Privatsfäre des tages

Weshalb man seinen webbrauser niemals javascript ausführen lässt, keine cookies von dritten annimmt und niemals ohne wirksamen adblocker im web unterwegs ist? Weshalb man im zweifelsfall ergänzend sogar TOR oder ein VPN benutzt, wenn es um wirklich empfindliche dinge geht, damit keine seit-übergreifende zuordnung über die IP-adresse möglich ist? Weil es jeder webseit im zweifelsfall scheißegal ist, wie sie die daten ihrer nutzer rumschleudert [archivversjon]:

Internetportale, auf denen Nutzer Informationen zu psychischen Erkrankungen finden, geben reihenweise Nutzerdaten an Drittunternehmen weiter […] Für die Studie haben Forscher 136 Webseiten in deutscher, englischer und französischer Sprache analysiert. Auf 97 Prozent der Seiten haben sie Hinweise auf Drittanbieter gefunden – zum Beispiel sogenannte Tracker, mit denen Werbenetzwerke Profile von Nutzern erstellen können. Von den 44 in Deutschland untersuchten Seiten hatten fast zwei Drittel solche Werbetracker eingesetzt […] in mindestens einem Fall sogar Antworten von Onlinetests zum Thema Depressionen an Drittanbieter übermittelt worden sind

Aber hej, ihr habt ja eh alle nix zu verbergen. Da stört es euch doch sicherlich nicht, wenn solche daten in gar nicht mehr allzuferner zukunft in den datenbestand irgendwelcher auskunfteien einfließen, die von vermietern und brötchengebern befragt werden, wenn ihr einen dschobb oder eine wohnung haben wollt. Klar ist das illegal. Aber das interessiert niemanden. 😦

Und alle machen mit:

Zu den untersuchten Seiten gehört in Deutschland unter anderem die Webseite der „Apotheken-Umschau“

Diese DSGVO schützt euch auch nicht vor den machenschaften irgendwelcher gesundheitsratgeber und anderer freunde der großen datennacktheit (die scheißpresse-webseits zum beispiel):

Auf keiner der getesteten Seiten haben die Forscher aktiv der Sammlung persönlicher Daten zugestimmt

Aber die DSGVO ist ja auch nicht gemacht worden, um die geschäfte zwielichtiger und halbseidener geschäftemacher zu beenden, sondern um privaten, nicht-kommerzjellen mitgestaltern des webs das leben schwer zu machen. Sollen sie doch alle in das zentralisierte, zensierbare und vollständig überwachbare fratzenbuch gehen, wenn sie etwas mitteilen wollen! ☹️

Oder um es mit der immer wieder extrem staatsfrommen tagesschau zu sagen:

Bei einem Verstoß gegen die DSGVO drohen Unternehmen hohe Strafen

Klar, pro betroffenen menschen rd. zweieinhalb ørecent. Voll die harte, abschreckende strafe. Das ist die realität des „datenschutzes“ in der BRD. 😦

Schlangenöl des tages

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren

In jede verdammte webseite, die man im brauser aufgerufen hat, wurde ein javascript-fetzen von kaspersky eingebettet, der im grunde „nach hause funkte“, was man sich gerade anschaute. Ja, auch bei der fernkontoführung, bei paypal und beim drogenhändler im so genannten darknet. Einschließlich eindeutiger benutzerkennung, damit es auch nicht so anonym ist. Und das beste daran: die eindeutige ID ist auch für irgendwelche weiteren träcking-schmarotzer lesbar. Da kann man tausendmal alle cookies ablehnen… 😦

Wer noch weitere gründe dafür braucht, nicht in jeder dahergelaufenen webseit jedes javascript zuzulassen, das ist einer.

Auch weiterhin viel spaß mit der gefühlten sicherheit und verbesserten privatsfäre durch irgendwelche antivirus-schlangenöle! Ist total toll, klick und sicher, der onkel werber hats euch gesagt, und sein hässlicher bruder jornalist hats euch auch gesagt. Muss also stimmen.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich die praxis träckender und überwachender reklame im web mal scharf angeschaut und zum baffen erstaunen aller fernsprechteilnehmer der welt rausgekriegt, dass sie klar gegen die DSGVO verstößt. Macht aber nix, hat keine konsekwenzen, geht also immer und immer so weiter. Ist ja auch nicht der frisör von nebenan, der mal vergessen hat, ein paar absätze in seine datenschutzerklärung einzufügen.

Wirksame adblocker — also solche, die ausnahmslos jede scheißreklame aus drittkwellen blocken — sind und bleiben alternativlos zum schutz der privatsfäre und zum schutz des kompjuters vor schadsoftwäjhr, die über werbebanner übertragen wird. Dabei kosten sie nicht einmal geld. Außerdem machen sie das web viel angenehmer und schneller. Nur ein idjot würde auf adblocker verzichten.

Gruß auch an die scheißpresseverleger mit ihrer stinkenden spionahschescheiße! Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Contentindustrieller leserverkäufer des tages

Das fischblatt „die zeit“ so: lass mich weiter im schlamm baden! Die anderen sind doch auch nicht sauber.

Der Online-Auftritt der „Zeit“ bekommt einen Big Brother Award für die Nutzung von Werbetrackern und Facebook Pixel. Dazu kommt die Speicherung sensibler politischer Daten auf amerikanischen Google-Servern beim Projekt „Deutschland spricht“. Außerdem wird das Nachfolgeprojekt „My Country Talks“ von Google mitfinanziert, was laut Laudatio die journalistische Unabhängigkeit beschädigt […] Die Nutzung von Werbetrackern sei im branchenüblichen Rahmen, das machen „alle journalistischen Angebote mit hoher Reichweite“

Übrigens: letzteres stimmt vermutlich. Und es ist auch der grund, weshalb man niemals, niemals, niemals eine contentindustrielle webseite ohne wirksamen adblocker aufrufen sollte. Seiner privat- und intimsfäre und der kompjutersicherheit zuliebe.

Überwachung des tages

Was „browser-fingerprinting“ ist, weiß hoffentlich inzwischen jeder. Man identifiziert menschen nicht mehr mithilfe eines cookies, sondern anhand aller möglicher daten, die eine webseit über javascript abfragen und zu irgendjemanden übertragen kann: etwa die installierten fonts, der verwendeter brauser, addons im brauser, zeitzone, betrübssystem, bildschirmauflösung, fenstergröße — und wenns derb wird, wird sogar noch überwacht, wie die maus geschoben und die tastatur benutzt wird. Wer einmal einen einblick bekommen möchte, wie viele bit identifizierender informazjon man daraus generieren kann und wie eindeutig das ist: die EFF hat schon seit ein paar jahren eine interessante demonstrazjon im web. Natürlich läuft so etwas normalerweise völlig unauffällig im huntergrund ab, während man auf irgendwelchen webseits ist. Cookies zu löschen hilft gar nicht, weil keine verwendet werden. Der beste schutz gegen solche mafiagestapometoden der scheißwerber ist übrigens ein sehr restriktiver umgang mit dem eingeräumten privileg für webseits, javascript im brauser auszuführen. Das ist übrigens auch generell ein guter schutz vor der übernahme des webbrausers durch ausgenutzte fehler im webbrauser, denn praktisch alle ausbeutbaren fehler der letzten jahre standen im zusammenhang mit javascript.

Warum ich diese olle, wohlbekannte tatsache noch einmal in erinnerung bringe? Nun, hat hier vielleicht jemand ein wischofon? Da sind sensoren drin, die man über javascript abfragen kann, und mit denen bekommt man sehr viele identifizierende bit informazjon raus (link geht auf eine englischsprachige webseit).

Der zugriff auf diese sensoren erfordert keine besonderen berechtigungen, und der zugriff auf die daten ist sowohl über eine native äpp, die auf einem gerät installiert ist, als auch über javascript beim besuch einer website auf einem eiOS- und ändräut-gerät möglich

Auch weiterhin viel spaß mit euren wischofonen! Ist ja alles so toll und zukunft, inzwischen kann man mit den dingern sogar reden. Erich Mielke wäre so stolz auf euch gewesen!

Überwachung des tages

Nutzt hier jemand guhgells krohm, meikrosofts edge, äppels safari oder den opera als webbrauser? Sage ich doch immer, dass das eine schlechte idee ist… 😦

Ich halte im gegensatz zu Mike Kuketz den feierfox als webbrauser für völlig unbenutzbar, weil er von der mozilla foundationen zur distribuzjonsplattform für schadsoftware umgewidmet wurde.

Wer ein „normaler“ nutzer ist, bei der nutzung des webs privatsfäre haben möchte aber keine lust hat, sich seinen webbrauser stundenlang nach irgendwelchen nur halbverstandenen anleitungen so zu konfigurieren, dass er auch privatsfäre hat, schaue sich doch einfach mal „brave“ an! Aber nicht und auf gar keinen fall den feierfox nehmen! Der ist nicht nur eine distribuzjonsplattform für schadsoftware, sondern wird auch seit vielen jahren an seinen nutzern vorbeiprogrammiert.

Händi-privatsfäre des tages

Nutzt hier jemand die nextcloud-äpp auf einem äppel-telefon? Keine gute idee, denn die funkt zu guhgell.

Und ich mein ja nur mal so: bei so einer scheiße würde ich der ändräut-versjon auch nicht mehr trauen.

Träcking des tages

Nutzt hier jemand einen voll aufgeplusterten webbrauser statt eines kleineren progrämmchens (foxit ist auch sehr gut), um PDFs zu lesen? Das ist keine gute idee. Die als webbrauser getarnte überwachungssoftwäjhr krohm von guhgell funkt zum beispiel bei gewissen PDFs nach hause, dass sie gelesen werden, und wer weiß, was da noch für exploits möglich sind!

Welche vollidjoten sind eigentlich auf die idee gekommen, jede tätigkeit am rechner in einem immer komplexeren und monolitischeren webbrauser zu machen?! Was war denn daran falsch, dass der brauser einfach die zum MIME-type passende anwendung aufmacht?! Ach! Ihr lasst euch ja sogar schon ein offißß im webbrauser andrehen. Und hinterher weint ihr, weil euch niemand vorher gewarnt hat…

S/M-frömmigkeit¹ des tages

Ich sage ja gern: wenns internetz im händi ist, ists gehirn im arsch. Jetzt gibt es dank der hl. röm.-kath. kirche, ihrem dreifach lästerlich gekrönten obermotz und der wischofon-unkultur noch eine ergänzung: und wenn frömmigkeit im händi ist, segnet der heiland das fratzenbuch.

Herr datenschutzbeauftragter, bitte übernehmen sie! Und bitte die vollen vier prozent vom jahresumsatz der hl. röm.-kath. scheißkirche als bußgeld, nicht einen lausigen klimpercent weniger. Es geht hier schließlich um den allerhöchsten, der lässt nicht mit sich spotten!!!1!

¹S/M ist meine abk. für „social media“. Aus gründen.

S/M des tages

Wenn man beim fratzenbuch einen link auf eine webseit weitergibt, dann hängt das fratzenbuch da neuerdings einen ellenlangen überwachungsparameter an den URI. Was heißt ellenlang? Na, dass der wirklich lang ist:

Also, the tracking info is so unique/long that is has more than enough information to be used as a secure encryption key, i.e. they really wanted to be sure no collisions happen

Wäre ja schlimm für die totalüberwachungsabsicht, wenn das fratzenbuch mal zwei gleiche linküberwachungs-IDs generiert hätte und anschließend nicht mehr eindeutig zuordnen könnte, welcher ursprünglich übers fratzenbuch geteite link nun an anderen stellen im web verwendet wird.

Und dass ein paar webseits mit diesem schnüffelparameter nicht mehr funkzjonieren, ist dem fratzenbuch scheißegal. PrivateBin ist zum beispiel kaputt.

Auch weiterhin viel spaß beim fratzenbuch! Was stört es da schon, dass jeder link, den man im fratzenbuch pohstet, für alle späteren nutzer vom fratzenbuch aufwändig verwanzt wird. Das fratzenbuch liebt euch doch alle! Wenn der olle Erich Mielke nur geahnt hätte, dass die menschen im kapitalismus ihre STASI-akten einfach selbst schreiben…

Hinweis von B.G. gesteckt.

Gefällt mir!

Im Streit über den Datenschutz bei Like-Buttons von Facebook hat sich der zuständige Generalanwalt am Europäischen Gerichtshof (EuGH), Michal Bobek, jetzt festgelegt. Laut seinen am Mittwoch veröffentlichten Schlussanträgen in einer Auseinandersetzung zwischen der Verbraucherzentrale NRW und einem Online-Händler ist der Betreiber einer Webseite, der darauf ein Plugin eines Dritten wie den „Gefällt-mir“-Kopf integriert, teilweise für die dadurch ausgelöste Datenübertragung mitverantwortlich

Tja, wer sonst sollte dafür verantwortlich sein, wenn nicht so ein amöbengehilfe, der kohd in seine webseit einbettet, um die datenübertragung ans fratzenbuch überhaupt erst auszulösen?

Möge die allgemeine verwanzung von webseits noch in diesem jahrzehnt ein ende finden! Und möge ganz generell die idjotische idee, irgendwelchen kohd von dritten in seine webseits einzubetten (häufig auch schriften oder javascript über STASI-guhgell, die dann zum genau gleichen träcking über cookies, brauser-fingerprinting und irgendwelche drextrix aus der menschenbehandlungskiste der scheißwerber führen), mit gleichem maße gemessen werden!

Als ob ein link aufs fratzenbuch nicht ausreichte! Immer muss es gleich der „button“ sein, diese schnüffelmaschinerie-umgestaltung und javascript-verwanzung beinahe des gesamten webs. Hoffentlich wird es so teuer, dass keiner mehr darüber nachdenkt! Hoffentlich machen abmahnanvergewälte endlich mal etwas begrüßenswertes! Ihr elendskaufleute, die ihr glaubt, durch fratzenbucheinbindung werdet ihr ganz große und beliebte, ihr könnt euch ja einfach umbringen und testamentarisch verfügen lassen, dass ihr ein däumchenhoch auf dem grabstein haben wollt. Zusammen mit dem text „gefällt mir“.

Ändräut des tages

Viele Apps verraten Facebook private Details aus dem Leben von Smartphone-Nutzern. Schuld daran sind App-Entwickler, da sie oftmals das Facebook-SDK nutzen […] Rund 30 Prozent aller Apps, die es im Google Play Store gibt, nehmen Kontakt zu Facebook auf […] Keine der von Mobilsicher.de untersuchten Apps gab dem Nutzer einen expliziten Hinweis auf die Datenweitergabe

Auch weiterhin viel spaß mit der total vergifteten wischofon-unkultur, in der es mittlerweile eine seltene ausnahme zu sein scheint, wenn eine äpp mal keine irgendwie darin untergebrachten trojanischen funkzjonen zum überwachen, träcken und verdaten von menschen hat. Erich Mielke wäre so stolz auf euch gewesen!

Fragt sich nur noch, wer solche trojanischen äpps angeboten hat:

Die CDU, die das Facebook-SDK in ihrer App eingebaut hat, meinte, dass es „irrtümlich installiert“ gewesen sei. Nach einem Update soll es „nicht mehr zum Einsatz kommen“. Moodpath erklärte ebenfalls, „das Facebook SDK zu entfernen“. Die NRW-SPD löschte nach dem Hinweis ihre App aus dem Play Store. „Tatsächlich war uns das mögliche Problem bisher nicht bekannt“, erklärte die Partei. Man habe die App bereits länger nicht mehr genutzt

Aha, die menschenrechtsfeindlichen überwachungs- und zensurparteien CDU und SPD. Das passt ja! Da wäxt zusammen, was zusammen gehört!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat einen dschobb bei der suchmaschine „duckduckgo“ angenommen und sich dabei mal guhgell-suchergebnisse angeschaut und rausgekriegt, dass der größte träcker, überwacher, menschenverdater und werber des gegenwärtigen internetzes die menschen auch wiedererkennt, wenn sie sich bei guhgell ausgeloggt haben. Das sonnensystem war so baff vor überraschung, dass die planeten beinahe stehengeblieben wären.

Natürlich hat guhgell aus dem NSA-welttotalüberwachungsstaat USA sofort dementiert. Das war beinahe noch überraschender.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

Guhgell des tages

Guhgell will die „sicherheit“ erhöhen, indem es benutzer von guhgell-angeboten dazu bestupst, sicherheitseinstellungen im webbrauser zu lockern.

Ab ob ein bot kein javascript könne! Natürlich geht es dabei nicht um irgendeine „sicherheit“, sondern um besseres träcking. Abgeschaltetes javascript hilft gegen die meisten fortgeschrittenen überwachungsverfahren der scheißwerber und übrigens auch gegen die allermeisten angriffe von richtigen verbrechern auf den webbrauser. Aber das ist guhgell doch egal, wenn andere leute einen schaden haben — hauptsache, das geschäft von guhgell läuft. Und damit das auch in zukunft läuft, wird den leuten in bestem volxverdummerton erzählt: „wer kein AIDS will, der soll jetzt ohne präser ficken“. Toll!

🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt…

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

TLS des tages

Ausgerechnet die immer weiter um sich greifende Verschlüsselung der Daten mit TLS ermögliche es, die Anwender beim Surfen im Internet zu verfolgen

Aber gegen seit-übergreifendes träcking gibt es ein einfach anzuwendendes mittel, das der ehemalige fachverlag heise onlein mit keinem wort in seinem artikel erwähnt: ein wirksamer werbeblocker, der niemals, niemals, niemals ausgeschaltet wird ist nach wie vor die wirksamste schutzsoftwäjhr gegen kriminalität und gegen das privatsfären-stalking durch halbseidene bis grenzkriminelle scheißträcker und scheißwerber — denn auch das TLS-träcking würde über inhalte von dritten, also über werbebanner laufen. Der werbeblocker ist schnell installiert und kostet nichts. 😉

Wer mag, kann zur ergänzung noch noscript verwenden.

Es ist übrigens erstaunlich, wie viel schneller das web ohne die ganze reklame und träckingscheiße wird.

Guhgell krohm des tages

Nutzt hier jemand diesen „krohm“, diese als webbrauser getarnte wanze von guhgell? Na, dann auch weiterhin viel scheiß mit dem überwachungsspaß… ähm… viel spaß mit dem überwachungsscheiß meinte ich natürlich.