210 milljonen øre…

…wurden den armen, notleidenden apotekern in der BRD für das ausdrucken eines QR-kohds für die da-da-digitalen impfnachweis in einer scheißäpp bislang in den arsch geblasen, obwohl das impfheftchen völlig ausreichen würde [link geht zu golem]:

Nach Angaben der ABDA haben die Apotheken in den vergangenen zwei Monaten schon mehr als 35 Millionen digitale Impfzertifikate für Geimpfte und Genesene ausgestellt

Natürlich läuft das geschäft weiter. Und weiter. Und weiter. Trotz der relativ einfachen fälschungsmöglichkeiten beim angewendeten verfahren, und trotz des krüpplografischen patzers, dass man erkannte fälschungen nicht zurückziehen kann.

Wie viele klassenräume gibt es eigentlich in der BRD und was kosten luftfilteranlagen im großeinkauf? Ich frage für die ganzen schüler, die gerade wieder mit staatlicher gewalt in die antihygjenischen BRD-zwangsschulen gepresst werden, obwohl in einigen bundesländern in der altersklasse der schulpflichtigen kinder inzidenzen über 500 ermittelt wurden…

Mutmaßliche datenschleuder des tages

Wisst ihr noch, dieses „clubhouse“, eine scheißäpp für äppel-wischofone, die von irgendwelchen scheißjornalisten hochgeschrieben wurde, weil man da so schön reinsprechen kann und andere auch und man hört sich untereinander. Die trojanische scheißäpp hat natürlich daten eingesammelt, ist ja smart, social media, händi und äpp, unter anderem hat sie sämtliche telefonnummern aus den adressbüchern nach hause gefunkt. Und jetzt sind da halt angeblich 3,8 milljarden händinummern rausgetropft, die jeder interessierte für ein bisschen bitcoin kaufen kann. Ist doch schön, wenn mal wieder jemand anruft.

So läuft das im 21. jahrhundert: es reicht, einen oberflächlichen bekannten zu haben, der solche trojaner auf sein scheißhändi spielt, und schon ist das adressbuch bei irgendwelchen unternehmen ohne seriöses geschäftsmodell und im härtefall irgendwann kriminelles handelsgut. Datenschutz ist ja eher nicht so.

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

Luca-äpp des tages

Über manipulierte Einträge ins Luca-System könnten Hacker angeschlossene Gesundheitsämter lahmlegen […] Beide Angriffe funktionieren mit sogenannten code injections. Die sind im Video nicht zu sehen, wahrscheinlich um Angreifern keine Tipps zu geben, laufen aber im Prinzip wie folgt ab: Mengs fügt als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten ein, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Luca exportiert die Daten als CSV-Datei ans Gesundheitsamt. Wird die Datei dort mit Microsoft Excel geöffnet, interpretiert Excel die Sonderzeichen automatisch als Formel, und die Formel kann auszuführende Befehle enthalten

[Archivversjon]

Aber hej, keine sorge leute, es gibt schlangenöl dagegen. Natürlich könnte man alternativ auch die scheißäpp sicherer kohden…

Wahlkrampf-äpp des tages

Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet

Ditschitäll first, datenschleuder second! 🤣️

Also schön aufpassen, was ihr jemanden erzählt, der bei euch klingelt und für irgendeine scheißpartei werbt. Schnell landet das alles über das scheißhändi des wahlwerberidjoten in einer datenbank, die dann nicht nur der scheißpartei, sondern sogar jedem verbrecher dieser welt zur verfügung steht.

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Luca-äpp des tages

Achtung, bitte jetzt den verstärkten gesichtsschutz gegen unwillkürliche handbeklatschung anlegen! 🤦‍♂️️

Mit unserer Luci App kannst du beliebig oft bei Luca einchecken. Wer und wo du bist, kannst du völlig frei wählen. Das geht, weil die Luca App nicht sicher gebaut wurde […] Wir demonstrieren hier einfach nur, was seit Monaten an Analysen zur Software öffentlich diskutiert wurde. Dass ein Rapper auf ein windiges Unternehmen reinfällt ist eine Sache, aber diejenigen, die unsere Steuern verwalten, sollten sie gerade in diesen Zeiten etwas achtsamer umverteilen. (Toll wäre zB. die Pflegekräfte mit nem Geld zu bewerfen!)

Bwahahahahaha! 🤣️

via @benediktg5@twitter.com

Die luca-äpp: höchste security-standards!!1!

Wer ein bisschen java lesen kann, wird nach dem genuss dieses kleinen bildschirmfotos von gitlab sicherlich eine hand im gesicht haben.

Eine gülden gleißende glanzleistung! 🥇️

Das kann man natürlich auch auf gitlab lesen, zunächst die zeilen 515 bis 520, dann die zeilen von 534 bis 537.

Was sonst noch an testkohd in der äpp ist, schaue ich mir nicht mehr an.

Da-da-digitalisierung des tages

Die Corona-Warn-App ist meiner Meinung nach tatsächlich gut gestartet. Nachdem man sich auf den dezentralen Ansatz mit den Schnittstellen von iOS und Android geeinigt hatte, hat man im Mai und Juni relativ viel richtig gemacht. Man hat zum Beispiel für Transparenz gesorgt und den Quellcode veröffentlicht. Dafür hat man sich bei der Veröffentlichung der App auch entsprechend feiern lassen. Ich habe selten ein Podium mit so vielen zufriedenen Bundesministern gesehen. Nur danach hat man irgendwie das Interesse verloren. Nach dem Launch gab es monatelang überhaupt keinen Fortschritt […] Das Update für die Corona-Warn-App kommt einfach zu spät. Wie gesagt: Wir debattieren seit dem letzten Sommer über die Cluster-Erkennung. Die Luca-App hat dieses Vakuum mit geschicktem Marketing genutzt. Ich muss das mal ganz deutlich sagen: Ich habe die Corona-Warn-App im letzten Jahr immer wieder verteidigt. Und die Kernfunktionalität finde ich auch immer noch gut. Aber dass jetzt eine private Anwendung der Standard für die Cluster-Benachrichtigung wird, liegt daran, dass man es verschlafen hat, die Corona-Warn-App rechtzeitig weiterzuentwickeln

Henning Tillmann

Aber dafür hatte die BRD wenigstens die teuerste derartige äpp der welt. Nicht mitprogrammieren könnende scheißp’litiker, die sich einmal dafür gefeiert haben, stolz in die kameras der staatsfrommen scheißjornalisten geblickt haben und so taten, als sei corona damit fast schon besiegt… das war das einzige anwendung dafür. Welches von den narzisstisch schwer gestörten p’litiklöchern will denn schon eine seuche bekämpfen, wenn man sich auch einfach nur selbst in szene setzen kann. 🤮️

Fefe hat wohl ein bisschen kopfaua…

Ich komm immer noch nicht über die fünf Blockchains hinweg

Welche „fünf blocktschäjhns“ er meint? Diese fünf blocktschäjhns für die kryptokrypto des kryptodigitalen kryptoimpfpasses meint er. Aber bitte vor dem klick unbedingt den verstärkten facepalmschutz aufsetzen, sonst kann es blaue flecken auf der stirn geben. Ach ja: BINGO! 💩️

Mein absoluter leckerbissen ist das hier:

Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt

Moment, so etwas gab es doch schon immer. Das ist dieser banale, fertig entwickelte und preiswert zu druckende impfpass aus papier, den man nach einer impfung bekommt, um banale, fertig entwickelte und bislang immer hinreichend sichere arztstempel und unterschriften darin zu sammeln, damit der impfstatus belegt ist. Na, der wird aber sicher viel besser, billiger und einfacher mit IBM, fünf blocktschäjhns und der kompletten BRD-korrupzjon, die mal wieder die milljärdchen verbrennt… 🤦‍♂️️

Übrigens: israel ist so weitgehend durchgeimpft, dass man da fast wieder normalität (allerdings mit mund-nasen-wärmer) hat. Die USA sind auf dem besten weg, sehr viele menschen demnächst so weit durchgeimpft zu haben, dass man da fast wieder normalität haben wird. Die BRD kriegt weder den einkauf von impfstoffen noch die massenimpfungen so organisiert, dass ein ende noch in diesem jahr absehbar ist, stattdessen wird eine dritte welle angefacht. Mit schnelltests. Genau die richtige „lösung“ für mitmenschen, die einen schwangerschaftstest für ein verhütungsmittel halten¹.

¹Ja, das ist polemisch. Aber viel besser ist es nicht.

Satire ist endgültig durchgespielt.

Bummskrankheitsministerchen des tages

Jens Spahn, bummkrankheitsminister, so in die staatsfrommen jornalistenmikrofone [archivversjon]:

In einer Phase wie jetzt müssen zuerst mal die getestet werden, die Symptome haben oder zur Risikogruppe gehören oder die im Pflege- und Gesundheitswesen arbeiten […] Jemand, der eine Kontaktperson ist, aber keine Symptome hat, muss nicht getestet werden

Merkt ihr, wovon der BRD-bevölkerungsfeindliche großhonk mit angeflanschtem ministersessel nicht spricht? Richtig, er spricht nicht vom ausgelösten alarm durch die hokus-pokus-internetz corona-wahnäpp. Obwohl es in diesem fall eigentlich (was die tagesschau sogar anmerkt) einen rechtsanspruch auf einen test gibt.

Oder anders gesagt: die äpp ist zurzeit für ihren eigentlichen einsatzzweck wertlos und war mit großer wahrscheinlichkeit die ganzen monate nix weiter als eine verdeckte subvenzjonierung von SAP und telekomikern. Das erklärt dann wohl auch den ziemlich hohen preis für eine funkzjonalität, die man nicht einmal selbst implementieren musste… 🍌

Am sonntag gabs übrigens einen „verkaufsoffenen sonntag“ in köln. Auch weiterhin kann mich das gebot der stunde mal im arsche lecken, zumindest so lange, bis sich diese bevölkerungsmordenden regierungsverbrecher und schreibtischtäter vor einem gericht in einem öffentlichen strafprozess verantworten müssen? Ach, das geht ja gar nicht? Aufgabe der gerichte ist ja ausschließlich die verknastung von schwarzfahrern, cannabisrauchern und hartz-IV-brötchendieben? Schade, dann kann man wohl nix machen, außer ein lautes „LECKT MICH IM ARSCH“ dazu sagen. 😦

Die gefährlichsten und mörderischsten „coronaleugner“ sind nicht irgendwelche vom scheißjornalismus bizarr vergrößerten demonstranten, sondern die coronaleugner in p’litik, wirtschaft, reichtstagslobby und verwaltung.

Spahn-äpp des tages

Chaos:
Was ich in Berlin erlebte, als meine Corona-Warn-App rot wurde

Als es endlich soweit ist und der Arzt mich ins Behandlungszimmer ruft, habe ich mein iPhone mit der geöffneten Corona-Warn-App natürlich schon in der Hand. „Ich bin hier, weil die Corona-App rot ist und mir vier Risikobegegnungen anzeigt“, sage ich. „Oh, die Corona App!“, staunt der Arzt. „Davon habe ich schon gehört! Darf ich mal sehen, wie die aussieht?“ Ich bin sein erster App-Patient.

Grüße auch an die telekomischen systeme und SAP!

Gesundheitsdatenschutz des tages

Obwohl der Deutsche Apotheker Verband (DAV) sich für eine durchgehende Verschlüsselung bei elektronischen Rezepten ausgesprochen hat, wird diese anscheinend nicht kommen. Andere Gesellschafter hätten sich laut eines Berichts gegen die Ende-zu-Ende-Verschlüsselung ausgeprochen. Dadurch werden die Rezeptinformationen auf den Servern der Telematik-Infrastruktur zu lesen seien [sic!]

Was kann dabei schon passieren, wenn die möglichkeit geschaffen wird, eine zentrale sammlung aller in der BRD von ärzten ausgestellten rezepte zu machen? Interesse an den daten wird es jedenfalls genug geben. Und einen wirklichen grund, auf größtmöglichen datenschutz zu verzichten, so dass jeder vorgang nur beim jeweiligen apoteker und beim verordnenden arzt (jeweils mit weitgehender schweigepflicht) bleibt, gibt es im gegenzug nicht. Das heißt: das interesse an dieser vorsätzlich geschaffenen möglichkeit zur datensammlung und ausspähung sämtlicher irgendwann einmal ärztlich behandelten menschen in der BRD ist jetzt bereits maßgeblich für technische entscheidungen. Da könnt ihr euch schön vorstellen, wie es mit dem so lufteleicht versprochenen schutz eurer empfindlichen gesundheitsdaten in wirklichkeit aussehen soll und aussehen wird.

Gruß auch an den krankheitsminister Jens Spahn, der diesen wahnsinn gut findet, fördert und durchsetzt!

Und wo man schon bei der weiteren ausweitung von anlassloser und umfassender menschenüberwachung und menschenverdatung ist, gibts doch gleich noch mal einen hebel, den menschen diese gängelnden, enteignenden und technikverhindernden scheißwischofone¹ ins leben zu zwingen:

Patienten bekommen dann in einer entsprechenden App den passenden QR-Code. Wahlweise können Ärzte diesen auch ausdrucken

Die wischofon-äpp ist vorgesehen, der papierausdruck nur eine möglichkeit, die zur beruhigung der datenschäfchen auf dem weg zum schlachthof erwähnt wird…

¹Ein persönlich genutzter kompjuter, auf dem ich mit technischen vorrichtungen und ausschluss der gewährleistung daran gehindert werden soll, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird, ist eine gängelung, eine enteignung und eine technikverhinderung. Alles drei klar vorsätzlich. Das ändert sich nicht schon damit, dass irgendwelche ahnungslosen idjoten es total geil finden.

Datenschleuder des tages

Benutzt hier jemand die äpp für die meikrosoft-suchmaschine „bing“ auf seinem wischofon? Keine gute idee, denn da ist nicht nur überwachung drin wie in den anderen scheißäpps auch, da ist auch eine ordentliche datenschleuderei mit veröffentlichung von logdateien drin, und zwar so heftig, dass sich die „bing“-nutzung oft mit gewissem aufwand einer person zuordnen lässt:

  • Suchanfragen inkl. Zeitstempel
  • Standortinformationen (genauer Standort im Umkreis auf 500m, falls der Zugriff auf den Standort via Berechtigungen erlaubt ist)
  • Gerätemodell
  • Betriebssystem
  • Drei eindeutige Identifier
    • ADID: Eindeutige ID für das Microsoft-Konto
    • Geräte-ID
    • Ein Geräte-Hash (Device Hash)
  • Liste der URLs, die die Benutzer aus den Suchergebnissen angeklickt haben
  • […]

Ehrlich gesagt ist mein mitleid mit leuten, die eine äpp für eine web-suchmaschine benutzen, statt einfach ein lesezeichen im webbrauser zu verwenden, so unwesentlich über den nullpunkt, dass man schon ein mikroskop braucht, um es überhaupt zu erkennen.

Seit es diese scheißwischofone gibt, bedeutet das wort „äpp“ nur noch eines: anwendung mit heimlich verbauter, trojanischer überwachungsfunkzjon. Und die leute finden es einfach nur noch geil und können gar nicht mehr damit aufhören, diese ganze spitzelscheiße durch ihr ganzes leben zu tragen. Auf eigene kosten, versteht sich. An diesen leuten sind die freiheitsrechte einfach nur noch verschwendet, und sie werden im kommenden scheißfaschismus gar nichts vermissen… 😦