Was kommunizierten #Ringier, #OneLog und der #EDÖB nach dem «Cyber-Sabotageakt» vor rund einem Jahr? Die Datenpanne betraf rund 3.5 Millionen Nutzer! 💥 Dokumente, die ich erhalten habe, geben einen spannenden Einblick in die damalige Kommunikation: steigerlegal.ch/2025/11/05/o...

Eine teilweise «rantige» neue Folge der «Datenschutz-Plaudereien»! 🎙️ ➡️ Datenschutz-Festival 2025 ➡️ #OneLog scheitert als Medien-Login ➡️ Migration von #Threema auf ein neues Smartphone ➡️ «AI-Workslop» Jetzt reinhören! podcast.datenschutzpartner.ch/360-datensch... #TeamDatenschutz #Schweiz

DAT360 KI-generierter Schrott

Vor einem Jahr wurde #OneLog gehackt. OneLog ist das Login-System der grossen Medien in der Schweiz. Was weiss der EDÖB, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, über OneLog? Jetzt in die «Datenschutz-Plaudereien» reinhören! 🎧 podcast.datenschutzpartner.ch/359-onelog-e...

DAT359 Was weiss der EDÖB über...

Und dann noch im Nachgang ...

Vogt am Freitag: Argument oder Ausrede? - Das Netz ist politisch
- von @revogt

https://dnip.ch/2024/11/22/vogt-am-freitag-argument-oder-ausrede/ #DNIP #Journalismus #journalism #Datenschutz #privacy #DataLeak #Datenleck #Datenschutz #privacy #OneLog #Zensur #censorship

Von #SingleSignOn Systemen bin ich noch nie ein Freund gewesen: Einmal gehackt, stehen einem sämtliche damit verbundene Accounts offen. Jeder Service verdient seine eigenen Zugangsdaten. Thanks god for password managers :mastowink:

«In the darkness bind them»: Intransparenz bei OneLog - Das Netz ist politisch
- von @adfichter & @marcel

https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/ #Journalismus #journalism #Datenschutz #privacy #DataLeak #Datenleck #OneLog #Zensur #censorship

Das Medienlogin #Onelog wurde gehackt, informiert wurden aber nur die wenigsten der 2 Mio User. Begründung der Verantwortlichen: Massenmails sind kompliziert. Ich finde: Das ist eine Ausrede. Es hätte Wege gegeben, hätte man sie gehen wollen.

Meine heutige Freitagskolumne:

https://dnip.ch/2024/11/22/vogt-am-freitag-argument-oder-ausrede/

@adfichter und ich haben das Wichtigste zu #OneLog bei #DNIP zusammengetragen:

1️⃣ Wieso #Transparenz wichtig ist, insbesondere rund um Journalismus und seine Plattformen.
2️⃣ Wieso IT-Sicherheit ganz schwierig ist.
3️⃣ Dass #Sicherheit auch schwierig zu beurteilen ist.
4️⃣ Dass aber sowohl zur Etablierung von IT-Sicherheit als auch zur Umsetzung #Transparenz und #Vertrauen unabdingbar ist.
5️⃣ Und wie wir zu mehr Sicherheit kommen.

📰 https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/
🧵 https://waldvogel.family/@marcel/113448014850453493

Das dürften auch die Ziele von #OneLog sein. Auch, weil OneLog nebendran noch eine Werbenetzwerk mit einer «OneID» betreibt, mit der Kundenprofile auch mit Emailadressen verknüpft werden.

(Die Mailadressen sind zwar gehasht; aber wer — wie OneLog — auch die Mailadressen im Klartext hat, für den macht das keinen Unterschied.)

#OneID
@adfichter
https://marcel-waldvogel.ch/2024/11/08/onelog-und-die-transparenz/

Was zum Zeitpunkt des Schreibens des #OneLog Artikels noch nicht klar war: Die Tamedia-Publikationen haben von OneLog (temporär? definitiv?) zum Dienst «piano.io» gewechselt, der sich mit dem Ziel verkauft: «Understand and influence customer behavior with integrated personalization and analytics».

@adfichter
https://marcel-waldvogel.ch/2024/11/08/onelog-und-die-transparenz/

Wer nicht den ganzen Tag auf die USA starren will, findet auf #dnip eine Auslegeordnung von @marcel und @adfichter zum #OneLog-Debakel, und wieso auch dieses das Vertrauen in die Medien gefährdet.

https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/

IT sicher zu betreiben ist alles andere als trivial. Und einen #SSO-Dienst wie #OneLog zu betreiben erst recht verantwortungsvoll. Aber dieser Verantwortung sollte man auch nachkommen, indem man geeignete Vorsichtsmassnahmen trifft.

Vor allem aber transparent kommuniziert. Denn Transparenz hat sich nicht nur OneLog auf die Fahne geschrieben, auch das #DigitalTrustLabel der #SwissDigitalInitiative fordert das: Benachrichtigung der Betroffenen in 72h.
@adfichter
https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/

@adfichter und ich haben bei #DNIP zusammengetragen, wo es rund um #OneLog an Transparenz fehlt.

Nicht nur generell im Journalismus: Für mehr Vertrauen würde auch sorgen, wenn Medien ihre (öffentlichen) Quellen klar nennen und verlinken würden. Aber das ist eine andere Baustelle…
https://dnip.ch/2024/11/05/onelog-darkness-intransparenz/

Update: Tamedia-Titel (tagi.ch, derbund.ch, bazonline.ch) haben auf ihr altes Login-Tool vorübergehend umgestellt. Anmeldung mit Email und Code. Paywalls bleiben heute noch weg, damit sie alle den US Wahl-Traffic noch abkriegen.

#OneLog

Wie wichtig Transparenz für den Journalismus ist, hat @adfichter gestern noch zusammengefasst. Nicht nur bezüglich #OneLog.

Ganz besonders in diesen Zeiten, in denen Lügen auch schon zum Statussymbol geworden ist.
https://www.persoenlich.com/blog/nach-dem-hack-ist-vor-dem-grossen-schweigen

@flenny @manankanchu @adfichter Oh, interessant, danke!

Eigentlich wäre es gut, müssten wir diese Infos nicht in crowdsourced Handarbeit zusammentragen, sondern wir als Nutzer:innen oder interessierte Öffentlichkeit würden von #OneLog oder ihren Mitgliedszeitungen informiert.

Schliesslich hat OneLog #Transparenz versprochen. Und das #DigitalTrustLabel fordert das auch, wie @avongunten schon früh dokumentierte.
https://andreasvongunten.com/blog/das-schweizer-medienlogin-system-onelog-wurde-gehackt/

Was schreiben sich Journalistinnen und Redaktoren die Finger wund, wenn ein gehyptes Digitalprojekt von Unternehmen & Behörden versagt.

Nun sind sie mit #OneLog selber betroffen. Und was passiert? NICHTS.

Eine ganze Medienbranche verstummt.

2 Mio. Leser*innen wissen bis heute nicht dass sie betroffen sind. Und ihre Mailadressen nun für Phishing missbraucht werden kann, im schlimmsten Fall sogar ihr Passwort.

Hier mein Kommentar zum Totalversagen der CH-Medienkonzerne

https://www.persoenlich.com/blog/nach-dem-hack-ist-vor-dem-grossen-schweigen

@marcel @adfichter

Der jetzige Prozess des Password-"Resets" lässt ja auch die Interpretation zu, dass sie ggf. doch alles verloren haben und nun die DB neu aufbauen ....

#OneLog

Beim Ausfall von #OneLog gibt es auch der Wiederinbetriebnahme viele Fragen. (Aktuell klagen übrigens noch einige Leute darüber, dass es bei ihnen nicht funktioniert. Vielleicht sind die OneLog-Server aktuelle aber einfach überlastet.)

➡️ Was geschah genau?
➡️ Wenn OneLog nur Mailadresse+Passwort hatte (plus 2FA etc.): Wieso haben sie die Mailadressen nicht von den Kunden eingesammelt und Passwortreset forciert?
➡️ Wo bleibt die Transparenz?

@adfichter hat viele Fragen.
https://republik.ch/2024/11/04/was-der-angriff-auf-das-prestigeprojekt-der-schweizer-medienhaeuser-bedeutet