Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Tracking“

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. :(

Nachträge, 21:35 Uhr

View Recent Life Insurance Solutions

Sonntag, 24. April 2016

View this email online

Was, unser HTML in unseren HTML-formatierten Spams ist so mies, dass du die Spams nicht lesen kannst? Dann schau dir doch mal unser HTML in unserer Website an! :mrgreen:

View Recent Life Insurance Solutions

Immer gut, die neueste Katze im Sack. Einfach drauf klicken. Ist ja nur eine illegale Spam von Kriminellen, was kann da schon passieren… miau, klick schon!

Übrigens: Um diese neun Wörter seines Kürzsttextes mit immerhin rd. 60 Byte textueller Information zu verbreiten, hat der Spammer 8487 Bytes HTML-formatierte Spam verfasst. Das ist ein Anteil von rd. 7‰ Information an der übertragenen Datenmenge. Und das ist nur der HTML-Quelltext… wenn ich meinen Mailclient so konfiguriert hätte, dass diverse mit CSS-Angaben unsichtbar gemachte Webbugs aus dem Web nachgeladen worden wären, hätte das Verhältnis noch schlechter ausgesehen. Und nein, dieser Spammer hat sich nicht mit einem Tracking-Bild begnügt, er hat derer gleich sieben Stück verwendet. Mindestens vier davon hätten völlig sicher die zugespammte E-Mail-Adresse ins Web „gefunkt“ (sie wurde codiert als URI-Parameter verwendet) und damit Kriminellen beim bloßen Betrachten der Spam mitgeteilt, dass die Spam angekommen ist und angeschaut wird – so dass auch in Zukunft für viel Postfach-Füllmasse gesorgt wäre.

Deshalb lädt man ja auch keine Grafiken in HTML-formatierten E-Mails. Niemals.

Wohl dem, der sogar jegliche HTML-formatierte Mail zurückweisen kann. Leider wird das in letzter Zeit zunehmend erschwert, weil immer häufiger Geräte wie „Smartphones“ zum Mailschreiben verwendet werden, mit deren Standardsoftware offenbar nur HTML-Mails geschrieben werden können – zum Schaden aller Menschen, die E-Mail nutzen oder nutzen müssen.

Warum man niemals ohne wirksamen Adblocker surft

Freitag, 1. April 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Text bei iRights.info:

Was wir im Web lesen und tun, wird mit den Techniken des Web-Tracking beobachtet und zur Grundlage für Werbeschaltungen. Wie würde es aussehen, wenn die Techniken uns im Leben außerhalb des Web begegneten? Eine Erzählung von Jacques Mattheij.

Das ist eine unbedingte Leseempfehlung, und die Links in diesem Text sind ausgesprochen lohnend! Der Text ist auch gut geeignet, um ihm jemanden zuzustecken, der noch nicht so weit sensibilisiert ist, dass er selbst aktiv damit beginnt, seinen Computer und seine Privatsphäre zu schützen.

Ein wirksamer Adblocker ist übrigens einer, der ausnahmslos alle eingebettete Werbung von Drittanbietern blockt, bei dem die Werbeindustrie also nicht die Möglichkeit hat, sich von der Blockade freizukaufen, wie das beim leider immer noch beliebten Adblock Plus der Fall ist. Ich empfehle uBlock Origin.

OTTO-Versand!

Donnerstag, 13. Dezember 2012

In diesem Post geht es nicht um eine Spam, sondern um vermutlich legales Marketing des bekannten OTTO-Versandes [bewusst nicht verlinkt]. Dieser hält es für eine gute Idee, wenn jeder als sein Kunde irgendwo auf seiner Website, mit der ich mich keineswegs ausgiebig beschäftigen mag, irgendwelchen „Freunden“ eine Empfehlung für tolle Gewinnspiele zukommen lassen kann. Ich habe mich davon überzeugt, dass der OTTO-Versand diese Mail nicht eigenständig abgesendet hat, sondern auf eine derartige Tätigkeit eines Menschen hin, der über meine Mailadresse verfügt. Für das eiskalte Herz eines Werbers ist das ganze Internet nichts als eine Reihe sozial optimierter Geschäftsvorfälle, und genau so führt er sich auch auf.

OTTO-Versand!

Mit überwältigender, niemals verlöschender Freude habe ich über einen eurer Server eine freundliche, HTML-formatierte Mail erhalten, die mich über euer freundlicherweise angebotenes Gewinnspiel „OTTO-Wunschbaum“ informieren wollte. Natürlich habt ihr mit dieser Mail nichts zu tun, obwohl sie eine reine, unverfälschte Reklame für eure Produkte ist, und damit das klar ist, dass ihr nichts damit zu tun habt, betont ihr es unter dem bisschen Text zwischen den vielen aus dem Internet von euren tollen Servern nachgeladenen Bildern (die ich zum Glück wegen der restriktiven Konfiguration meines Mailclients gar nicht erst sehe) auch noch einmal ganz deutlich für Empfänger wie mich:

Hinweis:
Diese E-Mail wurde von [Name nach Entschuldigung des Veranlassers von mir entfernt] über www.otto.de versendet. Für den Inhalt dieser Nachricht ist ausschließlich der Versender und nicht OTTO GmbH & Co KG verantwortlich.

Ohne diesen euren alles klärenden Hinweis wäre mir niemals in den Sinn gekommen, dass ich richtige Menschen aus Fleisch und Blut (und nicht irgendwelche Marketingheinis, die ihr Herz gegen eine Addiermaschine ausgetauscht haben) kenne, deren Mitteilungsbedürfnis dermaßen eingeschränkt und dümmlich ist. Ihr seid ja gar nicht für diese Mail verantwortlich, die nichts weiter als Reklame für eure für mich weitgehend entbehrlichen Angebote anlässlich eines Festes ist, das ich übrigens auch nicht feiere, weil ich schon seit ein paar Jahrzehnten nicht mehr an den Weihnachtsmann glaube.

Deshalb seid ihr vermutlich auch nicht für die von eurem Server nachgeladene, unsichtbare Datei http (doppelpunkt) (doppelslash) newsletter1 (punkt) otto (punkt) de (slash) tr (slash) p.gif verantwortlich, die in diese von euch nicht verantwortete, HTML-formatierte Mail eingebettet wurde – natürlich mit einer hier nicht wiedergegebenen URI-Query, die eine eindeutige ID enthält, die mit großer Wahrscheinlichkeit beim Betrachten der Mail in einem weniger abgesicherten Client dafür sorgte, dass ich als Empfänger identifiziert (mein Name stand ja dabei) und meine Mailadresse verifiziert würde, und zwar auch dann noch, wenn ich diesen Reklamedreck einfach nach Betrachtung lösche. So kommt ihr an eine lustige Liste von Namen zusammen mit den zugehörigen Mailadressen, deren Existenz auch noch verifiziert ist.

Ihr könnt euch gar nicht vorstellen, wie sehr ich das Tracking und die Überwachung durch irgendwelche Werbeheinis verachte. Das geht so weit, dass ich Leute, die zu solchen klandestinen und an halbseidene Geschäftspraktiken erinnenden Mitteln greifen, von mir manchmal mit Wörtern bezeichnet werden, die nicht einmal mehr für „Unser täglich Spam“ druckreif wären. Als eine Empfehlung für irgendein friedliches Miteinander oder gar eine Geschäftsbeziehung erachte ich solche überrumpelnden Eindringversuche in mein bisschen Privatheit allerdings nie.

Aber ihr seid ja „für den Inhalt dieser Nachricht“ nicht verantwortlich, wie ihr selbst so schön in der Nachricht sagt, für deren Inhalt ihr nicht verantwortlich seid.

Ich habe eben gerade den Menschen, auf dessen Veranlassung ihr diese Nullnachricht, für die ihr nach eigener Aussage nicht verantwortlich seid, in mein Postfach gemacht habt, persönlich gefragt, ob er vielleicht diesen Webbug in die Mail eingefügt hat, um mich besser tracken zu können. Der wusste nicht einmal, wovon ich rede und meinte, dass er mich nur mit einem kurzen Text auf ein Gewinnspiel hinweisen wollte. Der hatte – im mutmaßlichen Gegensatz zu euren Online-Werbeheinis – nicht die geringste Vorstellung davon, was ein Webbug ist. Der wollte mir einfach nur etwas mitteilen und hat den von euch, OTTO-Versand, gewiesenen und gewiss bequemen Weg dafür genutzt. (Wie schon angedeutet, er hat sich für diese Gedankenlosigkeit bereits aufrichtig entschuldigt.)

Wer er also nicht für diese eingebettete und für euer Geschäft, OTTO-Versand, völlig unnötige Datensammlei verantwortlich ist, und wenn ihr es auch nicht seid, dann frage ich mich ja, wo dieser Webbug herkommt. Der scheint da völlig verantwortungslos einfach so reingesetzt worden zu sein, ohne dass jemand etwas damit zu tun hat.

Oder kommt der Inhalt dieser Mitteilung, also der eigentliche Inhalt, diese in grafischer Form hinzugefügte und verlinkte Scheißreklame um einen winzigen menschlich-kommunikativen Akt vielleicht doch von euch? Lügt ihr vielleicht jeden Empfänger derartiger Mails offen an?

Das wäre doch wirklich keine gute Geschäftsgrundlage, und das müsstet sogar ihr beim OTTO-Versand bemerken.

Zumindest passte eure abschließende „Grußformel“ ganz prächtig zu diesem Müll:

Weiterhin viele aufregende Momente
Ihr OTTO-Online-Team

In der Tat, ich habe mich ganz schön darüber aufgeregt.

Und ich finde wirklich, dass es viel zu selten zu Insolvenzen von Versandhäusern kommt – vor allem jener Versandhäuser, die ihre potenziellen Kunden verachten.

Aber jetzt lösche ich diesen Müll einfach.

Euer euch fortan nicht mehr „genießender“
Elias

PS: Und erzählt mir nichts vom Datenschutz, der für euch total wichtig und überhaupt und so ist! Ich habe keiner Form der Datensammelei vor Betrachtung dieser Mail implizit oder gar explizit zugestimmt und wäre klandestin überrumpelt worden, wenn ich nicht einen restriktiv konfigurierten Mailclient benutzte. Niemand hat diese Möglichkeit zur vorherigen Zustimmung, und die meisten Menschen bemerken nicht einmal, dass sie auf diese Weise überrumpelt werden sollen. Letzteres ist ja auch eure Absicht beim OTTO-Versand. Der beste Datenschutz, und das wird euch jeder bestätigen, der etwas vom Thema versteht, ist Datenvermeidung. Und erzählt mir auch nichts davon, dass das nur ein peinliches Versehen ist! Der Webbug ist da nicht versehentlich eingebaut, und mit so einer scheußlich-ernsten Sache wie Reklame spielt man nicht. Jemand bei euch, die ihr euch so lustig von den Inhalten dieser Mail distanziert, hat diese Überwachungsvorrichtung absichtlich in die Mail eingebaut. Code entsteht nicht durch Zufall, und solcher schon gar nicht. Eure Distanzierung von den Inhalten einer unerwünschten Reklamemail mit vorsätzlich eingebauter Datensammel- und Überwachungsfunktionalität ist nichts als Lüge. Und ihr seid Lügner.

Kommentarspamsau des Tages

Samstag, 25. Juni 2011

Seit einigen Tagen ist ja Rivva wieder online, diese Bauchpinselstube der deutschsprachigen Alphabloggerei und Twitteria. Durch irgendeinen unglücklichen Zufall (oder genauer: Durch für den Rest der Welt unverständliche Kriterien im Algorithmus des Bots) ist auch das Nachtwächter-Blah in den Kreis derjenigen Blogs aufgenommen worden, die dort immer wieder einmal kurz erwähnt und verlinkt werden.

Wer jetzt darauf neidisch ist: Nein, das bringt mir praktisch keinen zusätzlichen Traffic, der signifikant oberhalb der üblichen Schwankungen der Leser- und Zugriffszahlen liegt. Als Google vor einigen Wochen der Meinung war, dieses blahvolle Blog wäre doch nicht so irre relevant, war die Trafficänderung sehr viel deutlicher und völlig unübersehbar, und zwar nach unten. Dass ein paar Rivva-Besucher mal ein paar Blogs jenseits der „üblichen Verdächtigen“ anklicken, macht hingegen nichts Messbares aus.

Das heißt aber nicht, dass Spammer das wüssten – die scheinen ein regelmäßiges Aufscheinen in Rivva für ein wichtiges Anzeichen zu halten, dass auch die Spam in einem Blog gelesen wird, zumal es beim Blah auch keine nofollow-Linkentwertung nach den Wünschen Googles gibt. Natürlich wissen auch Kommentarspammer, dass es Spamfilter gibt, und deshalb setzen sie in solchen Fällen immer mehr auf Handarbeit, manchmal sogar mit Kommentartexten, die sehr plausibel klingen und mit Namen, die keine Google-Keywords sind. Aber der Link auf die folgende tolle Website wurde denn doch von mir entfernt:

handyortungen-kostenlos.de - Orte deinen Partner

Übrigens ist „kostenlos“ ein durchaus dehnbarer Begriff. Nicht nur, dass man seine eigene Handy-Nummer eingeben soll, was einen bequemen Geldeinzug über die Handyrechnung ermöglicht (die auch gern von zwielichtigen Anbietern missbraucht wird); nicht nur, dass Inhaber einer Prepaid-Karte in der Praxis keine Chance haben, eventuell zu Unrecht erhobene Gebühren von ihrem Netzbetreiber zurückzubekommen; nicht nur, dass mindestens die folgenden Kosten anfallen können, die im Seitenfuß in unaufdringlicher Augenpulver-Fontgröße in diskretem hellgrau auf weiß angegeben wurden; …

Mit dem handyorten24-Service kannst du jede Woche 15mal dich selber oder auch Freunde von dir mit Hilfe des Mobilfunkgerätes orten. Dritte kannst Du nur orten, wenn sie dafür eine gesonderte schriftliche Einwilligung erteilt und dich bei handyorten24 als Freund akzeptiert haben. Die erste Woche zum Testen ist kostenlos dann €4,99 / Woche im handyorten24-Sparabo (jederzeit kündbar).

…nicht nur, dass eine derartige Ortung nur in sehr speziellen Fällen möglich und in noch weniger Fällen sinnvoll ist; nein, hier wird der angepriesene Dienst auch noch mit Spamkommentaren bekannt gemacht, was wirklich Grund genug sein sollte, die Finger davon zu lassen. Denn solche Formen der Werbung haben nur ganz lichtscheue Gestalten nötig.

Der laut Impressum der Website und Whois-Eintrag österreichische Websitebetreiber macht übrigens auf seiner tollen, mit Spam beworbenen Website die folgenden Ausführungen zur von ihm verwendeten Technik der Handyortung:

Handyortung verfolgt die aktuelle Position eines Mobiltelefons , auch wenn es sich bewegt. So finden Sie die Telefonnummern, muss sie emittieren zumindest die Roaming-Signal an Turm an der nächsten Nähe Antenne, aber der Prozess erfordert nicht einen aktiven Anruf. GSM-Lokalisierung wird dann durch getan Multilateration Masten auf der Grundlage der Signalstärke in der Nähe Antenne.

Mobile Positionierung, die auf den Inhaber lautende umfasst Location Based Service-Telefon, das offenbart die tatsächlichen Koordinaten eines mobilen, ist eine Technologie von verwendeten Telekommunikations-Unternehmen ungefähre wo ein Handy und damit auch seinen Benutzer (Inhaber), vorübergehend wohnt. Je mehr ordnungsgemäß angewendet Begriff Ortung verweist auf den Zweck und nicht als Positionierung. Solche Service ist als Option angeboten der Klasse Location-based Services (LBS). […]

Die Technologie der Ortung ist Muster basierend auf der Messung des Stromverbrauchs Ebenen und Antenne und nutzt das Konzept, dass ein Handy immer kommuniziert drahtlos mit einer der engsten Basisstationen, wenn Sie also wissen, welche Station Base das Telefon kommuniziert mit, Sie wissen ist, dass das Telefon in der Nähe der jeweiligen Basisstation. Fortschrittliche Systeme bestimmen die Branche, in der das Handy befindet und grob abschätzen auch der Abstand zur Basisstation. Eine weitere Angleichung kann erfolgen durch Interpolation zwischen benachbarten Signale Antennenmasten. Qualifizierte Dienstleistungen können Metern erreichen eine Genauigkeit von bis zu 50 in städtischen Gebieten , wo mobile Datenverkehr und die Dichte von Sendemasten (Basisstationen) hoch genug ist. ländliche und öde Flächen können Stationen sehen Meilen zwischen Basis und somit bestimmen Standorten weniger genau. GSM-Lokalisierung ist die Verwendung von Multilateration auf der Bestimmung der Lage GSM Handys , meist mit der Absicht, den Benutzer zu suchen. Localization-basierte Systeme lassen sich grob unterteilen in:

Netzwerk-basierte
Handset-basierte
SIM-basierte Hybrid

Nun, offenbar versteht dieser Anbieter so wenig von dem, was er eigentlich anbietet, dass er nicht einmal die gröbsten Ungereimtheiten aus dieser wundervollen, realsatirisch anmutenden, automatischen Übersetzung herausbekommt. Das heißt aber nicht, dass er nicht verstehen wird, Geld einzuziehen, denn das wird ihm viel leichter fallen.

Übrigens: Statt seinen Partner über einen dermaßen unbeholfenen Clown zu „orten“, wird es immer billiger und besser sein, einfach auf sein oder ihr Handy anzurufen und ganz direkt zu fragen, wo er oder sie steckt. Wer glaubt, von seinem Partner belogen zu werden, kann die kaputte Partnerschaft wohl kaum durch eine derartige technische „Lösung“ flicken. Aber vielleicht hilft es ja, wenn man sich zusammensetzt und mal darüber redet, dass man sich nicht mehr vertrauen kann – damit kann übrigens auch kein betrügerischer Scharlatan Geld machen.