Tag der offenen Tür im Gesundheitsministerium 2019

An diesem Wochenende war der Tag der offenen Tür der Bundesregierung. Anlässlich des geplanten Reha- und Intensivpflegestärkungsgesetz (RISG), dass die Betroffenen massiv benachteiligt (mehr dazu bei AbilityWatch und Petition bei change.org), haben sich Aktivisten, die auch selbst betroffen sind, zu einer spontanen Demo im Gesundheitsministerium entschlossen.

Raul Krauthausen und ein Mitstreiter haben den Anwesenden erklärt, warum diese Aktion stattfindet. Aus dem Publikum gab es die deutlich hörbare Aufforderung „gebt dem Mann ein Mikrofon!“. Das ist natürlich nicht passiert. Statt dessen kam nach kurzer Zeit eine Mitarbeiterin des Hauses auf die Bühne – seht selbst:

Update 2018-08-19

Der Gesetzesentwurf, um den es geht, findet man auch auf dem Webserver des Ministeriums: Referentenentwurf_RISG.pdf.

Und dann noch eine sehr anschauliche Übersetzung (Quelle: DEC HL auf Twitter):

Heute mal ein kurzer rant zum #RiSG:

Stellen wir uns mal die fiktive Person Jens S. vor. Jens ist ein junger Mann in den 30ern der mitten im Leben steht. Jens ist mehrmals täglich auf seinen Dienstwagen angewiesen. Ohne Dienstwagen geht es Jens sehr schlecht und er kann auch seinen Aktivitäten nicht mehr nachgehen.

Leider wurde jetzt festgestellt das Dienstwagenanbieter bei der Abrechnung betrogen haben: Sie haben Fahrten abgerechnet die gar nicht stattgefunden haben, teilweise wurden Fahrer ohne Führerschein eingesetzt oder Personen befördert die gar kein Anrecht auf Dienstwagen haben!

Zum Glück gibt es eine Lösung für das Problem: Statt aufwendiger Kontrollen bei den Betrügern macht man ein neues Gesetz was allen Dienstwagenanbietern verbietet ihre Dienstleistung außerhalb vom Bundestag anzubieten. Alle Nutzer von Dienstwagen werden in Zukunft verpflichtet im Bundestag zu schlafen. Da leider nicht genug Platz und Personal im Bundestag verfügbar ist müssen junge, aktive Menschen wie Jens in Zukunft in Mehrbettzimmern schlafen. Leider ist auch kein Geld für Privatsphäre da, so das Jens seinen Mann nur noch kurz in der früheren, gemeinsamen Wohnung besuchen kann. Spätestens am Abend, wenn er wieder seinen Dienstwagen benötigt, muß er zurück in den Bundestag.

Hier endet meine kleine Geschichte, wer das Ganze für Absurd und Lebensfremd hält, dem lege ich ans Herz sich mit den Hashtags #NichtMeinGesetz, #Intensivpflegestaerkungsgesetz und #RiSG auseinanderzusetzen.

Installation von Banking4 anfällig für „DLL-Hijacking“

Unter dem Begriff „DLL-Hijacking“ bezeichnet man eine Sicherheitslücke, bei der Angreifer Programme dazu bekommen können, statt der korrekten DLLs eigene Versionen mit Schadcode zu laden und auszuführen. Siehe dazu auch https://de.wikipedia.org/wiki/DLL_Hijacking und https://skanthak.homepage.t-online.de/sentinel.html.

Die Windows-Version von Banking4 der Firma Subsembly ist leider auch für diese Lücke anfällig. Der Grund dafür ist, dass die Installation nicht als MSI-Paket angeboten wird, sondern als ausführbares Programm TopBanking4Setup.exe, siehe auch https://subsembly.com/buybanking4.html. Das Problem: dieses Programm fordert administrative Rechte für die Installation an und lädt dann unter anderem auch die DLL cabinet.dll.

Weiterlesen

Betrug mit App-Aufkauf

Kürzlich habe ich eine E-Mail von „We Buy Apps“ bekommen, in der mir erklärt wurde, dass diese Firma ein Startup zur Vermarktung von Apps ist und am Kauf von „Periodical“ interessiert wäre. Wenn ich dazu bereit wäre, würde man mir ein Angebot machen, dass ich nicht ablehnen würde.

Die Bedingungen dazu auf der Website sehen schon ziemlich bedenklich aus:

You sell the full and exclusive rights to the app. This includes the source code, all artwork, all assets (images, texts etc.), icons, Android credentials, web presence (social media, website etc.) and other assets of the app that are required to maintain the functionality and promotion of the app. You are selling the right to publish the app and will not be able to publish the same source code again, even under a different app name.

Sinngemäß: Man soll alle Rechte an der App inklusive Quelltexten und allen dazu existierenden Inhalten auf Websites und in sozialen Meden exklusiv an diese Firma verkaufen und sich dazu verpflichten, die App selbst nirgends mehr anzubieten, auch nicht unter anderem Namen.

Weiterlesen