Lilith Wittmann
Daten von 14.000 aktuellen und ehemaligen Gefangenen sowie deren Umfeld standen öffentlich im Internet, weil der Knast-Telefon-Anbieter Gerdes Communications (Teil von #telio) die Programmierschnittstellen seines “Prison Control Centers” nicht sicherte.
Es waren von Menschen aus mindestens 20 Gefängnissen und forensischen Psychiatrien Name, Haftnummer, Station sowie von allen getätigten Telefonaten Telefonnummer, Name und Bezeichnung des Angerufenen öffentlich einsehbar.
https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635
Datenabfluss aus dem Knast

Kommunikationsdaten von über 14.000 Insass*innen aus 20 Gefängnissen und forensischen Kliniken standen frei zugänglich im Internet. Weil…

Medium
Jun 26, 2024 at 1:04pmWeb
Show threadThijs LucasJun 26, 2024
@Lilith was machen Innenministrin und Digitalminsiter eigentlich beruflich?
Show threadDietmarJun 26, 2024
@Lilith und solange wir nicht anfangen die Verantwortlichen genau dort reinzusperren wird sich vermutlich nichts ändern. Datenschutz ist für viele immer noch unwichtig.
Show threadKiwïJun 26, 2024

Danke @Lilith!

Wie immer sehr saubere Arbeit!

Show threadMartin SeegerJun 26, 2024

@Lilith Danke, dass Du so etwas machst. Die Betroffenen hier sind besonders "wehrlos" gegen solche Datenlecks und gleichzeitig ist das für sie sehr schädlich.

Es enttäuscht mich immer wieder, so wenig Verantwortungsbewusstsein auf Seiten des Dienstleisters zu sehen...

Show threadSylvester TremmelJun 26, 2024

„Nicht sicherte“ ist ja fast schon ein Euphemismus: „Jeder, der die URL kannte, konnte zum Beispiel auf https://stadtroda.jva.gerdescom.de/graphql/ gehen und von dort aus den Knast managen […] Oder zumindest auf die Daten aller Insass*innen zugreifen kann.“

Wahnsinn, da fällt einem echt nix mehr ein. 🤬 Danke fürs Aufdecken, @Lilith .

Show threadNerdImNetzJun 26, 2024

@Lilith ist das noch Inkompetenz oder schon böswillig?!

Rege mich so drüber auf, dass ich glatt mit nem Politiker reden würde. Sind das Gefängnisse auf Komunal oder Länder Ebene?
Wenn ja ist da eines ausm Pott dabei?

Show thread👨‍💻Jun 26, 2024
@Lilith da bin ich ja mal gespannt wie die bundesländer 22(5) der ji-richtlinie umgesetzt haben 😂 und auf das zusammenspiel von datenschutzgesetzen/ji-richtlinie und 10 dsgvo 🍿
Show threadHansJun 26, 2024
@Lilith
Unglaublich!
Show threadKonosocioJun 26, 2024
@Lilith was lernt man in so einem Informatik-Studium eigentlich.
Show threadLilith WittmannJun 26, 2024
@konosocio Keine Ahnung, sehe ich so aus, als hätte ich 1 Informatikstudium besucht?
Show threadPhilippJun 26, 2024
@Lilith denkst du die hetzner Kiste hinter den URL ist nur ein Proxy?
Show threadLilith WittmannJun 26, 2024
@philipp yes.
Show threadBrokarJun 26, 2024

@Lilith Och, das ist schon der Hammer. Hatte er neulich Statistiken dazu gesichtet. 2023 hatten wir rund 42000 Insassen im den Gefängnissen. die 14k sind dann genau 1/3 davon. Ich wünschte, dass mal die kompletten Finanzdaten eines Drittels der Bundestagspolitiker im Netz stünden. DAS wäre dann mal ein Skandal, bei dem danach vielleicht endlich mal was passieren würde (dann nicht nur von der Seite des Finanzamts😂 ).

👍 und der ist für dich!

Show threadAurin AzadîJun 26, 2024
@Lilith Den letzten Listenpunkt ganz unten finde ich besonders erschreckend.
Show threadKattaStropheJun 26, 2024
@Lilith vielen Dank 🙏❤️
Show threadSejiJun 26, 2024
@Lilith toller Artikel. Danke, sehr interessant.
Show threadAch so... 🇺🇦Jun 27, 2024
@Lilith Mögen sich alle betroffenen Anwält*innen zusammentun und klagen, klagen, klagen. Auch für die Betroffenen mit, die gerade keine Vertretung haben. Unbedingt auch für die mit, die in Abschiebehaft sitzen.
Show threadtessaraktAug 7, 2024
@Lilith "Gerdes" ... Haben die früher nicht mal Modems oder so gebaut?