(Mutmaßliche) verfassungsschützer beim datenschützen

Zusätzlich finde ich zum BfV mehrere IP-Adressen, die ins Straßburger Rechenzentrum des Hostinganbieter velia.net zeigen. Die haben die E-Mail-Adresse 3a6_tkue@bfv.bund.de. Ihr kennt das Spiel schon. Einmal im Organigramm nachschauen. Abteilung 3 ist für Maßnahmen nach Artikel 10 GG zuständig — das regelt, in welchen fällen Behörden Menschen z.B. abhören können. Das TKUE, das steht dann wohl für Telekommunikationsüberwachung. Also habe ich hier vermutlich die IP-Adressen der Server gefunden, die für das Bundesamt für Verfassungsschutz Menschen ausspionieren. In einem Französischen Rechenzentrum eines amerikanischen Anbieters. Lasst das mal nicht das Zentrum für digitale Souveränität hören!

Schräge geschichte des tages

Der „bundesservice telekommunikation“ [archivversjon, noch eine archivversjon] ist eine echt schräge bundesbehörde und klingt verschwörungsteoretisch höchst wertvoll. Ist halt geheim, was geheimdienste so machen, sonst hießen sie ja nicht geheimdienste…

Insgesamt glaube ich mittlerweile jedenfalls nicht mehr, dass es sich dabei um eine reguläre Behörde handeln könnte, das hätten wir schon irgendwie bemerkt

Wahlkrampf-äpp des tages

Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet

Ditschitäll first, datenschleuder second! 🤣️

Also schön aufpassen, was ihr jemanden erzählt, der bei euch klingelt und für irgendeine scheißpartei werbt. Schnell landet das alles über das scheißhändi des wahlwerberidjoten in einer datenbank, die dann nicht nur der scheißpartei, sondern sogar jedem verbrecher dieser welt zur verfügung steht.

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.