Datenschutzprobleme bei maschinensucher.de ?

[fahe]

...und da der Fehler by "Design" ist, ließe er sich auch nur im Design lösen. Oder man schafft den "Komfort" ab, dass die Daten nach dieser unsinnigen "Authentifizierung" geladen werden.

Denn MagicLinks, wie hier beschrieben, sind auch dann noch mies, wenn Sie nur einmalig und nur für einen kurzen Zeitraum gültig sind. Kopiert man bspw. einen Link direkt aus der Mail, ohne ihn selbst einmal genutzt zu haben... und veröffentlicht den dann, gibt man damit immer noch einmal seine Daten der Welt. Einmal ist in dem Fall nur unwesentlich besser als gar nicht.

Aus dem Dilemma kommt man nur mit einer Passkey-Implementierung.

Daten dürfen nur geladen werden, wenn eine gültige Authentifizierung vorliegt. Die kann - wie beschrieben - aber nicht aus einem lustigen Magiclink kommen.

Bei Passkeys kommt die Identität des Benutzers aus dem Gerät/vom Authentiocator, nicht aus einer Url.

Implementieren würde ich im Groben etwa solch einen Flow:

Passkey vorhanden:
WebAuthn Assertion
OK > Session mit Identität
Kundendaten laden

Kein Passkey auf dem aktuell genutzten Gerät
WebAuthn schlägt fehl / ist nicht vorhanden
Enrollment erforderlich, also neuen Identitätsnachweis einfordern a la Mail, OTP, Bestands-Login, ...
danach neuen Passkey zusätzlich registrieren und dem Konto hinzufügen, für die Kosmetik: Gerätenamen vergeben
weiter wie im Fall der erfolgreichen Authentifizierung

Alles andere bleibt mistig. Und Passkeys sind nix Neues...

 

[mallau]

Ich kann nur dazu raten einen Datenschutzvorfall zu melden, da sollte aber innerhalb von 72h nach dem Bekanntwerden passieren.
Aus Firmensicht weiß ich, dass das ganz ordentlich was lostritt in der Firma. Da die Firma anschließend das aufarbeiten muss und auch Meldung bei der Aufsichtsbehörde machen muss wie es dazu kam und wie das verhindert wird.

 

[fahe]

Ich kann nur dazu raten einen Datenschutzvorfall zu melden

...wie gemein.

Die haben sich ihr Modell so schön gedacht und nur den Punkt übersehen...

Actually, this is the part where the shit beginns to smell.
In Consultantdeutsch: Ab hier trägt das Modell seine Annahmen nicht mehr.

 

[Kerstenk]

...ich habe es doch beschrieben. Im Link ist auch nichts "verschlüsselt".

es steht nicht im Klartext da, sondern verändert und somit nicht für jeden sofort zu erkennen, also verschlüsselt, wenn auch sehr einfach.

Im Link sind "lediglich" ein paar Zeichen drin, die - wenn vorhanden im Request - als Key genutzt werden. Solange der gültig ist, und das ist er offenbar bis in alle Ewigkeit, kann die Applikation die zugehörigen Kundendaten laden.

und damit werden Daten an Dritte weitergegeben, wie das erfolgt ist ohne große Bedeutung, es wird ohne das ausdrückliche Einverständnis gemacht, sogar noch schlimmer, Dritte verbreiten, ohne es zu wissen anderer Daten, wie ich ja oben schon geschrieben habe.

Durchaus Vergleichbares - mit zugegeben weniger offensichtlichen Auswirkungen - hat es zumindest früher auch bei Amazon gegeben, wenn Du einmal einen Affiliatelink genutzt hast.

Macht die Sache auch nicht besser

 

[fahe]

es steht nicht im Klartext da, sondern verändert und somit nicht für jeden sofort zu erkennen, also verschlüsselt, wenn auch sehr einfach.

...Du hast falsche Vorstellungen, da ist auch nichts "einfach" verschlüsselt.
Der Key könnte auch eine beliebige guid wie die hier sein: 80E5FDDA-6036-4BA8-A972-8F2C6F4270F9.
Völlig egal, solange halbwegs unique in Zeit und Raum.

Das Zwiegespräch führt hier imho aber zu weit.

 

[Schreinersein]

bei mir hat es (auch mehrmals)nicht geholfen, auf den Link zu kliken, daß ich keine mails mehr bekommen möchte... Mail dahin auch nicht. Irgendwann hat es wahrscheinlich aufgehört, bin mir aber nicht sicher, da ich die mittlerweile im Spamfilter habe. Und da gehört es auch hin bei solchen Geschäftsgebaren! Teufel->Weihwasser ist mittlerweile wie Jan->Maschinensucher editder müsste es heißen Maschinensucher->Jan ?? Egal, ihr wisst, was ich meine und was ihr tunlichst vermeiden solltet

 

[teluke]

Ich habe denen das nun als Datenschutzvorfall gemeldet und Aufklärung binnen 72h verlangt.

Danke für die Tipps.

 

[werists]

Die unsinnige Antwort "löschen Sie Cache bla bla" habe ich jetzt auch bekommen, obwohl ich deutlich schrieb das es sich um fremde Daten handelt.

 

[inselino]

Ich halte 72h für sehr großzügig, wenn das illegale Inhalte wären hätte man 24h zum Löschen.

 

[Kerstenk]

...Du hast falsche Vorstellungen, da ist auch nichts "einfach" verschlüsselt.

es ist doch Haarspalterei, ob es verschlüsselt oder per Key oder sonst einer Technik passiert, es ist nicht ersichtlich von außen und verboten, ohne Einverständnis so Daten weiterzugeben.

 

[fahe]

es ist doch Haarspalterei, ob es verschlüsselt oder per Key oder sonst einer Technik passiert

Sorry, das wird mir zu albern.

Ich habe beschrieben, was der Designfehler ist, welcher Intention der - wahrscheinlich - entspringt und was man stattdessen in so einer Anwendung sinnvoll tun würde. Und ich habe sehr deutlich geschrieben, was ich davon halte - auch von der gedachten "Komfortfunktion".

Wenn Du einen unverbrauchten Double-opt-in-Link von einer klassischen Registrierung veröffentlichst, wirst Du in sehr vielen Applikationen, die Dich als Benutzer nach der erfolgreichen Überprüfung, dass Du Zugriff auf die bei der Registrierung angegebene Mailadresse hast, ebenfalls automatisch anmeldet, einen sehr ähnlichen Effekt erleben. Auch für diese Szenarien gibt es längst duchdachtere Flows.

Wenn Du irgendwie Recht haben willst, Kersten: Ja, Du hast natürlich Recht.

 

[Kerstenk]

Sorry, das wird mir zu albern.

genau