Privatsfäre des tages

„Ich nehme einen spezjal-webbrauser, um meine privatsfäre zu verteidigen“:

Der DuckDuckGo Privacy Browser trackt den Nutzer kontinuierlich. Ob das Tracking nun »anonym« stattfindet, wie es DuckDuckGo darlegt, spielt erstmal keine Rolle. Es ist und bleibt Tracking

Und der angebliche träckingschutz hat so viele ausnahmen, dass man ihn als wirkungslos betrachten sollte. Deshalb verbirgt man das auch lieber vorm anwender, damit er sich auch schön sicher und unüberwacht fühlt.

Was der scheißspiegel wohl für den platz auf der ausnahmenliste bezahlt hat? Es ist auf jeden fall geld, das belegt, dass der scheißspiegel immer noch viel zu viel reibach mit seinen tätig- und tätlichkeiten macht.

Aber hej, wer sich an wischofon andrehen lässt und einen ab werk trojanifizierten kompjuter anderer leute durch sein leben trägt, scheißt ja eh auf seine eigenen menschenrechte. Von daher: viel spaß mit gefühlter privatsfäre! So eine schöne benutzererfahrung!

Übrigens: Mike Kuketz hat sich noch eine VPN-äpp für wischofone angeschaut, mit erwartenswertem ergebnis:

Und jetzt schauen wir uns mal kurz die Android-App von VPN99 an: Die App hat sieben Tracker integriert, unter anderem auch Tracker von Facebook. Oh my goodness… Da kann man gleich nackig auf dem Marktplatz tanzen und dabei mit einem roten Fähnchen wedeln

Willkommen in der wischofonkultur, die zehn meilen gegen den wind nach scheiße stinkt!

Wiedergänger des tages

Was hatten wir denn lange nicht mehr in der BRD? Ah ja, richtig: eine forderung nach einer klarnamenspflicht für die teilhabe am internetz. Diesmal auf S/M abgestellt, wisst schon, wegen der fäjhknjuhs und des fiesen häjhtspietsch.

Als der folgende satz fiel…

Das Internet darf kein rechtsfreier Raum sein

…habe ich „BINGO“ gerufen. Ich konnte den gewinn trotzdem nicht entgegennehmen, weil nach der darauf folgenden kompetenzoffenbarung…

Das Surfen im Internet soll aber weiter mit Pseudonym möglich sei

…die hand gar nicht mehr aus dem gesicht rauskriegte.

Ich möchte den herrn Torsten Renz und seinem niedersäxischen kollegen nur diese eine frage zum nachdenken geben: wie schaffen es eigentlich privatwirtschaftliche unternehmen, rauszukriegen, wer eine urheberrechtsverletzung begangen hat und an welche ladefähige anschrift die abmahnung zugestellt werden muss, und wieso schafft die bollizei das nicht? Schon zehn sekunden handelsüblichem gehirn, das über diese frage nachdenkt, wird klar, dass den polizeistaatsministern hier nicht um strafermittlung, sondern nur um die ausweitung der ständigen totalüberwachung aller menschen in der BRD geht.

Nutzt hier jemand posteo?

Mir ist das nur ein einziges mal berichtet worden. Meine anmerkungen dazu deshalb als gerücht behandeln.

Jemand hat eine mäjhladresse bei posteo. (Nein, ich werde die identität weder preisgeben noch andeuten.) Da er noch ein paar mäjhladressen mehr hat, sich aber nicht immer bei allen möglichen mäjhlkonten einloggen will, um seine mäjhl zu lesen, nutzt er den bekwemen, von posteo angebotenen „sammeldienst“. Dieser meldet sich in regelmäßigen abständen bei anderen postfächern mit den bei posteo hinterlegten zugangsdaten für diese anderen konten an, schaut nach, ob dort neue mäjhl angekommen ist, holt diese ab und sortiert sie in das lokale posteo-postfach ein.

Dieser jemand hat am dienstag, den 8. juni, eine mäjhl von posteo erhalten, dass der „sammeldienst“ deaktiviert wurde, weil posteo sich wiederholt nicht einloggen konnte.

Daraufhin hat er sich die konfigurazjon des sammeldienstes angeschaut und festgestellt, dass das login-passwort für das externe mäjhlkonto falsch war. Es handelte sich nicht um das passwort für das abzurufende konto, sondern um das klartext-passwort für das posteo-konto.

Davor hat dieser „sammeldienst“ über einen langen zeitraum ohne derartige probleme funktioniert.

Tatü! Tata! 🚨️

Ich kann mir nur einen einzigen möglichen grund für so einen „fehler“ vorstellen:

  1. Posteo sollte seine nutzerpasswörter nur in gehäschter form speichern, nicht im klartext. Das ist elementare security-praxis.
  2. Das BRD-gesetz zur bestandsdatenauskunft verpflichtet mäjhlproweider, klartext-passwörter an BRD-polizeien und BRD-geheimdienste rauszugeben.
  3. Da posteo diese passwörter nicht hatte, hat sich posteo drangesetzt, die angegebenen passwörter nach einer erfolgreichen anmeldung zu speichern.
  4. Als dieses anti-sicherheits-funkzjonsmerkmal — vermutlich mit etwas zu heißer nadel, weil die staatsanvergewaltschaft vor der tür stand und bußgelder für verzögerungen androhte — gestrickt wurde, hat der progger, der damit gestraft war, die datenbank nicht vollständig verstanden und sein UPDATE user_accounts SET password=%klartext_passwort% WHERE user_id=%id% eingefügt¹, der dann wegen eines nicht ganz koscheren datenbankdeseins mehr veränderte, als der programmierer eigentlich verändern wollte. Und so kam es zu dem fehler.
  5. (Ich kann natürlich nicht ausschließen, dass ein programmierer so einen fehler vorsätzlich macht, weil er anstand hat und will, dass die sache bemerkt wird. In diesem fall: danke! Du bist ein ehrenmann! Und frauen sind dabei mitgemeint. Ist grammatik.)

Mein schluss: mäjhlproweider aus der BRD sind allesamt nicht mehr vertrauenswürdig und geben nicht nur metadaten, sondern auch zugangsdaten an BRD-polizeien und BRD-geheimdienste weiter, ohne ihre nutzer darüber zu informieren. Posteo tut dies wohl seit dienstag, dem 8. juni 2021.

Diese kooperazjon ist mit einer klartext-speicherung von passwörtern in den datenbanken der mäjhlproweider verbunden. Oder anders gesagt: mit einem rückbau vernünftiger und bewährter grundlagen der kompjutersicherheit, die aus guten gründen seit den 1970er jahren standard sind.

Oder noch einmal anders gesagt: die gegenwärtige CSPDU-regierung unter Angela „bleierne raute“ Merkel zerstört mit ihren (technisch extrem inkompetenten) überwachungsgesetzen die grundlagen vertrauenswürdiger und sicherer informazjonstechnik und nötigt informazjonstechnischen unternehmen in der BRD eine reduzierung ihrer sicherheitsvorkehrungen auf. Den schaden davon haben nicht verbrecher, sondern alle menschen, die mäjhl für ihre private und geschäftliche kommunikazjon nutzen und im falle eines datenlecks (zum beispiel auch durch einen korrupten mitarbeiter bei posteo, der für eine handvoll geld ein paar daten rausträgt) völlig bloßgestellt werden.

Dass eine herausgabe von passwörtern beliebiges fälschen von kommunikazjon durch BRD-polizeien und BRD-geheimdienste ermöglicht und dass diese kommunikazjon anhand der logdateien nicht von kommunikazjonsakten des regulären nutzers unterschieden werden kann, sei nur nebenbei erwähnt. Wegen gefälschter beweise unschuldig im knast zu sitzen, ist ziemlich scheiße. Dieses möglichkeit wird den BRD-polizeien und BRD-geheimdiensten von unserer CSPDU-bummsregierung in die hände gedrückt. Klar, werter herr polizeibeamter, sie würden so etwas niemals tun. Aber selbst sie kennen den einen oder anderen kollegen, dem sie so etwas zutrauen, oder?! Man kann ja gar nicht dabei erwischt werden…

(Mir sind mehrere menschen mit BTM-vorstrafen persönlich bekannt, bei denen die beschlagnahmte kokainmenge viel größer war als die kokainmenge, die schließlich in der anklageschrift angegeben wurde. Natürlich hat da keiner vor gericht gesagt, dass er in wirklichkeit viel mehr hatte. Und wenn man als polizeibeamter nicht erwischt werden kann, dann hat das eben ein gewisses verführungspotenzjal.)

Ich kann nur noch davon abraten, einen mäjhlproweider aus der BRD zu nutzen.

Ach ja, und eines noch: diese „kleinigkeit“ ist nur aufgefallen, weil für jedes benutzerkonto andere passwörter benutzt wurden. Wer überall das gleiche passwort nutzt, kann diesen effekt gar nicht bemerken.

Natürlich sind tabellen- und spaltennamen hier nur geraten. Ich kenne das bei posteo verwendete datenbankschema und die dort verwendeten namenskonwenzjonen nicht. Aber im groben werden die tabellen so heißen.

„Guhgell is Evil“ des tages

Google soll Datenschutzeinstellungen in seinem Android-Betriebssystem absichtlich versteckt haben. Das soll einem Bericht des Business Insiders aus Gerichtsdokumenten hervorgehen, die seit Kurzem ungeschwärzt bereitstehen […] Google habe Versionen von Android getestet, in denen die Datenschutzoptionen einfacher zu finden sind. Dabei habe das Unternehmen festgestellt, dass Nutzerinnen und Nutzer diese Optionen dann aktiver nutzen […] bemühte sich das Unternehmen also darum, diese Einstellungen tiefer in den Einstellungen zu verscharren

Tja, leute, was habt ihr denn von einem betrübssystem der größten privatwirtschaftlichen überwachungs- und datensammelklitsche der welt erwartet? Ach, ihr benutzt gerade einen webbrauser von dieser klitsche und es ist euch alles egal? Na, dann noch viel spaß und orwellness! Und immer schön die akkus der wanzen mit strom laden, den ihr selbst bezahlt und immer schön die wanzen durch euer ganzes leben tragen. Erich Mielke wäre so stolz auf euch gewesen!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO, das jetzt gegen guhgell wegen dieser benutzergängelung verhängt wird. Ach, dafür war die DSGVO gar nicht gedacht, sondern nur dafür, auch noch das betreiben der kleinsten privaten webseit eines kaninchenzuchtvereins mit weiteren unwägbaren rechtsrisiken aufzuladen? Ich verstehe.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Kennt ihr den schon?

Das ministerjum für liebe und wahrheit gibt bekannt:

Bei der I/O erklärt Google, wie sie die Sicherheit und Privatsphäre im Netz schützen wollen

Und morgen erklärt euch der verband der industriellen großmetzgereien, wie er das leben schlachtreifer schweine schützen will. Und die genossenschaft der einbrecher und taschendiebe will jetzt das privateigentum der menschen schützen. Und der zusammenschluss der jornalisten und p’litiker will jetzt die folgen der propaganda bekämpfen und die wahrheit schützen.

Ein glück! Na ja, für mich nicht mehr…

Die geplante vergällung von audacity mit überwachungswanzen von guhgell und yandex war wohl doch keine so eine gute idee. Offenbar sind genug leute vor audacity weggerannt, dass man jetzt erstmal auf die nutzerüberwachung durch telemetriewanzen von guhgell und yandex verzichtet. Natürlich wird das etwas schwurbeliger ausgedrückt:

Die Reaktion auf PR #835 habe bei Muse zu der Erkenntnis geführt, dass die Bequemlichkeit der Nutzung von Yandex und Google im Widerspruch zu der öffentlichen Wahrnehmung von Vertrauenswürdigkeit steht

<loriot>Ach!</loriot>

Trotzdem bin ich weg, denn ich muss angesichts dieses zunächst gescheiterten planes befürchten, dass derartige überwachungsfunkzjonen durch die kohdwanzen großer privatwirtschaftlicher überwachungsunternehmen demnächst von selbstherrlichen projektobermotzen scheibchenweise und mit allerlei scheinbeteiligung der nutzer eingeführt werden. In der langsamkeit dann leider viel „erfolgreicher“. Nein danke, ich verzichte! Es reicht mir schon, gesehen zu haben, wie aus einem einst guten webbrauser wie dem feierfox unter einem freidrehenden, von den nutzern emanzpierten projektmänätschment ein schwerfälliges monster voller niemals vermisster funkzjonen und ständiger gängeleien wurde, das schließlich sogar von der mozilla foundation für eine handvoll geld vom burdaverlag in ein vehikel zur auslieferung von schadsoftwäjhr umgebaut wurde. So etwas macht aufmerksam bei der kleinsten regung von irgendwelchen organisazjons-obermotzen mit ihren banknoten und ihren beglückungsideen. Ich profezeihe audacity eine sehr ähnliche zukunft wie dem scheißfeierfox und empfehle, die entstandenen forks weiterzupflegen.

Die muse group soll sterben gehen!

In hannover wird gemessert

Oh, eine PRessemeldung der polizei zu irgendwelchen messerheldys gab es ja schon lange nicht mehr, und ich habe das gar nicht vermisst.

Nach bisherigen Erkenntnissen des Polizeikommissariats Hannover-Mitte wartete die 17-Jährige gegen 17:30 Uhr in der U-Bahn-Haltestelle am Kröpcke auf ihre Straßenbahn in Richtung Langenhagen. Auf dem Bahnsteig wurde sie von einer unbekannten Mädchengruppe angepöbelt. Im weiteren Verlauf schlug die Gruppe auf die 17-Jährige ein und das Trio raubte ihre Handtasche. Als die Jugendliche die Verfolgung aufnahm verlor sie die Gruppe kurzzeitig aus den Augen. Da das Mädchen weinte und aufgelöst war, half ihr eine Gleichaltrige die Gruppe wiederzufinden. Die Ausgeraubte konnte die Mädchengruppe und einen weiteren Mann in der Tiefgarage des Opernplatzes feststellen und forderte ihre Handtasche zurück. Die 17-jährige Helferin wollte den Streit schlichten, wurde aber von dem Mann davon abgehalten und zurückgerissen. Im Zuge der Diskussion zückte eine der Täterinnen ein Messer und stach auf die 17-jährige Beraubte ein

Seltsam, dass es zu zweien der täterinnen (immerhin geht es um raub und versuchten totschlag) gar keine beschreibung gibt. Die geschichte hat in der u-bahn-stazjon kröpcke angefangen, und die hängt „wisstschon, wegen der sicherheit“ so voller kameras, dass es nicht mehr feierlich ist. Haben die werten polizistys, die sonst immer ganz entzückt von der „sicherheit“ durch überwachungskameras sind, etwa vergessen, sich die aufnahmen geben zu lassen? Zumindest die farbe der bekleidung und die ungefähre körpergröße sollte daraus bestimmbar sein, selbst, wenn es schrottkameras wären. Oder bringen die vielen scheißkameras in wirklichkeit etwa gar nix, wenn man mal davon absieht, dass der ständig glotzende blick des großen bruders durch das kameraauge jedes frei- und wohlfühlen erstickt? Sind es vielleicht sogar nur kameraattrappen, damit die menschen auch immer schön eingeschüchtert sind? Weil man mehr ja gar nicht will, und attrappen doch viel preiswerter sind als richtige kameras? Ich frage ja nur…

Überwachung des tages

Wer sich am Verkaufstresen einer Apotheke etwas betreten nach Hämorrhoiden-Salbe erkundigt, hätte wohl ungern einen Mitarbeiter von Facebook oder einer anderen Marketingfirma in Hörweite, der sich fleißig Notizen über Beschwerden und erworbene Medikamente macht. Genau dem setzen sich aber Kund:innen aus, die ihre Medikamente online über die App „Shop Apotheke“ kaufen […] Facebook erfährt, nach welchen Medikamenten Nutzer:innen in der App gesucht haben […] Dafür ist es nicht nötig, die „Shop Apotheke“-App mit einem Facebook-Konto zu verknüpfen […] Insgesamt nimmt die App zu neun Drittanbietern Kontakt auf. Die Anbieter fordern die Nutzer:innen nicht explizit auf, der Datenweitergabe zuzustimmen

Müsst ihr jetzt alles mit euren wischofonen und einer äpp machen, haben sie euch gesagt. Ist hipp, bekwem, ditschitäll, internetz und modern, haben sie euch gesagt. Und außerdem verbessert es euer reklameerlebnis!!1!

Wenn doch nur vorher jemand gewarnt hätte!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat rausgekriegt, dass nur eine kleine minderheit der menschen explizit zustimmt, wenn man sie fragt, ob sie darin einwilligen, von der reklamewirtschaft überwacht zu werden. Da können die werber noch so lustig von einer „personalisierten reklameerfahrung“ daherfaseln. Scheißwerber, niemand will euren manipulativen, verlogenen und tief in privat- und intimsfäre eindringenden informazjonsmüll!

Tschüss, audacity

Es waren sehr viele jahre mit einer alles in allem ganz brauchbaren softwäjhr, aber überwachungswanzen von guhgell und yandex im kohd gehen gar nicht, nicht mal, wenn ich auf eine checkbox klicken kann, um das abzustellen. Sagt mal, audacity-entwickler, hackt es bei euch?

Muss ich mich eben nach einem anderen programm umschauen…

Übrigens, Dmitry, geh sterben!

Das musste ja wieder kommen!

Weniger Datenschutz und mehr Vorratsdatenspeicherung gegen Kinderpornografie?

Nachdem das BKA das Kinderporno-Netzwerk „Boystown“ zerschlagen hat, melden sich nun Poltiker mit Forderungen.

Und, wisst ihr, wo die scheißp’litiker bei ihrem p’litischen kindesmissbrauch an bereits schwer misshandelten menschen niemals die kinder schützen wollen? Richtig: durch die zerschlagung der kinderfickerringe in der organisierten kriminalität der hl. röm.-kath. scheißkirche. Da gibt es nicht das geringste bemühen. Seit jahrzehnten nicht. Stattdessen wollen sie immer nur jeden menschen in der BRD anlasslos überwachen… denkt doch mal an die kinder!!1! Und hinterher gehts wieder um falschparker, cannabisraucher, häjhtspietsch und kinderraubmordkopierer. Hej, scheißp’litiker, warum geht ihr nicht einfach in die „VR“ china, wenn es euch hier nicht mehr gefällt! Da habt ihr den totalüberwachungsstaat, von dem ihr immer träumt.

Und nein, ihr technisch inkompetenten arschlöcher und menschenfeinde aus der BRD-scheißp’litik könnt das „darknet“ nicht vorratsdatenspeichern. Auch wenn eure scheißfreunde aus dem jornalismus das niemals erzählen. Ihr wisst nicht, durch welche schalen der zwiebel hindurchgeroutet wird. Das ist vorsätzlich so gemacht, weil dabei an überwachungsgeile arschlöcher wie euresgleichen gedacht wurde. Die eingeforderte zusätzliche überwachung betrifft also ausschließlich „normale internetznutzer“, nicht die nutzer des „darknet“, die übrigens keineswegs alle kriminell sind, sondern sehr gute gründe haben können, bei ihrer internetz-nutzung anonym zu bleiben. Die forderung hat also eine bemerkenswerte technische unabhängigkeit von dem empörenden und widerlichen fall, auf dessen grundlage sie erhoben wird, stattdessen sollen nur die psychischen regungen der menschen ausgenutzt werden, um den widerstand gegen einen überwachungsstaat zu brechen. Oder wollt ihr etwa jedem menschen einen anlasslosen bundestrojaner auf die festplatte kacken, um eure stalinistischen gelüste zu befriedigen? Das sähe euch ähnlich!

Wo sind eigentlich die daten vom händi von Ursula von der Leyen? Ach, das ist auf einmal etwas völlig anders, ne?! 🤮️

So schade, dass heuchlerischer p’litischer kindesmissbrauch nicht zur spontanen menschlichen selbstentzündung führt! Sterbt, ihr widerlichen menschen- und kinderfeindlichen arschlöcher, sterbt kwalvoll!

Das fratzenbuch so:

Akzeptiert einfach, dass wir euch überwachen und verdaten, dann bleiben fratzenbuch-dienste (fratzenbuch, finster-gram, wanzäpp) auch weiterhin für euch kostenlos. Und vor allem: denkt doch mal an die ganzen kleinen geschäfte, die auf reklame angewiesen sind!!1!

Auch weiterhin viel spaß mit den drex-äpp und drex-webseits irgendwelcher börsennotierter unternehmungen ohne seriöses geschäftsmodell!

via @benediktg5@twitter.com