Lacherchen des tages

Also hat sich Marvin Wißfeld, der Autor des microG Frameworks, erneut hingesetzt – und in wenigen Wochen im Alleingang das geschafft, was den Großunternehmen SAP und DTAG trotz staatlicher Bezuschussung scheinbar nicht gelungen ist: Er hat auch die Client-Bibliotheken (also die bislang in der App selbst benötigten unfreien Google-Komponenten zum Ansprechen der Exposure API) als Open Source nachgebaut. Und natürlich unter einer freien Lizenz verfügbar gemacht. Und zwar derart, dass sie als sogenanntes „drop-in replacement“ mit wenigen Schritten die proprietären Google Bibliotheken ersetzen können

Aber Marvin Wißfeld hat dafür auch keine zwanzig milljonen øre versteckte wirtschaftssubvenzjon von der bundesbanane unter Merkel in den anus geblasen bekommen… 🍌️

Security des tages

Eine Lücke im Server-Backend der deutschen Corona-Warn-App ermöglichte eine Remote Code Execution (RCE). Die eigentliche App war davon nicht betroffen. Laut SAP wurde die Lücke nicht ausgenutzt. Personenbezogene Daten waren über die Schnittstelle nicht erreichbar

Seid mal froh, dass die scheißcoronaäpp einigermaßen datenschützend geproggt wurde — mit dem einzigen wirksamen datenschutz als ziel, den es gibt: vermeidung von datenspeicherung! Einige scheißp’litiker sind ja gerade der meinung, dass datenschutz doch nur die seuchenbekämpfung erschwert und dass man aus der scheißcoronaäpp eine totalüberwachungswanze machen müsse. Da hätte sich eine solche zugriffsmöglichkeit, die mal eben die daten und sozjalkontakte von rd. einem drittel der bevölkerung für irgendwelche verbrechers offenlegt, aber echt gelohnt.

Aber hier seht ihr mal, dass datenschutz funkzjoniert, wenn er ernstgenommen wird. Daten, die man gar nicht erst erhebt und speichert, landen nicht irgendwann bei irgendwelchen leuten.

Tragwanze des tages

Wird Röwekamps und Laukats Wunsch Wirklichkeit, stellt sich nicht nur die Frage, was mit jenen Bürgern geschieht, die kein Mobiltelefon haben. Auf etwa 15 Prozent der noch im Betrieb befindlichen Geräte läuft die Corona-App nämlich nicht. Dass ihre Besitzer keine neueren Telefone nutzen, liegt nicht nur an der „Bequemlichkeit“, die ihnen die Staatssekretärin Dorothee Bär in diesem Zusammenhang unterstellte: Für viele davon ist das auch eine finanzielle Frage, was der Politikerin auf Telegram, Parler und Gab den Spitznamen „Marie Antoinette“ einbrachte. Danach wurde bekannt, dass die Bundesregierung mit Steuergeld die Entwicklung von Schlüsselanhängern und Armbändern fördert, die als Ersatzhardware herhalten sollen

So so, verpflichtend getragene schlüsselanhänger und armbänder, mit steuergeldern im auftrag der BRD entwickelt, die dann jeder mensch hier tragen soll — ohne irgendeine kontrolle über die darauf laufende softwäjhr zu haben, die sich jederzeit zu totalüberwachungszwecken ausbauen lässt. Tolle ideen haben sie ja, die völlig freidrehenden berliner geisterfahrer in ihrem kampf gegen das grunzgesetz für die bummsrepublik deutschland! Zu schade, dass ein verstoß gegen das grunzgesetz nicht strafbar ist. 🤮

Aber vermutlich geht es in erster linje wieder darum, notleidende großunternehmen wie die telekomiker, SAP und/oder siemens mit fetten, sinnlosen aufträgen zu pämpern.

Corona-äpp des tages

Wisst ihr noch, wie sie euch erzählt haben, dass die corona-wahn-äpp den allerallerhöchsten standards des datenschutzes genügt und dass niemals ein nutzer identifiziert werden wird?

Und, habt ihr das der scheiß-BRD, deren menschenrechts- und grundgesetzfeinde von scheißinnenministern jeden eurer kompjuter verwanzen und trojanifizieren wollen, wirklich geglaubt? Ganz schön doof. Es stimmte natürlich nicht so ganz.

Weil in vielen Laboren amtliche Schreiben fehlten, mit Hilfe derer die Testergebnisse anonym an die App übertragen werden könnten, müssten positiv Getestete teils die Hotline des Robert Koch-Instituts anrufen und ihren Namen und die Telefonnummer durchgeben, damit das Ergebnis in der App berücksichtigt werden könne

„Das ist der Abrisszettel auf einem amtlichen Dokument mit einem QR-Code, der fotokopiersicher ist, um Datenschutz zu garantieren. Der eine Teil ist für das Labor und der andere für den Getesteten. Dieser kann den Code für sein Testergebnis mit seinem Handy in die App laden. Anonym.“ Es seien jedoch bislang nicht genug der Dokumente gedruckt worden.

Hervorhebung von mir. Das offenbar zugehörige foto hat der heise-verlach irgendwie verloren, vermutlich, als der tintenklexer ein völlig sinnlose symbolfoto in den artikel gemacht hat, weil da ja in der vorlage ein bild hinmuss.

Und ansonsten ist die digitalisierung mal wieder zum brüllen! Ein fotokopiersicherer abrisszettel! Auf solche „lösungen“ muss man erstmal kommen! So BRdeutsch und dämlich… 😂

Offenbar gibt es nicht genügend druckereien in der BRD, damit man den datenschutz in der corona-wahn-äpp sicherstellen kann. Oder könnte es etwa daran liegen, dass bei der bummsregierung mit ihren totalüberwachungsfantasien niemand interesse am datenschutz hat?

Oder hat etwa niemand vorher eine kleine überschlagsrechnung gemacht, wie viele von den zetteln man braucht? War die ganze corona-warn-äpp nichts weiter als ein bisschen zugestecktes staatsgeld für SAP und telekomiker, ohne dass für den praktischen einsatz überhaupt geplant wurde? Aber hej, dafür gibt es jetzt 1,5 megaøre pro monat für den betrieb der äpp, so als bedingungslose grundwirtschaftshilfe für freunde des gutgepämperten p’litikers… 🍌

Grüße auch an Jens „auf corona bestens vorbereitet“ Spahn!

🤦‍♂️🤦🏿‍♀️ BRD-corona-leuchtturmprojekt des tages 🤦‍♀️🤦🏿‍♂️

Corona-Warn-App
iPhone-Lücke war seit Wochen bekannt

[Archivversjon]

Och, kommt schon, leute, die entwicklung dieses äppchens hat nur zwanzig milljönchen gekostet! Und der betrieb kostet nochmal anderthalb milljönchen im monat. Da könnt ihr doch nicht erwarten, dass das auch funkzjoniert. Kwatsch! Stattdessen werden wochenlang jubelmeldungen verkündet, wie viele leute sich den bundestroja… die corona-äpp schon runtergeladen haben, während längst klar ist, dass die gar nicht funkzjoniert. Könnt ihr euch ja trotzdem runterladen und eure akkus ein bisschen leernuckeln lassen. Wisst schon, so als schlangenöl für eure gefühlte sicherheit, damit eure „konsumzurückhaltung“ endlich mal nachlässt. Und damit ihr glaubt, dass das ministerjum unter Jens „bestens vorbereitet“ Spahn mal so richtig was tut. Ist ja in gewisser weise schon frühwahlkrampf. Hej, und geld ausgegeben hat er doch. Gut, einigen ist aufgefallen, dass es gar keine jubelmeldungen über die erfolge durch die scheißäpp gibt, und die hätte die PRessestelle der bummsregierung doch bestimmt rausgerotzt. Aber wer wird denn immer gleich so „negative“ gedanken haben, wenn es so tolle gefühlte sicherheit gibt. Doch nur jemand, der denkt.

Mein tipp: nehmt zur seuchenbekämpfung einfach ein heiligenbild! Das kostet keine zwanzig milljonen øre in der anfertigung, und ist genau so wirksam für die seuchenbekämpfung. Und das beste daran: ihr könnt es auch auf das mund-nasen-wärmtuch stempeln lassen, das schlägt gleich zwei fliegen mit einer klappe.

Gruß auch an Angela „marktkonforme demokratie“ Merkel, die diese lustige narrentruppe in die bananenregierung geholt hat.

Ach ja, die corona-äpp…

Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw […] Bei PostgreSQL fällt auf: Login per Superuser postgres (also Admin/root) ist via Netzwerk möglich […] Interessant in der Tabellen-Definition: die ID ist ein BIGINT. Soll das einfach hochzählen? Macht das die Anwendung? AUTSCH! Nein, sowas muss die Datenbank selbst machen! Am besten: Datentyp SERIAL nehmen. Aber: eine hochzählende Zahl könnte ein Angreifer erraten

Grüße auch an SAP und t-systems. Warum sollten die auch sorgfältiger arbeiten als eine dahergelaufene äpp-klitsche?!