“Datenportal von Bund und Ländern geht in den Testbetrieb” (heise.de)

Das seit Ende 2010 geplante Online-Portal GovData für offene Verwaltungsdaten von Bund, Ländern und Kommunen soll am heutigen Dienstag in einen einjährigen Testbetrieb gehen. Dies bestätigte Ina Schieferdecker, technische Projektleiterin am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), gegenüber heise online.

Die Registrierung und das Login erfolgen natürlich (!) unverschlüsselt, deswegen braucht der Session-Cookie auch den Cookie-Flag secure nicht, aber dies nur der Vollständigkeit halber. Viel interessanter finde ich, dass die E-Mail-Adresse sowie Vor- und Nachname der registrierten Benutzer öffentlich zugänglich sind.

Ob Phisher diese Daten nutzen würden? “Bitte geben Sie uns Ihre Bankverbindung, dann gibt es für Ihre Registrierung ein Dankeschön in Form von 10 Euro.”

Auf jeden Fall ist es bezeichnend wie staatliche Stellen mit unseren Daten umgehen, es passt auch gut zu dem was Herr Maurer gestern sagte.

“Polizeikongress: Wer ins Internet geht, verlässt die Privatheit” (heise.de)

“Wer im Internet ist, hat die Privatheit verlassen.”

Update: 25.02.2013 – 18:38 Uhr

Nun hat der Session-Cookie den Flag secure spendiert bekommen und die Seite läuft nur noch per https. Das Datenleck wurde auch geschlossen. Die Suchfunktion, über die ich das Leck fand, funktioniert zwar noch, diese findet aber keine Benutzer mehr.

Es geht doch! Warum muss ich erst nerven, bevor gehandelt wird?

Eine Liste aller Dokumente, auch der noch auf “Entwurf” stehenden, würde ich nicht öffentlich machen wollen — ich sag nur ID 15. Im Moment sind in der Liste nur 20 Dokumente zu finden, aber mit der Zeit wird es auch mal welche geben, die man ungern öffentlich sehen möchte.

Wer Liferay nutzt, der muss mit weiteren Peinlichkeiten rechnen! ;O)


Update: 26.02.2013 – 20:33 Uhr

Das war wohl ein Versehen — das Datenleck ist wieder offen!


Update: 05.03.2013 – 15:59 Uhr

Nun ist das Datenleck wieder zu — schauen wir mal wie lange. :O)

Google geht uns schon seit Tagen, mit ihrem “Wir ändern unsere Datenschutzbestimmungen und Nutzungsbedingungen.”, auf die Nerven. Auch ich nutze diverse Dienste von Google, zum Teil habe ich mehr als einen Account pro Dienst.


Einzelne Datensätze vor der Zusammenführung meiner Daten bei Google:

• AdSense
• AdWords
• Alert
• Analytics
• Android Market
• Docs
• Groups
• Mail
• Plus
• YouTube

Würde man nun alle diese Daten zusammentragen und in einem Datenpool zusammenführen und miteinander verknüpfen, so ergäbe sich ein gewisses Nutzerbild, welches von den Daten aus den täglichen Suchanfragen abgerundet würde.


Einzelne Datensätze nach der Zusammenführung meiner Daten bei Google:

• AdSense
• AdWords
• Alert
• Analytics
• Android Market
• Docs
• Groups
• Mail
• Plus
• YouTube

Ich nutze für jeden Dienst eine eigene E-Mail-Adresse und erschwere es Google alle Daten zusammenzutragen und sich ein Bild von mir zu machen. Und fast alle Dienste nutze ich nur zu Testzwecken.

Wenn Google morgen tot umfallen würde, würde mir nur die Suche fehlen, da dies nach wie vor der einzige Dienst ist, den ich jeden Tag nutze. Aber auch über meine Suchanfragen kann Google nicht so einfach Buch führen, da ich täglich die Cookies lösche bzw. löschen lasse und natürlich bin ich bei der Suche nie in einem Google-Account eingeloggt.

Ja, ich bin böse. ;O)


Wer viele Daten im Netz publiziert und ständig seine digitalen Ausdünstungen zum Besten geben muss, für den ist Google natürlich das ideale Schweißband. Wer aber, auch im 21. Jahrhundert, auf seine Privatsphäre achtet, der kann sehr leicht ohne Google leben und trotzdem die volle Bandbreite der Möglichkeiten des Internets nutzen. Dies mag am Anfang etwas mühseliger erscheinen, als “einfach” Google zu nutzen, aber wer sich nicht von einem Anbieter abhängig macht, der kann sehr flexibel auf die Änderungen bei einem Dienst reagieren ohne dabei alles zu verlieren.