social.stefan-muenz.de

Search

Items tagged with: smartphone

Seven years of updates for mobile devices? Realistically, not a chance, but betting high here is fine with me. Current situation needs improvement.

https://www.wuv.de/tech/deutschland_will_sieben_jahre_smartphone_updates

#smartphone #android #ios #sustainability #updates #eu €germany
 
Volla is a German company which sells smartphones with pre-installed de-googlised Android or Ubuntu Touch.

You can follow them at:

➡️ @volla (in English and German)

Their website is at https://volla.online/en (in English) and https://volla.online/de (in German).

Ubuntu Touch is maintained by @ubports

#Volla #Smartphones #Smartphone #UbuntuTouch #Android #Phones #FOSS #FLOSS #FreeSoftware #Libre #Mobile #Business #Deutsch #Hardware #Linux
 
Can someone inform Freddy that he can check his infected #smartphone with this #tool?

-> https://github.com/mvt-project/mvt

It's for #iPhone and #Android. His xmpp account isn't working anymore since he is infected :(

#security #software #surveillance #check #mobile #privacy #nso #pegasus #malware #news #infection
 
Can someone inform Freddy that he can check his infected #smartphone with this #tool?

-> https://github.com/mvt-project/mvt

It's for #iPhone and #Android. His xmpp account isn't working anymore since he is infected :(

#security #software #surveillance #check #mobile #privacy #nso #pegasus #malware #news #infection
 
Yeah!
#Infrarot-Spektrometer #Spektrometer #Smartphone #Hardware #Forschung #PoweredByRSS
Miniatur-Spektrometer fürs Smartphone

Für Euch getestet: FritzBox mit Notfall-Internet via Handy

FritzBox mit Notfall-Internet via Handy

Was tun wenn der Provider nicht funktioniert, aber das wichtige Dokument muss noch raus?

USB-Tethering ist das Stichwort!

#FritzBox mit #Notfall-Internet via #Handy zu versorgen, ist kein #Problem auf den neueren Geräten von #AVM.

Einfach Handy mit USB-Kabel anschließen und am Handy #USB-Thetering einschalten, dann erscheint auf der Fritte unter Internet/Mobilfunk:

"Sofern Sie ein #Smartphone oder einen Mobilfunk-Stick (LTE/UMTS/HSPA) mit Tethering-Funktion per USB an der #FRITZ!Box angeschlossen haben, können Sie hier den #Internetzugang über #Mobilfunk einrichten."


Das dann entsprechend anschalten und los gehts. :-D

Und bitte an den #Traffic / #Datenrate auf dem Handy denken, bevor es teuer wird. ;-)

#Notfallplanung #Internet #Zugang #Mobil #tipp

How To Drive Smartphone Screens Over HDMI





#phonehacks #dsi #hdmi #iphone #mipi #mipidsi #smartphone #hackaday
posted by pod_feeder_v2
How To Drive Smartphone Screens Over HDMI
 

How To Drive Smartphone Screens Over HDMI





#phonehacks #dsi #hdmi #iphone #mipi #mipidsi #smartphone #hackaday
posted by pod_feeder_v2
How To Drive Smartphone Screens Over HDMI
 
#FloraIncognita is an app to identify #plants using the camera of your #smartphone. It is developed by publicly funded Max Planck Society and University Ilmenau. The German Ministry of Environment funds an additional 2.4 millions of public money for further development until 2024. The AI is trained by its users - voluntarily and unpaid. Not releasing the code as #OpenSource seems a theft of the commons, of public money and of the people. Public Money, #PublicCode !

https://floraincognita.com/apps/flora-incognita-app/
Bild/Foto
 
Bild/Foto

21.06.2021 Ausweispflicht durch die Hintertür


Recht auf anonyme Nutzung des Internets wird abgeschafft

Eine "niedliche kleine Mausefalle" haben sich die Innenminister von Bund und Ländern auf ihrer Frühjahrskonferenz in der schönen Umgebung des Freizeitparks Rust ausgedacht. Natürlich geht es nur um die "Identifizierung anonymer Hetzer".

Damit sind wir in der Wortwahl schon wieder einen Ton schärfer geworden. Bisher wurde mittels Tränendrüse auf die Opfer von Stalkern und mit Mobbing argumentiert.

In den rechtlichen Vorgaben sind wir jedoch schon an einem Etappenziel des Innenministers angelangt, der Ausweispflicht durch die Hintertür. Die wollte Herr Seehofer ohne Erfolg schon im letzten Jahr in die Novelle zum TKG hineinverhandeln (s. auch Überwachung im Eiltempo ).

Die Falle

Die Betreiber sozialer Netzwerke sollen künftig gemeinsam mit der Polizei eng zusammenarbeiten - also wieder einmal wird die Privatwirtschaft zum handlanger des Staats gemacht.

Sobald eine Beschwerde eines Nutzers des "sozialen Netzwerks" eintrifft wird die Falle aktiviert. Bei seinem nächsten Login bekommen die Ermittler dann die IP-Adresse und könnten sie mit den seit einigen Jahren vorliegenden Bestandsdaten durch seinen Provider abgleichen (s. zu Bestandsdaten auch Missbrauch der Bestandsdatenauskunft und Bestandsdaten außer Kontrolle ).
Vorratsdatenspeicherung (VDS) - wer braucht das noch?

Auf fast jeder Pressekonferenz von Innenpolitikern bricht mindestens einer in Tränen ob der Rechtlosigkeit im Internet aus und bedauert, das auch die VDS 2.0 wegen der Urteile von EuGH und BVerfG nicht richtig funktioniert. Das wird durch die zunehmende Nutzung von Handys obsolet, denn bei "Mobilanwendungen erfolge sowieso ständig ein Login", so dass die Internetkennungen auch "ohne Vorratsdatenspeicherung" für die Strafverfolger zur Verfügung ständen.

Arbeitsbeschaffungsmaßnahmen ohne Ende

Auch "Mausefalle" ist für die Strafverfolgungsbehörden - neben den Providern - eine weitere Arbeitsbeschaffungsmaßnahme und wird sicher in weiteren Personalanforderungen für die Polizei gipfeln. Schon die kürzlichen Änderungen am Netzwerkdurchsetzungsgesetz (NetzDG) haben die Anbieter von "sozialen Netzwerken" gezwungen "strafrechtlich relevante Inhalte" wie Hassbeiträge, Terrorismuspropaganda oder Bedrohungen und Darstellungen sexuellen Kindesmissbrauchs unaufgefordert zusammen mit IP-Adressen inklusive Portnummern ans Bundeskriminalamt (BKA) zu melden.

Was "strafrechtlich relevante Inhalte" sind müssen in der Regel IT-Admins ad hoc ohne entsprechende Schulungen Pi-mal-Daumen entscheiden. Da kommt für die Ermittler ein Menge zusammen ( Zentrale Verdachtsdatenbank beim BKA und Das Netzwerkdurchsetzungsgesetz funktioniert nicht und Gesetz gegen "Hasskriminalität" kann jeden treffen ).

Der letzte Schritt ...

... wird schon mal angekündigt. Alle bisher genannten Vorgänge starten erst, wenn sich ein Nutzer beschwert oder einem IT Admin etwas strafrechtlich relevant" vorkommt. Unangetastet bleiben bisher "geschlossene Benutzergruppen", die etwa auf WhatsApp und Telegram rassistische, antisemitische und fremdenfeindliche Inhalte austauschen. Dies besorgt die Innenminister besonders, da in letzter Zeit bei Polizei und Bundeswehr solche "Einzelfälle" gehäuft aufgetreten sind. Deshalb sollen "mögliche Gesetzesanpassungen geprüft" werden - die nur entweder zu einem Verschlüsselungsverbot oder einer Staatstrojanerplicht führen könnten ...

Mehr dazu bei https://www.heise.de/news/Identifizierungspflicht-Innenministerkonferenz-will-Login-Falle-6111541.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Tags: #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #VDS #Smartphone #Handy #IMSI-Catcher #Polizei #Geheimdienste #Bestandsdaten #TKG #Mausefalle #Klarnamenpflicht #Provider
 
Bild/Foto

21.06.2021 Ausweispflicht durch die Hintertür


Recht auf anonyme Nutzung des Internets wird abgeschafft

Eine "niedliche kleine Mausefalle" haben sich die Innenminister von Bund und Ländern auf ihrer Frühjahrskonferenz in der schönen Umgebung des Freizeitparks Rust ausgedacht. Natürlich geht es nur um die "Identifizierung anonymer Hetzer".

Damit sind wir in der Wortwahl schon wieder einen Ton schärfer geworden. Bisher wurde mittels Tränendrüse auf die Opfer von Stalkern und mit Mobbing argumentiert.

In den rechtlichen Vorgaben sind wir jedoch schon an einem Etappenziel des Innenministers angelangt, der Ausweispflicht durch die Hintertür. Die wollte Herr Seehofer ohne Erfolg schon im letzten Jahr in die Novelle zum TKG hineinverhandeln (s. auch Überwachung im Eiltempo ).

Die Falle

Die Betreiber sozialer Netzwerke sollen künftig gemeinsam mit der Polizei eng zusammenarbeiten - also wieder einmal wird die Privatwirtschaft zum handlanger des Staats gemacht.

Sobald eine Beschwerde eines Nutzers des "sozialen Netzwerks" eintrifft wird die Falle aktiviert. Bei seinem nächsten Login bekommen die Ermittler dann die IP-Adresse und könnten sie mit den seit einigen Jahren vorliegenden Bestandsdaten durch seinen Provider abgleichen (s. zu Bestandsdaten auch Missbrauch der Bestandsdatenauskunft und Bestandsdaten außer Kontrolle ).
Vorratsdatenspeicherung (VDS) - wer braucht das noch?

Auf fast jeder Pressekonferenz von Innenpolitikern bricht mindestens einer in Tränen ob der Rechtlosigkeit im Internet aus und bedauert, das auch die VDS 2.0 wegen der Urteile von EuGH und BVerfG nicht richtig funktioniert. Das wird durch die zunehmende Nutzung von Handys obsolet, denn bei "Mobilanwendungen erfolge sowieso ständig ein Login", so dass die Internetkennungen auch "ohne Vorratsdatenspeicherung" für die Strafverfolger zur Verfügung ständen.

Arbeitsbeschaffungsmaßnahmen ohne Ende

Auch "Mausefalle" ist für die Strafverfolgungsbehörden - neben den Providern - eine weitere Arbeitsbeschaffungsmaßnahme und wird sicher in weiteren Personalanforderungen für die Polizei gipfeln. Schon die kürzlichen Änderungen am Netzwerkdurchsetzungsgesetz (NetzDG) haben die Anbieter von "sozialen Netzwerken" gezwungen "strafrechtlich relevante Inhalte" wie Hassbeiträge, Terrorismuspropaganda oder Bedrohungen und Darstellungen sexuellen Kindesmissbrauchs unaufgefordert zusammen mit IP-Adressen inklusive Portnummern ans Bundeskriminalamt (BKA) zu melden.

Was "strafrechtlich relevante Inhalte" sind müssen in der Regel IT-Admins ad hoc ohne entsprechende Schulungen Pi-mal-Daumen entscheiden. Da kommt für die Ermittler ein Menge zusammen ( Zentrale Verdachtsdatenbank beim BKA und Das Netzwerkdurchsetzungsgesetz funktioniert nicht und Gesetz gegen "Hasskriminalität" kann jeden treffen ).

Der letzte Schritt ...

... wird schon mal angekündigt. Alle bisher genannten Vorgänge starten erst, wenn sich ein Nutzer beschwert oder einem IT Admin etwas strafrechtlich relevant" vorkommt. Unangetastet bleiben bisher "geschlossene Benutzergruppen", die etwa auf WhatsApp und Telegram rassistische, antisemitische und fremdenfeindliche Inhalte austauschen. Dies besorgt die Innenminister besonders, da in letzter Zeit bei Polizei und Bundeswehr solche "Einzelfälle" gehäuft aufgetreten sind. Deshalb sollen "mögliche Gesetzesanpassungen geprüft" werden - die nur entweder zu einem Verschlüsselungsverbot oder einer Staatstrojanerplicht führen könnten ...

Mehr dazu bei https://www.heise.de/news/Identifizierungspflicht-Innenministerkonferenz-will-Login-Falle-6111541.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Tags: #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #VDS #Smartphone #Handy #IMSI-Catcher #Polizei #Geheimdienste #Bestandsdaten #TKG #Mausefalle #Klarnamenpflicht #Provider
 
Da der Tuxi ja des öfteren mit dem Bike in Wäldern unterwegs ist und dabei auch abseits der Wege, dachte er sich schon das eine oder andere mal folgendes: "Au weia wenn da jetzt was mit dem Tuxi ist, dann findet dich hier kein anderer Tux. Irgendwie blöde...."

Also hat Tuxi sich auf den Weg gemacht um eine Lösung zu finden, damit ausgewählte Tuxis den Tuxi finden können, wenn mit ihm was sein sollte. Also so etwas wie ein optionales #Tracking auf dem #Smartphone das er auf Bedarf einschalten kann und den Tracking-Link ausgesuchten Familien Tuxis zukommen lassen kann wenn er wieder mal im dunklem Zauberwald unterwegs ist.
Herausforderung dabei ist logischerweise der #Datenschutz bzw. die gewährleistete #Anonymität.

Gestern ist der Tuxi in den Weiten des Internets fündig geworden. Tuxi nutzt ja auf einem #RaspberryPi sowieso schon #Nextcloud und dafür gibt es die geniale #App #phonetrack . PhoneTrack ist eine Nextcloud-Anwendung zur Verfolgung und Speicherung von Standorten mobiler Geräte.

Diese Nextcloud-App in Kombination mit der Smartphone-App aus dem #FDroid Store (https://f-droid.org/de/packages/net.eneiluj.nextcloud.phonetrack/) ist genau das was der Tuxi gesucht hat. Auf dem Smartphone wird eine Tracking-Session eröffnet und diese Tuxis Liebster zukommen lassen. Somit wüsste man im Falles eines Falles wo der Tuxi ist.
Nach der Tour mit dem Bike die Session einfach auf dem Smartphone beenden und alles ist gut.

Also der Tuxi hat dieses Teil gleich gestern auf seiner Tour ausprobiert und ist zusammen mit Tuxine zu dem Ergebnis gekommen dass dies wirklich eine geniale Lösung ist die nicht nur super funktioniert, sondern auch den Datenschutzanforderungen gerecht wird.

#Fedibikes #Wandern #Radfahren #Tracking #Notfall #Tipp #ServiceTux #TuxTipp

Sailfish OS 4.1 Kvarken


so the update worked somehow. my xperia xa2 ultra now is on version 4.1 of sailfish os. but they renamed the sdcard mount. they changed its name to the uuid. or rather, they remounted it in the uuid named path instead of the label named path that it had been set up with before. so all my links from my home directory to the sdcard that i used to save local space were broken. not nice.

and the backup before the upgrade failed, because the local file system got filled by it. 4gb local space obviously isn't enough for the temporary files.

i like the system a lot, it works for me but it is still not noob user friendly.

#SailfishOS #jolla #smartphone #handy #noGoogle #noApple

[release notes] Kvarken 4.1.0

Bild/Foto
Many thanks to you our active contributors for your feedback and proposals. Table of content Table of content Update version history 2021-05-12: 4.1.0.23 was released to Early Access subscribers. 2021-05-24: 4.1.0.24 was released to Early Access subscribers. Some issues on Xperia 10 II fixed, including: front camera in WhatsApp video call mobile data after two restarts of Android support opening office documents 2021-05-27: 4.1.0.24 was released to all users of Jolla C, Jolla Tablet, Xper...
 

sailfish os update


there's a new version of sailfish os coming: 4.1, kvarken. only few changes on the surface, mainly changes in the system itself. the most important change might be that aliendalvik now supports android 10.

see the nice video by leszek for more info.

#handy #phone #sailfish #sailfishos #smartphone

https://youtu.be/9nWGoH3TkkU
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 
@utzer
weisse was, ich frage mich anhand dieser #digitalen #entmündigung , wer mir eigentlich teuren mobilen datentarif und so ein fcking #smartphone bezahlt. das ist dazu gemacht, #systematisch leute #auszuschließen. weil ich es ablehne, mir ein #smartphone zuzulegen, ich zudem mit dieser technik nicht klarkomme und mich entscheide, mir nicht das zahlen mit #bargeld oder #ec-karte abzugewöhnen, bin ich kein teil mehr das wirtschaftlichen und sozialen lebens? #digitalzwang #diskriminierung
 
Wie ist das eigentlich beim #Messenger #Signal?
Wenn man das #Smartphone verliert oder es gestohlen wird.
Kann man auf dem #Desktop weiter auf die #Chats zugreifen?
 

sailfish os 4 out in the open


sailfish os 4 is available. i made sure to read the instructions on updates. and before installing i was told to uninstall some programs: contrac, sailfishconnect and for some reason aliendalvik. i cleaned up space on my home partition (moved videos to the sd card) and let the update run.

it worked without problems so far. i had to reinstall aliendalvik of course and needed to reinstall some android apps after the update was finished. up until now everything looks good. let's hope it stays that way.

#sailfishos #jolla #smartphone #android

[release notes] Koli 4.0.1

Bild/Foto
Many thanks to you our active contributors for your feedback and proposals. Table of content Table of content Update version history 2021-02-04: 4.0.1.45 was released to Early Access subscribers. There will be a rush at the server on the 4th… 2021-02-11: 4.0.1.48 was released to Early Access subscribers. Launching of QML-only apps fixed. Spanish translations completed. One more app isolation fix. Making location service available for Android apps (Xperia XA2 and 10) improved. 2021-02-16: 4.0....
 

Un code PIN d'urgence intégré bientôt à /e/OS ?


#eOS #Sécurité #Smartphone #TéléphoneIntelligent
 
Wer auf der Suche nach einem neuen #Smartphone oder einem anderen Elektrogerät ist, sollte sich vorher unbedingt den Dokumentarfilm "Welcome to Sodom" ansehen.
https://www.welcome-to-sodom.de
Bild/Foto
 
#Überkonsum
Wer auf der Suche nach einem neuen #Smartphone oder einem anderen Elektrogerät ist, sollte sich vorher unbedingt den Dokumentarfilm "Welcome to Sodom" ansehen.
https://www.welcome-to-sodom.de
Bild/Foto
#followerpower
An alle, die auf ihrem #Android #Smartphone noch den #Google #playstore installiert haben:
Meldet mal alle schön die #Signal App ein paar Dutzend Mal als "Andere Gründe" und gebt dann als Grund "Falsche Behauptungen (kein Datenschutz)" an.

Danke

Gründe, wieso Signal da weg sollte:
https://cryptpad.toot.koeln/pad/#/2/pad/view/6Bt+pWv3Zz0juTWdq6yaRDFZcy0cBQZG1V5NU0DUc8g/
Werde diesen Text auch mal noch schön als HTML Seite verpacken.
 

Augenarzt will mit Smartphones die Ärmsten vor Blindheit schützen

Content warning: Viele Menschen weltweit haben kaum Zugang zu Augenärzten und noch nie einen Sehtest gemacht. Ein neuer Ansatz ermöglicht einfache Massenscreenings (Alois Pumhösel ) https://www.derstandard.at/story/2000123331491/ein-augenarzt-will-mit-smartphones-die-aerm

Multitasking und Vergessen hängen zusammen

Content warning: Gleichzeitig Netflix gucken und am Handy Nachrichten beantworten? Keine gute Idee. Darunter leidet die Aufmerksamkeit und damit auch das Gedächtnis. Das Gehirn des modernen Menschen entwickelte sich vor Hunderttausenden von Jahren und hat sich seither kau

Bild/Foto

Das Smartphone als DER Spion überhaupt


Edward Snowden im Interview

Dies sagt unser Ehrenmitglied Edward Snowden in einem (leider nicht frei verfügbaren) Video-Interview von Joe Rogan. Wir können nur auf eine deutsche Übersetzung des Gesprächs verweisen.

2013 hat Edward Snowden die Massenüberwachung durch die Geheimdienste wie NSA und GCHQ aufgedeckt und die bis dahin meist ahnungslose Öffentlichkeit alarmiert. Damals ging es um staatliche Überwachung, inzwischen tritt die Überwachung durch Unternehmen immer mehr in den Vordergrund. 90% der Menschen besitzen Smartphones oder Tablets und laufen damit durch die Landschaft. Damit "verraten" die Menschen sich selbst. Edward Snowdens zentralen Aussagen zu den dadurch entstehenden Risiken sind:
  • Die heutigen Smartphone „tun oft nur so, als ob sie ausgeschaltet wären“.
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Solange das Telefon eingeschaltet ist, speichert der Provider Ihre Anwesenheit an einem Ort der Erde ... und kann diese wofür auch immer verwenden.
  • Informationen waren früher vergänglich. Heute ist feststellbar wo Sie waren als Sie 10 Jahre alt waren. Mit wem haben Sie an diesem oder jenem Tag die Nacht verbracht?
  • Massenüberwachung heißt, es wird einfach alles im Voraus gesammelt.
  • Ihre Bewegungsprofile, Ihre E-Mails, Ihre Einkäufe machen Sie gläsern.
  • Google Street View Autos, die weltweit hin und her fahren, registrieren wessen WLAN in welchem Blog aktiv ist - politische Präferenzen sind registriert.
  • Auch wenn Sie die Ortserkennung durch GPS ausgeschaltet haben, solange Sie mit einem WLAN verbunden sind, bzw. eine bestimmte Menge an WLANs von Ihrem Gerät "gesehen" werden, ist Ihr Standort bekannt.
  • Früher konnte man den Akku herausnehmen - ohne Strom, keine Sendung - heute sind Ihre Telefone alle versiegelt. Ausgeschaltet ist in Wirklichkeit nicht ausgeschaltet. Eine wichtige Forderung in unserer Publikation "Das Handy - dein unbekannter Begleiter" ist der mechanische Ausschalter!
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Fast niemand kann mehr selbst entscheiden, welche App wann aktiv sein darf.
  • Wenn Sie Foto oder eine Datei verschicken, können nicht mehr sicher sein, dass nicht x andere Apps das ebenfalls mitbekommen und anderen mitteilen.
  • Wir zahlen alle Kosten - auch die für die Kommunikation, dabei kommunizieren die Apps ohne unser Wissen und Wollen - aber wir besitzen immer weniger und niemand versteht das besser als die jüngste Generation.
  • Früher wurde jemand als Handwerker verkleidet geschickt, um eine Wanze in einem Gebäude anzubringen, heute ist die Überwachung nun unterschiedslos und anlasslos.
  • Ihnen wird gesagt, dass Sie der Überwachung ja durch Akzeptanz der Nutzungsbedingungen zugestimmt haben, auch wenn Sie nie versucht haben und nie in der Lage waren, die etwa 600 Seiten der AGBs zu verstehen.
  • Wenn Sie es versuchten, werden Sie erkennen, dass Paragrafen aufgetürmt wurden, die davon ausgehen, dass über uns gesammelte Aufzeichnungen nicht uns gehören.
  • Der Skandal ist also, dass die Unternehmen und die staatlichen Stellen das Gesetz nicht brechen müssen. In den USA beruht diese (falsche) Annahme auf einem Präzidenzfall aus den 70-iger Jahren, Smith gegen Maryland, der mit heute nichts mehr zu tun hat. Danach gehören einem Menschen nicht die Daten über ihn, die z.B. bei einer Telefongesellschaft gespeichert sind.
Wir müssen wieder die Hoheit über unsere Daten und damit über unsere Privatsphäre zurückbekommen!

PS. Falls jemand eine vollständige Fassung des Interviews schriftlich oder als Video im Internet sieht, würden wir uns über diesen Link freuen. Eva würde sich sicher auch über eine Überarbeitung ihrer scheinbar automatischen Transkription des Gesprächs freuen.

Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Tags: #Snowden #Ehrenmitglied #Whistleblowing #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Smartphone #Handy #IMSI-Catcher
Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
 
Bild/Foto

Das Smartphone als DER Spion überhaupt


Edward Snowden im Interview

Dies sagt unser Ehrenmitglied Edward Snowden in einem (leider nicht frei verfügbaren) Video-Interview von Joe Rogan. Wir können nur auf eine deutsche Übersetzung des Gesprächs verweisen.

2013 hat Edward Snowden die Massenüberwachung durch die Geheimdienste wie NSA und GCHQ aufgedeckt und die bis dahin meist ahnungslose Öffentlichkeit alarmiert. Damals ging es um staatliche Überwachung, inzwischen tritt die Überwachung durch Unternehmen immer mehr in den Vordergrund. 90% der Menschen besitzen Smartphones oder Tablets und laufen damit durch die Landschaft. Damit "verraten" die Menschen sich selbst. Edward Snowdens zentralen Aussagen zu den dadurch entstehenden Risiken sind:
  • Die heutigen Smartphone „tun oft nur so, als ob sie ausgeschaltet wären“.
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Solange das Telefon eingeschaltet ist, speichert der Provider Ihre Anwesenheit an einem Ort der Erde ... und kann diese wofür auch immer verwenden.
  • Informationen waren früher vergänglich. Heute ist feststellbar wo Sie waren als Sie 10 Jahre alt waren. Mit wem haben Sie an diesem oder jenem Tag die Nacht verbracht?
  • Massenüberwachung heißt, es wird einfach alles im Voraus gesammelt.
  • Ihre Bewegungsprofile, Ihre E-Mails, Ihre Einkäufe machen Sie gläsern.
  • Google Street View Autos, die weltweit hin und her fahren, registrieren wessen WLAN in welchem Blog aktiv ist - politische Präferenzen sind registriert.
  • Auch wenn Sie die Ortserkennung durch GPS ausgeschaltet haben, solange Sie mit einem WLAN verbunden sind, bzw. eine bestimmte Menge an WLANs von Ihrem Gerät "gesehen" werden, ist Ihr Standort bekannt.
  • Früher konnte man den Akku herausnehmen - ohne Strom, keine Sendung - heute sind Ihre Telefone alle versiegelt. Ausgeschaltet ist in Wirklichkeit nicht ausgeschaltet. Eine wichtige Forderung in unserer Publikation "Das Handy - dein unbekannter Begleiter" ist der mechanische Ausschalter!
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Fast niemand kann mehr selbst entscheiden, welche App wann aktiv sein darf.
  • Wenn Sie Foto oder eine Datei verschicken, können nicht mehr sicher sein, dass nicht x andere Apps das ebenfalls mitbekommen und anderen mitteilen.
  • Wir zahlen alle Kosten - auch die für die Kommunikation, dabei kommunizieren die Apps ohne unser Wissen und Wollen - aber wir besitzen immer weniger und niemand versteht das besser als die jüngste Generation.
  • Früher wurde jemand als Handwerker verkleidet geschickt, um eine Wanze in einem Gebäude anzubringen, heute ist die Überwachung nun unterschiedslos und anlasslos.
  • Ihnen wird gesagt, dass Sie der Überwachung ja durch Akzeptanz der Nutzungsbedingungen zugestimmt haben, auch wenn Sie nie versucht haben und nie in der Lage waren, die etwa 600 Seiten der AGBs zu verstehen.
  • Wenn Sie es versuchten, werden Sie erkennen, dass Paragrafen aufgetürmt wurden, die davon ausgehen, dass über uns gesammelte Aufzeichnungen nicht uns gehören.
  • Der Skandal ist also, dass die Unternehmen und die staatlichen Stellen das Gesetz nicht brechen müssen. In den USA beruht diese (falsche) Annahme auf einem Präzidenzfall aus den 70-iger Jahren, Smith gegen Maryland, der mit heute nichts mehr zu tun hat. Danach gehören einem Menschen nicht die Daten über ihn, die z.B. bei einer Telefongesellschaft gespeichert sind.
Wir müssen wieder die Hoheit über unsere Daten und damit über unsere Privatsphäre zurückbekommen!

PS. Falls jemand eine vollständige Fassung des Interviews schriftlich oder als Video im Internet sieht, würden wir uns über diesen Link freuen. Eva würde sich sicher auch über eine Überarbeitung ihrer scheinbar automatischen Transkription des Gesprächs freuen.

Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Tags: #Snowden #Ehrenmitglied #Whistleblowing #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Smartphone #Handy #IMSI-Catcher
Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
 
Bild/Foto

Das Smartphone als DER Spion überhaupt


Edward Snowden im Interview

Dies sagt unser Ehrenmitglied Edward Snowden in einem (leider nicht frei verfügbaren) Video-Interview von Joe Rogan. Wir können nur auf eine deutsche Übersetzung des Gesprächs verweisen.

2013 hat Edward Snowden die Massenüberwachung durch die Geheimdienste wie NSA und GCHQ aufgedeckt und die bis dahin meist ahnungslose Öffentlichkeit alarmiert. Damals ging es um staatliche Überwachung, inzwischen tritt die Überwachung durch Unternehmen immer mehr in den Vordergrund. 90% der Menschen besitzen Smartphones oder Tablets und laufen damit durch die Landschaft. Damit "verraten" die Menschen sich selbst. Edward Snowdens zentralen Aussagen zu den dadurch entstehenden Risiken sind:
  • Die heutigen Smartphone „tun oft nur so, als ob sie ausgeschaltet wären“.
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Solange das Telefon eingeschaltet ist, speichert der Provider Ihre Anwesenheit an einem Ort der Erde ... und kann diese wofür auch immer verwenden.
  • Informationen waren früher vergänglich. Heute ist feststellbar wo Sie waren als Sie 10 Jahre alt waren. Mit wem haben Sie an diesem oder jenem Tag die Nacht verbracht?
  • Massenüberwachung heißt, es wird einfach alles im Voraus gesammelt.
  • Ihre Bewegungsprofile, Ihre E-Mails, Ihre Einkäufe machen Sie gläsern.
  • Google Street View Autos, die weltweit hin und her fahren, registrieren wessen WLAN in welchem Blog aktiv ist - politische Präferenzen sind registriert.
  • Auch wenn Sie die Ortserkennung durch GPS ausgeschaltet haben, solange Sie mit einem WLAN verbunden sind, bzw. eine bestimmte Menge an WLANs von Ihrem Gerät "gesehen" werden, ist Ihr Standort bekannt.
  • Früher konnte man den Akku herausnehmen - ohne Strom, keine Sendung - heute sind Ihre Telefone alle versiegelt. Ausgeschaltet ist in Wirklichkeit nicht ausgeschaltet. Eine wichtige Forderung in unserer Publikation "Das Handy - dein unbekannter Begleiter" ist der mechanische Ausschalter!
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Fast niemand kann mehr selbst entscheiden, welche App wann aktiv sein darf.
  • Wenn Sie Foto oder eine Datei verschicken, können nicht mehr sicher sein, dass nicht x andere Apps das ebenfalls mitbekommen und anderen mitteilen.
  • Wir zahlen alle Kosten - auch die für die Kommunikation, dabei kommunizieren die Apps ohne unser Wissen und Wollen - aber wir besitzen immer weniger und niemand versteht das besser als die jüngste Generation.
  • Früher wurde jemand als Handwerker verkleidet geschickt, um eine Wanze in einem Gebäude anzubringen, heute ist die Überwachung nun unterschiedslos und anlasslos.
  • Ihnen wird gesagt, dass Sie der Überwachung ja durch Akzeptanz der Nutzungsbedingungen zugestimmt haben, auch wenn Sie nie versucht haben und nie in der Lage waren, die etwa 600 Seiten der AGBs zu verstehen.
  • Wenn Sie es versuchten, werden Sie erkennen, dass Paragrafen aufgetürmt wurden, die davon ausgehen, dass über uns gesammelte Aufzeichnungen nicht uns gehören.
  • Der Skandal ist also, dass die Unternehmen und die staatlichen Stellen das Gesetz nicht brechen müssen. In den USA beruht diese (falsche) Annahme auf einem Präzidenzfall aus den 70-iger Jahren, Smith gegen Maryland, der mit heute nichts mehr zu tun hat. Danach gehören einem Menschen nicht die Daten über ihn, die z.B. bei einer Telefongesellschaft gespeichert sind.
Wir müssen wieder die Hoheit über unsere Daten und damit über unsere Privatsphäre zurückbekommen!

PS. Falls jemand eine vollständige Fassung des Interviews schriftlich oder als Video im Internet sieht, würden wir uns über diesen Link freuen. Eva würde sich sicher auch über eine Überarbeitung ihrer scheinbar automatischen Transkription des Gesprächs freuen.

Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Tags: #Snowden #Ehrenmitglied #Whistleblowing #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Smartphone #Handy #IMSI-Catcher
Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
 
'Wir müssen wieder die Hoheit über unsere Daten und damit über unsere Privatsphäre zurückbekommen!'

#Privatsphäre #Massenüberwachung #Freiheitsrechte
Bild/Foto

Das Smartphone als DER Spion überhaupt


Edward Snowden im Interview

Dies sagt unser Ehrenmitglied Edward Snowden in einem (leider nicht frei verfügbaren) Video-Interview von Joe Rogan. Wir können nur auf eine deutsche Übersetzung des Gesprächs verweisen.

2013 hat Edward Snowden die Massenüberwachung durch die Geheimdienste wie NSA und GCHQ aufgedeckt und die bis dahin meist ahnungslose Öffentlichkeit alarmiert. Damals ging es um staatliche Überwachung, inzwischen tritt die Überwachung durch Unternehmen immer mehr in den Vordergrund. 90% der Menschen besitzen Smartphones oder Tablets und laufen damit durch die Landschaft. Damit "verraten" die Menschen sich selbst. Edward Snowdens zentralen Aussagen zu den dadurch entstehenden Risiken sind:
  • Die heutigen Smartphone „tun oft nur so, als ob sie ausgeschaltet wären“.
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Solange das Telefon eingeschaltet ist, speichert der Provider Ihre Anwesenheit an einem Ort der Erde ... und kann diese wofür auch immer verwenden.
  • Informationen waren früher vergänglich. Heute ist feststellbar wo Sie waren als Sie 10 Jahre alt waren. Mit wem haben Sie an diesem oder jenem Tag die Nacht verbracht?
  • Massenüberwachung heißt, es wird einfach alles im Voraus gesammelt.
  • Ihre Bewegungsprofile, Ihre E-Mails, Ihre Einkäufe machen Sie gläsern.
  • Google Street View Autos, die weltweit hin und her fahren, registrieren wessen WLAN in welchem Blog aktiv ist - politische Präferenzen sind registriert.
  • Auch wenn Sie die Ortserkennung durch GPS ausgeschaltet haben, solange Sie mit einem WLAN verbunden sind, bzw. eine bestimmte Menge an WLANs von Ihrem Gerät "gesehen" werden, ist Ihr Standort bekannt.
  • Früher konnte man den Akku herausnehmen - ohne Strom, keine Sendung - heute sind Ihre Telefone alle versiegelt. Ausgeschaltet ist in Wirklichkeit nicht ausgeschaltet. Eine wichtige Forderung in unserer Publikation "Das Handy - dein unbekannter Begleiter" ist der mechanische Ausschalter!
  • Das zentrale Problem bei der Nutzung von Smartphones heute ist, dass man keine Ahnung hat, was zum Teufel es gerade macht.
  • Fast niemand kann mehr selbst entscheiden, welche App wann aktiv sein darf.
  • Wenn Sie Foto oder eine Datei verschicken, können nicht mehr sicher sein, dass nicht x andere Apps das ebenfalls mitbekommen und anderen mitteilen.
  • Wir zahlen alle Kosten - auch die für die Kommunikation, dabei kommunizieren die Apps ohne unser Wissen und Wollen - aber wir besitzen immer weniger und niemand versteht das besser als die jüngste Generation.
  • Früher wurde jemand als Handwerker verkleidet geschickt, um eine Wanze in einem Gebäude anzubringen, heute ist die Überwachung nun unterschiedslos und anlasslos.
  • Ihnen wird gesagt, dass Sie der Überwachung ja durch Akzeptanz der Nutzungsbedingungen zugestimmt haben, auch wenn Sie nie versucht haben und nie in der Lage waren, die etwa 600 Seiten der AGBs zu verstehen.
  • Wenn Sie es versuchten, werden Sie erkennen, dass Paragrafen aufgetürmt wurden, die davon ausgehen, dass über uns gesammelte Aufzeichnungen nicht uns gehören.
  • Der Skandal ist also, dass die Unternehmen und die staatlichen Stellen das Gesetz nicht brechen müssen. In den USA beruht diese (falsche) Annahme auf einem Präzidenzfall aus den 70-iger Jahren, Smith gegen Maryland, der mit heute nichts mehr zu tun hat. Danach gehören einem Menschen nicht die Daten über ihn, die z.B. bei einer Telefongesellschaft gespeichert sind.
Wir müssen wieder die Hoheit über unsere Daten und damit über unsere Privatsphäre zurückbekommen!

PS. Falls jemand eine vollständige Fassung des Interviews schriftlich oder als Video im Internet sieht, würden wir uns über diesen Link freuen. Eva würde sich sicher auch über eine Überarbeitung ihrer scheinbar automatischen Transkription des Gesprächs freuen.

Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7524-20210123-das-smartphone-als-der-spion-ueberhaupt.htm
Tags: #Snowden #Ehrenmitglied #Whistleblowing #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Smartphone #Handy #IMSI-Catcher
Mehr dazu bei https://vpn-anbieter-vergleich-test.de/interview-edward-snowden-deutsch/
Why don’t more of us #recycle our smartphones since there are so many valuable #minerals inside? 🤔 Well, they're designed for use, but not for #reuse & #recycling. Take a look at the hidden impact of the #smartphone industry.

Full video 👉 : https://bit.ly/38zLxFz

#fairphone
 
#Standortdaten #Tracking
DATENSCHUTZ: Wie ich die #Überwacher in meinem #Smartphone aufspürte
Ein Erfahrungsbericht

von Martin Gundersen/NRK
 
Bild/Foto
Coucou Tutti,

Qui connaît, utilise ou aurait utilisé cet objet ? #Mangobeat ?
J'aimerais savoir si le rendu acoustique est acceptable ou si c'est un gadget ...

Mangobeat


#Musique #Son #Smartphone #Enceinte #Bois
 
Bild/Foto
Coucou Tutti,

Qui connaît, utilise ou aurait utilisé cet objet ? #Mangobeat ?
J'aimerais savoir si le rendu acoustique est acceptable ou si c'est un gadget ...

Mangobeat


#Musique #Son #Smartphone #Enceinte #Bois
 
Mal was ganz anderes:

Ich verkaufe mein #Fairphone 3 für 350 Euro. Noch fast ein ganzes Jahr Garantie, sehr gut gepflegt, keine Kratzer oder Anstöße. Ab heute Abend bei #ebay - aber wenn von euch schon eine/r will ... 😃

#fairphone #fairphone3 #smartphone
Bild/Foto
Bild/Foto
Bild/Foto
Bild/Foto
 
Wie Daten von kommerziellen #Apps an den Staat gelange:
Der norwegische Journalist Martin Gundersen zeichnet in einer großen Recherche nach, wie seine Daten von genutzten Apps über Umwege in die Hände eines Datenbrokers kamen, der mit US #Polizei'behörden zusammenarbeitet.

Den original Thread aus den Vogelkäfig hatte ich hier schon mal verlinkt, Netzpolitik hat es aber sehr gut auf Deutsch aufbereitet.

#sicherheit #datenschutz #smartphone

https://netzpolitik.org/2020/smartphone-tracking-wie-daten-von-kommerziellen-apps-an-den-staat-gelangen/
 

Gedanken | Mal ne Innovationsidee für Messenger mit Sprachfunktion


Gerade war ich im Keller und habe dort ein wenig geräumt. Also nicht viel Zeit und vor allen keine Hand frei gehabt um auf den Smartphone zu tippen. Als via Signal insgesamt drei Nachrichten mit Fragen herein kamen, habe ich um es schnell zu machen mit einer Sprachnachricht geantwortet. Dabei ist mir aufgefallen das ich zwar mein Smartphone was die reine Telefonfunktion betrifft via Sprache steuern kann, Messenger jedoch nicht. Und dabei wäre das doch gerade wenn man beide Hände voll hat eine äußerst praktische Sache, dass man also sagen kann "Signal Antwort an Martin" und dann die Sprachnachricht einsprechen kann. Optimal dazu wäre eine Suchfunktion die auch in der Lage ist Sprachnachrichten zu durchsuchen.

Nur mal so als Gedanke.

Tags: #de #Gedanken #Smartphone #Messenger #Sprachnachrichten #Sprachsteuerung #Ravenbird #2020-12-02
 
Later posts Earlier posts