Überwachung des tages

Stell dir mal vor, du fährst mit deinem auto durch die BRD, führst dich wie ein angesengter henker auf, baust schließlich einen unfall mit sachschaden, begehst eine unfallflucht… und der hersteller deines autos verpetzt dich bei der polizei, so dass dein führerschein flügel kriegt.

Es kann nicht mehr lange dauern, bis man keine politessen und politöre mehr braucht, weil das auto zum ordnungsamt funkt, dass es falsch geparkt wurde. Die bezahlung erfolgt bekwem und automatisch durch bankeinzug.

Wenn euch doch nur vorher jemand vor der ganzen überwachungsscheiße in euren von dritten kontrollierten scheißkompjutern gewarnt hätte, die ihr durch euer ganzes leben tragt und fahrt! Erich Mielke wäre so stolz auf euch gewesen!

Nutzt hier jemand protonmäjhl?

Die ganzen Versprechungen bezüglich der Wahrung der Privatsphäre seien null und nichtig, weil man sich dem Schweizer Recht unterwerfen müsse, so Steiger. Die ganzen Beteuerungen des Blogs, die quelloffene Open Source Software, oder das bestandene Sicherheits-Audit. Das alles nützt herzlich wenig, wenn man dort als Anwender nicht so geschützt agieren kann, wie man es uns verspricht

Ich wills mal so sagen: Lernt einfach, wie ihr eure mäjhl PGP-verschlüsselt (das ist so „schwer“ wie klicken), passt auf eure privaten schlüssel auf und fallt nicht auf irgendwelche schlangenölhändler rein. Wenn ihr euch selbst um verschlüsselung kümmert, könnt ihr mäjhlen, womit ihr wollt.

Und das beste daran: es kostet noch nicht einmal geld.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Datenschleuder des tages

Hat hier etwa jemand geglaubt, dass mit empfindlich weit in die privat- und intimsfäre reinragenden medizinischen daten sorgfältiger umgegangen wird? Nun, coronapoint belehrt euch eines besseren:

Normalerweise antwortet ein Server auf so eine Anfrage lediglich mit einer kurzen Erfolgsmeldung: “Yay, Problem verstanden, du bekommst eine Mail”. Der Server von Coronapoint ist hier leider etwas gesprächiger und beschreibt sehr ausführlich, was im Hintergrund passiert. Dabei erzählt er auch fröhlich den Inhalt der verschickten Mail – inklusive dem Passwort […] man benötigt gar keinen Zugriff auf den E-Mail-Account, um das Passwort zu bekommen. Es reicht, die E-Mail-Adresse zu kennen, diese in das Formular einzutragen und dann zuzuschauen, was der Server an den Mail-Account schickt […] Der QR-Code ist eine Bilddatei, die sich unter https://e.coronapoint.de/cwa/qrcodes/{Buchungsnnummer}.png abrufen lässt […] lassen sich solche Zahlen einfach herunterzählen […] nach nur zwei Versuchen landen wir auf dem QR-Code einer anderen Person […] Zugriff auf mehr als 88.000 QR-Codes der letzten 20 Tage […] die QR-Codes können noch mehr Daten enthalten als nur ein Test-Hash. Die CWA unterscheidet zwischen namentlichen und anonymen Tests. Bei namentlichen Tests werden neben dem Hash auch eine Test-ID, Vorname, Nachname und Geburtsdatum im QR-Code hinterlegt […] mehr als 53.000 für namentliche Tests – und enthielten somit persönliche Daten […] dass die Passwörter nur 4 Zeichen lang sind und nur aus den Zeichen 0123456789ABCDEF bestehen. Selbst ein alter Laptop kann die 65.536 möglichen Kombinationen in Sekundenbruchteilen durchprobieren […] wird ein Link zusammengebaut, der wie folgt aussieht: https://e.coronapoint.de/pdfs/results/result_{Buchungsnummer}.pdf […] waren dort mehr als 140.000 Testergebnisse abrufbar […] Geschlecht, Name, Adresse, PLZ, Ort , Telefonnummer, E-Mail, Geburtsdatum, Ausweis-Nr. (falls angegeben), Test-Name, Hersteller, Test-Datum, Uhrzeit, Testende Person (Name), Testergebnis

Meine fresse, da will die hand gar nicht mehr aus dem gesicht raus! 🤦‍♂️️

Ich wünsche allen genießern meiner zeit auch weiterhin viel spaß beim festen glauben an den ganz besonderen sonderschutz der persönlichen und medizinischen daten im gesundheitswesen! Müsst ihr ganz feste dran glauben! An die daten kam man übrigens weiterhin, nachdem coronapoint über die fehler informiert wurde und verlautbarte, dass die fehler beseitigt worden. Warum sollten die das auch selbst testen?

Also: immer schön feste an die sorgfalt irgendwelcher datenverarbeitenden scheißklitschen glauben! Die scheißliste wäxt und wäxt und wäxt.

Ach ja:

Auch die Betroffenen hat Coronapoint bisher nicht informiert, dabei sind ihnen diese Lücken seit über einer Woche bekannt

Mal schauen, wie das bußgeld nach DSGVO aussieht… oh, die DSGVO ist nicht geschrieben worden, um solche datenschleudern zur rechenschaft ziehen zu können, sondern nur, um privaten mitgestaltern des internetzes ein paar weitere juristische unwägbarkeiten aufzubürden? Na, dann kann man wohl nix machen, herr datenschutzvermeidungsbeauftrager.

Webbrauser des tages

Mike Kuketz hat sich den webbrauser pale moon mal angeschaut und kein heimlich darin verbaute überwachungsfunkzjon gefunden. Also leute: ihr müsst keine wanzenbrauser von reklame-, trojaner- und überwachungsfirmen benutzen. Es gibt eine alternative. Nehmt die einfach!

Ich benutze pale moon übrigens schon seit jahren, oder genauer gesagt, seit dem 9. oktober 2017. Das einzige problem, das ich habe, ist, dass guhgell die javascript-wüsten seines juhtjuhbb inzwischen so kaputtprogrammiert hat, dass pale moon reproduzierbar einfriert. So nett, wie scheißguhgell mich jedes mal darauf hinweist, dass ich doch die scheißwanze namens krohm benutzen könne! So freundliche konzerne, die so sehr um mein glück bemüht sind! Aber ich behelfe mir trotzdem lieber mit freetube. Obwohl das noch… ähm… ziemlich beta ist. 😉

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

„Guhgell is Evil“ des tages

Google soll Datenschutzeinstellungen in seinem Android-Betriebssystem absichtlich versteckt haben. Das soll einem Bericht des Business Insiders aus Gerichtsdokumenten hervorgehen, die seit Kurzem ungeschwärzt bereitstehen […] Google habe Versionen von Android getestet, in denen die Datenschutzoptionen einfacher zu finden sind. Dabei habe das Unternehmen festgestellt, dass Nutzerinnen und Nutzer diese Optionen dann aktiver nutzen […] bemühte sich das Unternehmen also darum, diese Einstellungen tiefer in den Einstellungen zu verscharren

Tja, leute, was habt ihr denn von einem betrübssystem der größten privatwirtschaftlichen überwachungs- und datensammelklitsche der welt erwartet? Ach, ihr benutzt gerade einen webbrauser von dieser klitsche und es ist euch alles egal? Na, dann noch viel spaß und orwellness! Und immer schön die akkus der wanzen mit strom laden, den ihr selbst bezahlt und immer schön die wanzen durch euer ganzes leben tragen. Erich Mielke wäre so stolz auf euch gewesen!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO, das jetzt gegen guhgell wegen dieser benutzergängelung verhängt wird. Ach, dafür war die DSGVO gar nicht gedacht, sondern nur dafür, auch noch das betreiben der kleinsten privaten webseit eines kaninchenzuchtvereins mit weiteren unwägbaren rechtsrisiken aufzuladen? Ich verstehe.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Datenschleuder des tages

Gorillas, so eine lieferklitsche mit äpp (ich würde ja grundsätzlich um alles mit wischofon einen riesenbogen machen), hat die daten seiner fahrer, die daten von 200.000 kunden und einer milljon bestellungen unzureichend geschützt in die „klaut“ gestellt und damit veröffentlicht [archivversjon]. Die veröffentlichten kundendaten waren sowohl für einen identitätsmissbrauch als auch für einen trickbetrug ausreichend.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Die basis“, eine den „kwerdenkern“ nahestehende partei, hat die persönlichen daten von tausenden ihrer mitglieder offen ins internetz gestellt [archivversjon]. Um darauf zuzugreifen, waren weder spezjelle programme noch vertiefte kenntnisse erforderlich, es reichte, wenn man einen webbrauser bedienen konnte.

Unglaublich, so ein pfusch? Glaubst du nicht, kwerdenker? Da hat sich doch die STASI, Bill Gates oder der apostolische stuhl reingehäckt? Du willst erstmal eine „seriösere“ kwelle? Na gut, siehe auch beim tagesspiegel [archivversjon]. Weitere kwellen werden in den näxsten stunden folgen. Sogar deine bildzeitung wird in den näxsten stunden folgen. Kannst ja mal deinen parteivorstand fragen, was der sich dabei denkt, einfach deine daten ohne zugriffsschutz ins offene internetz zu pusten! Der muss dich übrigens sowieso bald informieren, sonst wird das bußgeld nach DSGVO noch teurer…

Vielleicht sollten die „kwerdenker“ es lieber mal mit einem administrator versuchen, der auch geradeaus denken kann. 🤭️

Ich wünsche allen menschen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz ihrer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt. So ist das eben, wenn es keinen datenschutz für menschen gibt, sondern nur für autokennzeichen.

Guhgell des tages

Am I FLoCed? Eine neue webseit, um sich auf guhgells invasives experiment testen zu lassen

Heute starten wir Am I FLoCed, eine neue webseit, die ihnen zeigen wird, ob ihr krohm-brauser in ein versuchskaninchen für „Federated Learning of Cohorts“ oder „FLoC“, guhgells neuestes experiment für gezielte reklame, umgebaut wurde. Wenn sie eine versuchsperson sind, werden wir ihnen zeigen, wie ihr brauser sie auf jeder webseit, die sie besuchen, beschreibt. Am I FLoCed ist eine der maßnahmen, die invasiven praktiken der reklametechnik-industrie — einschließlich guhgell — ans licht zu bringen, in der hoffnung, dass wir ein besseres internetz für alle aufbauen können, eines, in dem unsere privatsfäre respektiert wird, unabhängig davon, wie profitabel diese für technikunternehmen auch sein mag

[Der link führt auf eine englischsprachige webseit, und wer gut englisch lesen kann, sollte vor dem klick besser eine speitüte in der nähe haben]

Ich habe immer davor gewarnt, ausgerechnet den webbrauser der größten privatrechtlichen überwachungsfirma der welt zu benutzen. Jetzt wird dieser brauser eben zum trojaner umgebaut. Und ich vermisse den trost darin, recht gehabt zu haben. Gut, dass es für den webbrauser noch alternativen gibt. Nutzt sie!

Datenschleuder des tages

„Eventus media international“ hat namen, wohnanschriften, mäjhladressen, geburtsdaten, testdatum und ergebnis des tests von mehreren tausend menschen im internetz veröffentlicht, die einen coronatest gemacht haben [archivversjon]. Es reichte für den zugriff aus, ID-kohds durchzuprobieren. Weitere sicherheitsvorkehrungen gab es nicht. Oder anders gesagt: es war nicht einmal strafbar, da keine besonderen sicherheitsvorkehrungen überwunden werden mussten.

Nicht, dass hier noch jemand glaubt, mit den weit in die privat- und intimsfäre reinreichenden gesundheitsdaten, die irgendwo massenhaft angesammelt werden, würde man irgendwie verantwortungsvoller als mit anderen daten umgehen! Aber nein doch, das würde ja nur innovazjon behindern… oder, um es mit dem PRessesprecher dieser datenschleuder zu sagen:

Dass Hacker trotzdem auf einen Teil der Daten zugreifen konnten, tut uns leid, und wir entschuldigen uns bei den betroffenen Kunden

Ditschitäll first, entschuldigung second. 🤮️

Übrigens, herr PRessesprecher: sie können sich gar nicht entschuldigen. Sie können nur um entschuldigung bitten. Selbst angesichts so einer datenschleuderei labern sie noch wie ein arrogantes arschloch daher! Sie sind widerlich. Gehen sie bitte sterben!

Ich bin mal gespannt, wie hoch das bußgeld nach DSGVO ausfällt. Ob es wieder nur ein paar cent pro betroffenen datensatz werden, oder ob wenigstens beim rumschleudern mit gesundheitsdaten ein etwas härterer maßstab angelegt wird. Oder ist diese DSGVO doch nur dazu da, autokennzeichen zu schützen, während auf den datenschutz von menschen geschissen wird?

Wischofon des tages

Nutzt hier jemand ein wischofon mit ändräut? Oder ein wischofon mit äppels eiOS? Und, schon schön sicher konfiguriert, damit ihr nicht immer überwacht werdet? Nicht? Macht nichts, ist auch kwatschegal, denn ob ihr da hilflos an irgendwelchen knöpfchen rumfingert oder nicht, ist sowohl scheißguhgell als auch scheißäppel scheißegal:

Wir untersuchen, welche daten eiOS auf einem eiFohn an äppel überträgt und welche daten guhgells ändräut auf einem pixel-telefon an guhgell übertragt. Wir stellen fest, dass sowohl eiOS als auch guhgells ändräut im durchschnitt alle 4,5 minuten daten mit äppel/guhgell austauschen, selbst, wenn das gerät in minimaleinstellungen betrieben wird und sich im leerlauf befindet. Die IMEI des telefons, die serjennummer der hardwäjhr, die serjennummer der SIM und die IMSI, die händynummer werden an äppel und guhgell übertragen […] eiOS sendet die MAC-adressen von geräten in der nähe, etwa von anderen händys oder dem router zusammen mit deren GPS-standort an äppel. Zurzeit gibt es nur wenige bis gar keine realistische möglichkeiten, diese datenübertragung zu verhindern […] Sowohl eiOS als auch guhgells ändräut übertragen telemetriedaten, selbst wenn der anwender das ausdrücklich ablehnt

Ich weiß gar nicht, werte wischofon-benutzer, die ihr jede verdammte scheißminute eures lebens einen werksseitig mit schadsoftwäjhr verseuchten scheiß-kompjuter anderer leute durch eurer scheißleben tragt, was ihr gegen den totalitären überwachungsstaat in der DDR hattet. Erich Mielke hätte euch ganz dolle lieb gehabt.

Datenschleuder des tages

Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht […] Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren

Na, ist doch prächtig! Dann können die opfer jetzt mal drauf meditieren, warum es eine gewisse „nachhaltigkeit“ hat, wenn man überall in diesem internetzdingens alle möglichen daten angibt. Wenn diese daten dann irgendwann für erpressungen (bei unüblichen sexuellen wünschen in moralisch restriktiven umfeldern) oder für einen kriminellen identitätsmissbrauch benutzt werden, dann ist es mit gesundheit, wohlbefinden und achtsamkeit schnell vorbei, und stattdessen gibt es nur noch stress, ärger und kosten.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Der einzig wirksame datenschutz besteht nach wie vor in strikter zurückhaltung bei der angabe von daten aller art (das bedeutet übrigens auch, den webbrauser sehr restriktiv zu konfigurieren, einen adblocker zu verwenden und die ausführung von javascript nur ausnahmsweis zuzulassen, und nicht jedesmal, wenn ein scheißpresseverleger es mit lügen erzwingen will). Alles andere ist glauben an die versprechungen irgendwelcher dritten, die über ein anonymisierendes technisches medium mitgeteilt werden. Angesichts der zustände: dummes glauben.

Datenschleuder des tages

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht […] Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter

Heise hat übrigens in dem ganzen artikel die firmierung „nitro software inc“ einfach weggelassen. Natürlich ist diese klitsche für die datenschleuderei verantwortlich. Die softwäjhr „nitro PDF“ hat sich ja nicht von allein geschrieben.

Auch weiterhin viel spaß dabei, bei jeder registrierung für eine softwäjhr eure mäjhladresse anzugeben! Ist ja so schön, wenn mal wieder jemand schreibt… 🗑️

Und natürlich viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten in einem land, in dem es wirksamen datenschutz nur für autokennzeichen, aber nicht für menschen gibt. Die liste wäxt und wäxt und wäxt.