Die #Schufa geht mit ihrer Bonify-App wieder auf Werbetour. Kann mich noch nicht so ganz entscheiden, ob ich darüber lachen oder weinen soll. Warum? Du kannst dich z. B. mit deinem Google-, Facebook- oder Apple-Account dort anmelden oder registrieren. Wie nett, da fühlt man sich doch vom ersten Moment an sehr sicher aufgehoben. Schliesslich gewähren die Nutzer #Bonify ja auch "nur" einen Zugriff auf ihr Konto und viele, viele äusserst sensible Daten...😉
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben. https://www.youtube.com/watch?v=dJpXQLJBoCI
Also mich erinnert die ganze Auseinandersetzung mit der #SCHUFA und #bonify irgendwie an das Ministerium für Produktivität: Wir sammeln alle Daten, wir sehen alles, bitte gebt uns Daten, mehr und mehr. Wie, ihr wollt wissen, was wir mit den Daten anstellen? Nee, das geht nicht.
LOL. Mastodon-Mann, der mir erzählen will, dass ich mit der #bonify Krisen-PR nicht excellent umgegangen bin.
I don't know… vllt wart ihr noch nie in der Situation das euch ein Konzern in dieser Größe ihren Mann fürs Grobe zu einer Veranstaltungen geschickt hat. Aber glaube eigentlich sind Machtverhältnisse hier klar.
Und das er Playboy Interview Chef war und GSG9 Kontakte hat steht so auf seiner Webseite.
Die Entwicklerin und Aktivistin @Lilith Wittmann hat kürzlich die #Bonify-Sicherheitslücke aufgedeckt. Auf der #rp23 sprach sie darüber, warum auch 3,5 Mrd. Deutschland kein bisschen digitaler gemacht haben. Ganzes Video: https://youtu.be/WsxmFCsZT_k#rp23
#Geoscoring ist deshalb besonders fragwürdig, weil dabei die #Kreditwürdigkeit von Menschen mit Wohnsitz in sozial schwachen Gebieten generell schlechter bewertet werden als diejenigen, die sich eine Wohnung in wohlhabenden Gegenden leisten können #Schufa#Bonify#Scoring
Studie: Proprietäre Software kann nicht sicherer sein als Open-Source
Das Entwicklungsmodell an sich erlaube keine Aussage über die Sicherheit, lautet eine Experten-Analyse. Bei Open Source sei Sicherheit aber für jeden prüfbar.
@heiseonline der Artikel spricht genau das aus, was wir alle seit #Log4j, #Bonify und #MSCloud wissen: man weiß nichts, außer man hat selbst nachgesehen. Letzteres klappt bei OpenSource auch nur theoretisch.
So systemimmament und zwangsläufig diese Probleme bei #Software sind, ist es unerklärlichliches Mysterium, das es Branchen gibt, die funktionieren.
Eine offizielle #Pressemitteilung zum Bonify-Desaster der #Schufa und der Tochtergesellschaft #Bonify (Forteil GmbH) gab es offensichtlich noch nicht. Auf den Internetseiten der Mutter + Tochter habe ich noch keine entsprechende Mitteilung unter dem Punkt #Presse gesichtet. Kein guter Stil! Die Begriffe #Vertrauen und #Verantwortung, mit denen die Schufa (schufa.de) die eigenen Dienste "bewirbt", werden in diesem Kontext weiterhin ad absurdum geführt.
Ein TÜV-Siegel soll Vertrauen schaffen oder suggerieren. So auch bei der Bonify-App. "TÜV Saarland: Geprüfter Datenschutz". Das wirft wirklich kein gutes Licht auf solche Siegel. Wir sollten dringend über die Aussagekraft bzw. die Prüfkriterien diskutieren. So macht das absolut keinen Sinn. 👇
Das muss man sich auf der Zunge zergehen lassen: Die HW Capital investiert in Bonify UND BETREIBT Finanztip (beides nicht schwer rauszufinden). Und das @ZDF -Morgenmagazin interviewt dessen Chefredakteur als neutralen Experten zu #Bonify!
Weder die Moderatorin noch er selbst machen das transparent. Aber genau das wäre die Aufgabe von Journalismus gewesen. Solche Praktiken machen unsere Branche (zurecht) unglaubwürdig. Das ist so verantwortungslos.
@Lilith#bonify (Webseite) hat sich wohl wieder eingeschaltet. Auch wenn man sich schonmal bei #bonify identifiziert hatte, muss man sich erneut identifizieren (zumindest ich). 🤪
Die Hackerin Lilith Wittmann des Kollektivs Zerforschung hat eine Sicherheitslücke in der Schufa-App entdeckt und die Schufa-Mieterauskunft von Jens Spahn veröffentlicht.
Bonitätsauskünfte in Bonify-App zeitweise manipulierbar
Seit kurzem ist die Bonify-App am Start. Mit ihr können Schufa-Einträge eingesehen werden. Doch direkt nach dem Start gab es das erste Datenleck - ein Desaster für die Schufa-Tochter. Von Peter Hornung.
Die SCHUFA bzw. der Geschäftsführer von Bonify hat mich kontaktiert. Sie haben einen »Action Plan« definiert, um die kritisierten Punkte baldmöglichst zu beheben. Wird aber sicher noch etwas dauern, nachdem @Lilith Bonify kaputt gemacht hat. 😉
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Schufa: Kostenloser Einblick in eigene Bonität mit Bonify-App
Die Auskunftei Schufa setzt auf etwas mehr Transparenz: Nutzer können den Basis-Wert der eigenen Bonität jetzt über die App des Tochterdienstes Bonify abrufen.