Immer wieder Sonntags

Ausgabe 201 – Letzter Listicle des Jahres, Volksdaten bei Volkswagen, Paypals Honey Scam, der Hack der elektronischen Patientenakte

Guten Morgen liebe Lesenden,

Yeah yeah yeah. Letzter Newsletter des Jahres! Immer wieder auf’s neue überrascht es mich, wie sehr ich zwischen den Jahren das Gefühl für Wochentage verliere.

Aber heute ist Sonntag, es ist morgens und der Newsletter ist fertig geschrieben. Das hatte ich schon viel zu lange nicht mehr. Schön, dass mein Newsletter-Jahr so endet.

Was zwischen den Jahren übrigens auch immer stattfindet ist der Chaos Communication Congress. Da wird sehr viel live gestreamed und das finde ich sehr schön. Auf einen der Talks gehe ich später noch genauer ein. Den Talk über die Hackbarkeit der elektronischen Patientenakte möchte ich an dieser Stelle erwähnen.

Diese beiden Vorträge solltet ihr Euch wirklich unbedingt angucken, weil sie gesellschaftliche Relevanz haben. Sie berichten nicht nur von faktischen Missständen, sie werfen auch Fragen auf: Wie gehen wir mit neuer Technik um, wie gehen Unternehmen oder Staat mit neuer Technik um? Und wie kann das alles kontrolliert werden, damit die eigenen Daten nicht an unbeteiligte Dritte gelangen?

So. letztes Editorial des Jahres: Es wurde geschrieben. Ich wünsche Euch viel Spaß beim Lesen und einen guten Rutsch ins neue Jahr!

Listicles meines Inhalte-Konsums

Ich wollte das zum Jahresende machen, ich habe es gemacht. Für mich, für Euch, für die Welt. Ein bisschen Listicle zum durchklicken, was ich mir so auf einer wiederkehrenden Basis im Internet reinziehe und wo ich mich über jede neue Folge freue. Mein Vorsatz für 2025: Mehr Inhalte konsumieren, die von Frauen erstellt wurden. Happy clicking:

Fav YouTube Channels

1. Willem Verbeeck / Analoge Photographie

2. The Studio / MKBHD “Mitarbeiter:innen Kanal” (Absolute Untertreibung)

3. Becca Farcace / Ehemalige The Verge Video-Journalistin, jetzt solo unterwegs

4. Technology Connections / Typ erklärt Allerwelts-Dinge auf unterhaltsame Art

Fav Podcasts

1. Logbuch:Netzpolitik / Politikpodcast mit Fokus auf Netzthemen aus dem linken Millieu

2. Lauer und Wehner / Ich hör den Lauer einfach gerne ranten

3. Waveform Podcast / Tech-Podcast aus dem Hause MKBHD

4. ATP / 3 Typen unterhalten sich über Tech, Apple und Programmieren

5. Freakshow / Auch ein Metaebene-Podcast, genau wie LNP auf der 1

Honorable Mention, weil mir selbst auffällt, dass ich zu viele Männer reden höre: Glitter Brains mit Letty und Hukl

Fav Webseiten

Die 3 Tabs sind eigentlich immer offen

1. The Verge

2. Techmeme

3. TechCrunch

Fav Social Network

1. Instagram

2. Threads.net

3. TikTok

– Am Laptop ist definitiv YouTube auf der Eins!

That’s it. Jahres-End-Listicle ist vorbei. Ach, eins noch: Beste Neuerscheinung auf dem Musikmarkt in 2025: Charli xcx feat. Billie Eilish - "Guess".

PayPals Plugin Scam mittels “Honey”

Ich gebe zu: Vor diesem YouTube Video kannte ich das Browser-Plugin Honey nicht, obwohl ich durchaus einige der genannten YouTuber verfolge, die dafür Werbung gemacht haben.

Honey sollte dir auf der einen Seite Rabattcodes aus dem Internet suchen und automatisch dann beim Online-Shopping im Checkout eintragen. Machte es manchmal, aber nicht so gut wie es die Werbung versprach. Kommt daher, dass Onlineshops bei Honey angeben können, welche Rabattcodes in Honey funktionieren sollen. Sprich: Ihr bekommt nicht immer den besten Rabatt. Könnte man verkraften, dafür muss man immerhin nicht selbst suchen.

Auf der anderen Seite und hier wird die Verarsche riesig: Honey streicht sich immer den Referral-Bonus ein, den zum Beispiel YouTuber bekommen sollten, wenn sie auf Produkte linken. Also YouTuber verlinkt ein Produkt (mit seinem Referral-Code angehangen) und ihr kauft das. Aber anstatt, dass der YouTuber dafür ein wenig Geld bekommt, bekommt Honey ein wenig Geld, weil sie den Code des YouTubers überschreiben.

Also, alles ein riesen Scam. Btw. Honey gehört zu PayPal. Und falls Ihr Euch fragt, wie Unternehmen mit kostenlosen Angeboten Geld verdienen? So zum Beispiel.

Volksdaten von Volkswagen

Screenshot aus dem Talk oben genannten Talk des 38C3

Oh Junge. Dieser Talk beim Chaos Communication Congress, über den ich jetzt schreibe, hat es in sich: Es geht um ein Datenleck im VW-Konzern. Bewegungsprofile von über 800.000 e-Fahrzeugen lagen wohl recht offen im Amazon-Cloudspeicher. Datenleck wird dem Ausmaß aber gar nicht gerecht. Weil da nichts geleckt hat, wo es ein bisschen rausgetröpfelt hat. Das war alles in Gänze offenbar recht leicht abrufbar.

VW sollte definitiv hart an in der Öffentlichkeit angegangen werden, dass sie diese Daten überhaupt in dieser Weise gesammelt haben.

Es kann nicht sein, dass in der Gesellschaft zu Recht diskutiert wird, ob die Innenministerien und Geheimdienste mit super niedrigen Schwellen auf unsere Daten zugreifen können sollen und VW derweil Bewegungsprofile von 800.000 Fahrzeugen (bei der Hälfte übrigens auf 10 Meter genau) anlegt.

VW wusste, wer bei der Polizei, wer bei den Geheimdiensten, wer in kritischer Infrastruktur arbeitet, wer gerne in den Puff fährt, wer in die Krebsklinik fährt oder wer z.B. in Paderborn vorm WZPP (Westfälisches Zentrum für Psychatrie und Psychotheraphie) parkte.

Und Volkswagen lies die Daten unzureichend geschützt im Netz. Das bietet unglaubliches Potential für Bestechung, Bedrohungen, Erpressungen und mehr. Denn nur, weil Aufgrund des Handels Chaos Computer Clubs diese Riesenscheiße ein Ende gefunden hat, heißt das wohl nicht, dass die Daten vorher niemand abgezogen haben könnte.

Auch hier: Screenshot aus dem Talk “Volkdaten von Volkswagen”

Es macht einen deutlichen Unterschied, ob man Daten freiwillig teilt und z.B. Google die eigenen Standortdaten speichert oder ob das ohne wirkliche Kenntnis (Es gab in den AGB beim Autokauf einen Paragraphen, aber VW hat die Daten für ungefähr die Hälfte der betroffenen Autos nicht … äh … de-genauisiert) und vor allem ist das unverschlüsselt im Netz passiert. Unfassbar. Aber schaut selbst:

https://streaming.media.ccc.de/38c3/relive/598

Kurzmitteilungen

• 🖼️ Getty hat auch auch (alte) Bilder im Angebot, die man quasi für alles benutzen darf – ohne, dass man Post vom Abmahnanwalt bekommt

• 🔈 “Wieviel Platten hast Du, so Pi mal Daumen? Ein paar Zimmer.” Klaus Fiehe im Gespräch mit DJ Hell.

• 🪩 Wer die Doku “Denk ich an Deutschland in der Nacht” noch nicht gesehen hat, der/die klicke für den YouTube-Link. Ist von 2017, also kompletter Nightlife-Blick vor Corona.

• ✍️ Dieser Thread mit Zeichnungen fand ich ganz hervorragend!

• 📱 TikTok der Woche: An mir ist total vorbei gegangen, dass Alexander Marcus und Alligatoah einen Quatschtrack namens Musik zusammen gemacht haben. Bin kein Alligatoah Fan – Das Video und der Song ist aber durchaus lustig

Und ich möchte am Ende kurz anmerken: Ihr habt alle Newsletter diesen Jahres erhalten, bevor GTA IV released wurde.

XOXO

Wolli

Comments

[Eni]

Richtig viel gelernt diesmal.