Neues von dem, was früher Twitter hieß: Alle Links, die dort gepostet werden, werden seit vielen Jahren über einen eigenen Link-Wandler geleitet. Da ist neulich jemandem aufgefallen, dass ein Aufruf eines t.co-Links gegenüber dem direkten Link bummelig vier bis fünf Sekunden länger dauert. Das scheint wohl am 4. August eingeführt worden zu sein, aber kaum machte der Bericht online die Runde, wurden die Link-Aufrufe deutlich schneller. Fast so, als wäre jemand erwischt worden.
Das Thema Datensicherheit geht nochmal weiter. Und zwar hat Lilith Wittmann (bekannt von Zerforschung und BfV-Nachverfolgung) mal nachgesehen, wie die tolle, von der Schufa-Tochter Bonify veröfentlichte Äpp mit deren Datenauskunft so funktioniert. Stellt sich raus, wenn man da genügend gegentritt, kommt man an Daten von Leuten, die man nicht ist, ran. Das darf man wohl ohne große Anstrengung als unsicher qualifizieren. Mal davon abgesehen, dass man durchaus nochmal über die Datengier von einer Privatfirma Schufa öffentlich reden darf. Was die so unter dem Label der Freiwilligkeit alles sammelt, geht auch auf keine Kuhhaut. Und wenn dann da Daten ohne hinreichende Sicherheit auch wieder raustropfen, sollte vielleicht mal eine Beauftragte für Datenschutz ein paar ernstere Fragen stellen und auf Beantwortung bestehen.
Meldung aus der 'klitzewinziges Bisschen größeres Hupsi'-Ecke: Microsoft hatte kürzlich vermeldet, dass ihnen ein Schlüssel für irgendwas nicht super-wichtiges abhanden gekommen wurde. Den hätten sie gesperrt, und gut is. Da haben dann mal Leute mit Ahnung nachgesehen, und sind zu der Überzeugung gelangt, dass der nicht-so-wichtige Key dummerweise doch ziemlich wichtig war, weil der ungefähr überall rankommen konnte oder entsprechend berechtigte Schlüssel erstellen. Hups. Geht das eigentlich als Datenreichtum durch, wenn ungefähr alle Systeme sperrangelweit offen stehen? Oh, und wie war das mit Sicherheit in der Klaut? Sieht jetzt gerade nicht so gut aus, ne?