Schlagwort: Überwachung

Veröffentlicht am

Opa hat vergessen die Tür zuzumachen

https://cognitivecarbon.substack.com/p/mongodb-what-is-it-and-how-did-it

While Gregg and his team were investigating, they ran some routine cybersecurity checks to see what services were being used by that Chinese IP address to determine what was behind it. One of these routine “scans” showed a port (27017) on that IP address that is typically used by a database application called “MongoDB” … they next tried a pretty basic thing: they tested to see if they could log into it with the default, “out of the box” username and password … the cyber team found a boneheaded error on the MongoDB installation that only a novice would be expected to make … So Gregg’s team was able to “walk in the front door”, as it were, because there was no lock on the door, and “look around the place” … What they found was shocking: they found data that included personal details of nearly 1.8 million US poll workers. Details like their names, phone numbers, addresses, etc. Even the names of family members …

Man muss sich fragen, wer hinter dem unbestreitbar dementen Opa eigentlich die Fäden zieht. Und vermutlich wäre es für die Antwort dienlich, herauszufinden wie der überhaupt ins weiße Haus gekommen ist – nach einem Wahlkampf, den er fast nur aus seinem Keller geführt hat, mit ein paar lächerlichen Veranstaltungen, bei denen einige Dutzend Leute aufkreuzten. Während sein Konkurrent monatelang und täglich, sogar bis zu dreimal täglich, quer durch das Land mit jeder seiner Veranstaltungen 20, 30 oder auch 50 Tausend Zuhörer anzog. Und nun, dabei ist es schon sehr aufschlussreich, dass Opas umfangreich dokumentierte Geschäftsinteressen in China, und die seines Sohnes, mit chinesischen Zugriffen auf Wahlcomputer und Wahlunterlagen einhergehen.

Aber naja, wer „2000 Mules“ und „[s]election code“ gesehen hat, wundert sich sowieso über gar nichts mehr. Chinesische Spuren zu weit offen stehenden sensiblen Datenbanken sind da nur eine Petitesse, im Vergleich zum Gebirge der weiteren Unzulänglichkeiten der letzten US-amerikanischen Präsidentschaftswahlen.

PS: Um es klarzustellen, Trump gehört m.Mng. bloß zu einer anderen Verbrecherbande. Nicht dass Sie denken, ich wollte hier für den Werbung machen.

Veröffentlicht am

Wenn das Produkt nichts kostet, sind Sie das Produkt

https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser

When you open any link on the TikTok iOS app, it’s opened inside their in-app browser. While you are interacting with the website, TikTok subscribes to all keyboard inputs (including passwords, credit card information, etc.) and every tap on the screen, like which buttons and links you click.

Sehr lesenswerter Bericht des Sicherheitsexperten Felix Krause. Er hat eine Reihe von Social Media Apps untersucht und seine Erkenntnisse sind erschreckend. Wer solche Apps hat, braucht keine Trojaner mehr.

Veröffentlicht am

Ein fauler Apfel im Korb reicht

https://www.hardwareluxx.de/index.php/news/software/browser-und-internet/59157-tracking-falsch-konfiguriertes-geraet-kann-die-ipv6-privacy-extensions-unbrauchbar-machen.html

Im Idealfall sollten alle Geräte die IPv6-Privacy-Extensions unterstützen und aktiviert haben, damit der Datenschutz gewahrt bleibt. Vom Max-Planck-Institut für Informatik haben einige Forscher anhand einer passiven Analyse eines großen Internet-Service-Providers herausgefunden, dass die IPv6-Privatsphäre bei 19 % der Endanwender dennoch in Gefahr ist. Hierbei reicht bereits ein Gerät aus, das sich nicht an die Privacy-Extensions-Richtlinien hält und stattdessen das reine SLAAC-Verfahren (Stateless Address Autoconfiguration) verwendet und den Network-Identifier-Anteil aus der physischen Netzwerkadresse (MAC) erstellt. Hierdurch könnten Dritte die Interneterkennung dauerhaft und gleichzeitig langfristig verfolgen. Des Weiteren hat dies zur Folge, dass diese IPv6-Adresse ohne Privacy-Extensions das gesamte Endbenutzer-Präfix als Tracking-Identificator verrät, wodurch die Geräte in Gefahr sein können, die eine IPv6-Adresse inklusive Privacy-Extensions hinterlegt (bekommen) haben.

Es betrifft hauptsächlich IoT-Devices, sagen die Forscher des Max-Planck-Instituts. Ob man da dann etwas konfigurieren kann, wenn bei der Herstellung geschlampt wurde? Aber mindestens wäre es ein Produktmangel, der zur Rückgabe berechtigt.

Veröffentlicht am

Maulkorb für Windows

https://www.golem.de/news/telemetrie-windows-hindern-nach-hause-zu-telefonieren-2207-166965.html

Das Problem mit der Telemetrie ist letztlich, dass das Übertragen von Daten – einschließlich Nutzerdaten – eine Verletzung des Schutzziels Vertraulichkeit darstellt. Das muss natürlich immer derjenige, der das Betriebssystem einsetzt, selbst bewerten. Für uns in der Bundesverwaltung ist klar: Das darf nicht stattfinden. Das gilt nicht nur für Microsoft, sondern das wollen wir generell nicht. Deshalb müssen wir die Übertragung von Telemetriedaten unterbinden. Für Firmen oder Privatnutzer bleibt die Kernfrage: Vertraue ich Microsoft oder einem anderen Hersteller und deren implementierter Telemetrie? Wenn ich das mit Ja beantworten kann, ist alles soweit okay, wenn nicht, muss ich aktiv werden. Neben der Vertraulichkeit geht es dabei aber natürlich auch um den Datenschutz.

Sehr interessantes Interview des Golem mit dem Leiter des Sisyphus-Projektes beim Bundesamt für Sicherheit in der Informationstechnik (BSI), Maximilian Winkler. Er sagt, um die Datenübermittlung von Telemetrie-Daten an Microsoft vollständig zu unterbinden, müsse man nur den Dienst „DiagTrack“ bzw. deutsch „Benutzererfahrungen und Telemetrie im verbundenen Modus“ abschalten (in services.msc den Dienst auf Starttyp = Deaktiviert setzen), dann würde Windows 10 nicht mehr „nach Hause telefonieren“.

Wer noch umfassenderen Schutz möchte, für den gibt es außerdem das Tool „O&O Shutup 10“. Damit kann man sehr fein einstellen, was das Betriebssystem, aber auch einzelne Anwendungen, dürfen. Für den Beginn empfiehlt sich die Einstellung „Nur empfohlene Aktionen anwenden“ im Menüpunkt „Aktionen“, damit nicht Sachen kaputtgehen, die man vielleicht doch braucht.

Veröffentlicht am

Unter falscher Flagge

https://www.golem.de/news/nordvpn-expressvpn-mullvad-co-die-qual-der-vpn-wahl-2205-165409.html

Mit wenigen Klicks das Internet sicher und privat nutzen, vor Hackern geschützt und anonym, das versprechen etliche VPN-Anbieter auf ihren Webseiten. Denn alle Daten würden durch eine moderne Verschlüsselung geschützt, wirbt etwa der Anbieter NordVPN. Dabei sind die Versprechen aber meist die Pixel nicht wert, mit denen sie auf unseren Bildschirmen ausgegeben werden.

Golem.de mit einer sehr interessante Übersicht für die VPN-Technologie und deren Anbieter. Als Fazit wird gesagt, zum Schutz der Privatsphäre eignen sich VPNs kaum bis gar nicht, zum Umgehen von Zensur oder Geo-Blocking aber sehr wohl.

Die Empfehlungen der Golem-Reaktion sind ansonsten insofern überraschend, als die „Platzhirsche“ sämtlich durchfallen, eher unbekannte Alternativen aber den strengen Kriterien der Redaktion genügen. Die Aussage jedoch, dass Tor die beste Alternative wäre, mag aus datenschutztechnischer Sicht richtig sein, nur ist die Performance von Tor so mau, dass es für die meisten modernen Anwendungen sowie Videos trotzdem ausscheidet.

Veröffentlicht am

Wer die Sprache kontrolliert, beherrscht das Denken

https://summit.news/2022/04/25/report-google-rolls-out-feature-that-corrects-you-with-woke-inclusive-language/

Google’s document editor will begin to correct the language of what people type to be more ‘inclusive’, according to a report in the Telegraph [Paywall].

80% der Menschen lehnen laut Umfragen die „inklusive“ Sprachverhunzung ab. Na klar muss Google da eingreifen und alle zwingen, sich unverständlich und seltsam auszudrücken.

Was an „Motherboard“ ist abwertend? Das ist doch sogar eine Respektbezeugung gegenüber Müttern? Aber Google will Ihnen vorschreiben, nur noch von „Mainboards“ zu sprechen. Und morgen schon könnte auch dieses Wort plötzlich für „böse“ erklärt werden.

Ist es gewünscht, dass niemand sich noch traut, irgend etwas zu sagen, aus Furcht, es könnte „politisch inkorrekt“ sein? Oder es bald werden?

Ich glaube jedoch, das Ziel ist vielmehr, Ihnen die Fähigkeit des Denkens zu rauben. „Denken ist das innere Gespräch der Seele mit sich selbst“, sagte Platon, mit anderen Worten, ohne Sprache kein Denken. Und genau darum scheint es zu gehen – wehe, Sie würden über den traurigen Zustand unserer Welt, und was ihn verursacht, nachdenken können. Da sei Google vor.

 

Veröffentlicht am

Allzweckwaffe Sicherheit

https://www.hardwareluxx.de/index.php/news/allgemein/wirtschaft/58436-eu-ausschuesse-stimmen-fuer-ein-quasi-aus-von-selbstverwalteten-krypto-wallets.html

… hat man am Donnerstag [im Wirtschafts- und Währungsausschuss des EU-Parlaments (ECON)] nun mit knapper Mehrheit für einen neuen Paragraphen in der neuen Anti-Geldwäsche-Richtlinie gestimmt, der ein indirektes Verbot von selbstverwalteten Wallets zur Folge hätte. Das könnte für den Kryptomarkt viel weitreichendere Folgen haben, als das Quasi-Verbot von Bitcoin.

Bezieht sich auf diese Gesetzesvorlage // mehr Info bei Blocktrainer.

Eine Crypto-Börse nach der anderen wird ausgeraubt, die Anzahl dieser Vorfälle lässt sich nicht mehr überblicken. Wenn man also schon in Bitcoin u.dgl. geht, wäre ein selbstverwaltetes Wallet dringend zu empfehlen, auch weil man damit vor Einblicken des Staates sicher ist. Aber das passt den Geldmonopol-Inhabern freilich gar nicht, und deshalb greift die EU nun den zentralen Sicherheitsfaktor der digitalen Währungen an. Vorgeblich mal wieder im Namen der Sicherheit, um Finanzströme von Terroristen auszutrocknen.

Nun ja. Ein Häppchen hier, ein Häppchen da, und plötzlich sind Bitcoin & Co tot. Sein Geld selber drucken darf nur der Staat – sobald es da nennenswerte Konkurrenz gäbe, wird er sich zu wehren wissen; und von all den Gründen, die gegen (private) digitale Währungen sprechen, ist dies vermutlich der einleuchtendste.

Bis allerdings das Vorhaben tatsächlich Gesetz ist, bleiben noch einige Monate Zeit. Vielleicht gibt es ja bis dahin die EU gar nicht mehr, weil sie sich mit Sanktionen längst selbst ermordet hat.

Veröffentlicht am

Gewissensfragen

Vor über 30 Jahren, mein Unternehmen war noch sehr klein, nur eine Ein-Mann-GbR, und es hieß noch gar nicht Cephei, arbeitete ich dies und das. Fahrschulsoftware, Datenbank-Auswertungen, Telefonanlagen programmieren und dergleichen. Mir ging es ganz ordentlich damit, aber natürlich hätte es besser sein können.

Dann erhielt ich eine Anfrage. Die ersten Jagdflieger mit Joystick-Steuerung wurden gebaut, und man suchte Auftragnehmer für die Kodierung der nachträglichen Auswertung der beim Flug anfallenden Steuerungsdaten. Mir wurde ein, für meine damaligen Verhältnisse, geradezu märchenhafter Verdienst angeboten.

Ich habe mich schwer getan. Das schien ein Sprungbrett in eine großartige Zukunft zu sein. Und, wenn ich ablehnen würde, würde vielleicht mein gerade erst gegründetes Unternehmen gleich wieder versterben? So nach dem Motto, den braucht man gar nicht erst zu fragen, der ist so eingebildet und meint, er kann es sich aussuchen, für wen er arbeitet.

Ich lehnte ab. Ich dachte mir, wenn nur ein Kind an einer Bombe stirbt, die ein Flieger mit einer von mir mitentwickelten Steuerung abgeworfen hat, dann könnte ich mir das niemals mehr verzeihen.

Und heute also ist wieder Krieg in Europa, Russland hat die Ukraine überfallen, und keiner kann sagen, wohin das gehen wird. Ich aber habe zumindest mit den Waffen dafür nichts zu tun. Und ich weiß, meine Entscheidung von damals war richtig, und ist es immer noch.

Bei den vielen großartigen technischen Fortschritten ist unweigerlich alles in immer größerem Ausmaß von Software abhängig geworden. Ich denke, wir Programmierer sollten uns immer fragen, ob wir noch ruhig schlafen können, wenn dieses oder jenes Projekt mit unserer Denkleistung verwirklicht und auf die Menschen losgelassen wird. Ob es Waffen sind, Überwachung oder auch Big Data. All diese Dinge kommen – noch – nirgends hin ohne Programmierer, die die Software dafür schreiben.

Es läuft alles auf die eine Frage hinaus: Haben wir unseren Beruf ergriffen, um die Welt ein kleines bisschen besser zu machen? Oder interessiert uns nur der eigene Vorteil, und alle anderen sind uns egal?

„Was nützt es die ganze Welt zu gewinnen und dabei seine Seele zu verlieren?“ Matthäus 16,26

Veröffentlicht am

Licet Jovi

https://www.zerohedge.com/technology/scared-elon-musk-asks-college-kid-remove-twitter-bot-tracking-private-jet

[Sweeneys Twitter account] has 88k followers and uses bots programmed to track every time Musk departs and arrives at airports worldwide … The account is becoming so popular that Musk is getting nervous. He told Sweeney, “I don’t love the idea of being shot by a nutcase.”

Es ist schon lustig, immer wenn genau die Leute, die die ganze Welt gläsern machen wollen, damit niemandem mehr auch nur ein Fitzelchen Privatsphäre bleibt das den Profitzielen im Wege stehen könnte; immer wenn diese Leute auch nur ein wenig der eigenen Medizin zu schmecken bekommen, machen sie sich sofort in die Hose.

Anmerkung: „Quod licet Jovi, non licet bovi“ – Lateinisches Sprichwort: Was dem Jupiter gebührt, gebührt nicht dem Ochsen. Die Herkunft des Spruchs ist ungeklärt, aber er ist leider nach wie vor brandaktuell – was dem Jupiter Musk unzumutbar ist, soll die Nutzherde der Ochsen aber gefälligst klaglos hinnehmen. Man möchte jedoch hoffen, dass dieses Denken, wie der Jupiter-Tempel im Beitragsbild, bald zerfallen sein wird. Denn die Digitalrevolution wird auch deren überhebliche Schöpfer fressen, frisst sie längst, die ganze „philanthropische“ Menschenverachtung (Kopie) wird öffentlich (lesen Sie insbesondere die Kommentare; und es ist faszinierend, dass Gates nicht mal merkt, wie krass er sich mit solchen Sprüchen demaskiert – oder ist das „Stiftungs“-Verhöhnung an die dummen Steuerzahler?)

Veröffentlicht am

Freie Fahrt für reiche Bürger

https://summit.news/2022/01/17/bill-would-give-u-s-government-kill-switch-in-all-new-cars/

Perhaps the worst part about the kill switch is that it would have a backdoor, allowing the police and other law enforcement agencies access … The speculation is that a warrant would not be needed to access the kill switch. The other problem with backdoors is that they are accessible to hackers … The definition of „driver impairment“ could also be applied in a more vague sense, opening the door for all kinds of abuse … It’s not inconceivable that in the future, such schemes could be linked to Chinese-style social credit score programs which punish people who express the „wrong“ opinions by limiting their access to their own vehicle.

So schnell kann man gar nicht gucken, da werden die Black-Box-Dystopieszenarien aus dem vorigen Beitrag schon umgesetzt. Aber die haben mich sogar überholt. Dass kritische Worte über die Regierung künftig das Auto abschalten, hatte ich noch nicht auf dem Schirm.

Die Gesetzesvorlage im Original finden Sie hier.

Veröffentlicht am

Hehre Ziele und dunkle Absichten

https://www.timesnownews.com/auto/features/article/cars-in-europe-to-get-a-black-box-and-other-new-safety-technologies-from/389820

EU has agreed to make it mandatory for all new vehicles in the continent to come fitted with a variety of new safety technologies from 2022. Aimed at protecting not only passengers, but also pedestrians and cyclists, the list of new technologies will include accident data recorder (black box), alcohol interlock installation facilitation, advanced emergency braking, intelligent speed assistance, etc … The new safety features will be made compulsory from 2022.

Das Problem an Black Boxes im Auto ist meiner Ansicht nach nicht, dass die zulässige Höchstgeschwindigkeit überwacht wird. Denn auch die EU will nicht vorschreiben, dass sie nicht überschritten werden dürfte, und es gibt ja durchaus Situationen, in denen das geboten und sogar von der STVO vorgegeben ist.

(Stellen Sie sich vor, Sie überholen auf der Landstraße mit 100 km/h einen Laster mit 80 km/h. Völlig legitimes Verhalten, Sie überschreiten nicht die zulässige Geschwindigkeit und die Geschwindigkeitsdifferenz ist ausreichend für einen Überholvorgang. Doch nun kommt Ihnen ein Irrer mit 180 km/h entgegen, womit Sie weder rechnen konnten noch mussten. Und dazu sagt auch die STVO klipp und klar, dass Sie in solch einer Situation selbstverständlich die Höchstgeschwindigkeit überschreiten dürften, um einen Unfall zu vermeiden. (Jedoch, ob aber Bremsen, Beschleunigen oder Ausweichen in die Wiese das Richtige wäre in irgendeiner gegebenen Situation wie beschrieben, kann nur im Einzelfall beurteilt werden.))

Also, dass Ihr Auto Ihnen nachweisen kann, wenn Sie zu schnell gefahren sind… nun ja. Zwingt Sie doch niemand dazu, und ohnehin können Gutachter in den meisten Fällen das auch mittels anderer Methoden. Abgesehen davon haben die meisten einigermaßen modernen Autos (seit 2013) sowieso einen Datenspeicher an Bord (Stichwort OBU), und wenn das Gericht es ernst meint, kann es diesen auch gutachterlich auslesen lassen. Kommt hin und wieder vor.

Nein, die Aufzeichnung der gefahrenen Geschwindigkeit stört mich nicht. Wer rumrast und andere damit gefährdet, soll, meiner Meinung, im Fall des Falles auch zur Verantwortung gezogen werden können… Meine Sorgen bei diesen Plänen liegen woanders. Im Zusammenhang mit einerseits den Grüne-Energie-Vorhaben, sowie andererseits den Emergency-Call-Gesetzen der EU wäre es mit Black Boxes mühelos möglich, ein System zu etablieren, das Ihren Bewegungsradius einschränkt. Sie sind ein Lohnsklave? Ihr Auto versagt an den Stadtgrenzen seinen Dienst. Sie sind ein Bonze? Natürlich dürfen Sie überall hin und sich an leeren Autobahnen erfreuen.

Sie verstehen. Man fragt sich schon, mit welchen Absichten im Hintergrund hier eigentlich gehandelt wird. Falls es tatsächlich darum geht, Kinder im Straßenverkehr zu sichern, prima, bin ich voll dafür. Aber die Erfahrung lehrt leider, die Kinder werden weiterhin gar nicht geschützt, aber jedes Missbrauchspotenzial wird voll ausgeschöpft. Wessen Interessen vertreten Politiker?

 

Veröffentlicht am

Unser Vertrauen wird mit immer mehr Misstrauen erwidert

https://www.danisch.de/blog/2022/01/09/die-polizei-und-ihr-zugriff-auf-die-luca-app-daten/

Wenn’s mal wieder anders läuft als versprochen.

Ursprünglich hieß es ja mal, dass die Daten aus der Corona-Kontaktverfolgung natürlich zu gar nichts anderem verwendet werden als eben zur Nachverfolgung.

Verschiedene Quellen … berichten … dass die Mainzer Polizei in einem Todesfall rechtswidrig auf die Daten der Luca-App zugegriffen hätte.

Sehr interessante Überlegungen des Datenschutzexperten Hadmut Danisch zum Skandal in Köln um die Luca-App. Der Rechtsbruch liegt gar nicht bei der Polizei, sondern beim Gesundheitsamt, schreibt er, mit durchaus sehr einleuchtenden Argumenten.

Tja, der Überwachungsstaat nimmt immer mehr Fahrt auf. Falls Sie wissen möchten, was uns da blüht, lesen Sie dieses ausführliche Interview mit dem deutschen Journalisten Christoph Giesen, der aus China berichtet. Einfach nur gruselig. „Keine Minute, in der du nicht auf einem Bildschirm bist“.

Veröffentlicht am

Gewissensfrage

https://www.konjunktion.info/2021/12/schweden-impfstatus-per-mikrochip/

Der Impfchip ist keineswegs „Verschwörungstheorie“, sondern längst Realität. Oder was dachten Sie, was der Hintergrund der Kampagne zur Jagd auf gefälschte Impfpässe ist?

Implantierbare Chips sind allerdings schon überholt und höchstens ein Zwischenschritt. Das tatsächliche aktuelle Ziel ist die subkutane „Quantum Dots“-Markierung von Gates.

Es gibt ja sehr viele Programmierer, die sich aus ethischen Gründen weigern in der Kriegswaffen-Industrie zu arbeiten. Wird es langsam Zeit, diese ethischen Gründe auch auf die Mitarbeit in „Big Data“-Projekten auszudehnen?

Veröffentlicht am

Auf das Wesentliche fokussiert

https://ubports.volla.online/

Basierend auf Ubuntu Touch fertigt das deutsche Unternehmen „Hallo Welt Systeme“ Mobiltelefone, die besonderes Augenmerk auf Privatsphäre und das Vermeiden von überflüssiger und störender Bloatware legen.

Wer eine sehr gute Kamera benötigt, oder unterwegs spielen möchte, wird mit diesem Gerät wohl eher nicht glücklich werden. Für diejenigen, die ihr Handy für die Arbeit einsetzen, und Wert auf Datenschutz legen, vielleicht dennoch interessant.

Und abgesehen davon ist Ubuntu Touch auch ein durchaus spannender Versuch, die Mobilbetriebssystem-Dominanz der „Großen Zwei“ mit einer quelloffenen Technologie zu ergänzen.

Veröffentlicht am

Moderner Märtyrer

https://www.nachdenkseiten.de/?p=78815

Wer die Verbrechen der Mächtigen öffentlich macht, lebt gefährlich… Wenn aber niemand die Verbrechen der Mächtigen öffentlich macht, leben alle gefährlich.