Echt naive IT: Rotes Kreuz legt intimste Daten von Blutspendern offen

Nicht mutwillig, sondern mit einer gehörigen Portion Naivität hat das Bayerische Rote Kreuz dafür gesorgt, dass intimste Daten von freiwilligen Blutspendern durch ein invasives Tracking-Werkzeug von Facebook ausgewertet werden konnten. mehr... Eye-Tracking, Tobii, Eye Tracking, Augen-Tracking, Pceye Bildquelle: Tobii Eye-Tracking, Tobii, Eye Tracking, Augen-Tracking, Pceye Eye-Tracking, Tobii, Eye Tracking, Augen-Tracking, Pceye Tobii

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Diese Leute gehören sofort entlassen - fristlos!
Anschließend auf Schadenersatz verklagen!
Wer im Jahr 2019 mit IT/Security nichts anzufangen weiß, der muß als rückständig und nicht vertrauenswürdig eingestuft werden...
 
@Zonediver: Dann machst direkt den Anfang! Das hat erstmal nichts mit IT Security zu tun sondern mit einem Verstoß gegen den Datenschutz! Sicher ist das System trotzdem da Pixel ja wohl wissend eingebunden wurde und die Übertragung an Facebock gut verschlüsselt ohne Zugriffsmöglichkeiten für Dritte von statten ging, daher ist aus reiner IT Sicht der Security mehr als genüge getan! Entlassen sollte man Sie trotzdem bzw. eine Schadensersatz Klage gegen deren Arbeitgeber los treten da hier grob fahrlässig vertrauliche Daten weiter gegeben wurden ohne entsprechende Zustimmung der Betroffenen.
 
@SimpleAndEasy: "Übertragung an Facebock gut verschlüsselt ohne Zugriffsmöglichkeiten für Dritte" merkst du selber, oder?
 
@loo_i: wieso? SimpleAndEasy hat doch Recht. Es ist ein Datenschutzproblem (Privacy) und kein Sicherheitsproblem (Security). Zonediver behauptet aber, es sei ein Security-Problem. Das BRK hat das ja freiwillig gemacht, die wurden ja nicht von Facebook gehacked oder so. Zonediver sollte evtl. nicht so große Sprüche tönen ;-)
 
@Zeussi: Es ging mir darum, dass er von verschlüsselter Übertragung zu Facebook spricht, aber wie jeder weiß, ist das bei FB egal. Deren Geschäftsmodell ist der Verkauf und die Verarbeitung von Daten!

Zu Zonediver sage ich ja garnichts ;)
 
Ich frage mich gerade, wo ist die Auswertung durch FB rechtswidrig, in Deutschland oder >auch< sonst wo auf der Welt?
Die Stellungnahme setzt der Naivität die Narrenkappe auf.
 
Kann mir mal einer erklären wieso man so ein Facebook Werkzeug einbinden sollte oder gar muss? Mich würde ja nicht wundern wenn dahinter ein Anlaysewerkzeug steht, für vermeintlich eigene Auswertung, aber alles genau so auch in die USA übermittelt wird.
Denn dann würde ich erstmal Facebook dafür ans Bein Pissen wollen.
 
Die verantwortlichen müssten mal mit ihrem Produkt die negative Auswirkung kontrolliert am eigenen Leibe so zu spüren bekommen, dass sie so lange eine Änderung erarbeiten lassen, bis es quasi nicht mehr (un)gewollt gehackt werden kann!

Ansonsten steigt irgendwann irgendwo ein Geschäftsmann im Dunkeln unter´ner zwielichten Brücke aus und fängt sich´n Kopfschuss, NUR, weil jemand nicht jede vorhandene Boardelektronik sicher vor Hackern gemacht hat.
Könnte ja auch ein verantwortlicher sein, dessen Nachfolger/Familie es juckt UND sie jetzt effektiv KRATZEN, damit es nicht mehr vorkommt.
 
Ich schätz mal, keine Person, die sich da angemeldet hat, wird jetzt noch Blut spenden. Und neue potentielle Blutspender werden sich das jetzt dreimal überlegen. Ich will ja keinem zu nahe treten, aber ist die IT in Deutschland nicht mehr in der Lage eine eigene, sichere Datenbank zu erstellen plus Auswertungssoftware?
 
@Joshua2go: meinst du wirklich das dies jemand mitbekommt? Solange solche news nicht auf RTL oä veröffnetlicht werden juckjt es keine sau
 
Das Bayrische Rote Kreuz hat das in einer Aussendung massiv dementiert. Was genau stimmt denn nun?
 
IT-"Experte" des Roten Kreuzes:
"Wie bitte? Wenn ich Facebook-Code in unsere Internetseite einbaue, dann werden Daten an Facebook übermittelt?! Woher soll man sowas denn wissen? Das muss einem doch gesagt werden!"
 
Dieses "Pixel" baut dann Javascript-Code ein, der jede Mausbewegung an Facebook sendet, oder wie? Und zur Auswertung müsste Facebook dann sowas machen wie "Wenn Button 7 gedrückt, dann Blutkrebs" ?
 
@DRMfan^^: So zirka ist es, wenn man vergisst Pixel entsprechend zu konfigurieren.
Allerdings würde Facebook ja niemals solche Daten auswerten. Facebook schreibt immerhin auch dazu: "Für die Verwendung des Pixels haben wir klare Regeln für Werbetreibende: Es dürfen keine sensiblen Nutzerdaten wie Informationen zu Gesundheit oder Finanzen an uns geschickt werden.".
Und da Facebook ja stets verantwortungsvoll mit sensiblen Daten umgeht, werden diese ganz bestimmt umgehend gelöscht.
 
Es ist mir unklar, wieso das heutige Internet-Volk überhaupt so ein Frage-Antwort-Spiel braucht???

Früher gab es eine Liste mit Ausschlußgründen, die brauchte man nur durchzulesen, ohne dem Anbieter zu sagen, ob etwas davon zutrifft. Danach hat Brain.exe entschieden, ob man Blut spenden geht.
 
Echt naiv ist vorallem der Autor des Artikels: Anstelle vernünftig zu recherchieren und vor allem auch mal das BRK zu Wort kommen zu lassen, wird hier einfach die Behauptung der SZ wiederholt. Und das mit Überschriften und Behauptungen, die definitiv falsch sind.
Der Vollständigkeit halber hier mal die Gegendarstellung des BRK:

https://www.blutspendedienst.com/blog/stellungnahme-zum-artikel-der-sueddeutschen-zeitung

Sie enthält auch ein paar technische Details und eine Erklärung, wie man den verbliebenen Risiken entgegen gewirkt hat.
 
Ich bin seit einigen Monaten Diabetiker und es gibt eine amerikanische App, die ziemlich gut sein soll, die am Tag anfallenden Blutzuckerdaten zu erfassen und zu visualisieren. Zudem kann es mit dem Libre 2 System (BZ-Sensor am Arm, per Bluetooth) kommunizieren. Die App ist daher sehr verbreitet. Dann habe ich gelesen, dass deren Datenschutz eine Katastrophe sein soll. Die App überträgt alle Daten MIT NAMEN in die USA. Als ich meine Diabetes-Beraterin darauf angesprochen habe, meinte sie, dass die Vorteile die Nachteile überwiegen würden und man das in Kauf nehmen müsste... Datenschutz hat in der Medizin nur eine untergeordnete Rolle, leider...
 
@Gwaihir: Mir ist mein Frühstück runtergefallen! Fassungslos machen mich solche Aussagen von "Beratern". Einfach traurig das der normalo Datenschutz mit glück mal grade schreiben kann.
Danke fürs teilen an dich!
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:45 Uhr Mzhou 7-Port-USB 3.0-PCIe-Karte, 5 USB 3.0-Ports und 2 hintere USB 3.0-PCIe-Erweiterungskarten mit 3.5-Zoll-USB 3.0-Frontblenden-Erweiterungsschacht und 2 NetzkabelnMzhou 7-Port-USB 3.0-PCIe-Karte, 5 USB 3.0-Ports und 2 hintere USB 3.0-PCIe-Erweiterungskarten mit 3.5-Zoll-USB 3.0-Frontblenden-Erweiterungsschacht und 2 Netzkabeln
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 23% oder 7,50