Jetzt neu und super!

Gesundheitsdaten
Menstruationsapp mit Datensicherheit

[Archivversjon]

Müsst ihr verstehen, werte frauen, das ist bei den anderen äpps so nicht üblich. Die funken schön die regel irgendwo hin und vermarkten eure mestruazjonsprofile an irgendwelche scheißwerber und sonstige interessierte… 😦

Wenns internetz im händi ist, ists gehirn im arsch!

Überraschung des tages

Datenschützer:
Nutzer von E-Scootern hinterlassen lückenlose Bewegungsprofile

[…] Das Vermietungsgeschäft umfasse leider „auch das Geschäft mit den Daten der Kunden“.

Niemand, ich wiederhole, niemand hätte jemals damit rechnen können! :mrgreen:

Hier habt ihr eine wichtige regel fürs „digitalzeitalter“: wenn irgendwo „smart“ draufsteht, ist überwachung und STASI 2.0 drin. Auch weiterhin viel spaß mit eurer totalverwanzung! Ist ja alles so „smart“. Alles bis auf ihr. So, und jetzt freut euch über eine rasante fahrt mit einem elektromotorbetriebenen kinderroller für erwaxene! 🛴

Datenschleuder des tages

Durch eine unsachgemäß konfigurierte Datenbank waren zahlreiche vertrauliche persönliche Daten von nahezu allen Einwohnern Ecuadors frei im Internet zugänglich

Nein, da musste nicht extra aufwändig gehäckt werden. Die daten wurden einfach veröffentlicht.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten und natürlich beim glauben daran, dass daten beim staat schon sicherer als bei wirtschaftsunternehmen sein werden. Die liste wäxt und wäxt und wäxt

Da stellt sich nur noch eine frage: was macht man, wenn man davon betroffen ist und das dafür verantwortliche unternehmen mal erreichen will:

Als Urheber der offenen Datenbank ermittelten Noam Rotem und Ran Locar von vpnMentor gemeinsam mit ZDnet ein örtliches Unternehmen namens Novaestrat, das nach Eigenauskunft Analysen für den Finanzsektor erstellt. Jedoch erwies es sich als schwierig, mit dem Unternehmen Kontakt aufzunehmen: Auf der Website wurden weder Telefonnummern noch E-Mail- Adressen genannt, und auf Anfragen über Facebook und LinkedIn reagierte die Firma nicht. Der Versuch, im Support-Forum der Website ein Konto zu erstellen, endete mit einer PHP-Fehlermeldung

Weia! Das ist ja noch schlimmer als die schon völlig unerträgliche kommunikazjon mit guhgell! 😧

Heise-kommentar des tages

Was einem so passieren kann, wenn er freunde, kollegen, bekannte oder verwandte mit wischofonen hat, auf denen irgendwelche trojaner laufen, erklärt euch heute „hörnchenkrümmer“ im forum von heise onlein:

Facebook hat auch meine Rufnummer gestohlen

Nämlich von Whatsapp, wo ich ebensowenig wie bei Facebook jemals angemeldet war.

Whatsapp hat meine Telefonnummer und meinen Namen rechtswidrig von jedem meiner Bekannten abgeschnorchelt, der dort angemeldet ist und meine Nummer in seinem Telefonbuch hat.

Und dann hat sich Facebook diese rechtswidrig angeeigneten Daten von Whatsapp gekrallt.

Wo kann ich da Anzeige erstatten, beim DSGVO-Beauftragten von Alpha Centauri?

Auch weiterhin viel spaß mit den kriminellen und grenzkriminellen schadsoftwäjhr-datensammlern, diesen ganzen börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell!

Und nein, die DSGVO wird nicht helfen. Die wurde nur dafür konzipiert, damit private mitgestalter des europäischen webs eine weitere juristische hürde und unwägbarkeit haben, nicht dafür, menschen vor kriminellen machenschaften irgendwelcher börsennotierter unternehmen zu schützen. 😦

Und dass irgendwelche mitmenschen mal darüber nachdenken, was sie einem antun, ist auch nicht drin. Wenns internetz im händi ist, ists gehirn im arsch.

Aber vielleicht hat ja mal jemand lust, bei Mark Zuckerberg anzurufen und ihm zu sagen, was er für ein stinkender verbrecher und schadsoftwäjhrverbreiter ist. 😈

Datenschleuder des tages

Das fratzenbuch hat aus einem „alten datenbestand“ die telefonnummern von rd. 420 milljonen nutzern veröffentlicht [archivversjon 1, archivversjon 2].

Hej, aber keine sorge, es waren ja nur „alte“ daten. Man wexelt ja seine telefonnummer häufiger als sein passwort… 🤦

Auch weiterhin viel spaß dabei, voll des seligmachenden glaubens an den stets versprochenen schutz eurer persönlichen daten jeder nach scheiße stinkenden S/M-analsonde von zwitscherchen über guhgell bis zum fratzenbuch eine telefonnummer zu geben, damit alles viel sicherer wird und eure zugänge nicht gehäckt werden! Das ist doch nur zu eurem besten. Das hat alles nichts mit datensammelei und überwachung zu tun. Wenn ihr es nicht macht, werdet ihr auch regelmäßig beim anmelden genervt, weil es nur zu eurem besten ist. Gluaubt schon, ihr schafe! Oh, guckt mal, da hinten gibts ein lecker lecker schlachtefest, mit werbern, geheimdienstlern und faschistoiden p’litikern als metzgern… 🐑

Und wenn die daten mal irgendwo rauströpfeln: ist doch schön, wenn man angerufen wird. Zum beispiel von einem trickbetrüger, der sich im gleichen fratzenbuch eingehend über euer sozjales umfeld informiert hat und euch einen richtig tollen betrug vortragen kann. ☎️

Die liste wäxt und wäxt und wäxt… 😦

Datenschleuder des tages

Hat jemand bei diesem „bonusprogramm“ von „mastercard“ mitgemacht? Da wurden nicht nur kriminell missbrauchbare daten „veröffentlicht“, da sollte man auch besser jede buchung nochmal überprüfen und generell noch vorsichtiger sein als sonst (siehe auch bei heise onlein):

Beim Bonusprogramm Priceless Specials von Mastercard soll es angeblich ein Datenleck gegeben haben. Eine Liste soll ins Internet gelangt sein, die knapp 90.000 Nutzer mit Daten wie Namen, Telefonnummer, Anschrift, E-Mail-Adressen und weiteren listet

Ach, die leute, die irgendwelchen finanzdienstleistern nicht nur ermöglichen, bei jedem popligen kauf eine transakzjonsgebühr zu nehmen und ordentlich lecker daten über ihre kunden einzusammeln und zu vermarkten, die sind gar nicht vorsichtig? Na, dann trifft es ja keine falschen. 🐑

Und natürlich auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten, während die liste wäxt und wäxt und wäxt! Auf diese DSGVO braucht ihr nicht zu hoffen, die ist nicht für so etwas gemacht, sondern nur dafür, privaten, nicht-kommerzjellen mitgestaltern des deutschsprachigen webs und mittelständischen unternehmern im lande abmahnistan unkalkulierbare rechtsrisiken und teilweise absurde bürokratie aufzuerlegen. Deshalb wird wohl auch diesmal weder ein bußgeld verhängt, und schon gar nicht werden die von der datenschleuderei betroffenen menschen für die datenveröffentlichung entschädigt. Das einzige, was bleibt, sind die üblichen hasserregenden scheißfrasen:

Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck

Untersucht das „problem“ lieber gründlich und gewissenhaft, ihr mastercard-datenschleudern im heißluft-PR-modus! Und dann entschädigt die betroffenen, statt ihnen zur krönung der ganzen scheiße auch noch solche kalten unverschämtheiten aus eurer stinkenden reklameabteilung zu lesen zu geben! 🤮

Verträge mit mastercard kann man übrigens kündigen… und so als juristischer laie würde ich sagen, dass hier ein sonderkündigungsrecht wegen vollständigem vertrauensverlust besteht, wenn mastercard sich kwerstellt. Wenn die eine andere sprache verstehen würden, dann würden die nicht solche dummsprüche ablassen.

Schlangenöl des tages

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren

In jede verdammte webseite, die man im brauser aufgerufen hat, wurde ein javascript-fetzen von kaspersky eingebettet, der im grunde „nach hause funkte“, was man sich gerade anschaute. Ja, auch bei der fernkontoführung, bei paypal und beim drogenhändler im so genannten darknet. Einschließlich eindeutiger benutzerkennung, damit es auch nicht so anonym ist. Und das beste daran: die eindeutige ID ist auch für irgendwelche weiteren träcking-schmarotzer lesbar. Da kann man tausendmal alle cookies ablehnen… 😦

Wer noch weitere gründe dafür braucht, nicht in jeder dahergelaufenen webseit jedes javascript zuzulassen, das ist einer.

Auch weiterhin viel spaß mit der gefühlten sicherheit und verbesserten privatsfäre durch irgendwelche antivirus-schlangenöle! Ist total toll, klick und sicher, der onkel werber hats euch gesagt, und sein hässlicher bruder jornalist hats euch auch gesagt. Muss also stimmen.

Datenschleuder des tages

Suprema, eine klitsche, die biometrische zugangskontrollen anbietet, hat einen riesenhaufen daten veröffentlicht, immer schön anwendername, das im klartext gespeicherte passwort [❗], fingerabdrücke und daten für die gesichtserkennung [archivversjon].

Wie, veröffentlicht? Die wurden doch gehäckt, oder? Von pösen pösen cyber-cyber-verbrechern (am besten aus russland, mit Putin als anführer), oder? Mitnichten:

Man braucht dazu keine speziellen Hacking-Tools, sondern nur einen Browser

Tja, ein passwort hätte man nach so einer veröffentlichung durch eine völlig inkompetente scheißklitsche ja ändern können. Aber was macht man jetzt mit seinen fingern oder seinem gesicht? Endlich können für kriminelle akzjonen auch biometrische merkmale missbraucht werden! Ich konnte es schon gar nicht mehr länger erwarten… :mrgreen:

Plakat: Früher hätte ich nach einem Datenleck oder wenn ich Schadsoftware auf meinem Computer oder Telefon gehabt hätte, ja einfach mein Passwort geändert. Aber wie soll ich meinen Fingerabdruck ändern, wenn ihn jemand vom Computer oder Telefon mitgenommen hat? -- Wenn man sich solche Fragen stellen muss, wird man spätestens merken, dass biometrische Verfahren zur Identifikation im Internet keine gute Idee sind. Wer schlau ist, merkt es schon vorher.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten — und der immer wieder gern als ergänzung gegebenen zusage, dass der datenschutz an oberster stelle steht, aber ganz ganz oben. Gesaltetes häsching von passwörtern für die speicherung in einer datenbank ist eine sicherheitstechnik aus den frühen siebziger jahren, zu der diese sicherlich hochhippe und in ihrer stinkenden, verlogenen scheißreklame ständig von sicherheit faselnde scheißklitsche namens „suprema“ offensichtlich nicht imstande war. Über den rest der extrakompetenten spezjalkompetenz in dieser klitsche spare ich mir irgendwelche justizjablen vermutungen, aber ich denke mal, dass da auch jeder selbst drauf kommt. Die liste wäxt und wäxt und wäxt.

Gekünstelte intelligenz des tages

Das funkzjoniert ja echt toll mit der spracherkennung. Nicht nur bei guhgell, meikrosoft, äppel und amazon, sondern auch beim fratzenbuch [archivversjon]:

Facebook hat Mitarbeiter einige Aufnahmen von Nutzern aus seinem Chatdienst Messenger anhören und abtippen lassen […] Bei Facebook hätten sich Hunderte Beschäftigte bei externen Dienstleistern die Audioclips angehört […] Sie seien im Unklaren darüber gelassen worden, unter welchen Umständen die Aufnahmen gemacht wurden und für welchen Zweck sie sie abtippen, hieß es. Die Unterhaltungen hätten zum Teil „vulgäre“ Inhalte enthalten

Na kommt, leute, stellt euch mal nicht so an! Wenn ihr irgendwelche dienste und äpps vom spämmigen, stinkenden und kriminellen fratzenbuch nehmt und durch euer scheißleben tragt, dann ist euch eh schon alles egal und ihr habt eure würde beim kauf des wischofons abgegeben. Ja, das gilt auch für wanzäpp. Warum sollte es euch da noch stören, wenn die GESTAPO… ähm… ein paar leute immer wieder mal eure privatgespräche und euren tschättsex mithören? :mrgreen:

Fleischmarkt und datenschutz des tages

Mindestens alle elf sekunden verliert ein notgeiler mensch in der BRD seinen verstand und fängt an, sich mit irgendeinem däjhting-fleischmarkt zu befassen. Das angebot ist ja reichlich und überall hängt im sexmangelland BRD die reklame für diese betrügerische und/oder abzockerische drexscheiße rum.

Einer der däjhting-fremdfleischvermarkter für die generazjon wischofon nennt sich „lovoo“ und bietet eine äpp fürs wischofon an. Die hat für ihre nutzer nur ein paar kleine nachteile: jeder dahergelaufene häcker kann für jeden nutzer dieser äpp den aktuellen standort mit einer auflösung von rd. 50 metern bestimmen, und auch das massenhafte anlegen langfristiger bewegungsprofile, um gewohnheiten und regelmäßige wege der nutzer rauszukriegen, ist überhaupt kein problem [archivversjon]. Aber hej, wenn ihr irgendwelchen kranken verfolger am halse habt, seid ihr wenigstens nicht mehr so allein. :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit den wischofon-wanzen, die ihr durch euer ganzes leben tragt! Die machen alles ganz bekwem! Und für alles gibts eine äpp! 😈

via @benediktg5@twitter.com

Finster-gram des tages

Ein Startup aus San Francisco hat heimlich massenhaft Daten von Instagram-Nutzern gesammelt. Konkret wurden Millionen „Stories“ und Standortdaten gespeichert. Die Informationen hat die Marketing-Firma Hyp3r offenbar genutzt, um detaillierte Werbeprofile von Nutzern zu erstellen – inklusive Bewegungsmustern und möglichen Interessen

Oder anders gesagt: finster-gram hat standort- und bewegungsdaten seiner nutzer nebst interessenprofilen im internetz veröffentlicht.

Auch weiterhin viel spaß mit S/M-überwachungs und datensammelseits! Und natürlich viel spaß beim festen glauben an den schutz eurer persönlichen daten, der euch überall leichten herzens und völlig konsekwenzenlos zugesagt wird! Die liste wäxt und wäxt und wäxt.

Überwachung des tages

Benutzt hier jemand „protonmail“ aus der schweiz, so wegen datenschutz, verschlüsselung und sicherheit?

Leute, wenn ihr nicht permanent automatisch mitgelesen werden wollt, schreibt in eurer mundart handschriftlich mit eurer normalen klaue (und gern in etwas obskurer rechtschreibung) briefe, die ihr mit der post versendet! Alles, was digital ist, wird massenhaft automatisch aufgesaugt und ausgewertet. Überall. Egal, was euch versprochen wird.

Wenns auf die metadaten nicht ankommt, sondern „nur“ auf den schutz der inhalte, dann nehmt PGP! Das kostet nichts und ist so sicher, dass euch überall und permanent von scheißjornalisten eingeredet wird, es sei schwer zu benutzen — neben dem „nehmt doch lieber diesen total sicheren anbieter, kostet ja auch nicht so viel geld“. 😦

Viel spaß noch im neuen faschismus!

Herzlichen glückwunsch

Ich gratuliere den machern von netzpolitik punkt org dazu, dass sie endlich im jahr 2019 mal entdeckt haben, was ein träckingpixel in einer mäjhl ist und dass sie ihren lesern praktische hinweise zum schutz ihrer privatsfäre geben. Nein, das ist nicht nur hämisch, das muss man den menschen leider immer und immer wieder sagen. Sonst werden sie von scheißwerbern und scheißspämmern geträckt.

Ich habe übrigens auch einen praktischen hinweis zum schutz der privatsfäre: die mäjhlsoftwäjhr ganz einfach keine HTML-mäjhls darstellen lassen. Denn HTML-mäjhl brauchen nur werber und spämmer; jeder denkende und fühlende mensch kann darauf verzichten. Wenn es einmal erforderlich ist, ein stärker strukturiertes dokument zu versenden, kann man es ja schließlich an die mäjhl anhängen. Die extreme zusätzliche komplexität mit einem voll aufgeplusterten HTML-parser und renderer (sogar CSS- und javascript-fähig), also mit einem webbrauser in der mäjhlsoftwäjhr, ist ein dummes sicherheitsrisiko für eine völlig entbehrliche funkzjonalität.

Ach, ihr könnt auf euren scheißhändis gar keine textmäjhls mehr absenden, nur noch HTML? Tja, fresst schön weiter scheiße mit euren scheißhändis! Eure scheißmäjhls sehe ich sowieso schon lange nicht mehr, weil ihr nicht einmal die einstellung findet, wie ihr die automatisch eingeblendeten reklamesprüche unter euren mäjhls wegmacht. Andere menschen mit reklamedreck belästigen, wenn man noch nicht mal geld dafür kriegt! Schön doof, dass ihr euch so einen dummen dreck habt andrehen lassen…

Wer eine einigermaßen vernünftige mäjhlsoftwäre für sein ändräut-wischofon sucht: einfach k-9 mäjhl nehmen!

„Gekünstelte intelligenz“ des tages

Na, freut ihr euch alle so über die spracherkennung durch „künstliche intelligenz“ und labert jeden tag mit euren wischofonen oder euren wanzen? Deren ohren hören allerdings immer zu, und auf der anderen seite der leitung sitzt oft ein mensch, der viel intelligenter als ein rechenzentrum ist.

Wer die Assistenzsysteme Google Home und den Google Assistant auf dem Mobiltelefon benutzt, muss damit rechnen, dass die Mitschnitte auch von Personen abgehört werden […] Der Redaktion gelang es jedoch durch die Inhalte, in denen beispielsweise Adressen genannt wurden, Nutzer:innen der Systeme zu identifizieren […] sprang in etwa 15 Prozent der Fälle der Mitschneidemodus des Systems an, obwohl die Nutzer:innen nicht „OK, Google“ sagten […] Bei den unaufgefordert mitgeschnittenen Konversationen handelte es sich unter anderem um Bettgespräche, Unterhaltungen zwischen Eltern und Kindern sowie berufliche Telefongespräche

Foto von Erich Mielke. Dazu der Text: Wie bitte? Im Kapitalismus kaufen sich die Menschen von selbst erarbeitetem Geld die Wanzen, mit denen sie ständig überwacht werden und sie laden auch auf eigene Kosten die Batterien? Und sie finden das großartig? Wenn ich das nur gewusst hätte! -- Die Konzerne lieben euch doch alle!

Weitere kwelle für die meldung: heise onlein.

Auch weiterhin viel spaß mit dem „smarten“ techniktinnef für dumme idjoten!

Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Kennt ihr den schon?

Na, habt ihr auch alle schön die sicherheitsaktualisierungen für euer windohs eingespielt? Ist ja besser, wer hat schon gern einen gecräckten rechner.

Das Mai-Update bringt auf manchen Systemen VPN-Verbindungsprobleme mit. Der derzeit einzige Workaround ist, Windows Telemetriedaten nach Hause funken zu lassen

Erlaubt einfach meikrosoft, euch zu überwachen, und ihr habt keine probleme mehr! Sicherlich nur ein bedauerlicher zufall…

Datenschleuder des tages

Ich wünsche auch weiterhin viel spaß beim festen glauben an den ganz besonderen schutz sehr sensibler gesundheitsdaten! Im zweifelsfall landen die daten bei einer inkassoklitsche und werden dann von dort „veröffentlicht“. Aber keine sorge, wenn das kind erstmal in den brunnen gefallen ist, kümmert man sich sogar um datenschutz:

Man habe eine IT-Sicherheitsfirma engagiert, um den Vorfall eingehend zu prüfen, so Quest. Auch AMCA hat laut einer Pressemitteilung externe Sicherheitsberater mit einer Untersuchung beauftragt

Vielleicht hätte man mal vorher etwas gegen ein mögliches abgreifen der daten machen sollen. Ach, das kostet nur geld, aber erhöht gar nicht den reibach? Na gut, dann eben nicht. Die liste wäxt und wäxt und wäxt.