Nach unten Skip to main content

Autor Thema: Bitcoin-Erpresser nutzten "menschliche Schwächen" d. Hotline-Mitarbeiter aus  (Gelesen 1412 mal)

  • Moderator
  • Beiträge: 11.367
  • ZahlungsVERWEIGERER. GrundrechtsVERTEIDIGER.
    • Protest + Widerstand gegen ARD, ZDF, GEZ, KEF, ÖRR, Rundfunkgebühren, Rundfunkbeitrag, Rundfunkstaatsvertrag:
...und NEIN, dies ist ganzundgarvölligundüberhaupt ausgeschlossen bei Telefonaten mit der "Zentralen Beitragsservice-Hotline" ::)


FAZ, 31.07.2020
Nach Bitcoin-Erpressung
Mutmaßlicher Anführer der Twitter-Hacker festgenommen
Zitat
[...]
Laut dem Kurzbotschaftendienst konnten sich die Hacker Zugang zu den Systemen verschaffen, nachdem sie Twitter-Mitarbeiter per Telefon getäuscht und zur Preisgabe vertraulicher Informationen verleitet hatten. Die Angreifer hätten "menschliche Schwächen" ausgenutzt.
[...]
Weiterlesen unter
https://www.faz.net/aktuell/wirtschaft/digitec/bitcoin-attacke-mutmasslicher-anfuehrer-der-twitter-hacker-festgenommen-16885382.html


Bitte allenfalls ausschließlich mit engem Bezug zum Forum-Thema "Rundfunkbeitrag" diskutieren.
Darüber hinausgehende/ abschweifende Kommentare werden moderiert/ entfernt.
Danke für allerseitiges Verständnis, entsprechende Selbstdisziplin und die Berücksichtigung.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged
Schnelleinstieg | Ablauf | FAQ-Lite | Gutachten
Lastschrift kündigen + Teil werden von
www.rundfunk-frei.de

  • Beiträge: 2.325
  • Sparquote 2013...2024: 12x(~210)=~2500€
A) Für die Authentifzierung beim Beitrags-Serivce genügt Angabe der Beitrags-Nummer.
-----------------------------------------------------------------------
Die betrieblichen Datenschutzbeauftragten von 9x ARD befanden das in einer Übereinkunft als zulässig. @pjotre nicht.

Eine Rüge - wenn auch sehr unter anderem - auch hiergegen ist seit Juli 2020 beim BVerfG - genau wegen der Leichtigkeit, Infos über andere im Telefonat zu erobern.
Gut, dass wir hier nun eine wunderschöne Beweiskraft-Info haben, um nicht immer voll realitätsnah getrimmte Richter überzeugen zu können:
(1) Ja, das gibt es.
(2) Und ja, das klappt.


B) Wichtiger ist eine Musterbeschwerde von Anfang 2029 gegen Vollstreckung:
-------------------------------------------------------------------------------
Wegen der rund 5 gravierenden Datenschutzverstöße der Beitragsakten dürfe Eigentitulierung bundesweit erst dann wieder zur Vollstreckung führen, sobald diese Mängel behoben seien.  Also vermutlich nie mehr, weil die Mängel systembedingt seien.
Das haben andere bisher nicht aufgegriffen. Was nutzt es, schöne Sachen zu texten, und kein Schw...werbetroffener interessiert sich für die Anwendung in eigener Sache?


C) Was kann man da per Telefon im ARD-Callcenter auskundschaften? Nur Banales?
------------------------------------------------------
Nach 3 Jahren Ausstreiten konnte in anderem Verfahren immerhin März 2020 erreicht werden, dass in Beitragsakten nur Beitragssachen abgespeichert werden dürfen.
Also nicht mehr beispielsweise Beschwerden beim Rundfunkrat.
Ob sich alle Aktenverwalter bundesweit bemühen werden, dieser selbstverständlichen Rechtslage zu entsprechen und vermutete rund 100 000 oder viel mehr unzulässige Aktenbestandteile zu löschen?

Aber ja, wir sind überzeugt, wir wissen, unsere Gegner sind den ganzen Tag damit beschäftigt, die Gesetze einzuhalten. Deshalb sind ja auch, wie wir wissen, alle Nichtzuschauer, Geringverdiener und Betriebsstätten rückwirkend seit 2013 von der Rundfunkabgabe befreit, weil das Grundgesetz es ja so verlangt.

d) Umgekehrt formuliert: Wer in seiner Akte sachfremde Dokumente
------------------------------------------------------------------------
bei Akteneinsicht entdeckt, kann nicht zuletzt mit dem Callcenter-Problem einen Schadensersatz gemäß DSGVO bei den Landesdatenschutzbeauftragten beantragten. Man mache es bescheiden mit einem Hunni - und ob man das bekommt oder nicht, ist doch egal. Das macht so richtiggehend Stunk und obendrein ist es eine Machtprobe: Der Bürger wird siegen, das Imperium wird verlieren.

Was für ein Genuss, als in einer Beitragsakte rund 3000 Seiten gelöscht werden mussten. Ja, das ist nicht Fake, sondern Faktum, Frühjahr 2020.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 01. August 2020, 17:04 von Bürger«
"Glücklich das Land, das Rechtsstaatsverteidiger hat. Traurig das Land, das sie nötig hat."   (Pedro Rosso)
Deine Worte weht der Wind ins Nirvana des ewigen Vergessens. Willst du die Welt wandeln, so musst du handeln. Um Böses abzuschaffen, Paragrafen sind deine Waffen.

  • Beiträge: 2.325
  • Sparquote 2013...2024: 12x(~210)=~2500€
Offen ist noch die Frage: Wie kann jemand die Beitragsnummer eines anderen erfahren?

Wir wollen das hier im Thread wohl nicht ausweiten oder allenfalls mit Kurzhinweisen:
Man muss überdenken, wie man für diese Frage eine plausible Antwort produzieren kann. Es gibt einige unzulässige Wege. Aber gibt es auch voll legale Wege, für eine gewählte ganz spezifische Person X die Beitragsnummer zu erfahren? Nicht ganz einfach...?


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged
"Glücklich das Land, das Rechtsstaatsverteidiger hat. Traurig das Land, das sie nötig hat."   (Pedro Rosso)
Deine Worte weht der Wind ins Nirvana des ewigen Vergessens. Willst du die Welt wandeln, so musst du handeln. Um Böses abzuschaffen, Paragrafen sind deine Waffen.

  • Beiträge: 7.255
Offen ist noch die Frage: Wie kann jemand die Beitragsnummer eines anderen erfahren?

Ob es legale Möglichkeiten dafür hat, braucht nicht diskutiert zu werden, wenn man sich die "Zweckbindung der Datenerhebung" zu Gemüte führt.

Es sind noch dicke Bretter zu bohren, bis die Leute mal wirklich begreifen, daß personenbezogene Daten wirklich nur für den ganz konkreten Zweck verwendet werden dürfen, für den sie erhoben worden sind.

Bitte verinnerlichen, daß die Datenhoheit beim einzelnen Bürger liegt; und was der nicht selber weitergibt oder ausdrücklich und explizit schriftlich zur Weitergabe durch Dritte freigibt, ist zur Weitergabe durch Dritte tabu.

Es sei an dieser Stelle auf die bereits bestehenden Themen verwiesen:

Ohne Information der Bürger kein Austausch von Daten zwecks Weiterverarbeitung
https://gez-boykott.de/Forum/index.php?topic=15947.0

Zweckbindung der Datenerhebung; war das schon mal Diskussion hier?
https://gez-boykott.de/Forum/index.php?topic=22476.0
verlinkter Bericht passt eigentlich ganz gut hierher, oder?

web.de, 02.08.2020
Missbrauch von Corona-Daten: Zettelwirtschaft
Zitat
Wer in Cafés und Restaurants Platz nimmt, muss in Corona-Zeiten seine Kontaktdaten hinterlassen. Doch mitunter werden die privaten Infos von der Polizei zweckentfremdet - und nicht nur von der.
[...]
https://web.de/magazine/news/coronavirus/missbrauch-corona-daten-zettelwirtschaft-34944746


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 02. August 2020, 19:26 von DumbTV«
Bei Verarbeitung pers.-bez.-Daten ist das Unionsgrundrecht unmittelbar bindend; (BVerfG 1 BvR 276/17 & BVerfG 1 BvR 16/13)

Keine Unterstützung für
- Amtsträger, die sich über europäische wie nationale Grundrechte hinwegsetzen oder dieses in ihrem Verantwortungsbereich bei ihren Mitarbeitern, (m/w/d), dulden;

- Parteien, der Mitglieder sich als Amtsträger über Grundrechte hinwegsetzen und wo die Partei dieses duldet;

- Gegner des Landes Brandenburg wie auch gesamt Europas;

o
  • Beiträge: 1.564
Die Beitragsnummer ist in vielen Fällen im Adressfeld für den Postboten im Sichtfenster frei leserlich gewesen.

Eine fiktive Beitragsabteilung einer fingierten Fernsehballettsendeanstalt redete sich damit noch im April 2018 heraus, dass diese Beitragsnummer im Adressfeld nur ein Ordnungsmerkmal sei (das Schreiben ist fiktiv aktenkundig). Während andernorts bereits Beschwerden nach Freimersdorf gegangen sein sollen, worauf manchmal die Adressfelder anders ausgesehen gehabt hätten.

So könnte einstmals (also vor ca. März 2018) der Postbote oder ein interessierter Nachbar die Beitragsnummern notiert haben. Warum nicht? In vielen Häusern sind die Briefkästen nach Sitte des Hauses nicht einmal abgeschlossen.

Weiterführender Link:
Beitragsnummer nicht mehr im Sichtfenster der Briefumschläge
https://gez-boykott.de/Forum/index.php?topic=26703.0

Möglicherweise könnten datenschutzrechtlich bedenklich gewesene Altfälle (Beitragsnummer im Sichtfenster sichtbar) noch heute problematische Schatten werfen.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 03. August 2020, 00:59 von Bürger«

  • Beiträge: 2.325
  • Sparquote 2013...2024: 12x(~210)=~2500€
Die viele Arbeit im Forum ist "umsonst, aber nicht vergeblich".
Das Wichtige dieses Threads fand Verwertung im 300-seitigen Standard-Anhang für alle Verfahren gegen die obersten Chefs
(man kämpfe nicht gegen die Füllhalter, sondern die Verantwortlichen)
- auch für Verfassungsbeschwerden usw. - . Hier der Textauszug wieder einmal als kleines Trostpflaster für die vielen Stunden Lebenszeit der Streiter in diesem Forum gegen einen jahrelangen Politik- und Justizskandal "Rundfunkbeitrag":

Zitat
(VVR3.)_N5. Vollstreckungen für den...(ARD-Anstalt)...durch Finanzbehörden dürfen meines Erachtens erst dann wieder erfolgen, wenn der ...(ARD-Anstalt)...nachweist, dass die Authentifizierung bei Telefonaten den gesetzlichen Anforderungen genügt,
(1) jedenfalls dann, wenn in einem digitalen „Beitrags“-Konto nicht-triviale persönliche Daten gespeichert sind, beispielsweise Härtefallanträge und Vollstreckungen.
(Alles: Zitate. Nur für Generalisierung / Anonymisierung leicht angepasst.)

Laut bezeichnetem 15. Datenschutzbericht, dort Seite 75 (Mitte), gilt:
Bei Telefonaten über Beitragskonten genügt als Authentifizierung die Angabe der eigenen „Beitrags“-Nummer.
Die Datenschutzbeauftragte des ...(ARD-Anstalt)...hat hinsichtlich dieser Regelpraxis ausdrücklich ihr Einverständnis erklärt.

(2) Damit ist es für Dritte jedoch ein Leichtes, über eine andere Person an sich gesetzlich schweigepflichtige Informationen in Erfahrung zu bringen, beispielsweise aus Härtefallanträgen oder über erfolgte Vollstreckungshandlungen. Dies ist besonders schwerwiegend wegen des Fehlens einer fest geregelten Zeitdauer-abhängigen Datenlöschung oder einer gegebenen Auskunftssperre für Negativ-Informationen aus derartigen Telefonaten.

(3) Es erscheint mir nach bisheriger Meinungsbildung unvereinbar mit der DSGVO, dass die Finanzbehörden mit vollstreckender Mitwirkung diese Datenverstöße mittragen, nämlich die Einlieferung derartiger sensibler Daten in die „quasi offenstehenden ...(ARD-Anstalt)...-Datenbanken“. Während die amtlichen Register – Sozialdaten und Schuldnerdaten – die Löschungen nach sogar gesetzlich festgelegten Fristen vornehmen, erfolgt dies beim ...(ARD-Anstalt)...bisher nicht und es besteht nach meinem bisherigen Informationsstand noch nicht einmal eine hausinterne diesbezügliche Regelung, von Satzung ganz zu schweigen.

(4) Kleiner Abstecher: Sind die Datenschutzlücken missbrauch-geeignet? Die Realität liefert den Beweis:

(4a) FAZ, 31. Juli 2020: "Nach Bitcoin-Erpressung Mutmaßlicher Anführer der Twitter-Hacker festgenommen."
"[...] Laut dem Kurzzbotschaftendienst konnten sich die Hacker Zugang zu den Systemen verschaffen, nachdem sie Twitter-Mitarbeiter per Telefon getäuscht und zur Preisgabe vertraulicher Informationen verleitet hatten. Die Angreifer hätten "menschliche Schwächen" ausgenutzt. [...]"

Quelle: https://www.faz.net/aktuell/wirtschaft/digitec/bitcoin-attacke-mutmasslicher-anfuehrer-der-twitter-hacker-festgenommen-16885382.html

(4b) ...und NEIN, dies ist ganzundgarvölligundüberhaupt ausgeschlossen bei Telefonaten mit der "Zentralen Beitragsservice-Hotline".
Denn die ARD-Anstalten sind "öffentlich-rechtlich", sind also tugendhaft fehlerhfrei "edel": Unsere Neo-Aristokratie, geadelt durch das privilegierte "prunkvoll Leben dank Abgabenzahlergeld" mit Spitzengehältern oberhalb der Bundeskanzlerin - die Hierarchie im Land ist mit dem Gehaltszettel klargestellt. Wer dieser Neo-Aristoktratie irgendwelche möglichen Fehler unterstellt, ist natürlich:
"Verschwörungstheoretiker", "Rechtsfaschist", "Aluhut", "ARD-Leugner", kurz gesagt, "das Böse an sich".

(4c) Es wurden hier intern 5 bis 10 Wege gefunden, die Beitragsnummer einer beliebigen Person X in Erfahrung zu bringen. Das wäre unzulässig und wird deshalb hier nicht detailliert. Die "Angreifen würden menschliche Schwächen der Callcenter-Mitarbetier ausnutzen" - siehe obiges Beispiel in Sachen "Twitter" - oder Funktionsfehler der "automatisierten Prozesse" der Kölner Software.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 02. August 2020, 14:04 von pjotre«
"Glücklich das Land, das Rechtsstaatsverteidiger hat. Traurig das Land, das sie nötig hat."   (Pedro Rosso)
Deine Worte weht der Wind ins Nirvana des ewigen Vergessens. Willst du die Welt wandeln, so musst du handeln. Um Böses abzuschaffen, Paragrafen sind deine Waffen.

 
Nach oben