Dieser Beitrag hat folgende Tags:

Bilder Datenschutz Internet Jappy

15.09.2009, 15:23 Uhr | 4168x gelesen | http://n.juliblog.de/13

Jappy.de und der fehlende Datenschutz bei Galeriebildern

Zu diesem Beitrag sind 17 Kommentare vorhanden.

Dass bei Jappy der Datenschutz nicht wirklich ernst genommen wird, ist ja nichts neues. Überraschend jedoch ist die neueste Erkenntnis über die Praktiken der Jappy GmbH, Daten über die Nutzer des Angebotes von Jappy.de und Jappy.at zu sammeln.

Der normale Jappynutzer geht davon aus, dass Bilder, die aus den eigenen Galeriealben gelöscht werden, auch tatsächlich vom Server entfernt werden. Genau hier erliegt der Nutzer einem großen Irrtum. Jappy löscht diese Bilder nicht, sondern speichert sie weiterhin und verzichtet lediglich auf die Anzeige. Ich vermute, dass Jappy bei der Löschung eines Bildes lediglich den Datenbankeintrag entfernt. Das Bild an sich bleibt physisch jedoch erhalten. Der PHP-Befehl "unlink", also der Befehl der tatsächlichen Löschung einer Datei vom Server, scheint den Machern von Jappy entweder unbekannt oder - was ich eher vermute - unwichtig zu sein.

Einige werden sich jetzt sicherlich fragen, woher ich das weiß. Ganz einfach. Ich habe mit dem Tool jappyscanner.6x.to Bilder gefunden, die einerseits noch den unten eingeblendeten Benutzernamen enthielten, der jedoch schon vor Monaten geändert wurde und andererseits Bilder, die sich theoretisch gar nicht mehr auf den Jappy-Servern befinden dürften, weil sie aus den Galeriealben gelöscht wurden.

Nicht zu vergessen, die Möglichkeit, mit dem Tool jappyscanner.6x.to alle Bilder anzeigen zu lassen, die ein Jappymitglied irgendwann einmal hochgeladen hat - auch die eigentlich gelöschten oder die Bilder in den gesperrten Alben anzuzeigen. Was hat das mit Datenschutz zu tun, wenn man nicht einmal Mitglied bei Jappy sein muss, um Zugriff auf sämtliche Galeriebilder ohne Limit zu haben?

Wenn Ihr also Bilder bei Jappy hochgeladen habt, könnt Ihr davon ausgehen, dass diese Bilder wohl bis in alle Ewigkeit bei Jappy gespeichert werden - ob Ihr sie aus den Alben löscht oder nicht. Da sage noch mal einer, Jappy würde sich an die deutschen Datenschutzgesetze halten. Mitnichten.

Schreibe hier einen Kommentar:

17 Kommentare:

Wo?

Sind schon bald 2 Monate.
Was hat Jappy denn gemacht, diese komische sicherheitslücke zu?

----------------------------------------
kommentiert am 23.08.2010

juli

Der Scanner gehört nicht mir, sondern einem Freund. Aber scheinbar hat Jappy nicht nur gemeckert, sondern auch gehandelt. Inzwischen wurde das System geändert. Tobias wird allerdings auch darauf eine Antwort haben. :)

----------------------------------------
kommentiert am 22.08.2010

Twister

Juli vllt könnteste da nochma was nachbessern.....ich mein, über 1 Monat Wartezeit ist schon irgendwie....arghhh ;/

----------------------------------------
kommentiert am 22.08.2010

Wo?

1 Monat später, noch nichts.
Die verteilung zwischen den 30 Minuten und 3 Tagen muss recht ungünstig sein.
Ein Programm zum Download ist effektiver, denn wäre man schon fertig.

----------------------------------------
kommentiert am 05.08.2010

derjappyscanner.6x.to

in der 1. version mussten alle 16,7 millionen anfragen gesendet werden. jetzt in der neuen version wird eine sicherheitslücke ausgenutzt, wo durch ein fieses sicherheitsloch die suche schneller geht. verständlich, dass ich hier keine details veröffentlichen werde. jappy soll die lücke ja nicht gleich wieder zumachen. es läuft und das ist gut so.

----------------------------------------
kommentiert am 10.07.2010

Wo?

Wie erklärt sich diese Zeitvarianz?
16,7 Millionen anfragen sind es doch bei jedem user.
Das sollte man anzeigen wieviele anfragen es sind und wann man dran ist :)

----------------------------------------
kommentiert am 10.07.2010

derjappyscanner.6x.to

der scanner funzt. aber jeder scan dauert zwischen 30 minuten und 3 tagen. in der warteliste sind jetzt noch 63 anfragen. also etwas geduld bitte.

----------------------------------------
kommentiert am 10.07.2010

Wo?

Es braucht einen proxy um auf die seite zu kommen.
Schein aber blödsinn zu sein, nach 4 Tagen nicht ein einziges bild.

----------------------------------------
kommentiert am 09.07.2010

juli

Die Adresse funktioniert. :)

----------------------------------------
kommentiert am 05.07.2010

Wo?

bei Firefox und IE kommt eine leere seite, bei AWeb steht 404.

----------------------------------------
kommentiert am 05.07.2010

derjappyscanner.6x.to

jetzt sind 2 neue mirrors verfügbar: http://derjappyscanner.6x.to

----------------------------------------
kommentiert am 09.06.2010

juli

Der Scanner ist seit ein paar Wochen unter http://derjappyscanner.6x.to erreichbar.

----------------------------------------
kommentiert am 09.06.2010

jappyaner

wo bleibt denn nun der scanner, kann man irgendwo das script bekommen? hatte es zwar schonmal mit vb programmiert, aber weil ich keine multithreads hinbekomme dauert es ewig.

----------------------------------------
kommentiert am 09.06.2010

derjappyscanner.6x.to

wollte nur kurz bescheid sagen daß der jappyscanner unter der neuen adresse derjappyscanner.6x.to wiederkommt. ;)

----------------------------------------
kommentiert am 16.05.2010

mel

juli, mach dir keine gedanken. der typ ist genauso clever wie mein bügeleisen. dem kannst du seinen namen auf den bauch tätowieren, er würde dir nicht glauben, dass der name auf seinem bauch steht, selbst wenn er ihn lesen kann. :)

----------------------------------------
kommentiert am 17.10.2009

juli

Ich habe ihm eines seiner gelöschten Bilder zukommen lassen und er meinte, ich würde halt bei Jappy arbeiten. Wenn alle Menschen so wie er nur an das Gute glauben würden, wie schön wäre diese Welt. ;)

----------------------------------------
kommentiert am 14.10.2009

trot94

na was fürn quatsch!!! denn beweise mir doch mal deine behauptung und sag mir was in mein passwort geschützen order drin ist,mein name bei jappy ist trot94. na denn mal los...freu mich schon auf die nachricht;)

----------------------------------------
kommentiert am 11.10.2009