Woran wird das festgemacht?
Insgesamt steckt viel Geld der US-Regierung in Open-Source-Software. So erhielt Letâs Encrypt im vergangenen Jahr rund 800.000 US-Dollar Fördermittel vom OTF, das Tor-Netzwerk bekam knapp 500.000 US-Dollar und an den quelloffenen Android-Appstore F-Droid flossen 396.000 US-Dollar. Insgesamt unterstĂŒtzt die Organisation derzeit rund 50 Projekte, darunter auch die Entwicklung des freien VPN-Clients OpenVPN.
KANN ALLES WEG!
Wer braucht schon Tails, OpenVPN, F-Droid, Letâs Encrypt, Tor oder Quad9
Well⊠also jetzt nicht, dass ich der Meinung bin, aber ich verstehe, wenn jemand die Förderungen der genannten Organisationen fragwĂŒrdig findet.
Echt? Okay ⊠ich kann es nicht nachvollziehen, wie man die Förderung von Lets Encrypt oder OpenVPN fragwĂŒrdig finden kann.
Also ja, wenn du ein korrupter Politiker bist, der von allen Seiten Gelder bekommt, dann macht es schon Sinn. Ansonsten macht es keinen Sinn, die Förderung von einem freien VPN-Client als fragwĂŒrdig zu bezeichnen.
Joah, wenn ich mich aber frage, fĂŒr was der GroĂteil der Menschheit einen VPN Client benötigt, dann kann ich das recht fix nachvollziehen.
Ich wĂŒrde sagen, der GroĂteil der Menschheit nutzt mittlerweile einen VPN fĂŒr dienstliche Zwecke. Und wenn es nicht der GroĂteil ist, dann ist es dennoch ein sehr groĂer Teil.
1 Like
Ich glaube weder noch. Und wenn es fĂŒr dienstliche Zwecke ist: wieso soll man das aus Steuergeldern finanzieren?
Oder das Tor Netzwerk? Oder irgendeinen Android Appstore?
As said, ich muss da nicht mal eine Meinung zu haben⊠aber kann Zweifel verstehen.
Heute in meinem Newsfeed einen Artikel von macwelt.de gehabt:
FĂ€ngt an mit:
Ich kann nicht glauben, dass ich das jetzt sage, aber ich erwĂ€ge, von iOS zu Android zu wechseln. Nicht sofort, aber was ich einst fĂŒr eine absurde Idee hielt, wird schnell zu einer realistischen Möglichkeit.
Apple muss ingesamt in Sachen KI, Personal-Assistant, Verzahnung mit anderen Diensten und natĂŒrlich in Sachen Zubehör von Drittanbietern sehr weit hinterher sein.
Google setzt mit Android langsam diesen neuen Standard, und wenn Apple nicht mit der Zeit geht, wird die Relevanz des iPhones das gleiche Schicksal erleiden wie so viele Nokia- und BlackBerry-Handys. Und wenn Apple nicht schnell handelt, wird Siri nur noch eine ferne Erinnerung sein.
Edit: Quelle ist dieser Artikel von macworld
Naja, mit der chatGPT einbindung direkt in iOS gehen sie ja schonmal den ersten Schritt in eine neue Richtung. Apple hat einfach das Problem, dass Siri so dumm ist, weil sie halt nicht nach aussen telefoniert.
Dass das auf Dauer keinen Erfolg hat, ist denen schon klar, sie brauchen halt nur wieder ewigâŠ
https://marx.wtf/2025/06/11/numa-numa-nay/
Bin mal gespannt, ob es fĂŒr sowas fahrlĂ€ssig Strafen gibt. Bzw, nicht nur fahrlĂ€ssig, sondern sie lĂŒgen ja sogar bei der Speicherung der Daten.
Nach eingehender PrĂŒfung der Log-Dateien können wir weitestgehend ausschlieĂen, dass diese sehr spezifische Schwachstelle missbrĂ€uchlich genutzt wurde.
SEHR SPEZIFISCH!
oh cool, habe da auch schon gepennt. leider hast das mit den online ausweisdaten immer mehr. ist fĂŒr hotel und gast gleichermaĂen bequem: hotel muss kein personal stellen und du als gast kannst kommen und gehen wann du willst
DafĂŒr brauchst du aber keine Ausweisdaten, zumindest als Deutscher.
Hotels mĂŒssen fĂŒr GĂ€ste mit deutscher Staatsangehörigkeit keinen besonderen Meldeschein mehr vorhalten, unterschreiben lassen oder archivieren, da die Meldepflicht fĂŒr inlĂ€ndische GĂ€ste ab dem 01. Januar 2025 entfĂ€llt.
[âŠ]
Das Vorzeigen eines IdentitÀtsnachweises (z.B. Personalausweis) bei GÀsten mit deutscher Staatsangehörigkeit ist - wie bisher - nicht erforderlich.
Ich hab auch schon in solchen Hotels ohne Rezeption, mit Code ĂŒbernachtet und hab meinen Ausweis dort nie gebraucht.
Ja, I know. Aber die Alternative ist eben wie im Fall geschildert: Im worst case kein Zimmer. Und wenn das eben die einzige oder gĂŒnstigste Alternative ist, greifst du eben darauf zurĂŒck.
Hatte einen Fall, da habe ich so lange keinen Ausweis eingegeben, bis ich den Code einfach so bekommen habe :D war wohl auch ein Fehler im System. War ganz happy, meine Daten nicht hochgeladen zu haben
Finde aber gut, dass sie Log-Daten analysiert haben. Wie auch immer man einen echten Abruf von einem missbrĂ€ulichen Abruf unterscheidet. Und natĂŒrlich halten sie Logs der letzten 1 1/2 Jahre vor :D
1 Like
Als er am nĂ€chsten Morgen auscheckt und seine Rechnung erhĂ€lt, stutzt Marx erneut. Kunden von Numa bekommen dazu einen Link zugeschickt, dort können sie sich ein PDF der Rechnung herunterladen. In diesem Link steht eine Rechnungsnummer, die auch Teil der Linkadresse ist. âNatĂŒrlich habe ich ausprobiert, was passiert, wenn man in diesem Link einfach die Rechnungsnummer Ă€ndertâ, sagt Marx. Berufsehre. Das Ergebnis â das auf keinen Fall möglich sein sollte: Er bekam die Rechnung eines anderen Gastes angezeigt, samt dessen Adresse und den gebuchten Leistungen. Beziehungsweise die Rechnungen aller GĂ€ste der vergangenen eineinhalb Jahre. Zwischen Januar 2024 und Juni 2025 hĂ€tte er so die Daten von rund 500.000 Kunden des Unternehmens auslesen können, wenn er gewollt hĂ€tte.
Oh, es geht noch weiter
Und nicht nur die Adressen. Denn im Quellcode der Seite, auf der das PDF der Rechnung zur VerfĂŒgung gestellt wird, verbargen sich jeweils auch noch die Mailadressen und die Telefonnummern der Kundinnen und Kunden und sĂ€mtliche Daten ihrer zuvor kopierten Ausweise, also auch das Geburtsdatum und die Ausweisnummer.
Klingt absolut nach unspezifischen SicherheitslĂŒcken, die nur von versierten Hackern genutzt werden kann.
Die Diskussion ĂŒber Ausweise und Hotels hatten wir schon mal, oder? Hab seither immer noch kein Hotel besucht, das meinen Ausweis sehen wollte, geschweige denn Geburtsdatum und Ausweisnummer (lol wozu?!).
Greift hier nicht sofort die DSGVO? Schon bevor die Daten halb offen rumliegen. Von solche wegen nur Daten erheben, die notwendig sind.
Du machst gar keinen Urlaub im Ausland?
Dachte wir reden hier vom Inland.
Im Ausland war ich zuletzt vor zehn Jahren in Hotels⊠kA wie das damals war.
Ja, wir reden vom Inland aber deine Aussage, dass du nie in Hotels eincheckst die einen Ausweis verlangen, hat mich dann doch gewundert.
Denn immerhin ist das in fast jedem europĂ€ischen Ausland Pflicht, dass Ferienwohnungen, AirBnBs und Hotels deinen Ausweis an die Behörden ĂŒbermitteln mĂŒssen.
(Ist in Deutschland bei auslÀndischen GÀsten ebenfalls Pflicht, afaik)
Nein. Auch wenn es nicht mehr Pflicht ist, dass Meldedaten erhoben werden mĂŒssen, so können und dĂŒrfen es die Unternehmen machen.
Aufgrund des Hotelaufnahmevertrages bzw. des Beherbergungsvertrages verfĂŒgen Hotels aber auch weiterhin ĂŒber das grundsĂ€tzliche Recht, GĂ€stedaten zu erheben â auch von deutschen StaatsbĂŒrgern. Eine Erhebung der GĂ€stedaten, wenn sie nicht ohnehin bereits im Rahmen des Buchungsprozesses erfolgt, ist aus vertragsrechtlichen Gesichtspunkten fĂŒr die ordnungsgemĂ€Ăe ErfĂŒllung des Hotelaufnahmevertrages weiterhin zulĂ€ssig und rechtmĂ€Ăig, wenn auch nicht mehr aus melderechtlichen GrĂŒnden.
Ist ein Hotelier berechtigt, sich von einem Gast mit deutscher Staatsangehörigkeit einen Personalausweis zeigen lassen?
Einen IdentitĂ€tsnachweis muss nur ein Gast mit auslĂ€ndischer Staatsangehörigkeit vorzeigen. Deutsche Staatsangehörige sind melderechtlich nicht verpflichtet, ihren Ausweis vorzulegen. UnabhĂ€ngig davon kann ein Hotelier aufgrund seines Hausrechts und in AusĂŒbung seiner Eigentumsrechte darĂŒber entscheiden, wem er zu seinem Hotel den Zutritt gewĂ€hrt oder verweigert. Zwar darf ein bereits abgeschlossener Beherbergungsvertrag nicht mehr nachtrĂ€glich ohne sachlichen Grund einfach aufgehoben werden. Ein Hotelier kann aber ein begrĂŒndetes Interesse daran haben zu erfahren, wer die Person ist, die in seine RĂ€umlichkeiten einchecken will. Er hat diesbezĂŒglich auch eine Sorgfalts- bzw. FĂŒrsorgepflicht gegenĂŒber den ĂŒbrigen GĂ€sten, seinen Mitarbeitern und denjenigen, die sich rechtmĂ€Ăig in seinem Hotel aufhalten, weswegen eine IdentitĂ€tsfeststellung mittels IdentitĂ€tsnachweis in bestimmten FĂ€llen (z.B. unter sicherheitsrelevanten Aspekten) als rechtmĂ€Ăig anzusehen ist.
1 Like