Schlangenöl des tages

Das webbrauser-äddon avira browser safety ist eine überwachungswanze, die eure gesamte brausernutzung persönlich identifizierbar nach hause funkt. Oder, um es mit den werbelügnern von avira zu sagen:

Unsere Erweiterung sammelt keine Daten über Sie. #wedontsellyourdata

Auch weiterhin viel spaß mit security-schlangenöl aller art! Und vor allem: fühlt euch sicher! Denn etwas anderes als „gefühlte sicherheit“ kriegt ihr dabei nicht, nur vielleicht noch ein bisschen zusätzliche datensammelei und überwachung, später vielleicht sogar richtige schadsoftwäjhr.

Die wichtigsten security-äddons für einen webbrauser sind und bleiben ein javascript-blocker und ein wirksamer werbe-blocker.

Security des tages

„Bei den banken geht es um geld, die sind wohl etwas sorgfältiger und erschweren das abgreifen von daten“, denkt mitmensch gläubig. Nein, die sparda-bank baden-württemberg für ihre „SpardaSecureApp“ einfach eine neue domäjhn aufgemacht und mitten in der benutzung ablaufen lassen:

Bis Mitte Mai 2022 war im QR-Code eine URL mit den zur Freischaltung benötigten Daten als URL-Parameter hinterlegt. Die Domain (secure-app.de) befand sich Ende April (25.04.2022) allerdings am letzten Tag der Redemption Grace Period (RGP) und damit nicht (mehr) im Besitz einer Sparda-Bank oder deren IT-Dienstleister.

Ich konnte die Domain secure-app.de am Folgetag selbst registrieren und erhielt so von durchschnittlich über 140 Personen am Tag den zweiten Faktor einer Online-Überweisung auf dem Silbertablett serviert. Über eine gezielte Phishing-Seite hätten theoretisch auch noch die Zugangsdaten zum Online-Banking abgegriffen werden können.

Selbstverständlich kontaktierte ich die Sparda-Bank BW vor der Registrierung mehrfach. Allerdings verwies der telefonische Kundensupport nur darauf, dass der QR-Code mit der SpardaSecureApp gescannt werden muss […] Leider hat der Pressesprecher der Sparda-Bank BW auf meine mehrmaligen Anfragen bisher nicht reagiert

Ditschitäll first, bedauern second… und wenns dann mal so richtig schiefläuft, hochdruck third.

Ändräut des tages

Na, seid ihr auch immer so überfordert, wenn in guhgells äppstohr für ändräut vor der installazjon angezeigt wird, welche berechtigungen eine äpp so braucht? Gut, das wird sich demnächst ändern, denn da kann jetzt jeder anbieter einer äpp völlig unkontrolliert reinschreiben, was er möchte:

Heuraka! Ein weiterer Schritt in Richtung Verschleierung und Nutzer-Entmündigung ist getan. Oder man könnte auch sagen: Nun wird der Nutzer mit noch weniger Informationen »verwirrt«, die ihn von einer Installation abhalten könnten

Irgendwelche häcks sind für diese verschleierung gegenüber dem anwender nicht erforderlich. Guhgell versteht das als ein wertvolles funkzjonsmerkmal und bietet das einfach so an. Auch weiterhin viel spaß mit der völlig vergifteten kultur rund um die wischofone!

Und die sonne scheint…

„Kannst du mal gucken, wie das wetter wird!“
„Das wetter wird überwachend und datenschutzgefährdend.“

Datenschutzvermeider des tages

Wer mit träcking und datensammelei auf den schutz eurer persönlichen daten scheißt und keine hemmungen vor klar illegalen machenschaften hat? Na, ist doch klar: die deutsche post DHL group mit ihrer äpp fürs händi. Legal, illegal, scheißegal.

Auch weiterhin viel spaß mit euren händis, die ihr durch euer ganzes leben tragt und mit denen ihr euch ständig von konzernen überwachen lasst! Erich Mielke hätte euch alle so geliebt!

Datenschutzfrage des tages

Versendet die Outlook-App von Microsoft (unter bestimmten Bedingungen) tatsächlich E-Mail-Inhalte via Google Push Notifications? Das wäre aus meiner Sicht ein katastrophales App-Design und ein schwerer Verstoß gegen die DSGVO. Man muss sich das mal vorstellen: Google wäre dadurch in der Lage die Inhalte von (sensiblen) E-Mails mitzulesen.

Nach scheiße stinkende scheißpresse des tages

Rheinische Post erzwingt Einwilligungen mit Fantasie-Abo

Ja ja, premiumwerbung [‼️] ohne werbeträcking.

Jede aufgerufene URL wird an über 20 Anbieter gesendet, die meisten davon sind Anbieter für personalisierte Werbung, z.B. Yieldlab, Adform, Videoplaza, Xandr oder Emetriq. Selbst wenn einige dieser Anbieter keine Cookies setzen, können sie mit IP-basierten Identitätsdiensten ein Verhaltensprofil erstellen […] Neben den URLs der aufgerufenen Artikel erhält Taboola auch eine Nutzer-ID. Diese bleibt immer gleich, wenn ich mit meinem Abo eingeloggt bin. Dadurch kann Taboola ein dauerhaftes Profil meiner Interessen anlegen. Und weil ich schon einen Verdacht hatte, versuchte ich die ID mal als Base64-Kodierung zu behandeln. Das ist eine sehr weit verbreitete Zeichencodierung, mit der man beliebige Daten in standardisierte ASCII-Zeichen umwandeln kann, damit sich keine Schnittstelle daran verschluckt. Und siehe da: In der ID steckt also meine E-Mail-Adresse drin

Alles für nur noch acht øre pro monat. Wirklich schade, dass dieses premiumsterben für die scheißPResse viel zu langsam geht.

Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Lebensverwanzung des tages

Benutzt hier jemand eine dieser tank-äpps für sein wischofon, um beim tanken seines autos ein paar cent zu sparen? Wie immer, wenns äpps für wischofone gibt, ist da jede menge trojanerkohd, überwachung und verdatung drin, einschließlich klar rechtswidriger metoden. Das ist nun mal diese völlig vergiftete wischofon-kultur, die hier alle so geil finden… und wenn dann auch noch der andere fetisch dieser industriell infantilisierten und totalverdummten idjotengesellschaft, das auto, dazukommt, dann sind hopfen und malz verloren. 😐️

Mike Kuketz des tages

Für eines der größten Probleme unserer Zeit halte ich neben dem Klimawandel, die unerträgliche Verbreitung von Propaganda und Desinformation (Fake-News). Der Schaden, der dadurch entsteht, ist kaum zu benennen/fassen. Daher ist es so wichtig, etwas dagegen zu unternehmen. Wenn euer Internetzugang also nicht zensiert ist, dann solltet ihr die Installation des Snowflake-Add-ons in Betracht ziehen, um Menschen einen Zugang zu freien Informationen zu ermöglichen

Das addon gibt es für den feierfox und für den von mir nicht empfohlenen guhgell-brauser. Wer näheres zur funkzjon erfahren möchte, lese einfach bei Mike Kuketz weiter! (Auch in ausführlicher form verfügbar.) Ich persönlich bin ja der meinung, dass solche kleinen akte des widerstands viel wirksamer sind als überall in presse und glotze eingesammelte „spenden für die ukraine“, reingeholt mit vielen von scheißwerbern ausgewählten und bearbeiteten kinderbildern zur erhöhung der messbaren spendenbereitschaft in megaeuro; gelder, die dann in irgendwelchen undurchsichtigen organisazjonen in nicht nachvollziehbarer weise versickern. Aber das ist, wohlgemerkt, meine meinung. Wer spenden will, spende! Was die ukraine gerade braucht, ist aber nicht essen und kleidung, sondern kanonen. Ja, richtige fiese mordwaffen. Da ist scheißkrieg. Die sind nicht nackt, die sind damit beschäftigt, sich selbstzuverteidigen. Da werden nicht in wallender kleidung namen getanzt, da wird massakriert. Gefällt mir auch nicht, dass es so ist, ist aber so. Und für kanonen werden keine spenden in presse und glotze abgemolken. Das geht auch schlecht mit kinderbildern, das erzeugt nur elend, schmerzen, traumata, hass und tod. Und eignet sich auch nicht für den ablasszettelhandel der jetztzeit.

Was aber immer hilft, weit über den gegenwärtigen kriegswahnsinn in der ukraine hinaus, das ist ein aktives einstehen gegen staatliche zensur. Die gibt es nämlich nicht nur in russland und ukraine, sondern zum beispiel auch in der BRD. Und die ist in den letzten zwanzig jahren auch nicht weniger geworden.

Na, benutzt hier jemand ein ändräut-wischofon?

Und, wusstest du auch, dass die telefon- und SMS-äpp, also das dingens, mit dem du telefonierst und SMSen schreibst, für jede SMS die telefonnummer des empfängers, die sendezeit und einen häsch des textes zu guhgell funkt, und für jedes telefongespräch die telefonnummer, die gesprächszeit und die gesprächsdauer zu guhgell funkt? Im gegensatz zu Erich Mielke liebt dich guhgell nämlich rund um die uhr und überall.

Ach, du hast gar nix zu verbergen, störst dich nicht an privatsfären-stalker und kommuninzierst eh nur noch mit WanzÄpp? Dann ist ja alles in bester butter. 🤦‍♂️️

Diese ganze kultur rund um die wischofone ist so dermaßen vergiftet, scheiße und faschistoid, dass ich hoffentlich niemals etwas damit zu tun haben muss.

Kurz verlinkt

Trügerische Sicherheit:
Virenscanner-Apps sind schlichtweg überflüssig

[…] Die meisten Virenscanner-Apps können locker mit Schadsoftware mithalten, da sie mehr Daten an den Anbieter oder Marketing-Unternehmen übermitteln, als für die Funktionserbringung notwendig […] Einzig der quelloffene Malware-Scanner Hypatia verzichtet auf die Integration von Tracking-Bibliotheken. Alle anderen Anbieter machen zum Teil exzessiven Gebrauch davon. Ein insgesamt erschreckendes Ergebnis

Guhgells brauserwanze

Völlig überraschenderweise ist der krohm, der webbrauser des größten privatwirtschaftlichen überwachungsunternehmens eine den benutzer träckende überwachungswanze:

Google versucht erst gar nicht für Privatsphäre oder Datenschutz zu werben. Angesichts der vorliegenden Ergebnisse wäre das auch völlig daneben. Im Grunde ist Chrome nur für jene empfehlenswert, die schon jetzt Google nutzen bzw. kein Problem damit haben, dass Google alle Informationen über einen selbst zentral speichert und auswertet. Datenschutzsensible Nutzer sollten hingegen einen großen Bogen um Chrome machen

Nachtrag von mir: „datenschutzsensibel“ ist jeder mensch, der mich nicht mal kurz an seinen rechner oder sein händi lassen will, damit ich mir die brauserkronik der letzten paar jahre durchlesen kann. Es gibt keinen unterschied, ob das ein unbekannter mensch wie ich macht, oder ob das ein unbekannter bei einer technokratischen und menschenfeindlichen klitsche wie guhgell macht.

Mag keinen datenschutz bei ihren kunden:

Die deutsche bahn.

Der Schutz der Daten unserer Nutzer ist für uns ein sehr wichtiges Anliegen. Für einen optimalen Betrieb unserer App und die individuelle Nutzung durch unserer Kunden wird unsere App laufend gemessen und optimiert. Dafür erforderliche Daten verarbeiten die eingesetzten Dienstleister nur für uns, wie im Datenschutzhinweis beschrieben

Natürlich ohne möglichkeit für den bahnkunden, diese vergewohltätigung abzustellen. Als ob preise und leistung der BRD-bananenbahn nicht schon unterirdisch genug wären.

Datenschutz des tages

Die hansestadt hamburch — bekannt durch den HSV, die elbfilharmonie, einen der unübersichtlichsten nahverkehre der BRD und den historisch gewaxenen hang zur großklotzigkeit — so: Wenn ihr eine meldung über einen asozjal oder gar behindernd abgestellten elektrokinderroller für erwaxene einreichen wollt, dann nehmt doch bitte unsere kostenlos und anonym eingerichtete mäjhladresse bei „gmail“. Unsere administratoren sind damit überfordert, ein postfach in der domäjhn @hamburg.de einzurichten. 🤦‍♂️️

Die hansestadt hamburch ist da in richtig guter gesellschaft… 😁️

Aber hej, diese DSGVO gilt ja auch nicht für den staat und seine herrschaftseinrichtungen, sondern soll nur seinen bewohnern das leben schwer machen. Deshalb wird datenschutz ja auch nicht als menschenschutz verstanden, was man schon daran sieht, dass hier der datenschutz für autokennzeichen schärfer durchgesetzt wird als der datenschutz für menschen.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Krüpplografie des tages

Apple selbst gibt an, dass die gesamte Kommunikation über iMessage Ende-zu-Ende-verschlüsselt (E2EE) erfolgt. Leider ist der Messenger nicht quelloffen und somit kann die Sicherheit nicht unabhängig bestätigt werden. Davon abgesehen sind Nachrichten nur dann tatsächlich E2E-verschlüsselt, wenn die iCloud-Backupfunktion für iMessage deaktiviert ist. Standardmäßig werden iMessage-Nachrichten, die mit einem auf dem lokalen Gerät abgelegten privaten Schlüssel lesbar sind, nämlich in die iCloud übermittelt. Vor der Übertragung in die iCloud werden die Nachrichten lokal (mit dem privaten Schlüssel) entschlüsselt und anschließend per TLS-Kanal in die iCloud übertragen. Dort werden sie dann wiederum mit einem Schlüssel verschlüsselt, der allerdings von Apple verwaltet wird bzw. dort bekannt ist. Damit ist Apple in der Lage alle iMessage-Nachrichten mitzulesen oder an Behörden auszuleiten. E2E-Verschlüsselung ad absurdum geführt

Nutzt hier jemand opera als webbrauser?

Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera. Insgesamt hinterlässt der Browser für mich eher den Eindruck einer Werbeplattform, als ein Tool, mit dem man sich im Internet bewegen möchte

Privatsfäre des tages

„Ich nehme einen spezjal-webbrauser, um meine privatsfäre zu verteidigen“:

Der DuckDuckGo Privacy Browser trackt den Nutzer kontinuierlich. Ob das Tracking nun »anonym« stattfindet, wie es DuckDuckGo darlegt, spielt erstmal keine Rolle. Es ist und bleibt Tracking

Und der angebliche träckingschutz hat so viele ausnahmen, dass man ihn als wirkungslos betrachten sollte. Deshalb verbirgt man das auch lieber vorm anwender, damit er sich auch schön sicher und unüberwacht fühlt.

Was der scheißspiegel wohl für den platz auf der ausnahmenliste bezahlt hat? Es ist auf jeden fall geld, das belegt, dass der scheißspiegel immer noch viel zu viel reibach mit seinen tätig- und tätlichkeiten macht.

Aber hej, wer sich an wischofon andrehen lässt und einen ab werk trojanifizierten kompjuter anderer leute durch sein leben trägt, scheißt ja eh auf seine eigenen menschenrechte. Von daher: viel spaß mit gefühlter privatsfäre! So eine schöne benutzererfahrung!

Übrigens: Mike Kuketz hat sich noch eine VPN-äpp für wischofone angeschaut, mit erwartenswertem ergebnis:

Und jetzt schauen wir uns mal kurz die Android-App von VPN99 an: Die App hat sieben Tracker integriert, unter anderem auch Tracker von Facebook. Oh my goodness… Da kann man gleich nackig auf dem Marktplatz tanzen und dabei mit einem roten Fähnchen wedeln

Willkommen in der wischofonkultur, die zehn meilen gegen den wind nach scheiße stinkt!