Bargeldloses bezahlen des tages

Ein fiese, ausbeuterische supermarktkette wie „lidl“ ist ja hipp, super, zukunft, ditschitäll und modern, und deshalb haben die jetzt bargeldloses bezahlen ermöglicht. Nein, nicht mit der karte, wie das jeder ambizjonierte kiosk macht. Das ist doch nicht modern. Mit dem wischofon natürlich. Und mit einer eigenen lidl-äpp natürlich. An der kasse händi zücken, bezahlen, rabattüberwachungspunkte gutschreiben lassen, weitergehen.

Das ist doch eine tolle sache. Wenn man die kontonummer eines anderen menschen kennt — so etwas tropft ja auch manchmal aus einer datensammlung raus und wird danach unter interessierten gehandelt — dann kann man lustig lidl leerkaufen und bezahlen tuts erstmal der andere; sicher, schnell und bekwem im lastschriftverfahren.

Dem Anschein nach richten Betrüger:innen sich Accounts bei Lidl Plus ein und aktivieren die Lidl-Pay-Option anschließend mit fremden Kontodaten, um damit einzukaufen. Woher diese Daten stammen, ist unklar – möglicherweise aus früheren Hacks von Datenbanken und Accounts bei anderen Unternehmen. Konto-Besitzer:innen halten die Buchungen zunächst oft für ein Versehen, weil sie selbst nicht bei Lidl einkaufen waren, und veranlassen Rücklastschriften, um die Beträge von ihrer Bank erstattet zur bekommen. Daraufhin meldet sich ein Inkasso-Unternehmen, das (höchstwahrscheinlich automatisch) die fehlende Zahlung anmahnt

An eine kleine überprüfung der bankverbindung haben die spezjalexpertys bei lidl offenbar nicht gedacht, als sie von irgendeiner klitsche so eine hippe äpp zusammenstöpseln ließen, und jetzt haben sie eben eine gecyberte äpp. Und ganz viele unbeteiligte leute, die gar nix mit dieser scheißäpp zu tun haben, die noch nicht einmal ein scheißwischofon haben müssen, haben jetzt den scheißärger mit dem identitätsmissbrauch, zu dem lidl die nutzer seiner scheißäpp eingeladen hat.

Nur den betrügern, denen gehts gut. Die haben alles eingekauft, was schön teuer war und haben es schnell verhökert, und schon konnten sie wieder ein paar näschen koks ziehen und ab in den puff.

Aber hej, dafür hat lidl jetzt eine total tolle idee zur verbesserung der security und zur betrugspräwenzjon:

ACHTUNG! UNBEDINGT DEN VERSTÄRKTEN GESICHTSKLATSCHSCHUTZ AUFSETZEN!!1!

Lidl verlangt von Lidl-Pay-Nutzer:innen eine „Einwilligung zur Betrugsprävention“. Sie müssen ihre eingegebene E-Mail-Adresse verifizieren und eine vollständige Post-Adresse angeben

Bwahahahaha, die mäjhladresse! Es ist ja so irre aufwändig, eine mäjhladresse zu bekommen! Selbst ziemlich unerfahrene menschen haben in weniger als fünf minuten eine weitere mäjhladresse. Da darf man nicht lachen. Hier reden experten über ernste sachen… 😂️

Und die postanschrift ist auch nicht so ein großes problem. Es gibt genug kalte, anonyme häuser, in denen man einem briefkasten ansieht, dass der mensch gerade für längere zeit nicht da ist — einfach, weil sich die scheißreklame drin ansammelt. Wenn man da einen anderen namen draufklebt und öfter mal das hochsichere briefkastenschloss mit einer büroklammer aufschlüsselt¹, wird das niemand bemerken, und man kann sogar die anschrift verifizieren. Je nach haus können auch gleich zwei oder drei namen auf einen briefkasten, damit man mehr einkaufsvergnügen hat. Wenn man die reklame danach rausnimmt, wird das keinem auffallen. Wie man in das haus kommt? Zum beispiel, indem man einfach bei allen klingelt und über die sprechanlage „reklame“ sagt².

Und was verifiziert lidl nicht? Richtig, das bankkonto³. 🤣️

Wie soll ich nur diese lachschmerzen aushalten!

¹Liebe kinder, das ist kriminell. Das macht man nicht. Lasst das!

²Noch vor vier jahren hat das jede tür geöffnet, denn da habe ich selbst mal für jemanden, der in urlaub gefahren ist, reklame ausgetragen. Ich habe ja beim wort „reklame“ gehofft, dass ich nirgends reingelassen werde. Aber die leute sind so doof. Die brauchen unbedingt das altpapier. Das mit lügen bedruckte altpapier. Und die haben nicht einmal mehr einen kohleofen, den man damit anmachen könnte.

³Wie man das macht? Zum beispiel, indem man eine kleinüberweisung auf das angegebene konto macht, und im verwendungszweck steht ein kohd, den der kontoinhaber dann in seinem benutzerkonto angeben muss, damit die zahlungsfunkzjon freigeschaltet wird. Die menschen, die da so eine tolle äpp konzipieren, scheinen in ihren analysen nicht auf solche ideen zu kommen. Die verifizieren lieber mäjhladressen. Oh, moment mal: in der ersten versjon haben sie vermutlich nicht einmal das gemacht, denn sonst wäre es wohl nicht erwähnt worden. Als ob sich bei einer langen IBAN niemals jemand vertippen würde! Als ob es keine kriminellen gäbe! Als ob es keine leute gäbe, die nicht mehr ehrlich sind, wenn sie so eine leichte schangse haben, mit einem betrug durchzukommen. Lidl so: Einfach das konto belasten! Die haben doch so einen dachschaden bei lidl, die schlafen schon im freien!

Digitaler impfnachweis des tages

Wie, gerade erst die zweitimpfung gekriegt, und jetzt muss man mit dem digitalen impfnachweis erstmal zwei wochen starten, bevor man durchs vorzeigen seines scheißhändis wieder an so genannte „grundrechte“ kommt?

Da gibt es aber eine ganz einfache möglichkeit, die wartezeit zu verkürzen und schneller wieder an seine so genannten „grundrechte“ zu kommen. Einfach die Uhr des scheißhändis ein bisschen vorstellen:

Fiepser von Marco Bereth, @mahrko, verifiziertes benutzerkonto, vom 14. juni 2021, 23:17 uhr: Links die CoronaWarn-App mit Zweitimpfung heute. -- Rechts die CoronaWarn-App mit Zweitimpfung heute, wenn man das Datum im Handy zuvor auf 1. Juli gestellt hat. -- Ungefähr genauso hat man vor 15-20 Jahren die 30-Tage-Testversion von Software “gepimpt”. 🥳 -- Das linke bild zeigt an, dass der vollständige impfschutz in 14 tagen eintritt, das rechte bild zeigt an, dass vollständiger impfschutz vorliegt.

Bwahahahahahaha! 🤣️

Das wird aber bestimmt niemand machen. Da braucht man ja ganz tiefe häckerkenntnisse für!!1!

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

Digitalbullschitt des jahres

Ja, ich weiß, das jahr ist noch jung. Aber das hier ist so gaga, das wird nicht mehr übertroffen werden:

Telekom will Fußgänger, Radfahrer und Autos vor Kollisionen warnen

Seltsam, ich habe dafür immer augen und ohren benutzt. Und bevor es diese scheißwischofone gab, haben das die meisten menschen so gemacht. Gut, die paar, die es nicht gemacht haben, haben sich leider nicht wirksam genug rausgemendelt. Und dann kam die senkkopfzombifizierung über die welt. Jetzt fahren menschen blind auto, blind und taub fahrrad oder gehen blind als fußgänger durch den straßenverkehr. Und Darwin ist immer noch zu faul bei der natürlichen zuchtwahl.

Was haben sich die telekomiker denn schönes ausgedacht, um mein leben als verkehrsteilnehmer noch besser und sicherer zu machen?

Die Deutsche Telekom und Continental arbeiten an einem System, das sämtliche Teilnehmende am Straßenverkehr vor Kollisionen warnen soll. Sie soll auf GPS, Beschleunigungssensoren, Mobilfunk und Cloud Computing basieren.

Ein Auto beispielsweise übermittelt seine Position und Beschleunigungswerte per Mobilfunk in die Cloud, erläutert Continental. Radfahrer senden diese Informationen von einem Smartphone oder vernetztem Fahrradcomputer ebenfalls dortin. Dort werden die Wege für die nächsten fünf Sekunden berechnet; wer zu kollidieren droht, bekommt eine Warnung zugeschickt. Für eine möglichst schnelle Kommunikation soll immer der Cloud-Rechner angesprochen werden, der am dichtesten am Ort der möglichen Kollision liegt – Multi-Access Edge Computing genannt.

Wenn da jetzt auch noch „blockchain“ drin wäre, hätte ich BINGO gerufen.

Es ist schon schön, wenn mein händi nochmal piep sagt, kurz bevor der vierzigtonner mich und mein rad ins grab schiebt. Vorausgesetzt, der vierzigtonner hat auch dieses tolle telekom-continental-system an bord.

Aber bevor ich gerade noch meinen rant darüber runterschreiben wollte, dass heise jetzt wirklich jeden irrazjonalen PResseerklärungsmüll abschreibt, den sich ein werber im lackrausch aus seinem gehirn geschissen hat, habe ich wenigstens diesen einen heiteren absatz noch gelesen, und der rettet den ganzen artikel:

Aus der Mitteilung geht nicht hervor, ob Fußgänger gewarnt werden, bevor sie mit anderen Fußgängern kollidieren oder ob das technisch ausgeschlossen wird. Anfragen dazu konnte die Telekom bisher fronleichnamsbedingt nicht beantworten

Bwahahahahaha! 🤣️

Ich habe wirklich einen moment lang geglaubt, dass die schreiber in der karl-wiechert-allee gar nix mehr merkten.

ODER war das etwa eine ernstgemeinte frage? BITTE sag mir jemand, dass der heise-schreiberling diese frage nach der verhinderung von fußgängerkollisjonen nur gestellt hat, damit ich etwas zum lachen habe! 😨️

Ja, heise, so tief bist du gesunken. Ich zweifle dran.

Hier noch ein etwas ernsterer inhaltlicher kommentar zu dieser absurden heise-meldung. Ich hätte dabei ja nicht ernst bleiben können.

Ich glaube übrigens, das tolle neue wort für das, was man früher als Mobile Edge Computing bezeichnet hat, benutze ich hier mal besser als häschtägg. Ich glaube, da kommt noch ein bisschen was hinterher. Schließlich haben sie die lösung ohne problem namens 5G hier in der BRD eingeführt und müssen jetzt ganz dringend die probleme finden, die mit 5G überhaupt gelöst werden¹. Aber dass die bei diesen überlegungen in ihren konferenzen so viele lackeimer leersaufen! Niemals hätte ich das gedacht. Die telekomiker! Und die weltbekannte informazjonstechnik-spitzenunternehmung continental!

¹Es gibt keinen mir bekannten anwendungsfall, der 5G erforderlich macht. Ein solcher anwendungsfall ist nach meinen kenntnissen auch in den näxsten fünf jahren nicht abzusehen. Die manchmal als letzter argumentativer strohhalm an den haaren herbeigezogenen industriellen anwendungen lassen sich genau so gut mit WLAN oder gar netzwerkkabeln abdecken, weil ja alle vorgänge ortsfest sind, und damit ist die latenz im netzwerk gering genug. Mögliche anwendungen mit der latenz von 5G wären tatsächlich systeme im straßenverkehr. Wie absurd die vorstellung derartiger anwendungen ist und auch in absehbarer zeit noch sein wird, wird aus dem heise-text hoffentlich deutlich genug. 5G ist eine lösung ohne problem. Weder für ein problem mit der latenz, noch für ein problem mit der datenrate. 4G mit voller datenrate (ein gigabit pro sekunde) würde für das striehming eines filmes in kinokwalität ausreichen — und da wäre noch bandbreite übrig, und zwar mehr, als die meisten BRD-bewohner mit ihrem festnetzanschluss haben. Übrigens wurde in der BRD bis jetzt bei keinem mobilfunkanbieter auch nur die mögliche datenrate von 4G ausgeschöpft. Und sie scheint auch nicht vermisst zu werden. Bis das gigabit pro sekunde nicht mehr ausreicht, muss schon jemand holodeck-versjonen von kinofilmen übertragen wollen.

„Guhgell is Evil“ des tages

Google soll Datenschutzeinstellungen in seinem Android-Betriebssystem absichtlich versteckt haben. Das soll einem Bericht des Business Insiders aus Gerichtsdokumenten hervorgehen, die seit Kurzem ungeschwärzt bereitstehen […] Google habe Versionen von Android getestet, in denen die Datenschutzoptionen einfacher zu finden sind. Dabei habe das Unternehmen festgestellt, dass Nutzerinnen und Nutzer diese Optionen dann aktiver nutzen […] bemühte sich das Unternehmen also darum, diese Einstellungen tiefer in den Einstellungen zu verscharren

Tja, leute, was habt ihr denn von einem betrübssystem der größten privatwirtschaftlichen überwachungs- und datensammelklitsche der welt erwartet? Ach, ihr benutzt gerade einen webbrauser von dieser klitsche und es ist euch alles egal? Na, dann noch viel spaß und orwellness! Und immer schön die akkus der wanzen mit strom laden, den ihr selbst bezahlt und immer schön die wanzen durch euer ganzes leben tragen. Erich Mielke wäre so stolz auf euch gewesen!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO, das jetzt gegen guhgell wegen dieser benutzergängelung verhängt wird. Ach, dafür war die DSGVO gar nicht gedacht, sondern nur dafür, auch noch das betreiben der kleinsten privaten webseit eines kaninchenzuchtvereins mit weiteren unwägbaren rechtsrisiken aufzuladen? Ich verstehe.

Wahlkrampf-äpp des tages

Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet

Ditschitäll first, datenschleuder second! 🤣️

Also schön aufpassen, was ihr jemanden erzählt, der bei euch klingelt und für irgendeine scheißpartei werbt. Schnell landet das alles über das scheißhändi des wahlwerberidjoten in einer datenbank, die dann nicht nur der scheißpartei, sondern sogar jedem verbrecher dieser welt zur verfügung steht.

Überwachung des tages

Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen […] Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben […] Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen […] Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen

Müsst ihr jetzt alles mit euren wischofonen und einer äpp machen, haben sie euch gesagt. Ist hipp, bekwem, ditschitäll, internetz und modern, haben sie euch gesagt. Und außerdem verbessert es euer reklameerlebnis!!1!

Wenn doch nur vorher jemand gewarnt hätte!

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

WanzÄpp des tages

WanzÄpp so: hey, nutzviech nutzer, akzepier gefälligst, dass wir die wanzäpp-datensammlung mit der fratzenbuch-datensammlung zusammenführen, und wenn nicht, dann stupsen wir einfach so lange an dir rum, bis du endlich akzeptierst.

WhatsApp hat auf seiner Website eine neue FAQ veröffentlicht, in der es unter anderem um die Frist bis zum 15. Mai geht. Da heißt es nun, dass „niemand seine Konten löschen lassen oder Funktionen verlieren wird“, weil die Richtlinien aktualisiert werden. Die Nutzer werden in den nächsten Wochen aber immer wieder Erinnerungen erhalten, um das Teilen ihrer Daten mit Facebook zu akzeptieren, also auch nach dem 15. Mai. „In dieser Zeit werden Sie eingeschränkte Funktionen auf WhatsApp vorfinden, bis Sie die Updates akzeptieren“, so das Unternehmen weiter […] Da heißt es dann weiter, dass nach einigen Wochen mit eingeschränkter Funktionalität keine eingehenden Anrufe oder Benachrichtigungen mehr empfangen werden können, und WhatsApp wird aufhören, Nachrichten und Anrufe an Ihr Telefon zu senden

Herzallerliebst im verlinkten artikel: der daunlohd-link für genau diese zuvor im artikel beschriebene gängelscheiße. Genau richtig für die ganzen leute, die einfach zu doof sind, guhgell pläjh zu benutzen. Damit wanzäpp besser zu seiner zielgruppe kommt. So eine feine zielgruppe!

Bildschirmfoto mit dem hervorgehobenen daunlohd-link

Na, was hat euch das scheißfratzenbuch dafür bezahlt? Was es das wert, euch wie schlechte komiker aus der reklamehölle dastehen zu lassen? Erstickt doch an eurer beschissenen intelligenzverachtenden scheißreklame, ihr scheißjornalisten! (An der ungekennzeichneten sowieso!)

Auch weiterhin gilt: wenns internetz im händi ist, ists gehirn im arsch.

Die luca-äpp: höchste security-standards!!1!

Wer ein bisschen java lesen kann, wird nach dem genuss dieses kleinen bildschirmfotos von gitlab sicherlich eine hand im gesicht haben.

Eine gülden gleißende glanzleistung! 🥇️

Das kann man natürlich auch auf gitlab lesen, zunächst die zeilen 515 bis 520, dann die zeilen von 534 bis 537.

Was sonst noch an testkohd in der äpp ist, schaue ich mir nicht mehr an.

Da-da-digitalisierung des tages

Die Corona-Warn-App ist meiner Meinung nach tatsächlich gut gestartet. Nachdem man sich auf den dezentralen Ansatz mit den Schnittstellen von iOS und Android geeinigt hatte, hat man im Mai und Juni relativ viel richtig gemacht. Man hat zum Beispiel für Transparenz gesorgt und den Quellcode veröffentlicht. Dafür hat man sich bei der Veröffentlichung der App auch entsprechend feiern lassen. Ich habe selten ein Podium mit so vielen zufriedenen Bundesministern gesehen. Nur danach hat man irgendwie das Interesse verloren. Nach dem Launch gab es monatelang überhaupt keinen Fortschritt […] Das Update für die Corona-Warn-App kommt einfach zu spät. Wie gesagt: Wir debattieren seit dem letzten Sommer über die Cluster-Erkennung. Die Luca-App hat dieses Vakuum mit geschicktem Marketing genutzt. Ich muss das mal ganz deutlich sagen: Ich habe die Corona-Warn-App im letzten Jahr immer wieder verteidigt. Und die Kernfunktionalität finde ich auch immer noch gut. Aber dass jetzt eine private Anwendung der Standard für die Cluster-Benachrichtigung wird, liegt daran, dass man es verschlafen hat, die Corona-Warn-App rechtzeitig weiterzuentwickeln

Henning Tillmann

Aber dafür hatte die BRD wenigstens die teuerste derartige äpp der welt. Nicht mitprogrammieren könnende scheißp’litiker, die sich einmal dafür gefeiert haben, stolz in die kameras der staatsfrommen scheißjornalisten geblickt haben und so taten, als sei corona damit fast schon besiegt… das war das einzige anwendung dafür. Welches von den narzisstisch schwer gestörten p’litiklöchern will denn schon eine seuche bekämpfen, wenn man sich auch einfach nur selbst in szene setzen kann. 🤮️

Kurz verlinkt

Luca-App:
CCC fordert Bundesnotbremse

Ich wollte diesen schwachsinn ja ursprünglich komplett ignorieren, aber jetzt, wo in einigen bundesländern der BRD die nutzung dieser scheißäpp zur voraussetzung zur teilnahme am öffentlichen leben gemacht wird (ein weiterer weg, einen wischofonzwang durch die hintertür einzuführen — wer keinen kompjuter mit vorinstallierten trojanern mit sich rumträgt, hat keine menschenrechte mehr), muss ich doch hin und wieder mal einen text verlinken. Zum glück muss ich selbst dazu nix mehr schreiben, denn was für ein schnell zusammengestöpeltes gestrokel diese scheißäpp ist, das haben schon genügend andere leute erklärt. Und der CCC ist genau die richtige adresse, um mal anzufangen, dieses mit bullschitt gefüllte plantschbecken unserer digital völlig inkompetenten BRD-p’litklasse ein bisschen zu beleuchten.

In den vergangenen Wochen wurden eklatante Mängel in Spezifikation, Implementierung und korrekter Lizenzierung der Luca-App aufgedeckt. Die nicht abreißende Serie von Sicherheitsproblemen und die unbeholfenen Reaktionen des Herstellers zeugen von einem grundlegenden Mangel an Kompetenz und Sorgfalt.

Dennoch verschwenden immer mehr Länder ohne korrektes Ausschreibungsverfahren Steuergelder auf das digitale Heilsversprechen […]

Der CCC fordert ein umgehendes Moratorium, eine Überprüfung der Vergabepraktiken durch den Bundesrechnungshof und ein sofortiges Ende des App-Zwangs

Der text ist ein bisschen länger. Und vernichtend.

Schadsoftwäjhr des tages

Hat hier jemand ein wischofon von gigaset? Die haben offensichtlich bei der letzten softwäjhr-aktualisierung eine fiese schadsoftwäjhr installiert bekommen, weil gigaset offenbar seine aktualisierungssörver nicht absichern kann:

Mittlerweile hat die Qualitätssicherungs-Abteilung von Gigaset gegenüber dem Autor dieser Meldung vorab bestätigt, dass ein Update-Server des Unternehmens die Malware ausgeliefert hat […] Die beschriebenen „Symptome“ reichen von der Umleitung zu Glücksspielseiten und das Einblenden von Werbung über Probleme mit WhatsApp bis hin zu Zugriffen auf private Daten und die ungefragte Nachinstallation unerwünschter Apps […] Neben den eingangs beschriebenen Symptomen beobachten viele Nutzer, dass der Smartphone-Akku binnen kurzer Zeit „leergesaugt“ wird. Auch sollen betroffene Geräte sehr langsam reagieren und sich über Nacht in den „Nicht stören“-Modus schalten oder automatisch aktivieren (ein scheinbar ausgeschaltetes Gerät ist wohl nicht heruntergefahren, sondern nur das Display abgeschaltet). Weiterhin berichten Betroffene, die WhatsApp nutzen, durch den Instant Messaging-Dienst gesperrt worden zu sein. Nach Aufhebung der Sperre hätten sie plötzlich Nachrichten von unbekannten Absendern aus Latein-Amerika, Asien und Afrika erhalten

Na, macht ihr eigentlich fernkontoführung (werbedeutsch: onlein-bänking) mit eurem wischofon, weil der reklameonkel und sein stinkender freund, der jornalist, euch immer erzählt, dass das hipp, sicher, modern, zukunft und bekwem ist? 🤭️

Gar nicht auszudenken, wenn die bescheuerten kriminellen nicht so viel auffälligen kram installiert hätten, sondern nur einen kleinen, völlig unauffälligen bänking-trojaner. 😰️

Wischofon des tages

Nutzt hier jemand ein wischofon mit ändräut? Oder ein wischofon mit äppels eiOS? Und, schon schön sicher konfiguriert, damit ihr nicht immer überwacht werdet? Nicht? Macht nichts, ist auch kwatschegal, denn ob ihr da hilflos an irgendwelchen knöpfchen rumfingert oder nicht, ist sowohl scheißguhgell als auch scheißäppel scheißegal:

Wir untersuchen, welche daten eiOS auf einem eiFohn an äppel überträgt und welche daten guhgells ändräut auf einem pixel-telefon an guhgell übertragt. Wir stellen fest, dass sowohl eiOS als auch guhgells ändräut im durchschnitt alle 4,5 minuten daten mit äppel/guhgell austauschen, selbst, wenn das gerät in minimaleinstellungen betrieben wird und sich im leerlauf befindet. Die IMEI des telefons, die serjennummer der hardwäjhr, die serjennummer der SIM und die IMSI, die händynummer werden an äppel und guhgell übertragen […] eiOS sendet die MAC-adressen von geräten in der nähe, etwa von anderen händys oder dem router zusammen mit deren GPS-standort an äppel. Zurzeit gibt es nur wenige bis gar keine realistische möglichkeiten, diese datenübertragung zu verhindern […] Sowohl eiOS als auch guhgells ändräut übertragen telemetriedaten, selbst wenn der anwender das ausdrücklich ablehnt

Ich weiß gar nicht, werte wischofon-benutzer, die ihr jede verdammte scheißminute eures lebens einen werksseitig mit schadsoftwäjhr verseuchten scheiß-kompjuter anderer leute durch eurer scheißleben tragt, was ihr gegen den totalitären überwachungsstaat in der DDR hattet. Erich Mielke hätte euch ganz dolle lieb gehabt.

Wischofon-trojaner des tages

Oh, hl. hölle! Oh, henker!

Der hersteller einer sicherheits-äpp für ändräut (ein passwort-mänätscher) so, nachdem er dabei erwischt wurde, dass eine überwachungsfunkzjon in seiner sicherheits-äpp ist: Tja, ähm, wissense, kompjutersicherheit ist ein echt kitzliges tema, wir wissen nix von einer überwachungsfunkzjon, vermutlich hat sich der trojaner-kohd einfach von selbst geschrieben

Ja! Wirklich!

Ein schönes beispiel der scheißkultur, die bei den scheißwischofonen eingerissen ist. Auch weiterhin viel spaß mit euren trojanifizierten scheißwanzen, die ihr im gegensatz zum DDR-bürger auch noch selbst bezahlt, selbst mit euch rumtragt und selbst und auf eigene kosten mit strom versorgt! Weil alles so schön bunt ist! Gibt ja sicherheitssoftwäjhr, mit der ihr eure sicherheit dabei erhöhen könnt. Die ist zwar auch trojanifiziert, aber das weiß nicht mal der hersteller, also kanns ja kein problem sein. 🤦‍♂️️

Datenschleuder und ding mit internetz des tages

Ein Überwachungskamerasystem für Kindergärten in Großbritannien muss abgeschaltet werden, weil ein schweres Datenleck die Vertraulichkeit gefährdet. Eine Sicherheitslücke in dem NurseryCam genannten Überwachungssystem legt die Anmeldeinformationen der teilnehmenden Eltern offen […] NurseryCam ist in etlichen Kindergärten in Großbritannien installiert und erlaubt Eltern, ihren Nachwuchs nach dem Absetzen dort aus der Ferne zu beobachten. Dazu nutzt es mehrere Kameras und einen digitalen Videorecorder (DVR) […] eine schwere Sicherheitslücke in dem System hat dazu geführt, das sich offenbar beliebig Daten der elterlichen Konten auslesen ließen – darunter Nutzernamen, Passwort, Klarname und E-Mail-Adresse

Ein überwachungsprodukt für die faschisteneltern des 21. jahrhunderts, die jeden schritt und jeden gedanken ihrer kinder überwachen und jeden happen ihrer lebenszeit verplanen müssen, damit sich auch ja kein mensch mehr aus ihnen entfalten kann, schleudert daten raus. Mein mitleid ist da generell ein bisschen gedämpft. Eltern, die sich nach der kinderabgabe zuhause hinsetzen um mit dem zwingenden blick des großen bruders auch noch ihre kinder im kindergarten zu überwachen, sollten sich unbedingt mal ein anderes hobby suchen, mit dem sie keine zarten psychen im wehrlosesten alter kaputt machen. 🤮️

Über die zugehörige Mobil-App habe sich jeder Administratorzugriff verschaffen und damit die Anmeldung als Nutzer umgehen können

Passt ja: kaum kommt auch noch ein scheißwischofon ins spiel, schon herrscht allgemeine datennacktheit. Wenns internetz im händi ist, ists gehirn im arsch.

Warum nach scheiße stinkende scheißjornalisten dieses „clubhouse“ so geil finden und euch mit allen mitteln aufdrängen wollen…

erklärt mal kurz Volker Birk:

Es geht also darum, dass Ihr die Kontrolle verliert, mit wem Ihr reden möchtet – und wieder reine Empfänger werdet. Die Kontrolle geht an diejenigen, die die App betreiben, bzw. an die Propagandisten, die für ihre Promi-Aushängeschilder die „Moderation“ spielen

Klar, so etwas liebt der scheißjornalist. So ein scheißjornalist hätte sogar Goebbels geil gefunden!

Auch weiterhin gilt: wenns internetz im händi ist, ists gehirn im arsch. Und alles, was euch der scheißjornalist fürs internetz empfielt, ist eher schädlich für euch und meist eh gekaufte schleichreklame.

Wischofonscheißkultur des tages

Käufer von enteigenden, technikverhindernden und gängelnden scheißkompjutern, auf denen ihnen sogar das recht vorenthalten werden soll, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird, erleben im fall der äppeljünger gerade mal, wie sich das anfühlt, wenn man nur noch von allen seiten gegängelt wird. Gefällt mir! 👍️

Auch weiterhin viel spaß beim kauf dieser scheißdinger! So schade, dass nicht jemand vorher gewarnt hat… jetzt habt ihr halt euren technofeudalismus.