Wenn euch doch nur jemand gewarnt hätte!

In den USA fragen Polizeibeamte immer mehr Standortdaten von Google ab, um Kriminalfälle aufzuklären. Dazu gibt es eine eigene Datenbank namens „Sensorvault“, in der Smartphone-Daten mit Aufenthaltsorten gespeichert sind. In der ersten Stufe werden die Daten für einen bestimmten Zeitraum an einem bestimmten Ort anonym abgefragt, erst in weiterer Folge, bei einem konkreten Verdachtsfall, werden der Polizei Daten mit Namen von Personen ausgehändigt. Laut dem Bericht der „New York Times“ hat diese neue Form der Ermittlungsarbeit rasant zugenommen

Jetzt müsst ihr halt darauf achten, mit euren wischofonen (oder demnächst: autos) nicht in der nähe eines verbrechens zu sein. Demnächst müsst ihr vermutlich sogar darauf achten, wo ihr euch aufhaltet, um keinen verdacht für die „vorausschauende polizeiarbeit“ mit künstlicher intelligenz zu erwecken, sonst gehts in den folterknast für potenzjelle terroristen. Auch weiterhin viel spaß mit eurer völligen datennacktheit unter dem dummen banner des „ich habe doch nix zu verbergen“ in rasend schnell faschistisch werdenden gesellschaften!

So etwas wie Anne Frank wird in zukunft jedenfalls nie wieder passieren…

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Willkommen im staatsknast

EU-parlament beschließt anlasslose erkennungsdienstliche behandlung aller EU-bewohner nach kriminalpolizeilichen maßstäben und langfristige speicherung der so erhobenen biometrischen daten in einer EU-verwaltungsklaut. Wisst schon, für die sicherheit. Und damit die sicherheit auch in zukunft immer sicherer werden kann…

Die EU-Gremien haben mit ihrer Übereinkunft aber einen Zusatz in Artikel 10 eingebaut, wonach die Mitgliedsstaaten die biometrischen Informationen auch für andere, nicht näher bestimmte Zwecke jenseits der „Personalisierung“ der Ausweise und der reinen Identitätsprüfung verwenden dürfen. Einzige Bedingung dafür ist, dass die weiteren Nutzungsformen dem allgemeinen EU-Recht und nationalen Gesetzen entsprechen

…ist die ausweitung der datennutzung auf beliebige staatliche begehrlichkeiten gleich von anfang an vorgesehen.

Wo bleibt eigentlich der DEXIT! Vor allem ihr da drüben in neufünfland: da hättet ihr auch bei eurem STASI-staat bleiben können… 😦

Gesundheitsüberwachung des tages

Die techniker-krankenkasse will ihren versicherten mal wieder überwachungsscheiße von guhgell, äppel oder samsung aufdrängeln [archivversjon]. Hej, kommt, lasst euch schon überwachen! Gibt auch bonus! Und wer wert auf seine menschenwürde legt und deshalb kein datenbergwerk für irgendwelche überwachungs- und reklameklitschen sein will, kriegt halt keinen bonus.

Dass so ein menschenrechtsverachtender scheißladen wie die TK mit derartigen fascho-ideen aus der klaut überhaupt noch versicherte hat! Lassen sich die menschen so gern verkaufen? Und nein: die sind bei der TK nicht zu doof, einen schrittzähler fürs wischofon zu kohden. So doof ist keiner, der gesundheits-äpps macht. Die sind unwillig, vorsätzlich unwillig. Vermutlich kriegen die sogar geld dafür…

Fratzenbuch und wischofon des tages

Zahlreiche Apps geben private Informationen an Facebook weiter, oft ohne Zustimmung der Nutzer […] Dabei geht es um Gesundheitsdaten zu Herzfrequenz, Gewicht oder Menstruation. Aber auch gespeicherte Preise bei Wohnungssuchen gehören dazu […] Betroffen sind auch Nutzer, die überhaupt keinen Facebookaccount haben

Tja, wenn euch nur jemand vor der verrotteten, grenzkriminellen scheißkultur auf den wischofonen und den ganzen trojanischen äpps gewarnt hätte! Viel spaß im kommenden faschismus, ihr idjoten! So, und jetzt weiter däumchensammeln! Schöne bunte däumchen! Wenn es doch wenigstens glasperlen wären, die hätten immerhin noch einen wert… 😦

Schlagzeile des tages

Ich finde diese überschrift in „the register“ ja so gut, das muss gleich nochmal auf deutsch wiederholt werden:

„Wir wollen nicht, dass in jedem wohnzimmer eine kamera steht“, sagt der typ, der kameras in wohnzimmern verkauft. Zuckerberg, du idjot!

[…] Zuckerberg gab sogar ein beispiel dafür, was zu weit gehen würde. „Wenn man in metafern reden will, ist messaging wie das wohnzimmer der menschen, und wir wollen definitiv keine gesellschaft, in der es kameras in jedem wohnzimmer gibt.“ Zittrain wies darauf hin, dass das fratzenbuch buchstäblich ein neues gerät, „Portal“, verkauft, das eine mit dem internetz verbundene kamera für die wohnzimmer der menschen ist.

Bwahahahahaha!

Ich wünsche euch auch weiterhin viel spaß mit fratzenbuch, wanzäpp und instavergrämung! Und immer schön die trojaner von Zuckerbergs grenzkrimineller spämmklitsche auf eure persönlich genutzten kompjuter installieren — und jetzt neu, frisch und super eine kamera in das wahnzimmer stellen! Was kann dabei schon passieren?

Guhgell des tages

Der internetz-der-dinge-sicherheitsdingens von guhgell hat ein verstecktes und undokumentiertes mikrofon eingebaut. Das ist schon einmal schwer zu überbieten, aber guhgell toppt diese kleine wohnungsverwanzung noch mit der bislang faulsten ausrede des jahres:

Die Google-Alarmanlage Nest Secure hat ein Mikrofon, über das weder Presse noch Nutzer informiert waren. Das sei keine Absicht gewesen, erklärt nun Google

Ach, das guhgell-wanzmikrofon hat sich da von selbst reingemacht, das wurde gar nicht eingebaut? Und dass es völlig undokumentiert war, ist auch so ein kleines versehen? Ich verstehe…

Auch weiterhin viel spaß mit den ganzen wanzen, die ihr selbst kauft, mit strom versorgt und mitten in eure privat- und intimsfäre stellt! Die konzerne lieben euch doch alle!

Fratzenbuch des tages

Beim fratzenbuch haben sie sich gesagt: Wenn geheimdienste einfach so „gefährder“ überwachen können, dann machen wir doch auch mal bewegungsträcking bei jedem menschen, der mal etwas gegen das nach scheiße stinkende fratzenbuch oder seinen hl. gründer Mark Datenberg gesagt hat. Die wanze haben sich die idjoten ja schon freiwillig auf ihren wischofonen installiert.

Laut ehemaligen Mitarbeitern sei es gar nicht so schwer, auf der Liste zu landen: Bereits ein „F*** you, Mark“ oder ein „F*** Facebook“ könnte zu einem Eintrag führen

Vermutlich gibt es da draußen immer noch leute, die allen ernstes glauben, dass die vom nach scheiße stinkenden fratzenbuch aufgekauften klitschen wie instavergrämung und wattsäpp nicht überwacht werden. Aber diese leute werden eh nix vermissen, wenn sie im kapitalistischen faschismus aufwachen. Wahrscheinlich werden sie nur froh sein, endlich keine nörgler mehr zu hören, wenn sie, die VR-brille fest an ihre augen gedrückt, ihre schöne neue welt genießen.

S/M des tages

Wisst ihr, warum das spämmige, stinkende fratzenbuch ganz viele daten aus möglichst vielen kwellen über euch sammeln muss, selbst, wenn ihr nicht einmal beim fratzenbuch seid? Mark „Erich Mielke“ Zuckerberg erklärt es euch mal, ihr dummerchen [archivversjon]:

Dass der Konzern über die Grenzen seiner einzelnen Dienste hinweg Informationen nutze, sei sogar im Sinne der Nutzer: Es trage auch zu ihrer Sicherheit bei, etwa um den Missbrauch von Accounts zu verhindern. Facebook führt auch an, dass diese Praxis im Kampf gegen „Terrorismus, Kindesmissbrauch oder die Manipulation von Wahlen“ helfe – Themen, die Politiker gerne hören, wenn es um die Regulierung des Internets geht

Seht ihr, alles wird gut und alles ist nur zu eurem besten! So, und jetzt schön damit weitermachen, die STASI-akte selbst zu schreiben und alle menschen, die euch etwas bedeuten, über irgendwelche fratzenbuch-trojaner (in ganz vielen äpps enthalten, auch wenn ihr oder die gar keine fratzenbuch-nutzer seid) an ein börsennotiertes unternehmen ohne seriöses geschäftsmodell zu verkaufen! Nee, das ist ja nicht mal verkaufen. Fürs verkaufen bekäme man ja einen gegenwert…

Übrigens, herr Zuckerberg: dass sie daten über mich gesammelt haben, der ich kein nutzer bin, zum beispiel, in dem sie adressbücher ihrer nutzer mit ihrem scheißtrojaner in der äpp abgegriffen haben, um mich dann jahrelang wie ein schmieriger krimineller vollzuspämmen, das werde ich nie vergessen. Und nein, das ist weder in meinem sinne noch hat es zu meiner sicherheit beigetragen, sie arschloch. Sie sind nichts weiter als ein asozjales stück scheiße. Und ein spämmer.

Smartding des tages

Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer […] verwendet die zur Smartwatch gehörende App jedoch keinerlei Verschlüsselung bei der Kommunikation mit dem Backend. Das ermöglicht es Außenstehenden beispielsweise, die drei gespeicherten Nummern zu ändern oder sogar mit dem Kind über die Uhr zu kommunizieren […] Positionsdaten des Kindes unverschlüsselt gespeichert und transferiert […] Live-Tracking per GPS; solange diese Daten nicht verschlüsselt sind, können Wege nachverfolgt oder das Kind direkt geortet werden

Auch weiterhin viel spaß mit den ganzen smartdingern für idjoten — und mit eltern, die in ihrer modernen Erich-Mielke-scheißneurose ihre kinder permanent überwachen wollen und ihnen deshalb so einen gefährlichen scheißdreck als träcking- und lauschwanze ins leben schnallen! Pädofile mit krimineller energie freuen sich gewiss drüber… und selbst, wenn es nicht so bitter kommt, sehe ich sehr schwarz für den karakter und die psyche von menschen, die daran gewöhnt sind, permanent überwacht, geträckt und belauscht zu werden. Ich glaube nicht, dass es denen leicht fällt, einen aufrechten gang zu lernen. Eher werden sie zu sehr bereiten faschisten. 😦

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat jetzt einen dschobb als BRD-verfassungsrichter gemacht und dabei zum entsetzen der grundgesetzfeinde in den innenministerjen bayerns, hessens und baden-württembergs rausgekriegt, dass eine anlasslose überwachung jedes straßennutzers gegen das grunzgesetz verstößt. Macht aber erstmal nix, die grundgesetz- und menschenrechtswidrigen regelungen bleiben trotzdem noch bis zum jahresende in kraft. Wäre ja schlimm, wenn diese grundrechte irgendeine besondere, übergeordnete, niemals in frage zu stellende bedeutung für den staat bei seinen menschenbehandlungsambizjonen hätten.

Überwachungszwang des tages

Wer sich in österreich weigert, einen STASI-stromzähler mit überwachungs- und nach-hause-telefonierfunkzjon in sein haus zu lassen, kriegt halt keinen elektrischen strom mehr.

Die scheißwischofone werden wohl demnächst auch den letzten verweigerern mit staatlichen zwangsmaßnahmen aufgedrückt (dann kannst du halt nicht mehr bezahlen, nicht mehr mit der deutschen bahn fahren und dich nicht mehr krankenversichern). Willkommen in einer überwachungswelt aus den feuchtesten träumen der faschisten, zehnmal schlimmer als die DDR! Wenn euch doch nur vorher jemand gewarnt hätte!

„Cyber cyber“ des tages

Endlich! Ich habe ja nur drauf gewartet, dass sich die p’litik so weit entblödet! Der grundgesetzwidrige bundestrojaner (hier zur verblödung der zuhörer als „onlein-durchsuchung“ bezeichnet) hilft nach meinung der C-parteien gegen doxxing!!!1!elf!

Und natürlich geht es in der natürlichen dummheit zweier großer BRD-parteien noch ein bisschen weiter:

Anbieter von Online-Diensten und Hersteller von Geräten, die mit dem Internet vernetzt sind, sollen ihre Angebote so gestalten, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Genau, das wirds bringen, wenn man auf seinem trojanerverseuchten wischofon mit scheunentorgroßen sicherheitslücken, das (im gegensatz etwa zum als sicherheitsrisiko berüchtigten fläsch) niemals eine sicherheitsaktualisierung erhält, sichere passwörter benutzen muss! Die können ja überhaupt nicht vom keylogger mitgelesen werden. Wenn sie nicht sogar wegen der hochkwalitativen kwalitätsstandards beim zusammenstöpseln von wischofon-äpps direkt im internetz veröffentlicht werden.

S/M des tages

Wenn man beim fratzenbuch einen link auf eine webseit weitergibt, dann hängt das fratzenbuch da neuerdings einen ellenlangen überwachungsparameter an den URI. Was heißt ellenlang? Na, dass der wirklich lang ist:

Also, the tracking info is so unique/long that is has more than enough information to be used as a secure encryption key, i.e. they really wanted to be sure no collisions happen

Wäre ja schlimm für die totalüberwachungsabsicht, wenn das fratzenbuch mal zwei gleiche linküberwachungs-IDs generiert hätte und anschließend nicht mehr eindeutig zuordnen könnte, welcher ursprünglich übers fratzenbuch geteite link nun an anderen stellen im web verwendet wird.

Und dass ein paar webseits mit diesem schnüffelparameter nicht mehr funkzjonieren, ist dem fratzenbuch scheißegal. PrivateBin ist zum beispiel kaputt.

Auch weiterhin viel spaß beim fratzenbuch! Was stört es da schon, dass jeder link, den man im fratzenbuch pohstet, für alle späteren nutzer vom fratzenbuch aufwändig verwanzt wird. Das fratzenbuch liebt euch doch alle! Wenn der olle Erich Mielke nur geahnt hätte, dass die menschen im kapitalismus ihre STASI-akten einfach selbst schreiben…

Hinweis von B.G. gesteckt.

„Internet der dinge“ des tages

Kommt, leute! Ihr habt euch doch alle diese überwachungsmikrofone von amazon in euer wahnzimmer gestellt. Und zu verbergen habt ihr auch alle nix. Da wird es euch doch nicht weiter stören, wenn ihr von einer zu amazon gehörenden scheißklitsche auch noch kameras kaufen könnt, deren softwäjhr vorsätzlich so geproggt wurde, dass man euch einfach zuhause überwachen kann:

Sowohl die Entwickler als auch die Geschäftsführung benötigten dem Bericht zufolge nur die E-Mail-Adresse eines Ring-Nutzers, um live auf die Videostreams ihrer Kunden zugreifen zu können […] Ring-Mitarbeiter hätten sich sogar gegenseitig nach romantischen Dates damit aufgezogen, wen der Kollege mit nach Hause genommen habe […] In einer Forschungs- und Entwicklungsabteilung in der Ukraine hätten die Ring-Mitarbeiter 2016 Zugriff auf einen Ordner in Amazons S3-Cloudspeicher gehabt, in dem sich alle Videos befanden, die von Ring-Kameras auf der ganzen Welt aufgenommen wurden. Zudem hätten sie auf eine Datenbank zugreifen können, die die einzelnen Videos Ring-Kunden zuordnete. Hin und wieder hätten die Mitarbeiter sich gegenseitig Videos von Ring-Kunden gezeigt, sie kommentiert oder sie beschrieben – darunter Menschen, die sich küssten, Gewehre abfeuerten oder stahlen

Auch weiterhin viel spaß und orwellness mit dem ganzen techniktinnef, mit dem ihr eure privat- und intimsfäre vollstellt. Müsst ihr alles kaufen, aufstellen und mit von euch bezahltem strom versorgen, damit ihr immer von irgendwelchen anonymen arschlöchern beglotzt und belauscht werdet! Das ust toll, einfach, modern und mausklick… ach, das sagt man jetzt ja nicht mehr so… smartfon. Erich Mielke wäre so stolz auf euch gewesen!

Ich verstehe gar nicht, dass gewisse erpresser so gut leben können, wenn ihr alle so offen seid… :mrgreen: