Umfragemanipulation, ja bitte!

Neulich auf Facebook (ja ich weiß und ich stell mich auch gleich für 10 Minuten in die Ecke zum schämen), wurde mir ein Werbebeitrag von einem großen Schokoladenhersteller präsentiert.
Man soll sich seine eigene Sommerschokolade kreieren und anschließend können man das Netz abstimmen lassen, welche Sorte zukünftig im Regal erscheinen soll.
So Umfragen sind ja immer spannend, da die Macher sich Schutzmechanismen ausdenken, die man dann mehr oder weniger leicht aushebeln kann.
Ich schaute mir also die Umfrage an und fand heraus, dass sich die Macher darauf verlassen, ein gesetztes Cookie als Sperrmechanismus für unberechtigte Votings einzusetzen.
Sprich wer votet, seine Cookies löscht und anschließend erneut votet, konnte seine Schokolade erneut nach oben pushen.
Ich habe mich deshalb mal hingesetzt (31.07.2015), ein kleines Script geschrieben, Demovideo aufgenommen und den großen Schokoladenhersteller von dem technischen Fauxpas unterrichtet.
Leider kam außer der Eingangsbestätigung kein weiteres Feedback … ich hätte mir zumindest ein kleines Danke gewünscht.
Lange Rede, kurzer Sinn – die haben die Lücke gefixt und da die Votingaktion gestern offiziell beendet wurde, bin ich mal so frei den Codingfail hier zu posten.

Update (21.08.2015): *** Video entfernt *** – Im Video zeigte ich, wie ich ein selbst geschriebenes PHP Script ausführe, anschließend rennt das Voting einer bestimmten Schokoladensorte aus dem Voting nach oben. Man sieht weder den Code meines PHP Scripts, noch habe ich dieses Script in irgendeiner Weise veröffentlicht … bis auf den Hersteller selbst, denen ich meine 16 Zeilen PHP-Code exklusiv und natürlich kostenlos zur Verfügung stellte. Sie bekamen zudem von mir den Tipp, eine IP-basierende Sperre einzubauen.
Heute, nach 3 Wochen bekomme ich dann doch noch eine Dankesmail, ich poste mal die recht lustige Passage der Nachricht:

… und wir auch in Zukunft planen, weitere Aktionen durchzuführen, bei der wir ungern mit weiteren Manipulatioen rechnen möchten, sind wir darüber natürlich nicht glücklich.
Wir hoffen, dass wir Ihnen nahebringen konnten, dass das Verbreiten von Manipulationsanleitungen, unserem Bestreben einer barrierefreien Teilnahme der Abstimmung entgegenwirkt.
Mit einer Deaktivierung bzw. Entfernung des Videos würden Sie uns daher sehr weiterhelfen.

Wir hoffen auf Ihr Verständnis und Ihr Entgegenkommen.

Na wenn das Deaktivieren des Videos zukünftige Manipualtionsversuche unterbindet, komme ich diese Anfrage gerne nach.
willy_wonka_sarcasm_meme

Update 2:
Der Hersteller hat sich heute nochmal bei mir gemeldet und sich abschließend mit dem Hinweis bedankt, dass er mir eine kleine Schokoladenaufmerksamkeit zukommen lassen möchte.
Das war eigentlich nicht Ziel meines Kontakts, freue mich aber dennoch.
Deshalb gibt es an dieser Stelle auch nochmal einen Hinweis ganz umsonst:
Wenn man aus Datenschutzgründen keine IP-Adresse speichern möchte, kann oder darf, könnte man theoretisch einen md5($_SERVER['REMOTE_ADDR'].$salt); verwenden.

hoos Area ist halt nicht „der Guardian“

Eben stolpere ich über folgende Meldung bei Heise:

Mobilfunkdaten bei Facebook massenhaft auslesbar

In dem Beitrag (11.08.2015) berichtet Heise über ein Datenschutzleck bei Facebook, über eine API lässt sich feststellen, ob eine bestimmte Telefonnummer existiert und spuckt das entsprechende Profil aus. Im Heisebeitrag wird auf den entsprechenden Beitrag auf „der Guardian“ hingewiesen.

Am 24.05.2013 schrieb ich einen Beitrag auf hoos Area und wies auch ein Datenschutzleck bei Facebook hin. Ich fand die Sache damals groß genug, um auch eine Meldung an Heise zu schicken, jedoch konnten die mit meinen Informationen nichts anfangen.
Die Jungs haben nicht mal geantwortet.
Vermutlich hätte man damals noch dazu schreiben müssen „curl ist ein Commandlinetool für Linux, das müssen Sie in einer Linuxshell abfeuern!“ *g

Wenn Nerds sich Geschenke machen

Happy Birthday to me ♫♫ ♫
Der hoo hat heute Geburtstag und zur Feier des Tages bin ich mal eben von Stuttgart nach Frankfurt zu gefahren, um mit den Kollegen Fanaticz und Igor einen Burger essen zu gehen.
Falls Ihr mal in Frankfurt seid, bei der Burger AG gibt es die besten Burger in ganz Frankfurt.

Burger AG Frankfurth

Burger AG Frankfurt


Eigentlich wollte ich die beiden mal wieder sehen, bisschen quatschen und gut essen zur Feier Tages, Fan hat mir dann aber zum Abschied noch ein kleines Geschenk in die Hand gedrückt, ein Zettel mit PHP-Code.
Wäre echt nicht nötig gewesen, hat mich aber riesig gefreut :)
Geschenk im Nerdstyle:
getold
Da fehlt natürlich noch eine Zeile Code, damit die Rückgabe greift:
getold
Ihr braucht übrigens nicht zu testen ob der Gutschein schon eingelöst wurde, das habe ich natürlich bereits vor dem Schreiben dieses Beitrags erledigt 😉
Schönes Geschenk macht mir der Fan da, ich denke ich werde mich bei ihm revanchieren xD

Genmanipulierte Plörre – Nein Danke

Eben per Mailer reingekommen:

hoo .. Ich bräuchte deine Unterstützung für meine Masterarbeit.
Es geht drum nen Fragebogen auszufüllen. Ich brauch mindestens 200 Leute, die mitmachen. Dauert auch nur 10 Minuten. :) wichtig: ganz bis zum Schluss ausfüllen.
Vllt kennst du ja auch noch n paar Leute, an die du das Ding weiterleiten könntest, das wär prima.
Hier der Link:
http://ww2.unipark.de/uc/ks/freihandelsabkommen/
Ich danke dir! :)

Ich unterstütze die Aktion und werde selbst an der Umfrage teilnehmen, Kernthema ist das Freihandelsabkommen.
Mitmachen, Teilen, Verlinken ausdrücklich erwünscht.

Angela Merkel und das weinende Kind

Habt Ihr das Video von Angela Merkel und dem weinenden palästinensische Mädchen vor einigen Tagen gesehen?
Szenen die erst mal betroffen machen, mich zumindest – Leid zu sehen ist nicht schön.
Ich verlinke hier mal das Video, anstatt es einzubinden -> Angela Merkel / weinendes Mädchen.
Sich vor ein weinendes Kind zu stellen und zu sagen: „Sorry, aber auch Du musst nach Hause“, wissentlich dass diese Szene deutschlandweit in den Medien erscheinen wird, ist sicherlich nicht leicht – ich hätte da mit der Merkel nicht tauschen wollen. Auf der anderen Seite betreibt Frau Merkel Deutschlandpolitik, sie muss den Wirtschaftsstandort Deutschland sichern und dafür Sorge tragen, dass es den Menschen, also ihren Wählern gut geht, denn der Aufschrei nach den nächsten Hilfsgütern ins Ausland mobilisiert den wilden Mob noch viel intensiver, als so ein weinendes Kind.
Wieso? Weil Hilfsgüter irgendwie finanziert werden müssen und Steuererhöhungen, Steuerzuschläge jedem Einzelnen erst mal in der eigenen Tasche fehlen.
Das ist dann doch viel näher an der eigenen Realität, als ein weinendes Kind in den Medien und mit Sicherheit auch nicht so schnell vergessen.

Warum ich nun ein Blogbeitrag zu dem Thema schreibe?
Die Socialmediaplattformen sind aktuell voll von Posts, von Menschen die unsere politische Einstellung (scheinbar) falsch finden. Die Posts haben alle eine gemeinsame Kernaussage: „Wenn wir alle bisschen auf ein paar Euro verzichten, können wir viel erreichen.“ Ich habe keinen einzigen Post gesehen, bei dem versucht wird, aktiv unsere Welt besser zu machen und da gibt es doch einige Möglichkeiten.
Warum posted man eigentlich die Kernaussage: „Ihr seid alle Scheiße, weil ihr nicht bereit seid paar Euro zu opfern!“?
Ich denke, da steckt tiefe Profilierungssucht dahinter, sich selbst in ein moralisch einwandfreies Licht zu rücken um besser dazustehen.
Wisst Ihr was komisch ist?
Ich kenne Menschen, die sich aktiv für ein besseres globales Leben einsetzen.
Padawan zum Beispiel spendet regelmäßig für hungernde Kinder im Ausland, Steffi (via Facebook), setzt sich nicht nur aktiv für bessere Bedingungen in Afrika ein, indem sie direkt vor Ort Hilfe anbietet, sie leistet unterstützt auch die Hilfsbedürftigen in Deutschland, durch Aktionen wie den www.pfandring.de (Flaschen gehören auf den Mülleimer), oder Spendenaufrufe via Facebook, um die Ärmsten in unserem Land zu unterstützen.
Komisch, dass diese Menschen nicht mit den Finger auf andere Zeigen, sondern eher Problemlösungen anstreben – schon mal darüber nachgedacht?

Eine meiner Meinung nach gute Organisation, die Hilfe da anbietet wo sie auch hingehört, ist die Caritas.
Mein Statement: Falls Ihr das Gefühl habt, dass irgendwas falsch läuft in Deutschland, wenn Ihr bereit seid ein paar Euro zu opfern, zeigt nicht mit den Finger auf andere, sondern werdet selbst aktiv. Das Gefühl zu Geben ist übrigens wesentlich erfüllender, als der Profilierungssucht auf Facebook nachzugehen.

Update: Danke an p0se für die Info, dass das verbreitete Video „unglücklich“ geschnitten wurde und somit wichtige Informationen aus dem Dialog verloren gehen.
-> http://www.watson.ch/!394189666

GlobalTestMarket

Geld verdienen im Internet?
Vor einigen Wochen habe ich mich mit einem Bekannten über das Thema Geld verdienen im Internet unterhalten.
Der Bekannte meinte, er würde seit einiger Zeit an Umfragen im Netz teilnehmen und dadurch Geld verdienen.
Ich löcherte Ihn daraufhin mit der wichtigen Frage, wenn es ums Geld verdienen geht:
„Wie viel Geld hast Du denn schon verdient?“ – „Noch nichts, aber das ist seriös, ich habe nur zu wenig Zeit und Lust“.
Er erklärte mir, dass er sich bei diversen Online Umfrageportalen angemeldet habe und da nun ab und zu Umfragen beantwortet.
Da ich selbst mit 2 Informatikerjobs gut ausgelastet bin, habe ich mich aus reinem Forscherdrang bei einem Anbieter angemeldet, um mal wieder einen guten Beitrag für meine Blogleser zu liefern.
Weiterlesen

Leserbrief: Passwortmanager

Letzten Samstag kam ein Feedback über meinen Mailer rein, leider komme ich erst jetzt zum Antworten.

Hey Hoo,
Bin schon lange ein stiller Leser deines Blogs.
Nun bin ich schon seit längerem am Überlegen mir einen Passwort Manager anzuschaffen. Gerade in letzter Zeit mit dem LastPass Hack und der der Sicherheitslücke in iOS und Mac machen die Passwort Manager ja keine gute Figur.
Hast du schon Erfahrung damit gemacht oder kannst etwas dazu sagen?

Weiterlesen