Blah-Archiv » Safer Internet Day http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Heute ist ja dieser »Safer Internet Day«, so e … http://localhost/blah-dev/2012/02/07/heute-ist-ja-dieser-safer-internet-day-so-e/ http://localhost/blah-dev/2012/02/07/heute-ist-ja-dieser-safer-internet-day-so-e/#comments Tue, 07 Feb 2012 15:14:37 +0000 Nachtwächter http://localhost/blah-dev/2012/02/07/heute-ist-ja-dieser-safer-internet-day-so-e/ Heute ist ja dieser »Safer Internet Day«, so einer dieser idiotischen Tage, an denen jede Menge Bullshit geschwafelt wird, der morgen wieder vergessen ist. Da mag ich mich mit meinen Beitrag zur Erhöhung der Sicherheit in der Internetnutzung auch nicht zurückhalten. Allerdings rede ich über den sicherheitstechnischen Rückschritt in die Neunziger Jahre, der in den Zehner Jahren mit ihrer gut entwickelten Internetkriminalität zusammen mit den ganzen Wischofonen und Wischopädds kommt.

Solange Nutzer von Wischofonen und Wischopädds jeder Anwendung jedes noch so absurde Recht einräumen, ist nämlich noch viel aufzuklären.

Nehmen wir etwa mal die tolle Ändräut-Äpp fürs Fratzenbuch. [Achtung, Link geht auf Guhgells Ändräut-Market!] Die wurde, wenn ich Guhgells Angaben im Market glauben darf, mindestens 100 Millionen Male auf so einer ausgelagerten Hirnmasse installiert. Das heißt, dass mindestens 100 Millionen Mal Leute diesen kurzen Dialog vor der Installation mit einem schnellen »Ok« weggefingert haben, in dem angezeigt wird, welche Rechte sie dieser einen Äpp einräumen. Das beschränkt sich keineswegs auf das Recht, eine Internetverbindung zu nutzen, um mal eben über die API das Fratzenbuch zu bedienen – das wäre ja auch für die Funktion erforderlich.

Ich kann wegen der »genialen« Leistungen der »Webprogrammierer« bei Guhgell leider nicht direkt die Seite mit den eingeforderten Berechtigungen verlinken, wer es selbst sehen möchte, muss schon in der oben verlinkten Seite auf »Berechtigungen« klicken. Was man da zu lesen bekommt, au weia! Das Ding kann Konten (im Ändräut-Sinne, also Guhgell-Konten) hinzufügen, löschen und ihre Passwörter verändern. Es kann selbstständig SMS versenden und damit unter Umständen Kosten über so genannte »Premiumdienste« verursachen, ohne dass das für die Funktion erforderlich scheint. Es kann selbstverständlich jederzeit den Standort bestimmen und somit ein Bewegungstracking durchführen. Es kann SMS und MMS lesen, bearbeiten und löschen – ideal, wenn die SMS-Funktion irgendwann einmal missbraucht werden sollte, um die Spuren zu verwischen. Es kann das gesamte Adressbuch lesen und verändern, so dass wieder einmal klar wird, wie das Fratzenbuch an sein »Adressmaterial« für seine widerwärtigen Spamaktionen und für seine mit falschem Absender versendeten »Einladungen« kommt. [Solche Daten wurden also schon aktiv vom Fratzenbuch für Spammarketing missbraucht, das ist keine theoretische Gefahr.] Es kann auslesen, wer da gerade anruft, und natürlich kann das Scheißding auch das Telefon über seine Seriennummer eindeutig identifizieren. Und als ob das nicht genug wäre, ernennt sich diese Äpp so weitgehend zum heimlichen Systemgott, dass sie Speicherinhalte beliebig verändern und löschen kann (das ist zum Speichern von Anwendungsdaten auf Andräut nicht erforderlich, hierfür gibts eine davon unabhängige Schnittstelle). Und sollte jemand meinen, dass er dieser Äpp Einhalt gebieten kann, indem er einfach auf das Knöpfchen drückt, mit dem er sein Wischofon ins Standby schickt… natürlich kann die Fratzenbuch-Äpp auch den Standby-Modus deaktivieren, um weitermachen zu können.

So lange erwachsene Menschen hundertmillionenfach so eine Dreistigkeit einfach mit einem Hauch leichter Orwellness abnicken und sich gefallen lassen, dass unkontrollierbarer Code fremder Menschen ziemlich uneingeschränkt in ihrer Privatsphäre rummachen darf, so lange ist noch viel aufzuklären. Die Fratzenbuch-Äpp habe ich mir eben nur als ein einziges Beispiel rausgepickt, ich bin mir sicher, dass es da noch einige mehr gibt.

]]>
http://localhost/blah-dev/2012/02/07/heute-ist-ja-dieser-safer-internet-day-so-e/feed/ 5