DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
14.04.2022 PDF Dokumente verraten oft mehr als gewollt
Sorry, most articles are not available in English yet

Anonymisieren - aber richtig

PDF-Dateien enthalten oft mehr Daten als zu sehen sind. Das ist vielen nicht klar und sie verwenden PDF Dateien aus anderen Zusammenhängen für ihre Zwecke weiter. Das ist im privaten Umfeld peinlich, im kommerziellen Betrieb sollte so etwas nicht passieren.

Heise.de hat aber genau solche Datenpannen bei PDF-Formularen folgender Stromanbieter gefunden:

  • Vattenfall,
  • eRegio,
  • Energie,
  • Stadtwerken Bamberg und
  • Stadtwerken Hockenheim

Heise.de schreibt, dass sich "verborgene persönliche Informationen per Auswählen-Kopieren-Einfügen extrahieren ließen, von Name und Adresse über Kunden-/Verbrauchsstellennummer (Energie3) bis hin zur Bankverbindung (Stadtwerke Hockenheim und Bamberg). Einen vermeintlich unschädlich gemachten QR-Code, der zum Kunden-Login führte (Vattenfall), konnten wir mit einem Bildbearbeitungsprogramm rekonstruieren."

Das Problem bei PDF Dateien ist nicht neu, wird aber zu oft ignoriert. Nur mit teuren PDF Writern, wie den professionellen PDF-Editoren Adobe Acrobat oder Foxit Phantom lassen sich alte Inhalte in PDF Dateien wirklich entfernen. Ansonsten wird nur eine neue Schicht Text über einen alten Text  oder ein neues Bild über ein altes hinzugefügt.

Wir wollen natürlich keine Reklame für diese Programme machen, denn es geht auch einfacher, in dem man die verwendete PDF-Vorlage in ein Bild umwandelt (abfotografieren oder "speichern unter" als jpg) und mit dieser Vorlage ein neues PDF mit den Informationen erzeugt, die man wirklich sichtbar machen möchte.

Heise berichtet übrigens, dass alle angeschriebenen Energieunternehmen bis auf eins sofort reagiert haben und die Dokumente aus dem Web genommen haben. Ein Unternehmen hat sogar den Landesdatenschutzbeauftragten über die Panne informiert.

Mehr dazu bei https://www.heise.de/news/Oberflaechlich-anonymisierte-PDFs-von-Stromanbietern-geben-Kundendaten-preis-6660911.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3mX
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7986-20220414-pdf-dokumente-verraten-oft-mehr-als-gewollt.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7986-20220414-pdf-dokumente-verraten-oft-mehr-als-gewollt.html
Tags: #PDF #Adobe #Layer #Schichten #Änderungshistorie #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Created: 2022-04-14 10:08:50
Hits: 1558

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society