S/M-frömmigkeit¹ des tages

Ich sage ja gern: wenns internetz im händi ist, ists gehirn im arsch. Jetzt gibt es dank der hl. röm.-kath. kirche, ihrem dreifach lästerlich gekrönten obermotz und der wischofon-unkultur noch eine ergänzung: und wenn frömmigkeit im händi ist, segnet der heiland das fratzenbuch.

Herr datenschutzbeauftragter, bitte übernehmen sie! Und bitte die vollen vier prozent vom jahresumsatz der hl. röm.-kath. scheißkirche als bußgeld, nicht einen lausigen klimpercent weniger. Es geht hier schließlich um den allerhöchsten, der lässt nicht mit sich spotten!!!1! :mrgreen:

¹S/M ist meine abk. für „social media“. Aus gründen.

S/M des tages

Wenn man beim fratzenbuch einen link auf eine webseit weitergibt, dann hängt das fratzenbuch da neuerdings einen ellenlangen überwachungsparameter an den URI. Was heißt ellenlang? Na, dass der wirklich lang ist:

Also, the tracking info is so unique/long that is has more than enough information to be used as a secure encryption key, i.e. they really wanted to be sure no collisions happen

Wäre ja schlimm für die totalüberwachungsabsicht, wenn das fratzenbuch mal zwei gleiche linküberwachungs-IDs generiert hätte und anschließend nicht mehr eindeutig zuordnen könnte, welcher ursprünglich übers fratzenbuch geteite link nun an anderen stellen im web verwendet wird.

Und dass ein paar webseits mit diesem schnüffelparameter nicht mehr funkzjonieren, ist dem fratzenbuch scheißegal. PrivateBin ist zum beispiel kaputt.

Auch weiterhin viel spaß beim fratzenbuch! Was stört es da schon, dass jeder link, den man im fratzenbuch pohstet, für alle späteren nutzer vom fratzenbuch aufwändig verwanzt wird. Das fratzenbuch liebt euch doch alle! Wenn der olle Erich Mielke nur geahnt hätte, dass die menschen im kapitalismus ihre STASI-akten einfach selbst schreiben…

Hinweis von B.G. gesteckt.

Gefällt mir!

Im Streit über den Datenschutz bei Like-Buttons von Facebook hat sich der zuständige Generalanwalt am Europäischen Gerichtshof (EuGH), Michal Bobek, jetzt festgelegt. Laut seinen am Mittwoch veröffentlichten Schlussanträgen in einer Auseinandersetzung zwischen der Verbraucherzentrale NRW und einem Online-Händler ist der Betreiber einer Webseite, der darauf ein Plugin eines Dritten wie den „Gefällt-mir“-Kopf integriert, teilweise für die dadurch ausgelöste Datenübertragung mitverantwortlich

Tja, wer sonst sollte dafür verantwortlich sein, wenn nicht so ein amöbengehilfe, der kohd in seine webseit einbettet, um die datenübertragung ans fratzenbuch überhaupt erst auszulösen?

Möge die allgemeine verwanzung von webseits noch in diesem jahrzehnt ein ende finden! Und möge ganz generell die idjotische idee, irgendwelchen kohd von dritten in seine webseits einzubetten (häufig auch schriften oder javascript über STASI-guhgell, die dann zum genau gleichen träcking über cookies, brauser-fingerprinting und irgendwelche drextrix aus der menschenbehandlungskiste der scheißwerber führen), mit gleichem maße gemessen werden!

Als ob ein link aufs fratzenbuch nicht ausreichte! Immer muss es gleich der „button“ sein, diese schnüffelmaschinerie-umgestaltung und javascript-verwanzung beinahe des gesamten webs. Hoffentlich wird es so teuer, dass keiner mehr darüber nachdenkt! Hoffentlich machen abmahnanvergewälte endlich mal etwas begrüßenswertes! Ihr elendskaufleute, die ihr glaubt, durch fratzenbucheinbindung werdet ihr ganz große und beliebte, ihr könnt euch ja einfach umbringen und testamentarisch verfügen lassen, dass ihr ein däumchenhoch auf dem grabstein haben wollt. Zusammen mit dem text „gefällt mir“.

Ändräut des tages

Viele Apps verraten Facebook private Details aus dem Leben von Smartphone-Nutzern. Schuld daran sind App-Entwickler, da sie oftmals das Facebook-SDK nutzen […] Rund 30 Prozent aller Apps, die es im Google Play Store gibt, nehmen Kontakt zu Facebook auf […] Keine der von Mobilsicher.de untersuchten Apps gab dem Nutzer einen expliziten Hinweis auf die Datenweitergabe

Auch weiterhin viel spaß mit der total vergifteten wischofon-unkultur, in der es mittlerweile eine seltene ausnahme zu sein scheint, wenn eine äpp mal keine irgendwie darin untergebrachten trojanischen funkzjonen zum überwachen, träcken und verdaten von menschen hat. Erich Mielke wäre so stolz auf euch gewesen!

Fragt sich nur noch, wer solche trojanischen äpps angeboten hat:

Die CDU, die das Facebook-SDK in ihrer App eingebaut hat, meinte, dass es „irrtümlich installiert“ gewesen sei. Nach einem Update soll es „nicht mehr zum Einsatz kommen“. Moodpath erklärte ebenfalls, „das Facebook SDK zu entfernen“. Die NRW-SPD löschte nach dem Hinweis ihre App aus dem Play Store. „Tatsächlich war uns das mögliche Problem bisher nicht bekannt“, erklärte die Partei. Man habe die App bereits länger nicht mehr genutzt

Aha, die menschenrechtsfeindlichen überwachungs- und zensurparteien CDU und SPD. Das passt ja! Da wäxt zusammen, was zusammen gehört!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat einen dschobb bei der suchmaschine „duckduckgo“ angenommen und sich dabei mal guhgell-suchergebnisse angeschaut und rausgekriegt, dass der größte träcker, überwacher, menschenverdater und werber des gegenwärtigen internetzes die menschen auch wiedererkennt, wenn sie sich bei guhgell ausgeloggt haben. Das sonnensystem war so baff vor überraschung, dass die planeten beinahe stehengeblieben wären.

Natürlich hat guhgell aus dem NSA-welttotalüberwachungsstaat USA sofort dementiert. Das war beinahe noch überraschender.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

Guhgell des tages

Guhgell will die „sicherheit“ erhöhen, indem es benutzer von guhgell-angeboten dazu bestupst, sicherheitseinstellungen im webbrauser zu lockern.

Ab ob ein bot kein javascript könne! Natürlich geht es dabei nicht um irgendeine „sicherheit“, sondern um besseres träcking. Abgeschaltetes javascript hilft gegen die meisten fortgeschrittenen überwachungsverfahren der scheißwerber und übrigens auch gegen die allermeisten angriffe von richtigen verbrechern auf den webbrauser. Aber das ist guhgell doch egal, wenn andere leute einen schaden haben — hauptsache, das geschäft von guhgell läuft. Und damit das auch in zukunft läuft, wird den leuten in bestem volxverdummerton erzählt: „wer kein AIDS will, der soll jetzt ohne präser ficken“. Toll!

🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

TLS des tages

Ausgerechnet die immer weiter um sich greifende Verschlüsselung der Daten mit TLS ermögliche es, die Anwender beim Surfen im Internet zu verfolgen

Aber gegen seit-übergreifendes träcking gibt es ein einfach anzuwendendes mittel, das der ehemalige fachverlag heise onlein mit keinem wort in seinem artikel erwähnt: ein wirksamer werbeblocker, der niemals, niemals, niemals ausgeschaltet wird ist nach wie vor die wirksamste schutzsoftwäjhr gegen kriminalität und gegen das privatsfären-stalking durch halbseidene bis grenzkriminelle scheißträcker und scheißwerber — denn auch das TLS-träcking würde über inhalte von dritten, also über werbebanner laufen. Der werbeblocker ist schnell installiert und kostet nichts. 😉

Wer mag, kann zur ergänzung noch noscript verwenden.

Es ist übrigens erstaunlich, wie viel schneller das web ohne die ganze reklame und träckingscheiße wird.

Überwachung des tages

Das US-Versicherungsunternehmen John Hancock bietet laut Berichten von CNBC und BBC Lebensversicherungen nur noch als sogenannte „interaktive“ Versicherungen an – also welche, bei denen die Versicherten ihre Fitness- und Gesundheitsdaten über Smartphones und Wearables tracken

Wenn doch nur jemand davor gewarnt hätte!!!1!

Schutz von gesundheitsdaten des tages

Benutzt hier jemand dieses vivy, das euch einige krankenkassen für euer händi andrehen wollen? Hl. scheiße! Ich würde einer krankenkasse, die mir so eine wanze andrehen will, wegen unheilbaren vertrauensverlustes fristlos kündigen und ihr meinen arbeitsaufwand (kündigen, neue kasse suchen, lauferei) in rechnung stellen. Die PResseerklärung klang da noch ganz anders und ist als vorsätzliche lüge zu betrachten

Die Daten der Nutzer seien sicher […] Bei jeder Datenübertragung gebe es mehrstufige Sicherheitsprozesse und eine Verschlüsselung, für die nur der Versicherte den Schlüssel habe

Außer natürlich bei den daten, die verschlüsselt an guhgell gefunkt werden und von denen das opfer der lügen-PR gar nix mitkriegt:

Auch der Google-Tracker »app-measurement.com« fehlt nicht […] Leider können wir die Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt

Gruß auch an Jens Spahn von der scheiß-CDU! Man könnte ihn ja mal fragen, was aus den feuchten träumen von der eGK geworden ist — wenn man von kosten und aufwand einmal absieht.

Nachtrag: bei Mike Kuketz gibt es jetzt auch ein paar weitere erläuterungen.

Überwachung des tages

Analyse:
Populäre iPhone-Apps übertragen Aufenthaltsort an Werbefirmen

Auch weiterhin viel spaß mit den überwachungswanzen, die ihr selbst bezahlt und selbst mit strom versorgt und mitten in euer leben stellt. Installiert schön die trojaner irgendwelcher verachtenswerter scheißklitschen darauf, damit die euch auch auf jeden erdenklichen weg überwachen können. Erich Mielke wäre so stolz auf euch gewesen!

Feierfox des tages

Was ist passiert? Zum ersten mal seit gefühlt fünf jahren baut die mozilla foundation aus anwendersicht sinnvolle funkzjonen in den feierfox ein. Da fehlt ja nur noch der mitinstallierte adblocker, um die nutzer vor der übernahme ihres kompjuters durch schadsoftwäjhr zu schützen, die über werbebanner verteilt wird. Ach, geht nicht, weil evil guhgell sonst nicht mehr zahlt? Gut, ich verstehe.

Schade nur, dass der feierfox von der gleichen mozilla foundation zu einer distribuzjonsplattform für stinkende, überwachende schadsoftware (automatisch installiertes und aktiviertes cliqz-addon vom burdaverlach, mit mauszeigerträcking) umgewidmet wurde. Wollen die jetzt ein ähnliches geschäftsmodell wie „adblock plus“ fahren und „akzeptables träcking“ gegen zahlung von pinkepinke gestatten? Widerlich!

(Ich würde es sehr begrüßen, wenn man den feierfox wieder benutzen könnte. Aber so lange diese scheiße in der luft schwebt und durch schweigen vergessen gemacht werden soll, geht das nicht. Ich lade ja auch nicht jemanden zu mir ein, der mir in die fresse tritt.)

Warum man keinen webbrauser von ausgerechnet guhgell nimmt

Allerdings haben Anbieter wie Google bereits Wege gefunden, wie sie ihr Tracking trotz Cookie-Sperren weiterführen können

Wenn die größte überwachungs- und träckingklitsche der welt (mit firmensitz in einem mörderischen, kriegerischen und von geheimen morddiensten geprägten überwachungsstaat) einen webbrauser rausbringt, ist das ein produkt, von dem man die finger lässt, wenn man sein gehirn nicht nur als füllmasse im schädel hat.

Wischofon des tages

So ein wischofon ist eine tolle sache. Da kann man äpps drauf ausführen, und man hat es immer dabei. So kann man zum beispiel ständig mitschneiden, wie toll man sich leibesertüchtigt, und weil alles „smart“ letztlich „cloud“ sein soll, landen die ganzen daten auf den kompjutern anderer leute. Das ist ausgesprochen praktisch, denn damit kann man sowohl die militärische spionahsche als auch die vorbereitung von vergeltungsmordanschlägen angenehm vereinfachen:

So ließen sich Jogging-Routen an Militärbasen im Nahen Osten betrachten und wer dort gelaufen war. Die Personen konnte man nun anklicken und sehen, welche anderen Routen zu ihr gehörten. Das führt unter anderem direkt zu den Wohnungen in der Heimat

Und bei all diesen vorzügen muss man immer auch an die benutzerfreundlichkeit denken:

Interessierte mussten nur einen Ort heraussuchen, eines der dort versammelten Profile öffnen und die gesamte Trainingsgeschichte einsehen. So ließen sich für eine Person Trainingseinheiten in den USA und an zwei Militärstandorten im Irak und Afghanistan öffnen

Und natürlich kann man hilflos auf den blinkenden knöpfen für die so genannte privatsfäre rumfingern, um das gefühl zu haben, dass sich dadurch etwas verbessert. Wisst ja, gefühle sind ja so wichtig!

Wie Bellingcat weiter ausführt, boten nicht einmal die Privatsphäreeinstellungen einen richtigen Schutz. Wer diese etwa änderte, beeinflusste nur Aktivitäten, die von da an geteilt wurden, der Rest blieb unter Umständen einsehbar

Und nein, wenn die dinge nicht mehr offen für das ganze internetz einsehbar sind — warum zum hackenden henker eigentlich?! — dann heißt das natürlich nicht, dass die klitsche, die ihren kunden solche wanzen andreht, die daten löschen würde. Wisst ja, rohstoff des 21. jahrhunderts, datenreichtum und andere paraesoterische frasen für ahnungslose. Was kann beim datensammeln schon schiefgehen?!

Auch weiterhin viel spaß dabei, irgendwelche unternehmen mitten in eurem leben mit peilwanzen voller sensoren alle nur denkbaren daten über euch sammeln zu lassen! Und immer schön den akku laden, weil das wäre ja schrecklich, wenn der akku leer wäre! Digital first, bedenken second! Was wäre Erich „ich liebe euch doch alle“ Mielke stolz auf solche menschen gewesen. :mrgreen:

Nutzt hier jemand guhgell (ändräut), fratzenbuch oder meikrosoft?

Bei Mike Kuketz gibt es ein bisschen was über eure kontrollillusjon zu lesen, das PDF leider „nur“ auf englisch. Aber immer noch besser als chinesisch… 😉

Trojaner des tages

Lasst euch nur schön weiter spiele verkaufen, die erzwingen, dass ihr beim spielen auch schön onlein seid. Dann steckt eben so eine träcking- und stalking-drexwanze wie „red shell“ mit im spiel und erzeugt datenreichtum für wenige beim „entertainment for all“.

Eigentlich soll Red Shell den Publishern und Entwicklern beim Marketing helfen: Sie solle etwa Informationen darüber bekommen, durch welche Werbekampagne ein Gamer auf ein bestimmtes Produkt zum Klick auf einen Onlineshop verleitet wurde, um es dort kostenlos herunterzuladen oder es zu kaufen […] Hinweise darauf, dass Red Shell wesentlich mehr Daten über Gamer und ihre Rechner sammelt – ohne dass sie sich dagegen wehren können oder wenigstens darüber informiert werden

Ist doch alles nur zu eurem besten! Und jetzt schön weiter onleinpflichtige softwäjhr von klitschen kaufen, die euch trojaner unterjubeln! Auch, wenn der informazjonsgehalt des golem-artikels nahe null liegt, ist die entwicklung folgerichtig, ihr datenbergwerke!