Braucht jemand das ein oder andere Argument gegen die Speicherung seiner Daten bei irgendwelchen Firmen? Diese drei Meldungen zeigen, dass man sich auf Sicherheitsversprechen nicht verlassen kann. Inkompetenz oder einfach nur menschliche, verzeihliche Fehler? Bei diesen drei Meldungen bin ich mir nicht wirklich sicher …

Ach, das geht?! – Die Geheimnisse der Twitter-API

Über eine Schnittstelle können externe Programme auf Twitter zugreifen. Das ist weder Hexenwerk noch grundsätzlich neu. Dass aber alle diese externen Programme auch Zugriff auf die vertraulichen Direkt-Nachrichten haben, war wohl vielen nicht bewusst.

Upps, wo ist der denn?! – 20 Regierungs-Laptops verloren

Der National Health Service hat in Großbritannien zwanzig Laptops verloren. Acht haben sie mittlerweile wieder gefunden, aber vielleicht wurden die anderen auch geklaut. Oder absichtlich entsorgt?! Naja, jedenfalls waren sie wohl mit einem Passwort geschützt. Was aber nicht viel bringt, wenn die Daten selber nicht verschlüsselt sind. Was sie nicht waren. Mit anderen Worten: Das Windows muss man dann selber kaufen, um an die Daten von 8,63 Millionen Patienten zu kommen.

Och, das ist gar nicht so schlimm – Die sehr persönliche Signatur

Mit Copy&Paste konnte man problemlos an die persönlichen Daten von Geschäftspartnern kommen. Denn irgendwie nahm das Signaturportal.de es nicht so genau mit dem Schutz persönlicher Daten. Wer sich im PostIdent-Verfahren ausgewiesen hatte, dessen Daten (wie u.a. die Personalausweisnummer) wurden in signierte Rechnungen automatisch hinzugefügt. Genial ist allerdings die Stellungnahme von Signaturportal.de. Dort steht u.a.:

Eine Datenschutzverletzung liegt nach unserer Meinung nicht vor, da die persönlichen Daten in der PDF-Datei durch einen grauen Balken verdeckt sind und ohne Tools (oder Tricks) nicht sichtbar sind.

Ihre Daten sind sicher!

Diese Aussage ist augenscheinlich von keinem Unternehmen und von keiner staatlichen Institution wirklich haltbar. Vielleicht mag es Firmen ohne solche Skandale geben, doch sollte man wohl ein bislang einfügen. Für den Anwender bleibt wohl nur das Hoffen. Und vielleicht das Vermeiden von unnötigen Datensammlungen. Wie beispielsweise die biometrischen Daten, die Facebook mit seiner neuen Gesichtserkennung sammelt.