Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP254 Exit from Brexit

GPN18 — Brexit — EFAIL — Finfisher — Cellphone Tracking — Hack Back Revisited — LNP256

Nach unserer Stippvisite auf der GPN18 (die uns bestens gefallen hat) nehmen wir ein wenig Feedback auf und sprechen auch mal über den Stand der Dinge beim Brexit, bevor wir dann im Detail darlegen, was es mit dem vielberichteten EFAIL Angriff auf E-Mail-Software und ihre Verschlüsselungskomponenten auf sich hat. Weiterhin blicken wir in die Türkei, wo offenbar deutsche Spionagesoftware gegen die Opposition eingesetzt wird. Dann interpretieren wir die aktuellen Zahlen zur Funkzellenabfrage in Berlin, übersetzen die Aussagen vom Chef des Verfassungsschutzes in einfaches Deutsch und reißen dann den Schleier von LNP256, in dem wir unsere Gäste vorstellen.

https://logbuch-netzpolitik.de/lnp254-exit-from-brexit
Veröffentlicht am: 15. Mai 2018
Dauer: 1:48:39


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:33.482
  3. Feedback: Brexit 00:05:47.392
  4. E-Fail 00:30:54.901
  5. Finfisher in der Türkei gegen Opposition eingesetzt 01:12:31.286
  6. Cellphone-Tracking 01:22:05.063
  7. Maaßen spricht langsam Tacheles, was Hackback wirklich bedeutet 01:33:32.540
  8. Termine 01:41:16.133
  9. LNP256 01:42:57.685
  10. Epilog 01:47:55.210

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:02
Tim Pritlove
0:00:03
Linus Neumann
0:00:07
Tim Pritlove
0:00:09
Linus Neumann
0:00:42
Tim Pritlove
0:00:43
Linus Neumann
0:01:04
Tim Pritlove
0:01:07
Linus Neumann
0:01:11
Tim Pritlove
0:01:15
Linus Neumann
0:01:37
Tim Pritlove
0:02:07
Linus Neumann
0:02:08
Tim Pritlove
0:02:27
Linus Neumann
0:03:06
Tim Pritlove
0:03:17
Linus Neumann
0:03:18
Tim Pritlove
0:03:24
Linus Neumann
0:03:45
Tim Pritlove
0:03:47
Linus Neumann
0:03:51
Tim Pritlove
0:04:02
Linus Neumann
0:04:15
Tim Pritlove
0:04:16
Linus Neumann
0:04:24
Tim Pritlove
0:04:33
Linus Neumann
0:04:34
Tim Pritlove
0:04:39
Linus Neumann
0:04:46
Tim Pritlove
0:05:08
Linus Neumann
0:05:08
Tim Pritlove
0:05:36
Linus Neumann
0:05:51
Tim Pritlove
0:06:25
Linus Neumann
0:07:14
Tim Pritlove
0:07:19

Das könnte natürlich passieren ne oh Mann ich sehe sie schon zittern. Ja aber der matze hat ja in seinem Kommentar auch noch angemerkt dass er ja sehr wohl betroffen ist und das ist tatsächlich auch ein eine eine Bevölkerungsgruppe. Die tatsächlich in den Diskussionen relativ. Also wie manch andere auch noch die auch noch betroffen sind da die nicht so sehr zu Sprache, führt halt viel über die, potentiell europäisiert in Britain die es ja auch gibt gesprochen und natürlich dann die ganzen Heißsporn die halt nichts sehnlicher, Erwin Streben als die Farbe ihres. Passes geändert zu sehen was offensichtlich die wichtigste Diskussionen im Nassen Kontakt zu sein scheint. Und Leute die halt EU-Bürger sind und in Großbritannien leben die handelt sich hier richtig die Arschkarte. Ich kenne schon einige Leute die das Land verlassen haben insbesondere aber nicht limitiert auf den akademischen Bereich. Aus verschiedenen Gründen einerseits war natürlich absehbar ist dass die Arbeitsbedingungen sich verschlechtern also. Während ja der brexit an sicher noch aussteht und das sozusagen immer ja noch nicht ganz klar ist was denn nun die Konsequenz daraus sein wird. Ist es so dass im akademischen Bereich im Forschungsbereich die Gelder quasi sofort nach der Abstimmung weg waren warum war natürlich ein Großteil der Forschung in Europa davon abhängig ist EU Grenze zu bekommen. Ganzen EU Programme sind für die Forschung einfach extrem wichtig und das ist ja ein größerer länderverbund den nicht nur EU Länder mit einschließen auch noch so starten wie Israel die da als assoziiert gelten und wenn du halt auf europäischer Ebene. Gelder beantragen für Forschungsprojekte. Dann bist du gezwungen in weiß es nicht genau ich habe mindestens zwei drei verschiedene Länder Teams aus verschiedenen Ländern aus diesem. Aus den genannten Ländern also EU plus X dabeizuhaben muss also quasi breit europäisch aufgestellt zu sein. Und dauert halt nicht lange und die ganzen Briten sind halt aus allen Projekten rausgeflogen weil die natürlich alle so Gott wenn wir jetzt Briten im Team haben dann kriegen wir uns nicht mehr.

Linus Neumann
0:09:49
Tim Pritlove
0:09:55
Linus Neumann
0:10:16
Tim Pritlove
0:10:18

Aber sie war da ja also quasi das die Involviertheit der Europe der der der der britischen Forscher Gemeinschaft in die europäische Forscher Gemeinschaft die war einfach mehr der weniger von heute auf morgen dahin. Und natürlich auch langfristige Geschichten wie Beschäftigung von EU Führerschein an Universitäten etc da konnte auch niemand richtig dadurch beruhigt werden das, Dieter Story government gesagt hat sich Haare gleich mir aber alles aus und was da an Forschungsgeldern, wegfällt das bitte bei mehrere Jahre Deckelfach interessanterweise eine der ersten zu sagen die sie überhaupt machen mussten ins im ganzen Spiel um da überhaupt noch die Deutungshoheit zu haben also. Paulaner drauf eingehen diese eigentlich nicht haben und ja. Und dazu kam halt auch einfach noch dass Leute die Kinder in der Schule hatten sie also auch mehr oder weniger von heute auf morgen auf einmal Sicherheit mit entsprechenden ausländerfeindlichen Aktivitäten da konfrontiert sanasa wurden dann auf einmal die Kinder, VW auf einmal alles ganz schlimm und total ausländerfeindlich, und haben die sich halt auch gesagt in den Scheiß muss mir nicht geben ich kann dir irgendwie als Forscher überall unterkommen ich muss jetzt hier nicht in Großbritannien sein ich packe ziehkoffer also da kann ich mehrere Stories, was natürlich noch geblieben viele Wunder ja vielleicht auch schon sehr lang und in der aktuellen ganzen politischen Debatte innerhalb von Großbritannien ist das immer alles noch so dermaßen überhitzt dass niemand alles genau weiß habe ich überhaupt die Möglichkeit. Britischen Status zu bekommen bei welchen Bedingungen wie erleichtert mir das gemacht und ich kann gut nachvollziehen. Ausmaße deinem Kommentar sagt dass das große bodenrüben ist im Big Picture wenn man sich jetzt mal anschaut wie der brexit eigentlich derzeit zusteht. Ist es halt nach wie vor. Zurück also die ganze Debatte ist mega absurd und ich tendiere auch schon dazu das was damit dem brexit abgeht schlägt einfach unter trumpismus. Zusammenzufassen. Weil genau so irrational wie sich diese amerikanische Regierung verhält genauso irrational verhält sich auch die britische Regierung die ja mal eigentlich gedacht hat mit dieser brexit Abstimmung quasi.

Linus Neumann
0:12:27
Tim Pritlove
0:12:29

Na vor allem auf dem Graben innerhalb der Tories zu kippen also das ganze war ja eigentlich eine Maßnahme um die zwei Lager innerhalb der Tory Partei zu vereinigen die man sagt Merkel Stimme mal alle für Europa alle dafür gut Debatte beendet. Fertig so na und was dann kam wissen wir ja und seitdem haben natürlich diese beiden Gruppen überhaupt nicht zueinander gefunden und jetzt geht der Riss nicht nur quer durch diese Partei soll natürlich durch das ganze Land und jetzt. Gut was ist, das lange nacherzählen was alles passiert ist teilweise werde dieses Jahr auch mitbekommen haben die Situation sieht im Prinzip derzeit so aus. Supertalent hat im Prinzip. Noch keine einzige ihrer Forderung umgesetzt bekommen alles was bisher auf dem Tisch liegt sind die Position die die EU vorher hatte während der Verhandlung hatte bis heute hochgehalten hat sitzt bemerkenswert wie die EU da auch ihre Linie hält. Ja sie haben von vornherein einfach 1008 ausgeschlossen und bisher. Wenn man vielleicht mal die letzte Sendung angesprochene. EU Domains mal raus nimmt ja ist einfach da der Kompromiss ein ich bisher immer gewesen wäre Kompromisse Silber nehmen jetzt die Linie der EU weil Großbritannien hat halt einfach. Jammert auch nichts daran meine womit wollen die große Drohnen gibt natürlich Probleme aber die Probleme sind im 2 Fall da wo Probleme für, die EU Auftritts ist Großbritannien meistens immer noch schlechter dran Automobilindustrie liefern Geschichten Airbus die großen Sachen und Forschung wie schon erwähnt. Das wird auf jeden Fall harten und wenn man ins Detail reinschaut natürlich eine Menge Konsequenzen erst ganze haben und jetzt, gibt es alles das Absurde ist deswegen sage ich auch trumpismus die Leute trauen sich derzeit immer noch nicht gegen diese. Schreihälse ordentlich anzugehen und meine klare politische Position zu beziehen das Schlimmste in den ganzen Spiel meiner Meinung nach ist die Labour Party, die halt irgendwie so naja sowie die Tories wollen was ja nicht aber so richtig nein sagen zu dieser Abstimmung können wir ja jetzt auch nicht weil ist ja irgendwie Volkes Wille, wo der Kolben ist ja eigentlich ein alter Sozialist und jetzt auch nicht unbedingt so ein so ein so ein Freund der juhu als, ansich weil er das halt auch so ein bisschen glaube ich unter Kapitalisten Verschwörung abgespeichert hat und deswegen kommen auch nur so komische Lippenbekenntnis aber wovor sie alle, richtig Schiss haben also es ist typisch mit vorallem ist schlicht das Verlassen des single market nur ohne single market. Also du bist 75 nur sagen dass dass ich dass ich komme aber wenn sie halt in den Single mag drin sein wollen bzw in dem entsprechenden Zollabkommen na ja. Dann müssen sie sowieso wieder alle Regeln der EU übernehmen das ist ja das Absurde ja, immer noch denselben Regularien unterworfen nur mit dem Unterschied dass wir halt, keine keinerlei Stimmrecht mehr haben und nicht in der Lage sind irgendwie zu gestalten im Prinzip sowie Norwegen bis in Norwegen ist das irgendwie egal die haben ihre Kohle aus Öl und guten Ideen. Und komme ansonsten mit allem prima klar nur die Briten wollten ja diese unglaubliche Unabhängigkeit weil sie halt von ihrem alten Empire träumen und der Meinung sind sie würden und wie klar kommen und die Welt würde ihn zu Füßen liegen wir sind jetzt halt gerade, das ist irgendwie so recht nichts wird mit den ganzen neuen Abkommen und noch schlimmer sie haben als vor allem keine klare Linie weil jetzt auch das. Das Oberhaus the House of Lords hat jetzt auch mal abgestimmt und gesagt so na ja um die Zollunion wollen wir eigentlich schon haben das heißt hebelermeer ist derzeit noch nicht meiner Lage eine Mehrheit innerhalb ihrer eigenen Position zu. Bekommen um ihre eigentlichen deklarierten Penne durchzubekommen und alle sagen halt naja also Zollunion wäre es dann doch schon mal ne ganz gute Geschichte.

Linus Neumann
0:16:14
Tim Pritlove
0:16:24
Linus Neumann
0:17:14
Tim Pritlove
0:17:24

Ja vor allem es gibt da es gibt da ein Abkommen nämlich das Karfreitagsabkommen was die der Friedensvertrag von Nordirland ist der jetzt ja seit einiger Zeit auch relativ gut, funktioniert und dafür gesorgt hat dass diese ganzen Bürgerkriegs Unruhen contain sind auch die Hamster immer noch nicht alle Liebhaber sie hauen sich zunächst nicht den ganzen Tag den Kopf rein und dann riesen Fortschritte im Prinzip ja auch die EU gebracht hat und da steht halt drin. Irland und Nordirland müssen auf eine Grippe haben. Und beide Seiten müssen zu denselben wirtschaftlichen Bedingungen agieren wenn jetzt ruf Bethanien Austritt ist das halt nicht mehr der Fall. So dann sagen Sie naja aber wir wollen ja auch eine offene Grenze haben da gibt's ja vielleicht und welche technischen Lösungen sind Ronda von irgendwelchen automatisierten Kamerasystem die Leute dann automatisch überprüft werden und so weiter das, das ist aber alles nur Gerede weil diese technischen Systeme gibt es nicht also es ist gibt keinen konkreten Vorschlag sonst gibt halt nur, Gerede darüber dass man sowas ja vielleicht mal irgendwie entwickeln könnte das müssen zittern ab nächsten Jahr. Ende zwanzig nach Ablauf der Übergangsfrist müsste das ja dann alles greifen und denke wir können beide feststellen solche technischen Lösungen werden so ein Problem mit Sicherheit nicht lösen können. Zumal die EU halt auch sagt so das ist das ist uns auch irgendwie das ist für uns nix denkt euch mal was anderes aus also eigentlich gibt's die ganze Zeit nur Absagen der EU an Großbritannien aber sie diskutieren halt innerhalb des Landes immer noch. Zwischen den Optionen die beide irgendwie für die Uhr nicht in Frage kommt so was wäre denn jetzt wenn sozusagen. Dasselbe Rechtssystem gelten würde selbe Wirtschaftssystem würde defacto bedeuten das Nordirland in der EU ist. Also wie Norwegen quasi alle Regel macht damit hätten sie aber nicht mehr dasselbe Wirtschaftssystem wie Großbritannien und damit wäre die Grenze zwischen Nordirland und Großbritannien oder zwischen Irland und Großbritannien, was natürlich insbesondere der kleine Koalitionspartner der Tories nämlich diese wahnsinnigen da die, wie heißt dieses Mal gleich diese Partei also es gibt ja so sagen die Vertreter die alte schimpfen ne die heißt quasi ihre scheint hier sind und dann. Im die Royalisten und Unionisten. Die schon immer zu Großbritannien gehalten haben also quasi die die die die Vertreter der alten Konfliktparteien und. Da die Tor ist ja bei dieser letzten Wahl auf die Theresa May gesetzt hat nicht mehr die Mehrheit hatten waren sie quasi auf diese spitzer Partei angewiesen und die später weiter sagt nein also hier selber Wirtschaftsraum und selber politischer raumfee, wie Irland dann sind wir ja quasi Irland zugeschlagen worden und das ist ja das was wir noch nie wollten also ist ein unlösbares Problem. Jeder weiß dass das Problem nicht lösbar ist trotzdem wird in Großbritannien fortlaufen nur hin und her. Darüber diskutiert dass es ja irgendwie theoretisch alles gehen müsste nur niemand hat irgendwie nen konkreten Vorschlag zu machen die Labour Partei traut sich nicht da einfach mal zu sagen Leute das funktioniert alles nicht lass mal doch lieber nicht bleiben. Die einzigen die das machen sind diese libery Demokratie aber ja schon immer so eine Randnotiz der britischen Politik waren weil du natürlich ein Mehrheitswahlrecht hast und dann. Kommst du halt nie nennenswert zum Tragen die waren ja auch vor einigen Jahren mal mit den Torres zusammen der Koalition haben sich vor dem Tor ist halt über bügeln lassen und sind dann halt auch gleich wieder abgewählt worden. Lass uns das dass es das britische Drama was ich da entfaltet und das geht nirgendwohin also Großbritannien ist mit 250 Stundenkilometer. Auf dem Weg gegen die Wand zu fahren und zwar so richtig. Es ist ganz schlimm und es ist furchtbar und jeden Tag den sie weiter verstreichenlassen mit der sinnlosen Debatte macht alles noch viel schlimmer das geht nicht gut aus.

Linus Neumann
0:21:15
Tim Pritlove
0:21:24
Linus Neumann
0:22:16
Tim Pritlove
0:22:24
Linus Neumann
0:22:49
Tim Pritlove
0:22:53
Linus Neumann
0:22:57

Ja genau dann dann ist es vorbei. Du musst jetzt eigentlich also das kannst du dir aber auch das hätten sich die Briten noch jetzt nicht die dir da abgestimmt haben aber das hätten sich ja die Spinner die in Richtung brexit gehetzt haben auch vorher denken können das eben. Also jedes der Feier imprinter sehr schwerer Vergleich aber das war ja. Im Umgang mit Griechenland und oder Spanien sind das ja ähnliche. Sachen das eben klar vertreten wird pass auf so und so waren die Regeln wenn wir können davon gar nicht abweichen. Selbst wenn das unter Umständen das moralisch geboten wäre da wenn wir das einmal tun oder auch hier. Unabhängigkeit Kataloniens nein zu sagen sie wenn wir das einmal tun dann fällt uns hier das gesamte Ding auseinander weil dann keiner mehr die Verträge die wir hier über. Viele Traditionen und Kriege irgendwann einmal geschlossen haben noch für bindend hält das heißt jeder der hier irgendwo, ein of exit macht der muss von uns die volle Breitseite der kalten Schulter kriegen sonst fällt das alles innerhalb von zwei Jahren auseinander und das ist ja also, damit will ich jetzt nicht. Irgendwie das Vorgehen in Sachen Katalonien in irgendeiner Form rechtfertigt noch nicht im Umgang mit Griechenland rechtfertigen Umgang mit Spanien oder sonstigen Ländern in dieser Familie rechtfertigen ich will nur sagen es war vorhersehbar. Wie sieht, abzusehen gewesen dass die sich so verhalten würde und dass sie aus ihrem eigenen bestehen heraus aus irgendein Interessen heraus sich auch nicht anders verhalten kann weil die Signalwirkung eben fatal wäre. Das hätte man sich ja bei der brexit Frage eben auch durchaus denken können.

Tim Pritlove
0:24:55
Linus Neumann
0:24:56
Tim Pritlove
0:25:15

Hätte hätte Fahrradkette aber und das ist halt mein Haupt beklagen. Den ich eigentlich habe gegenüber der britischen Gesellschaft die haben sich einfach so mental so sehr. Schon immer wie eine Insel aufgeführt und auch sozusagen diesen diesen Gedanken durchgezogen dass sie einfach in diesem europäischen Selbstverständnis nie angekommen. Unterhält sich halt mit denen sie reden halt die ganze Zeit von europe und du merkst einfach da sind wir von Europa reden dann reden wir von uns. Wendy von europe reden dann reden sie von The qontinent und das ist. Ja ganz andere Herangehensweise und überhaupt nicht verstanden was. Ihre Realität was alles der EU entspringt was zu sagen Indira redet ist und jetzt stellen sie halt fest so andere. Stärkste Wirtschaftskraft ist also der Finanzplatz und der lebt vor allem dadurch dass er in. Europa ist und deswegen diesen ganzen Finanzmarkt in Europa bedienen kann was jetzt auf einmal weg verhält so ja wir sind mit unseren ganzen Handelswegen, und mit unseren Zulieferern fest verschmolzen mit, Deutschland und mit Frankreich und das fällt jetzt irgendwie alles weg weil auf einmal Hölle da sind womit wir einfach überhaupt nicht mehr konkurrenzfähig teilnehmen können, oh ja wir reisen die ganze Zeit wissen Ärmelkanal wenn wir es nicht selber tun weil warum die Briten sind die die Insel nicht verlassen wollen tun dass unsere Truck den ganzen Tag, wenn es irgendwie Zollkontrollen in Dover auf einmal aufschlagen dann gibt's in Dover noch nicht mal mehr genug Straßen Platz wo die überhaupt alle stehen können um da irgendwie 10 Stunden zu warten bis immer durchgecheckt. Dass dass dass das einfach alles Probleme an die dir stoßen die sind so fundamental und so grundlegend und eigentlich auch unlösbar dass man sich einfach immer noch wundern, wie es eigentlich sein kann dass du da halt immer noch solche Diskussion für aber du hast halt deswegen sage ich auf trumpismus wird immer noch mit Lügen gearbeitet wird immer noch komplett die Realität ausgeblendet, du hast auch eine extrem aufgeheizte Presselandschaft wo er da die dailymail einfach, Sachen raus knallt und die ganze Zeit quasi Werbung für Sonne so so ein Hardcore Fahrt in der Politik nach. Den Leuten wird halt auch auf eine Menge scheiße erzählt aber sie haben irgendwie die Möglichkeit verloren da den scheiße Filter entsprechend einzustellen meine Zimmer in ansetzen bei uns auch. Bedarf.de TC und halt den USA auch und ich weiß halt einfach nicht mehr wo das enden soll also die Sache ist. Habe ich und dieser. Dieses Höhe die blöden Briten und so sag mal sehen wie sie da jetzt rauskommen und ich selber habe ja auch schon so Anwandlung gehabt es mir nur dachte so ja jetzt bitte aber auch mal richtig alles auf die Mütze damit es mal merken weil das ganze ist natürlich auch, ein wenig aus seiner Verzweiflung heraus dass ich halt weiß das was Großbritannien der Macht schadet uns halt auch wir werden diese aus. Wirkung spüren jetzt gibt es schon die Haushaltsverhandlungen ist Hitler wird schon mal höflich gestritten darüber wie weniger Geld jetzt sozusagen untergebracht wird weil natürlich durch Großbritannien einer der Haupt. Thaler der EU wegfällt und das wird Auswirkung haben und natürlich wird es auch auf so, Unternehmungen viabus die für Europa extrem wichtig sind enorme. Vorname ich hätte mal sowas wie Airbus wird halt irgend eine Ausnahmegenehmigung bekommen aber es ist halt durchaus vorstellbar dass das alle auch alles aus Großbritannien abzieht das mag, hier und da gut sein und Frankreich freut sich dass hier viele große Finanzunternehmen demnächst begrüßen dürfen und in Frankfurt natürlich auch also ich glaube der Großteil wird im Wesentlichen nach Paris nach Frankfurt abziehen. Aber es gibt natürlich auch eine ganze Menge. Wo das nicht so schön ist ne und deswegen und das ist vor allem halt auch eine menschliche Tragödie alandi die Briten die halt in Europa wurden ist allein in. Spanien Wunder 1000000 23a auch gar nicht weg haben oder so und und sag mir mal die Briten im. Optische Festland die haben noch relativ gute Karten aber halt die Europäer in Großbritannien ich schön da. Hallo das da könnte auch noch ganz schön eklig werden und ich weiß nicht. Was kann ich noch alles passieren muss bis man hat die Kurve kriegt so aber das scheint diese Gesellschaft die, bestreiten und demonstrieren nie so richtig gelernt hat ja die keine Revolution hatten irgendwie seit hunderten von Jahren, wissen nicht wie sie sich gegen eine Regierung wenden sollen die in die falsche Richtung massiert und das haben wir natürlich immer langsamer auf unser netzpolitische ist auch hier auch mal wieder zu öffnen auch in den ganzen. Überwachungssysteme ca an wie man mit Privatsphäre und wie man halt mit Überwachung umgeht auch gesehen und gab halten nie einen großen bürgerlichen Widerstand und das Recht sich jetzt einfach das Problem, das sind in der Lage sind einfach mal ordentlich Demo zu machen. Z.b. geschweige denn einen breiten gesellschaftlichen Konsens voranzutreiben und um immer zusammen Leute macht jetzt mal die Augen auf die Wand kommt einher sie ist nicht schön. Das gleich mal dazu dass du so meine persönliche Perspektive so richtig zu berichten gibt halt derzeit nix weil es tut sich halt nichts hören einfach weitere deadlines demnächst reißen und. Ich könnte mir halt vorstellen dass dass es irgendwie schlimm kommt.

Linus Neumann
0:30:52
Tim Pritlove
0:31:12
Linus Neumann
0:31:18
Tim Pritlove
0:32:05
Linus Neumann
0:32:08

E-Mail ist kein sicheres Kommunikationsmedium mehr. Ja das ist so ein bisschen bedauerlich ne also dass ich weiß jetzt nicht ob man ob dieser Titan auch von denen von den. Journalistinnen und Journalisten formuliert wurde oder ob der eben aus der Social Media Abteilung kommt oder so man hört ja immer wieder von Journalisten oder dass sie. Jetzt nicht unbedingt den Einfluss darauf haben unter welchem Titel. Ihr Artikel da entsteht veröffentlicht wird also wir nennen mich jetzt keine Namen aber ich denke wenn man sich jetzt mal diese Sache im Detail zu Gemüte führt, ist schon relativ klar dass es hier einer relativ großen Pauke getrommelt wurden. Und ich will nachher mal. Beurteilen ob das denn so notwendig ist also kommen E-Mail war auf jeden Fall noch nie in kommen ein sicheres Kommunikationsmedium und insofern ist bald an dem. Lied von NDR Info auf jeden Fall zu bemängeln dass da ein Meer anstatt aber schauen wir uns mal den Angriff an es geht um. Gigi P&S mein beide sind Standard sie genutzt werden um. E-mails ende-zu-ende zu verschlüsseln einfach gesagt ist das so. Wenn ihr nicht wisst dass ihr Pipi oder erstmal nutzt dann nutzt die es auch nicht. Bin quasi Standard die oben drauf auf E-Mail irgendwann einmal die in E-Mail irgendwann einmal mit dran geknotet wurden und die Verschlüsselungsmethoden darstellen die prinzipiell auch ohne E-Mail funktionieren können. Und. Die sich dadurch auszeichnen dass quasi eine E-Mail vor dem Versand auf dem Rechner des absenden. Der absenden Personen verschlüsselt werden dann wird ein verschlüsselter Inhalt durch diesen ganzen E-Mail weggeschickt ne vom Ei bei meinem Provider abgegeben kommt beim anderen an und dann wird die findet die Entschlüsselung erst wieder statt. Auf dem auf dem Rechner der Empfängerin und dort. Combikorn eben. Public Private Key Paare zum Einsatz um das zu realisieren JP hat das mit einer mit klassischen, Public Private Key Slime nutzt dafür Zertifikate in der Anwendung ist der Unterschied eben dass man bei PPP die Verifikation, das Kies an den Mann sendet mehr oder weniger. Irgendwie selber machen muss und bei esmeyer anhand der Verwendung von Zertifikaten eine dritte Instanz dafür bürgt sodass ist der Unterschied in der Anwendung. Okay insgesamt kann man glaube ich sagen dass vom gesamt e-mail aufkommen wirklich eine massiv, Unterzahl versendet wird unter der Anwendung von ptp31 mein Wasser durchaus auch ein. Ein größeres Problem darstellt. Okay soviel zum Problemfeld das heißt also für die meisten unter euch heißt es ihr seid sowieso nicht betroffen. So jetzt baue ich den Angriff den erkläre ich jetzt von hinten also, Kaze ich fange damit mit dem letzten Teil des Angriffs an und arbeite mich zum ersten Teil des Angriffs hervor weil ich glaube dass das eine eine dass man es so einfacher versteht. Es gibt in Emails seit einiger Zeit ich weiß noch nicht mehr genau seit wann habe ich glaube schon seit den 90er Jahren die Unsitte. Ja dass man diese E-Mail in HTML formuliert und formatiert, HTML also das war es worin eigentlich Webseiten geschrieben werden man kann also nutzt einfach die gleichen Formatierung Text aus HTML um in einer E-Mail zum Beispiel zu sagen hier dieser Text ist jetzt. Bolt geschrieben oder also in Fettdruck oder die Schriftart ist jetzt eine andere oder hier ist noch ein lustiges blinkendes gif ein Katzenbild eingebunden in die E-Mail. Und das wird seit wir haben ich weiß nicht genau seit wann gemacht also hat. Glaube ich angefangen mit Hotmail oder so ne Hotmail hat ja dieses HTML drin oder so wie dem auch sei es wird auf jeden Fall sehr lange schon gemacht dass man sich E-Mails zusenden kann und diese. In HTML auch von dem von dem E-Mail Programm dargestellt. Und interpretiert werden das hat eine Reihe also neben den schönen Vorteilen also pinke Schrift Comic Sans bunte Bildchen hat das verschiedene Nachteile. Aus sicherheits perfektive primär einmal den das also nun das E-Mail Leseprogramm eigentlich ein komplette HTML Renderer ist und da lässt sich. Kann man klassische Angriffe auch irgendwie noch zu recherchieren. GAAP FER sehr langer Zeit dann auch immer das Problem das Outlook Express dann in die meinte ja lass uns auch direkt noch JavaScript uns zu melden lassen die wir dann ausführen was natürlich zu den entschiedenen Problem dann führte aber das lass mal kurz außen vor, eines der Kernprobleme die die man jetzt die man jeden Tag sieht von. Aktiven Inhalten oder von HTML Inhalten von in E-Mails ist ich schicke jemanden eine E-Mail. Und Bette in diese E-Mail ein kleines unsichtbares Bild 1 welches aber auf einem Server liegt. Also sowas wie hallo hier in der sowieso wieso und füge dann ein Bild ein und sage dieses Bild liegt unter was weiß ich www Linus Bindestrich neumann.de Slash Bild. Und dann hau ich mir in der Regel in so weil ich ja nicht doof bin mal mir dann noch so ein kleines Fragezeichen dahinter und gib mir noch ein GET-Parameter mit den ich und bei jeder email dich Versende vergebe ich einen anderen. Dieser getparameter was zur Folge hat dass in einem unsicheren Mailer wenn diese E-Mail geöffnet wird. Dieses Bild nachgeladen wird und zwar von meinem Server und da ich in dieser e-Mail quasi ein für mich. Zuordenbaren identifier an das Bild dran geheftet habe kann ich so z.b. feststellen dass die E-Mail geöffnet wurde.

Tim Pritlove
0:38:52
Linus Neumann
0:38:54
Tim Pritlove
0:40:32
Linus Neumann
0:41:44

Also das mit diesen Bildern auf jeden Fall mit dem mit externen Ressourcen also eine prinzipielle policy wäre auf jeden Fall sehr schön zu sein externen eben nicht egal was es ist, du hast sehr sehr viele unterschiedliche Möglichkeiten dir so einen Rückkanal zu bauen du kannst auch z.b. einen ein Formular in HTML schreiben. Und über CSS das dann so layouten dass du sagst egal wo jemand hinkriegt das Formular wird abgesendet und hast du auf diese Seite. Auf diesem Weg einen Rückkanal also in HTML Rück Kanäle zu bauen ist eine sehr einfache, Angelegenheit weil eben hatte Mary auch in seiner Spezifikation sehr weit gewachsen ist und immer mehr Canvas irgendwo mit externen Ressourcen und so zu tun hat. Eine Option ist z.b. wenn man jetzt irgendwie eine, Haus in application basierte Firewall hat z.b. die Mail einfach grundsätzlich alle anderen Verbindung zu verbieten das bei mir der Fall ja also ich sollte da noch irgendetwas rausfallen bei meinem, bei meinem Ela was nicht, das abholen oder das Senden von E-Mails an die Server die ich verwende ist dann sagt die Firewall einfach nur du darfst gar nicht ins Internet du darfst keine Verbindung zu Tor herstellen oder oder Webseiten aufrufen. Aber das ist erstmal das Grundproblem so. Vermesser gesagt okay wir können aktive Inhalte in HTML formulieren Sie sind mannigfach und sie können genutzt werden um Verbindungen zu externen Seiten herzustellen jetzt stelle man sich vor. Wir würden eine E-Mail schreiben in der wir ganz am Anfang schreiben lade ein Bild. Von folgende Seite HTTP Linus milfina man.de und dann kommt der gesamte Text der E-Mail und am Ende mache ich dieses Pack wieder zu das hätte zur Folge dass die HTML render engine den gesamten E-Mail Text. Alfred Quest an mein Webserver schickt. Das heißt man könnte so auch auf diesem Wege Inhalte von E-Mails extrahieren. Einfach nur prinzipiell möglich hätte. Grundsätzlich erstmal niemand ein Interesse dran der eine E-Mail sendet weil er ja wissen was in der E-Mail drin steht das heißt es gibt wenig Motivation das zu tun. Es sei denn. Jetzt kommen wir zum zweiten Teil des Angriffs es würde mir gelingen so etwas also diesen Rückkanal in eine E-Mail. Rein zu schieben die verschlüsselt ist also der Zielzustand ist ich habe eine verschlüsselte E-Mail in der Hand. Ich sorge dafür dass dein irgendeiner Stelle. Dieser Rückkanal aufgemacht wird also Laden im Daimler bei dem Beispielbild lade ein Bild von folgender Seite und dieses Bild heißt. Gesamter Inhalt der E-Mail Spitze Klammer zu. Dann würde eben wenn ich das geschickt mache an der richtigen Stelle mache gelingt ist eben tatsächlich dass das passiert. Und das ist quasi das was jetzt also das Ergebnis beim beim. Bei der vier Personen soll am Ende sein dass der Mailer. Diese E-Mail bekommen Sarah, hier der ist ein verschlüsselter Teil drin den entschlüsselt ich jetzt mal und das dann in diesen verschlüsselten Teil diese minimale Modifikation drin ist. Oder, vor dem verschlüsselten Teil diese minimale Modifikation schon drin ist die dazu führt dass dann der Mailer beim HTML interpretieren sagt jetzt lade ich diese externe sofort danach und diese externe das was ist der gesamte Inhalt der E-Mail, und damit schickt er dir dann einen Server und der Server schickt was weiß ich den kannst dir dann so bauen dass du dir einfach den gesamten Inhalt auch wieder zurückschickt ja da sind so dass du das gar nicht siehst. So und das darf aber natürlich nicht passieren dass dass das, das Alters einer Angreiferin das gelingt so also wir haben, nach lanex Teneriffa essen wir haben theoretisch können wir über das nach Laden externe Ressourcen auch Inhalte der E-Mail exfiltrieren das heißt wir dürfen nicht zulassen dass jemand und so etwas, einbaut da die nächste Herausforderung in der angriffskette ist also schaffe ich es dass ich eine verschlüsselte E-Mail habe deren, Inhalt ich nicht entschlüsseln kann wo ich aber trotzdem dafür sorgen kann das am Ende bei Mail aber Dead e-mail interpretiert. Ich an der richtigen Stelle HTML-Tags eingebaut habe die am Ende wieder valide genutzt werden und da gibt es hier zwei Wege der eine. Ist er nennt wird genannt direct Exfiltration. Der funktioniert in s-mine bei verschiedenen mail client. Und der nutzt muss also wirklich betrifft nur die E-Mail Clients denn die haben den. Dem Problem der die haben das Problem dass sie multi-part message ist am Ende einfach wieder aneinander Pappen und du du du nimmst also quasi eine neue du hast eine existierende E-Mail die hast du abgefangen. Schon zugestellt oder nicht zugestellt ist jetzt eigentlich egal du hast du bist im Besitz einer validen vollständig verschlüsselten E-Mail von einem Absender an eine Empfängerin jetzt nimmst du diese E-Mail und baust daraus, eine multipath E-Mail wurde im ersten Teil im Prinzip diesen Öffnen dieses offene Imageshack macht. In zwei und zwei packst du einfach die verschlüsselte E-Mail rein die wird der kleinen nämlich entschlüsseln und in dritten Teil masturbiert dustec wieder zu mit der spitzen Klammer was dann passiert du schickst diese du stellst diese E-Mail an das Opfer zu. Der Rechner entschlüsselt den zweiten Teil der multipath e-mail baut diese drei Teile wieder aneinander. Und schick daraus dann am Ende eine valide E-Mail durch und Ränder die in HTML. Das heißt du hast dann einfach nur vor den verschlüsselten Teil den der Mail aber automatisch entschlüsselt bei dir drin steht hier beginnt der verschlüsselte Teil hier endet der verschlüsselte teil und der Meller sagt ja alles klar das muss ich hier das kenne ich das muss ich entschlüsseln und dann, das geht quasi automatisch du sendest diese Mail an eben einen der Betroffenen Mail-Client und das wird einfach passieren.

Tim Pritlove
0:48:18
Linus Neumann
0:48:26
Tim Pritlove
0:48:27
Linus Neumann
0:48:29
Tim Pritlove
0:49:11
Linus Neumann
0:49:38
Tim Pritlove
0:51:35
Linus Neumann
0:51:37
Tim Pritlove
0:52:04
Linus Neumann
0:52:06
Tim Pritlove
0:52:11
Linus Neumann
0:52:14
Tim Pritlove
0:52:56
Linus Neumann
0:53:03
Tim Pritlove
0:54:47
Linus Neumann
0:54:51
Tim Pritlove
0:54:52
Linus Neumann
0:55:06
Tim Pritlove
0:55:15
Linus Neumann
0:55:24

Genau also gegeben ist das dass du dass das gut in gut informierten Angreifer eben kleine Teile mit hoher Sicherheit bekannt sind. An welcher Stelle die stehen und bei erstmal im ist das so dass der, dass dieser das auch keine weitere Modifikation annehmen annehmen unverschlüsselten text stattfindet so dass du mit sehr hoher Sicherheit sogar sein kann an diesem beisteht. Multipartfile da beginnt das ja und dann kannst Du eben daran aufbauen inject ist ein bisschen was dann eben am Ende wieder rauskommt als dieses HTML Image Decoder einer von vielen anderen Kanälen. Jetzt ist er so dass das nicht dass das kein Geheimnis ist die Diskussion darüber dass das eben bei diesem Chiffren möglich ist die wurde irgendwie März 99. Geführt und Snoopy Gigi hat irgendwie einen Monat später eine Gegenmaßnahme, ausgeheult, und im Sommer 2000 wurde die eben ist sie dann halt auch also wurde sie ausgeräumt entwickelt wurde sie Monat später ausgerollt wurde sie 2000 im Sommer 2000 das ist der modification, detection code kurz MDC. Kann man sich im Prinzip so vorstellen dass du eine Prüfsumme immer weiter fürs über deine blocke und wenn diese Prüfsumme an irgendeiner Stelle nicht mehr stimmt dann sagst du eben okay. Diese Nachricht wurde offenbar manipuliert Warnung so und. Bye bye ist mein funktioniert im Prinzip ähnlich so also das Problem ist eigentlich dass die Verschlüsse die Entschlüsselung ohne Authentifizierung statt. Finden kann es meinem hat das überhaupt nicht so eine Authentifizierung TTP hat das. Theoretisch die ist aber in der Praxis oft. Nutzlos weil die Pipi library quasi dir trotzdem. Den Inhalt zurückgibt und dir dazu die Warnung gibt Achtung hier ist die Prüfung fehlgeschlagen oder es gab gar keinen MDC. Eine Nachricht ohne NDC verschicken und jetzt müsstest du eigentlich. Also die sichere Variante das zu tun wäre wenn Pipi einfach wenn dieses MDC nicht vorhanden ist oder fehlschlägt sich vollständig weigert diese Nachricht. Überhaupt auszugeben also sofort achso nein stimmt nicht kaputt ich sag da nichts zu ich nehme das nicht auseinander ich gebe dir auch nicht zurück was hier ist ich beende das.

Tim Pritlove
0:58:23
Linus Neumann
0:58:27

Richtig so und jetzt sagt sie es haben die and standard aber so geschrieben dass Pipi im Prinzip sagt Warnung. Hier das ist nicht authentifiziert oder die Prüfung ist fehlgeschlagen. Pass bitte auf liebe liebe Nutzerin und in der Regel kommen cipiripi eben mit dem ella. Und jetzt ist die Schwachstelle in Kombination das im in dem Standard eigentlich im Prinzip drinsteht der Mailer sollte. Das was er dann zurück kriegt nicht mehr weiter interpretieren. Was da natürlich drin stehen sollten im Standard ist darf das nicht mehr interpretieren und jetzt schubsen sie jetzt ist natürlich so dass das Problem. Also die der fix müsste auf mehreren Ebenen stattfinden er muss ausgeräumt werden und dann hast du eben dieses unschöne Zusammenspiel von PIP libraries die irgendwie mal irgendwo rein kompiliert wurden die oder die irgendwie als Agent irgendwo laufen du hast dann halt eine riesige Matrix an Kombination aus Mail an, und Pipi Versionen und E-Mail Akins und hasse alles nicht gesehen die dazu führen dass eben dass es in vielen corner cases, mit diesem Angriff möglich ist den den Plaintext einer Nachricht zu exfiltrieren. Kleine Randbemerkung noch bei Pipi ist es im Standard dass die außerdem die komplette Nachricht bevor sie die verschlüsseln einmal komprimieren also. Weiß ich diese oder irgendwas darüber scheuchen das heißt das was sie Dir schicken ist noch dazu eine komprimierte mehr das macht es noch einmal komplizierter. Nicht aber unmöglich diese Sachen da rein zu injecten weil du musst quasi na du musst einerseits wissen wie der Kompression Stream aussieht muss in diesem Kompressionsriemen valide etwas rein bauen und dann das muss dann und dann quasi eine Ebene mehr. Was jetzt bei den Angreifern dazu geführt hat dass sie sagten das ist uns im Schnitt ungefähr bei jedem dritten Mal gelungen. Das wäre sie diese zweite Ebene noch drinne das kann man also nicht als eine wirksame Schutzmaßnahme bezeichnen macht es den Angreifern aber schwerer nur bei Verschlüsselung geht's nicht um schwerer es geht darum. Geht gar nicht und das ist das ist das was hier der Fall ist also. Zusammengefasst eine wunderschöne in echt spannender Angriff der hier kombiniert wurde aus mehreren. Auf mehreren Schwachstellen ja wie das so häufig ist bei den schönen Angriffen von einem Forscherteam der. Universität Münster oder University of Applied Sciences habe ich Fachhochschule ne. Ruhr Uni Bochum und eleven das ist in Belgien. Lange Liste an Autoren Damian potap Niag Christian Dreesen Jens Müller Fabian Ising Sebastian Schinzel Simon Friedberger Jura Summe rovski. Und Jörg schwenke. Großer Respekt schöner Angriff gar keine Frage aber es ist leider über zum Glück wirklich nicht der Untergang der Welt, und dass wir hier von der IFF reagiert wurde die dann also schrieb, installiert jetzt sofort Europe JP und dann irgendwie vier Anleitung oder was dazu publiziert hat für die gängigen Dinger da irgendwie Push-Nachricht Forscher knacken E-Mail-Verschlüsselung verschlüsselte E-Mails sind nicht sicher, das ist schon ein kleines bisschen über den. Wie weit übers Ziel hinausgeschossen sag mal eine Meldung wie. Schwere Sicherheitslücke erfordert grundlegendes Update bei PIP hätte sich wahrscheinlich dann auch nicht so gut geklickt wäre aber eben sehr viel.

Tim Pritlove
1:02:38
Linus Neumann
1:02:38

Wahrheitsgetreue gewesen so gleichzeitig schlagen natürlich im im Herzen der Journalisten so etwas veröffentlichen, in der Brust auch zwei Herzen die wollen natürlich erstens die Aufmerksamkeit für Ihre Meldung haben und die können natürlich auch argumentieren wir müssen hier warnen vor der Verwendung es handelt sich um eine schwerwiegende Sicherheitslücke die eben Updates erfordert, dann gibt's noch weitere Zankereien irgendwie zwischen den Entwicklern der verschiedenen Plugins die teilweise sich eben, böswillig da interpretiert und behandelt sehen da will ich jetzt gar nicht in im Detail drauf eingehen, es wird auf jeden Fall ein größeres Problem alles wird längere Zeit dauern bis das wirklich definitiv aus der Welt ist insofern. Sind jetzt für die naheliegenden sixes also keine automatische decryption zu haben sollte man eh nicht haben und E-Mails nicht HTML zur ändern kann man in vielen Mail an auch tatsächlich deaktivieren man kann. Das Nachladen externer Inhalte deaktivieren bei bestimmten Mail an auch da Vorsicht angesagt weil es nicht alle korrekt implementiert haben man kann das machen was ich habe ich schon seit Jahren also im Prinzip einfach den Mailer. Mit einer application Firewall daran hindern jedweder Art von Verbindung herzustellen die nicht das Abholen von E-Mails ist. Auch da könnte es unter Umständen noch irgendein blöden Rückkanal geben dann den ich jetzt nicht gedacht habe also letztendlich natürlich. Das muss rausgepatcht werden das muss geupdatet werden wie bei vielen anderen Schwachstellen auch, jetzt irgendwie große die Installationsanleitung zu veröffentlichen und zu sagen das ist jetzt ein für allemal Tod wie es auch einige. US-amerikanische Autographen dann da jetzt irgendwie in die Welt schreien ist ein bisschen übers Ziel hinausgeschossen. Insbesondere ist amüsant dass die IFF ja dann ihr wie groß zur Verwendung von Cygnet. Fitness Notsignal Nutzen der Schreiner ihr seid seit Ewigkeiten hin und her. Und Zeichen Tag erscheint Zufall zu sein aber am gleichen Tag wird eine, genauso ein HTML Tag injection im Signal Desktop Client veröffentlicht ja von Ivan. Maburaho der irgendwie mit einem Kollegen Sicherheitsforscher zu sein der irgendwie mit einem Kollegen über eine XSS also eben auch über eine html Tech injection, schrieb die REWE Quadrate gemeinsam erforschte und sein Kollege schickt sie ihn im Prinzip das zu initiierende. XFS und das müsste dann eben auch in seinem Signal Client außer das heißt die gleiche Schwachstelle. Nämlich man kann arbiträres HTML sogar mit aktiven Inhalten. Insekten zu stellen und dadurch quasi Nachrichten exfiltrieren zumal es hier dann noch darum geht dass der. Davon hier in iframe bauen kann und damit irgendwas was ich eine Datei schicken kann die ausgeführt wird und so weiter. Exakt die gleiche Kategorie Schwachstelle. Haben wir hier auch ich bin mir nicht ganz sicher ob die auch ein Angreifer in eine Nachricht. Einbauen könnte die. Die er nicht selber verschlüsselt hat aber wir haben also auch die gleiche Kategorie das eben am Ende hatte Melkerin datiert.

Tim Pritlove
1:06:34
Linus Neumann
1:06:37
Tim Pritlove
1:06:46
Linus Neumann
1:07:38
Tim Pritlove
1:08:06
Linus Neumann
1:08:11
Tim Pritlove
1:09:22
Linus Neumann
1:09:32
Tim Pritlove
1:10:06
Linus Neumann
1:10:07

Logo hatten embargo hat um dann schon mal drei Tage vorher zu trommeln dann einen Medienpartner hat der Diesel Schwachstellen exclusive veröffentlicht ich weiß nicht wie lange das jetzt noch. Auch funktioniert ich kann da alle Player verstehen ja. Kann ich schon alliston verstehen die sagen hier da haben wir Klicks und die auch sicher auskehren Motiven arbeiten und sagen dann müssen die Menschen vor gewarnt werden ich kann die Forscher verstehen die sagen ich will nicht dass meine ganze Arbeit finden für ein Schlunz ist sondern ich will das, darauf aufmerksam gemacht wird um hier immer diese Updates zu pushen gleichzeitig muss man aber sagen so na ja in diesem Pipi Bereich der Wahrheit bei weitem noch nicht alle alle Stellen g****** und da gibt's dann eben auch. Stellt man sich immer auf die Frage ob dann eine Veröffentlichung jetzt notwendig war oder nicht ob diese Frage gibt immer drei Antworten, die einen sagen sonst fixen sie es nie die anderen sagen nee bringt Leute in Gefahr das ist alles sind alles Detail Diskussion ja aber so diese. Diese hyperventilieren wir nehmen das Hyperventilation die jetzt bei bestimmten Schwachstellen stattfindet ist nicht immer, Handy korreliert nicht immer mit dem tatsächlichen akuten Bedrohung Szenario was entstanden ist und das ist Leben sondern vielmehr damit sie. Wie spannend wie gut der das Forscherteam sich seine Medienpartner ausgesucht hat und das kann eben auch mittelfristig nicht. Dazu führen dass wir dass wir hier eben vernünftig Vorgehen so da muss man sich mal. Genau damit auseinandersetzen weil eben diese Aufmerksamkeit dadurch eben auch nicht mehr gleichverteilt ist und viel Aufmerksamkeit eben. Dadurch bestimmt wird dass es was was ich bei ein paar Tage vor Verschlüsselung also das.

Tim Pritlove
1:12:10
Linus Neumann
1:12:11
Tim Pritlove
1:12:14
Linus Neumann
1:12:23
Tim Pritlove
1:12:24

Also sofort oder die T-Shirt an. Ja ja. Aufgedeckt werden musste auch einen Vorgang der jetzt wohl sich in der Türkei abgespielt hat weil jetzt ist etwas übertrieben schon eine Weile her vor. Einigen Monaten ist jetzt gesagt genau vom Jahr, gab's diesen relativ viel beachteten Fußmarsch NSDAP Oppositionspolitiker, das Name ich nicht richtig aussprechen kann weil ich der türkischen Schreibung und Sprache nicht mächtig bin so etwas wie Kemal Kilicdaroglu. Würde ich jetzt mal so vor mich hin Raunen der hat ja relativ die Öffentlichkeit gefunden und auch in sozialen Medien, Anklang gefunden hat bisher noch keine tiefgreifenden Veränderungen in der Türkei nach sich gezogen aber nichtsdestotrotz sicherlich ein, wichtiger Teil des bürgerlichen Widerstands oder an der Stelle eben auch mal Widerstand der. Aus dem Polizist doublemint an herauskam. Nun gibt es ein Bericht von der Bürgerrechts Gruppe Access nach das ist wohl im Zusammenhang mit dieser ganzen Aktion. Den Einsatz das dauert der Einsatz einer Software für Smartphones und zwar. Wurden dafür auf Twitter wo man die Hashtags gekapert aufhörte eine Seite verwiesen die offenbar Informationen zum Fortgang dieses Fußmarsch hat und die vielleicht auch gehabt hat das weiß ich jetzt nicht, aber nebenbei auch noch eine. Android App bewarb die man sich doch mal installieren solle um sozusagen weiter hier die Muse Flow folgen zu können und siehe da diese App, war, dann mit einer entsprechenden Software infizierte also eine Trojaner Software und um welche Software könnte es sich hier wohl handeln alter Bekannter das ganze kommt. Ostdeutschland wir sind ein Scheinhardt also. Die Firma finfisher haben wir ja schon öfter behandelt und oft auch diskutiert das Tieren treiben nämlich, was ist auf der herauszubringen die explizit Bekannte oder eben rum bekannte Sicherheitslücken auf Smartphones und anderen Systemen ausnutzt und dann entsprechend Überwachung Software zu installieren auf Desktop Sound eben auch auf Smartphones. Sieht so also aus als ob diese Software unter dem Titel finspy wohlbekannt hier zum Einsatz kam die daneben auf diesem Telefon live mit hören und mitlesen konnte was auf diesem Telefon. Passiert wäre das ja auch von paar Sendung mit Facebook und so weiter geht sicherlich um das Auslesen von SMS und dem notieren von Telefonnummern die gewählt wurden hinaus. Ja und das hat. Stattgefunden jetzt ist er sich die Frage wer war das lässt sich natürlich schwer sagen man könnte argumentieren das Interesse an dem ausspionieren eine Oppositionspartei oder der Sprinter dadurch motivierten, Bevölkerungsgruppe möge wohl im Wesentlichen im Interesse der Regierungspartei sein aber das ist jetzt erstmal noch kein, du weißt genau seid ihr das ganze auch, von außen kommen können Mann muss ich vor einem fragen wie es diese Software in die Türkei gekommen also wenn sie dort wirklich professionell eingesetzt wurde auf welchem wegen weil, eigentlich dürfte diese Software nach den geltenden Regularien nicht an die Türkei offiziell ausgeliefert werden das verbietet die aktuelle Gesetzeslage und ja da ist derzeit noch. Unklarheit.

Linus Neumann
1:16:20
Tim Pritlove
1:16:36
Linus Neumann
1:16:37

Das ist so dann zweitens, wir haben Ferien nicht mit ihm gezielten Angriff zu tun sondern das einfach nur authoring hole Angriff dass wir in welche Hashtags Fluten und sagen ladet euch mal alle alle die ihn die Interesse an diesen, Fussmarsch haben wir das stattfindet ladet euch mal bitte diese App runter das heißt du hast am Ende nicht zu beziffern der Anzahl Personen. Die sich diese App installieren die dann aber irgendwie mit dem. Wirklich mit dem relativ mit dem bösesten Smartphone mit dem bösesten staatlichen Smartphone Trojaner infiziert sind dem anderen vikend, und finfisher das sind die die auch in Deutschland vom BKA genutzt werden und die da diese lange gebraucht haben bis sie da irgendwann mal ein Vertrag mit dem BKA machen konnten weil ihre Software nämlich so viel mehr kann. Als als das was sie. Den anderen Unrechts Regime verkaufen dürften das heißt der größte Teil der in Arbeit war das Ding so einzuschränken. Dass es brauchbar ist für für die für den deutschen. Für die für die Verwendung in der Heimat ja, wo muss noch ein bisschen strengere Einschränkungen gibt insbesondere ich auch durch die vielen verschiedenen Verfahren die Bürgerrechts Gruppen unter an der Chaos Computer Club seit über einem Jahrzehnt gegen dieses Vorhaben anstrengen. Woher sind die sich so sicher dass es sich um finfisher handelt es gibt ältere Version von von Zins bei Mobile.de liegt sind das die liegen vor die hat man so. Und diese da sieht man eben was ich Installationsroutine und z.b. auch irgendwie Back-End Kommunikation oder auch die Wege wie Sie. Wie sieht er auf SMS zugreifen und so weiter herunter in diesem neuen Tempel waren eben vieles davon gleich, wo man jetzt natürlich sagen könnte na ja okay das hat ja vielleicht auch einfach eine da ist irgendwie wenn es Android, Dinge sind kannst du eben diese apk Spa kannst du auch Teile einfach wieder verwenden muss sie nicht neu schreiben die kannst du irgendwie, das ist ja eher so dieser hat dieser dahlweg Java-VM Code den du einfach auch relativ einfach wieder auseinandernehmen und wiederverwenden kannst. Es waren aber hier auch die Teile gleich. Zu den du am anderen Ende war fast nämlich z.b. die Kommunikation zu dem command and control Server und du würdest jetzt vielleicht irgendwie Ostwind bei Mobile den BZ dem den Teil klauen wieder die sms mitliest weil dann brauchst du nicht mehr selber bauen. Wenn du arbeitshandy ausgerechnet den Teil Klaus der die Kommunikation mit dem command and control Server baut dann musst du dir auf der anderen Seite den gleichen, in control Server hinbauen. Ja also wenn solche Teile verwendet werden die prezid wieder mit anderen teilen Interface in die ein anderer Angreifer oder eine andere Angreiferin an der Stelle. In gleicher Form Annemarie implementieren müsste. Dann ist das der Hinweis schon sehr sehr stark dass es sich hierbei eben um eine neue Generation von finspy handelt. So und das ist. Ja vielen Dank WKA dass wir ne dass wir dieses Land dass wir auch dieses Unternehmen fördern die hier offenbar mit. Also Demokratur wie der Türkei zusammenarbeiten und sich da sogar für watering-hole-angriffe hergeben also einfach mal so machen Schüsse in die. In die Menge der Menschen die offenbar gerade Interesse an einer Protestbewegung haben dass es sehr gut dass ihr da den Terror und den Gewaltverbrechen so allein halt bietet. Schön dass das BKA mit solchen lupenreinen Demokraten zusammenarbeitet und auch schön dass unsere, Export Restriktionen so gut funktionieren Bundeswirtschaftsministerium hatten wurde nämlich angefragt und hat gesagt er hat in den vergangenen Jahren überhaupt keine Export Lizenzen. Mehr erteilt ja finfisher wurde natürlich gefragt ob sie achso na dann wurde sie noch gefragt ob finfisher jemals eine Lizenz beantragt habe und ob die oder ob sie verweigert wurde wurde nicht beantwortet. Ja da wissen wir mit welchen Leuten wir hier zusammen arbeiten und das ist ja auch nicht das erste Mal also dass das find' bei in Unrechtsregime. Im Nahen Osten zum Einsatz kommt ist relativ kalter Kaffee und es fehlen irgendwie noch so die Beispiel Länder wo das mal nicht. Irgendwann so eine Demokratur war mit Andy die ihren Kram da verkauft haben das Umgehen von Export Restriktionen machen die natürlich in der Regel durch durch einfach firmenneugründung in den in den Südstaaten. Also Software Refraktion Export Restriktionen auf Software sind schwierige Angelegenheit ja und wenn eben. Wenn du da irgendwie eine Briefkastenfirma hast die dann vielleicht am Ende die die Software Rechte hat und so und irgendwie da und da sitzt dann kannst du das natürlich sehr sehr schnell umgehen und das scheint würde ich war hier hypothetisch. Sagen scheint hier auch der Fall gewesen zu sein.

Tim Pritlove
1:22:05
Linus Neumann
1:23:22

Jedes Jahr. Also die die da gibt es jetzt schon seit mehreren Jahren immer die Statistiken drüber die dann von netzpolitik.org verwertet werden die da gibt's quasi so ein Bericht ich weiß nicht mal den überhaupt noch, Anfragen muss oder der meine Kleine Anfrage kommt oder ob der so so schon veröffentlicht wird. Aber hier bei bei netzpolitik.org wurde das sehr schön aufbereitet die haben halt ne. Simon sebinger hat das gemacht hat er drinne Berlin Karte aufgeschlüsselt nach Bezirken und dann irgendwie anhand der anhand der Anzahl. Wie oft in den verschiedenen Bezirken solche Funkzellenabfrage stattgefunden haben das mal visualisiert sehr schöne. Arbeit und der schaut das auch im Vergleich an nämlich er hat die Zahlen ab 2014 bei der 2014 die anzahl der Verfahren und seit 2015 auch die anzahl der Funkzellenabfrage. Und das ist 2000 also 2015 man 327 2016 Bands 491 und 2017 Bands 400, 74 man könnte also sagen die Zahl der Funkzellenabfrage stagniert. An in Berlin aber mit 474 Funkzellenabfrage bist du immer noch bei mehr als einer am Tag. Das ist wirklich nicht irgendwie so eine so eine Sache die im im äußersten Fall mal gemacht wird wann ist der absolute Regel Maßnahme die ja dazu geführt hat dass im Rahmen dieser. Nur die 174 Funkzellenabfrage 2017 die Berliner Polizei Zugriff auf 59000000, Verkehrsdaten Sätze bekommen hat in 2222 Fällen haben sie dann sich für bestimmte. Insis interessiert und danach dann die die die in die Inhaber der Nummer auch noch identifiziert das ist schon. Echt einfach mal ein alltägliches Ermittlungs Instrument was routinemäßig eingesetzt wird weder. Mit der Simon hier auch korrekt schreibt.

Tim Pritlove
1:25:43
Linus Neumann
1:25:45
Tim Pritlove
1:25:47
Linus Neumann
1:25:52
Tim Pritlove
1:26:11
Linus Neumann
1:26:33
Tim Pritlove
1:26:49
Linus Neumann
1:26:51
Tim Pritlove
1:26:55
Linus Neumann
1:26:56
Tim Pritlove
1:27:00
Linus Neumann
1:27:02
Tim Pritlove
1:27:08
Linus Neumann
1:27:22

Also der Klassiker ist ja der dieser Autoanzünder den sie. In der EM in Berlin ja einige Zeit da Autos angezündet hat den haben sie am Ende darüber bekommen ja der hat einfach jedes mal wenn du irgendwann wenn wir dein Auto geleuchtet hat haben sie eine Funkzellenabfrage gemacht und dann hatten sie den nach drei viermal er weil. Also die Wahrscheinlichkeit dass da jemand zur gleichen Zeit am gleichen Ort ist ist eben sehr unwahrscheinlich und dann ist am Ende noch durch irgendeine Videoüberwachung gerannt Wahrnehmung U-Bahn U-Bahnhof und dann hatten sie so. Das andere Beispiel ist aber der diese Demonstration in Dresden. Wo sie einfach mal von der Demonstration Funkzellenabfrage gemacht haben Überstunden und am Ende alle Demonstrierenden dort erfasst haben. Da gibt's ja nen vorsichtigen unterschied so die es gibt eine Benachrichtigungspflicht eigentlich, so dass sie nämlich das gesetzlich müssten dass sie also wenn jemand wenn du also in einer Funktion Abfrage erfasst wurde dann müsstest du eigentlich darüber in Kenntnis gesetzt werden. Und das passiert aber nicht. So laut Gesetz schreibt jemanden müssen Betroffene über die Erfassung Ihrer Handydaten in einer Funktion Abfrage informiert werden, die Staatsanwaltschaften halten sich nicht dran selbst dann wenn Bürgerinnen und Bürger der schriftlich verlangen du kannst ja sogar hinschreiben sagen hier ich möchte wissen habt ihr das gemacht mit mir. Und dann sagen sie mögen sie dir nicht und argumentieren, du willst es ja eigentlich gar nicht die Information interessiert dich ja gar nicht du hast ja nur ein schriftlichen Brief geschrieben um danach zu fragen das heißt ja noch lange nicht dass es dich interessiert, und der Aufwand ist ja verunfallt ist mäßig hoch dass ihm die rauszusuchen deswegen lassen wir das lieber sein es gibt aber, den Berliner Justizsenator Behrendt der von anderen Meister interviewt wurde und. In Aussicht gestellt hatte dass es da ein Pilotprojekt geben wird was in den kommenden Wochen. Staaten wird und das wäre dann also ähm wie so ein Online Portal wurde dann halt gucken kannst ich bin mal gespannt ob und wie sie das auf die Kette kriegen. Aber es ist schon tatsächlich so ist meistens wirklich bei dieser Anzahl von Funkzellenabfrage dann als in Berlin lebende Person äußerst unwahrscheinlich da nicht dabei gewesen zu sein.

Tim Pritlove
1:30:00
Linus Neumann
1:30:11
Tim Pritlove
1:30:17
Linus Neumann
1:30:21
Tim Pritlove
1:30:31
Linus Neumann
1:30:38
Tim Pritlove
1:31:13
Linus Neumann
1:31:17
Tim Pritlove
1:32:54
Linus Neumann
1:32:57
Tim Pritlove
1:33:00
Linus Neumann
1:33:02
Tim Pritlove
1:33:31
Linus Neumann
1:33:38

Wie wir schon immer gesagt haben ich habe ja also dafür ja tatsächlich sage ich ja auch schon inzwischen seit Jahren. Amela. Ist ja nicht. So Sack und Pack also Heckmeck wird ja immer so verkauft als wäre das so oh mein Gott ein Angriff findet statt. Los Männer an die Tastaturen wir hatten zurück dann steht er da Obers und sagt hat das so funktioniert das nicht reicht jetzt auch seit vielen. Jahren erkläre ich das ja auch dass es ebenso nicht funktioniert weil ich aus eigener Erfahrung weiß dass du Mont spontan mal was zu haken dann doch immer ein bisschen anstrengender ist als man meint. Weshalb ist selbstverständlich wenn man sagt man möchte jetzt sich ernsthaft in. Soll ich mal mit kriegerischen in kriegerischen Auseinandersetzung oder in bewaffneter Konflikt Auseinandersetzungen mit. Mit anderen Staaten in diesem Bereich engagieren dann heißt das man bringt natürlich die Schadprogramme vorher an. Das heißt mein Mann findet die Schwachstellen mann mann für die Infektion durch meine richtet nur noch keinen Schaden an damit man eben im, im Bedarfsfall spontan mit angebrachten Trojanern, oder mit angebrachten Backdoors eben eine Schaden auslösen kann und genau das sagt jetzt eben Maßen auch irgendwo auf seinem ARD Morgenmagazin seinen Worten. Das Ziel muss sein dass wir Sabotageakte vorbereiten können indem Schadprogramme, in kritische Infrastrukturen eingespeist werden um vielleicht im Zeitpunkt X wenn es zu einer politischen auseinandersetzen Setzung kommt sollte diese scharf zu schalten, der benutzen paar andere Begriffe aber meint genau das gleiche er will im Prinzip jetzt schon die kritischen Infrastrukturen anderer Nationen Hacken und die Möglichkeit haben vielleicht diese auch anzugreifen. Völlig absurd.

Tim Pritlove
1:35:58
Linus Neumann
1:36:30

Schauen ich habe mir das irgendwie so pass auf ne okay der Satz ist einfach zu krass ich habe jetzt noch mal schnell geschaut ja also. Wollte gerade sagen das wäre einfach zu krass ich muss das Korrigieren er sagt nicht dass das sein Ziel ist. Sondern dass dass das Ziel ausländische Akteure ist Didi Didi das was er sagt ist einfach zu deutlich gewesen also er warnt davor dass dies andere tun. Na meint aber dieser Gefahr muss man mit eigenem präventiv Schlägen zuvorkommen. Und deswegen möchte er in der Lage sein den Gegner so zu schädigen dass die Attacke keinen Erfolg hat also mit anderen Worten er will genau das gleiche machen ne klassisches aufrüsten. Aber was er was er machen möchte er will quasi Angreifer in dieses argumentiert er jetzt hier infiltrieren um deren Angriffe im Zweifelsfall abbrechen zu können umso absurder ist das. Was er behauptet. Also um so absurde quasi zu sagen na ja okay bevor die Angriffe bei uns machen wollen müssen wir die infiltrieren mitten im Präventivschlag also das ist ein. Diese Beispiele die die hier nennen sind so skurril und so weltfremd das ganz klar ist warum ich ihn eigentlich geht ist sie wollen die Möglichkeit haben. Andere zu infiltrieren präventiv mit anderen Worten so ne also wenn du wenn du sagst präventiv das ist das gleiche wie mit drohender Gefahr. Kann ja sein. Dass wir mit den mit unseren Freunden den Briten mittelfristig gar nicht mehr so gut klarkommen deswegen haben wir präventiv jetzt schon mal deren Infrastrukturen gehackt falls die irgendwann auf die Idee kommen sollten uns anzugreifen. Diese Argumentation sind immer in solchen corner cases Ja und als wenn, muss ich auch immer wieder sagen wenn ein Angriff auf deine kritische Infrastruktur droht dann verhinderst du den nicht, dadurch dass du die Angreifer oder die kritische Infrastruktur der Angreifer infiltriert hast so hin dass du den dadurch dass du den Angriff auf deine kritische Infrastruktur abwehrt.

Tim Pritlove
1:38:47
Linus Neumann
1:39:56
Tim Pritlove
1:40:49
Linus Neumann
1:40:56
Tim Pritlove
1:41:04
Linus Neumann
1:41:06
Tim Pritlove
1:41:09
Linus Neumann
1:41:25
Tim Pritlove
1:42:48
Linus Neumann
1:42:50
Tim Pritlove
1:42:55
Linus Neumann
1:43:07
Tim Pritlove
1:43:13
Linus Neumann
1:43:27
Tim Pritlove
1:43:29
Linus Neumann
1:43:33
Tim Pritlove
1:43:36
Linus Neumann
1:43:37
Tim Pritlove
1:43:50
Linus Neumann
1:44:08
Tim Pritlove
1:44:09
Linus Neumann
1:44:24
Tim Pritlove
1:44:32
Linus Neumann
1:44:34
Tim Pritlove
1:44:36
Linus Neumann
1:44:37
Tim Pritlove
1:45:15
Linus Neumann
1:46:12
Tim Pritlove
1:46:18
Linus Neumann
1:46:20
Tim Pritlove
1:46:38
Linus Neumann
1:46:40
Tim Pritlove
1:46:41
Linus Neumann
1:46:43
Tim Pritlove
1:46:57
Linus Neumann
1:46:58
Tim Pritlove
1:47:05
Linus Neumann
1:47:06
Tim Pritlove
1:47:07
Linus Neumann
1:47:36
Tim Pritlove
1:47:47
Linus Neumann
1:47:49
Tim Pritlove
1:47:51
Linus Neumann
1:47:57
Tim Pritlove
1:48:03
Linus Neumann
1:48:28
Tim Pritlove
1:48:31
Linus Neumann
1:48:35