Die Datenwache nimmt ihren Dienst auf

Die Freunde und Kollegen der Datenwache haben jetzt ihren Dienst aufgenommen.
Mitch plaudert in seinem Podcast frei Schnauze über das blöde Gefühl im Internet zu viel preiszugeben – und was wir dafür tun können, das Ganze noch handhabbar in den Griff zu bekommen – durch digitale Selbstverteidigung.

Grenzüberschreitende Deutschland-Cloud

Da scheint die Microsoft Deutschland Cloud ja anscheindend ein bissel ihre selbstgesetzten Grenzen zu sprengen:__
Nach einer Recherche der iX telefoniert eine in der angeblich datenschutzkonformen, weil von T-Systems „datentreuhänderisch“ betriebenen Microsoft Deutschland Cloud fröhlich nach Hause – in die USA.
Auch wenn es sich bei den übertragenen Daten wohl nur um Telemetriedaten handelt – ein Verstoß gegen das Versprechen von Microsoft und T-Systems, dass diese eine DS-GVO-konforme, weil strikt in Europa gehostete Lösung – ist dies allemal.
Und vom CLOUD Act mal ganz abgesehen…

Firefox, Symantec und digitales Misstrauen

Ab Version 63 des Firefox wird Mozilla TLS-Zertifikate von Symantec als nicht vertrauenswürdig einstufen.
Das bedeutet, dass ab dem 05. September (für die Beta-Version) und ab dem 23. Oktober (für das finale Release) Websites die mit einem Zertifikat von Symantec signiert sind, als unsicher angezeigt werden.
Das betrifft so unbedeutende Seiten wie bahn.de.
Firefox befindet sich mit seinem Vorgehen dabei in illustrer Gesellschaft:
Google Chrome und Apple misstrauen den Zertifikaten von Symantec bereits jetzt schon.

Der Kofferraum als mobile Müllhalde

Sicherlich bin ich mehr Technikpessimist als der wild galoppierenden Digitalisierung recht wäre, aber es gibt immer wieder Auswüchse des digitalen Irrsinns, die mich am Verstand aller digitalen Zukunkftspioniere zweifeln lassen.
Hier wieder ein solches Beispiel: VW hat verkündet, den Test von We deliver erfolgreich abgeschlossen zu haben.
Was We deliver ist? Die Möglichkeit, den Kofferraum des (hoffentlich) eigenen Autos als Lieferadresse für Paketlieferungen anzugeben.
Ich kann mir gar nicht vorstellen, was dabei nicht alles schief gehen soll:

  • GPS-Tracking des geparkten Autos
  • Angabe eines Zeitfensters, wann das Auto wo steht
  • TAN zum Entsperren des Kofferraums
  • (angeblich) keine Zusatzgebühren für die Zustellung

Lieber Himmel, schert sich überhaupt jemand über so Nebensächlichkeiten wie Überwachung und Datenschutz?
Aber wahrscheinlich ist es alles nur ein Nebelkerze, um vom Dieseldilemma abzulenken.

Heck no! Breach-Notification-Dienst HackNotice

Das gehört doch mal wieder in die Kategorie „What could possibly go wrong?“.
Das security startup hinter dem kostenlosen Dienst HackNotice (schon hier hat man sein Bingo schier voll) rekrutiert sich zum Teil aus den Betreibern des mittlerweile offline genommenen Dienstes Pwnedlist.
Über den Datenreichtum von Pwnedlist hat bereits 2016 Brian Krebs geschrieben.
Zurück zu HackNotice.
Bei diesem Breach-Notification-Service kann man sich kostenlos anmelden.
Und alle seine Daten hinterlassen.
Und wird anschließend informiert, wenn ein Online-Konto, Portal oder sonstiger virtueller Datenstriptease-Verein bei dem man sich angemeldet hat gebreached wurde und einen Datenreichtum zu verzeichnen hatte.
Super, also noch ein Dienst, dem man freiwillig seine Daten schenkt.
Ein Startup noch dazu.
Also noch ein Ort, an dem sich der geneigte Datendieb mit vollen Händen bedienen kann.
Seufz.