Mitarbeiterdaten auf 20min.ch
Die Onlinepräsenz von 20 Minuten hat diese Nacht ein Redesign erhalten und dabei scheint nicht ganz alles so gelaufen zu sein, wie man sich das vorstellen würde. Benjamin surfte just zu dem Zeitpunkt auf die Seiten von 20 Minuten, als keine Startseite vorhanden war und kam daher in den Genuss, sich die Ordnerstruktur des 20 Minuten-Webservers etwas genauer anzusehen. Und dabei stiess er auch auf ein File namens „stellenprozent.xls“, welches die „heutigen“ Stellenprozente beinhaltet und auf weiteren Blättern Einsparungen von 210 („Variante 1“) und 280 („Variante 2“) Stellenprozenten aufzeigt. Das File liegt, knapp acht Stunden nach dessen Entdeckung durch bytezh, noch immer zugänglich auf dem Server.
Nicht sehr professionell, dass solche Daten auf dem öffentlich zugänglichen Bereich eines Webservers liegen, auch wenn das File im Normalfall (also bei vorhandener Startseite) nicht sichtbar ist. Dabei ist es auch unerheblich, ob die enthaltenen Daten aktuell sind, oder die Datei schon älter ist. Vertrauliche Daten gehören nun mal nicht auf einen Webserver…
[Update] 11:09 Uhr
Auch die Netzeitung berichtet davon, ebenso Inside-IT.
Big Brother is watching you!
Dass wir im täglichen Leben immer mehr von Kameras beobachtet werden, war mir zwar klar. Dass es aber bereits so extrem ist, hätte ich nicht gedacht.
Am Hauptbahnhof Zürich betreiben die SBB und die Kantonspolizei offenbar über 100 Kameras und beobachten das Geschehen.
Oder wie wäre es mit einem Blick in den Zürcher Kreis 4? Auch dort scheinen haufenweise Kameras das tägliche Leben zu beobachten.
Da passt es ja gerade, dass am 29. Oktober in der Roten Fabrik in Zürich die Verleihung der Big Brother Awards Schweiz 2005 stattfindet. Der Verleihung kann auch per Videostream beigewohnt werden. Aus 58 nominierten Personen, Organisationen, Behörden, Firmen und Institutionen wird eine Jury dann den „Sieger“ wählen…
(via Paperholic)
Datenschutz bei .ch-Domains
In einer Pressemitteilung von heute weist die Stiftung Switch, welche in der Schweiz für die Registrierung von .ch- und .li-Domainnamen zuständig ist, darauf hin, dass im öffentlich zugänglichen Whois seit Anfang August 2005 keine eMail-Adressen der Domainverantwortlichen mehr publiziert werden. Und weiter:
Die Abfrage der E-Mail Adressen von Kunden, die einen Domain-Namen registriert haben, ist nun nicht mehr möglich. SWITCH erbringt mit der erwähnten Änderung einen wertvollen Beitrag im Interesse der Internet Community und zum Schutz vor Spam.
Das ist zwar richtig, aber doch nicht (ganz) wahr. Zwar wird mit der Entfernung der eMail-Adressen aus den Whois-Daten beispielsweise das scriptgesteuerte Sammeln von Adressen verhindert, verschwunden sind die Daten aber natürlich dennoch nicht.
Geht man den etwas komplizierteren Weg über die Switch-Homepage, wählt „Registrieren & Verwalten“ und „Eintrag zum Domain-Namen ändern“ kommt man ohne Login(!) oder ähnliches zur gewünschten eMail-Adresse. Im Unterschied zum Whois benötigt man für diesen Weg aber z.B. den Firmennamen und den Ort des Domaininhabers, dieser ist aber ohne Probleme aus dem Whois-Eintrag zu extrahieren.
Insofern ist es wahrscheinlich auch nur eine Frage der Zeit, bis sich jemand ein Script bastelt, dass die Daten auf diesem Weg sammelt.