Datenschleuder des tages

Na, schnell klicki-klicki-onlein einen rechtsanwalt finden?

Bei der Plattform advocado.de war ein Debug-Werkzeug offen zugänglich, das niemals im Internet exponiert sein sollte. In der Folge konnte auf hochgeladene Dokumente und Gesprächsaufzeichnungen zugegriffen werden […] darunter Ausweiskopien oder Inkasso-Schreiben, Rechnungen von Kanzleien und Gerichten sowie Bild- und Tonaufzeichnungen von Gesprächen zugegriffen werden

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer empfindlichen persönlichen daten! Und ganz feste an das höchstmaß an diskrezjon glauben, wenn man sich über geschäftemacher wie advocado bekwem und onlein seinen anwalt finden lässt! Es gilt weiterhin der industriestandard des „datenschutzes“, und die liste wäxt und wäxt und wäxt.

Wie BRD-zwangsschulen mit schülerdaten umgehen

Immerhin 31 Mal wurde das datensparsamste Passwort „1“ vergeben – es lässt sich notfalls in einer Datenstruktur von einem Bit speichern

Na, und wie hoch wird das bußgeld nach DSGVO? Ach, staatliche instituzjonen kriegen da gar keine bußgelder aufgebrummt.

Künstliche intelligenz des tages

Kommt, lasst uns in jedes gerät und in jede kwatschäpp was mit angelernten neuronalen netzwerken verklappen, die leute finden es geil und werden begeistert sein. Auf datenschutz können wir dabei einfach scheißen:

Dass das blinde Vertrauen in den KI-Hype nicht nur künstlerisch, sondern auch sicherheitstechnisch ein Albtraum sein kann, zeigt ein massiver Daten-Leak. Die Android-App „Video AI Art Generator & Maker“, die mit cineastischen KI-Makeovers für Fotos und Videos lockte, hat mal eben 1,5 Millionen nutzergenerierte Bilder und über 385.000 Videos ins offene Netz geblasen.

Wie die Sicherheitsforscher von Cybernews herausfanden, lag das Problem bei einem völlig falsch konfigurierten Google Cloud Storage Bucket. Keine Authentifizierung, kein Passwort – einfach ein offener Container mit 12 Terabyte an sensiblen Daten, darunter auch Millionen von KI-generierten Dateien. Die App, die dem türkischen Unternehmen Codeway Dijital Hizmetler zugeschrieben wird, ist ein klassisches Beispiel für „Move fast and break things“. Um das Produkt schnell auf den Markt zu werfen, wurden grundlegende Sicherheitsvorkehrungen ignoriert. Erschreckend: Laut den Forschern weisen rund 72 Prozent der analysierten KI-Apps im Google Play Store ähnliche Schwachstellen auf. Wer also sein Gesicht von einer billigen KI-App aufhübschen lässt, sollte sich nicht wundern, wenn das Originalbild bald eine eigene Karriere im Darknet startet

Och, keine angst, es sind nur rd. drei viertel der KI-äpps zur bildmanipulazjon, die auf jede datensicherheit scheißen. Vielleicht erwischt ihr eine aus dem anderen viertel! 😁️

Datenschleuder des tages

Die republik frankreich führt nicht nur eine datenbank über alle bankkonten, sondern hat aus dieser datenbank auch die daten von 1,2 milljonen menschen veröffentlicht. Nur für den fall, dass jemand glaubt, beim staat seien große datensammlungen irgendwie sicherer, weil es ja der staat ist.

Im gegenwärtigen industriestandard des datenschutzes gilt nur: die liste wäxt und wäxt und wäxt.

Internetz der dinge des tages

Wenn doch nur vorher einer davor gewarnt hätte, alle möglichen in der privat- und intimsfäre der menschen rumstehenden dinge mit dem internetz zu verbinden! Zum beispiel staubsaugerroboter.

Emerald Stay, wollte eigentlich nur seinen neuen DJI-Staubsaugerroboter modifizieren, sodass er das Gadget auch mit einem PS5-Controller steuern kann. Um das zu erreichen, hat er mit Claude Code eine Anwendung per Reverse-Engineering erstellt, um auf den sogenannten Private Token zugreifen zu können – ein digitaler Schlüssel, um Zugriff auf die Daten des Geräts zu bekommen.

Statt nur Zugriff auf seinen eigenen Schlüssel und damit DJI-Staubsaugerroboter zu bekommen, fand die App tausende Geräte. Azdoufal konnte sich mit den Servern von DJI verbinden und dort unverschlüsselte Informationen über andere Nutzer einsehen. Dazu zählten die Seriennummer ihrer Staubsaugerroboter, welche Räume sie aktuell reinigen und welchen Hindernissen sie beim Saugen ausweichen mussten.

Zudem bekam Azdoufal Zugriff auf die Raumpläne, die die Staubsaugerroboter für ihre Fahrten erstellten. Und damit nicht genug: Der Tüftler war sogar in der Lage, das Live-Kamerabild von den Gadgets abzurufen und sie aus der Ferne zu steuern. Das stellte er etwa mit seinem eigenen Roboter unter Beweis. Er hätte theoretisch aber auch auf Geräte in China oder den USA zugreifen können, obwohl er selbst in Europa sitzt. Wäre die Sicherheitslücke von Cyberkriminellen ausgenutzt worden, hätten sie intime Einblicke in die Leben tausender User gehabt

Ich wünsche auch weiterhin viel spaß mit dem ganzen „smarten“ scheißdreck. Merke: überall, wo „smart“ draufsteht, ist überwachung und sicherheitsproblem drin.

Laut DJI war das Problem schon vor der Offenlegung bekannt und eine Lösung in Arbeit

Na, wo ist das bußgeld nach DSGVO, weil die nutzer nicht über das bekannte datenschutzproblem informiert wurden? Ach, das wird nie kommen, weil die absicht des an- und vorgeblichen datenschutzes nicht im menschenschutz besteht, sondern darin, private mitgestalter des internetzes weiteren, unüberschaubaren und existenzbedrohenden juristischen risiken auszusetzen? Schade, dann kann man wohl nix machen.

„Flickr“ hat wohl ein paar daten rausgeschleudert

Die folgende, englischsprachige mäjhl von flickr — ich habe da noch aus sehr alten zeiten, als die klitsche noch yahoo gehörte und man dort noch nicht garottenhaft zum bezahlen gegängelt wurde (ich hatte schon  viele löschandrohungen, die wieder zurückgezogen wurden, die letzte übrigens von gestern), ein benutzerkonto, weil die dort abgelegten bilder viel verlinkt sind — scheint echt zu sein, obwohl sie weder digital signiert ist, noch über eine IP-adresse von flickr versendet wurde. Natürlich ist diese dümmlich formulierte mäjhl bei mir sehr knapp als spämm aussortiert worden, und das wird wohl nicht nur bei mir so gelaufen sein. Aber ich habe für mäjhl auch einen sehr empfindlich konfigurierten spämmfilter, um nicht in einer flut von dummer scheiße zu ertrinken, wenn ich meine mäjhl lesen will.

Ich habe keine lust, diesen text ins deutsche zu übersetzen, und die links aus der HTML-formatierten mäjhl habe ich nicht übernommen:

Flickr

Dear Elias Schwerdtfeger,

We want to inform you about a security issue involving one of our third-party service providers that may have affected some of your personal information. Here’s what you need to know.

What happened
On February 5, 2026, we were alerted to a vulnerability in a system operated by one of our email service providers. This flaw may have allowed unauthorized access to some Flickr member information. We shut down access to the affected system within hours of learning about it.

What information was involved
Your passwords & payment card numbers were not affected.

Depending on your account, accessible information may have included:

• Your name & email address
• Flickr username & account type
• IP address & general location
• Activity on Flickr

Our immediate response

• We disabled access to the affected system & removed all links to the vulnerable endpoint.
• We notified the service provider & demanded a full investigation.
• We are conducting a thorough review & strengthening our security practices with third-party providers.
• We notified the relevant data protection authorities.

What you can do

• Be cautious of phishing emails referencing your Flickr account. We will never ask for your password via email.
• Review your account settings at flickr.com for anything unexpected.
• If you reuse your Flickr password elsewhere, consider updating it.

Our commitment moving forward
We sincerely apologize for this incident and for the concern it may cause. We take the privacy and security of your data extremely seriously, and we are taking immediate action to prevent any similar issues by conducting a thorough investigation, strengthening our system architecture, & further enhancing our monitoring of third-party service providers.

If you have any additional questions or concerns, please contact our support team at [email protected].

EEA/UK residents: You have the right to lodge a complaint with your local data protection authority. EEA authorities are listed at edpb.europa.eu. UK residents may contact the ICO at ico.org.uk.

California residents: You may contact the California Attorney General at oag.ca.gov. For identity protection, you may contact Equifax, Experian, or TransUnion.

Thank you for your understanding & continued trust.

-The Flickr Team

Note: This message is in reference to 46316635@N00

Your use of Flickr is subject to the Flickr Terms & Conditions of Use and Community Guidelines.

This is a necessary legal or administrative message to our users; there is no unsubscribe option.

View in browser

© 2026 Flickr, P.O. Box 390123, Mountain View, CA 94039

Ja ja, ist schon klar, flickr: ihr entschuldigt euch aufrichtig [😂️] und nehmt die sicherheit meiner daten extremst ernst [🤥️], ja, so todesextremernst, dass ihr die ganzen daten an irgendwelche dienstleister weitergebt, weil ihr vermutlich keine eigenen kompjuter habt, auf denen man einen mäjhlsörver aufsetzen könnte [🤬️]. Das tut ihr in einer mäjhl, die ihr über einen obskuren dienstleister versendet [🥳️], als ob sich das nicht gerade erst gestern als eine für den extremst ernsten datenschutz riskante vorgehensweise erwiesen hätte [🤕️]. Um euch gleich nach diesem eurem intellektuell-technischen offenbarungseid gleichermaßen pseudohöflich wie arschlochhaft für ein „vertrauen“ zu bedanken, das ich niemals hatte und auch in zukunft nicht haben werde [🖕️]. Und weil euch mäjhl zu wenig onlein ist, kann ich mir eure unfreiwillig lustige scheißmäjhl sogar im webbrauser anschauen [☣️], natürlich mit persönlichem träckingkohd, damit ihr in eure an irgendwelche datenschleudernden dritten intransparent offenbarte datenbank auch noch reinschreiben könnt, dass die mäjhladresse auch immer noch aktiv ist [🤮️]. Dass solche komplett unnützen, nur für die freiwillige überwachung technisch unverständiger nutzer gemachten frasen wie view in browser sonst beinahe nur in spämms vorkommen und vermutlich nicht nur bei mir zum automatischen aussortieren einer mäjhl in den ekligen glibbereimer führen werden, ist euch dabei egal [🤡️]. Vermutlich ist der größte teil dieses scheißtextes von einem angelernten neuronalen netzwerk formuliert worden, oder seid ihr etwa wirklich so kalt, hohl und hirntot [🎃️]?

Aber schön, dass ihr für diesen strunztext noch das geistige eigentum deklariert. Verklagt mich doch für mein vollzitat, ihr geistig mehr als nur etwas eigentümlichen idjoten auf dem weg in den bankrott! Kommunikativ seid ihr schon dort angekommen [😵️].

Allerdings auch das: lobenswert und leider überhaupt nicht die regel ist es, dass man so schnell über eine datenschleuderei informiert wird. Ja, in dieser bitteren wirklichkeit des datenschutzes in der europäischen unjon muss man es loben, dass sich unternehmen an geltendes recht halten. Sie tun das nämlich meistens nicht. Warum auch, ihnen droht ja nichts. Die hujbuh-das-schröckgespinst bußgelder haben portokassendimensjon. Wenn sie überhaupt mal verhängt werden. So etwas kann man in die betriebskosten einkalkulieren, und ich bin mir sicher, dass das genau so gemacht wird. Jeder darüber hinaus gehende menschenschutz — nichts anderes als ein schutz von menschen ist der datenschutz, es ist kein technischer selbstzweck — wird von der kernkorrupten und gekauften scheißp’litik als „wirtschaftsfeindlich“ verstanden. Der einzige zweck, den die datenschutzgesetze in der scheiß-EU haben, ist es, teil der p’litischen agenda zu sein, die private und nichtkommerzjell betriebene webseits mit einem immer höheren rechts- und kostenrisiko aus dem internetz zu schubsen.

Wer noch ein Konto bei #Facebook oder #Instagram hat, kann bei einer Sammelklage auf Schadensersatz gegen #Meta teilnehmen!

Dass Meta eine #Datenschleuder ist, ist zwar nichts Neues, aber nun hat das Oberlandesgericht #Dresden ein wegweisendes Urteil gesprochen.

Dabei ging es darum, dass Meta über „Business Tools“ die Aktivitäten seiner Nutzer*innen auf Drittwebsites aufzeichnet.

Dagegen haben vier Personen jetzt vor dem Oberlandesgericht Dresden geklagt und eine Entschädigung in Höhe von je 1.500 Euro zugesprochen bekommen. Außerdem wird es eine Sammelklage geben.

Mehr erfahrt ihr hier bei @netzpolitik_feed:

https://netzpolitik.org/2026/1500-euro-wegen-illegaler-ueberwachung-wer-einen-instagram-oder-facebook-account-hat-kann-schadenersatz-kassieren/

#netzpolitik #netzpolitikorg

Cyber cyber des tages

Was für eine tolle vorstellung: man hat schulpflichtige kinder, die schule wurde gecybert und jetzt soll man lösegeld dafür bezahlen, dass die abgezogenen daten nicht veröffentlicht werden –denn die datenschleuderschule will nichts bezahlen [arschivversjon]:

Die Angreifer selbst behaupten, 45 GByte an Schülerdaten aus den Jahren 2016 bis 2025 erbeutet zu haben. Auch Daten von Lehrern und anderen Mitarbeitern sowie Finanzdaten (ab 2003), Ausweisdaten und Gesundheitsdaten sollen in die Hände der Hacker gelangt sein

„Wir wurden gecybert, wissenschon, kompjuter, da kann man nix machen“…

Wenn ich in dieser situazjon wäre, glaube ich nicht, dass ich gegenüber dieser scheißschule noch irgendwie freundlich bleiben könnte. Und meine kinder würde ich bis auf weiteres, also mindestens, bis die verantwortlichen arschlöcher dort entfernt wurden, auch nicht mehr hinschicken. Um sie vor weiteren folgen der verantwortungslosen machenschaften dort zu schützen, denn der schaden ist wahrlich schon übel genug. Es gibt keinen technischen grund dafür, dass die tief in die privatsfäre ausgelieferter menschen ragenden datensammlungen auf einem kompjuter vorgehalten werden, der über das internetz zugänglich ist. Das ist reine verantwortungslosigkeit.

Hach, ist es nicht immer wieder schön, wie die „strengen EU-Datenschutzgesetze“ die Daten schützen? Ditischitäll first, bedauern second, hochdruck third, fatalismus fourth.

Datenschleuder des tages

Finstergram hat die daten von rd. 17,5 milljonen nutzern veröffentlicht, inklusive telefonnummern und anschriften [der link geht auf eine englischsprachige meldung, hier noch eine archivversjon]. Die daten werden in den dunkleren ecken des internetzes gehandelt, und bereits aktiv für personalisiertes phishing benutzt. Jeder, der interesse daran hat, kann sie für eine handvoll bitcoin kaufen.

Auch weiterhin gilt: immer schön für jede furzseite in diesem internetz eure telefonnummer angeben und einen skänn eines ausweisdokumentes einsenden, wenn ihr sie nutzen wollt! Ist voll gut für die gefühlte sicherheit und schützt euch und die kinder. Ansonsten läuft damit der gegenwärtige industriestandard des datenschutzes. Müsst ihr ganz feste dran glauben, an den datenschutz. Das ist der allerbeste, der onkel reklamelügner hats gesagt und euer anderer hirnstanzer, der jornalist, hat zugestimmt. Und keine angst: für finstergram wird die kleine datenschleuderei keine nennenswerten konsekwenzen haben. Vielleicht ein paar dollar aus der kaffeekasse. So sind alle zufrieden und glücklich.

Denen, die noch für einen groschen hirn im kopf haben, sage ich nur eins: der datenschutz wird nicht besser, wenn immer mehr daten (zum beispiel telefonnummern) ohne technischen grund angegeben werden, sondern ganz im gegenteil. Und die sicherheit auch nicht. Das einzige, was besser wird, sind die kriminellen nutzungsmöglichkeiten, wenn die daten mal öffentlich werden, und das geschieht ziemlich regelmäßig und nahezu überall. Datenschutz besteht in datensparsamkeit, nicht darin, dass man irgendwelchen scheißversprechern von PR-heinis im brote börsennotierter klitschen ohne seriöses geschäftsmodell glaubt, die einen letztlich als verachtenswürdiges klickvieh betrachten und behandeln.

#Datenschleuder #Datenschutz #Facebook #FacebookIsEvil #Instagram #Link #SM