sebastien et sandra | spam

nach längerem mal wieder ein bemerkenswerter spam. ich schätze die gefährlichkeit hoch ein, einfach deswegen, weil der mail eine zip-datei anhängt, die mit großer wahrscheinlichkeit böse software enthält. also: auf keinen fall öffnen!

der spam gibt sich als der internethändler amazon aus, ist aber natürlich nicht amazon:

amazon-sebastien-spam

es gibt mehrere verdachtsmomente, diesen spam nicht für eine ernst gemeinte mail zu halten. eine “Stellvertrender Rechtsanwalt Amazon GmbH” gibt es nicht. klingt aber eindrucksvoll. “stellvertretend” quasi: noch geht’s Dir nicht ganz schlecht, wehe wir schicken den “Rechtsanwalt Amazon GmbH” zu Dir! Amazon ist auch keine GmbH nach deutschem Recht, sondern eine SARL nach luxemburgischen recht. damit haben wir schon in der vermeintlichen absenderadresse wunde punkte.

die vermeintliche email-adresse des absenders kann sich der spammer frei zusammenfantasieren; warum er hier “sebastianetsandra” wählt – aufgetrennt “sebastien et sandra” mit einer vermeintlich französischen adresse (amazon sitzt in luxemburg) ist fast ein wenig platt.

desweiteren schreibt mich der spam mit “max.schoenherr” an, weil er die mailadresse kennt, nicht aber meinen wirklichen namen.

dann: der zip-anhang mit 109 kilobytes verspricht nichts gutes. nicht herunterladen, nicht öffnen!

schließlich, eher zur kreativen unterhaltung, der kerntext des spams, fehlerfrei und voller droh(n)ungen (nur verwunderlich, dass nicht sebastien oder sandra unterzeichnen, sondern ein zebitz mohammed, noch dazu kein anwalt, sondern ein stellvertreter. das ist schon rührend:

Sehr geehrter Kunde,

Ihre Bank hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Forderung beim Unternehmen Amazon GmbH. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Beauftragung entstandenen Gebühren von 32,02 Euro zu tragen. Wir erwarten die vollständige Zahlung zuzüglich der Zusatzgebühren bis spätestens 16.04.2015 auf unser Girokonto Namens unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung schnellstens zu begleichen. Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Mit freundlichen Grüßen Stellvertretender Rechtsanwalt Zebitz Mohammed

amazon-app | gier ohne grenzen

Amazon-App-will-Zugriffdie android-app von amazon.de fordert vielfältige genehmigungen vom kunden.

anders als apple-apps müssen android-apps dem anwender vor der installation explizit zeigen, welche bereiche des smartphones oder tablets sie verwenden wollen. der internetbuchhändler amazon bietet seit langem eine app an, mit der man etwas einfacher als über den browser waren suchen und bestellen kann. die neue version installiert sich allerdings nicht einfach so von allein, sondern fordert uns auf, neue zugriffsrechte einzuräumen; wenn wir das nicht tun, wird die app nicht installiert.

alle sechs hier genannten zugriffsoptionen betreffen den privatbereich, also grundgesetz artikel 2.1:

Allgemeines Persönlichkeitsrecht, Recht auf Privatsphäre,Recht auf informationelle Selbstbestimmung (Datenschutz), Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

während man noch verstehen kann, warum amazon die identität (also unseren namen, vielleicht die haus- und email-adresse und telefonnummer) anfragt (die braucht man schließlich zum bestellen und liefern), geht amazon unser aktueller standort nichts an. der standort, also wo wir gerade sind, ist eine höchst private und schützenswerte information. damit ein demokratischer staat eine solche berechtigung bekäme, müsste gefahr im verzug sein; erheblicher verwaltungsvorgang. bei amazon kann man diese eben mal so dahingesetzte option nicht einfach ausschalten. ebenso dreist ist der zugriff auf unsere fotos (was ist privater als sie?), auf die kamera (spanner?), auf unser WLAN-netz (auch eine orts-information, die amazon nichts angeht und die zur abwicklung einer online-bestellung absolut unnötig ist) und auf die liste der leute, die wir anrufen oder die von uns angerufen werden.

natürlich argumentiert amazon, man brauche den zugriff auf die kamera, um QR-codes oder strichcodes zu scannen. dabei wäre es viel anständiger, die app würde, wenn sie einmal läuft und dem anwender ein QR-code über den weg läuft, fragen, darf ich in diesem einen fall mal kurz die kamera anmachen, um den code zu sehen und die damit verbundene ware aufzurufen?

ein teil des defekts dieser aktion liegt bei google, dem hersteller von android. google fordert vom app-hersteller, alle zugriffsmöglichkeiten bei der installation aufzulisten, die infrage kommen könnten. amazon braucht den zugriff aufs mikrofon nicht, aber der google play store hat nunmal kamera und mikro als ein datenschutzpaket zusammen gelistet, auch wenn nur eins davon – und vermutlich nur ganz selten – genutzt werden wird.

wenn man im kleingedruckten der app den abschnitt “Wichtiger Hinweis zu Berechtigungen” liest, wird hier zum beispiel der zugriff auf standortdaten damit begründet, dass in frankreich (und nur da) händler amazon-artikel bestellen und kunden sie in diesen geschäften abholen können. die app sucht vermutlich den händler in der nähe des anwenders. in anderen ländern, so das kleingedruckte, werde dieser dienst, also der standort, nicht abgefragt. wer garantiert mir das? außerdem installiere ich hier explizit die app “amazon DE”.

im kleingedruckten wird auch begründet, warum die app zugriff aufs telefon haben möchte: “um Benachrichtigungen in China zu unterstützen. Diese Daten werden ausschließlich in China genutzt.” (aber auch in deutschland gesammelt?)

den zugriff auf unsere identität braucht die app laut der AGB übrigens nicht zum bestellen, wie man vermuten könnte, sondern “für die Integration mit Facebook und anderen sozialen Netzwerken. […] Damit können Sie Links zu Produkten an Freunde und Familienmitglieder senden.”

Amazon-App-will-Zugriff-2in den “einstellungen” kann man app-berechtigungen im nachhinein modifizieren. (hier: cyanogen/android)

man kann in iOS und android der app im nachhinein bestimmte “zugriffe” verweigern, aber das ist mit aufwand verbunden und unterbindet in der regel nicht alle zugriffe. viele user haben, nachdem sie die abschreckende update-meldung oben sahen, “abbrechen” gewählt. vielleicht sollten sie “deinstallieren” wählen, denn auch die vorgängerversion enthielt ähnlich dreiste zugriffsfreigaben.

ich frage mal bei der pressestelle von amazon an, was sie sich dabei gedacht hat. wenn rückmeldung kommt, findet sie sich hier.

ein digitaler hund, holografisch | DLF

reparaturhund_von_HJ_brehmin unserer glossenrubrik, dem “digitalen logbuch” in der computersendung des deutschlandfunks, wollte ich diesmal das soeben vorgestellte amazon-smartphone “wahrnehmen”. es hat als herausragende technische eigenschaft ein holografisches display. um das zu schön markenneutral zu halten, nahm ich meine bayerisch gesprochene szenerie als basis (roboterfabrik, samstagsschicht mit einem etwas schlicht denkenden ich-erzähler und der alles wissenden mitarbeiterin angie) und führte einen hund ein, genauer genommen einen hunderoboter. hier ist das zweiminütige stück nachhörbar (bitte hören; der text ist das hochdeutsche transkript eines bayerischen kabinettstücks):

der wadlbeißer

 den hund oben hat mein freund hans-jörg brehm gezeichnet. er (der hans) firmiert unter epict.