rewe?

Montag, 16. Juli 2012

Am Donnerstag, dem 12. Juli, berichtete Heise in seinem Newsticker, daß die am weitesten verbreiteten EC-Karten-Terminals der Firma Hypercom gehackt werden können.

Am Freitag, dem 13. Juli war ich bei Rewe am Fürstenplatz einkaufen. Dabei war mir aufgefallen, daß es zum Thema EC-Karten-Terminals keinerlei Information gab, weder ob sie sicher noch ob sie gefährdet seien (wobei sie im zweiten Fall wohl besser die Terminals gleich ausschalten). Tatsächlich verwendet Rewe – und dann sicher nicht nur diese eine Filiale – die betroffenen Hypercom-Terminals. (mehr …)


Anzeige wegen Transparenzbegehrens

Mittwoch, 23. Mai 2012

Im Newsletter von abgeordnetenwatch wurde heute mitgeteilt, daß der Städtetag Baden-Württemberg die Plattform zur Befragung von Abgeordneten beim zuständigen Datenschutzbeauftragten angezeigt hat. Die Begründung ist an Absurdität nicht zu überbieten. Hier die komplette Mitteilung: (mehr …)


Grüne Netzpolitik in Theorie und Praxis (2)

Donnerstag, 12. Januar 2012

Kurz vor Weihnachten gab es ja diesen bemerkenswerten Trialog auf Twitter, über den ich berichtet hatte. Till Westermeyer @_tillwe_ hatte mir versprochen, dazu nach der Weihnachtspause der Fraktion etwas zu schreiben. Das hat aber bisher wohl nicht geklappt. Die letzte Ansage war:

@_tillwe_
@AtariFrosch War dann gestern später als gedacht. Unbefriedigenderweise kann ich auch noch nichts neues sagen. Derz. Positionierung siehe ..

9:27 12. Jan

@_tillwe_
@AtariFrosch ... in diesem Plenarprotokoll (Sckerl, relativ am Anfang): landtag-bw.de/Wp15/Plp/15_00… - interne Debatte geht weiter

9:28 12. Jan

(mehr …)


Grüne Netzpolitik in Theorie und Praxis

Donnerstag, 22. Dezember 2011

Eher zufällig habe ich gerade einen Trialog zwischen @vieuxrenard, @AlexSchestag und @FraktionGruenBW verfolgt, in welchem es um den Bundestrojaner und Online-Durchsuchungen ging. Man sollte ja meinen, daß die grünen Fraktionen, egal ob in den Ländern oder im Bund, mittlerweile dazugelernt haben. Aber an den maßgeblichen Stellen klemmt's dann offenbar doch noch.

Der Trialog begann eigentlich schon mit einem Tweet vom 16. Dezember und ging folgendermaßen: (mehr …)


EU-Fischereiausschuß

Sonntag, 18. Dezember 2011

Als die Meldung durch den Blätterwald rauschte, daß ACTA vom Fischereiausschuß der EU beschlossen worden sei, dachte ich mir – nicht zum ersten Mal – WTF? Denn der EU-Fischereiausschuß ist mir schon einmal als Durchwinke-Parlament für rechtliche Schweinereien aufgefallen. Markus Beckedahl schreibt dazu:

Ganz einfach: Der tagte gerade und taugte als formales Beschlußgremium. Und man wollte das noch vor der WTO-Sitzung, die bis Morgen läuft, abgestimmt haben, um bei der WTO-Runde ACTA zu unterzeichnen.

Ah, der war also grad zufällig da, also nehmen wir mal den, auf Fachkenntnisse kommt es dabei ja nicht an. Zwar soll das ganze noch durch das EU-Parlament, aber dessen Meinung zum Thema Datenschutz und Grundrechte war schon in der Vergangenheit, sagen wir, umstritten. (mehr …)


Bild für die elektronische Gesundheitskarte

Mittwoch, 2. November 2011

Gerade kam ein Anruf von der TKK (oder auch einem Call-Center, so genau weiß man das ja nie). Die Dame wirkte etwas aufgesetzt, als hätte sie ihre netten Sprüche auswendig gelernt. Es ging um das Bild für die elektronische Gesundheitskarte. Vor ein paar Wochen hatte ich einen Schrieb bekommen, in dem ich aufgefordert worden war, mein Bild zu schicken.

Ich frage: Was bringt das? Wer bezahlt mir das?

Sie: Das müssen Sie ja nicht beim Fotografen machen, das können Sie auch selbst mit einer Digitalkamera machen. Es muß auch nicht biometrisch sein oder so.

Ich frage: Wozu soll das gut sein? (mehr …)


Social Media Agent

Sonntag, 30. Oktober 2011

Von diesem Berufsbild habe ich bislang auch noch nichts gehört. Nun lese ich bei Telepolis, daß solche Leute im Web herumsurfen und mal so gucken, was Kunden über ihren Arbeitgeber im Netz publiziert haben:

Das Hauptinteresse liegt dabei auf den Äußerungen der Kunden über die Produkte oder den Service des Unternehmens. Anhand dieser gesammelten Daten kann das Unternehmen so jederzeit genau sagen, welches seiner Produkte bei der Kundschaft gut ankommt, und welches durchgefallen ist.

(mehr …)


Eventim failt weiter

Mittwoch, 5. Oktober 2011

Nachdem der Ticketkauf über die Website von Eventim schon so eine Katastrophe ist, sattelten sie in den letzten Tagen noch einiges drauf. Zunächst einmal bekam ich zwei Reaktionen auf meine Beschwerde. Kernaussage der ersten:

Wir können sehen, dass auch die Anlage Ihres ersten Accounts mit dem Benutzernamen XXX2 erfolgreich war. Aus diesem Grund hat das System den Benutzernamen vermutlich als bereits vergeben gemeldet.

Warum sagt es mir aber nicht beim ersten Versuch, daß der Datensatz angelegt wurde? Nur weil ich JavaScript eingeschaltet und die Seite neu geladen habe? Nee, ne? (mehr …)


Name Souvereignty Day

Donnerstag, 4. August 2011

i am more than the name in my passport or id. i am a responsible human being with the right to freely choose the name for my online identity. i am autonymous. august 8th 2011 is global name souvereignty day. to show your support simply use an avatar in one color of your individual choice.

Ich bin mehr als der Name in meinem Paß oder Personalausweis. Ich bin ein mündiges menschliches Wesen mit dem Recht, den Namen für meine Online-Identität frei zu wählen.

Ich bin namensautonom.

Am 8. August 2011 ist der globale Tag der Namenssouveränität. Um Deine Unterstützung zu zeigen, benutze einfach einen Avatar in einer einzelnen Farbe Deiner individuellen Wahl.

Das Bild stammt von der @forschungstorte und darf und soll frei verbreitet werden.


Psychotests für Arbeitslose

Montag, 25. Juli 2011

Da hatte wohl mal wieder einer Langeweile. Und zu viel Geld für einen „Consultant”. Die neueste Idee der Bundesagentur für Arbeit lautet, Arbeitslose sogenannte Psychotests machen zu lassen. Spiegel Online verrät uns, was dahintersteckt:

  • Arbeitslose sollen Fragebögen ausfüllen und ihre Talente und Schwächen auf einer Skala von eins bis fünf bewerten. Abgefragt werden auch sogenannte soft skills wie Kommunikations- und Konfliktverhalten oder Teamfähigkeit.
  • Die Ergebnisse werden mit einem Arbeitsvermittler besprochen.
  • Möglich ist auch ein Interview mit einem Psychologen der BA.
  • Wer will, kann obendrein ein Assessment-Center besuchen.

(mehr …)


Späte Erkenntnis bei Telefonwerbung

Donnerstag, 21. Juli 2011

Der Bundesrat hat feststellt, daß die bisherigen gesetzlichen Regelungen und ihre Verschärfungen nicht dazu beigetragen haben, unerlaubte Telefonwerbung einzudämmen. ACH! Das merken die auch schon?

Nur mal zur Erinnerung: Es war der Bundesrat selbst, der diesen Pseudo-Verbraucherschutz vor gut zwei Jahren durchgewunken hat, genauso wie vorher schon der Bundestag, damals noch mit Justizministerin „was ist nochmal ein Browser” Zypries. Und bereits damals hatte nicht nur ich gesagt, daß das nichts bringen wird. (mehr …)


Wie ich zu Google+ kam

Freitag, 15. Juli 2011

Seit gestern Abend habe ich einen Google+-Account. Und wie der zustande kam, war schon recht eigenartig. Datenschützern könnte dabei schwindlig werden.

Eigentlich wollte mich Holger Koepke einladen. Ich hatte ihm nämlich in einem Kommentar geschrieben, er möge mich von Google+ überzeugen. Gut, das kann man natürlich nur, wenn ich da auch mal reingucken kann. Ich folgte also gestern Nachmittag diesem Einladungslink. Daraufhin wollte Google erst einmal, daß ich einen Google-Account anlege — etwas, worauf ich bisher bewußt verzichtet hatte. Na gut.

Ich klickte da also rein und gab als Kontaktadresse <frosch@bilkinfo.de> an, also die Adresse, die hier im Impressum steht und die ich auch sonst öffentlich sowie im Usenet nutze, weil der Mailprovider ein Greylisting laufen hat, das mir den meisten Werbemüll vom Hals hält. Sagt mir Google doch tatsächlich: Dafür gibt es bereits einen Account. — Wie bitte? (mehr …)


VDS als eierlegende Wollmilchsau?

Samstag, 2. Juli 2011

Der @scanlines machte auf folgenden Kommentar in einem BDK-Forum aufmerksam:

Bitte eine Erklärung, Frau Bundesjustizministerin!

Die Ermittlungen nach dem Mörder der 7-jährigen Mary-Jane laufen nun auf Hochtouren. Die Leiche wurde rein zufällig schon einen Tag nach dem Verschwinden von Spaziergängern entdeckt. Die Hoffnungen der Angehörigen, dass der Fall schnell aufgeklärt wird, wiegen schwer auf die eingesetzten Spezialisten der Schutz- und Kriminalpolizei.

Kriminalisten hoffen in diesen schweren Stunden, dass ihnen ein wichtiges Ermittlungsinstrument zur Verfügung steht. Haben alle Provider die zurückliegenden Telekommunikations- und Netzdaten aus diesem Gebiet umfangreich gespeichert? Eine Verpflichtung dazu existiert nicht mehr. Ein wichtiger Baustein der Beweisführung ist dem Zufall überlassen.

Welche Erklärung könnte Frau Leutheusser-Schnarrenberger gegenüber den Angehörigen nun Auge in Auge abgeben? Ihr vorgeschlagenes Quick-Freese hätte in diesem Fall noch gereicht - doch nur zufällig!

Ralf Jörz - Ortsvorsitzender des BDK im HLKA

(Komplett-Zitat, nur falls das an der Quelle verschwinden sollte). (mehr …)


LinkedIn spammt

Montag, 27. Juni 2011

Jemand schickte mir am 22. Juni eine Einladung zu LinkedIn. Diese löschte ich, denn zum einen kenne ich den Absender nicht, und zum anderen habe ich kein Interesse daran, mich in einem weiteren sozialen Netzwerk einzutragen. Für mich war das damit dann auch erledigt, nach dem Motto, wenn ich nicht reagiere, bekomme ich nichts mehr.

Aber LinkedIn gibt nicht so leicht auf. Heute erhielt ich eine „Erinnerungsmail” (Realname und Mailadresse durch XXX ersetzt, Links verkürzt): (mehr …)