Hey, psst, pass auf, wir reformieren jetzt mal das Gesundheitssystem in den USA.

Vorgeschichte: Masernausbruch.

Schritt 1: Vitamin A gegen Masern empfehlen. Statt, wissenschon, Impfungen.

Schritt 2: Schritt: Sich wundern, wieso in Texas Kinder mit Vitamin-A-Überdosis im Krankenhaus aufschlagen. Ist ja merkwürdig. Ein Rätsel!

Aber keine Sorgen, denn wir haben vorgesorgt:

Schritt 3: Die Vitamin-Marke, die wir angemeldet haben, "Make America Healthy Again", die haben wir im Vorfeld einer Impfgegnerin überschrieben, damit unsere Korruption nicht so offensichtlich ist.

In Anlehnung an die Drecks-Nordkoreaner: Was hat jetzt nochmal das Robert-Koch-Institut gemacht?

03.04.2025 ·

Hey, psst, will hier jemand ein paar Millionen Palästinenser aus dem Gazastreifen aufnehmen?

Frage für einen Freund!

Die sind nicht zimperlich und nehmen auch Bürgerkriegsländer mit Hungersnot wie Somalia und den Südsudan.

03.04.2025 ·

Ungarn will aus dem Internationalen Strafgerichtshof (IStGH) austreten.

Da ist ja gerade der Netanjahu zu Besuch, gegen den ein Haftbefehl des Internationalen Strafgerichtshofs vorliegt. Orban hat bereits angesagt, den nicht vollstrecken zu wollen.

Aber umgekehrt scheint Netanjahu ihm mal einen Blick in den Kompromatkoffer gewährt zu haben, denn:

Die Ankündigung erfolgte kurz nach der Ankunft des israelischen Ministerpräsidenten Benjamin Netanjahu in Ungarn.

Ach. Ach was.

03.04.2025 ·

Telekom-Technik, die begeistert:
T-Mobile Shows Users the Names, Pictures, and Exact Locations of Random Children

Hey, da stand KINDER-GPS-TRACKER dran, nicht DEIN-KIND-GPS-TRACKER!1!!

03.04.2025 ·

Metronom-Regionalzüge tauchen gerade nicht in der Bahn-App auf. Grund dafür ist ein Softwareproblem.
Grund für das Problem ist laut Unternehmen ein fehlerhafter Datenabzug.

Das ist ja fast noch geiler als "Softwareproblem" zu sagen! Der Datenabzug war fehlerhaft! Der fiel so vom Himmel, der Abzug! Da kann man nichts machen!

03.04.2025 ·

Wo wir gerade bei Dummheit waren: Die Bundesdatenschutzbeauftragte und der BNetzA-Chef outen sich als "KI"-Jubelperser.

Soviel ist also klar: DIE werden uns NICHT retten.

03.04.2025 ·

US officials object to European push to buy weapons locally.

Kannste dir nicht ausdenken.

03.04.2025 ·

Ihr habt ja vermutlich mitgekriegt, dass die Florida-Orange gestern Strafzölle gegen einmal alle anderen Länder verkündet hat.

Begründet hat er das mit unfassbaren Strafzölle, die ja alle die anderen bösen Länder gegen die USA erheben!1!!

Es hat natürlich nicht lange gedauert, bis Wirtschaftsexperten (dass ich DAS Wort hier noch mal unironisch verwenden würde!) herauszufinden versucht haben, wo diese Zahlen herkommen, die er sich da aus dem Arsch gezogen hat.

Stellt sich raus: War ganz einfach. Sie haben einfach das Außenhandelsdefizit genommen zum jeweiligen Land, haben das dann durch die US-Importe von dort geteilt, und behauptet, das seien die Zölle, die dieses andere Land gegen die USA erhebt, und daher müsse man jetzt in die Gegenrichtung nachkorrigieren.

Wartet. Geht noch weiter.

Also haben sie einen Funktionär losgeschickt, der in die Kameras lügen sollte, dass das gar nicht stimmt mit der Formel da. Der hat dann ein paar Screenshots mit Formeln mit griechischen Buchstaben gezeigt, damit keiner versteht, was da vor sich geht. Aber nicht alle Leute sind dumm, nicht mal in den USA, und so haben natürlich einige Leute doch verstanden, was da stand, und es war nicht nur kein Dementi, es war eine Bestätigung der reverse engineerten Formel.

Das Internet ist jetzt natürlich voller Spott und Hohn. Einer meiner Lieblingssprüche ist:

"It's essentially #CriticalTradeTheory. Any trade imbalance between two countries is de facto evidence of systemic unfair trade practices."

*wieher*

Wartet. Geht noch weiter. Da passt noch ein Die-"KI"-verschluckt-sich-am-korrekten-Typesetting-Joke rein!

Ich fühle mich ja bei solchen Nummern in meiner Intelligenz beleidigt. Ich meine, ok, der Donald mit seinem ganzen vergoldeten Fake-Glitter-Scheiß, war klar, dass da der erste Eindruck wichtiger ist als der Inhalt. Aber wenn sich die Politiker, die mir ins Gesicht lügen, nicht mal genug Mühe geben dabei, dass das nicht innerhalb der ersten zwei Stunden auffällt, dann fühle ich mich persönlich beleidigt.

Update: Oh warte, geht noch weiter. Die haben nur den Warenverkehr genommen, nicht Dienstleistungen. Wenn man Dienstleistungen reinrechnet, ist der Handel zwischen EU und USA nämlich ausgeglichen.

Update: Noch ein kurzer Lacher am Rande:

Despite the islands having no imports, exports, or human inhabitants, the United States implemented a 10% tariff against them in April 2025.

Update: Hier ist die offizielle Webseite des US-Handelsministeriums dazu, wo sie offen zugeben, dass ihre "reziproken Zölle" nichts mit Zöllen der Gegenrichtung zu tun hatten, sondern so ausgerechnet wurden, dass sie das jeweilige Handelsdefizit senken sollen.

Update: Einen hab ich noch!

Treasury Secretary Scott Bessent urged countries not to retaliate. “Everybody sit back, take a deep breath,” he told CNN’s Kaitlan Collins shortly after Wednesday’s ceremony.

“Let’s see where this goes, because if you retaliate, that’s how we get escalation,” Bessent said.

Genau mein Humor!

03.04.2025 ·

Ist hier immer noch jemand VMware-Kunde?

Broadcom ist am Ball, trocknet die zufriedenen Kunden weiter aus.

Erstmal ist die Mindestgröße einer Lizenz jetzt 72 Cores statt 16. Wer weniger als 72 hat, zahlt trotzdem 72.

Und zweitens erhebt Broadcom Strafzölle:

The email also warns that Broadcom “has introduced penalties for end customers who have not renewed their subscription licenses (already in place) on the anniversary date.”

Those penalties will mean a 20 increase over the quoted price of the first year of a renewed subscription.

VMware war ja sozusagen die Original-Cloudsoftware. Und schon damals glaubten lauter Vollidioten, sie könnten das einsetzen, ohne sich unwiderbringlich abhängig zu machen und zum Schlachtvieh für die Tech-Bros zu machen.

03.04.2025 ·

Wollt ihr mal gucken, wie geil das wird, wenn Software per "KI" geschrieben wird?

A “vibe coded” AI app developed by entrepreneur and Y Combinator group partner Tom Blomfield has generated recipes that gave users instruction on how to make “Cyanide Ice Cream,” “Thick White Cum Soup,” and “Uranium Bomb,” using those actual substances as ingredients.

Ich sage euch: Was DAS für eine Arbeit spart, wenn man einfach AI First, Bedenken Second fährt!1!!

03.04.2025 ·

Hier hat mal jemand Bitcoin-Miner in den USA recherchiert.
In this study, we located the 34 largest mines in the United States in 2022, identified the electricity-generating plants that responded to them, and pinpointed communities most harmed by Bitcoin mine-attributable air pollution. From mid-2022 to mid-2023, the 34 mines consumed 32.3 terawatt-hours of electricity—33% more than Los Angeles—85% of which came from fossil fuels.

Es soll ja immer noch Leute geben, die nicht mitbekommen haben, was für Lügner und Betrüger diese Bitcoin-Heinis sind.

03.04.2025 ·

Hey, psst, was würdet ihr sagen... wenn jemand einen Signal-Gruppenchat für die Bombardierung im Jemen aufsetzt... meint ihr, der hat dann nur eine Signal-Gruppe?

Natürlich nicht!

Waltz’s team set up at least 20 Signal group chats for crises across the world
02.04.2025 ·

Wired hat ein Update zu dem gekidnappten Crypto-Professor.

Das war offenbar guter alter Antikommunismus. Der hat mit Kollegen aus China kooperiert und so auch Funding acquiriert und das gegenüber den Amis nicht ordentlich deklariert, scheint das Problem zu sein.

Klar, da sperrt man ihn erstmal aus seinem Büro aus in der Uni, löscht alle Erwähnungen seiner Existenz von der Webseite, und tut so, als habe es ihn nie gegeben.

Interessanterweise sieht es so aus, als habe gar nicht ER das Geld von China kassiert sondern seine Kollegen in China. Er hatte sein Funding von der National Science Foundation in den USA.

Aber wenn du in der Nähe von Kommunisten gesehen wirst, dann musst du ins memory hole, klar.

02.04.2025 ·

Kleine Anfrage der Linken:
Mindestens 32 Clouddienste der Hyperscaler Google, Amazon, Microsoft und Oracle werden von der Bundesregierung genutzt, aber nur in einem Fall mit Ende-zu-Ende-Verschlüsselung. Das teilte die Digitalexpertin der Linken, Anke Domscheit-Berg, am 2. April 2025 unter Berufung auf Antworten der Bundesregierung auf eine Kleine Anfrage der Linken mit.

Wenn die wirklich fitte Digitalexperten hätten, würden sie nicht auf diesen Ende-zu-Ende-Scheiß reinfallen. Wenn das eine Ende eine unter der Kontrolle einer feindlichen Regierung steht, ist völlig egal, ob der Weg dahin Ende-zu-Ende-verschlüsselt ist.

Ende-zu-Ende-Verschlüsselung ist kein magischer Pixie Dust, den man über eine schlechte Idee rübersprenkelt, und dann ist sie nicht mehr so schlecht.

Wenn du deine Mail bei Microsoft oder Gmail hast, dann kann die US-Regierung mitlesen, egal wieviel TLS du machst. Da müsstest du schon PGP nehmen, und auch dann sieht die US-Regierung noch, wer wann mit wem geredet hat.

Und wenn du an deinem Ende Microsoft-Software einsetzt, dann kannst du dir das Verschlüsseln eh sparen. Die könnten das ausleiten und du würdest nichts davon merken.

Update: Aber Fefe, das ist unfair, was du hier schreibst, denn die Linken meinen ja mit E2E in dem Fall tatsächlich E2E, wobei beide Enden außerhalb der Cloud sind. Die meinen verschlüsselte Backups in die Cloud, wo ja wirklich die Cloud nichts entschlüsseln kann!

Auf der einen Seite: Ja.

Auf der anderen Seite: Das ist nicht die Definition von E2E im Cloud-Umfeld. Die Definition von E2E-Krypto im Cloud-Umfeld findet hier z.B. hier für AWS. Die wollen dir ein "CloudHSM" verkaufen. HSM heißt eigentlich Hardware Security Module, und die Idee ist, dass der Key nur darin ist und nicht extrahiert werden kann. Das soll dagegen schützen, dass ein Angreifer, der den Host hackt, den Schlüssel klaut. Wenn der Cloudanbieter dich aber verarschen will, UND DAS KANNST DU NICHT ERKENNEN, OB DAS SO IST, dann gibt er dir ein in Software emuliertes HSM oder gar bloß eine API, und du bist auf einen Riesenhaufen Theater reingefallen und hast nichts erreicht. Cloud-Anbieter sind Trickbetrüger.

Ja aber Fefe, das ist doch bloß AWS, wir kaufen doch bei Microsoft!1!! Na dann guckt halt in Microsofts "Dokumentation", was die mit E2E-Sicherheit meinen. Gar nichts. Reines Geschwurbel. Kaufen Sie doch auch Tickets für unsere folgenden Theateraufführungen!

Und in der Industrie, außerhalb von Cloud-Trickbetrügern, versteht man unter E2E im Allgemeinen (lacht nicht!) TLS. Daher mein Rant oben.

Wenn die Linken hier aber das echte E2E meinten, wieso reg ich mich dann so auf? Na weil das halt irreführende Kackscheiße ist. Du kannst diese Art von E2E nur für eine Anwendung fahren: Für die Ablage verschlüsselter Daten im Storage. Das heißt Backups und das heißt File Sharing. Fertig. Für alles andere geht das nicht. Nicht für deine E-Mail, nicht für deine Anwendung, die du gerne in die Cloud schieben wollen würdest, nicht für deine Datenbank. Für nichts.

Im Übrigen rege ich mich immer über sowas auf. Beispiel: Wir benutzen KI nur für Dinge, die KI gut kann! Tolle Formulierung, die alle befriedigt aber nichts heißt. Ich denke mir dann: OK also ihr setzt das gar nicht ein, denn es kann ja nichts gut. KI-Schlangenölverkäufer denken sich dann: OK also ihr setzt das für alles ein, denn "KI" ist ja für alles geil!1!! Das bedeutet nichts!

Andere Ausprägung: "Verantwortungsvoll" wo dran pappen. Responsible disclosure. Responsible encryption. Das ist reiner Trickbetrug, bar jeder inhaltlichen Bedeutung. Und so ist das im Cloud-Umfeld mit "E2E" halt auch. Sagt doch einfach gleich "responsible cloud computing", dann wissen wenigstens alle, dass sie gerade verarscht werden.

02.04.2025 ·

Das BSI weiß gar nicht, was ihr alle habt! Das IT-Security-Niveau im Gesundheitssektor ist doch voll super! Das läuft doch alles!!
Insgesamt sei “das Niveau der Informationssicherheit im digitalen Gesundheitswesen grundsätzlich als positiv zu bewerten". Und das, "obwohl die Gefährdungslage für Digitalisierungsprojekte" zugenommen habe.

Ich weiß ja nicht, was die da für Premium-Qualitätslack saufen, um von einer "Gefährdungslage für Digitalisierungsprojekte" zu sprechen, aber meiner Erfahrung nach kommt die Gefahr für Digitalisierungsprojekte von der unqualifizierten Projektleitung, nicht von Angreifern.

Aber warte mal, war da nicht was auf dem letzten CCC-Kongress? Dass das alles noch krachend unsicher ist?

Auf dem Jahreskongress des Chaos Computer Clubs (CCC) im vergangenen Dezember hatten Sicherheitsforscher diverse Sicherheitsmängel bei der elektronischen Patientenakte (ePA) aufgezeigt. Diese sind in dem vorliegenden Bericht aber nicht berücksichtigt.

Oh ach sooooo. Nicht berücksichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.

Die Sicherheit klassischer Medizinprodukte bewegt sich laut dem Report "auf einem gleichbleibend hohen Niveau"

Das könnte gar nicht weiter von der Wahrheit entfernt liegen. Wenn ich hier was zu sagen hätte, würde ich diese Behörde zumachen und dafür sorgen, dass die Leute, die diesen Satz geschrieben haben, nie wieder auch nur in die Nähe von IT-Projekten kommen. Die können von mir aus den Minigolfplatz des BSI zertifizieren.

Sicherheitsforscher, die mit Medizin-Technik zu tun haben, schlagen alle immer nur die Hände über dem Kopf zusammen, wenn ich mit ihnen über ihre Erfahrungen zu reden versuche.

Aber hey, vielleicht war das auch bloß ein Typo, und sie wollten eigentlich schreiben:

Die Gefährdungslage durch Digitalisierungsprojekte ist stark gestiegen.

Da würde ich zustimmen.

Update: Ein paar Tage vorher klang das noch ganz anders beim BSI.

02.04.2025 ·

PSA für Berliner Studenten: Das Deutschlandticket für Studenten wurde umgestellt. Das gibt es jetzt nicht mehr als pkpass-Datei zum Laden in die Wallet-App eurer Wahl, sondern ihr müsst eine versiffte S-Bahn-Berlin-App installieren und das Ticket dort beantragen und das dauert 5 Tage, schreibt mir gerade ein Betroffener.

Macht das also jetzt und nicht erst wenn ihr mit dem Ticket herumfahren wolltet.

02.04.2025 ·

Ein Leser hat einen tollen Fnord gefunden: Eine brasilianische Heißlufballon-Subkultur. Link geht zum Trailer für einen Film darüber auf Youtube.

02.04.2025 ·

Hier ist einer für die Hamburger unter meinen Lesern. Die Initiative "Hamburg Werbefrei" geht in die heiße Phase und wird vom 23. April bis zum 13. Mai Unterschriften sammeln. Dabei müssen sie eine hohe fünfstelligen Anzahl an Unterschriften sammeln, was sehr sportlich ist in der knappen Zeit.

Wenn ihr also in der Fußgängerzone jemanden von dehen stehen seht, dann lauft vielleicht mal nicht vorbei sondern geht hin und unterschreibt oder helft sogar mit.

02.04.2025 ·

Ein Leser weist darauf hin, dass es sowas wie Civil Forfeiture auch bei uns gibt. Nennt sich "strafrechtliche Vermögensabschöpfung".

Danach ist die Einziehung auch von Gegenständen wie höheren Bargeldbeträgen in Rucksäcken möglich, die bei Anfangsverdacht einer Katalogtat (z.B. Geldwäsche) aufgefunden werden, ohne dass die Gegenstände konkreten rechtswidrigen Herkunftstaten zugeordnet werden können.

Immerhin ist bei uns noch ein Gericht beteiligt.

Gelangt das Gericht zu der Überzeugung, dass die aufgefundenen Gegenstände nur aus irgendwelchen rechtswidrigen Straftaten stammen können, so soll es die Einziehung anordnen, auch wenn der Betroffene weder wegen der Katalogtat noch wegen der Herkunftstat verurteilt werden kann.

Das riecht trotzdem gewaltig nach hohem Willkürpotential, finde ich.

02.04.2025 ·

Lacher am Rande zu Marine Le Pen. Das Gesetz ist von 2016, da war sie gerade nicht im Parlament. Aber sie äußerte sich wie folgt darüber:

« Quand allons-nous mettre en place l’inéligibilité à vie pour tous ceux qui ont été condamnés pour des faits commis à l’occasion de leur mandat ? », disait-elle.

Sie hat da sogar lebenslange Unwählbarkeit für verurteilte Abgeordnete gefordert!

02.04.2025 ·