Veni, Vidi, VISA

Aus gegebenem Anlass habe ich vorhin mit einem Krankenhaus in der Umgebung telefoniert und wollte wissen wo $Patient liegt; die nette Dame an der Pforte hat mir auch bereitwillig gesagt auf welchem Zimmer (soweit ja auch OK) und mir angeboten mit gleich mit der Station zu verbinden, damit ich nachfragen kann wie es $Patient geht.
Der Schwester auf der Station hab ich mich lediglich mit "Hi, $Name aus $Wohnort hier. Ich wollt nur fragen wie es $Patient geht!" vorgestellt; die war dann auch gleich so freundlich mich an den behandelnden Arzt weiterzureichen und der hat mir dann ohne langes Nachfragen bereitwillig Auskunft ueber $Patient erteilt. Ich glaub ich sollt das mal bei einer Bank probieren..

http://www.verbraucherzentrale-sh.de/UNIQ121850297519293/link481821A.html
11.08.2008
Callcenter sind im Besitz von Kontodaten
Verbraucherzentrale Schleswig-Holstein deckt Datenmissbrauch auf

Immer häufiger beschweren sich Verbraucher über Anrufe von Callcentern, die irgendwelche Waren oder Dienstleistungen verkaufen wollen. Besonders häufig sind Glückspielangebote Inhalt dieser ungebetenen und ungesetzlichen "Cold Calls".
Verbraucher, die durch solche Anrufe belästigt wurden, mussten bisher nicht unbedingt fürchten, dass ihr Konto leer geräumt wird. Das ist jetzt anders, denn den Callcentern liegen Listen vor, in denen die Kontoverbindungen der Angerufenen stehen.
"Diese Tatsache ist erschreckend! Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein.
Im Dunkeln blieb bislang, woher die Daten stammen. Viele Betroffene, die sich bei der Verbraucherzentrale Schleswig-Holstein beschwerten, gaben an, dass sie vor längerer Zeit SKL-Lose per Kontoabbuchung bezahlt haben. Die Verbraucherzentrale hat anonym eine CD mit über 17.000 Datensätzen erhalten. Neben dem Namen, der vollständigen Adresse mit Telefonnummer und dem vollständigen Geburtsdatum sind die kompletten Bankdaten von über 17.000 Verbrauchern auf dieser Diskette gespeichert. Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin.

"Es sind nur ein paar Mausklicks und solche Daten können kopiert, per Mail versand und somit sehr schnell öffentlich zugänglich gemacht werden, was dem Missbrauch Tür und Tor öffnet", so Hagen weiter.

Die Verbraucherzentrale Schleswig-Holstein rät daher, die Kontoauszüge regelmäßig zu prüfen. Dies gilt auch für Kontobewegungen von Angehörigen, die aufgrund von Alter oder Krankheit den Überblick verlieren und dank des bekannten Geburtsdatums leichte Beute unseriöser Anbieter werden können.


Banken und Sparkassen sollten die Möglichkeit einräumen, dass Abbuchungen unbekannter Quellen nicht ausgeführt werden, wenn der Kontoinhaber dies wünscht – auch wenn jetzt schon unberechtigt abgebuchte Beträge innerhalb von 6 Wochen zurückgefordert werden können.

Die Verbraucherzentrale hat nach Kenntnis dieses Vorganges das Unabhängige Landeszentrum für Datenschutz (ULD) informiert, das weitere juristische Schritte, u.a. die Einleitung eines Strafverfahrens, vornehmen wird.
Der Leiter des ULD, Thilo Weichert, gibt Tipps, um den Missbrauch von Kontodaten zu verhindern:

"Bei der Preisgabe der privaten Kontoverbindung sollte man absolut zurückhaltend sein, v. a. im Internet oder am Telefon. Mindestens alle zwei Wochen sollten die eigenen Kontoauszüge kontrolliert werden, ob unerwünschte bzw. unberechtigte Abbuchungen vorgenommen wurden; diesen muss umgehend bei der eigenen Bank widersprochen werden. Sobald jemand erfährt, dass Unbefugte die eigenen Kontodaten nutzen, sollte die Verbraucherzentrale oder die zuständige Datenschutzbehörde – in Schleswig-Holstein also das ULD – mit weiteren Ermittlungen beauftragt werden. Denn von solchen Datenmissbräuchen sind zumeist viele Tausend Menschen betroffen."

[x] Fuer Pruegelstrafe fuer Callcenter und deren Mitarbeiter/Inhaber. Und zwar nicht nur deswegen.

Mal wieder was fuer die Gitarrenspieler die hier mitlesen

$ADMIN hat einen Webserver aufgesetzt und ein Perlscript unter ./cgi-bin abgelegt. Nach einiger Zeit tauchte fuer dieses Perlscript ein Exploit auf, welches das Auslesen/Ausfuehren von lokalen Dateien ermoeglicht. $MAINTAINER des Scripts hat keinen richtigen Patch rausgebracht, sondern lediglich eine kurze Anleitung mit Instruktionen was zu aendern ist. $ADMIN macht das und wundert sich nach einiger Zeit wieso sein Webserver gecrackt wurde. Er hat mir versichert das er das Script exakt nach den Vorgaben geaendert hat, was ja auch stimmte. Bringt nur relativ wenig wenn script~ noch mit 755 unter ./cgi-bin rumliegt.
Jetzt hab ich neben "Uebersichtlichkeit" wenigstens noch ein Argument fuer

if has("unix")

        if !isdirectory(expand("~/tmp/."))

                !mkdir -p ~/tmp/

        endif

endif

set bdir=~/tmp

http://www.peta.de/fische/zurck_ins_mittelalter_ffentliche.1682.html
[..]
PETA Deutschland e.V. hofft, dass der Bürgermeister von Mueritz und die Fischer von Jabel den Fisch wieder ins Wasser zuruecksetzen werden.
[..]

Soso.. der Fisch soll zurueckgesetzt werden? Ich kann mich noch dunkel daran erinnern das ihr euch dafuer eingesetzt hab, das catch&release verboten wurde. 2001 hat das Amtsgericht Bad Oeynhausen einen Angler wegen eines Verstosses gegen Paragraph 17 Nr. 2 b TierSchG zu einer Geldstrafe verurteilt, weil er einen Karpfen gefangen, gewogen, fotografiert und dann zurueckgesetzt hat. U. a. wegen eurer Initiative ist es verboten einen Fisch wieder zurueckzusetzen, also muss dieser "Riesenwels" (wobei 38kg nicht riesig, sondern allenfalls "etwas groesser" ist) betaeubt und anschliessend getoetet werden. Gleiches gilt auch fuer Fische die ausserhalb der Schonzeit gefangen wurden und die noch die Laich enthalten.
Also wieso jammert ihr Heuchler rum? Es wird das gemacht, wofuer ihr euch eingesetzt habt.