Bianca KastlMar 21

Das RND hat mich gefragt, ob fehlende 2-Faktor-Autentifzierung beim neuen Schufa Self Service Portal ein Problem ist.

Naja, ja und auch wieder nein – je nachdem wie so Angriffsszenarien bewertet werden.

https://www.rnd.de/wirtschaft/phishing-risiko-neues-schufa-login-ohne-zwei-faktor-authentifizierung-7FSMK4LMDZHXNOVAOZUM56XE7M.html

Sicherheitsrisiko: Neues Schufa-Portal hat keine Zwei-Faktor-Methode

Über ein neues Schufa-Login können Verbraucherinnen und Verbraucher nun transparenter ihre Kreditwürdigkeit einsehen. Das Portal stellt allerdings ein Sicherheitsrisiko dar: Die Zwei-Faktor-Authentifizierung soll erst später nachgerüstet werden. Das bietet Angriffsfläche für Kriminelle.

RedaktionsNetzwerk Deutschland
Show threadBianca KastlMar 21

Die noch größere Absurdität ist allerdings, dass wir uns überhaupt mit so Fragen beschäftigen müssen. Privatunternehmen legt eine massenhafte, intransparente Datenhaltung nahezu der gesamten Bevölkerung an, macht lange Jahre Geld damit und wird dann durch diverse Verbraucherschutzregulierungen schrittweise zu mehr Transparenz gezwungen (DSGVO etc.).

Anstatt das aber dann wenigstens gleich richtig zu machen, müssen betroffene Menschen eine schlechte Abwägung machen. Transparenz oder unsicher?

Show threadBianca KastlMar 21
Das tiefergehende Problem ist nicht, dass da eine 2FA fehlt. Das tiefergehende Problem ist, dass wir erst ohne Transparenz und Kontrolle datenbasiert exploitet werden zum Gewinn anderer und dann die Mittel, die Angebote von Unternehmen eher sehr fraglich sind, um "Transparenz zu schaffen".
Show thread☠️ DJT

@bkastl
Hast du eine grobe Idee auf welcher rechtlichen Grundlage die überhaupt Daten von allen sammeln dürfen?
Ist sichergestellt, dass die Betroffenen auch wirklich zugestimmt haben?

Leider hat sich das so etabliert, dass ein Widerspruch der Nutzung meiner Daten wohl mehr Nachteile mit sich bringen würde…

Mar 21 at 12:42pmWeb
Show threadBianca KastlMar 21
@totentanz Es gibt da leider das Bundesdatenschutzgesetz. dass das in einem "zulässigen" Rahmen gießt https://dsgvo-gesetz.de/bdsg/31-bdsg/
§ 31 BDSG – Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften

Die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person (Scoring) ist nur zulässig, wenn die Vorschriften des Datenschutzrechts eingehalten wurden, die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die … § 31 BDSG weiterlesen

Datenschutz-Grundverordnung (DSGVO)