Wenn euch doch nur jemand gewarnt hätte!

In den USA fragen Polizeibeamte immer mehr Standortdaten von Google ab, um Kriminalfälle aufzuklären. Dazu gibt es eine eigene Datenbank namens „Sensorvault“, in der Smartphone-Daten mit Aufenthaltsorten gespeichert sind. In der ersten Stufe werden die Daten für einen bestimmten Zeitraum an einem bestimmten Ort anonym abgefragt, erst in weiterer Folge, bei einem konkreten Verdachtsfall, werden der Polizei Daten mit Namen von Personen ausgehändigt. Laut dem Bericht der „New York Times“ hat diese neue Form der Ermittlungsarbeit rasant zugenommen

Jetzt müsst ihr halt darauf achten, mit euren wischofonen (oder demnächst: autos) nicht in der nähe eines verbrechens zu sein. Demnächst müsst ihr vermutlich sogar darauf achten, wo ihr euch aufhaltet, um keinen verdacht für die „vorausschauende polizeiarbeit“ mit künstlicher intelligenz zu erwecken, sonst gehts in den folterknast für potenzjelle terroristen. Auch weiterhin viel spaß mit eurer völligen datennacktheit unter dem dummen banner des „ich habe doch nix zu verbergen“ in rasend schnell faschistisch werdenden gesellschaften!

So etwas wie Anne Frank wird in zukunft jedenfalls nie wieder passieren…

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

„Internetz der geistigen eigentümer“ des tages

EU-Staaten stimmen mit Ja
Neues Urheberrecht endgültig beschlossen

[Archivversjon]

Dank auch an die bummsregierung aus CDU, CSU und SPD und an Angela Merkel! Jetzt könnt ihr darauf warten, wie lange es dauert, bis aus einer zwar angeblich von der scheißp’litik ungewolllten, aber dennoch gesetzlich erzwungenen hochladefilterinfrastruktur eine p’litische zensurinfrastruktur gemacht wird. Und ihr könnt euch darüber freuen, dass das verachtenswerte geschäftsmodell von klitschen wie dem fratzenbuch oder guhgell jetzt gewissermaßen eine ewigkeitsgarantie hat — denn denen wird es nicht viel bedeuten, ein bisschen geld in die hand zu nehmen. Aber jeder neueinsteiger hat eine riesige, gesetzlich vorgesehene investizjonshürde zu überspringen. Das ist p’litischer wille in der EU. Das ist p’litischer wille in der BRD.

Der einzige trost in der ganzen trübsal: es ist unmöglich, urheberrechtsverletzungen durch automatische skänns rauszufiltern, und es wird auch in zwanzig jahren noch unmöglich sein. Da hilft auch nicht der technokratische herrgott der dummheitspriester, die so genannte „künstliche intelligenz“. Aber wo unwirksam gehobelt wird, werden ganz viele späne fallen, und an die scheiße mit der GEMA auf juhtjuhbb erinnert sich in der BRD sicherlich jeder. Das ging so weit, dass videos in der BRD gesperrt waren, weil im hintergrund ein radio lief und manchmal sogar ohne erkennbaren grund. In zukunft ist die verwendung eines VPNs oder eines proxysörvers außerhalb der EU wieder das neue westfernsehen.

Wer CDU, CSU oder SPD auch noch wählt, schränkt damit meine persönlichen freiheiten ein. Ich finde das widerlich. Leute, denen die freiheit nicht gefällt, mögen sich bitte einfach einschließen und den schlüssel wegschmeißen, aber nicht weiter mein bisschen leben mit ihrer scheißneurose mitversauen!

Das ist ja toll!

Die tagesschau des BRD-parteienstaatsfernsehens ARD will jetzt ein portal für investigativen jornalismus aufmachen [archivversjon]. Das ist toll. Vor allem, weil die tagesschau jeden verdammten abend um 20:00 uhr zeigt, wie ein nicht-investigativer jornalismus aussieht: vorgelesene agenturmeldungen und interwjuhs mit leuten, die völlig erkennbar nicht die absicht haben, etwas zu sagen und die man damit nicht nur einfach durchkommen lässt, sondern die man immer wieder interwjuht.

Aber wenn gute sachen dabei sein sollten, dann denkt bloß dran, dass ihr euch das alles archiviert, denn der nach scheiße stinkende scheiß-BRD-staatsfunk löscht die teuer mit kwasisteuern bezahlten inhalte nach einiger zeit wieder aus dem internetz. Könnt euch ja bei den arschlöchern vom bummsverband deutscher zeitungsverleger für diese tolle regelung bedanken, der hat diese scheiße in den dunkelkammern des reichstages nämlich herbeilobbyiert. Die scheißpresse stirbt leider viel zu langsam…

Nichtnachricht des tages

Ab zirka 12.30 Uhr mitteleuropäischer Zeit ging am Sonntag auf Facebook, WhatsApp und Instagram gar nichts mehr. In Österreich waren alle Dienste praktisch flächendeckend betroffen, aber auch weltweit kommt es vielerorts zu Totalausfällen

Aha, in der ostmark… ähm… in österreich flächendeckend, aber auch in der welt total. Geradezu ein weltweiter ausfall. Zumindest vielerorts. Ist doch mal so richtig prima. Mit einem bisschen glück funkzjonieren vielleicht nicht einmal mehr die überall verbauten träcking- und überwachungsskripte vom fratzenbuch so richtig. Bitte den zustand einfach so belassen! Oder besser noch: guhgell und amazon auch runterfahren! Obwohl: das ist irgendwie unfäjhr gegenüber guhgell und amazon, denn im gegensatz zum fratzenbuch schauen sich diese beiden klitschen ja nicht ihre beglückungsmetoden von der organisierten kriminalität im internetz ab und versenden keine spämm an mit trojanern eingesammelten mäjhladressen. Auch, wenn es ihnen sonst an jeglichem anstand fehlt.

Gegen 15 Uhr waren alle drei Dienste zurück

Schade. Es wäre so schön gewesen.

Schon faszinierend, was für so einen contentindustriellen jornalisten bei der „telekurier onlein medien GMBH“ auf der jagd nach clickbait eine richtige, meldenswerte, ernsthafte nachricht ist. Webseit zweieinhalb stunden unten, ist aber wieder da. Ohne die meldung hätte ich das nicht einmal mitbekommen. Und mit der meldung ist es keinen deut wichtiger für mich. Sack reis umgefallen. Nein, nicht in china, in „social media“.

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.