Wischofon-trojaner des tages

Oh, hl. hölle! Oh, henker!

Der hersteller einer sicherheits-äpp für ändräut (ein passwort-mänätscher) so, nachdem er dabei erwischt wurde, dass eine überwachungsfunkzjon in seiner sicherheits-äpp ist: Tja, ähm, wissense, kompjutersicherheit ist ein echt kitzliges tema, wir wissen nix von einer überwachungsfunkzjon, vermutlich hat sich der trojaner-kohd einfach von selbst geschrieben

Ja! Wirklich!

Ein schönes beispiel der scheißkultur, die bei den scheißwischofonen eingerissen ist. Auch weiterhin viel spaß mit euren trojanifizierten scheißwanzen, die ihr im gegensatz zum DDR-bürger auch noch selbst bezahlt, selbst mit euch rumtragt und selbst und auf eigene kosten mit strom versorgt! Weil alles so schön bunt ist! Gibt ja sicherheitssoftwäjhr, mit der ihr eure sicherheit dabei erhöhen könnt. Die ist zwar auch trojanifiziert, aber das weiß nicht mal der hersteller, also kanns ja kein problem sein. 🤦‍♂️️

Datenschutzfeindin des tages

Datenschutzfeindin des tages ist die digitalstaatsministerin Dorothee Bär, die sich mit ihrer dummen bundesfresse auch noch schwätzend und schützend vor nicht nur verwerfliche, sondern sogar klar illegale machenschaften stellt.

Genau das ist das scheißpack, das dann mit dafür sorgt, dass wir in der BRD einen wirksameren datenschutz für autokennzeichen als für menschen haben. 🤮️

Das bummsamt für sicherheit im neuland lädt ein

Mensch Leute, könnt ihr nicht mehr vernünftige Webseiten ohne den Google-Kram bauen? Das ist doch eines IT-Sicherheitsformats nicht würdig

Aber hej, die sind ja auch für sicherheit zuständig, nicht für datenschutz oder privatsfäre. Und zum selberhosten der verwendeten fonts (sind denn allgemeinen angaben serif, sans-serif, fixed nicht gut genug, müssen da unbedingt eigene schriftarten reingepisst werden?) und der benutzten javascript-biblioteken war vermutlich kein platz mehr auf der bummsamt-festplatte, und deshalb hat man eben die einladungs-seite zu einem bummskwatschkongress in einen guhgell-trojaner verwandet.

Hach ja, ich denke mit wehem gemüt an die zeiten zurück, in denen eine einfache HTML->form< ohne jedes javascript völlig ausreichte, um ein paar daten einzugeben…

Gesundheitsäpps des tages

Oh schön, jetzt zahlen endlich die krankenkassen für gesundheitsäpps für eure wanzofone. Ob die wohl einen besseren datenschutz haben werden?

Unmittelbar nach dem Start der App kontaktiert die App einen Microsoft-Service […] unmittelbar nach dem Start nimmt die App Kontakt zu Servern der mynoise GmbH auf […] Anschließend erscheint ein Screen für die Registrierung mit E-Mail-Adresse und Passwort. Mit einem Häkchen wird erst jetzt eine Einwilligung in die AGB bzw. Datenschutzbestimmungen des Dienstes eingeholt – das Tracking hat allerdings schon stattgefunden

Erinnert mich an die cookie-nervlayer, die mich um erlaubnis zur cookiesetzung bitten, nachdem der cookie gesetzt wurde. Ist doch toll, dass man schon geträckt und überwacht wird, bevor man seine einwilligung gegeben hat.

Ich wünsche euch allen viel spaß dabei, eure gesundheitsdaten irgendwelchen wischofon-äpps anzuvertrauen! Kommt, an die verwanzung habt ihr euch als wischofonnutzer doch schon gewöhnt. Ist ganz toll, der onkel jornalist findets toll, der bummskrankheitsminister findets toll und die kranken kassen findens auch toll, muss also richtig dolle toll sein. Ich freue mich regelrecht darauf, wo die daten dann wieder rausfallen werden…

Nebenan in österreich

Nebenan in österreich lernen die kinder demnächst an den österreichischen zwangsschulen als wichtige digitalkompetenz, wie man sich vollständig von der größten privatwirtschaftlichen überwachungsfirma der welt abhängig macht und überwachen lässt. Nicht für die schule lernt ihr, fürs leben lernt ihr! Und hier habt ihr jetzt eure staatlich finanzierte, zwangsweise verabreichte produktschulung für die überwachungstechnik, die ihr durch euer ganzes leben tragen sollt!

Datenschleuder des tages

Benutzt hier jemand die äpp für die meikrosoft-suchmaschine „bing“ auf seinem wischofon? Keine gute idee, denn da ist nicht nur überwachung drin wie in den anderen scheißäpps auch, da ist auch eine ordentliche datenschleuderei mit veröffentlichung von logdateien drin, und zwar so heftig, dass sich die „bing“-nutzung oft mit gewissem aufwand einer person zuordnen lässt:

  • Suchanfragen inkl. Zeitstempel
  • Standortinformationen (genauer Standort im Umkreis auf 500m, falls der Zugriff auf den Standort via Berechtigungen erlaubt ist)
  • Gerätemodell
  • Betriebssystem
  • Drei eindeutige Identifier
    • ADID: Eindeutige ID für das Microsoft-Konto
    • Geräte-ID
    • Ein Geräte-Hash (Device Hash)
  • Liste der URLs, die die Benutzer aus den Suchergebnissen angeklickt haben
  • […]

Ehrlich gesagt ist mein mitleid mit leuten, die eine äpp für eine web-suchmaschine benutzen, statt einfach ein lesezeichen im webbrauser zu verwenden, so unwesentlich über den nullpunkt, dass man schon ein mikroskop braucht, um es überhaupt zu erkennen.

Seit es diese scheißwischofone gibt, bedeutet das wort „äpp“ nur noch eines: anwendung mit heimlich verbauter, trojanischer überwachungsfunkzjon. Und die leute finden es einfach nur noch geil und können gar nicht mehr damit aufhören, diese ganze spitzelscheiße durch ihr ganzes leben zu tragen. Auf eigene kosten, versteht sich. An diesen leuten sind die freiheitsrechte einfach nur noch verschwendet, und sie werden im kommenden scheißfaschismus gar nichts vermissen… 😦

Ach ja, die corona-äpp…

Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw […] Bei PostgreSQL fällt auf: Login per Superuser postgres (also Admin/root) ist via Netzwerk möglich […] Interessant in der Tabellen-Definition: die ID ist ein BIGINT. Soll das einfach hochzählen? Macht das die Anwendung? AUTSCH! Nein, sowas muss die Datenbank selbst machen! Am besten: Datentyp SERIAL nehmen. Aber: eine hochzählende Zahl könnte ein Angreifer erraten

Grüße auch an SAP und t-systems. Warum sollten die auch sorgfältiger arbeiten als eine dahergelaufene äpp-klitsche?!

„Spendet“ schön eure daten!

Fitnessdaten werden regelmäßig nicht vom Smartphone des Datenspenders aus an das RKI übermittelt, sondern vom RKI direkt beim Anbieter des Fitnesstrackers oder Google Fit abgefragt und erst anschließend pseudonymisiert. Hierzu speichert das RKI Zugangsdaten, mit denen u. a. auf die vollständige Fitnesshistorie und die Namen der Datenspender zugegriffen werden kann. Das Schadpotential ist unverhältnismäßig hoch

Die haben beim robert-koch-institut nicht mal versucht, ein datenschonendes und die intimsfäre der teilnehmenden menschen respektierendes verfahren zu implementieren. Warum nicht? Weil es p’litisch nicht gewollt und gewünscht war.

Auch weiterhin viel spaß mit der orwellness, die euch von kwalitätsdemokraten aus CDU, SPD und CSU aufgetischt wird. Erich Mielke wäre so stolz auf euch gewesen, und eure bummsregierung liebt euch doch auch alle!

Videokonferenzen?

Wer gerade einen bedarf nach videokonferenzen hat, ohne sich gleich gegenüber einer fragwürdigen internetz-klitsche datennackt machen zu wollen, sollte sich das mal anschauen. 😉

Allerdings ist auch jitsi nicht völlig datenschonend, denn es geht nach angabe der mäjhladresse noch ein häsch der mäjhladresse (also eine eindeutige, wenn auch pseudonyme ID) an den gravatar-kram von „automattic“. Wer das nicht möchte, ist bis auf weiteres gut beraten, sich bei der nutzung von jitsi eine wegwerfmäjhladresse zu besorgen.

Rechtssicherheit im datenschutz

Mike Kuketz hat mal ein paar worte über den leicht hirnfickigen begriff „rechtssicher“ beim datenschutz und bei der verwendung einer softwäjhr geschrieben, die dringend gelesen werden sollten, bevor man darauf reinfällt. Kurze zusammenfassung: „rechtssicher“ heißt nicht, dass daten und damit menschen geschützt werden, sondern, dass man glaubt, mit einer nummer durchzukommen, die das genaue gegenteil von datenschutz ist.

Datenschutz ist eine Gewissensausrichtung, dies wird mir gerade wieder sehr deutlich vor Augen geführt. Beim Datenschutz geht es letztendlich darum, die Privatsphäre anderer Menschen zu respektieren […]

Corona-opfer des tages

Das corona-opfer des tages, der woche, des monats und des jahres ist der datenschutz:

Schulen, deren Lehrer die Schüler in einer WhatsApp-Gruppen versammeln, um ihnen Aufgaben zukommen zu lassen. Unternehmen, die auf Zoom zurückgreifen, um Videokonferenzen durchzuführen. Behörden, die die Bürger dazu aufrufen, sensible Dokumente via Microsoft Office Lens (Link führt zum Play Store) einzusenden. Das sind nur ein paar Beispiele, die aufzeigen, wie schlimm die Lage ist – und zwar nicht nur im Gesundheitswesen

So so, lehrer an BRD-zwangsschlen, die ihre schüler zu wanzäpp und fratzenbuch nötigen. Solchen gedankenlosen arschlöchern würde ich aber was erzählen… 👿

Ach, die sitzen am längeren hebel? Oder führen sich zumindest so auf? Und irgendwie muss man jetzt doch? Kommt, ihr blinden schäflein, fresst schön weiter scheiße! Lecker, lecker scheiße! 🐑💩

Na, macht ihr eure konferenzen über dieses „zoom“?

Wie üblich bei solchen unternehmen gibt es überwachung, träcking, datensammlelei, datenweitergabe an alle möglichen dritten, einen ganzen kackeimer voll träcking-kohd irgendwelcher dritten und eine erklärung zum datenschutz, die das alles verschweigt. Was für daten da an dritte gehen? Ach, nicht so schlimm, kommt leute, ist alles nicht empfindlich, und außerdem wird ja so schön von der privatsfäre gefaselt. Es sind nur kleine, harmlose daten:

  • Informationen, die häufig für Ihre Identifizierung verwendet werden, wie z. B. Ihr Name, Benutzername, Wohnadresse, E-Mail-Adresse, Telefonnummern und andere ähnliche Identifikatoren
  • Informationen über Ihre Arbeitsanstellung wie z. B. Ihre Berufsbezeichnung und Ihren Arbeitgeber
  • Informationen zu Ihrer Kredit-/Debit-Karte oder andere Zahlungsmethoden
  • Informationen zu Ihrem Facebook Profil (falls Sie zur Anmeldung bei unseren Produkten oder zur Erstellung eines Kontos für unsere Produkte Facebook verwenden)
  • Allgemeine Informationen über Ihre Produkt- und Dienstleistungspräferenzen
  • Informationen über Ihr Gerät, Ihr Netzwerk und Ihre Internetverbindung, wie z. B. Ihre IP-Adresse(n), MAC-Adresse, andere Geräte-ID (UDID), Gerätetyp, Art und Version des Betriebssystems und die Client-Version
  • Informationen über Ihre Nutzung oder sonstige Interaktion mit unseren Produkten („Nutzungsinformationen“)
  • Andere Informationen, die Sie während der Nutzung des Service („Kundeninhalte“) hochladen, bereitstellen oder erstellen, wie im Abschnitt „Kundeninhalte“ ausführlicher beschrieben

Oder anders gesagt: finger weg von dieser überwachungsscheiße einer zwielichtigen klitsche! Und auch nicht vom unternehmen oder vom arbeitgeber einfach so einen datenstriptease aufzwingen lassen! Zumindest nicht widerspruchslos und nicht ohne vorbehalt einer strafanzeige wegen nötigung!

Dass die leute ihre hohmoffißß-konferenzen nicht einfach mit teamspeak machen können!

In der bestehenden wohnungsnot…

In der bestehenden wohnungsnot, die — von der CDUCSPDUFDPGRÜNETC p’litisch geplant, gewollt und jahrzehntelang bis zum heutigen zustand vorangetrieben — inzwischen auch für viele menschen aus der mittelschicht der gesellschaft eine existenzjelle not geworden ist, sind menschen sogar dazu bereit, den betreibern einer wohnungsvermittlungs-webseit den vollzugriff auf ihr bankkonto zu gewähren. Ich würde das ja lieber lassen…

Bankgeheimnis des tages

Ist hier zufällig jemand DKB-kunde? 🤦

[…] kann Cloudflare den TLS-verschlüsselten Verkehr einsehen […] als Sahnehäubchen darf man nun auch Captchas von Google lösen

Auch weiterhin viel spaß beim festen glauben an den datenschutz bei euren banken und natürlich beim genau so festen glauben an das schöne schlösschen in eurem webbrauser! Müsst ihr immer ganz fest dran glauben! ⛪

Gefällt mir! 👍

Bei einem Unternehmen, dass seine Beschäftigen mit Zeitverträgen abspeist, die Steuervermeidung meisterhaft beherrscht und die Datensammlung immer weiter perfektioniert, möchte ich nicht weiter einkaufen

Ein kleines stück von dieser einstellung würde ich mir auch von einigen persönlich bekannten menschen wünschen, die sich selbst als „links“ bezeichnen, aber im gegensatz zu mir kein problem mit aktiver förderung völliger ausbeutung im internetzzeitalter haben, sondern bestellen und bestellen und bestellen. 😦