3,5 Milliarden User: Gesamtes #WhatsApp - Verzeichnis abgeschnorchelt

Wiener Forscher haben alle WhatsApp-Nummern abgerufen. Die 3,5 Milliarden Profile sind der größte #Datenabfluss der Geschichte – und übler, als man meinen würde. #Meta https://www.heise.de/news/3-5-Milliarden-Konten-Komplettes-Whatsapp-Verzeichnis-abgerufen-und-ausgewertet-11082660.html?seite=all

Zahl des Tages: 3 500 000 000

Österreichische Forschende (Gegenhuber, Frenzel, Günther und Ullrich) der Uni Wien hatten Einblick in das vollständige User:innenverzeichnis von WhatsApp: alle Telefonnummern und weitere Profildaten von 3,5 Mrd. WhatsApp-Nutzenden waren verfügbar. Aber die Daten waren doch geschützt, oder? Leider nein. Wenn nun in Rechnung gestellt wird, dass dies nicht nur Forschenden der Uni Wien gelungen sein könnte… Die Daten: Eine statistische Fundgrube mit zum Teil lebensgefährlichen Auswirkungen, wenn diese Daten durch autoritäre Regimes genutzt worden wären.

https://github.com/sbaresearch/whatsapp-census

#WhatsApp #Datenabfluss #infosec #infosecnews

Hätte ich bei der #Podcast-Aufnahme mit dem @Orkan_der_rechtspflege gewusst, mit was für "Argumenten" die #GRÜNEN im Landtag von #BadenWürttemberg für die Änderung des #Polizeigesetz_es und damit für die Nutzung von #Palantir stimmen und dabei ernsthaft glauben, mit einem #Entschließungsantrag, der im nächsten Landtag genau niemanden bindet, könnte man das ausgleichen, dann wäre ich nicht so ruhig geblieben.

Ab Sonntag, 9.30h auf den üblichen Kanälen abrufbar. Zugang zu allem über

https://samt-vs-seide.letscast.fm/

oder direkt auf 'PeerTube:

https://peertube.art3mis.de/w/r84bLXnrFJxasiL91X7k5R

#Rant

#Rechtsstaat #Überwachungsstaat #Thiel #Trump #USCloudAct #Demokratie #Strobl #Polizei #Justiz #Datenabfluss

Genau mein #Humor

Frage 1:

Könnte es bei der US-Software #Palantir des erklärten Demokratiefeinds Peter #Thiel zu einem #Datenabfluss in die USA kommen, weil es die #US-Regierung über den #US-Cloud-Act erzwingt?

#Innenministerium Baden-Württemberg: Nein, auf gar keinen Fall! Alles easy, können wir in total sensiblem Polizeikontext nutzen. Was soll da denn schon schiefgehen.

Frage 2:

Könnte es bei der deutschen #SAP-Software #Delos zu einem #Datenabfluss in die USA kommen, weil es die #US-Regierung über den #US-Cloud-Act erzwingt?

Innenministerium #BadenWurttemberg: Klar, schon möglich.

#Rechtsstaat #Demokratie #Trump #Sicherheit #Überwachung

@pallenberg

https://www.golem.de/news/innenministerium-baden-wuerttemberg-zugriffe-durch-drittstaaten-bei-delos-cloud-moeglich-2510-201397.html

Gleiches gilt zB auch für #Palantir

#KRITIS Sektor #IT und #TK

Innenministerium Baden-Württemberg: Zugriffe durch Drittstaaten bei #Delos Cloud möglich

"Baden-Württembergs Innenministerium räumt bei Delos ein: Der Cloudanbieter könne von der US-Regierung "angewiesen werden, einen #Datenabfluss in seine Software zu integrieren"."
https://www.golem.de/news/innenministerium-baden-wuerttemberg-zugriffe-durch-drittstaaten-bei-delos-cloud-moeglich-2510-201397.html

Kein Wunder, denn die damals bekannt gewordenen, kritisierten Sicherheitslücken wurden nie geschlossen: "Bei der Schufa-Tochter Forteil, die den Bonitätsauskunftsdienst Bonify betreibt, haben unbekannte Täter Identitätsdaten gestohlen und erpressen das Unternehmen."

#bonify #schufa #hack #datenabfluss #datenschutz

https://www.heise.de/news/Datenschutzvorfall-Identitaetsdaten-bei-Schufa-Tochter-Bonify-abgeflossen-10689766.html#Echobox=1759328143

Alda 😱, Arne Orschulik, u.a. für die #ePA bei der #TK zuständig:

"Die ePA ist unglaublich sicher. Natürlich, mit viel krimineller Energie findet man immer irgendwo irgendwie einen Weg. Das kann ich nicht leugnen, aber die Leute haben kein Problem damit, auf Instagram, auf Facebook und sonstwo ihre Sachen zu posten", so Orschulik. Ihn würde es "mehr stören, wenn auf meinem Konto 3000 Euro fehlen, als wenn möglicherweise irgendwo [...] ein kleiner #Datenabfluss" sei.

https://www.heise.de/news/Gematik-Geschaeftsfuehrerin-Elektronische-Patientenakte-ist-KI-ready-10639297.html

ich würde mich ja gerne mit KI befassen. Also richtig: eine lokale #KI aufsetzen, in Betrieb nehmen, ein #Modell auswählen und laden, damit es keinen #Datenabfluss gibt.

Und dann frage ich mich -- WOFÜR? Also wirklich -- was soll denn der #Usecase sein? Ein Mailassistent? Eine Bildersortiermaschine für meine Bilder?
Mir fällt einfach nix ein. Gar nix.