uBlock Origin: https://ublockorigin.com/de

#UnplugBigTech: Werbe- und Tracking-Blocker – Teil 2: https://www.kuketz-blog.de/unplugbigtech-werbe-und-tracking-blocker-teil-2/

Das Problem ist, dass wenn man eine Internet-Adresse aufruft man i.d.R. wenn man nicht einen Profil zugeordnet werden kann, ein neues ShadowProfil angelegt wird, und es praktisch nur eine Frage der Zeit ist, bis man dieses mit den richtigen Profil zusammenführen kann, weil man sich irgendwie aus Unachtsamkeit selbst Identifiziert oder z.B. durch Browser-Fingerprinting eindeutig Identifiziert werden kann.

Browser-Fingerprinting ist HiTech und wie die Akteure das genau machen entwickelt sich stetig weiter und ist ein streng gehütetes Geheimnis, aber jeder Browser hinterlässt ganz sicher genug Merkmale um wieder erkannt zu werden.

Auch die Nutzung verschiedener Profile in einen Browser, was übrigens sehr empfehlenswert ist (man kann auch z.B. für jedes Profil eine eigene VPN Verbindung einstellen...), hilft dagegen praktisch nichts.

Sehr aufschlussreich ist das Browser Addon „NoSript“: https://noscript.net/

Dieses nimmt aber sehr viel Zeit in Anspruch, wenn man sich ausführlich damit beschäftigt, aber sogar wenn man es nur auf "Einschränkungen global deaktivierten (gefährlich)" stellt, ist es sehr aufschlussreich weil man bei Jeder Seite sieht von welchen Anbietern Scripts ausgeführt werden, z.B. Google:

https://www.kuketz-blog.de/google-als-mitleser-warum-so-viele-webseiten-deinen-besuch-verraten/

Anmerkung: Die Videos von ChaosComputerClub gibt’s auch alle auf YouTube, aber ob man es runter ladet und garantiert ruckelfrei schaut, oder streamt macht von der Datenmenge keinen Unterschied.

Databroker Files: Wie uns Apps und Datenhändler der Massenüberwachung ausliefern

https://media.ccc.de/v/38c3-databroker-files-wie-uns-apps-und-datenhndler-der-massenberwachung-ausliefern

Wenn man sich länger mit den Thema auseinandersetzt, wird einen erst klar wie Schlimm das ausmaß dieser Dinge wirklich ist, was hier gezeigt wird ist im Prinzip vollkommen harmlos, aber welche Möglichkeiten die Profilbildung einer kleinen Gruppe von Menschen in die Hand legt, b.z.w. legen wird, ist schon besorgniserregend.

https://schwarzatal.org/index.php?title=Die_Informationskrise_moderner_Demokratien

Das einzige was wirklich hilft ist solche Plattformen überhaupt nicht zu nutzen.

Ich mach das schon immer besser, aber GoogleMaps überhaupt gar nicht zu nutzen ist schon hart, da manche Infos (Telefonnummern) wirklich nur dort zu bekommen sind, weil viele Leute denken, das es reicht wenn diese nur dort hinterlegt sind.

Zugverbindungen sind da schon entspannter unterwegs nachzuschauen, da es Entwickler gibt, welche freie Software machen, welche auf die gleichen APIs zugreifen, wie Scotty und Co, und diesen freien Apps, kommerziellen von Googel-Diensten abhängigen Programme sogar ebenbürtig in manchen belangen sogar besser sind. (oder man nutzt einfach die Web-App.)

Was ich noch nicht weiß ist wie man ohne MasterCard/Visa ( = Debit) bzw. anderen amerikanischen Finanzunternehmen eine UBahn Karte online kaufen kann (am Automaten zahlt man mehr), aber laut Wiener Linien kann man bei den Internet Banking etwas einstellen, damit man wenigstens Fahrkarten, ohne die Zahlung in der Banking-App freigeben zu müssen, bezahlen kann (was auf einen Handy ohne Google-Diensten zumindest illegal ist, wenn die Banking App von Google-Dienste abhängig ist).

Da man kommerzielle Betriebssystem an sich schon als Spyware betrachten kann, da sie exzessiv Telemetrie nutzen (wenn Jemand die Daten zusammenführt, ist es ja wurscht, dass nichts schlimmes erfasst wurde, da erst die Summer der Daten einen erheblichen eingriff in die Privatsphäre darstellt), sollte man vl. besser freie Betriebssysteme nutzen. Mit Linux (z.B. Ubuntu, Fedora, Mint & Co) am Desktop heutzutage überhaupt kein Problem mehr, wenn man keine Programme nutzen muss, die dort nicht verfügbar sind, hat es eigentlich nur (teils erhebliche) Vorteile. Aber auf der Mobilen-Welt sieht das zurzeit noch ganz anderes aus.

Auf Desktop-Geräten nutzt man meist X86 Systeme (Intel & AMD) aber in Mobilen-Bereich (wie mittlerweile oft auch Desktops wie die z.B: Qualcomm oder Apple) nutzt man praktisch ausschließlich ARM. Und ARM Prozessoren haben ein ganz eigenes Modell:

Wenn man einen ARM SoC (System on Chip) bauen will, ist man an sehr viele Lizenzen gebunden, und da es ein System on Chip ist, muss man sehr viel Zeug fix verbauen, und das ist alles Geistiges-Eigentum (IP) welche einen in Verträge rein zwingen, und man praktisch nie alles was man bräuchte um die Teile ordentlich zu warten veröffentlichen darf. Sogar beim Raspberry-Pi ist sehr viel Arbeit in Reverse-Engineering geflossen damit das Ding wirklich frei ist, und das obwohl die Raspberry-Pi Foundation der Hersteller ist…

Warum ich das so ausführlich darstelle: Obwohl Linux Prinzipiell auf ARM super laufen würde, bringt einen das nichts, weil nur ein Bruchteil der Dinger welche im SoC verbaut sind, funktionieren weil man einfach keine Treiber hat, und der Hersteller selbst einen erheblichen aufwand betreiben muss, seine gekauften Komponenten welche in den SoCs verbaut sind betreiben zu können, und man total von diesen Herstellern abhängig ist, und diese dürfen i.d.R. nicht mal den Quellcode für irgendetwas rausgeben selbst wenn sie es wollten. Was einen halt vollkommen abhängig von den Unternehmen macht, und wenn die das Gerät fallen lassen ist es Elektroschrott oder zumindest nur eingeschränkt nutzbar und wenn man auf so einen Gerät freie Software Installieren kann, hat man schon extremes Glück.

Ich fasse es kurz: Richtig freie Smartphone bekommt man gar nicht, und die welche alltagstauglich sind, können aus den zuvor genannten Gründen derzeit auch gar nicht frei sein. Neben den aktuell 3 Linux Smartphone Serien ( [https://puri.sm/products/librem-5/ Librem], https://commerce.jolla.com/ Jolla, https://furilabs.com/ FuriPhone, ist das einzig wirklich Datensparsame Mobile Betriebssystem: GraphenOS.

Es gibt zwar viele Android Custom Roms, (welche wie die von den Geräten Mitgelieferten Androids entsprechenden konfiguriert zumindest einen kleineren Datenfußabdruck als iOS-Geräte haben können) aber wirklich Daten-sparsam ist derzeit nur GraphenOS, wenn man dort keine Dienste wie Googel aufruft.

Wenn man aber ohnehin Google-Dienste etc. nutzt, kann man auch praktisch Jedes Android-Smartphone sehr Daten-sparsam einrichten.

Die Philosophie ist, man nimmt bewusst „kompromittierte Verbindungen“ in kauf, aber schaut das man sonst ein sauberes 2t Leben von den Gerät aus führt.

Aber einfach einen Addblocker wie uBlock Origin zu nutzen bringt schon sehr viel. Und anstelle Gmail und Co. entsprechende Alternativen. Und überhaupt keine unnützen Programme installiert haben, welche einen ausspionieren. (die meisten Handys haben Facebook Dienste im Hintergrund laufen, von Werk aus, und werden bei jeden größeren Update wieder Installiert, falls der User sie deaktiviert hat).

wie man viel erreichen kann, und auf jeden Fall was lernt wenn man das nicht kannte:

https://www.heise.de/news/c-t-3003-Vorinstallierte-Schrott-Apps-loeschen-mit-Universal-Android-Debloater-7131487.html

https://gnulinux.ch/google-apps-und-weitere-bloatware-loswerden-mit-dem-universal-android-debloater-next-generation

https://rethinkdns.com/

https://www.kuketz-blog.de/rethinkdns-tipps-zur-bedienung-und-konfiguration/

Android bietet i.d.R ein Arbeitsprofil welches mehr oder weniger isoliert von Hauptprofil ist.

Wenn ihr eine App im Hauptprofil habt, und im Arbeitsprofil, reicht es aus wenn man sie auf einen von beiden Profilen updatet, in Wahrheit ist es die gleiche App, nur die Einstellungen etc. sind getrennt.

Kurzer Einschub für die Nutzung von VPN:
RethinkDNS (oder NetGuard // RethinkDNS ist mittlerweile besser) nutzt die VPN Funktion von Android, und man kann in einen Profil nur ein VPN nutzen. Deshalb kann man, wenn man die VPN Funktion für so was zweckentfremdet normalerweise kein richtiges VPN nutzen. RethinkDNS besitzt aber die Fähigkeit selbst ein VPN zu nutzen, falls euch das Interessiert.
NordVPN (was allgegenwärtig beworben wird) ist zwar nicht schlecht, enthält aber Google-Tracker, und man kann praktisch nichts dagegen machen damit es die Verbindungen nicht leakt, was es für unsere Zwecke hier eher fragwürdig erscheinen lässt, und in RethinkDNS kann man es auch nicht nutzen. Ich finde am besten ist Mullvad.net .
Um ein VPN in RethinkDNS zu nutzen, geht zu den Proxy Einstellungen von RethinkDNS. Ich werde ab jetzt kein Wort mehr zu VPN verlieren, aber ich wollte denen die es Interessiert, ein paar Tipps geben („Split Tunneling“, nur das in den Tunnel was Sinn macht). 

Um das Arbeitsprofil nutzen zu können installieren wir aus F-Droid: Shelter. (NICHT vom PlayStore, dort ist es total veraltet)

F-Droid: https://f-droid.org/de/

Und in F-Droid dann Shelter runterladen: https://f-droid.org/de/packages/net.typeblog.shelter/ (bitte gebt „Shelter“ in der F-Droid Suche ein, nutzt NICHT den Link)

Dann Installiert es…

wenn ihr eine fragwürdige App habt, auf welche ihr nicht verzichten könnt, installiert sie im Hauptprofil und blockiert sie mit RethinkDNS.

1. Klont die App mit Shelter in’s Arbeitsprofil.
2. Bei der geklonten App setzt folgendes Häkchen: „Auto-Frost“. Damit ihr sie ratzfatz einfrieren könnt.(Eingefroren ist eine App praktisch deinstalliert, aber ihr braucht sie nur auftauen und sie ist wieder da, so als wäre nichts gewesen).
3. Wenn ihr die App einfriert verschwindet aber auch das Symbol von Homescreen, deshalb müsst ihr noch zusätzlich auf „Erzeuge eine Verknüpfung für Auftauen und/oder Starten“ drücken.

Ihr könnt euch auch ein im Menu rechts oben in Shelter: „Verknüpfung zum Einfrosten aller Apps erzeugen“ drücken und so einen entsprechenden Button auf den Homescreen legen, damit ihr dazu Shelter nicht extra öffnen müsst.

Have fun!

https://chatgpt.com/share/69ab57d5-d940-800e-8f75-a2709abc80a4

📽️ https://media.ccc.de/v/38c3-databroker-files-wie-uns-apps-und-datenhndler-der-massenberwachung-ausliefern

Databroker verschleudern unsere Daten. Über einen Datenmarktplatz konnten wir 3,6 Milliarden Handy-Standortdaten aus Deutschland ergattern. Darin fanden wir detaillierte Bewegungsprofile, unter anderem von Geheimagent:innen, Soldat:innen und hochrangigen Regierungsbeamt:innen. Hier hört ihr die absurde Geschichte, wie einfach solche Daten zu haben sind, was den zügellosen Datenhandel so gefährlich macht – und wie wir gemeinsam für eine Lösung kämpfen können.

Aus 3,6 Milliarden Handy-Standortdaten konnten wir uns ein mächtiges Massenüberwachungs-Tool basteln, das in den falschen Händen viel Schaden anrichten könnte. Wir konnten sehen, auf welchem Weg mutmaßliche Angestellte der NSA zur Arbeit fahren, wo Angehörige der Armee ins Bordell gehen und wo Staatsbeamt:innen wohnen. All das war möglich durch die Gratis-Kostprobe eines Datenhändlers – wer ein paar Tausend Euro im Monat ausgibt, könnte sich noch viel mehr Daten besorgen.

Auf unsere Recherchen gab es schockierte Reaktionen aus Bundestag und Bundesregierung, EU-Parlament und Pentagon. Aber Lippenbekenntnisse sind nicht genug, um die kommerzielle Massenüberwachung durch Handy-Apps zu stoppen. Wir zeigen, wie jede:r Einzelne aktiv werden kann und was sich rechtlich ändern muss. Und: Unsere Recherchen zu den Databroker Files gehen weiter.

Team netzpolitik.org: Sebastian Meineck; Ingo Dachwitz. Team BR: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Robert Schöffel, Eva Achinger. Hier ist die Übersicht der dazugehörigen Veröffentlichungen: https://netzpolitik.org/2024/databroker-files-die-grosse-datenhaendler-recherche-im-ueberblick/

Licensed to the public under http://creativecommons.org/licenses/by/4.0

📽️ https://www.arte.tv/de/videos/123951-000-A/gefaehrliche-apps-im-netz-der-datenhaendler/

Apps sammeln detaillierte Standortdaten. Die Informationen landen in einem weltweiten Netzwerk aus Datenhändlern und Werbefirmen. Sie verraten Wohnorte und Arbeitsplätze – bis hin zu Bordellbesuchen oder Klinikaufenthalten. Die Dokumentation zeigt, wie leicht Nutzer ins Visier von Stalkern, Kriminellen oder Geheimdiensten geraten können.

Was viele Smartphone-Nutzer wissen: Die Apps auf ihren Handys sammeln detaillierte Standortdaten. Was den meisten jedoch nicht bewusst ist: Die Informationen landen oft in einem undurchsichtigen, weltweiten Netzwerk aus Datenhändlern und Werbefirmen. Es geht um vermeintlich anonyme Daten, die aber Wohnorte und Arbeitsplätze offenbaren – bis hin zu Bordellbesuchen oder Aufenthalten in psychiatrischen Kliniken. Die Dokumentation zeigt, wie leicht ahnungslose Nutzer ins Visier von Stalkern, Kriminellen oder Geheimdiensten geraten können, und macht deutlich, wie harmlos erscheinende Apps zum Sicherheitsrisiko werden – für Regierungen und auch für Soldaten im Krieg. Grundlage ist eine der bislang größten Recherchen dieser Art: Ein Team aus Bayerischem Rundfunk, netzpolitik.org, Le Monde und weiteren Partnermedien hat rund zehn Milliarden Standortdaten ausgewertet. Eine Spurensuche, die um die halbe Welt führt: zu einer ägyptischen Exiljournalistin in Berlin, die bedroht wird. Nach Brüssel, wo hochrangige Mitarbeitende der EU-Kommission betroffen sind. Nach Washington, wo Politiker ein Sicherheitsrisiko für US-Agenten in Europa sehen. Oder an die ukrainische Front, wo Soldaten in den Datensätzen ihre eigenen Stellungen wiedererkennen. Schließlich führt die Recherche zu einem Händler in Florida, der die Standortdaten deutscher und französischer Smartphone-Nutzer verkauft hat. So entsteht ein Beitrag, der deutlich macht, welch immense Risiken dieses Milliardengeschäft mit sich bringt – auch für Menschen in der Europäischen Union mit ihren vermeintlich strengen Datenschutzregeln.

Regie: Maximilian Zierer, Florian Heinhold, Rebecca Ciesielski; Land: Deutschland, Jahr: 2026, Herkunft: BR,

📽️ https://www.arte.tv/de/videos/126181-005-A/mit-offenen-daten/

Kaum geklaut, schon weiterverkauft: Ausweise, personenbezogene Daten, Bankinformationen – auf Telegram findet man alles! "Mit offenen Daten" geht den neuen Betrugsmaschen auf den Grund.

Wer glaubt, Cyberkriminalität sei auf die Untiefen des Dark Web beschränkt und finde nur in obskuren Foren statt, die Eingeweihten vorbehalten sind, der irrt. Tatsächlich ist sie viel zugänglicher, unter anderem auf dem bekannten Messaging-Dienst Telegram. Dort floriert ein illegaler Handel industriellen Ausmaßes, begünstigt durch die Funktionen der Plattform. In Gruppen mit tausenden von Mitgliedern werden personenbezogene Daten, Bankinformationen und gestohlene Ausweispapiere verkauft und missbraucht.

Einem Journalisten unserer Redaktion gelang es, diese Gruppen mehrere Monate lang zu infiltrieren. Er ließ sich von einer russischsprachigen Gruppe rekrutieren, die weltweit Malware verbreitet, war live beim Betrug durch falsche „Bankberater“ dabei und stieß auf besorgniserregende Anzeigen, in denen angeboten wird, Personen anhand weniger Informationen ausfindig zu machen. Außerdem befragte unser verdeckter Ermittler Cyberkriminelle, was Telegram für sie so interessant macht.

Warum ist die Plattform für die Scam-Industrie so wichtig geworden? Wie organisieren sich die kriminellen Netzwerke? Und was unternimmt Telegram gegen die Betrüger, die sich nicht einmal mehr verstecken?  

Möchten Sie uns Informationen, eine Quelle, ein Dokument zukommen lassen? Schreiben Sie uns über unseren verschlüsselten Messenger: contact.sources@protonmail.com

Chefredakteur: Sylvain Pak

Regie: Valentin Petit

Produktion: CAPA PRESSE

Produzent/-in: Alexandra Jousset

Land: Frankreich

Jahr: 2025