LNP132 Prinzessin Lillifee

SIM-Karten – Festplatten-Trojaner – Superfish – Babar – Abmahn-Wochen – Verfassungsschutz-Gesetz

Tim lebt sich gerade in seiner neuen Heimat Bristol ein, lässt sich aber natürlich nicht davon abhalten, auch weiterhin die deutschen, europäischen und internationalen Entwicklungen in der Netzpolitik kritisch zu begleiten. Wir widmen uns zunächst den mannigfachen neusten Höhepunkten der Security-Apocalypse, die dieses Mal über SIM-Karten und Festplatten hereinbricht. Ebenso hereingebrochen ist eine Abmahn-Welle über Berlin, die wir ausführlich belächeln, bevor wir uns schließlich dem Ausbau des Überwachungswahns durch neue Kompetenzen für BND und Verfassungsschutz widmen.

avatar
Linus Neumann
avatar
Tim PritIove

Shownotes

SIM-Karten-Hack von GCHQ und NSA

NSA-Wanze auf der Festplatte – Equation Group

Lenovo Superfish

Babar, der … Staatstrojaner aus Frankreich

Abmahn-Wochen in Berlin

Belohnung für Verfassungsschutz und BND

71 Gedanken zu „LNP132 Prinzessin Lillifee

    • Profilbild heißt „theodor-prinz.jpg“, was laut Wikipedia Tims discordianischer Künstlernamen ist.
      Photoshop-Vergrößerung ergab Ähnlichkeit.
      Vermute Verschwörung.

  1. Was ist denn mit Tims Stimme los?
    Ich kann nur hoffen, dass ihr die Sendung nicht über das Mobilfunknetz aufgezeichnet habt und Tim in Wirklichkeit von einem NSA Mitarbeiter gesprochen wird.

  2. OMG!
    Der fiese Kalle Kornblum und der gemeine John F. Nebel haben den Tim und den Linus gekidnaped und in den Keller gesperrt um … öhm … also … ihre anarchosozialistische Weltverschwörung umzusetzen!

    Ihr habt meine volle unterstützung! Aber fütter den Tim und den Linus bitte regelmäßig ;)

  3. Ja, das ganze läßt wirklich Raum für Verschwörungstheorien. Also, Linus klingt wie immer aber ist das wirklich Tim? Nicht nur der Sound der Stimme ist seltsam, auch die Intonation ist irgendwie gar nicht „Tim like“. Na, ja wir werden es erfahren.

    Ansonsten: Endlich mal wieder eine sehr gelungene, informative „Sendung“.
    Vielen Dank.

  4. Ist das TLS-Zertifikat von Metronaut absichtlich so kaputt? Selbst signiert könnte man ja noch als Kritik am kaputten CA-System verstehen. Aber „Metronaut“ als Common Name? Damit man auch wirklich in jedem Browser ne Fehlermeldung wegklicken muss…

  5. Wurde Tim in GB nun inhaftiert und einer vom GCHQ gibt sich als er aus? Ich denke wir brauchen eine Lösung zur sicheren Signierung von Podcasts pro Sprecher damit man sicher gehen kann wer das ist.
    Naja Spaß beiseite, weitermachen.

  6. Das ist ja mal wieder typisch. Nur Infos aus zweiter Hand über die #Nolympia-Aktion! Ihr hättet ja mal diesen John F. Nebel von Metronaut oder Kalle Kornblum vom Metrolaut-Podcast einladen können, um in der Sendung darüber zu berichten. Diese Aktivisten dann auch noch als „Krawallblogger“ zu bezeichnen, geht gar nicht! Lügenpodcast!

  7. @Lenovo:

    Hmm wäre es nicht ein Leichtes jetzt für Lenovo das Zertifikat zu revoken, nachdem es geleakt ist? Selbst wenn das Zertifikat selbst fest in die Betriebssysteme gelötet ist müsstes es sich doch via Update zurückziehen lassen. Und das ist anbetracht der Situation sicher auch eine gute Idee.

    @Abmahnwochen bei Netzpolitik.org

    Mich irritiert gerade, dass dieser Christoph Stortz überhaupt das Urheberrecht an diesem Bild hat. Es schaut einfach nicht aus wie ein Selfie, ich glaube dass jemand anderes der Urheber ist.

  8. Übrigens kann man die Firmware zwar in der Tat oft nur schreiben und nicht lesen. Aber dadurch gibt es natürlich eine weitere Möglichkeit, an die Firmware zu kommen: das Firmware-Image.

    Und an einer Stelle wurde gesagt, dass man die Steuer-Computer von „Atomkraftwerken“ natürlich air gapped vom Internet trennt. Die wichtige Steuerung von Kernkraftwerken ist aber tatsächlich mehrfach redundant in Hardware gecoded. Und zwar (weil die Strahlung ja Mikroprozessoren kaputt machen könnte) …mit Relais! (Ganz konservativ, speziell zugelassene Schaltungen, etc.)

  9. Ich fand die Geschichte mit “Tim“ ja ganz lustig, aber da ihr euch ja durchaus als Nachrichtensendung versteht (iirc dort ersten Folgen), wäre es schon angebracht zu sagen, wer da spricht, damit man das Gesagte im Zweifel einordnen kann.

  10. Die Lenovo-Geschichte zeigt wieder mal sehr schön: Sowas muss massiv Geld kosten!

    Denn natürlich wussten die entsprechenden Leute um dieses Sicherheitsrisiko. Und dann stand man da eben bei der Geschäftsführung und die hat dann abgewogen: zusätzlicher Profit gegen Risiko (in diesem Fall Imageverlust und evtl. ein Update um das zu fixen) Die Abwägung wäre anders verlaufen, hätte da eine dicke Stafzahlung im Raum gestanden.
    Aber dazu müssten Unternehmen wie Paypal, Mastercard oder Amazon als Geschädigte bei so einer Sache eben auch mal klagen.

    Linus, du hast das Sicherheitsproblem übrigens sehr schön erklärt!

  11. Denkt man an Vorratsdatenspeicherung oder selbst eine Wiretapping-Erlaubnis für einen einzelnen Bürger, so ermöglicht die Nachahmung eines Nutzers mit Hilfe der Ki natürlich auch die Beweismittel-Platzierung in Form von Metadaten – ein Punkt für den ja schon der Bundestrojaner in Kritik steht. Nur das man hier nicht mal mehr einen Rechner für infizieren muss…

  12. Großes Lob für euren Podcast! Ihr macht das echt toll, weiter so. Besonders Tim hat eine so sympathische, unverwechselbare Art. Es ist immer wieder eine Freude, seine Podcasts zu hören.

  13. Die plumpe Olympia Aktion bei Metronaut hätte man ruhig stärker kritisieren können. Stattdessen Relativierungen und Begründungen à la „das muss man doch mal ansprechen“. JFN, den ich in seinen Podcasts als immer sehr sachlich in Erinnerung habe, hat da echt ins Klo gegriffen (oder war besoffen).

      • 1. Unterstützer und Veranstalter der Spiele werden mit Nazis gleichgesetzt. Das ist falsch und grob beleidigend.

        2. Die Formel Olympia+Berlin=Nazi ist zu platt und wenig breitenwirksam. Die Spiele in Berlin können nur verhindert werden, wenn ein breites Spektrum an Leuten dagegen ist. Und die muss man anders ansprechen und mit Gründen überzeugen.

        Was auch nicht mitgedacht wurde ist, das jüngere Generationen evl. total genervt sind, das sie sich ständig mit der NS-Zeit „auseinandersetzen“ müssen. Die werden eher sagen „Fickt euch ihr alten Säcke – was haben wir mit dieser Nazi-Scheiße zu tun?“. Gleichzeitig können die bestimmt zig Gründe aufzählen, wofür man das Geld besser einsetzen sollte.

        3. Kontraproduktiv, weil es evl. den Nolympia Aktivisten/innen auf die Füße fällt (siehe breitenwirksam).

        John F. Metronaut auf DRadio:
        „Weil die (Aktion) auch nicht gerade filigran ist, sondern eher mit dem Holzhammer drauf gehauen ist.“

        Besser hätte ich es nicht beschreiben können.

    • Ins Klo gegriffen? Mit einem der dicksten Streisand-Effekte der letzten Jahre, der bis in die Mainstream-News der USA reichte?

      Sorry, aber ich fürchte du scheinst mir von der humorlosen Fraktion zu sein, wenn das Ding weltweit zündet, und du noch von einem Klogriff redest.

      • Die Aktion hat in erster Linie Aufmerksamkeit für Metronaut geschaffen aber inhaltlich wurde kaum etwas transportiert. Dafür sind die Motive einfach konzeptionell zu schwach.

        Und ja, ich werde total humorlos bei der Vorstellung, das in Berlin (wo ich lebe) Gelder für den Olympia Blödsinn ausgegeben werden sollen.

  14. Ich muss ja jetzt nicht auch noch erwähnen, dass ich mich schon sehr, sehr konzentrieren müsste, um hier und dort einen Ähnlichkeit in Duktus und Formulierungen in diesen Tim Pritlove hineinzuinterpretieren.

    Was ich allerdings zusätzlich bemerkenswert finde: Habe ich mich verhört, oder reichen einige Tage auf dem Heimatboden um einen signifikanten englischen Akzent zu entwickeln? Der Kerl ist doch Ausländer!

  15. Ich fand die Bemerkung mit den Olympischen Spielen, die nach 88 Jahren wieder in Berlin stattfinden sollen sehr schön. Ich war da gerade auf Arbeit und habe in unserem Lager ausmisten und Inventur gemacht. Nachdem meine Kollegen sich besorgt bei mir erkundigten, ob mich nun der Lagerkoller heimsuche, habe ich ihnen aus vorgeschlagen, die ganzen PS/2-Tastaturen und -mäuse, die schon in der Entsorgungskiste waren, aus der Security-Sicht (–> Bad-USB) wieder zu reaktivieren sein. Die waren kurz davor den Arzt zu rufen :)

    Schöne und interessante Folge. Danke dafür.

  16. Tim hätte vielleicht nicht seine ganze Podcaststudiotechnik verscherbeln sollen. Jetzt hört man erstmals seine richtige Stimme. :-( ICH WILL DEN ALTEN TIM ZURÜCK!!!

  17. Ich wär‘ ja für die Mainzelmännchen als Trojaner-Maskottchen, passt irgendwie und ist sowieso schon öffentlich rechtlich, d.h. mit Copyright sollte klargehen ^___^

  18. Das war 100% nicht Tim.
    Nicht sein Dialekt, nicht seine Stimme.
    Würde auf Jan Delay tippen.
    Oder Erdgeist.
    Aber Tim war es nicht.
    Würde gerne wissen, was dahinter steckt und ob man so freundlich sein kann, dass hier aufzulösen. So viele würden sich ja nicht diese Frage stellen… ;)

Schreibe einen Kommentar zu David Prochnow Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.