Gib gas im internetz

Jetzt auch mit da-da-digital-führerschein! Und ja, natürlich kann man den auch…

Das Deutschland sicher im Netz-Projekt (DsiN) hat offiziell den Startschuss für den Digitalen Führerschein (DiFü) gegeben. Mit rund zwei Monaten Verspätung können sich Bürgerinnen und Bürger auf einer zugehörigen Webseite in die Themengebiete rund um Digitalisierung und Cybersicherheit einlesen und fortbilden. Zudem bietet das Projekt eine Führerscheinprüfung mit drei unterschiedlichen Schwierigkeitsgraden an. Damit können die Teilnehmerinnen und Teilnehmer Zertifikate ausdrucken, die die digitalen Kompetenzen nachweisen – etwa für (künftige) Arbeitgeber.

…ausdrucken. Ist ja BRD hier. 🖨️😂️

Blocktschäjhn des tages

Zeugnisse unserer Schüler und Studenten sollen in die Blockchain wandern

Warum? Was bringt das für einen vorteil? Und wen?

Aber hej, die tolle idee mit blocktschäjhn erfüllt alle leuchtturmprojekt-standards der BRD — nur, dass diesmal nur von einer blocktschäjhn die rede ist und nicht von derer fünfe:

Auf den Test-Servern der Bundesdruckerei stieß Flüpke zunächst auf Cross-Site-Scripting-Lücken. Bei tiefergehenden Prüfungen fand Wittmann jedoch heraus, dass die API offenbar nicht durch Authentifizierung gesichert ist: Jeder kann beliebige Daten in die Blockchain eintragen. De facto also digitale Zeugnisse ausstellen – diesen fehlt jedoch die digitale Signatur eines offiziellen Instituts wie des BMBF. Für beides hat Wittmann Beispielcode in github hinterlegt […] „Primär zeigt das alles mal wieder, dass die Bundesverwaltung oder in dem Fall das BMBF über keinerlei Digitalkompetenz verfügt und somit nicht fähig ist, solche Projekte zu beauftragen und zu steuern oder gar fachliche Entscheidung zu treffen. Anders lässt sich für mich nicht erklären, dass mit so einem Projekt mal wieder Millionen für etwas, das man nur noch wegwerfen kann, verbrannt wurden. Und es dabei sowohl auf der Fachebene als auch bei der Umsetzung an absolut technischen Grundlagen wie auch Verständnis für die eingesetzten Technologien und ihre Limitierung gemangelt hat.“

Das knisternde geräusch im ohr ist übrigens verbrennendes steuergeld. Damit hätte auch zukunft entstehen können, wenn es nicht so viel korrupzjon und hochgespülte inkompetenz gäbe.

Kennt ihr den schon?

In Deutschland wurden seit Beginn der Impfkampagne vor 13 Monaten 42,6 Millionen mehr digitale Impfzertifikate ausgestellt, als Corona-Impfdosen verabreicht wurden. Bis zum vergangenen Freitag wurden 204,7 Millionen digitale Zertifikate über erfolgte Corona-Impfungen ausgegeben, wie das Bundesgesundheitsministerium auf Anfrage der Neuen Osnabrücker Zeitung (NOZ) mitteilte. Allerdings wurden dem Ministerium zufolge bis zu diesem Montag nur 162,1 Millionen Dosen für Erst-, Zweit- und Drittimpfungen gespritzt, also 42,6 Millionen weniger

Kurz verlinkt

Fehlerhaft und nutzlos
Die Luca-App zeigt, wie leicht wir uns täuschen lassen

Sicherheitslücken, Intransparenz, Nutzlosigkeit: Die Luca-App hat eine eindrucksvolle Pannen-Serie hingelegt. Trotzdem wurde sie millionenfach heruntergeladen. Die App zeigt, wie leicht sich Politik, Medien und 40 Millionen Menschen täuschen lassen. Jetzt könnte der nächste Coup bevorstehen

[Archivversjon]

Vor allem „die medien“ — ich spreche da ja lieber vom jornalisten, damit klar ist, dass es sich um bewusst handelnde und für ihr beschissenes tun verantwortlich zu machende hirnträger und nicht um irgendwelche apparate geht, hinter denen dieses geschmeiß sich jetzt verschanzen will — haben auf ganzer linje versagt. Denn fast vom ersten tag an, an dem wir in die kwältexte der luca-äpp gucken konnten, haben menschen, die deutlich kwalifizierter sind als ein scheißp’litiker, ein scheißlügenwerber oder ein schlechter die-da-deutschräpper aus der gruseligen Dieter-Thomas-Heck-zeit, vor dieser scheißäpp gewarnt. Hat euch scheißjornalisten aber nicht interessiert. Ist keine tolle story. Macht nicht so viel geld bei der werbeplatzvermarktung. Und kein kwasselschau-gelaber eines „promis“ dazu. Der weg in die idiocracy führt über den sich selbst als vierte staatsgewalt aufspielenden scheißjornalismus und seine ganzen beschissenen scheißauswürfe für presse, internetz und glotze. Da wird man systematisch dumm gehalten und jeden tag noch ein bisschen dümmer gemacht.

Geht ja jetzt in sachen luca-scheißäpp schon wieder weiter, als ob gar nix gewesen wäre. Jornalist, du bist ein feind und ein dummes arschloch!

„Jornalist“ muss endlich ein schimpfwort werden!

Stirb, jornalist, stirb! Verrecke, presseverleger, verrecke!

Security des tages

Teure autos zu klauen, ist dank der „industriestandards“ in der kompjutersicherheit nicht mehr so schwierig:

Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.

Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle. Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte

Freut ihr euch auch schon so auf die ersten erpressungstrojaner für autos? Mit meldungen wie „wenn sie nicht sterben möchten und wieder die gewohnte bremswirkung haben möchten, geben sie mir jetzt zweitausend øre in bitcoin“? Natürlich während der motor sein bestes gibt, scheißegal, ob man das gas tritt oder nicht.

Das ist nur noch eine frage der zeit.

Im moment sind verschlüsselungstrojaner für kriminelle noch einfacher und ergiebiger, aber irgendwann bringts das nicht mehr, weil zumindest die unternehmen vernünftige datensicherungsstrategien haben werden und auch vorher mal testen, ob man die datensicherung problemlos zurückspielen kann. Daran, dass einfach mal was anderes als windohs, ixtschäjhnsch, meikrosoft offißß und autluck eingesetzt wird, kann ich leider nicht glauben. Die schmerzen können offensichtlich gar nicht schlimm genug werden, dass man davon wieder abkehrt, nachdem man schon so viele schmerzen wegen dieser gärenden scheiße ertragen hat. Da wäre ja die ganze schmerzinvestizjon sinnlos!!1!

Aber irgendwann sind autos das näxste ziel für die kriminellen, weil menschen, die im auto sitzen und auf einmal keine kontrolle mehr haben, sehr zahlungsbereit sein werden. Und es gibt ja so viele autos auf der welt, alle gebaut von unternehmen, die sich noch weniger gedanken um kompjutersicherheit machen als meikrosoft…

Oh, meine glaskugel ist runtergefallen! 🔮️

Aber geimpfte können wir reinlassen…

Apothekerkammer:
Hunderttausende falsche Impfzertifikate hierzulande im Umlauf

Ein weiterer riesenerfolg der p’litischen idee, ungeimpfte auf jede nur denkbar gängelnde weise einzuschränken, damit sie sich impfen lassen. Denn dass einer so doof ist, sich ein impfbuch fälschen zu lassen und glaubt, das helfe gegen das scheißvirus, ist kaum vorstellbar. Aber so schön, dass ein fälschungssicheres da-da-digitales impfzertifikat eingeführt wurde!!1! Leuchtturmprojekt!!1!

Luca-äpp des tages

Der ausschreibungslose kauf der „luca-äpp“ durch das land mecklenburg-vorpommern hat sich bei gründlichem juristischen abklopfen als so illegal erwiesen, wie er von anfang an aussah. Und das gleiche dürfte auch für die illegal aussehenden käufe des da-da-digitalen heilsversprechens durch andere BRD-bundesländer gelten.

Leider ist in der BRD die verschwendung von staatsgeldern nicht strafbar, sonst würde sofort die ganze bananenrepublik zusammenbrechen. Aber so sagen sich p’litik und verwaltung: legal, illegal, scheißegal! In china könnte man sich nach so einer geldvernichtung den genickschuss abholen, und die rechnung für die kugel kriegt der erbe zugestellt. Das ist sicherlich ein kleines bisschen hart, aber angesichts der tatsache, dass es trotzdem noch korrupzjon und geldverschwendung in china gibt, ist die völlige straffreiheit ganz sicher eine sehr schlechte idee. Da schmeckt dann irgendwann alles nur noch nach banane. Und damit es den dummköpfen in der bevölkerung nicht so auffällt, empfehlen schlagersänger der bananenrepublik täuschland, was für softwäjhr sie kaufen soll. 🍌️

Da-da-digital des tages

Der digitale Impfnachweis muss, zumindest in seiner jetzigen Form, als völlig gescheitert gelten […] Das liegt nicht nur daran, dass die Daten des digitalen Impfnachweises sowieso von kaum jemanden wirklich überprüft werden, wie wir bereits geschrieben haben. Sondern auch daran, dass inzwischen davon ausgegangen werden muss, dass diese Daten manipuliert, gefälscht oder eben schlicht gekauft sein können, selbst wenn sie mit der dazu notwendigen App überprüft werden. Inhaber eines digitalen Impfpasses sind also nicht unbedingt geimpft

Ein kleiner sachfremder lacher neben der ganzen BRDigitalen alltagskost aus den tiefstgelegenen kompetenzregjonen ist auch im verlinkten artikel:

Nachdem sich die Sicherheitsforscher André Zilch und Martin Tschirsich Zugang zu dem Portal der Apotheken verschaffen konnten, wurde dieses zwar kurz offline genommen. Mittlerweile ist das Portal, über das die Apotheken die Zertifikate für die Impfnachweise ausstellen, jedoch offenbar völlig unverändert wieder am Start

Ich mag es sehr, wenn ein sicherheitsforscher ausgerechnet zilch heißt. 😂️

Digitalproblemdorobärin des tages

Dorothee Bär (CSU), BRD-digitalstaatsministerin, hat angesichts der coronascheiße jetzt echt jetzt mal das maximum an da-da-digitalisierung rausgeholt. Was? Wegen corona wurden milljardeninvestizjonen in „künstliche intelligenz“ und kwantentechnik angestoßen. Hach, und ich dummerchen dachte schon, dass sie mal einen praktikanten eine preiswert zu erstellende excel-mappe machen lässt, in der die gesundheitsämter die fälle erfassen und dann klicki-klicki zum robert-koch-beleidigungsinstitut mäjhlen können (gern auch verschlüsselt, falls das für gesundheitsdaten erforderlich ist), statt den kram auszudrucken, ins faxgerät zu schieben und ans RKI zu faxen, wo es dann wieder jemand eintippt…

Aber nein: angelernte netzwerke und kwantenkwatsch. Auch ein kwantenkompjuter wird aus fehlerhaften und veralteten daten keine besseren erkenntnisse gewinnen, aber das geht dann wenigstens schneller und ist teurer.

Neues aus neuland: der da-da-digitale impfnachweis

Der Deutsche Apothekerverband (DAV) hat die Ausgabe digitaler Impfnachweise durch Apotheken vorläufig gestoppt. Hintergrund des Vorgehens sei die Möglichkeit, sich mit Hilfe gefälschter Dokumente einen Gastzugang zum Onlinesystem zu erschleichen, teilte der DAV am Donnerstag mit. „Wann die Ausstellung von Zertifikaten wieder aufgenommen wird, steht noch nicht fest, der DAV befindet sich im engen Austausch mit dem Bundesgesundheitsministerium“, hieß es weiter

Och, die armen verarmten apoteker können ein paar tage lang keine achtzehn øre mehr dafür kassieren, dass sie ins impfbuch gucken und einen QR-kohd ausdrucken. Ich hoffe, wir stehen nicht unmittelbar vor einer insolvenzwelle!

Was passiert, wenn man so genannte „grundrechte“ von einem impfnachweis abhängig macht, aber nicht genug impfplörre hat?

Richtig, die organisierte kriminalität macht ein gutes geschäft mit gefälschten impfnachweisen [archivversion]. Den nachweis zu digitalisieren ist dabei keine abhilfe.

Die italienische Polizei hat ein Netzwerk hochgenommen, das gefälschte Corona-Zertifikate für den digitalen Impfpass angeboten hatte. Insgesamt habe es sich um zehn Kanäle und Accounts gehandelt, die die Nutzer zu anonymen Konten auf Marktplätzen im Dark Web führten, teilte die Finanzpolizei in Rom mit. Auf den Online-Handelsplätzen hätten Verkäufer Fälschungen für das digitale Zertifikat gegen eine Bezahlung in Kryptowährungen angeboten […] Dort wurden auch Ampullen mit einem angeblichen Impfstoff gegen Corona zum Kauf angeboten

Bargeldloses bezahlen des tages

Ein fiese, ausbeuterische supermarktkette wie „lidl“ ist ja hipp, super, zukunft, ditschitäll und modern, und deshalb haben die jetzt bargeldloses bezahlen ermöglicht. Nein, nicht mit der karte, wie das jeder ambizjonierte kiosk macht. Das ist doch nicht modern. Mit dem wischofon natürlich. Und mit einer eigenen lidl-äpp natürlich. An der kasse händi zücken, bezahlen, rabattüberwachungspunkte gutschreiben lassen, weitergehen.

Das ist doch eine tolle sache. Wenn man die kontonummer eines anderen menschen kennt — so etwas tropft ja auch manchmal aus einer datensammlung raus und wird danach unter interessierten gehandelt — dann kann man lustig lidl leerkaufen und bezahlen tuts erstmal der andere; sicher, schnell und bekwem im lastschriftverfahren.

Dem Anschein nach richten Betrüger:innen sich Accounts bei Lidl Plus ein und aktivieren die Lidl-Pay-Option anschließend mit fremden Kontodaten, um damit einzukaufen. Woher diese Daten stammen, ist unklar – möglicherweise aus früheren Hacks von Datenbanken und Accounts bei anderen Unternehmen. Konto-Besitzer:innen halten die Buchungen zunächst oft für ein Versehen, weil sie selbst nicht bei Lidl einkaufen waren, und veranlassen Rücklastschriften, um die Beträge von ihrer Bank erstattet zur bekommen. Daraufhin meldet sich ein Inkasso-Unternehmen, das (höchstwahrscheinlich automatisch) die fehlende Zahlung anmahnt

An eine kleine überprüfung der bankverbindung haben die spezjalexpertys bei lidl offenbar nicht gedacht, als sie von irgendeiner klitsche so eine hippe äpp zusammenstöpseln ließen, und jetzt haben sie eben eine gecyberte äpp. Und ganz viele unbeteiligte leute, die gar nix mit dieser scheißäpp zu tun haben, die noch nicht einmal ein scheißwischofon haben müssen, haben jetzt den scheißärger mit dem identitätsmissbrauch, zu dem lidl die nutzer seiner scheißäpp eingeladen hat.

Nur den betrügern, denen gehts gut. Die haben alles eingekauft, was schön teuer war und haben es schnell verhökert, und schon konnten sie wieder ein paar näschen koks ziehen und ab in den puff.

Aber hej, dafür hat lidl jetzt eine total tolle idee zur verbesserung der security und zur betrugspräwenzjon:

ACHTUNG! UNBEDINGT DEN VERSTÄRKTEN GESICHTSKLATSCHSCHUTZ AUFSETZEN!!1!

Lidl verlangt von Lidl-Pay-Nutzer:innen eine „Einwilligung zur Betrugsprävention“. Sie müssen ihre eingegebene E-Mail-Adresse verifizieren und eine vollständige Post-Adresse angeben

Bwahahahaha, die mäjhladresse! Es ist ja so irre aufwändig, eine mäjhladresse zu bekommen! Selbst ziemlich unerfahrene menschen haben in weniger als fünf minuten eine weitere mäjhladresse. Da darf man nicht lachen. Hier reden experten über ernste sachen… 😂️

Und die postanschrift ist auch nicht so ein großes problem. Es gibt genug kalte, anonyme häuser, in denen man einem briefkasten ansieht, dass der mensch gerade für längere zeit nicht da ist — einfach, weil sich die scheißreklame drin ansammelt. Wenn man da einen anderen namen draufklebt und öfter mal das hochsichere briefkastenschloss mit einer büroklammer aufschlüsselt¹, wird das niemand bemerken, und man kann sogar die anschrift verifizieren. Je nach haus können auch gleich zwei oder drei namen auf einen briefkasten, damit man mehr einkaufsvergnügen hat. Wenn man die reklame danach rausnimmt, wird das keinem auffallen. Wie man in das haus kommt? Zum beispiel, indem man einfach bei allen klingelt und über die sprechanlage „reklame“ sagt².

Und was verifiziert lidl nicht? Richtig, das bankkonto³. 🤣️

Wie soll ich nur diese lachschmerzen aushalten!

¹Liebe kinder, das ist kriminell. Das macht man nicht. Lasst das!

²Noch vor vier jahren hat das jede tür geöffnet, denn da habe ich selbst mal für jemanden, der in urlaub gefahren ist, reklame ausgetragen. Ich habe ja beim wort „reklame“ gehofft, dass ich nirgends reingelassen werde. Aber die leute sind so doof. Die brauchen unbedingt das altpapier. Das mit lügen bedruckte altpapier. Und die haben nicht einmal mehr einen kohleofen, den man damit anmachen könnte.

³Wie man das macht? Zum beispiel, indem man eine kleinüberweisung auf das angegebene konto macht, und im verwendungszweck steht ein kohd, den der kontoinhaber dann in seinem benutzerkonto angeben muss, damit die zahlungsfunkzjon freigeschaltet wird. Die menschen, die da so eine tolle äpp konzipieren, scheinen in ihren analysen nicht auf solche ideen zu kommen. Die verifizieren lieber mäjhladressen. Oh, moment mal: in der ersten versjon haben sie vermutlich nicht einmal das gemacht, denn sonst wäre es wohl nicht erwähnt worden. Als ob sich bei einer langen IBAN niemals jemand vertippen würde! Als ob es keine kriminellen gäbe! Als ob es keine leute gäbe, die nicht mehr ehrlich sind, wenn sie so eine leichte schangse haben, mit einem betrug durchzukommen. Lidl so: Einfach das konto belasten! Die haben doch so einen dachschaden bei lidl, die schlafen schon im freien!

Da-da-digitaler impfpass

Es geht also, wie fast immer in der IT bzw. wenn etwas digitalisiert wird, um Vertrauen. Der Apotheker muss darauf vertrauen, dass der gelbe Impfass zur Person gehört, die sich ausweist. Als Geimpfter muss man darauf vertrauen, dass die Apotheke die personenbezogenen Daten sicher an das RKI übermittelt, das RKI diese nicht dauerhaft speichert und sofort wieder »vergisst«, sobald der QR-Code übermittelt wurde. Und letztendlich muss man als Geimpfter wiederum vertrauen, dass ein Veranstalter nur jene Informationen aus dem QR-Code ausliest, die tatsächlich relevant sind. Also: Geimpft bzw. ungeimpft. Das ist eine Vertrauenskette, die aufgrund der Digitalisierung entsteht. So gesehen bleibe ich vorerst bei meinem »gelben Lappen«.

Apotekenpreis des tages

Achtzehn euro bitte [archivversjon]! Für einen QR-kohd.

[Der link geht leider zum scheißspiegel, also besser javascript abstellen, wenn ihr nicht vergewohltätigt werden wollt.]

Nein, den müsst nicht ihr bezahlen, den bezahlt die BRD an den apoteker. Dafür dass er (oder wohl im regelfall seine giftmischerin… ähm… PTA) einen QR-kohd ausdruckt, der die impfung „digital“ bescheinigt. Damit man mit dem ausgedruckten QR-kohd oder der zugehörigen äpp auf seinem wischofon auch wieder schön ein paar grundrechte ausüben kann. Das wird also fast jeder machen.

Denk doch mal einer an die armen, notleidenden apoteken, die gerade erst mit dem einlösen von gutscheinen für masken zum preis von sex euro pro maske gepämpert wurden! Die wissen doch kaum noch, was sie essen sollen… 🤮️