Alvar C.H. Freude Profile picture
Freund von Artikel 1 GG – und Eichhörnchen. Sachen mit Politik, Netzpolitik, Bürgerrechte. @waehlen, @akzensur. Beruflich Datenschutz beim LfDI BW, hier privat.
2 Jun 20
Habe mir den Datenbank-Code der Corona-Warn-App angeschaut. An den paar Zeilen kann man beispielhaft zeigen, was bei vielen Datenbank-Projekten nicht ganz optimal läuft. Ein Thread über Datenbank-Sicherheit, #SQL, die Corona-App und #PostgreSQL. #CoronaWarnApp #cwa 1/x
Kurzzusammenfassung: Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw. Außerdem werden Datum und Zeit als Zahl gespeichert, unschön, denn es gibt einen TIMESTAMP-Datentyp! Und was ist mit der ID? 2/x
Bei den Berechtigungen könnte man einwenden: ein Angreifer darf nicht so weit kommen; aber das passiert leider immer wieder, und man kann sich mit einfachen Methoden schützen. Sieht auf den ersten Blick kompliziert aus, ist aber ganz simpel. Kommentare Willkommen! Also los: 3/x
Read 31 tweets
4 Nov 19
Mehr Unterstützung nötig, IT-Sicherheit teilweise mangelhaft: Ergebnisse der #DSGVO Datenschutz-Umfrage des @lfdi_bw unter allen 1101 baden-württembergischen Gemeinden sind da: baden-wuerttemberg.datenschutz.de/gemeinden-umfr… – Viele Erkenntnisse, ein Thread nicht nur für #Teamdatenschutz und #Hacker 1/x
2/x „die umfrage ist genauso sinnlos, wie der ganze Datenschutzquatsch. Wir verwalten uns zu tode.“ – diese Meinung war die Ausnahme. Bei der Umfrage haben sich über 80 % der baden-württembergischen Gemeinden beteiligt, nur 12 % haben trotz mehrfacher Aufforderung nicht reagiert.
3/x Zur IT-Sicherheit: „Alle Datenträger befinden sich in mit Schlüsseln abschließbaren Räumen“ ist eine interessante Antwort auf die Frage nach Festplatten-Verschlüsselung, ebenso „Rekonstruktion der Daten nach Auflösung des RAID ist quasi ausgeschlossen“ baden-wuerttemberg.datenschutz.de/gemeinden-umfr…
Read 12 tweets
3 Sep 19
@Zugschlus @mschlenker @nickbloodh @farbenstau @akrey @_m3nu Dann bleibt ja nur noch ZFS aus der Liste übrig ;-)
@Zugschlus @mschlenker @nickbloodh @farbenstau @akrey @_m3nu Aber im Ernst: auch mit XFS Daten verloren? Hatte da nur gute Erfahrungen und auch nahezu nur gutes gehört.
Read 2 tweets
1 Sep 19
„Warum sind diese Botschaften auf fruchtbaren Boden gefallen?“ fragt #Haseloff bei #AnneWill bzgl. der #AfD und der #LTW19. Nun, da stellt sich ja erst mal die Frage: welche Botschaften? Und da sieht man: lauter trivialer Mist, den jeder Dorfdepp nachplappern kann. 1/x
2/14: „Die bösen Ausländer“ kann jeder kreischen. Trivial. „Die bösen Politiker (außer uns)“ auch. Leute beschimpfen, die eh keiner mag: super-trivial. Kann alles jeder Dorfdepp. „Die blöde Greta will uns unseren Diesel wegnehmen“: Simpel, ebenso „Schaut mal, das hässliche Weib!“
3/14 „Die wollen uns zensieren, wir dürfen unsere Meinung nicht sagen!!!!“ ist genauso einfach. „Die Medien mögen uns nicht“ ist schnell gesagt – aber warum sollten die Medien auch Politiker mögen, die nur unterkomplexes Zeug nachplappern und sonst keine Konzepte haben?
Read 15 tweets
23 Mar 19
1) Wie zu erwarten war: schon der bisherige #Uploadfilter von YouTube hat bei mir wieder zugeschlagen. Zu Unrecht, denn die Nutzung ist nach §57, 50 UrhG erlaubt, selbst wenn das erkannte Werk stimmen sollte. Im Screenshot sieht man die Info-Seite zu dem Claim – relativ harmlos.
2) Aber nicht immer ist es so relativ harmlos wie hier (oft wird gesperrt) – abgesehen davon, dass die Nutzung nach §§ 57, 50 UrhG erlaubt ist, selbst wenn das gefundene Werk passen sollte. Nun muss ich raussuchen, ob das Werk überhaupt vorkommt und dann Widerspruch einlegen.
3) Widerspruch entweder, weil das Werk gar nicht vorkommt (sondern vielleicht beide nur den gleichen Schnippsel nutzen), oder weil es eben nach deutschem Urheberrecht (noch) erlaubt ist. Und was sagt @AxelVossMdEP dazu? #Artikel13 #Artikel13Demo #Artikel17
Read 11 tweets