Endlich!

Ich habe die letzten jahre viel über die beglückungsideen vom feierfox abgejaucht, aber jetzt ist endlich eine einstellung, die ich seit jahren jedem menschen zu sicherung seiner privatsfäre im web empfehle auch zur standardeinstellung nach der installazjon des brausers gemacht worden. Weia, hat das gedauert! Vermutlich musste die datensammel- und reklameindustrie erstmal neue träcking-techniken entwickeln, bis das zum standard gemacht werden konnte. So lange feierfox zu rd. neunzig prozent von guhgell finanziert wird, ist da so einiges an rücksicht zu erwarten. 😐️

Übrigens: der ehemalige fachverlag mal wieder:

Für jede besuchte Webseite werde im Browser künftig eine eigene „Keksdose“ angelegt, in der nur die Cookies dieser Webseite landen. Andere Webseiten sollen nicht auf die Keksdose zugreifen können

Ich will mal hoffen, dass der feierfox-schutz pro webseit (engl.: web site) und nicht pro webseite (endl.: page) gilt, denn sonst wäre er sehr nervig. 🤦‍♂️️

Heise: Ehemaliger Fachverlag

Aber wie sollen die das in so einem ehemaligen fachverlag auch bemerken können. Da wird einfach schnell was ins CMS gerotzt, bisschen reklame drum, fertig. Muss ja nicht auch noch technisch korrekt sein, was man da schreibt. Von der kompjuterbild lernen heißt siegen lernen…

Guhgell des tages

Wenn man sich äpps von scheiß-guhgell, der größten privatwirtschaftlichen überwachungs- und datensammelfirma der welt, auf seinen privat genutzten kompjuter macht, ist da natürlich überwachung und datensammelei drin:

Die beiden Kommunikations-Apps übertragen laut Prof. Leith ungefragt und ohne die Nutzer darüber zu informieren jede Menge ihrer persönlichen Daten an die hauseigenen Server. So etwa ein Hash jeder einzelnen Nachricht, die man verschickt hat. Dazu kommen die Telefonnummern aller Kontakte, mit denen man telefoniert oder Nachrichten ausgetauscht hat. Der Konzern wünscht sich offenkundig einen vollständig gläsernen Nutzer […] Die Apps Google Telefon & Messages übertragen auch die Dauer der ein- und ausgehenden Anrufe und Zeitstempel für alle Nachrichten und Anrufe, die eingehen oder hinaus gehen. Dies geschieht alles in Kombination mit den verfügbaren Nutzerdaten, womit man die erhobenen Daten problemlos mit dem Namen des jeweiligen Anwenders verknüpfen kann […] Der Hammer aber ist, dass der Hersteller den Nutzern keine Möglichkeit einräumt, sich von dieser Datenerfassung abzumelden!

Ich bin nicht überrascht. Diese klitsche wollte schon immer vollständig gläserne menschen und hat über jeden menschen auf dieser verdammten welt eine STASI-akte angelegt.

Und deshalb benutzt man keine softwäjhr von guhgell. Auch nicht ändräut auf dem händi. Und auch nicht diesen als brauser getarnten trojaner namens krohm. Die menschen- und freiheitsfeinde von scheißguhgell nutzen jede sich bietende gelegenheit für ihre kapitalisisch-stalinistischen totalüberwachungs-, reklameverblödungs- und menschenmanipulazjonsideen, die immer noch den größten teil ihres geschäftsmodelles darstellen.

Datenschleuder des tages

mein-schnelltest.com hat die daten von rd. 400.000 menschen veröffentlicht, die einen corona-schnelltest gemacht haben. Ja, die daten lagen ohne jeden zugriffsschutz im offenen internetz herum. Um an die daten zu kommen, brauchte man keine „häckertuhls“, es reichte ein ganz normaler webbrauser. Die testergebnisse wurden natürlich gleich mitveröffentlicht. Nicht, dass hier noch jemand denkt, sensible medizinische daten stünden unter einem besseren schutz als andere daten.

Kommt aber noch besser: die softwähr für die verwaltung der tests war so offen, dass jeder neue testergebnisse anlegen konnte:

Natürlich nehmen wir zum Ausprobieren eine offensichtlich historische Person, damit das Test-Zertifikat auf keinen Fall missbraucht werden kann. Wir erstellen also einen PCR-Test für Robert Koch. Und wir können zum Glück mitteilen: Sein Testergebnis war negativ – wir wollen uns gar nicht ausmalen, was für ein Risiko eine Coronainfektion für ihn mit seinen 177 Jahren wäre

Bwahahahahaha! 😂️

Mit da-da-digitalen QR-kohd fürs testergebnis, wisst schon, für den bekwemen und sicheren impfnachweis.

Bwahahahahaha! 🤣️

Auch weiterhin ganz viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, nicht mensch. Dann würde der datenschutz energisch durchgesetzt… 👍️

Datenschleuder des tages

Verschiedene polizeien der USA haben rd. 600 stunden videomaterjal aus ihren hubschraubern ohne zugriffsschutz in der „klaut“ abgelegt und damit im wahrsten sinne des wortes veröffentlicht [archivversjon].

So könnten Personen damit aus einer so weiten Entfernung identifiziert werden, dass ihnen nicht bewusst sein dürfte, dass sie überhaupt gefilmt werden, vermutet Thalen. Mithilfe von Wärmebildkameras ist es teils außerdem möglich, Personen im Inneren von Gebäuden zu erkennen

Auch vom staat eingesammelte daten sind niemals sicher!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, denn deren recht auf datenschutz wird energisch und wirksam durchgesetzt. Leider ist man nur mensch…

Ich finde es ja immer wieder lustig…

…wenn für geräte, die durch und durch als totalüberwachungswanzen konzipiert wurden, immer wieder einmal softwäjhr angeboten wird, mit der es mehr privatsfäre und weniger überwachung geben sollt.

Leute, wenn ihr weniger überwacht werden wollt, dann kauft euch zum hackenden henker nochmal einfach kompjuter, deren hersteller euch das recht einräumen, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird. Und schon mit denen habt ihr nicht viel sonne. Aber irgendwelches privatsfären-schlangenöl…

Das hebt den möglichen Datenschutz für alle Android-Nutzer auf ein völlig neues Level

…mag euren „möglichen datenschutz“ auf eine „neue ebene“ heben, aber wenn ihr wissen wollt, wieviele millimeter in welche richtung diese neue ebene liegt, dann sollt ihr euch gefälligst vorstellen, was andere euch in einem artikel suggerieren.

Kompjutersicherheit erzielt man nicht, indem man auf unsicherem systemem ein bisschen antivirus-schlangenöl schmiert, statt sicherere system zu verwenden. Und privatsfäre erzielt man nicht, indem man die wanzen mit privatsfäre-schlangenöl einreibt, sondern indem man die wanzen aus seinem leben so weit entfernt, wie es gerade noch möglich und erträglich ist. Ich werde manchmal als rückständiger technikfeind beschimpft. Weil ich kein scheißwischofon habe und so ein scheißding nicht einmal geschenkt annehmen würde. Beschimpft werde ich von leuten, die mir nicht ruckelfrei erklären können, was der unterschied zwischen analog und digital ist und die nicht einmal elementare vorstellungen davon haben, wie ein kompjuter funkzjoniert und programmiert wird. Und schließlich:

Und das Beste daran, es klappt auch ohne „Root“

Ein kompjuter, auf dem ihr nicht root sind dürft, gehört nicht euch, sondern jemanden anders. Ihr liefert nur kaufpreis, strom und daten. Gehören tut die technikverhindernde überwachungskiste einem anderen. Das ist ganz schön doof, in so etwas kaufpreis, strom und daten reinzustecken, findet ihr nicht?

Also lasst es. Dann braucht ihr auch kein schlangenöl.

Überraschung des tages

Wenn ihr irgendwelche wanzen — also diese wischofone, diese am werk trojanifizierten kompjuter, auf denen andere darüber entscheiden, welche softwäjhr darauf ausgeführt wird — ständig mit euch rumtragt, dann werden diese wanzen dazu benutzt, euch möglichst tiefgreifend zu überwachen:

In einer Studie fanden Sicherheitsforscher Anfang des Jahres heraus, dass Android-Geräte von Google im großen Umfang Daten an den Konzern schicken, auch wenn man diese Übermittlung von Telemetrie-Daten eigentlich abgestellt wähnte. Nun ist ein Vorteil von Android, dass man auch Geräte anderer Hersteller mit dem Betriebssystem kaufen kann. Diese hätten durchaus die Möglichkeit, weniger Daten zu übermitteln und die Privatsphäre der Kunden zu respektieren. In einer neuen Veröffentlichung erklärt dasselbe Wissenschaftler-Team nun aber, dass auch viele alternative Hersteller wie Samsung, Xiaomi, Huawei und der Oppo-Sprössling Realme eine große Menge an Daten übermittelt, ohne dass der Nutzer des Gerätes dies abstellen kann

Niemand, ich wiederhole: niemand hätte damit rechnen können!!1!

Idjoten!

Und übrigens, heise: es ist keine datensammelwut. Es ist ein gemütskranker datensammelfaschismus.

Nutzt hier jemand diesen krohm-brauser von guhgell?

Es handelt sich beim krohm um eine schadsoftwäjhr, die als webbrauser getarnt wurde, also um einen trojaner:

Guhgell krohm überwacht nicht nur die aktivitäten im brauser oder auf einer bestimmten seite, sondern auch die aktivitäten auf dem gesamten PC. So ist es möglich, dass jeder entwickler einer beliebigen webseit alle bewegungen eines krohm-nutzers überwacht. Diese funkzjon ist für alle benutzer von guhgell krohm 94 aktiviert

Wenn euch doch nur vorher jemand vor einem webbrauser der größten privatwirtschaftlichen überwachungsfirma der welt gewarnt hätte!!1!

Überwachung des tages

Stell dir mal vor, du fährst mit deinem auto durch die BRD, führst dich wie ein angesengter henker auf, baust schließlich einen unfall mit sachschaden, begehst eine unfallflucht… und der hersteller deines autos verpetzt dich bei der polizei, so dass dein führerschein flügel kriegt.

Es kann nicht mehr lange dauern, bis man keine politessen und politöre mehr braucht, weil das auto zum ordnungsamt funkt, dass es falsch geparkt wurde. Die bezahlung erfolgt bekwem und automatisch durch bankeinzug.

Wenn euch doch nur vorher jemand vor der ganzen überwachungsscheiße in euren von dritten kontrollierten scheißkompjutern gewarnt hätte, die ihr durch euer ganzes leben tragt und fahrt! Erich Mielke wäre so stolz auf euch gewesen!

Nutzt hier jemand protonmäjhl?

Die ganzen Versprechungen bezüglich der Wahrung der Privatsphäre seien null und nichtig, weil man sich dem Schweizer Recht unterwerfen müsse, so Steiger. Die ganzen Beteuerungen des Blogs, die quelloffene Open Source Software, oder das bestandene Sicherheits-Audit. Das alles nützt herzlich wenig, wenn man dort als Anwender nicht so geschützt agieren kann, wie man es uns verspricht

Ich wills mal so sagen: Lernt einfach, wie ihr eure mäjhl PGP-verschlüsselt (das ist so „schwer“ wie klicken), passt auf eure privaten schlüssel auf und fallt nicht auf irgendwelche schlangenölhändler rein. Wenn ihr euch selbst um verschlüsselung kümmert, könnt ihr mäjhlen, womit ihr wollt.

Und das beste daran: es kostet noch nicht einmal geld.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Datenschleuder des tages

Hat hier etwa jemand geglaubt, dass mit empfindlich weit in die privat- und intimsfäre reinragenden medizinischen daten sorgfältiger umgegangen wird? Nun, coronapoint belehrt euch eines besseren:

Normalerweise antwortet ein Server auf so eine Anfrage lediglich mit einer kurzen Erfolgsmeldung: “Yay, Problem verstanden, du bekommst eine Mail”. Der Server von Coronapoint ist hier leider etwas gesprächiger und beschreibt sehr ausführlich, was im Hintergrund passiert. Dabei erzählt er auch fröhlich den Inhalt der verschickten Mail – inklusive dem Passwort […] man benötigt gar keinen Zugriff auf den E-Mail-Account, um das Passwort zu bekommen. Es reicht, die E-Mail-Adresse zu kennen, diese in das Formular einzutragen und dann zuzuschauen, was der Server an den Mail-Account schickt […] Der QR-Code ist eine Bilddatei, die sich unter https://e.coronapoint.de/cwa/qrcodes/{Buchungsnnummer}.png abrufen lässt […] lassen sich solche Zahlen einfach herunterzählen […] nach nur zwei Versuchen landen wir auf dem QR-Code einer anderen Person […] Zugriff auf mehr als 88.000 QR-Codes der letzten 20 Tage […] die QR-Codes können noch mehr Daten enthalten als nur ein Test-Hash. Die CWA unterscheidet zwischen namentlichen und anonymen Tests. Bei namentlichen Tests werden neben dem Hash auch eine Test-ID, Vorname, Nachname und Geburtsdatum im QR-Code hinterlegt […] mehr als 53.000 für namentliche Tests – und enthielten somit persönliche Daten […] dass die Passwörter nur 4 Zeichen lang sind und nur aus den Zeichen 0123456789ABCDEF bestehen. Selbst ein alter Laptop kann die 65.536 möglichen Kombinationen in Sekundenbruchteilen durchprobieren […] wird ein Link zusammengebaut, der wie folgt aussieht: https://e.coronapoint.de/pdfs/results/result_{Buchungsnummer}.pdf […] waren dort mehr als 140.000 Testergebnisse abrufbar […] Geschlecht, Name, Adresse, PLZ, Ort , Telefonnummer, E-Mail, Geburtsdatum, Ausweis-Nr. (falls angegeben), Test-Name, Hersteller, Test-Datum, Uhrzeit, Testende Person (Name), Testergebnis

Meine fresse, da will die hand gar nicht mehr aus dem gesicht raus! 🤦‍♂️️

Ich wünsche allen genießern meiner zeit auch weiterhin viel spaß beim festen glauben an den ganz besonderen sonderschutz der persönlichen und medizinischen daten im gesundheitswesen! Müsst ihr ganz feste dran glauben! An die daten kam man übrigens weiterhin, nachdem coronapoint über die fehler informiert wurde und verlautbarte, dass die fehler beseitigt worden. Warum sollten die das auch selbst testen?

Also: immer schön feste an die sorgfalt irgendwelcher datenverarbeitenden scheißklitschen glauben! Die scheißliste wäxt und wäxt und wäxt.

Ach ja:

Auch die Betroffenen hat Coronapoint bisher nicht informiert, dabei sind ihnen diese Lücken seit über einer Woche bekannt

Mal schauen, wie das bußgeld nach DSGVO aussieht… oh, die DSGVO ist nicht geschrieben worden, um solche datenschleudern zur rechenschaft ziehen zu können, sondern nur, um privaten mitgestaltern des internetzes ein paar weitere juristische unwägbarkeiten aufzubürden? Na, dann kann man wohl nix machen, herr datenschutzvermeidungsbeauftrager.

Webbrauser des tages

Mike Kuketz hat sich den webbrauser pale moon mal angeschaut und kein heimlich darin verbaute überwachungsfunkzjon gefunden. Also leute: ihr müsst keine wanzenbrauser von reklame-, trojaner- und überwachungsfirmen benutzen. Es gibt eine alternative. Nehmt die einfach!

Ich benutze pale moon übrigens schon seit jahren, oder genauer gesagt, seit dem 9. oktober 2017. Das einzige problem, das ich habe, ist, dass guhgell die javascript-wüsten seines juhtjuhbb inzwischen so kaputtprogrammiert hat, dass pale moon reproduzierbar einfriert. So nett, wie scheißguhgell mich jedes mal darauf hinweist, dass ich doch die scheißwanze namens krohm benutzen könne! So freundliche konzerne, die so sehr um mein glück bemüht sind! Aber ich behelfe mir trotzdem lieber mit freetube. Obwohl das noch… ähm… ziemlich beta ist. 😉

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

„Guhgell is Evil“ des tages

Google soll Datenschutzeinstellungen in seinem Android-Betriebssystem absichtlich versteckt haben. Das soll einem Bericht des Business Insiders aus Gerichtsdokumenten hervorgehen, die seit Kurzem ungeschwärzt bereitstehen […] Google habe Versionen von Android getestet, in denen die Datenschutzoptionen einfacher zu finden sind. Dabei habe das Unternehmen festgestellt, dass Nutzerinnen und Nutzer diese Optionen dann aktiver nutzen […] bemühte sich das Unternehmen also darum, diese Einstellungen tiefer in den Einstellungen zu verscharren

Tja, leute, was habt ihr denn von einem betrübssystem der größten privatwirtschaftlichen überwachungs- und datensammelklitsche der welt erwartet? Ach, ihr benutzt gerade einen webbrauser von dieser klitsche und es ist euch alles egal? Na, dann noch viel spaß und orwellness! Und immer schön die akkus der wanzen mit strom laden, den ihr selbst bezahlt und immer schön die wanzen durch euer ganzes leben tragen. Erich Mielke wäre so stolz auf euch gewesen!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO, das jetzt gegen guhgell wegen dieser benutzergängelung verhängt wird. Ach, dafür war die DSGVO gar nicht gedacht, sondern nur dafür, auch noch das betreiben der kleinsten privaten webseit eines kaninchenzuchtvereins mit weiteren unwägbaren rechtsrisiken aufzuladen? Ich verstehe.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!