[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: Versicherungsdaten
- To: "'debate@lists.fitug.de'" <debate@lists.fitug.de>
- Subject: RE: Versicherungsdaten
- From: Christian Kahlo <C.Kahlo@intershop.de>
- Date: Tue, 5 Nov 2002 19:53:42 +0100
- Delivered-To: mailing list debate@lists.fitug.de
- Delivered-To: moderator for debate@lists.fitug.de
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
> From: Michael Peter Schmidt [mailto:mpschmidt@is-koeln.de]
> > angenommen man hat > 2.500 Kundendatensaetze und die SSL Keys eines
> > groesseren
> > deuschen Online Versicherers. Was tut man damit?
> 1. Moeglichkeit: An 0190er-SPammer vertickern
Vermutlich wuerde man mir einen Strick daraus drehen, da ich
Gewinn aus "gefunden" personenbezogenen Daten schlage.
Ausserdem faende ich das auch nicht nett wenn das jemand mit
Daten die mich betreffen taete. Ich habe die Daten nur
Stichprobenartig gesichtet um den Umfang auszumachen,
mich interessieren voellig fremde Menschen viel zu wenig.
Vorname, Nachname, Geb.-Datum, Tel. privat, Tel. dienstl.,
Arbeitgeber, Berufsgruppe, Bankverbindung, usw.
> 2. Moeglichkeit: An Konkurrenten des groesseren deutschen
> Onlineversicheres verticken.
Es waere denkbar, dass die betroffenen Kunden unter Umstaenden zur
Wahrung Ihrer Privatsphaere und der Sicherheit Ihrer personen-
bezogenen Daten den Versicherungsdienstleister wechseln moechten.
Ebenfalls u.U. rechtlich nicht einwandfrei. Ich denke, der Kunde
sollte nach Aufklaerung selbst entscheiden.
> 3. Moeglichkeit: Wenn's ein Hack war, zum
> [PLEASEPLACEFAVOURITEMEDIAHERE] gehen.
Es war ein offenes Scheunentor. Der Hack faengt da an, wo man
das offene Tor und die halbe Scheune wegsprengt.
Nehmen wir an, ich haette nachwievor Zugriff, weil $ADMIN
dumm wie 10 Meter Fussweg und auch nach mehreren Telefonaten
mit $KOLLEGE rasselbloed ist, was koennte interessant sein?
Die wollen es nicht anders, als dass ich Ihr System hier
auf DDS3 runterschreibe, leider haben sie keine besonders dicke
Leitung, so dass dies dauern wuerde.
Kennt sich hier jemand mit alten IBM Hostsystemen aus?
Oder schicke Bugs in Apache 1.3.12 http wie https auf Win32?
Ein Proxy waer nicht schlecht, direkter Zugriff auf das private
Netz dahinter wuerde die Arbeit mit den Hosts erleichtern.
Immerhin kann ich mir die guenstigsten Tarife jetzt viel
schneller selbst berechnen.
Spass bei seite:
Mein einziges Interesse geht dahin auf solidem Wege diese
Versicherung den Umgang mit persoenlichen Daten zu lehren.
Notfalls breit oeffentlich, aber unter Wahrung der Interessen
der betroffenen Kunden.
Viel zu oft sind irgendwelche Deals gedreht worden um derlei
Peinlichkeiten unauffaellig aus der Welt zu raeumen.
Ich habe Zeit, viele Backups, keine sozialen Probleme und keine
persoenlichen Skrupel mit denen in Konflikt zu geraten.
Daten verschimmeln nicht so schnell.
Kreative Vorschlaege willkommen. Das Wort "Sicherheit" wird viel
zu oft leichtfertig, sinnentstellt und betruegerisch eingesetzt,
so auch im betreffenden Fall. U.U. bietet sich die Chance eine
andere Einstellung bei bestimmten Institutionen zu bewirken.
Gruesse,
Christian
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de