Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datenschutz“

Warum Datenschutz wichtig ist, Teil 4927

Donnerstag, 5. September 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der täglichen Spam möglicherweise interessanten Artikel bei Heise Online:

Eine neue Sextortion-Kampagne macht derzeit die Runde: Kriminelle behaupten, Videos zu haben, in denen sich Menschen selbst befriedigen. Gleichzeitig schicken sie ein Foto des Hauses oder der Umgebung mit, in der Empfänger der Nachricht wohnt […]

Die Kriminellen kontaktieren die Opfer per E-Mail und behaupten, eine Webcam mit der Spyware Pegasus infiziert zu haben, um an die Videos zu gelangen. Das stimmt allerdings nicht. In den Sextortion-Mails wurden die Opfer mit ihrem Namen angesprochen und die Täter drohen, die Masturbations-Videos an all ihre Kontakte weiterzugeben, wenn sie nicht ein Lösegeld in Bitcoin im Wert von rund 2.000 US-Dollar zahlen […]

Ebenso wurde die Adresse in das Erpresserschreiben mit eingebunden und angedeutet, bei Nichtzahlung „persönlich vorbeizuschauen“. Für noch mehr Druck setzen die Täter eine Frist von 24 Stunden. Ebenfalls drohen die Täter, das Videomaterial sofort zu veröffentlichen, wenn die Opfer die E-Mails mit anderen teilen

Hier stellt sich natürlich die Frage…

Unklar ist bisher, anhand welcher Daten die Kriminellen den Standort ausfindig machen. Es könnte sein, dass die Opfer über die Daten aus früheren Leaks an die Adressen gelangten

…die Heise Online auch stellt: Wo diese ganzen kriminell verwendeten Daten überhaupt herkommen. Nun, für mich ist das ziemlich klar, und ich warne hier auch schon seit Jahren vor so etwas: Die Daten kommen aus dem gegenwärtigen Industriestandard des Datenschutzes. Und so lange der Datenschutz für Autokennzeichen strikter und und wirksamer durchgesetzt wird als der Datenschutz für Menschen, wird sich daran auch nichts ändern. Die Kriminellen haben ganz viele Quellen, und so eine an sich haltlose Erpressungsmail ist nun einmal viel überzeugender, wenn sie mit genug persönlichen Daten, einer Anschrift und einem hübschen Foto des Hauses daherkommt. Das Gefühl unmittelbarer Bedrohung in einer zuvor als sicher empfundenen Umgebung erhöht die Zahlungsbereitschaft enorm.

Wo die Anschrift herkommt? Na, wie viele Apps auf dem so genannten „Smartphone“ dürfen auf GPS-Koordinaten zugreifen und funken die nach Hause? Da bekommt man schnell heraus, wo jemand wohnt oder arbeitet, und diese Daten werden dann auch in den dunklen Ecken des Internet gehandelt. Die meisten Menschen haben keinen Überblick mehr darüber, wie weit die „ganz normal“ gewordene Überwachung in ihre Privat- und Intimsphäre hineinragt. Namen von persönlich bekannten Menschen und Kollegen kann man automatisiert über Social-Media-Anbieter rausbekommen. Der Unterschied zwischen einem totalitären Überwachungsstaat und dem gegenwärtigen Überwachungskapitalismus besteht vor allem darin, dass die Menschen inzwischen ihre Akten selbst schreiben, und dass nicht nur Inlandsgeheimdienste darauf Zugriff haben, sondern das gesamte Internet.

Der einzige Datenschutz, der funktioniert, ist und bleibt strikteste Datensparsamkeit. Und es bedeutet auch weiterhin, dass man nach Möglichkeit die naive Nutzung eines so genannten „Smartphones“ und anderer „smarter“ Geräte vermeiden sollte. Aber auf mich hört ja keiner. Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Und nein, Schlangenöl auf dem Smartphone hilft nicht.

Dominiclom

Sonntag, 18. August 2024

So nannte sich der Teletubbyzurückwinker mit seiner IP-Adresse aus dem schönen weiten Russland und seinem ziemlich kaputten Spamskript, der heute nacht um 2:36 Uhr den folgenden Kommentar auf Unser täglich Spam veröffentlichen wollte, aber an seiner technischen Unfähigkeit scheiterte:

Kraken – это innovative platform, где anonymity и data protection become неотъемлемой частью online life. Название „Kraken“ ассоциируется с разнообразием ресурсов и innovative solutions. Эта network offers проникновение в среду hidden resources, где rules обычного интернета теряют свою силу.
кракен ат ссылка

Vielleicht wäre es ja mal ein guter Anfang für diesen Fruchtzwerg von Spammer, wenn er sich mit sich selbst darauf einigen könnte, was für eine Sprache er überhaupt in seiner Spam benutzen möchte. 😁️

Natürlich…

$ surbl krknweb.org
krknweb.org	LISTED: ABUSE
$ _

…steht die Domain der verlinkten Website schon wegen Spam und Spam und Spam auf sämtlichen Blacklists. Und damit nicht genug, der Webserver…

$ lynx -dump https://krknweb.org/
   500 Internal Server Error
$ _

…hat zurzeit auch einen kleinen Konfigurationsfuckup. Aber das heißt ja noch lange nicht, dass man nicht einfach spammen, spammen und spammen kann, wenn doch wenigstens noch das Spamskript läuft. Gut, es ist auch kein gutes Spamskript, und die Spam geht schon bei einfacheren Vorkehrungen sicher in den digitalen Orkus, aber es läuft ja schon mal. Ganz im Gegensatz zu der Müllwebsite, für die gespammt werden soll. Einige andere Spams von der gleichen IP-Adresse sind übrigens eine ähnlich lustige Mischung aus Polnisch und Englisch. Wer braucht denn bei so viel Mühe mit der Spam – ich habe keine gute Hypothese, wie der hier zitierte Mischmasch aus Russisch und Englisch entstanden sein könnte – auch noch so etwas wie einen Sinn für diese Tätigkeit? 🤦‍♂️️

Und nein, „innovative Plattformen, auf denen Anonymität und Datenschutz zu einem festen Bestandteil des Online-Lebens werden“ findet man nicht, indem man in Spams klickt. Wer Anonymität braucht oder wünscht, ist mit Tor relativ gut bedient, aber dabei bitte unbedingt Javascript im Browser abschalten, abgeschaltet lassen und einen Adblocker verwenden! Das ist nicht „innovativ“, sondern funktioniert einfach, und zwar schon seit Jahrzehnten. Man sieht nur niemals Reklame oder Spam dafür, weil sich damit kein Geschäft machen lässt, ganz im Gegensatz zu VPNs. Webbrowser, die Menschen darin unterstützen sollen, ihre Privatsphäre zu schützen, machen den Wechsel zwischen anonymer und gewöhnlicher Nutzung sehr einfach. Brave ermöglicht zum Beispiel das Öffnen eines privaten Fensters mit Tor. Klicki-klicki aus dem Menü heraus. Ohne Konfiguration, ohne Installation irgendwelcher Addons oder einer Zusatzsoftware. Da braucht man also keine Kraken aus der Spam… 🐙️

(Ich könnte auch VPN erwähnen, ja, ich weiß. Aber es gibt keine VPN-Anbieter, die ich empfehlen könnte. Das liegt daran, dass ich selbst kein VPN benötige, weil es praktisch niemals vorkommt, dass ich pr0n, moviez oder warez sauge, was über das etwas behäbige Tor-Netzwerk doch eine ganz schöne Geduldsprobe werden könnte. Wer ein VPN benutzen will, sollte sich darüber im klaren sein, dass er gegenüber dem VPN-Anbieter nicht anonym bleibt und sämtliche Zusagen seines VPN-Anbieters einfach glauben muss. Bei Tor gibt es dieses Problem nicht. Da kann keiner so leicht trotz gegenteiliger Versprechungen einen Log führen, der dann irgendwann einmal hervorsprudelt. Wenn man die alles überwachenden Geheimdienste als potenzielle Gegner hat, ist Tor allein allerdings nicht sicher genug. Die Geheimdienste überwachen dafür einen zu großen Teil des Internet und können deshalb deanonymisieren. Das ist aber zum Glück eine relativ seltene Anforderung. Außerdem veröffentlichen die Geheimdienste nicht so häufig ihre Datenbanken…)

Datenschutz gibt es eh nur in einer wirksamen Form: Wenn man selbst strikteste Datensparsamkeit übt und niemals Daten an irgendwelche Dritten gibt, wenn dies nicht gerade unabdingbar ist (zum Beispiel, wenn man nach einem Kauf eine Lieferadresse angibt). Dabei darf man sich auch nicht beirren lassen, wenn irgendwelche kommerziellen Websitebetreiber behaupten, dass man „sicherer vor Cyber“ sei, wenn man zusätliche Daten – im Moment meist die Telefonnummer, die man inzwischen für jeden nichtsnutzigen Quatsch angeben soll – angibt. Das genaue Gegenteil ist der Fall. Warum? Wegen des aktuellen Industriestandards im Datenschutz. Man muss leider davon ausgehen, dass alle Daten, die man irgendwo angibt, irgendwann später Allgemeingut werden und jedem Interessierten zur Verfügung stehen. Und dann kommt Herr Cyber mit persönlicher Ansprache und Anruf des neuen Kundenberaters der Bank übers Telefon vorbei, weil es ein kleines Problem mit der neuen EU-Verordnung zum Datenschutz gibt, das wir schnell mal lösen wollen. Zum Beispiel. Inzwischen haben wir Phishing mit persönlicher Ansprache per Briefpost. Ich habe inzwischen selbst mal so einen Brief gesehen, und ich muss sagen, dass die ziemlich fies und überzeugend gemacht sind – nur die Anschrift war nicht mehr aktuell und entsprach nicht der Anschrift, die der richtigen Commerzbank vorlag, was beim Empfänger sofort Verdacht erweckte. Die eine oder andere Formulierung war aber auch verdächtig. Wer einen Brief seiner Bank bekommen hat, der auffordert, irgendetwas zu tun, sollte einfach mal die Bank anrufen und fragen, ob der Brief echt ist, und zwar nicht unter der im Brief angegebenen Telefonnummer. Es ist nun einmal relativ leicht, die ganzen eingesammelten Daten (Mailadressen, Telefonnummern, Bankverbindungen, Kreditkarten, Anschriften) zusammenzuführen. Wir haben Maschinen dafür. Wir nennen sie Computer. Wer dazu nicht fähig ist, kann für eine Handvoll Bitcoin gut für die kriminelle Nutzung aufbereitete Datenbanken in den dunklen Ecken des Internet kaufen.

Weder für die Anonymität noch für den Datenschutz benötigt man irgendwelche Apps, die mit solcher Spam über geblacklistete Websites an Naive verteilt werden sollen. Und Spam ist immer ein ganz schlechtes Zeichen.

Ich bin übrigens der Meinung, dass es sich beim Datenschutz um einen Menschenschutz handelt. Einen Schutz der Menschen vor übergriffigen Werbern und Unternehmen, vor Stalkern, vor totalitären staatlichen Bestrebungen und vor skrupellosen Verbrechern. Das ist der einzige Sinn des Datenschutzes. Die Tatsache, dass es in der Bundesrepublik Deutschland einen recht strikt durchgesetzten Datenschutz für Autokennzeichen gibt, aber einen extrem laschen und im Verstoßfall billigen Datenschutz für Menschen, zeigt mir, dass Datenschutz als Menschenschutz aktuell keine politische Bedeutung hat. Stattdessen gibts Datenschutz als Selbstzweck. Damit es so aussieht, als ob man etwas getan hätte. Mit einem Datenschutz, der als Menschenschutz verstanden wird, würden zurzeit ganze Geschäftsmodelle zusammenbrechen. Den Rest erledigt die weitgehende, demokratiezersetzende Korruption des Verwaltungs- und Regierungsapparates der Bundesrepublik Deutschland. Sehr viele Menschen scheinen das inzwischen auch bemerkt zu haben. Ich werde schon längere Zeit nicht mehr dafür ausgelacht, dass ich darauf bestehe, dass es keine Fotos von mir gibt. Es ist noch gar nicht so lange her, dass man mich deshalb als geisteskrank, als paranoid, bezeichnet hat. Und für einen Clown gehalten hat.

Ich wollte, solche Hinweise wären unnötig

Mittwoch, 19. Juni 2024

Keine Spam, sondern ein Link auf eine Presseerklärung der Staatsanwaltschaft und der Polizei Hannover:

Die Polizei rät der Bevölkerung, bei Kontaktaufnahmen und Geldforderungen unter Darstellung einer Notlage misstrauisch zu sein und daran zu denken, dass es sich um eine Betrugsmasche handeln könnte. Weitere Informationen und Tipps zum „WhatsApp-Enkeltrick“ sind im Internet unter anderem auf folgender Seite zu finden:

https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/

Leider sind solche Hinweise nicht unnötig.

Ich habe ja keins dieser lustigen Wischofone, und selbst, wenn ich eines hätte, würde ich ganz sicher nicht den Dienst eines börsennotierten asozialen Spammers ohne seriöses Geschäftsmodell (Meta, früher als Facebook bekannt) für meine persönliche Kommunikation verwenden. Aber es haben schon verblüffend viele meiner Bekannten eine Spam über WhatsApp oder SMS mit dem ungefähren Inhalt „Hallo, ich bin dein Sohn, ich habe jetzt eine neue Telefonnummer, nimm die doch bitte gleich mal in dein Telefonbuch auf, wir hören voneinander“ bekommen. Diese Betrügereien laufen also zurzeit. Wenn es einfach herauszukriegen war – mit der Kombination aus Datenlecks und etwas Recherche in so genannten „sozialen“ Netzwerken – gab es diese Mitteilungen sogar mit persönlicher Ansprache und mit Namen des Sohnes, der Tochter, des Enkels, etc. – in einem Fall sogar mit echtem Foto eines Verwandten. Ja, das bisschen Aufwand lohnt sich auch, wenn man für höchstens eine Stunde Arbeitszeit (Verwendung von Websuchmaschinen, Durchforsten von eingesammelten Daten, die man für eine Handvoll Bitcoin in den dunklen Ecken des Internet eingekauft hat) jemanden einen mindestens vierstelligen Betrag aus der Tasche faseln kann. Das ist ein ziemlich guter Stundenlohn. Für die erste Kontaktaufnahme wird aber in der Regel nicht so ein hoher Aufwand getrieben, die war bei allem, was ich am Rande mitbekommen habe, immer recht anonym. Da konnte auch der persönliche Tonfall nicht drüber hinwegtäuschen. Aber ich würde mich nicht darauf verlassen, dass das so bleibt, denn im Prinzip kann man vieles daran automatisieren.

Das ist übrigens der Grund, weshalb Datenschutz Menschenschutz und Kriminalitätsprävention ist. Und der einzige Datenschutz, auf den ihr euch wirklich verlassen könnt, ist eure eigene Datensparsamkeit. Weder von irgendwelchen Unternehmen noch vom Staat könnt ihr im Moment irgendetwas erwarten. In der politisch gewollten Praxis in der Bundesrepublik Deutschland gibt es einen schärfer und wirksamer durchgesetzten Datenschutz für Autokennzeichen als für Menschen. Damit auch jeder bemerken kann, dass es hier nicht um Menschenschutz geht und niemals darum gehen sollte. Insbesondere rate ich strikt davon ab, bei jeder Gelegenheit eine Telefonnummer anzugeben. Auch wenn inzwischen jede dahergelaufene Furzklitsche für irgendwelche kostenlosen Nulldienstleistungen eine Telefonnummer sehen möchte. Meistens mit irgendeiner zusätzlichen „Sicherheit“ gegen so genannte „Cyberangriffe“ begründet. Nachdem die Datenbank ungeschätzt ins offene Web oder auf einen Cloudserver gestellt wurde oder die Klitsche „gecybert“ wurde, hat sich die „zusätliche Sicherheit“ in ihr genaues Gegenteil verwandelt: Man ist verwundbarer und ein noch besseres Ziel für Kriminelle geworden.

Aber ich rede mit ganz leiser Stimme gegen eine brüllende Dummheit an. 😵️

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Zensurbalken sponsored by Datenschutz

Sonntag, 6. Oktober 2019

Es geht hier nicht um eine Spam. Ich habe heute eine völlig legitime und meinerseits sogar erwünschte E-Mail von Google bekommen, die vielleicht auch für die wenigen Leser von Unser täglich Spam interessant ist. Hier der vollständige Wortlaut der E-Mail zunächst ohne jeden Kommentar von mir – obwohl der Stil derartiger E-Mails von Google durchaus kommentierungsbedürftig wäre:

Message type: [WNC-598700]
Search Console

Benachrichtigung über Entfernung aus der Google-Suche gemäß europäischem Datenschutzrecht

An den Webmaster von http://spam.tamagothi.de/,

wegen eines Antrags gemäß den europäischen Datenschutzgesetzen können wir eine oder mehrere Seiten Ihrer Website nicht mehr in den Google-Suchergebnissen anzeigen. Dies betrifft nur Antworten auf bestimmte Suchanfragen zu Namen und anderen personenbezogenen Daten, die möglicherweise auf Ihren Seiten erscheinen. Nur die Suchergebnisse in europäischen Google-Versionen sind davon betroffen. Es sind keine Aktionen Ihrerseits erforderlich.

Hinweise:

  1. Diese Seiten werden nicht vollständig in den Suchergebnissen blockiert.
    Sie werden nur bei bestimmten Suchanfragen nach Namen in europäischen Versionen der Google-Suche blockiert. Bei anderen Suchanfragen werden sie weiterhin angezeigt.
  2. Wir legen nicht offen, welche Suchanfragen davon betroffen sind.
  3. Oft geht es bei den betroffenen Suchanfragen nicht um Namen von Personen, die Besuchern der Seite als Erstes ins Auge fallen.
    Stattdessen kann es sich beispielsweise um einen Namen handeln, der in einem Kommentar erwähnt wird.
  4. Bei Bedenken können Sie uns benachrichtigen.
    Falls Sie zusätzliche Informationen zum Inhalt einer Seite haben, die aus Ihrer Sicht ein Rückgängigmachen der Entscheidung rechtfertigen, können Sie uns benachrichtigen. Bitte beachten Sie jedoch, dass wir zwar alle Anträge lesen, aber nicht immer antworten können. Auf dieses Formular können nur registrierte Websiteinhaber zugreifen.

Google benachrichtigen

Betroffene URL(s):

http://spam.tamagothi.de/2019/05/15/amazon-business-kostenlos-registrieren/

Benötigen Sie weitere Hilfe?

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 | Sie haben diese Transaktions-E-Mail erhalten, da Ihre Website in der Google Search Console aufgelistet ist. | Diese Art von E-Mails nicht mehr erhalten
Partner hinzufügen , die Benachrichtigungen für dieses Search Console-Konto erhalten sollen

Es ist unter den Bedingungen des derzeitigen europäischen Datenschutzrechtes inzwischen nicht nur legitim um ihre Reputation und Privatsphäre besorgten Menschen, sondern auch jedem Halunken möglich, beliebige interaktiv nutzbare Webseiten mit für ihn unangenehmen Inhalten aus dem Web zu kegeln. 🎳

Eine Möglichkeit, und zwar keineswegs die einzige, die mir einfällt, ist es, in interaktiv nutzbaren Websites einen Kommentar mit einem (auch beiläufig und beinahe unbemerkbar verwendeten) Namen zu droppen, um dann die Datenschutzrechte auf „Vergessen im Internet“ gegen Google geltend zu machen. Ein Namensträger, der für eine Handvoll Euro zu diesem körperlich recht mühelosen Geschäft bereit ist, wird sich wohl immer finden. Oder eine für Geld beliebig weit moralbefreite, so genannte SEO-Agentur. 🤝

Wer von solchen Deindexierungen betroffen ist, bekommt zwar wie ich einen Hinweis, wenn er sich überhaupt persönlich als Webmaster bei Google registriert hat, doch dieser gleichermaßen kafkaesk wie unpersönlich formulierte Hinweis ist für den Empfänger (vermutlich ebenfalls aus Datenschutzgründen) völlig nichtssagend. Wenn hier etwa ein Artikel mit einem etwas längeren Kommentarthread referenziert würde, dann stünde ich vor der Frage, ob der von Google nicht genannte Name wohl in irgendeinem Kommentar erwähnt wurde. Manche Menschen fangen dann sicherlich sofort damit an, Kommentare zu löschen, und andere schließen vielleicht sogar ihre Kommentarbereiche, nur damit Google sie wieder lieb hat… 🙁

Ein ganzes neues Betätigungsfeld für halbseidene, spammige SEOs tut sich auf: Endlich kann man die nach umfangreicher Vorinstallation und Voreinstellung in Betriebssystemen und Webbrowsern „beliebteste“ Suchmaschine der Welt auch ein bisschen dazu manipulieren, andere Websites unsichtbar zu machen. Was für eine Freude für das Reputationsmanagement! Vor allem, wenn eine vorherige Reklamekampagne mal nicht so gelungen, sondern eher so ein Griff ins Klo war. 🚽

Vergessen macht frei! MfG Google. 🔥

Wer ein Internet haben möchte, in dem nicht jeder – einschließlich krimineller, spammender und halbseidener Gestalten – die Welt vergessen machen kann, was im Web steht, der sollte unbedingt, am besten ab sofort, immer und in jeder Situation eine andere Suchmaschine als Google benutzen. Das tut nicht weh und kostet nichts, bringt aber eine Menge Vorteile durch besseres Wissen und Finden, da zurzeit alle derartigen Manipulationsversuche auf Google konzentriert sind. Ich mache das schon seit vielen Jahren, und mir fehlt nichts. Einmal ganz davon abgesehen, dass man dann auch viel häufiger das findet, was man sucht, und nicht das, was irgendwelche professionellen Suchmaschinenmanipulateure und Spammer einen finden lassen wollen. 😉

Übrigens habe ich kein Interesse daran, Google zu benachrichtigen. Vor einigen Jahren hatte ich es schon einmal mit Google zu tun, und die Kommunikation war so ergiebig wie ein Gespräch mit einem hirnlosen Roboter, der auf Kunden- und Nutzervertreibung spezialisiert ist und dabei auch völlig offenbare kriminelle Machenschaften verteidigt und mich als Privatperson zum teuren Rechtsweg in den USA auffordert. 🤖

Für solche Kämpfe gegen Windmühlenflügel ist mir meine beschränkte Lebenszeit zu schade, zumal ich auch keinen Rechtsweg beschreiten will – ich halte es ja im Gegensatz zu bundesdeutschen Presseverlegern, die mit ihren Freibiergesichtern auch noch Geld fürs Trinken haben wollen, keineswegs für „mein Recht“, dass meine Websites über eine Suchmaschine eines Unternehmens aus den USA auffindbar sind. Aber ich finde, dass jeder Mensch in der Europäischen Union wissen muss, in wie weit die Suchergebnisse in der Suchmaschine von Google schon jetzt unsichtbar manipuliert sind – während zensierte, nutzerbestupsende Suchmaschinen eine Vorstellung sind, die journalistisch eher mit der „Volksrepublik“ China assoziiert werden, damit sich die Menschen in der EU besser etwas auf ihre Freiheiten einbilden können. 📰

Warum man maximal datensparsam ist…

Montag, 12. Oktober 2015

Dies ist keine Spam (weil ich heute nur Standard habe), sondern ein kleiner Lesetipp:

Wer immer noch nicht verstanden hat, warum man immer so sparsam wie möglich mit dem Angeben persönlicher Daten im Internet ist, lese bitte beim NDR weiter: Wie Kriminelle gestohlene Identitäten missbrauchen. [Weil die von Rundfunkgebührenzahlern längst bezahlten Inhalte der öffentlich-rechtlichen Anstalten immer noch wegen geltenden Lobbygesetzen der Presseverleger „depubliziert“ werden müssen, hier ein Link auf eine dauerhaft archivierte Version, ergänzt um meine Bitte, keine Zeitung oder Zeitschrift aus der Bundesrepublik Deutschland mehr zu kaufen.]

Ja, der Artikel hat seine Schwächen, zugegeben. Aber das Thema wird so selten behandelt, obwohl es sich um eine sehr häufige Kriminalitätsform handelt, dass ich auch einen schlechten Artikel verlinke.

Und nein, dass genügend persönliche Daten für einen kriminellen Missbrauch der Identität in die Hände von Verbrechern fallen, kann einem keineswegs nur bei kleinen Klitschen mit einem Online-Shop passieren, wie der Artikel in seinen schwächeren Passagen suggeriert. Solange Datenschutz eine gesetzliche Forderung ist, die bei Missachtung und grober Fahrlässigkeit zu keinerlei Strafbarkeit und Haftung für die Schäden führt, kann ich nur davon abraten, überhaupt noch persönliche Daten anzugeben.

Denn Datenvermeidung ist der einzige Datenschutz, der auch funktioniert.

Das Quizduell der ARD: Eine Datenschleuder

Dienstag, 13. Mai 2014

Hier geht es nicht um eine Spam, sondern um eine Frage, die sehr häufig bei Menschen aufkommt, die zum ersten Mal mit Spam konfrontiert sind: Woher haben die Spammer meine Mailadresse. Oft lautet die Frage sogar: Woher haben sie meinen Namen. Weil diese Frage so häufig ist, habe ich nur dafür eine eigene Seite in Unser täglich Spam, die mögliche Antworten auf diese Frage skizziert.

In der dort gepflegten, stets wachsenden Liste großer und mittelgroßer Datenschutzversäumnisse renommierter Firmen und Institutionen gibt es nämlich einen Neuankömmling, den ich ganz besonders „warm“ begrüßen möchte: Die Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten Deutschlands, besser bekannt als ARD, hat 50.000 vollständige Datensätze von Handyspiel-Teilnehmern des gestrigen „Quizduells“ mit Jörg Pilawa „veröffentlicht“. Die Datensätze (Name, Anschrift, Mailadresse, Geburtsdatum) sind für einen kriminellen Identitätsmissbrauch ebenso hinreichend wie für sehr gefährliches, personalisiertes Phishing.

Eine kurze, unsachliche Stellungnahme

Wer es nicht spätestens jetzt begreift, dass Datenschutz bedeutet, gegenüber allem und jedem sparsam mit seinen persönlichen Daten zu sein, wer nicht spätestens jetzt bemerkt, dass die Datenschutzversprechungen auch renommierter Unternehmen und Institutionen nicht die Elektronen wert sind, mit denen sie durchs Internet befördert werden, der wirds vermutlich gar nicht mehr begreifen und auch weiterhin für jedes alberne Spiel mit Journaille- und TV-Hintergrund – „Oh, da kann ich ja auch was gewinnen, da mache ich mal mit“ – oder jeden Nullwertdienst eines Unternehmens ohne seriöses Geschäftsmodell einen freizügigen Datenstriptease über ein abstraktes Medium hinlegen. Es sind alles erwachsene Menschen, und ich kann auch niemanden daran hindern, so zu tun, aber mein Mitleid mit Leuten, die eine solche Haltung haben und irgendwann zu Opfern von Verbrechern werden, hält sich doch sehr in Grenzen, ja, es spukt wie der Geist eines längst entschwundenen Mitleids vor sich hin. Und jeder, der ein Internet hat und trotzdem doofblickend in die Welt sagt, dass er doch nichts von solchen Risiken gewusst habe, möge bitte vor seinem Gemaule in den Kommentaren lernen, wie man Websuchmaschinen benutzt, um sich zu informieren und sich anschließend diese Haltung angewöhnen. Und nein, in der Glotze, diesem flackernden Volksempfänger, gibt es keine Information. (Jedenfalls nicht zu Sendezeiten, die einem arbeitenden Menschen das Zuschauen ermöglichen würden.) Da gibts konzentrierte und verdummende Dummheit mit psychisch ungesunder Affektheischerei. Und zwar auf jedem stinkenden Kanal.

Ein bisschen Information zum persönlichen Datenschutz gibt es schon hier, auf meiner eigens dafür eingerichteten Seite.