Datenschleuder des tages

Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt. Einige Geräte wurden beim hastigen Abzug der NATO-Truppen zurückgelassen. Forscher des CCC haben bei Analysen solcher Geräte große Mengen an biometrischen und weiteren personenbezogenen Daten gefunden. In den falschen Händen bedeuten diese Daten Lebensgefahr für Menschen in Afghanistan und Irak […] Auf gebrauchten Geräten des US-Militärs haben wir unter anderem eine ungeschützte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2600 Afghanen und Irakern entdeckt

Hat etwa jemand geglaubt, mit biometrischen datensammlungen würde besser umgegangen als mit anderen datensammlungen? Von den USA? Die man nur zum freund haben muss, um keine feinde mehr zu brauchen? Oder von irgendeinem anderen staat?

Wie sicher waren eigentlich die daten auf den geräten gespeichert?

Aus technischer Sicht waren die Untersuchungen der gebrauchten Geräte geradezu langweilig: Sämtliche Datenträger waren unverschlüsselt. Als Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. Auch bei der Datenbank handelte es sich um eine Standard-Datenbank mit Standard-Datenformaten. Sie konnte mit wenig Aufwand vollständig exportiert werden

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an die sicherheit eurer eingesammelten daten! Mit biometrischen daten wird auch nicht besser umgegangen als mit anderen daten, obwohl es da ein kleines problemchen gibt. Sind ja schließlich nicht die akten über die ermordung von John. F. Kennedy. Einmal ganz davon abgesehen, dass solche daten auch leicht an eine fanatische und gewaltbereite regierung gehen können. Aber ihr habt ja alle nix zu verbergen! Die liste wäxt und wäxt und wäxt.

Verräterpartei des tages

SPD plant historischen Angriff auf Brief- und Fernmeldegeheimnis

Die von kriminellen abgeschaute übernahme eines kompjuters mit schadsoftwäjhr nennt man jetzt übrigens client side scanning. Klingt doch viel besser, dieser neusprech für einen staatstrojaner.

Schon der letzte bruch des grunzgesetzes war übrigens völlig konsekwenzenlos

Kein „chaos communication congress“ 2022

Auch im jahr 2022 gibt es keinen „chaos communication congress“ des CCC:

Der CCC sieht sich gezwungen, auch in diesem Jahr auf den Chaos Communication Congress zu verzichten. Stattdessen rufen wir lokale Gruppen zu dezentralen und unabhängigen Alternativ-Events auf. Das Chaos Communication Camp wird vom 15. bis 19. August 2023 in Mildenberg stattfinden.

Wir alle wissen nicht, wie die Corona-Lage im Dezember sein wird – aber es ist absehbar, dass strenge Hygiene-Auflagen notwendig und mit hoher Wahrscheinlichkeit auch verpflichtend sein werden – falls eine Veranstaltung von der Größe des Congress überhaupt genehmigungsfähig ist.

So schade, dass der CCC nicht einfach ein oktoberfest veranstaltet! So eine drogenparty ist in der BRD ja genehmigungsfähig, scheiß auf corona. 😁️

Kurz verlinkt

Zur Verbindung mit dem Gesundheitsdatennetz „Telematik“ sind in deutschen Arztpraxen spezielle Router vorgeschrieben. Nach nur fünf Jahren Laufzeit soll nun ein Gerätetausch alternativlos sein – so zumindest die Hersteller. Dieser Tausch soll das ohnehin angeschlagene Gesundheitssystem mit Mehrkosten von rund 400 Millionen Euro belasten. Der Chaos Computer Club (CCC) zeigt, dass der teure Hardware-Tausch alles andere als nötig ist, und spendiert kostenlos eine Lösung für das Problem […] Im Lichte der fortwährenden Geldverbrennung in der TI fordert der CCC das Bundesgesundheitsministerium auf, die gematik an eine kürzere Leine zu nehmen und dem Pfusch bei Ausschreibungen und in den Verträgen ein Ende zu setzen. Weiter fordert der CCC das Umweltministerium auf, gangbare Wege auszuloten, die allein schon aus Nachhaltigkeitsgesichtspunkten völlig sinnlose tausendfache Vernichtung einsatzfähiger Hardware zu verhindern

Kurz verlinkt

Die PResseerklärung des CCC ist einfach nur lecker:

Chaos Computer Club hackt Video-Ident

Während sich alle Welt vor ausgefeilten Deep Fakes fürchtet, gelang hier der Angriff mit Uralt-Technik und einfachen Mitteln […] Dieser Totalausfall bestätigt nun, wovor Datenschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit langem warnen, jedoch bei der Bundesregierung und der Bundesnetzagentur auf taube Ohren stießen. Deren Ausrede lautete: „Der Bundesregierung sind bislang keine konkreten Sicherheitsvorfälle zur Kenntnis gelangt.“ Einen konkreten Sicherheitsvorfall liefert der CCC hiermit gern und meldet somit Handlungsbedarf an

Europäische unjon des tages

Bei der europäischen unjon denkt endlich mal jemand an die kinder und will sie schützen. Nein, nicht vor der mit gewalt durchgesetzten corona-durchseuchung an staatlichen zwangsschulen, sondern vor so genannter kinderpornografie — das ist das scheißp’lit- und drexjornalistenwort für foto- und videomaterjal von sexuellem kindesmissbrauch, das nichts mit der von einwilligungsfähigen ausgewaxenen menschen angefertigten pronografie zu tun hat. Und wie sollen die kinder geschützt werden? Durch ein verbot für kinder, kirchen zu betreten vielleicht? Aber nein doch. Die antwort ist doch klar: durch permanente und automatisierte überwachung sämtlicher tschätts.

Klar kann ich mich da zurücklehnen und sagen: überwacht mich doch, viel spaß. Der größte teil der vorsätzlich von jornalisten und p’litikern informazjonstechnisch analfabetisch gehaltenen bevölkerung kann das leider nicht. Der scheitert schon daran…

OMEMO-Fingerprint

…wenn ich vorschlage, dass man jetzt doch besser verschlüsselt weitermacht. (Der kryptokram hirnt aber auch immer, sogar mich!) Oder wenn man sagt, dass man nicht über wanzäpp und auch nicht über telegram erreichbar ist, weil man lieber kompjuter benutzen möchte, die man selbst so halbwegs unter kontrolle hat und deshalb gar nicht erst eines dieser ab werk mit schadsoftwäjhr verseuchten scheißhändis für die generazjon wischofon besitzt. Und nein, eine windohs-softwäjhr bringe ich auch nicht zum laufen. Ich bin froh, dass ich kein WINE mehr für irgendwas brauche, und die eine virtuelle maschine mit einem ungepätschten windohs 7 kriegt von mir einfach kein internetz, und das soll auch so bleiben.

Exit des tages

FinFisher ist pleite.

Gegen eines der beiden Unternehmen ist nun ein Etappensieg gelungen: Das FinFisher Unternehmenskonglomerat ist insolvent, der Geschäftsbetrieb wurde vollständig eingestellt. Anlass ist die Pfändung im Rahmen eines Strafverfahrens wegen der Umgehung von Exportkontrollen: Die Schadsoftware FinFisher/FinSpy wurde in der Türkei gegen die Opposition eingesetzt. Eine Ausfuhrgenehmigung bestand nicht.

Müsst ihr verstehen, nur an demokrakische staaten, niemals an irgendwelche staaten mit menschenrechtsverletzungen, voll die freiheitstechnologie, so ein staatstrojaner! So schade, dass geld keine menschenrechte kennt…

Da-da-digital des tages

Der digitale Impfnachweis muss, zumindest in seiner jetzigen Form, als völlig gescheitert gelten […] Das liegt nicht nur daran, dass die Daten des digitalen Impfnachweises sowieso von kaum jemanden wirklich überprüft werden, wie wir bereits geschrieben haben. Sondern auch daran, dass inzwischen davon ausgegangen werden muss, dass diese Daten manipuliert, gefälscht oder eben schlicht gekauft sein können, selbst wenn sie mit der dazu notwendigen App überprüft werden. Inhaber eines digitalen Impfpasses sind also nicht unbedingt geimpft

Ein kleiner sachfremder lacher neben der ganzen BRDigitalen alltagskost aus den tiefstgelegenen kompetenzregjonen ist auch im verlinkten artikel:

Nachdem sich die Sicherheitsforscher André Zilch und Martin Tschirsich Zugang zu dem Portal der Apotheken verschaffen konnten, wurde dieses zwar kurz offline genommen. Mittlerweile ist das Portal, über das die Apotheken die Zertifikate für die Impfnachweise ausstellen, jedoch offenbar völlig unverändert wieder am Start

Ich mag es sehr, wenn ein sicherheitsforscher ausgerechnet zilch heißt. 😂️

Kurz verlinkt

Luca-App:
CCC fordert Bundesnotbremse

Ich wollte diesen schwachsinn ja ursprünglich komplett ignorieren, aber jetzt, wo in einigen bundesländern der BRD die nutzung dieser scheißäpp zur voraussetzung zur teilnahme am öffentlichen leben gemacht wird (ein weiterer weg, einen wischofonzwang durch die hintertür einzuführen — wer keinen kompjuter mit vorinstallierten trojanern mit sich rumträgt, hat keine menschenrechte mehr), muss ich doch hin und wieder mal einen text verlinken. Zum glück muss ich selbst dazu nix mehr schreiben, denn was für ein schnell zusammengestöpeltes gestrokel diese scheißäpp ist, das haben schon genügend andere leute erklärt. Und der CCC ist genau die richtige adresse, um mal anzufangen, dieses mit bullschitt gefüllte plantschbecken unserer digital völlig inkompetenten BRD-p’litklasse ein bisschen zu beleuchten.

In den vergangenen Wochen wurden eklatante Mängel in Spezifikation, Implementierung und korrekter Lizenzierung der Luca-App aufgedeckt. Die nicht abreißende Serie von Sicherheitsproblemen und die unbeholfenen Reaktionen des Herstellers zeugen von einem grundlegenden Mangel an Kompetenz und Sorgfalt.

Dennoch verschwenden immer mehr Länder ohne korrektes Ausschreibungsverfahren Steuergelder auf das digitale Heilsversprechen […]

Der CCC fordert ein umgehendes Moratorium, eine Überprüfung der Vergabepraktiken durch den Bundesrechnungshof und ein sofortiges Ende des App-Zwangs

Der text ist ein bisschen länger. Und vernichtend.

Datenschleuder des tages

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen

Nein, für den zugriff auf diese daten brauchte man weder irgendwelche häckertuhls noch vertiefte kenntnisse. Das ging einfach mit dem webbrauser.

Auch weiterhin viel spaß beim festen und tiefgläubigen glauben an den datenschutz bei euren ganz besonders sensiblen gesundheitsdaten, egal, ob euch eure scheißkrankenkasse irgendwelche äpps andrehen will, oder ob euch euer scheißstaat irgendwelche „elektronischen impfnachweise“ andrehen will, die man eigentlich auch gut in preiswerter und garantiert datenschonender papierform auf einem impfpass machen könnte. Die liste wäxt und wäxt und wäxt.

Bürgerlich-feministisch-kapitalistische übernahme des CCC gelungen!

Die Webseite […] verlangt ein Login. Man muss Cookies akzeptieren. Die Seite bindet ungefragt Google Analytics ein. Die Streams gehen nicht […] Wenn das jetzt der CCC ist, dann gute Nacht

Tja, Fefe, so ging mir das schon vor vielen jahren… und die vorträge auf dem kongressen passten sich ja auch dem allgemein sinkenden niewoh an und wurden zunehmend enttechnikt. Kein wunder, dass der ehemals technikkompetente CCC inzwischen in bundesrepublik-größenordnung versagt, wenn es drum geht, ein reines onlein-ereignis zu striehmen. Wenn man als organisazjon intelligenz und freiheit will, darf man halt nicht wegen irgendwelcher p’litischer hirnfluffwölkchen die dummheit und zensur zu den veranstaltungen einladen. Stattdessen muss man eine „baumhaus-regel“ machen: mitreden darf, wer es auch schafft, reinzukommen. Auch, wenn irgendein arschloch mit eher kurzschlüssigen analytischen fähigkeiten immer „ableismus“ schreit, weil man inkompetenz und dummheit raushalten will.

Ich habe übrigens noch gar nicht bemerkt, wie beschissen es dieses jahr ist, weil ich überhaupt kein interesse mehr habe. Dabei waren die videos von den CCC-vorträgen für mich viele jahre lang ein grund, mich aufs jahresende zu freuen… aber das hat halt nachgelassen. Wegen der langsamen tematischen verschiebung von technik zu bullschitt¹. 😦

¹Ob irgendwelche perlen dabei sind, werde ich sicherlich am ende der „veranstaltung“ noch sehen. Wenn es überhaupt am ende überhaupt wieder daunlohdbare videos gibt und das nicht auch noch verkackt wurde.

Kurz verlinkt

Geplantes Patientendaten-Schutz-Gesetz schützt Patientendaten nicht

[…] Krankenkassen als Herausgeber der Gesundheitskarte, dem Zugangsschlüssel zur kommenden elektronischen Patientenakte und damit Deutschlands größtem Gesundheitsdatenschatz, sollen mit dem Gesetzentwurf zudem von den Sanktionen der Datenschutzgrundverordnung (DSGVO) ausgenommen bleiben

Endlich! Noch ein gütesiegel für softwäjhr!

Die erde ist gerettet! Demnächst gibt es softwäjhr auch mit blauem umweltengel.

Die Bundesregierung will von 2020 an energieineffizienter, kurzlebiger und aufgeblähter Software den Kampf ansagen

Hervorragende idee! Das klappt aber leider nicht, wenn man in einem freiwilligen zertifizierungsverfahren, das äppel, guhgell und meikrosoft scheißegal ist und das auf der anderen seite Freien projekten viel zu viel sinnlos dafür verbranntes geld kosten würde, irgendwelche gütesiegel irgendwo draufbatscht.

Aber keine angst, liebe volks- und folgeschäfchen, es geht dabei natürlich nicht nur um den umweltkram, sondern auch um indirekt durchgedrückte scheißmoralmaßstäbe mit beliebiger dehnung unter dem wehen banner angeblichen jugendschutzes:

Einen Engel etwa für gewaltverherrlichende Baller-Spiele werde es nicht geben, die Anforderungen des Jugendmedienschutz-Staatsvertrags (JMStV) müssten voll erfüllt sein

Klar, softwäjhr für erwaxene muss jugendschutzmaßstäben genügen, damit sie auch die umwelt schützt. Das ist eine logik, die man nur als treuer staatsbürger versteht. Oder als jornalist, denn dieses pack fragt bei derartigen intellektuellen zumutungen ja nie nach.

Bildschirmfoto aus DOOM aus dem jahr 1993

Doomguy bekämpft seit 1993 in diversen szenarien ressourcenschonend das böse und kriegt dafür nicht einmal den BRD-umweltengel. 😦

35C3

Der 35C3 ist ja der erste „chaos communication congress“ des internetzzeitalters, dem ich überhaupt keine beachtung mehr schenke und der mir keine stunde lebenszeit fürs anschauen eines vortragsvideos mehr wert ist, weil er gefühlt nur noch von scheißp’litikern mit BRD-parteienoligarchiehintergrund und ihren machenschaften geprägt wird. Da fände ich sogar ein testbild interessanter.

Natürlich weiß ich trotz meines desinteresses, dass es dort auch andere vorträge gibt, aber so ist das eben mit der sahne. Wenn man in eine kanne sahne ein paar tröpfchen jauche tut, macht man die sahne ungenießbar. Umgekehrt kann man die jauche aber nicht genießbarer machen, indem man ein paar tröpfchen sahne reinträufelt.

Ich gratuliere dem CCC so seiner dermaßen weitgehenden enthirnung, dass er genau das stinkende scheißpack hätschelt, das ihn demnächst zensieren, kommunikativ ersticken und verbieten wird. Nein, frieden ist mit der p’litik nicht möglich. Egal, welche farbe sie hat. Leute, deren ganzes streben es ist, andere leute in einer arroganten geste des „ich weiß genauer als du, was du brauchst und was du wirklich willst“ gängeln und beherrschen zu wollen (und sich dabei die taschen vollzustopfen), haben meiner bescheidenen meinung nach sowieso schon nix als einen stahlkappentritt in die dumme, intelligenz- und menschenverachtende fresse verdient. Aber zu irgendeiner häckerkultur sind die so vollkommen und unheilbar inkompatibel, dass es mir um den CCC nur noch leid tut.

Fefe ist da auch etwas aufgefallen

[…] die vielen Feminismus-Inhalte […]

Voll das kompjutertema! Gibt es eigentlich schon eine feministische programmiersprache? Ja.

[…] Wenn man reinkommt, hängt am Eingang erstmal eine fette Antifa-Fahne. Die hat da nicht der CCC hingehängt, vermute ich mal

Aber der CCC könnte das hinterhermarschier-tuch abhängen lassen, vermute ich mal. Und ich vermute ebenfalls, dass er andere aufgehängte sachen auch beseitigen ließe. Zum beispiel eine ISIS-flagge.

[…] ein halbes Dutzend Vorträge von Netzpolitik.org-Personal […]

Das wort „netzpolitik“ ist eines der dümmsten wörter des gegenwärtigen p’litischen sprachgebrauches. Entweder, grundrechte gelten überall, oder eben nicht, und dann kann man sich die lüge der grundrechte auch sparen. Aber für eine tarnorganisazjon der scheißgrünen ist es genau das richtige blendwerk.

[…] stellt sich schon so ein bisschen die Frage, wieso die das nicht auf der Republica machen sondern beim CCC

Wegen der höheren reputazjon eines häckerkongresses im vergleich zum beliebten schulterklopfring der BRD-alfabloggeria und des BRD-scheißjornalismus (trotz aller gescheiterten monetarisierungsversuche ihres webgetues). Und genau das ist auch der grund, weshalb man nicht jedem dahergelaufenen hansel mit einem bisschen jornalismushintergrund eine plattform innerhalb einer CCC-veranstaltung gewähren sollte, denn sonst wird der CCC bald zur re-pups-ich-da 2.0. Böse zungen würden sagen, dass er auf diesem weg schon ein erhebliches stück vorangeschritten ist und keine neigungen zu zeigen scheint, innezuhalten oder gar umzukehren.

Und ich finde auch, dass der Club mehr auf seine Neutralität Wert legen sollte, und Leuten nicht vorschreiben sollte, wen sie wählen sollen

Huj, Fefe, ist es schon so weit? Gibt es schon wahlempfehlungen des CCC? Oder genauer: wahlvorschriften? 🤣

Die Vortragende in dem Vortrag war, wenn ich das richtig gesehen habe, Mitarbeiterin eines Abgeordnetenbüros der Grünen

Genau das, was ein häckerkongress braucht! Ein propaganda-vortrag der scheißgrünen, die sich für keine lüge zu schade sind, die aktive mitgestalter des internetzes mit polizeigegenwart einschüchtern wollen und die „kreativen“ noch lange nach ihrem tod gesetzlich schützen ließen, damit die inhaltevermarktung und die kulturelle enteignung der menschen in der BRD auch richtig gut laufe — für das, was vom internetz übrigbleibt, soll den menschen dann zwangsweise täglich der preis eines vollkornbrötchens aus der tasche gezogen werden. Und nein, das ist keine modeerscheinung bei den scheißgrünen (auch bekannt durch hartz IV, entrentung der bevölkerung, bestandsgarantie für BRD-kernkraftwerke und den ersten kriegseinsatz der bundeswehrmacht nach dem zweiten weltkrieg), das ist langjährige kontinuität. Was hat die stinkende grüne scheißfotze da auf einem „häckerkongress“ von sich geben dürfen?

Wer gegen das NetzDG ist, ist Trans- und Frauenfeindlich, Holocaustleugner oder säht Hassrede im Internet

Aha, scheißgrüne FUD-propaganda für ein geltendes BRD-internetzzensurgesetz nach dem geschmack der scheißgrünen. Ich bin jetzt also mal wieder ein nazi, idjot, menschenfeind, transen- und frauenhasser, weil ich gegen internetzzensurgesetze bin. Gut, dass mir das auf einer großen, weltweit stark medial beachteten veranstaltung des CCC mal so deutlich gesagt wurde. 👍

Komm, CCC, leg dich sterben! Dein hirntod ist schon längst eingetreten.

Und Fefe…

Zumindest eine Kooperation mit Mitgliedern mehrerer Parteien hätte man da machen müssen, finde ich

…möchte ich ja zu gern mal lesen, nachdem Günther Oettinger (CDU) auf einem „chaos communication congress“ geredet hat. :mrgreen:

Es ist schon ganz gut, dass es (noch) kein durchsetzbares p’litisches recht gibt, dass einem solchen korrupten riesenarschloch und träger des bummsverdienstkreuzes erster klasse überall ein mikrofon und eine bütt zum reden hingestellt wird.