Hallo @cducsubt, @cdu, @CSU. Ich bin etwas verwundert:
Die Mehrheit er CDU/CSU-Bundestagskandidatinnen und -Kandidaten sagt seit Jahren, dass die Nebentätigkeiten von MdB stärker offen gelegt werden sollen. Aber nichts passiert.
Für Software-Entwickler und Nerds ein kleiner Thread zur IT-Sicherheit bei #Datenbanken und Zugriffs-Berechtigungen:
Bei normalen Dateisystem haben wir uns daran gewöhnt, dass nicht jeder Server-Dienst nach /etc, /usr/local/bin oder c:\windows\system32 schreiben darf. 1/x
Viele Entwickler wollen auf Datenbanken aber Vollzugriff auf alles haben. Steht die Anwendung im Netz und findet jemand eine Lücke ist die Kacke am Dampfen: „DELETE FROM users;“ und alle User sind weg. Mit „TRUNCATE users“ gehts sogar schneller. 2/x
Mit Pech geht das sogar auf fremden Datenbanken auf dem gleichen Server. Dumm.
Daher kennen anständige relationale Datenbankmanagementsystemen (RDBMS) User, Rollen und Zugriffsrechte; nutzt man die, darf der Applikations-User der Web-Anwendung nur das nötige. 3/x
Der @henningtillmann hat da 👇 gezeigt, dass die @CSU die Besucher ihrer Negative-Campaigning-Website u.a. an Facebook verpetzt. Ohne (erforderliche!) Rechtsgrundlage, natürlich.
Hier nun ein Thread, warum so etwas trotz Nachbesserung Problematisch ist, los geht's! 1/x
Da Verarbeitungen personenbezogener Daten grundsätzlich einer Rechtsgrundlage nach Artikel 6 Absatz 1 Unterabsatz 1 oder bei besonderen Kategorien personenbezogener Daten wie politischer Meinungen DS-GVO nach Artikel 9 Absatz 2 DS-GVO bedürfen, hat die CSU … 2/x
… schnell nachgebessert.
Ob CSU oder nicht, ist auch egal, die Fehler machen viele:
Nachgebessert? Naja, sie hat es versucht. Facebook ist nicht mehr dabei, und mit einem „Cookie Banner“ versuchen sie, vermutlich eine Einwilligung einzuholen. Siehe Beispiele ab 2. Screenshot 3/x
Gastronomie in Zeiten, in denen nach Corona geöffnet werden darf. Stuttgart Innenstadt.
Beim Palast der Republik nebenan war es übrigens gerammelt voll.
Ich frage mich nun: solche Schließungen in bester Lage macht man natürlich nicht freiwillig – aber offensichtlich ist es nicht so nötig bisherige eventuelle Einnahmeverluste auszugleichen, um eine Öffnung dennoch sicherzustellen […]
@mame82@HonkHase@LoeweHeinz@gnirbel@AllenRe97883617@BergerPhilipp@patrick_hennig@_lucaApp […] Also kann man nicht behaupten, dass die Nutzung einer App damit einhergeht, dass es los gehe „mit der Nachverfolgbarkeit, wer welche religiösen Einrichtungen besucht hat“, im Sinne von „da ist ein signifikantes Risiko, dass jeder Kirchgänger nachverfolgt wird“. […]
Wer kennt jemanden, der 100 Millionen € Spielgeld übrig hat? Dann gründen wir ein Blockchain-KI-Gesundheits-Datenschutz-BigData-Krypto-Startup, stecken 5 Mio in repräsentative Büros, 20 Mio in Lobbyisten, 5 Mio investieren wir in Politiker (einschliesslich Bespaßung), […]
[…] für 3 Mio holen wir billige Programmierer und Designer, die aus freien Bibliotheken und mit Photoshop Demos zusammenbasteln, 10 Mio stecken wir in den Wasserkopf, 5 Mio sonstige laufende Kosten, für 30 kaufen wir irgendeine Firma mit ein paar namhaften Kunden auf, […]
[…] der Rest ist für unsere Mühen (ächz!). Von den Lobbyisten lassen wir irgendwelche Minister belabern, denen wir für 500 Mio € irgendeinen Scheiss Verkaufen. Das Zeug dafür kaufen wir wiederum woanders ein, dass wir selbst nur Frickelkram-Pfusch haben merkt ja keiner, […]