Es wäre der erste bestätigte Kauf eines werbebasierten Überwachungstools durch eine europäische Regierung: Ungarn soll Lizenzen für ein Programm erworben haben, das Menschen mit Daten der Online-Werbeindustrie überwachen und verfolgen kann – auch anhand von Handy-Ortungen.

Genau das, wovor unsere Recherchen zu den #DatabrokerFiles warnen.

Hier fassen @roofjoke und ich die starke Recherche von @citizenlab und VSquare zusammen.

https://netzpolitik.org/2026/vor-schicksalswahl-orban-regierung-soll-neuartige-ueberwachungsprogramme-angeschafft-haben/

Did you know that you can export your saved data (including passkeys!) from Apple Passwords to another app on your iPhone or iPad? Top level of the app, ... menu, “Export Data to Another App”.

And you can export your saved data (including passkeys) from 1Password to another app on your iPhone or iPad, too! Top level of the app, user avatar, Settings, Advanced, Start Export.

Folks from 1Password, Dashlane, Bitwarden, NordPass, Apple, and Google collaborated on a data interoperability standard (CXF in FIDO Alliance) to make this possible. Building on top of that, iOS has first-class support for migrating that standardized data between apps.

Not all apps will support all of the data that’s possible to be transferred, but this really might help you switch from one app to another. There’s no need for a desktop computer and a CSV file, and those CSV files never supported migrating passkeys. The OS support for this exists on Mac, but third-party apps have been slower to adopt it.

Everything I’ve said here is public information and available to use on your i{Phone,Pad}OS 26 devices today.

Vorsicht: Union, Polizeigewerkschaften und Verkehrsverbände verbreiten Falschinformationen zu einer möglichen Entkriminalisierung von Fahren ohne Ticket!

FAKT: Eine Entkriminalisierung führt *nicht* zu mehr Fahrten ohne Ticket. Das erhöhte Beförderungsentgelt bleibt bestehen, nur Gefängnisstrafen werden abgeschafft. Seit es in Köln keine Strafanträge wegen Fahren ohne Ticket mehr gibt, gab es dort sogar *weniger* Fahrten ohne Ticket.

I don't own a car. I take public transit everywhere, and I do think personal vehicle use has real environmental costs. But I don't think driving is inherently unethical.

I live in Seoul, and the city makes transit easy for me. That's not a virtue. It's a condition I happen to benefit from. Some people live where transit barely exists, or where it doesn't get them to work, school, or care. In those places, driving is not optional.

The same is true of flying. In parts of Europe you can cross borders by train. In island nations, or in places with weak land connections, flying may be the only realistic option. “Just fly less” means very different things in those places.

A lot of what gets called my ethical choices comes from the conditions I live in. That makes me wary of turning structural failures into personal morality. If the alternative is missing or unusable, shaming people for not choosing it solves nothing.

When environmental harm gets framed as individual moral failure, attention shifts away from the structural changes that would actually matter. It's not an accident that oil companies spent decades popularizing the idea of the personal carbon footprint.

Phishers Phritz phisht phrishe phishe

Ja schönen guten Tag.

Ich wäre gestern _beinahe_ auf einen wirklich gut gemachten Phishingversuch reingefallen:
Auf unsere allgemeine Firmenmailadresse (1. Red Flag - über die kommunizieren wir eigentlich fast nie, die dient primär als Inbox) kam eine E-Mail einer deutschen Inkasso Firma.
Die üblichen Checks, die man so macht, bevor so eine Mail im Papierkorb landet, waren alle ok: Mail kam von einer .de Domain, die den Namen der Firma enthält, der Link in der E-Mail hatte auch tatsächlich das angegebene Ziel, eine Webadresse auf der gleichen Domain wie die der E-Mail, das Anschreiben war formal und inhaltlich sauber, keine Grammatik-oder Rechtschreibfehler.

Angehängt an die E-Mail waren zwei PDF Dokumente (2. Red Flag, bzw klicke ich niemals auf Attachments in mir unbekannten Mails), aber in der Vorschau des Mailclients sah man, dass es sich um ebenfalls formal und designtechnisch valide aussehende Rechungen handelte. Einmal die Inkasso-Rechnung, dann die vermeindliche original Rechnung, die wir angeblich nicht bezahlt hatten. Demnach hatten wir bei OTTO Bürobedarf im Wert von kanpp 16 EUR bestellt. Durch den Verzug und Mahngebühren entstand nun so angeblich eine Forderung von knapp 40 EUR.

Jetzt war ich irritiert. In der Mail gab es ein Aktenzeichen, unsere Firmenadresse war richtig und auch in der OTTO Rechnung war diese als Rechnung- und Versandadresse angegeben. Da wir eine sehr übersichtliche Firmengröße haben, war schnell klar, dass niemand da Büromaterial bestellt hatte und es ist auch nie eine Rechnung (geschweige denn Lieferung) hier angekommen.

Also war der Impuls: Ich muss da (bei der Inkassofirma) widersprechen. Also suchte ich im Web nach der Firma, und die ersten Treffer verwiesen auf eine Website/URL, die so lautete, wie die in der E-Mail, allerdings mit .com statt .de.

Auf dieser (sehr professionell wirkenden) Website schien alles auf eine "hier kannst du das schnell online regeln" Erfahrung abzuzielen. Inklusive eines "hier Aktenzeichen eingeben" Inputs.
Da ich nichts in der Mail geklickt hatte (3. Red Flag: Niemals, nie, irgendwelche Links in solchen Mails klicken), habe ich das Aktenzeichen aus der Mail da eingeben aus Neugier, wissend, dass ich damit evtl. ein Signal sende, dass die Mail ihr Ziel erreichte. Und in dem Moment war ich wirklich unsicher, ob der Vorgang zwar zu unrecht, aber trotzdem real war.

Nach Eingabe des Aktenzeichens erschienen alle Angaben aus der E-Mail 1:1, inklusive der hinterlegten PDF Rechnungen. Und eine Möglichkeit, den Vorgang duch "hier bezahlen" zu beenden. Was ich nicht vor hatte, weil ich wollte ja widersprechen.

Die Website hatte auch ein Impressum mit Firmensitz in Deutschland, Umsatzsteuer-ID, Kontaktabgaben - alles wirkte korrekt.

Aber trotzdem - irgendwas stimmt da nicht, dachte ich mir und so machten wir uns auf Recherche nach dieser Inkassofirma, schauten uns die Whois-Daten der verwendeten Domains an und dann war relativ schnell klar: Das ist ein betrügerischer Versuch, im Namen der (real existierenden) Inkasso-Firma unter Verwendung von (real existierenden) größeren Online-Händlern mittels kleiner Summen die Opfer auf diese Website samt State-Of-The-Art Payment-Provider zu bekommen.

Das finale Red Flag war tatsächlich der Whois Eintrag der .com Domain -- diese wurde erst am 17.3.26 registriert. Die .de Domain existiert schon länger, wurde aber am 17.3.26 modifiziert.

Also ich bin wirklich beeindruckt über die Qualität und das Handwerk, was in diesen Scam reingeflossen ist. Das ist weit weg von "Script-Kiddie" Level.

Auf dieser etwas komischen Website "diebewertung.de" habe ich dann letztlich die meisten Infos zu dem Ding gefunden.

Fazit: Gerade jetzt in Zeiten von KI wird es wohl einerseits immer leichter, wirklich täuschend echt wirkende gefälschte Websites zu erstellen, und auch die Vorgänge drumherum und Texte fehlerfrei automatisiert zu produzieren. Andererseits wird es immer schwieriger, diese Fakes zu erkennen (so wie vor 20 Jahren). Letztlich hat uns unser Bauchgefühl, das Wissen, dass wir da definitiv nichts bestellt haben und das technische Know-How im Hinblick auf Domains und Registrierungen davor bewahrt, in die Falle zu tappen. Wobei, ich/wir hätten ja nicht bezahlt, sondern uns mit (der echten) Inkasso-Firma in Verbindung gesetzt und spätestens da wäre der Scam aufgeflogen. Trotzdem: Ich finde es echt krass, wie gut das Ding gemacht ist.

Und nein, das ist leider kein April-Scherz.

#FastReingefallen #Inkasso #Phishing #Scam

https://webrocker.de/?p=29825

I am not that interested in LLM "productivity" when programming. More in that it lets me stretch into areas I am less familiar with more easily, and experiment. GPU dev for instance.

Unfortunately there is a risk: the LLM always confidently pronounces it knows how to do something. And often it can. But you have no experience to judge when it's wrong, and it will be wrong too.