Lilith WittmannJul 22, 2023
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
DJh2o2Jul 24, 2023
Show threadLilith Wittmann
Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.
Jul 22, 2023 at 8:29pmWeb
Show threadLilith WittmannJul 22, 2023
Die Mieterauskunft kann man natürlich auch bei bonify verifizieren. Wenn ihr also mal dringend eine garantiert echte Mieterauskunft von einer #Schufa-Tochterfirma braucht… für 19,99 schreiben die euch da jeden Namen drauf.
Show threadLilith WittmannJul 22, 2023

PS. Die Daten von Herrn Spahn (außer sein Score) sind Dank der Villenaffäre natürlich öffentlich bekannt.
Der Boniversum-Score setzt sich auch primär aus öffentlichen Daten zusammen, daher sehe ich da kein Problem das so zu veröffentlichen.

PPS. Der Mietbetrag, der da steht, ist natürlich nicht Jens Spahns Miete. Sondern ein Betrag, der von einem Konto während des Bankidents abgerufen wurde.

Show threadLilith WittmannJul 22, 2023
Ach bevor ihr fragt:
Ich finde jede*r hat ein Recht auf eine positive Mieterauskunft. Deswegen habe ich der Schufa jetzt erstmal noch nicht bescheidgegeben.
Show threadKevin Karhan Jul 22, 2023

@Lilith Cool...

Ich freue mich auf den Writeup!

PS: Ich würde auch nicht der Schufa bescheid geben, denn diese weigert sich bis heute ihre eigene Mittäterschaft aus der NS-Zeit auch nur ansatzweise aufzuarbeiten...

Show threadStahldameJul 22, 2023
@Lilith 😂
Entschuldige meine infantile Freude bei einer ernsten Sache.
Show threadJan-Peter SiedentopfJul 22, 2023
@Lilith Ist die #Schufa eigentlich mittlerweile nach Schweden (eqt) averkauft? Dachte lange das wäre was staatliches, ist aber ja garnicht. Was es nicht wirklich besser (vielleicht aber sicherer) macht…
Show threadStefan Rother-StübsJul 22, 2023
@Lilith
Ich schmeiße schon mal Popcornmaschine und Kaffeemaschine an und verfolge die Newsticker.
Show threadShinGiTaiJul 22, 2023
@rother_stuebs @Lilith dem kann man sich nur anschließen
Show threadMario Sixtus 🇭🇰馬六Jul 23, 2023
@Lilith Großartig! 🚀✨💫
Show threadvv01fJul 23, 2023
@Lilith Dein Empfinden berührt aber nicht nur die legitimen Rechte auf postive Auskunft. Es sind auch Auskünfte über dritte betroffen. Damit tust du deinem Anliegen IMO keinen Gefallen.
Show threadwhy-not @why-not?Jul 23, 2023
@Lilith
Mir gefällt es nicht gut, dass meine Adresse abrufbar ist...
Show threadLarsJul 23, 2023
@why_not @Lilith Die kann sowieso jeder aus dem Melderagister abrufen.
Show threadwhy-not @why-not?Jul 23, 2023
@Bildrauschen @Lilith
Das macht es ja nicht besser. Jede Quelle ist schlecht.
Show threadSebastianJul 24, 2023
@Bildrauschen @why_not @Lilith
Ja -allerdings muss man sich
1. ausweisen , wenn man eine Auskunft möchte
2. muss man zumindest die Stadt kennen, eine Auskunft nur nach Namen ist nicht möglich
3. Kostet das Gebühren.
Also ganz so einfach ist es nicht an die Daten zu kommen- obwohl es möglich ist.
Show threadLarsJul 24, 2023
@misanthrop4real @why_not @Lilith
Doch schon. Wenn man sein/ein Unternehmen nutzt um an die Informationen zu kommen, geht der Abruf teilweise sogar automatisiert.
Show threadhttoJul 22, 2023
@Lilith
Also die Properties in der Response sehen namentlich recht gruselig aus. Ob das eine Excel-/Access-DB-API ist? 🙈
Show threads0Jul 23, 2023
@htto @Lilith nee bei Excel hättest du keine Verschachtlung. Aber die Bezeichnung sind schon mega.
Show threadLudwigJul 23, 2023
@htto @Lilith
Was ist an den Prompts gruselig?
Die sind doch gut lesbar.
Show threadFelix EckhardtJul 24, 2023
@htto @Lilith Das war auch mein erster Gedanke. Und nicht nur die Namen der Properties sind gruselig, einen Score als String zu schicken ist auch irgendwie schräg.
Show threadFelix NeumannJul 24, 2023

@htto @Lilith Warum? Wegen der deutschsprachigen Keys?

Falls ja: Es ist im Domain Driven Design #DDD gute Praxis, auch Code in der Sprache des Kunden zu schreiben. Das verbessert das Verständnis auf allen Seiten und vermeidet Barrieren und Verwirrung durch oftmals uneindeutige Übersetzung.

Show threadArneBabJul 23, 2023
@Lilith oh sch… wie krass, dass solche Fehler bei so kritischen Daten passieren dürfen.
Show threadThomas - voll die Tröte!Jul 24, 2023
@Lilith sorry, aber „öffentlich“ heißt nicht, dass es jedem bekloppten Querdenker oder gar homophoben Rechtsradikalen bekannt ist. Absolutes No Go!
Show threadKevin Karhan Jul 22, 2023

@Lilith WUOT?

Also die #Schufa doxxed quasi jede lebende volljährige Person mit Wohnsitz in Deutschland und anders als bei Schufa-Klauseln in Verträgen ohne jegliche Zustimmung oder sonstwas...

Show threadDJGummikuhJul 22, 2023
@Lilith ernst gemeinte Frage, wie kann man so schlechten Code schreiben?
Show threadLilith WittmannJul 22, 2023
@DJGummikuh Das macht man in Microservice Architekturen so. Scheiße stapeln.
Show threadDJGummikuhJul 22, 2023
@Lilith naja ok aber ich meine ich bin auch für ein paar externe APIs verantwortlich und das erste was ich mache ist sicherstellen, dass Token einer eindeutigen Identität zugeordnet sind >.<
Show threadJamie ClarkJul 22, 2023
@Lilith ARGH #dataprotection
Show threadCrash_OverrideJul 23, 2023
@Lilith Interessant das heißt ohne die 20€ zu bezahlen kann man schon Daten abrufen, klappt das mehrmals hintereinander oder nach einer Person Schluss?