Datenschleuder des tages

mein-schnelltest.com hat die daten von rd. 400.000 menschen veröffentlicht, die einen corona-schnelltest gemacht haben. Ja, die daten lagen ohne jeden zugriffsschutz im offenen internetz herum. Um an die daten zu kommen, brauchte man keine „häckertuhls“, es reichte ein ganz normaler webbrauser. Die testergebnisse wurden natürlich gleich mitveröffentlicht. Nicht, dass hier noch jemand denkt, sensible medizinische daten stünden unter einem besseren schutz als andere daten.

Kommt aber noch besser: die softwähr für die verwaltung der tests war so offen, dass jeder neue testergebnisse anlegen konnte:

Natürlich nehmen wir zum Ausprobieren eine offensichtlich historische Person, damit das Test-Zertifikat auf keinen Fall missbraucht werden kann. Wir erstellen also einen PCR-Test für Robert Koch. Und wir können zum Glück mitteilen: Sein Testergebnis war negativ – wir wollen uns gar nicht ausmalen, was für ein Risiko eine Coronainfektion für ihn mit seinen 177 Jahren wäre

Bwahahahahaha! 😂️

Mit da-da-digitalen QR-kohd fürs testergebnis, wisst schon, für den bekwemen und sicheren impfnachweis.

Bwahahahahaha! 🤣️

Auch weiterhin ganz viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, nicht mensch. Dann würde der datenschutz energisch durchgesetzt… 👍️

Datenschleuder des tages

Verschiedene polizeien der USA haben rd. 600 stunden videomaterjal aus ihren hubschraubern ohne zugriffsschutz in der „klaut“ abgelegt und damit im wahrsten sinne des wortes veröffentlicht [archivversjon].

So könnten Personen damit aus einer so weiten Entfernung identifiziert werden, dass ihnen nicht bewusst sein dürfte, dass sie überhaupt gefilmt werden, vermutet Thalen. Mithilfe von Wärmebildkameras ist es teils außerdem möglich, Personen im Inneren von Gebäuden zu erkennen

Auch vom staat eingesammelte daten sind niemals sicher!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, denn deren recht auf datenschutz wird energisch und wirksam durchgesetzt. Leider ist man nur mensch…

Ich finde es ja immer wieder lustig…

…wenn für geräte, die durch und durch als totalüberwachungswanzen konzipiert wurden, immer wieder einmal softwäjhr angeboten wird, mit der es mehr privatsfäre und weniger überwachung geben sollt.

Leute, wenn ihr weniger überwacht werden wollt, dann kauft euch zum hackenden henker nochmal einfach kompjuter, deren hersteller euch das recht einräumen, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird. Und schon mit denen habt ihr nicht viel sonne. Aber irgendwelches privatsfären-schlangenöl…

Das hebt den möglichen Datenschutz für alle Android-Nutzer auf ein völlig neues Level

…mag euren „möglichen datenschutz“ auf eine „neue ebene“ heben, aber wenn ihr wissen wollt, wieviele millimeter in welche richtung diese neue ebene liegt, dann sollt ihr euch gefälligst vorstellen, was andere euch in einem artikel suggerieren.

Kompjutersicherheit erzielt man nicht, indem man auf unsicherem systemem ein bisschen antivirus-schlangenöl schmiert, statt sicherere system zu verwenden. Und privatsfäre erzielt man nicht, indem man die wanzen mit privatsfäre-schlangenöl einreibt, sondern indem man die wanzen aus seinem leben so weit entfernt, wie es gerade noch möglich und erträglich ist. Ich werde manchmal als rückständiger technikfeind beschimpft. Weil ich kein scheißwischofon habe und so ein scheißding nicht einmal geschenkt annehmen würde. Beschimpft werde ich von leuten, die mir nicht ruckelfrei erklären können, was der unterschied zwischen analog und digital ist und die nicht einmal elementare vorstellungen davon haben, wie ein kompjuter funkzjoniert und programmiert wird. Und schließlich:

Und das Beste daran, es klappt auch ohne „Root“

Ein kompjuter, auf dem ihr nicht root sind dürft, gehört nicht euch, sondern jemanden anders. Ihr liefert nur kaufpreis, strom und daten. Gehören tut die technikverhindernde überwachungskiste einem anderen. Das ist ganz schön doof, in so etwas kaufpreis, strom und daten reinzustecken, findet ihr nicht?

Also lasst es. Dann braucht ihr auch kein schlangenöl.

Überraschung des tages

Wenn ihr irgendwelche wanzen — also diese wischofone, diese am werk trojanifizierten kompjuter, auf denen andere darüber entscheiden, welche softwäjhr darauf ausgeführt wird — ständig mit euch rumtragt, dann werden diese wanzen dazu benutzt, euch möglichst tiefgreifend zu überwachen:

In einer Studie fanden Sicherheitsforscher Anfang des Jahres heraus, dass Android-Geräte von Google im großen Umfang Daten an den Konzern schicken, auch wenn man diese Übermittlung von Telemetrie-Daten eigentlich abgestellt wähnte. Nun ist ein Vorteil von Android, dass man auch Geräte anderer Hersteller mit dem Betriebssystem kaufen kann. Diese hätten durchaus die Möglichkeit, weniger Daten zu übermitteln und die Privatsphäre der Kunden zu respektieren. In einer neuen Veröffentlichung erklärt dasselbe Wissenschaftler-Team nun aber, dass auch viele alternative Hersteller wie Samsung, Xiaomi, Huawei und der Oppo-Sprössling Realme eine große Menge an Daten übermittelt, ohne dass der Nutzer des Gerätes dies abstellen kann

Niemand, ich wiederhole: niemand hätte damit rechnen können!!1!

Idjoten!

Und übrigens, heise: es ist keine datensammelwut. Es ist ein gemütskranker datensammelfaschismus.

Nutzt hier jemand diesen krohm-brauser von guhgell?

Es handelt sich beim krohm um eine schadsoftwäjhr, die als webbrauser getarnt wurde, also um einen trojaner:

Guhgell krohm überwacht nicht nur die aktivitäten im brauser oder auf einer bestimmten seite, sondern auch die aktivitäten auf dem gesamten PC. So ist es möglich, dass jeder entwickler einer beliebigen webseit alle bewegungen eines krohm-nutzers überwacht. Diese funkzjon ist für alle benutzer von guhgell krohm 94 aktiviert

Wenn euch doch nur vorher jemand vor einem webbrauser der größten privatwirtschaftlichen überwachungsfirma der welt gewarnt hätte!!1!

Es sage niemand…

…dass CDU und CSU nichts für den datenschutz tun!!1!

Überwachung des tages

Stell dir mal vor, du fährst mit deinem auto durch die BRD, führst dich wie ein angesengter henker auf, baust schließlich einen unfall mit sachschaden, begehst eine unfallflucht… und der hersteller deines autos verpetzt dich bei der polizei, so dass dein führerschein flügel kriegt.

Es kann nicht mehr lange dauern, bis man keine politessen und politöre mehr braucht, weil das auto zum ordnungsamt funkt, dass es falsch geparkt wurde. Die bezahlung erfolgt bekwem und automatisch durch bankeinzug.

Wenn euch doch nur vorher jemand vor der ganzen überwachungsscheiße in euren von dritten kontrollierten scheißkompjutern gewarnt hätte, die ihr durch euer ganzes leben tragt und fahrt! Erich Mielke wäre so stolz auf euch gewesen!

Datensammlung des tages

Mitmensch idjot so: das ist mir doch egal, wie sehr guhgell mich überwacht und akten über mich, meine interessen, meine freunde und mein leben anlegt. Diese daten liegen doch sicher bei guhgell, da kommt doch sonst keiner ran…

Tja, wo ein trog voll futter ist, da kommen die hungrigen viecher ganz von allein.

Nutzt hier jemand protonmäjhl?

Die ganzen Versprechungen bezüglich der Wahrung der Privatsphäre seien null und nichtig, weil man sich dem Schweizer Recht unterwerfen müsse, so Steiger. Die ganzen Beteuerungen des Blogs, die quelloffene Open Source Software, oder das bestandene Sicherheits-Audit. Das alles nützt herzlich wenig, wenn man dort als Anwender nicht so geschützt agieren kann, wie man es uns verspricht

Ich wills mal so sagen: Lernt einfach, wie ihr eure mäjhl PGP-verschlüsselt (das ist so „schwer“ wie klicken), passt auf eure privaten schlüssel auf und fallt nicht auf irgendwelche schlangenölhändler rein. Wenn ihr euch selbst um verschlüsselung kümmert, könnt ihr mäjhlen, womit ihr wollt.

Und das beste daran: es kostet noch nicht einmal geld.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Nutzt hier jemand opera als webbrauser?

Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera. Insgesamt hinterlässt der Browser für mich eher den Eindruck einer Werbeplattform, als ein Tool, mit dem man sich im Internet bewegen möchte

Datenschleuder des tages

Hat hier etwa jemand geglaubt, dass mit empfindlich weit in die privat- und intimsfäre reinragenden medizinischen daten sorgfältiger umgegangen wird? Nun, coronapoint belehrt euch eines besseren:

Normalerweise antwortet ein Server auf so eine Anfrage lediglich mit einer kurzen Erfolgsmeldung: “Yay, Problem verstanden, du bekommst eine Mail”. Der Server von Coronapoint ist hier leider etwas gesprächiger und beschreibt sehr ausführlich, was im Hintergrund passiert. Dabei erzählt er auch fröhlich den Inhalt der verschickten Mail – inklusive dem Passwort […] man benötigt gar keinen Zugriff auf den E-Mail-Account, um das Passwort zu bekommen. Es reicht, die E-Mail-Adresse zu kennen, diese in das Formular einzutragen und dann zuzuschauen, was der Server an den Mail-Account schickt […] Der QR-Code ist eine Bilddatei, die sich unter https://e.coronapoint.de/cwa/qrcodes/{Buchungsnnummer}.png abrufen lässt […] lassen sich solche Zahlen einfach herunterzählen […] nach nur zwei Versuchen landen wir auf dem QR-Code einer anderen Person […] Zugriff auf mehr als 88.000 QR-Codes der letzten 20 Tage […] die QR-Codes können noch mehr Daten enthalten als nur ein Test-Hash. Die CWA unterscheidet zwischen namentlichen und anonymen Tests. Bei namentlichen Tests werden neben dem Hash auch eine Test-ID, Vorname, Nachname und Geburtsdatum im QR-Code hinterlegt […] mehr als 53.000 für namentliche Tests – und enthielten somit persönliche Daten […] dass die Passwörter nur 4 Zeichen lang sind und nur aus den Zeichen 0123456789ABCDEF bestehen. Selbst ein alter Laptop kann die 65.536 möglichen Kombinationen in Sekundenbruchteilen durchprobieren […] wird ein Link zusammengebaut, der wie folgt aussieht: https://e.coronapoint.de/pdfs/results/result_{Buchungsnummer}.pdf […] waren dort mehr als 140.000 Testergebnisse abrufbar […] Geschlecht, Name, Adresse, PLZ, Ort , Telefonnummer, E-Mail, Geburtsdatum, Ausweis-Nr. (falls angegeben), Test-Name, Hersteller, Test-Datum, Uhrzeit, Testende Person (Name), Testergebnis

Meine fresse, da will die hand gar nicht mehr aus dem gesicht raus! 🤦‍♂️️

Ich wünsche allen genießern meiner zeit auch weiterhin viel spaß beim festen glauben an den ganz besonderen sonderschutz der persönlichen und medizinischen daten im gesundheitswesen! Müsst ihr ganz feste dran glauben! An die daten kam man übrigens weiterhin, nachdem coronapoint über die fehler informiert wurde und verlautbarte, dass die fehler beseitigt worden. Warum sollten die das auch selbst testen?

Also: immer schön feste an die sorgfalt irgendwelcher datenverarbeitenden scheißklitschen glauben! Die scheißliste wäxt und wäxt und wäxt.

Ach ja:

Auch die Betroffenen hat Coronapoint bisher nicht informiert, dabei sind ihnen diese Lücken seit über einer Woche bekannt

Mal schauen, wie das bußgeld nach DSGVO aussieht… oh, die DSGVO ist nicht geschrieben worden, um solche datenschleudern zur rechenschaft ziehen zu können, sondern nur, um privaten mitgestaltern des internetzes ein paar weitere juristische unwägbarkeiten aufzubürden? Na, dann kann man wohl nix machen, herr datenschutzvermeidungsbeauftrager.

Webbrauser des tages

Mike Kuketz hat sich den webbrauser pale moon mal angeschaut und kein heimlich darin verbaute überwachungsfunkzjon gefunden. Also leute: ihr müsst keine wanzenbrauser von reklame-, trojaner- und überwachungsfirmen benutzen. Es gibt eine alternative. Nehmt die einfach!

Ich benutze pale moon übrigens schon seit jahren, oder genauer gesagt, seit dem 9. oktober 2017. Das einzige problem, das ich habe, ist, dass guhgell die javascript-wüsten seines juhtjuhbb inzwischen so kaputtprogrammiert hat, dass pale moon reproduzierbar einfriert. So nett, wie scheißguhgell mich jedes mal darauf hinweist, dass ich doch die scheißwanze namens krohm benutzen könne! So freundliche konzerne, die so sehr um mein glück bemüht sind! Aber ich behelfe mir trotzdem lieber mit freetube. Obwohl das noch… ähm… ziemlich beta ist. 😉

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

„Guhgell is Evil“ des tages

Google soll Datenschutzeinstellungen in seinem Android-Betriebssystem absichtlich versteckt haben. Das soll einem Bericht des Business Insiders aus Gerichtsdokumenten hervorgehen, die seit Kurzem ungeschwärzt bereitstehen […] Google habe Versionen von Android getestet, in denen die Datenschutzoptionen einfacher zu finden sind. Dabei habe das Unternehmen festgestellt, dass Nutzerinnen und Nutzer diese Optionen dann aktiver nutzen […] bemühte sich das Unternehmen also darum, diese Einstellungen tiefer in den Einstellungen zu verscharren

Tja, leute, was habt ihr denn von einem betrübssystem der größten privatwirtschaftlichen überwachungs- und datensammelklitsche der welt erwartet? Ach, ihr benutzt gerade einen webbrauser von dieser klitsche und es ist euch alles egal? Na, dann noch viel spaß und orwellness! Und immer schön die akkus der wanzen mit strom laden, den ihr selbst bezahlt und immer schön die wanzen durch euer ganzes leben tragen. Erich Mielke wäre so stolz auf euch gewesen!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO, das jetzt gegen guhgell wegen dieser benutzergängelung verhängt wird. Ach, dafür war die DSGVO gar nicht gedacht, sondern nur dafür, auch noch das betreiben der kleinsten privaten webseit eines kaninchenzuchtvereins mit weiteren unwägbaren rechtsrisiken aufzuladen? Ich verstehe.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Datenschleuder des tages

Gorillas, so eine lieferklitsche mit äpp (ich würde ja grundsätzlich um alles mit wischofon einen riesenbogen machen), hat die daten seiner fahrer, die daten von 200.000 kunden und einer milljon bestellungen unzureichend geschützt in die „klaut“ gestellt und damit veröffentlicht [archivversjon]. Die veröffentlichten kundendaten waren sowohl für einen identitätsmissbrauch als auch für einen trickbetrug ausreichend.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Die basis“, eine den „kwerdenkern“ nahestehende partei, hat die persönlichen daten von tausenden ihrer mitglieder offen ins internetz gestellt [archivversjon]. Um darauf zuzugreifen, waren weder spezjelle programme noch vertiefte kenntnisse erforderlich, es reichte, wenn man einen webbrauser bedienen konnte.

Unglaublich, so ein pfusch? Glaubst du nicht, kwerdenker? Da hat sich doch die STASI, Bill Gates oder der apostolische stuhl reingehäckt? Du willst erstmal eine „seriösere“ kwelle? Na gut, siehe auch beim tagesspiegel [archivversjon]. Weitere kwellen werden in den näxsten stunden folgen. Sogar deine bildzeitung wird in den näxsten stunden folgen. Kannst ja mal deinen parteivorstand fragen, was der sich dabei denkt, einfach deine daten ohne zugriffsschutz ins offene internetz zu pusten! Der muss dich übrigens sowieso bald informieren, sonst wird das bußgeld nach DSGVO noch teurer…

Vielleicht sollten die „kwerdenker“ es lieber mal mit einem administrator versuchen, der auch geradeaus denken kann. 🤭️

Ich wünsche allen menschen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz ihrer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt. So ist das eben, wenn es keinen datenschutz für menschen gibt, sondern nur für autokennzeichen.