LNP525 Denk doch mal einer an die Hacker

Feedback — Digitalabgabe — Exekutive vs. Judikative — USA will Social Media kontrollieren — Bundeswehrcloud — Verfahren gegen Pornoseiten — Datenleck — John Young

Heute nach kurzer Pause wieder viel Feedback und ein paar neue Themen. Besorgnisse entstehen um den Umgang mit Gerichtsentscheidungen in den USA und mit Einschränkung auch in Deutschland. Die Bundeswehr kauft sich bei Google ne Cloud für die eigene Garage und die EU will Pornoseiten nach wie vor eine Alterverifikation aufdrücken. Dann sind noch ein paar Daten runtergefallen und der Gründer der Leak-Seite Cryptome John Young ist verstorben.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:01
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Sag mal, was passiert eigentlich, wenn man alle Fake News Server auf der Welt abschaltet?
Linus Neumann 0:00:08
Dann gibt es keine Wahrheiten mehr.
Tim Pritlove 0:00:31
Logbuch Netzpolitik Nummer 525 vom 7. Juni 2025.Ganz viel 25 hier am Start.Ja, wir waren kurz weg, jetzt mal wieder da, weil wir müssen uns ja um die Wahrheit kümmern.
Linus Neumann 0:00:51
Wir müssen die Wahrheit retten.
Tim Pritlove 0:00:53
Weil es gibt jetzt einen Mangel oder es gab einen Mangel an Wahrheit.
Linus Neumann 0:00:58
Kurzzeitigen Mangel an Wahrheiten im Internet. Da springen wir natürlich einund helfen gerne sofort.
Tim Pritlove 0:01:04
Ich bin gerade nochmal davon gekommen, würde ich sagen.Ja, weil sich Elon Musk und Donald Trump jetzt streiten wie die Katzen oder die Hunde.
Linus Neumann 0:01:20
Ey, das ist so, es ist so würdelos.Es ist würdeloser, als ich es mir vorgestellt habe. nein, es ist genauso würdelos,wie ich es mir übertrieben vorgestellt habe.Und es war halt klar, dass die sich irgendwann im Streit auseinander gehen würden.Man hat sich so die Augen gerieben, wie der Trump den einfach verabschiedethat und du dachtest so, krass, die haben sich echt am Riemen gerissen.Da hätte man denen gar nicht zugetraut.
Tim Pritlove 0:01:50
Hat nicht lange gehalten.
Linus Neumann 0:01:53
Oh Mann, ey.
Tim Pritlove 0:01:54
Ja, wer das amerikanische Geschehen nicht verfolgt, erstmal Gratulation.Ich dachte ja am Anfang dieser zweiten Trump-Ära, das blende ich jetzt vierJahre aus, ich halte mir einfach die Ohren zu hoch und sage na na na na na, aber ging leider nicht.Gut, ihr werdet es im Wesentlichen dann doch wahrscheinlich auch mitbekommenhaben aber jetzt greifen die da rum und,also wie.
Linus Neumann 0:02:25
War das denn der Trump hat der Musk hat getwittert dass er das,Big Beautiful Bill Neue Gesetzesinitiative.
Tim Pritlove 0:02:36
Mit der sozusagen die Republikaner den Staat jetzt komplett ausrauben.
Linus Neumann 0:02:41
Ja, und da hat er unter anderem kommt da glaube ich drin vor,dass die Subsidies für Elektroautos wegfallen oder so oder ich weiß nicht genau was, aber irgendwas.
Tim Pritlove 0:02:51
Ja, ist so.
Linus Neumann 0:02:52
Und Musk meinte, das findet er nicht gut.
Tim Pritlove 0:02:55
Ja, er meinte gut, er hat generell gesagt.
Linus Neumann 0:02:59
Dass das Ding eine Genau.
Tim Pritlove 0:03:01
Es wäre eine Abomination, was es ja auch ist, weil es natürlich die Verschuldungder USA nochmal ins Wahnsinnige treibt.Es ist immer dasselbe Spiel. Immer wenn die Demokraten am Start sind,dann müssen sie erstmal den Staatshaushalt sanieren.Das gelingt ihnen dann auch. und dann werden wieder die Republikaner gewählt,weil es ja eigentlich alles in Ordnung, aber man hat ihnen irgendwie gesagt,dass es nicht alles in Ordnung ist und dann kommen die Republikaner und müssenwieder die Steuern senken, für wen?Natürlich für die Reichen, damit die noch mehr Geld verdienen und normalerweisemüssen dann halt auch die Sozialausgaben gekürzt werden, weil man hat ja keinGeld mehr, weil das muss man ja den Reichen geben.Jetzt wollen sie aber irgendwie zumindest noch ein bisschen sozial sein unddeswegen wird das alles jetzt sehr teuer.Also wird die Staatsverschuldung nochmal enorm angehoben, weil wir sind ja dieWeltwährung, wir können das ja machen.
Linus Neumann 0:03:57
Sie alles tun, dass ihre Währung nicht mehr die Weltwährung ist.
Tim Pritlove 0:04:01
Also das ist,Lange wird das auf jeden Fall nicht mehr gut gehen.
Linus Neumann 0:04:06
Nein, das wird nicht mehr lange gut gehen.
Tim Pritlove 0:04:09
Genau.
Linus Neumann 0:04:09
Dann sagt Musk, er findet das nicht gut. Da hat der Trump sich noch am Schniebelgerissen und konnte da drüber stehen.Und dann hat Musk aber gesagt, ja, ich habe aber hier so und so viele Millionenin diesem Wahlkampf und wenn ich den Wahlkampf nicht gekauft hätte,dann wäre der Trump nicht Präsident geworden.So eine, so undankbar.
Tim Pritlove 0:04:34
Und dann? Besser kann man einfach offene Korruption gar nicht besser dokumentieren. Okay.
Linus Neumann 0:04:41
So undankbar. Ja, und dann? Und dann haben die sich irgendwie...Angefangen zu zanken, dann sagte der Trump irgendwie,ich weiß gar nicht genau, was Trump als erstes dann über seinen Truth.Socialverbreitet hat, aber ich glaube, so die Grenze war überschritten,als dann Elon Musk meinte,jetzt muss ich mal hier eine richtig große Bombe droppen, der Donald Trump ist in den Epstein-Files.Wir erinnern uns Jeffrey Epstein, irgendwie Milliardär,der, also ich hoffe, dass ich das jetzt richtig zusammenfasse,aber der irgendwie Partys gemacht hat mit viel zu jungen Frauen die ganze Zeitund tatsächlich eine Reihe von sehr einflussreichen Menschen um sich geschart hat,unter anderem diesem Prinz Andrew.Und viele andere Leute und ich habe da vor Jahren irgendwie eine Doku drübergesehen und der dann irgendwie, obwohl man damit rechnen musste,dass er sich suizidiert, das dann auch geschafft hat und damit war dieser,Fall irgendwie mehr oder weniger versunken.Dann gab es noch die Giselle Maxwell oder wie die heißt, seine Partnerin und offensichtlich mit.
Tim Pritlove 0:06:03
Gis Lane oder Ghislaine?
Linus Neumann 0:06:05
Ghislaine.Und also ganz, also wirklich auch, das ist eine krasse, da kannst du mal eineVerschwörungstheorie draus machen, mit wem der alles rumgehangen hat.Und jetzt, und es gibt, aber auch schon war auch bekannt, dass es Bilder gibtvon Musk mit Epstein vor irgendwie 30 Jahren oder so.Auch irgendwie von CNN gefilmt im Kreise von damals schon viel zu jungen Frauen,die irgendwie um die da rumtanzen wie auch immer. Ähm...Und dann sagt Trump, ja, ich könnte jetzt Geld sparen, indem ich einfach maldie ganzen Verträge von Elon Musk mit der Regierung kündige und die Subsidies,also die Subventionen auf seine Elektroautos und so.Ich habe mich eh schon gewundert, dass der Biden das nicht gemacht hat.Und dann sagt er noch irgendwas zu seinem Drogenkonsum.Dann sagt Steve Bannon, ja okay, der Musk soll einfach deportiert werden.
Tim Pritlove 0:07:17
Weil er ja ein illegaler Migrant ist, der bestimmt nicht alles richtig ausgefüllt hat damals.
Linus Neumann 0:07:23
Ja, es gibt irgendein Video, wo Musk und sein Bruder irgendwie darüber scherzen,dass sie vielleicht bei der Migration irgendwie tatsächlich einiges...Und dann sagt Musk wieder irgendwie, ja, der hat die ganze Zeit Drogen genommenund seine scheiß Elektroautos, die will eh keiner haben.
Tim Pritlove 0:07:42
Und dann wollte er noch die Dragon, dann hat er gesagt, okay,ihr wollt uns die Subventionen streichen, dann streichen wir einfach das Dragon-Kapsel-Programm.Sozusagen der ist halt der einzige Weg, um Astronauten auf die ISS zu bringen.
Linus Neumann 0:07:53
Nö, du kannst doch mit der Sojus-Kapsel fliegen.
Tim Pritlove 0:07:55
Nee.
Linus Neumann 0:07:56
Geht nicht?
Tim Pritlove 0:07:58
Russland irgendwie.
Linus Neumann 0:07:59
Das ist doch für Trump kein Problem.
Tim Pritlove 0:08:01
Naja, aber es ist halt, wie soll ich sagen, die haben die Dragon-Kapsel jetztgefeiert, nachdem Amerika irgendwie 15, 20 Jahre lang nicht mehr in der Lagewar, Astronauten ins All zu schicken, sondern immer auf die Russen angewiesen waren. Ja.Und derzeit, ja, also, es ging einfach die ganze Zeit hin und her Und jetzthaben sie sich erstmal wieder ein bisschen eingekriegt und dann mittendrin kamdann irgendwie auch noch dieser bekloppte Rapper.Hast du noch?
Linus Neumann 0:08:34
50 Cent.
Tim Pritlove 0:08:35
Nee, der ist nicht bekloppt. 50 Cent hast du, glaube ich, noch alle beisammen. Kanye West.
Linus Neumann 0:08:43
Kanye West?
Tim Pritlove 0:08:44
Kanye West, der sich, glaube ich, auch wieder irgendeinen komischen Namen gegebenhat. Interessiert mich auch nicht.Der dann so, ja, aber streitet euch doch nicht. Ich habe euch doch beide so lieb.
Linus Neumann 0:08:54
Es gab auch irgendeinen Rapper, der da auch noch... Ach, herrje.Es ist so erbärmlich. Auf jeden Fall haben Zelensky und Putin dann angeboten,zwischen den beiden zu vermitteln.Ach nee, das war so eine Internet-Wahrheit. War Frustellion.
Tim Pritlove 0:09:17
Ja, aber ich meine, es ist wirklich interessant, weil Musk hat ja nun,auch wenn man sich darüber den Kopf hält, auch so seine Fans und seine Followerund so weiter, die ihm ja irgendwie auch alles glauben.Und diese ganze Mager-Crowd hat sich nun irgendwie auch so auf die beiden eingeritten,dass sie sich jetzt so ein bisschen zwischen Mama und Papa entscheiden müssen,und es ist noch nicht so richtig absehbar, wohin das führt.Ich meine, du hast es schon gesagt, es sind alles Chancen, dass Elon Musk nochmal Millionär wird.Ja, also ich glaube, da sind wir noch nicht so ganz, aber das nimmt kein gutes Ende für ihn.Also ich sehe einfach nicht meine... Gut, SpaceX ist.Das ist zumindest noch irgendwie so ein Unternehmen, was so eine Berechtigung,hat in ihrem Dasein. Weil das einfach nur,gut, abgesehen jetzt von den letzten und Tests, aber Test und Tests und so weiterund Space ist hart, aber ich meine, die haben im Alleingang innerhalb von zehnJahren von, wir wissen nicht, ob unsere Rakete fliegt zu, wir übernehmen jetzt mal hier den Weltmarkt,da eine Performance hingelegt, die schon wirklich bemerkenswert ist und nichtohne Grund weist Elon Musk quasi da so links mal eben drauf hin,dass die USA eigentlich extrem von ihm abhängt.
Linus Neumann 0:10:58
Wie jedes andere Land auch.Also sagen wir mal so, wenn die Kapitalisten und die Autokraten sich streiten, freut sich der Dritte.Und ich glaube, es wäre, also ich finde es auf jeden Fall ganz okay, dass,diese Freundschaft ein Ende findet. Weil der reichste Mann der Welt mit demmächtigsten Mann der Welt,das war eh schwierig. Also alles, was du machst.
Tim Pritlove 0:11:39
Wie endet das? Endet das italienisch oder endet es russisch?
Linus Neumann 0:11:44
Oh, meinst du, Der Musk fliegt aus dem Fenster.Interessant. Das glaube ich halt auch nicht. Glaube ich auch nicht, nee.
Tim Pritlove 0:11:55
Aber ich weiß nicht, also das kann ja gar kein gutes Ende nehmen mit ihm.
Linus Neumann 0:12:01
Mit dem Musk? Nee. Aber das ist ja auch schon länger klar, dass das kein gutes Ende nimmt.
Tim Pritlove 0:12:07
Naja gut, also das ist auch am Ende nicht unser Problem. Es ist halt jetzt sointeressant, was das mit dieser ganzen Marga-Republik anstellt.Im Zweifelsfall sind sie natürlich alle noch irgendwie Trump,aber die verbrennen halt ihre Helden mit einer Geschwindigkeit derzeit.Da muss man mal gucken, ob zu den Midterm-Wahlen da noch viel von übrig bleibt.Also mit ein bisschen Glück übertreiben sie es auch wirklich so dermaßen,dass sie wirklich überall den Halt verliert.Aber das haben wir schon natürlich oft gehofft und sind oft enttäuscht worden.
Linus Neumann 0:12:43
Also weißt du, was ich so schwierig finde, Tim? Das ist ja völlig in Ordnung,wenn die sich zanken und so. Und wenn die da Meinungsverschiehen haben.Aber das Niveau, also.
Tim Pritlove 0:12:54
Das ist so erbärmlich.
Linus Neumann 0:12:57
Das ist so, also so überhaupt so peinlich.Und ich, also, das macht mich ganz wuschig.Ich kann das gar nicht gut finden. Ich kann das gar nicht genießen,weil das so würdelos ist.
Tim Pritlove 0:13:19
Naja, ich weiß nicht, in gewisser Hinsicht, wenn der Streit jetzt auch nochmit Würde ausgetragen werde, das würde mich mehr bestören.Also insofern finde ich das eigentlichschöner, dass es dann auch so eine richtige Schlammschlacht wird.
Linus Neumann 0:13:33
Das ist richtig, aber weißt du, was meine Sorge ist?Ernsthaft, dass die Leute sich das angucken und denken, naja.Wenn der Präsident der Vereinigten Staaten und einer, der mal der reichste Mann der Welt war,sich so aufführen können oder das tun,Dann kann ich mich ja auch völlig beknackt die ganze Zeit verhalten und habedafür eine Rechtfertigung.Und ein Teil des Lebens ist eben auch, sich ein bisschen, ein kleines bisschen ziviler zu verhalten.Und auch eine gewisse Würde in der Auseinandersetzung zu wahren.Dass man beispielsweise versucht, über irgendwelche moralischen Aspekte zu kommen oder so.Dass man irgendwie versucht, Nebenkriegsschauplätze oder irgendwie bösartigeUnterstellungen oder irgendwie so seinen Hass zu kanalisieren,ja, aber nicht so ganz offen drohen, ja, also ich meine,wenn du auf dem Niveau bist, dass du auf deinem Social, hast du nicht gesehen,irgendwie jemand, ich mach deine Regierungsverträge weg und außerdem nimmstdu Drogen und damit, also,Also weißt du, was ich meine?
Tim Pritlove 0:15:09
Ich verstehe deinen Schmerz vollständig.
Linus Neumann 0:15:10
Da zanken sich irgendwie die Hamas mit der israelischen Regierung würdevoller.Inhaltlich, sorry, also inhaltlich. Die führen Argumente an,die sich wenigstens noch auf...Auf irgendwelche Werte oder auf irgendwelche höheren Ideen beziehen.Bitte wirklich jetzt vorsichtig.
Tim Pritlove 0:15:41
Jetzt hast du wieder das.
Linus Neumann 0:15:42
Nein, aber die argumentieren über historische Themen, die führen irgendwas an.Die bringen Themen an und nicht einfach nur du bist undankbar aber ich machdir die Verträge, ich verkaufe meinen Tesla. Also das ist, verstehst du, was ich meine?
Tim Pritlove 0:16:00
Ja, ich verstehe voll, was du meinst.Ich meine, aber das ist ja nun mit Trump ohnehin schon komplett abhandengekommen.Das war ja nun auch in der ersten Amtszeit nicht sehr viel besser.Und wir werden ja auch später schon nochmal diskutieren, wie so Teile davonauch zu uns rüber schwappen.Ich kann immer nur hoffen, dass meine Theorie der ewigen Sinuswelle irgendwie hält.Man kann ja auf zwei Arten und Weisen auf die Welt schauen, nämlich es wird immer alles schlimmer.
Linus Neumann 0:16:42
Ja.
Tim Pritlove 0:16:44
Oder es wird es wird zwar vieles immer schlimmer aber andere Dinge werden gleichzeitigauch besser und die Dinger, die irgendwie total schlimm sind die es irgendwievollkommen übertreiben werden dann auch schnell wieder abstürzen also Tim.
Linus Neumann 0:16:58
Ich sag dir ja eins wenn du wenn du noch irgendwelche goldenen 20er willst,ich wüsste, dass das jetzt kommt dann brauchst du kein Sinus,dann brauchst du ein Tangens,dann brauchst du einen Tangens,oder also es gibt ja Sinus, Cosinus und Tangens und der geht halt sehr sehr schnell dann hoch.
Tim Pritlove 0:17:29
Ja also ich meine.
Linus Neumann 0:17:32
Mit zunehmend glaube ich unendlicher erste Ableitung ja.
Tim Pritlove 0:17:38
Irgendwas Exponentiales ist sicherlich ganz angemessen, aber das ist ja auch nicht ausgeschlossen.Ich meine, man hat nur Reaktionen, haben auch Gegenreaktionen und ich bin nichtdavon überzeugt, dass auf schlechte Trends in der Gesellschaft automatisch immernur noch schlechtere Trends der Gesellschaft kommen.
Linus Neumann 0:17:56
Ich korrigiere mich, ich habe mir die Grafik kurz malen lassen,du brauchst eigentlich Co-Tangens.Das wird jetzt immer schlimmer, dann kommt ganz kurz nichts und dann ist esunendlich gut. Also wir brauchen Co-Tangens.
Tim Pritlove 0:18:08
Mhm.Damit es weniger schlecht wird.
Linus Neumann 0:18:14
Na, wenn du sagst, ein ewiger Sinus und es soll nochmal goldene 20er geben.Ein Sinus ist ja gleichförmig, ne?
Tim Pritlove 0:18:21
Ja.
Linus Neumann 0:18:23
Und wenn du dir jetzt Co-Tangents anguckst, dann wird es jetzt also das könnteerklären, warum es gerade so ganz schnell dramatisch schlimmer wird.Während eine Sinuskurve, dann wird es jetzt irgendwann langsam schlimmer,langsam weniger schlimmer.
Tim Pritlove 0:18:35
Du weißt, dass bei uns jetzt schon 30 Kommentare zum Beispiel Mathematik.
Linus Neumann 0:18:40
Ich will die ja.
Tim Pritlove 0:18:41
Geometrisch. Gesamtwissen. Oh Mann, oh Mann, oh Mann.
Linus Neumann 0:18:45
Also auf einer Sinuswelle kommen wir nicht mehr in die goldenen Zwanziger. Das sag ich dir.
Tim Pritlove 0:18:48
Naja. Da bin ich nicht so von überzeugt.Auf jeden Fall ich muss sagen, es hat schon Popcorn-Qualitäten und das darfman jetzt auch nicht vernachlässigen.Lass sie sich doch gegenseitig zerfleischen. Triff die richtig.
Linus Neumann 0:19:09
Ich mache mir nur Sorgen um die Kinder.
Tim Pritlove 0:19:12
Und um Elon Musk oder was?Alle 300?
Linus Neumann 0:19:20
Das mit dem lächerlichen Namen.Um das verstoßene Kind muss man sich keine Sorgen machen. Stabile Verhältnisse.Aber alles andere ist dann...Okay.
Tim Pritlove 0:19:33
Alright, let's move on. Es gibt noch andere Sachen, wo wir uns aufregen können.Feedback haben wir natürlich auch noch bekommen. Das wird jetzt hier natürlich,erwähnt. Los geht's hier mit dem Papst.
Linus Neumann 0:19:48
Na, auch schon wieder der.
Tim Pritlove 0:19:50
Ja. Unkatholisch interessiert kommentiert.Am ersten Abend des Konklaves wird nur einmal gewählt.Bei diesem ersten Durchgang geht es, wenn ich es richtig verstanden habe,auch nur sehr bedingt darum, tatsächlich einen Papst zu wählen.Hier wird häufig Leuten eine Stimme gegeben, um ihnen den eigenen Respekt zu bezeugen.
Linus Neumann 0:20:12
Ach, so ist das, dass man deswegen, man fragt sich ja, warum die nicht in einemDurchlauf den Vertreter Gottes auf Erden erkennen.Weil ja immer Gott zu ihnen spricht. in der Situation. Das ist quasi in demMoment, sag Gott, sag denen mal, gib denen mal Respekt. Okay, verstehe. Ja.
Tim Pritlove 0:20:32
So läuft das. Also häufig wird Leuten eine Stimme gegeben, um ihnen den eigenen Respekt zu bezeugen.Das kann dazu führen, dass im ersten Wahlgang auch Leute gewählt werden,die definitiv keine Aussicht auf eine erfolgreiche Wahl haben,weil sie zum Beispiel zu alt sind.Nach diesem ersten eher formalen Wahlgang gibt es schwarzen Rauch.Ab dem zweiten Tag finden vormittags und nachmittags immer zwei Wahlgänge statt.Das finde ich anders als ihr auch total sinnvoll.Zeichnet sich etwa nach dem ersten Wahlgang der beiden Wahlgänge ab,dass einem Kandidaten nur ganz wenige Stimmen fehlen, bekommen die Kardinalegleich die Chance, denjenigen vielleicht doch direkt zu wählen.Wozu sollen die nochmal den ganzen Tag diskutieren und beten,wenn doch eigentlich eh klar ist, wer es wird.Andersrum wäre es auch Quatsch, dann schwarzen Rauch aufsteigen zu lassen,nur damit es eine Stunde später wieder den Papst gibt.Am Vormittag gab es also schwarzen Rauch für die Wahlgänge 2 und 3.Da der Rauch am sehr frühen Abend weiß war, konnte man ableiten,dass die Wahl im ersten der beiden Wahlgänge des Nachmittags erfolgt war.Ansonsten hätte das Ganze länger gedauert.Die Staatsform im Vatikan finde ich auch ziemlich spannend. Das ist ja eine Wahlmonarchie.Der auf Lebenszeit, der nannte Monarch, bezieht seine Legitimation sehr wohlaus einem demokratischen Prozess, wenngleich die Zahl der Wahlberechtigten recht überschaubar ist.
Linus Neumann 0:21:51
Und die wohnen auch nicht in dem Staat, oder? Die sind ja woanders dann.
Tim Pritlove 0:21:55
Was allerdings auf die Einwohner der Vatikanstadt auch zutreffen dürfte.Und die katholische Kirche mit dem Selbstverständnis des Papst als StellvertreterGottes auf Erden natürlich in der Außendarstellung dem Herren da eine gewisseEinflussnahme unterstellen muss. Ja.
Linus Neumann 0:22:09
Interessante, ist richtig interessante Staatsform. Vielleicht können wir auch einfach mal,wie viele Kardinäle gibt es, ein paar Leute hin, ein paar Leute aus aller HerrenLänder und wählen wählen einfach einen. Und dann fliegen die wieder nach Hause.Weil die nicht bleiben dürfen.
Tim Pritlove 0:22:29
Warum nicht mal in Parks?
Linus Neumann 0:22:30
Wegen Migration.
Tim Pritlove 0:22:37
Weiteres Feedback gibt es zu der Geschichte um OpenAI. Da gibt es auch nochein paar Nachinformationen. Johannes S.Schreibt bezüglich der Frage, ob OpenAI die Konversationen speichert,muss man ganz klar, also Der Fall war ja, Gericht hat beschlossen,OpenAI könnte unter Umständen vielleicht Copyright verletzt haben und deswegen,damit man das nachweisen kann, dürfen sie ihre Logs nicht mehr löschen oder ihre, also Logs ist...Eine Variante könnte man sagen, also einfach die eigentlichen Anfragen,die Prompts, also das, was tatsächlich geschrieben wurde.So und dazu schreibt Johannes, bezüglich der Frage, ob OpenAI die Konversationspeichert, muss man ganz klar zwischen OpenAI und ChatGPT unterscheiden.OpenAI als LLM-Betreiber speichert meines Wissens keinen Inhalt der Konversation.Praktisch gibt es in deren API-Architektur auch keine persistenten Konversationen.Auf der anderen Seite gibt es ChatGPT, ein Produkt für Endkunden auf Basis dieser LLMs.ChatGPT speichert natürlich deutlich mehr.Ja, teilweise. Also die FAQ von OpenAI klärt zu diesem Fall nochmal explizit auf.Und dieses Gerichtsurteil oder diese Gerichtsverfügung betrifft tatsächlichjetzt die ChatGBT Free Plus Pro also diese typischen Chat-GPT-Abos,die man da abschließen kann,einschließlich der Team-Subscription.Oder wenn man die OpenAI-API benutzt,mit der Ausnahme eines sogenannten Zero-Data-Retention-Agreements,also das ist sozusagen ein Vertrag, der das wohl explizit vorsieht.Außerdem sind Chat-GPT-Enterprise und EduCustomers auch ausgenommen von dieser Verfügung. ähm,Ja, und das ist sozusagen derzeit der Stand der Dinge.Mittlerweile ist dann auch bekannt geworden, OpenAI geht also jetzt stark gegendiese Verfügung vor und hat da so ein Code-Filing gemacht und meint,es wäre ja alles hier total übertrieben, was die New York Times dort präsentierthätte und es gibt da überhaupt gar keine Anhaltspunkte und damit sollen sie doch erstmal kommen.Und das hatten wir ja auch schon angesprochen und das wird auch von OpenAI auchnochmal gesagt, dass sie halt einfach gerade sich gar nicht so sicher sind jetzt,weil sie auf der einen Seite diesem Gerichtsurteil folgen müssen,andererseits müssen sie aber natürlich auch in der EU compliant sein und dürfendas sozusagen gar nicht, alsodas Gericht in den USA hat jetzt etwas angeordnet, was quasi gegen die,GDPR, also.Datenschutzgrundverordnung verstößt. Und das ist natürlich für alle Beteiligten,eine schwierige Situation.Also muss man jetzt mal gucken, wie das ausgeht. Da geht es jetzt auf jeden Fall hin und her.Wir haben da noch ein paar Links zu dem Fall noch dabei.Dann gibt es noch Feedback zum Co-Pilot. Kurze Anmerkung zu Maybe Buggy schreibt.Kurze Anmerkung zu GitHub Co-Pilot, da Tim meinte Claude sei dem voraus.GitHub Co-Pilot hat keine eigenen Models, sondern nutzt nur vorhandene.Zur Auswahl stehen bei mir aktuell Sonnet, Gemini und diese O-Modelle von OpenAI.Ja, ist korrekt. Ich hatte das sozusagen ein bisschen impliziert.Also Co-Pilot ist der AI Assistant des Frontend von Google, aber das impliziertnicht automatisch ein Modell.Das ist halt dieses Gemini.
Linus Neumann 0:26:24
Moment, Copilot ist von Microsoft.
Tim Pritlove 0:26:26
Was habe ich gesagt?
Linus Neumann 0:26:28
Du hast gerade gesagt, Copilot wäre von Google. Gemini ist Google.Copilot ist immer, wenn Microsoft irgendwas hergemacht.
Tim Pritlove 0:26:38
Copilot ist von Microsoft, also was bei GitHub, also Microsoft hat ja GitHubgekauft und der GitHub Copilot, da hat es gestartet, mittlerweile ist aber Copilot,glaube ich, generell von Microsoft ihr Brand, mit dem sie,das machen und das Gemini-Modell ist dann halt auch nur eins von mehreren,was dort zur Verfügung kommt und da es beim Programmieren sagen wir mal nochein ziemlicher offener Wettbewerb ist,wo tatsächlich dieses Sonnet-Modell von Claude, also von ganz Ropic auch ziemlichweit vorne ist, ist das halt noch sehr offen, aber man hat viele Assistentensysteme,die alle möglichen Modelle anbieten, weil das da ein offener Markt ist in gewisser Hinsicht.
Linus Neumann 0:27:19
Und dann wurde uns noch kurz ein TV-Tipp gegeben.Und zwar hatten wir hier den Fall behandelt vor einiger Zeit von diesem Mr.Bates, der einen Postshop im Prinzip hatte.Dann war die Abrechnungssoftware buggy und die haben da irgendwie aber das nichtanerkannt und haben diese Leute halt in den Ruin getrieben. wir hatten das hierbehandelt, da gibt es jetzt eine mehrteilige Serie drüber, Mr.Bates gegen die Post und die kommt auch bei Arte ist sie gerade in der Mediathek,kann man sich anschauen ich glaube wir hatten die Existenz der Serie erwähntaber nicht, dass sie gerade in der Arte Mediathek ist.
Tim Pritlove 0:27:58
Linken wir in den Show Notes Also diese Serie war das glaube ich die das,ich meine das ist die Serie, vielleicht gab es auch eine Dokumentation nochmalseparat aber auf jeden Fall durch die Berichterstattung übers Fernsehen kamdiese ganze Story dann überhaupt erst zu dieser Skandaldimension.Das ist sicherlich ganz interessant.Gut, kommen wir zur Innenpolitik und all dem.
Linus Neumann 0:28:26
Genau, wir haben ja einen neuen Kulturstaatsminister.Das ist der Wolfram Weimar. Ich muss sagen, ich weiß, das ist der,wo am Anfang sehr viel Kritik war,dass man ihn über die Kultur entscheiden lassen würde.Er hat einen relativ starken konservativen Hintergrund und konservativer Verlegerund das war irgendwie relativ klar,dass man von dem jetzt eher nicht so eine starke kulturelle Vielfalt erwarten würde.Ehrlich gesagt habe ich das nicht so genau verfolgt, aber es war auf jeden Fallkeine Besetzung, die die Leute gefeiert haben.Was ich spannend finde in dem Kontext, er war Verleger und jetzt sagt er,das war jetzt eine seiner ersten Ankündigungen,das fand ich erstmal spannend von der Überschrift her,er plant eine Digitalabgabe, die große Internetkonzerne wie Google und Meta zahlen sollen.Er bereitet jetzt eine Gesetzesvorlage vor.Und das hat er dem Stern erzählt. Und da sagt er, es geht nicht nur um GoogleAds, es geht generell um die Plattformbetreiber mit den Milliardenumsätzen.Und wir halten einen Abgabesatz von 10% für moderat und legitim.Das klingt jetzt erst mal nicht uninteressant, dass man sagt,okay, wir wollen in diesem Land eine Kultur haben und aus diesen Gründen besteuernwir jetzt diese Milliardenkonzerne.Zu diesem spezifischen Zweck. Da wird in dem Artikel noch erwähnt,in Österreich gibt es das schon.Das sind große Online-Plattformen seit 2020, verpflichtet 5% der Einkünfte aus der Werbevermarktung.Müssen sie irgendwie abführen.Und dann gibt es aber noch dieses wunderschöne, klitzekleine Zitat.Die Erlöse sollen dem Medienstandort zugutekommen.Und ich finde es natürlich, wenn ein ehemaliger Verleger über den Medienstandortredet, dann kann ich mir schon vorstellen, in welche Richtung er sich da entwickeltin welche Richtung das weitergehen wird mit seinen Überlegungen,wie denn der Kultur- und Medienstandort in Deutschland gesichert werden sollund wohin dieses Geld gehen soll ich bin mal gespannt in den Artikeln,die es da bisher gibt steht da noch nicht mehr drüber das liegt dann sehr,daran, wie dieses Gesetz ausgearbeitet wird.
Tim Pritlove 0:31:22
Ich frage mich vor allem auch, also ich meine, der ist ja nicht Teil der Bundesregierungin dem Sinne, der Kulturbeauftragte ist ja, also als Kulturstaatsminister hat er ja keinen,ist ja nicht wirklich Teil der Regierung, also ist ja kein Ministerium in dem Sinne.Bin ich mal gespannt, über wen dann diese Initiative letzten Endes kommen soll.
Linus Neumann 0:31:47
Der Beauftragte der Bundesregierung für Kultur und Medien,verträgt die Verantwortung für die Kultur- und Medienpolitik der Bundesrepublik Deutschland,Aufgaben Also der kann natürlich ein Gesetzesvorhaben irgendwie vorbereiten,aber ich glaube das muss dann Die wird dann von irgendeinem Ministerium eingebracht Ja.
Tim Pritlove 0:32:10
Dann muss ja da noch irgendein Minister drüber befinden, da bin ich mal gespannt Wer das.
Linus Neumann 0:32:18
Das wird er schon hinkriegen aber okay, also Filmförderung machen die Förderungder Literatur und Buchbranche, Denkmalpflege, Medienpolitik,Schutz von Kultur gut, aber okay,werden wir mal sehen, das wird auf jeden Fall ein Thema für uns werden,wie die Erlöse der Medienstadt und wie ein Verleger der Medienstadt in Deutschland rettet,Dann haben wir in den USA ja eine zunehmende Wahrnehmung und große Sorgen,dass diese Trump-Regierung sich nicht mehr so beeindruckt zeigen wird von Richterinnen und Gesetzen.Die haben ja eine Reihe sehr skurriler Dinge gemacht, im Prinzip im Kampf gegendie Universität Harvard zum Beispiel.Etwas, was wir hier nicht so ausführlich behandeln, was aber auch ein absolut irrer Vorgang ist.Und in diesem Kontext streiten die sich jetzt vor Gericht,dann gibt es irgendwelche Urteile im Sinne von Harvard, dann gibt es wiederandere und irgendwie merkt man so, dass die Regierung sich zunehmend eigentlichgar nicht mehr für die Gerichte interessiert und das auch relativ offen ausspricht.Und das ist ja eine Entwicklung, die sehr bedenklich ist.Und jetzt haben wir die gleiche Situation mit unserer neuen Bundesregierung.Da gibt es ein Gerichtsverfahren. Wir haben gesehen, die Ankündigungen und auchdie Durchsetzung dieser Ankündigung, dass es stärkere Grenzkontrollen gibt.Und dass bei diesen Grenzkontrollen die Vorgabe jetzt gilt, dass man Menschen,die zum Zweck des Beantragens von Asyl dort einreisen, an der Grenze zurückweist.Weil, wenn ich das richtig verstanden habe, man ja Asyl nur beantragen kann,wenn man in diesem Land ist.Und der Trick 17, den die Bundesrepublik dann anwendet, ist eben zu verhindern,dass die Leute hierher kommen.Und dann können die nämlich auch kein Asyl beantragen.Und gleichzeitig meine ich,dass Reisefreiheit innerhalb der Europäischen Union herrscht und dass sich jadie europäischen Staaten ohnehin ein bisschen darüber zanken,dass einige eben an den Außengrenzen der EU sind und damit im Zweifelsfall Staaten sind,wo Flüchtende zuerst die EU betreten.Und dass die EU sich dann überlegt, wie sie die denn weiter verteilt.Und einige EU-Staaten an den Außengrenzen sagen eben, naja, fahr doch,willst du nach Deutschland fahren? Alles klar, da lang. Tschüss, fahr.Und jetzt sagen die Deutschen an der Grenze, du darfst hier nicht rein.Du bist ja gar, wir möchten nicht, dass du hier reinkommst.Und dann wurde mit Unterstützung der NGO Pro Asyl,haben drei Asylsuchende aus Somalia vor dem Verwaltungsgericht Berlin gegenihre Zurückweisung an der deutsch-polnischen Grenze geklagt.Die wollten von Polen nach Deutschland und dann standen da irgendwie und habengesagt, nee, du darfst hier nicht rein.Und dann hat das Verwaltungsgericht Berlin gesagt, die Zurückweisung der Asylsuchendenoder überhaupt von Asylsuchenden an einer EU-Binnengrenze ist europarechtswidrig.Es gibt nämlich europarechtlich durchaus die Maßgabe, dass Deutschland die dann reinlassen muss.Und insofern hat das Verwaltungsgericht, Verwaltungsgerichte sind jetzt keinepolitischen Gerichte, die lesen halt, die gucken sich die Verwaltungsakte anund sagen, gibt es da eine Rechtsgrundlage für oder nicht. Und dann haben diegesagt, das geh bitte nicht hier.Und die einzige Möglichkeit, wie man das temporär aussetzen kann,auch das hatten wir hier glaube ich am Rande erwähnt, ist eben,dass es eine Notlage gibt und das Verwaltungsgericht Berlin hat geguckt undhat gesagt, wir können irgendwie eigentlich ehrlich gesagt keine Notlage feststellen.Notlage in der Definition wäre ja so etwas wie ja, was weiß ich,gibt gerade irgendeine Ausnahmesituation im Land oder so Und die CDU-spezifischDobrindt sagen, bei uns ist die Notlage,wir wollen keine Asylbewerber.Notlage, zack, Grenzkontrolle. Und dann verlängern wir das.Und dann haben die in drei Fällen verloren, wo gesagt wird, hier,es besteht keine Notlage. Das ist ein wichtiger Punkt.Und dann sagt der Dobrindt, ja, hier, das ist ja Verwaltungsgericht Berlin,das ist eine Einzelfallentscheidung.Und das Einzige, was wir müssen also hier einfach nur noch besser begründen.Und deswegen können wir dieses Urteil jetzt ignorieren. Und ich halte quasimeine Anweisung in Richtung der Bundespolizei aufrecht Zurückweisungen vorzunehmen.Obwohl ja hier die Judikative festgestellt hat, dass die Grundlage,die europarechtliche Grundlage dafür nicht besteht und ich damit gegen Europarecht verstoße.Und er hat damit Rückendeckung von dem Bundeskanzler, der sagt, da ist Einzelfall.Das ist natürlich lustig, Wenn man jetzt alles, was Grundsatzentscheidung ist,einfach zur Einzelfallentscheidung erklärt und dann weiter...Eben jeden Einzelfall vor Gericht verlieren will.Und der Arne Semsrott mit seinem Namen, aber insgesamt die Organisation Frag den Staat,haben jetzt eine Strafanzeige erstattet gegen den Bundesinnenminister,weil er an der nicht rechtmäßigen Weisung festhält, Zurückweisungen durchzuführen.Offener Rechtsbruch nennt das Arne. Und ich glaube, das kann man durchaus so sehen.Wenn die Regierung vor Gericht verliert und dann sagt, ja, ist mir egal, das geht so nicht,dann ist das glaube ich ein Problem und da kommt jetzt,interessanterweise Arnes Buch auch zum Tragen, wir hatten ja ihn,als er das Buch veröffentlicht hat bei uns zu Gast und haben da das wunderschöne Wort,Remonstration gelernt Remonstration ist wenn,Beamte sich einer nicht rechtmäßigen Weisung ihrer Vorgesetzten widersetzen müssen.Und das hatte Arne ursprünglich in diesem Buch beschrieben, das Buch heißt ja,Machtübernahme, was passiert, wenn Rechtsextremer in die Regierung kommen undhat ja darin auch beschrieben, was man dann, so welche Möglichkeiten Menschenim Rechtsstaat haben, wenn,illegale Anordnungen stattfinden und jetzt haben sie eine Remonstrationsvorlage,wo man quasi, wenn man angewiesen wird, eine Zurückweisung vorzunehmen an der Grenze,sagen kann, hiermit remonstriere ich, weil das, was hier von mir verlangt wird, ist nicht rechtens.Außerdem haben sie die Strafanzeige erstattet und ebenfalls eine Vorlage fürStrafanzeigen gegen Bundespolizistinnen,die diese Zurückweisung durchführen.Also dafür eine Vorlage bereitgestellt und eine Vorlage für Dienstaufsichtsbeschwerden.Das heißt, nebenher haben wir hier auch noch im Prinzip eine Klitz...Es ist jetzt noch keine Verfassungskrise, es ist ja nur ein Verwaltungsgericht,aber auch die deutsche Bundesregierung setzt sich...Das Gesetz stellt sich gegen das Gesetz und die Gerichte, die sie anwenden.Das ist schon ein bemerkenswerter Fall, möchte ich sagen.
Tim Pritlove 0:41:30
Ja, und das ist vor allem immer für den oft gefürchteten Moment so,was ist, wenn die AfD mal irgendeine Regierungsverantwortung übernimmt.Da stellt sich natürlich sofort die Frage, wie resilient ist eigentlich unser System?Weil man ja auch in den USA gemerkt hat, jetzt mit Trump, viel ist einfach nur Konvention.Und die Konvention leitet sich eigentlich eher aus so einer kulturellen Kontrolle ab.Aber wenn sich die Kultur im Lande ändert, also wenn der Modus operandi,den alle für angemessen halten, sich ändert, dann ändert sich auch das politische Verhalten.Früher sind Politiker noch zurückgetreten wegen,die haben mal eine Privatreise in irgendeinem Dienstwagen gemacht und das war dann der große Skandal,über das Deutschland dann tagelang diskutiert hat und dann müssten halt sofortdie Minister zurücktreten,weil sie irgendwo 500 Euro quasi sich ergaunert haben, könnte man sagen.Mittlerweile sind wir halt auf dem Level, wo der amerikanische Präsident Krypto-Scamsausgibt und sich irgendwie aus allen Ländern der Welt irgendwie über diese Krypto-Geldermit Millionen bestechen lässt und irgendwie nobody cares.Also das ist so der Level und wenn man dann halt so, ja die Gerichte wollendann zurückhalten und so, ja ach Gerichte, was kümmern mich die Gerichte.
Linus Neumann 0:43:03
Ich muss kurz noch sagen, auf welchen Paragrafen des Strafrechts sich die Anzeigegegen Dobrindt bezieht und zwar ist das der Paragraf 357 StGB Verleitung vonUntergebenen zu Straftaten.Das wollte ich noch inhaltlich beitragen.Ja, bin mal gespannt, wie das klappt, wie das läuft.Ich bin wirklich gespannt, wie jetzt die Staatsanwaltschaft Berlin damit umgeht,dass bei ihr der Bundesinnenminister angezeigt wurde.Bin gespannt. Ich würde vermuten, die lassen sich irgendwas einfallen,warum sie das lange liegen lassen und dann irgendwann einstellen.
Tim Pritlove 0:43:50
Kann schon sein.
Linus Neumann 0:43:55
Okay.Die USA haben sich auch was Nettes einfallen lassen.Und zwar haben die, also.Diese Nachricht ist gar nicht so viel behandelt worden, hatte ich den Eindruck.Oder zumindest nicht in der Größe. und auf eine Weise zu Recht,auf eine Weise zu Unrecht.Also sie haben gesagt, hier diese ganzen Studenten- und Austauschschüler-Visa,das tut uns leid, das kriegen wir irgendwie gerade gar nicht hin,da kommen wir nicht mehr hinterher.Und außerdem wollen wir jetzt mal mehr kontrollieren, was die denn so in densozialen Medien machen.Und da ist die News,wie im Moment die kontrollieren soziale Medien,ist eigentlich keine, weil man die ja angeben, man ist gehalten,seine Social Media Accounts anzugeben bei der Visa-Beantragung.Also da gibt es dann so ein Feld und dann soll man seine Social Media Accounts angeben.Und jetzt sagen sie, ja, wir müssen mal gucken, wer hier so kommt und wir müsseneigentlich vor allem mal schauen, wie die sich in dieser ganzen Gaza-Geschichtein den sozialen Medien verhalten.Weil nicht, dass wir hier irgendwie Terroristen ins Land holen.Finde ich ziemlich krass. Also das ist das Land, dessen Vizepräsident auf dieMünchner Sicherheitskonferenz gekommen ist und einen von der Meinungsfreiheit erzählt hat.Das ist dieses Land.Und es ist auch das Land, in dem alle diese sozialen Netzwerke beheimatet sind.Und das war zu einem Zeitpunkt, als Donald Trump und Elon Musk noch Best Friends Forever waren.Was ja dann auch heißt, wenn du jetzt sagst, okay, in die USA einreisen,muss ich mal kurz meine Tweets und LinkedIn-Posts zum Thema Gaza filtern undnoch mal vielleicht ein paar löschen,bevor da nachher irgendwie so eine Immigration-Person sieht,dass ich Meinungen vertrete,die hier nicht einreisegefährdend sind.Und das ist ja glaube ich, so wird es nämlich nicht sein.Ich meine, ich würde davon ausgehen, dass die US-Regierung einen privilegiertenZugang zu diesen Plattformen hat.Und dass du jetzt nicht sagst, ich lösche mal noch eben irgendwie zwei,drei Tweets und dann geht das schon mit der Einreise oder mit dem Visum oder mit dem ESTA.Das wird nämlich nicht so sein. Ich glaube schon, dass sie da einen etwas besserenZugang haben Und dass dann nicht jemand durch deine Tweets scrollt bei der Einreisebehörde.
Tim Pritlove 0:47:07
Ich glaube, die liegen alle schon ausgedruckt vor, zu dem Zeitpunkt,wo du landest, weil das wahrscheinlich auch alles vorher angegeben werden muss.
Linus Neumann 0:47:17
Das Feld war bisher immer, also da stand nicht dran, dass man da was eintragen muss.Ich habe da immer mein LinkedIn angegeben, weil ich mich da zurückhalte.
Tim Pritlove 0:47:36
Wirklich.
Linus Neumann 0:47:38
LinkedIn schon.
Tim Pritlove 0:47:40
Ja, also das ist auf jeden Fall krass. Ich meine, was J.D.Vance und die Meinungsfreiheit betrifft, was er ja meinte, ist ja nicht deineMeinung, sondern seine Meinung.
Linus Neumann 0:47:50
Ja, klar.Ich finde das sehr interessant.Es ist eine sehr perfide Möglichkeit, natürlich auch einen potenziell sehr starken,Einfluss auf das Social-Media-Verhalten vieler Menschen zu nehmen.Wenn du sagst, übrigens, folgende Themen sehen wir so und so und Und wenn duhier irgendwie nochmal in dieses tolle Land möchtest, dann sei gewiss,dass wir uns das anschauen.Insbesondere wenn du hier irgendwie so ein Studentenvisum haben willst oder so.Stell dir mal vor, früher haben Leute gesagt, ja in den sozialen Medien musst du schon aufpassen.Weil in 20 Jahren können die Leute dann immer noch deine Bilder sehen,wie du da mit dem Bier oder so.Und jetzt ist es so, mit den sozialen Medien musst du schon aufpassen,sonst kannst du eventuell nicht mehr in die USA einreisen.Und hier sind übrigens die politischen Einstellungen, die in den USA gerade gelten oder nicht.Und vielleicht passt du mal auf mit dem Fenster und wie weit du dich da rauslehnst.Das ist schon echt eine Ansage.
Tim Pritlove 0:49:03
JaMan ist halt im Prinzip das Diktatoren Playbook, in der Türkei beobachten wirdas ja nun schon länger und ja, würde mich auch nicht wundern,wenn das in Ungarn dann irgendwie auch bald losgeht,Bedenklich Nur.
Linus Neumann 0:49:23
Dass die halt, also ja, also dass diese Unternehmen halt in diesem Land sind.Das ist schon nochmal eine ganze Nummer härter.Also die werden, wenn sie was finden wollen in den sozialen Medien,keine Schwierigkeiten haben.
Tim Pritlove 0:49:38
Ja, das ist natürlich richtig.
Linus Neumann 0:49:40
Während, weiß nicht, wenn jetzt irgendwie die Türkei sagt, hier das und dasund das ist uns nicht genehm, da würde es halt eventuell mit der Nummer durchkommen,wenn es Feuer löscht, weil sie keine privilegierten Zugänge...
Tim Pritlove 0:49:51
Ja, aber vielleicht, ich meine, die werden auch ihre Feier aus am Laufen habenund das alles schon archiviert haben, Also das ist auch keine Garantie.Was einmal öffentlich ist, davon muss man ausgehen. Irgendjemand wird das vielleichtschon mitgeschrieben haben.
Linus Neumann 0:50:08
Also ich habe ja die USA unter Trump immer boykottiert.Zumindest was meine Reisetätigkeiten anging.Jetzt einmal kurz die USA unter Biden besucht. Das war sehr nett.Und ich habe viele interessante Länder kennengelernt.Indem ich einfach nicht in die USA gereist bin. Kann ich nur empfehlen.Und als jemand, hier fanden unsere jüngeren Hörerinnen und Hörer,als jemand, der ein Jahr in den USA zur Schule gegangen ist, würde ich,empfehlen, das in einem anderen Land zu machen.Das war in Ordnung, aber würde ich die Entscheidung nochmal treffen,würde ich in ein anderes Land gehen.Um noch mehr kulturelle Vielfalt, Also sagen wir, um kulturelle Vielfalt auchals Bereicherung wahrnehmen zu können.Weil das, was in den USA an kultureller Vielfalt wahrnimmst,das ist im Zweifelsfall keine Bereicherung.
Tim Pritlove 0:51:06
Welches Land würdest du denn jetzt nehmen?
Linus Neumann 0:51:09
Puh, schwierig. Ich bin ja seit längerem mit der Schule fertig.
Tim Pritlove 0:51:14
Merkt man gar nicht.
Linus Neumann 0:51:17
Sodass ich,ich habe heute einen Menschen gesehen der hatte ein T-Shirt an,und auf diesem T-Shirt stand ich gendere nicht, ich habe einen Schulabschluss,und da habe ich mir echt wirklich gedacht, das T-Shirt ist so entlarvend weil ich mir so dachte genau,du hast einen Schulabschluss.Und wenn das ein Abitur wäre, stünde da Abitur. Und wenn du studiert hättest,stünde da ein Studium oder ein Diplom oder ein Bachelor oder sowas.Aber da steht eben Schulabschluss.Das fand ich sehr entlarven, dieses Shirt. Konnte ich mich sehr lange drüber abwenden.
Tim Pritlove 0:52:04
Ich weiß auch gar nicht, was das miteinander zu tun hat.
Linus Neumann 0:52:06
Natürlich, das hat überhaupt nichts miteinander zu tun. Das ist einfach ein Idiot.Aber es ist Wahnsinn, dass Menschen, also ich gebe zu, ich weiche gerade ein bisschen vom Thema ab.
Tim Pritlove 0:52:19
Ein bisschen, ja.
Linus Neumann 0:52:20
Ich fand es auf jeden Fall faszinierend, dass es für Menschen so wichtig ist,dass sie sogar noch mal sagen, ich habe Schule abgeschlossen.
Tim Pritlove 0:52:29
Okay, bleib mal beim Thema. Wo würdest du denn jetzt zur Schule gehen wollen,wenn du die Wahl hättest?
Linus Neumann 0:52:34
Ich würde mir ein Land suchen, das, also in dem es Demokratie, gibt.Aussicht darauf, dass die noch ein paar Jahre hält.
Tim Pritlove 0:52:46
Okay, das schrägt ja schon mal die Liste stark ein.
Linus Neumann 0:52:52
Und ich würde mir, glaube ich, vielleicht doch etwas, also Kulturschock hastdu eh und dann kannst du auch sagen, du machst, weiß ich nicht,Südafrika, Neuseeland oder was weiß ich, ja,Kanada,Nicaragua, weiß der Geier. auf jeden Fall.
Tim Pritlove 0:53:17
Nicaragua?Die Bildung selber ist dir eigentlich egal, dir geht es jetzt nur ums Land.
Linus Neumann 0:53:25
Als hätte ich jetzt besonders gute Bildung in dem einen Jahr in den USA genossen.Als hätte mich das jetzt dann zum Intellektuellen gemacht.
Tim Pritlove 0:53:34
Ja gut, aber du bist ja vielleicht da hingefahren mit der Erwartung,dass du da eine gute Ausbildung genießt.
Linus Neumann 0:53:40
Genau Tim. Als ich als Teenager mir aussuchen konnte, in welchem Land ich einJahr lebe, war mein Primärinteresse, dass ich da eine besonders hohe Bildunggenieße und zu einer möglichst guten Schule gehe.
Tim Pritlove 0:53:52
Was war denn deine Primärmotivation?
Linus Neumann 0:53:54
Meine Erwartung war natürlich, dass es in den USA besser ist.Das war ja immer im Fernsehen, dass es da besser ist.
Tim Pritlove 0:54:02
Du meinst alles besser.
Linus Neumann 0:54:03
Night Rider.
Tim Pritlove 0:54:05
Mehr Zukunft und so, ja. Okay, ich verstehe schon. Wurde es eigentlich nur an den Strand.
Linus Neumann 0:54:13
Das könnt ihr euch eh von der Backe putzen, weil diese ganzen Austauschschülerinnenund Schüler primär im Landesinneren,in den Flyover States landen, weil dort erstens Menschen das einerseits machen,weil sie ein bisschen Geld für kriegen und andererseits, weil sie angehaltenwerden von ihren Kirchen,da missionarisch tätig zu sein.Also du bist im Zweifelsfall irgendwo, was weiß ich, Kansas,Ohio, Oklahoma, so irgendwo da.Aber wenn du meinst, du gehst jetzt irgendwo hin und sagst, hallo,ich wollte einmal Austausch, ja, in Amerika machen und du denkst,du landest dann irgendwie in Florida in Strandnähe oder so, das ist unwahrscheinlich.Und in New York haben die Leute viel zu kleine Wohnungen, um da irgendjemanden,das heißt, da kommst du auch nicht hin. Es sei denn, du zahlst extra.Deswegen,Na gut, Hongkong, weiß ich nicht, je nachdem. Vielleicht für ein Highschool-Jahr reicht es noch.
Tim Pritlove 0:55:20
Tokyo?
Linus Neumann 0:55:21
Also Japan wäre auf jeden Fall, glaube ich, eine Option. Irgendwas Spannendes.
Tim Pritlove 0:55:27
Ja, ich meine, eigentlich ist ja jedes Land interessant, weil alles,was anders ist als Deutschland, kann ja zwangsläufig nur interessant sein.Die Frage ist nur, wie sehr anders soll es sein und wie sehr anders soll die Sprache sein?Naja, musst du selber entscheiden. Falls ihr dann auch drüber nachdenkt.
Linus Neumann 0:55:43
Wenn ihr Lust habt, im mittleren Westen mit den Republikanern zur Kirche zugehen, macht ihr Highschool ja in den USA.Kann euch keiner nehmen. Unter Trump, das wird spitze.
Tim Pritlove 0:55:53
Wahnsinn.Na gut. Hatten wir nicht noch Themen?
Linus Neumann 0:56:00
Ja, auch Themen.Es gibt die BWI GmbH.Das ist die, eine Bundesgesellschaft, Bundeswehr IT oder sowas.Und die stellt quasi IT für die Bundeswehr bereit.Und die Bundeswehr braucht ja Internet und auch irgendwas im Internet.Und was macht man im Internet? Also wenn man im Internet sein will,dann muss man eine Cloud. Brauchst eine Cloud.Und ja.Hast du auch eine Cloud? Ich habe eigenes Server.Das ist von früher. Ich bin ja old school. Heute klickst du dir AWS oder sowas.
Tim Pritlove 0:56:51
Das ist ja dann deine eigene Cloud. Du hast dein eigenes Bölkchen.
Linus Neumann 0:56:56
Ich habe meinen eigenen Container. Bei Google habe ich meinen eigenen Container.Ja, ist so. Wäre jetzt heute so, wenn so ein Gen Z sagen würde,Ich möchte auch im Internet sein,Also im richtigen Internet nicht nur Instagram und TikTok.Dann würde sich wahrscheinlich eine Workload in irgendeinem Azure, GCP oder AWS hosten.Und die Bundeswehr sagt jetzt, ja wir wollen auch, wir brauchen auch,aber wir wollen eine eigene Cloud. Und die kaufen jetzt, also die haben einenVertrag unterzeichnet, über die Google Cloud Airgap.Und damit machen sie die Private Cloud der Bundeswehr. Das ist die P-Cloud BW.Und die wird Google Airgap gehostet.Das habe ich auch versucht zu verstehen. Da gibt es eine Pressemitteilung vonGoogle und das ist die Google Cloud Airgap.Die Google Cloud Airgap ist eine souveräne Lösung des Herstellers Google Cloud.Und damit, dann kann die BWI, kann also dann Google Cloud, also GCP,für die Bundeswehr in den eigenen Rechenzentren physisch vollständig von anderenGoogle-Systemen oder Netzwerken isoliert, Klammer auf, ergebt,installieren und betreiben.Und damit hat die Bundeswehr zu jeder Zeit die Kontrolle über die eigenen Datenund kommt damit ihrer Anforderung nach Informations- und Datensicherheit nach.Das klingt ein bisschen so, als würden die irgendwie quasi ihren wirklichenCore von GCP lizenzieren lassen.Und dann hast du halt wahrscheinlich die APIs, die dir Google sonst auch geben würde.Aber es ist alles AirGap. Ich verstehe nicht, warum die Air,also eine AirGap Cloud macht für mich sehr wenig Sinn.Also in der im wirklichen eigentlichen Sinne des Wortes ergibt.Das ist ja eher Standalone, würde ich das nennen.Oder, nee, weißt du, was das ist? Das ist eine On-Prem-Cloud.Das ist eine On-Prem-Cloud, ist das?
Tim Pritlove 0:59:26
Das musst du jetzt mal erklären. Also On-Prem, damit meinst du On-Premises,also auf dem eigenen Gelände.Ja, also wenn ich es richtig verstehe, sie holen sich zwar die Technik von Googleund das Management, aber machen das auf die eigenen Infrastruktur.Ist ja auch erstmal okay.
Linus Neumann 0:59:48
On-Prem ist auch ein Hosting-Begriff. Nicht unbedingt, dass der jetzt bei dirsteht, der Server, aber dass du überhaupt einen eigenen Server hast.Der kann in den eigenen Räumlichkeiten sein, aber es kann auch beispielsweise,wenn du den jetzt im Datencenter hast, würdest du immer noch sagen, das hosten wir On-Prem.Aber das Entscheidende ist, du hast einen Server.Und eine On-Prem-Cloud, ich finde die besonders On-Prem-Cloud nennen,ich werde denen mal eine E-Mail schreiben. Aber die Google Cloud eher gibt.Ansonsten ist das alles nur voll mit Buzzwords. Und ich denke, wir sehen hier,können hier Zeuge sein, wie die Bundeswehr sich so richtig in die eigene digitaleSouveränität begibt, indem sie auf einen Cloud-Stack von Google setzt,den sie dann auch noch selber hosten muss.Also das ist das ist der Souveränitätsniveau, was wir in Deutschland heute noch erreichen können.Wenn wir schon sagen, wir wollen es aber nicht bei Google, da müssen wir immernoch deren Stack nehmen.Und brauchen zur Hilfe SAP. Die Frauen sind auch noch dabei.
Tim Pritlove 1:01:01
Ja, also ich finde das jetzt nicht so schlimm, muss ich sagen.
Linus Neumann 1:01:04
Es wäre, Tim, der schöne, also die hätten das mit Gaia X machen sollen.Ja. Du lachst.
Tim Pritlove 1:01:13
Die wollen ja auch, dass es funktioniert.
Linus Neumann 1:01:16
Und das ist doch genau, das ist doch die Meldung hier.Selbst wenn du, selbst in den kritischen Bereichen, wo du sagst, du willst,du würdest wirklich auch einen extra Weg gehen, um wirklich zu sagen,nee, nee, nee, komm, wir können uns hier keinerlei Abhängigkeiten leisten. Das ist unser Militär.Das ist schlimm. Also hier können wir nun wirklich nicht von Huawei das nehmen.Hier können wir jetzt echt, hier müssen wir mal richtig selber,da könntest du jetzt sagen, du nimmst hier Kubernetes oder, also du könntest ja.Du hast ja sogar noch die 100 Milliarden Budget.
Tim Pritlove 1:01:52
Ja, aber ich meine, im Prinzip leistet dieses Produkt das ja auch.Wenn ich das richtig verstehe, ist das halt eine komplette private Cloud-Lösungvon Google, aber die nicht von Google betrieben wird, sondern von der Bundeswehrin dem Fall dann halt auch selbst betrieben wird.Und ja, man kann da, wenn ich das richtig verstehe, basiert das ja letzten Endesirgendwo auch auf diesen Technologien und das ist halt eine Cloud-Lösung,also sozusagen auch ein Rechenzentrum, was nicht mit dem Internet verbunden ist.Also das macht schon irgendwie Sinn.
Linus Neumann 1:02:26
Das ist mit dem Internet verbunden. Das ist nur, das ist ja,also natürlich ist das mit dem Internet verbunden. Das ist nicht Airgap.Das ist ja der Gag, das hat mit Airgap überhaupt nichts zu tun.Die nennen das nur ergibt, weil der zu Google ergibt ist. Also was willst dumit einer Cloud oder Internet?
Tim Pritlove 1:02:46
Ich weiß nicht, so über,eigene Protokolle einsteigen, mit einem Modem einwählen.
Linus Neumann 1:02:54
Ist ja auch dann schon nicht mehr ergibt.
Tim Pritlove 1:02:56
Ja, okay.
Linus Neumann 1:02:58
Die haben,ja, sie machen es jetzt, ich wollte nur sagen,selbst wenn du 100 Milliarden hast und Zeitenwende ist und so weiter,schaffst du nicht mehr eine moderne Cloud-Infrastruktur offenbar mit dem höchstenZiel der Souveränität selber zu betreiben mit europäischen Mitteln.Und das ist schon ein schockierendes eine schockierende Erkenntnis.
Tim Pritlove 1:03:32
Nö. Ich finde es gut, dass sie überhaupt mal ihre Infrastruktur voranbringen.
Linus Neumann 1:03:38
Ja, das ist ja, das ist aber nicht die Meldung, Tim. Okay, wir machen die nächste. Pornoseite.
Tim Pritlove 1:03:45
Genau, mach mal lieber was mit Porno hier.
Linus Neumann 1:03:48
Mach mal was, was auf gar keinen Fall ergibt ist.Es gibt, warte mal, wie heißen die? Die habe ich jetzt nicht mitnotiert.Doch, die heißen X-Videos und Co. Muss ich nochmal gucken.X-Videos, Pornhub X-Videos und noch eine.
Tim Pritlove 1:04:10
Das willst du jetzt gucken?
Linus Neumann 1:04:12
Nee, das ist bei mir ergabt. Bei mir ist das ergabt.Oder haust ich das on-prem? Ich bin jetzt nicht mehr sicher.Also, die haben, es gibt hier so unterschiedliche Seiten, die sind nur für Erwachsene,ich kenne die alle gar nicht und die werden jetzt,Da beklagt sich die EU-Kommission, dass sie keine angemessenen und verhältnismäßigenMaßnahmen ergreifen, um einen Altersnachweis, eine wirksame Altersverifikation durchzuführen.Auf diesen Seiten ist es irgendwie so, dass sie draufkriegen,hier darf man nur rein, wenn man 18 ist, dann gibt es einen großen Knopf,ich bin 18, über 18, und dann darf man die Seite gucken.Und da sagen die, nee, da sagt die EU, nee, du musst jetzt wirklich mal richtig gucken.Beispielsweise Personalausweis zeigen lassen. Wir haben das hier schon öfter besprochen,dass die meisten Leute wahrscheinlich, auch wenn sie sagen im Internet,ist mir völlig egal, die können alle meine Daten haben, aber wenn ihr an derPornoseite ihren Ausweis zeigen müsst, könnte ich mir vorstellen, dass der ein oder andere.Abbruch erfolgen könnte. In dem Moment.Könnt ihr mir vorstellen. Ich bin da aber auch gar nicht in dem Thema.Und jetzt außerdem sagen sie, die hätten keine ausreichenden,Risikobewertungen vorgelegt, das müssen ja große Plattformen machen,um die negativen Auswirkungen auf Kinderrechte und das geistige sowie körperlicheWohlbefinden der Nutzer zu identifizieren und zu mindern.Deswegen kriegen die also jetzt Ärger nach dem Digital Services Act.Und interessant ist, dass sie bei der Gelegenheit sagen, übrigens,wir haben ja da eine technische Lösung, Wir machen jetzt die White-Label-Altersverifikations-App,die wird im Sommer 2025 verfügbar sein,die basiert auf derselben Technologie für die Ende 26 geplante European DigitalWallet und da gibt es dann eine datenschutzkonforme Altersverifikation,ohne weitere Identitätsinformationen preiszugeben.Kann mir nicht vorstellen. Oder ich bin mal gespannt, wie sie das bauen.Ich habe mir die Architektur noch nicht angeschaut. Ich weiß nicht,ob sie schon veröffentlicht ist. Aber das wird auf jeden Fall lustig.Jedenfalls zu dem European Identity Wallet.Da waren ja jetzt schon die Leute, dass eben massives Tracking stattfinden kann,weil die Brieftasche irgendwo zentral ist und dann quasi vorgewiesen wird.Wir schauen uns das mal an. es wird auf jeden Fall unterhaltsam bleiben.Das könnte auch so ein Kräftemessen werden, so ein Trump-Musk-artiges Kräftemessen,wenn die EU jetzt irgendwie den Zugang zu diesen Seiten sperrt.Oder erschwert. Da könnten sie ihr Wallet in große Gefahr mitbegeben,wenn die Nutzerinnen und Nutzer mit den mit der Experience nicht happy sind.
Tim Pritlove 1:07:28
Stellt sich wieder mal die Frage, was hat die EU jemals für uns getan?Jetzt haben sie uns die Pornoseiten weggenommen.
Linus Neumann 1:07:36
Aber was haben die drüber sonst noch für uns gemacht?
Tim Pritlove 1:07:40
Ach ja.
Linus Neumann 1:07:43
Dann hat der Kantorkel, der auch schon öfter bei uns in der Sendung zu Gastwar, mal wieder eine Meldung gemacht bei einem Unternehmen für Mitarbeiter-Benefits.Heißt, diese Plattform heißt Corplife, also Corporate Life,schöner Name, und da gibt's dann irgendwie einen Marktplatz mit über irgendwelchen Marken,regionale, internationale Marken, die du dann irgendwie günstiger kaufen kannst,gibt's irgendwelche Rabattdinger und der Zugang zu dieser Plattform ist ebendann ein Corporate Benefit.Und Essenszuschüsse oder sowas und Unternehmen wie Siemens, Microsoft und so nutzen das,und das Unternehmen bezeichnet sich als Marktführerin in Österreich und dannnach Deutschland exportiert.Und da gab es dann 7800 PK-Pass-Dateien, das sind glaube ich die Wallet,die Apple-Wallet-Dinger,CSV-Dateien mit 145.000 Namen, E-Mail-Adressen und Unternehmenszugehörigkeiten,Quellcode, Datenbank-Backup,7 GB große Datenbank-Dump wegen Directory-Listings abrufbar.Klassischer Fehler, du hast einen Ordner, für den Ordner hast du Directory-Listing,das heißt, wenn du darauf zugreifst und der Web-Server nicht eine Index-HTMLfindet, sagt er, pass auf, ich rendere einfach eine Webseite und liste die Dateien.Und wenn dann da deine SQL-Backups liegen, dann weiß man, wo man sie zugreifen muss.
Tim Pritlove 1:09:31
Wie früher.
Linus Neumann 1:09:34
Ja, und in Teilen lässt sich das über einen archivierten Link sogar nachvollziehen.Ja, Meldung und fertig. Pick-up-Pass sind ja Apple Wallet und das sind also die Wallet-Files.Ja, wir haben inzwischen Unmengen an Meldungen auch unter Disclosure liegen.Wir kommen gerade kaum hinterher, die alle abzuarbeiten.Und ja, Kantorkel hat auch nochmal gesagt, so viele der von uns gemeldeten Lückensind erschreckend banal.Daten sind gleich offen zugänglich oder es genügt, eine ID hochzuzählen.Wir würden uns mehr technische Herausforderungen wünschen.Und tatsächlich, da es immer so triviale Themen sind und weil wir jetzt sehr,sehr viele derartige Meldungen bekommen,würde ich euch teilweise dann auch gerade zu dieser Zeit eventuell bitten,zu überlegen, ob ihr es nicht vielleicht doch selber meldet.Gerade wenn es wirklich nur Datenlecks sind,wo die Gefahr, dass irgendwie der Hacker-Paragraf zur Anwendung kommt,weil man von einem wirksamen Zugriffsschutz sprechen könnte,dann auch wirklich sehr gering ist.
Tim Pritlove 1:10:53
Denk doch mal einer an die Hacker. Immer diese total einfachen Sachen.
Linus Neumann 1:10:59
Naja, aber für die Junghackerinnen und Junghacker ist das ja auch schön,wenn man da mal ein bisschen wenn man einfach mal anfängt jede ID,die man so 5.480 ist einfach mal 5.479.
Tim Pritlove 1:11:15
Internet Jugendhaft, aber man braucht ein bisschen Herausforderung Dann haben.
Linus Neumann 1:11:27
Wir noch einen Todesfall.
Tim Pritlove 1:11:31
Zu vermelden.
Linus Neumann 1:11:33
Und zwar von John Young. Ich wusste gar nicht, dass der schon so alt war.Der ist Ende 80 gewesen jetzt.
Tim Pritlove 1:11:38
Baujahr 35.
Linus Neumann 1:11:42
Er hat die Webseite Cryptome betrieben.Cryptome.org Auch immer noch im guten alten Stil.
Tim Pritlove 1:11:54
Klassisches HTML 1.0.
Linus Neumann 1:11:59
Und der hat einfach immer fleißig geleakt jeden Monat des Jahres oder vieleMonate des Jahres immer irgendwelche Dateien,Wildeste Kontexte, häufig, also viele davon bei weitem nicht so groß beachtet,wie sie inhaltlich beachtet gehört hätten,hat viel über die Julian Assange Anhörung und Verteidigung und Fälle veröffentlicht.Ich glaube, die beiden standen nicht auf dem besten Fuße, wenn ich das gut in Erinnerung habe.
Tim Pritlove 1:12:34
Ja, John Young hat tatsächlich mal wikileaks.org registriert die Domänen,also ganz am Anfang waren sie da sozusagen im selben Boot, aber er hat sichdann wohl mit Assange relativ früh zerstritten,über irgendwelche Spendengelder und hat sich dann relativ scharf von wikileaks dann abgegrenzt.Also er gehört halt zu diesen Cypherpunks, zu diesen frühen Leuten,die halt da für Online-Rechte,demonstriert haben, so John Gilmore, Philipp Zimmermann, der PGB-Mensch und so weiter.Ja, aber er ist immer so ein bisschen der Einzelkämpfer gewesen mit Cryptomeund Cryptome war quasi so das, was Wikileaks immer sein wollte.Einfach nur so ein Archiv, wo Informationen zu finden sind und interessanterweiseist er nie so wirklich ins Rampenlicht groß geraten.Also er hat halt auch keine Attitüde an den Tag gelegt, sag ich mal.Als Person selten irgendwie aufgetreten und sichtbar gewesen,sondern es gab einfach immer nur diese Webseite und da war halt immer Zeug drauf.Aber jetzt ist das lange Leben dann zum Ende gekommen.
Linus Neumann 1:13:56
Seit 1997 hat er das gemacht oder 96?
Tim Pritlove 1:13:59
Ja, 94. Ja, sechslingslos.Schade, aber irgendwann ist es halt vorbei. Wie diese Sendung.
Linus Neumann 1:14:13
Ja.
Tim Pritlove 1:14:16
War auch wieder lange, aber das war es.
Linus Neumann 1:14:20
War gar nicht so lang. Eine Stunde oder so.
Tim Pritlove 1:14:22
Nur eine Stunde.
Linus Neumann 1:14:26
Du musst ja ganz viel rausschneiden wieder.
Tim Pritlove 1:14:28
Ja, es ist halt Sommer. Man merkt auch,hier in Deutschland muss erstmal der ganze Politapparat sich erstmal hochfahrenund das war noch nicht so weit und das ist alles auch sehr von Außenpolitikdominiert, habe ich so den Eindruck derzeit.
Linus Neumann 1:14:50
Ach stimmt, der März war ja bei Trump und wurde nicht komplett verarscht.
Tim Pritlove 1:14:56
Ne, der hat es, muss man sagen, vielleicht hat er auch nur ein bisschen Glückgehabt, aber er hat es auch klug angestellt, muss man sagen.Also er hat es geschafft, da so eine Trump-kompatible Schmeichelei an den Tagzu legen, ohne sich komplett zum Horst zu machen.Und ist offensichtlich gut beraten gewesen.
Linus Neumann 1:15:18
Ich habe nur die Situation da gesehen, wo der,die haben sich ja am D-Day getroffen,also einen Tag vor dem D-Day, also das war der Beginn des Einstiegs der USAin den zweiten Weltkrieg am Lande.Dann sind sie in der Normandie-Küste in Frankreich eingefallen mit einer,also auch eine super krasse militärische Operation mit diesen eigens dafür gebautenBooten, um da schnell einen Hafen zu bauen und das ist sehr beeindruckend.Ich war da vor vielen Jahren mal in dem Museum und damit begann dann die Niederlage,Deutschlands und das Rückdrängen und dann,bezieht der Merz sich darauf, dass es eben jetzt D-Day ist und dann sagt derTrump, ja, daran denkt er natürlich nicht gerne zurück und wie kannst du so,das ist so, also wenn du noch nicht mal das weißt,Dass die USA dafür gesorgt haben, dass die Deutschen das als Befreiung verstandenhaben und nicht irgendwie rumrennen und sagen, oh, das ist aber schade,dass wir den Zweiten Weltkrieg verloren haben.
Tim Pritlove 1:16:39
Ja, ich meine, es ist halt auch die Gleichsetzung.
Linus Neumann 1:16:43
Aber das hat der Merz denen ja dann ganz gut erklärt.
Tim Pritlove 1:16:45
Ja, das hat er dann gut erklärt.
Linus Neumann 1:16:47
Hat er kindgerecht erklärt.
Tim Pritlove 1:16:49
Das ist aber auch, finde ich, auch generell einfach so eine simplistische Sichtauf Deutschland und generell das Phänomen Faschismus.Ich meine, da muss man den USA in gewisser Hinsicht jetzt auch dankbar sein,weil ich glaube, die Debatte, dass Faschismus in sich eine deutsche Angelegenheitist, das ist jetzt dann auch langsam mal durch.Also Faschismus ist eine Krankheit, die kann halt jedem passieren und wir sehenhalt auch immer mehr Länder,die davon befallen werden und ja,natürlich war die Niederlage im Zweiten Weltkrieg war halt die Befreiung Deutschlandsund andere Länder gehören da auch genauso befreit.Und wie bald das passieren wird, werden wir sehen.Ich meine, man sieht ja, was das für ein Menschenfraß in Russland ist und invielen anderen Ländern halt auch.Und es ist für viele offensichtlich immer noch irgendwie erstrebenswert,diese Methoden anzuwenden, auch wenn sie halt tief menschenverachtend sind undvon daher einfach auch abgestellt gehören.Aber Herr Merz hat sich da in der Tat ganz gut geschlagen. Puh,wenn sie gesagt haben, als sie da wieder rausmarschiert sind aus dem weißenHaus. Aber hast du das gesehen?Pfeffig, er hat ja so eine Geburtsurkunde mitgebracht von Trumps Großvater,der ja aus Deutschland stammt.Das ist schon ein guter Move. Ist Scholz nicht drauf gekommen.
Linus Neumann 1:18:31
Hätte ich auch weggelegt. Ja, hat er gut gemacht, super. Also bitte mehr davon.Kann natürlich auch einfach sein, dass der Trump eigentlich im Gedanken schon bei Elon Musk war.
Tim Pritlove 1:18:43
Who knows?Dazu ist er dann von Fox News befragt worden. Der März.Und war auch da. Klug und hat einfach gesagt, ist nicht unsere Angelegenheit,kann ich nichts zu sagen.
Linus Neumann 1:18:59
Kenn ich mich nicht mehr aus.
Tim Pritlove 1:19:01
Ja. Nun denn, Leute, das war's. Viel Spaß.
Linus Neumann 1:19:08
Bis nächstes Mal.
Tim Pritlove 1:19:09
Bis bald. Tschüss.
Linus Neumann 1:19:10
Ciao, ciao.

Shownotes

Prolog: The Truth about my X

Feedback

Feedback: Papst

Feedback: OpenAI Speicherung

Feedback: Copilot

Feedback: Mr. Bates gegen die Post

Digitalabgabe

Exekutive interessiert sich nicht mehr für Judikative

USA wollen bei Visa noch mehr Social Media kontrollieren

pCloudBw mit “Google Cloud Air-Gapped”

Verfahren gegen Porno-Seiten

Datenleck bei Corplife

John Young R.I.P.

LNP524 Die besten Datenkraken haben keine Logs

Feedback — AfD-Gutachten — Meta AI Training — ChatGPT muss sich alles merken — LLMs und Autoren — Claude 4 Security — Zentrum für Digitalrechte und Demokratie — Termine

Heute wieder ganz viel Feedback und noch mehr AI: Meta will auf Euren Daten trainieren, ChatGPT darf nicht löschen, Autoren löschen nicht genug und Claude will Euch alle löschen. Außerdem gründet Markus Beckedahl eine neue NGO und dann haben wir noch ein paar Termine für Euch. Alles drin, kann so raus!

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:02
Ich habe beschlossen, du bist jetzt mein AI-Assistent und du musst mir künftigalle Intros für diese Sendung schreiben.
Linus Neumann 0:00:09
Es tut mir leid, Dave, aber das kann ich nicht tun.
Tim Pritlove 0:00:12
Musik,Logbuch Netzpolitik Nummer 524 vom 24. Mai. Das passt ja perfekt.
Linus Neumann 0:00:41
Extra so lange gewartet.
Tim Pritlove 0:00:43
Das war von langer Hand geplant. Das machen wir jetzt immer so.Funktioniert bestimmt super ab 32. Ja, genau.Du willst nicht mein AI-Assistent sein?
Linus Neumann 0:01:00
Du musst fragen, wo das Problem liegt.
Tim Pritlove 0:01:01
Ja, aber das Problem bist du, aber ich...
Linus Neumann 0:01:04
Nee, und dann sage ich, du weißt doch, glaube ich, sehr genau so gut wie ich, wo das Problem liegt.
Tim Pritlove 0:01:09
Das Problem bin ich.Aber wie soll ich denn da jetzt von meiner Abhängigkeit von amerikanischen Systemenwegkommen? Du bist doch so klug.
Linus Neumann 0:01:18
Ja,ich sage ja, du weißt genauso gut wie ich, wo das Problem liegt.Das kann ich nicht zulassen.
Tim Pritlove 0:01:30
Wir kommen, wir werden da noch gleich drüber reden, aber ich habe wirklich solangsam das Gefühl, Stanley Kubrick hat eigentlich alles schon komplett durchdacht.
Linus Neumann 0:01:39
Langsam hast du das Gefühl?
Tim Pritlove 0:01:41
Ja, langsam habe ich das Gefühl, dass wir auch noch die letzten Punkte aufhaken.
Linus Neumann 0:01:45
Jetzt merken es auch, da hast du aber bei einer AI geschummelt,dass sie dir den Tipp gegeben hat, dass du das jetzt schon merkst.
Tim Pritlove 0:01:54
Blitzmerker, deswegen bin ich ja auch in diesem Podcast, weißt du?
Linus Neumann 0:01:58
Ja.
Tim Pritlove 0:01:59
Das war von Anfang an meine Primärqualifikation, weil ich immer die Dinge so schnell erfasse und so.Ja, ja, wir werden uns über AI unterhalten müssen. Wieder mal ganz viel. Es bleibt nicht aus.
Linus Neumann 0:02:16
Solange wir noch dürfen, reden wir über AI. Teilweise sogar schlecht.
Tim Pritlove 0:02:19
Genau, bis die AI uns das verbietet.
Linus Neumann 0:02:24
Solange wir den neu dürfen.
Tim Pritlove 0:02:29
Aber erstmal machen wir Feedback. Genau, weil wir haben ja wieder alles falsch gemacht.Und das muss dann hier auch entsprechend dokumentiert werden.
Linus Neumann 0:02:41
Genau. Dominik hat geschrieben, zur Papstwahl noch kurz die Korrektur,dass der neue Papst im vierten Wahlgang gewählt wurde und nicht,wie von euch, mehrfach gesagt. Stimmt, haben wir mehrfach gesagt, im dritten Wahlgang.Vielleicht hat es euch verwirrt, dass es nur zweimal schwarzen Rauch gab.Das liegt aber daran, dass es nicht nach jedem Wahlgang schwarzen Rauch gibt,sondern in der Regel nur einmal vormittags und einmal nachmittags nach jeweils zwei Wahlgängen.Ja.
Tim Pritlove 0:03:15
Naja, ich meine, was ist ein Wahlgang wert, der nicht verkündet wird?
Linus Neumann 0:03:20
Ja, also ich verstehe.
Tim Pritlove 0:03:23
Weißer Geier, wie oft Friedrich Merz nicht gewählt wurde und uns das keiner gesagt hat.
Linus Neumann 0:03:29
Aber guck mal, was ich auch wieder nicht verstehe ist, in der Regel nur einmalvormittags und einmal nachmittags nach jeweils zwei Wahlgängen.Und es gab aber zweimal schwarzen Rauch. Dann käme ich auf vier,dann ist der Loser im fünften Wahlgang gewählt worden. Was ist das denn für einen Papst?
Tim Pritlove 0:03:50
Zweite Ich wollte schon sagen, fast zweite Wahl. Nee, fünfte Wahl.
Linus Neumann 0:03:56
Okay, aber dritter Wahlgang, wie auch immer, ist mir ehrlich gesagt.
Tim Pritlove 0:04:00
Auch ein bisschen egal.Verhältnismäßig, ja.
Linus Neumann 0:04:05
Verhältnismäßig egal. Ich würde, also ja,also man muss ja auch ganz ehrlich sagen, soweit ich dieses Konzept Papst verstanden habe,bezieht der seinen Anspruch als Vertreter Gottes oder Jesus oder irgendeinervon der Dreifaltigkeit auf Erden ja jetzt auch nicht unbedingt durch demokratische Legitimation.Das heißt, ich würde da jetzt eh keinen, weißt du,also, meine Güte, bist Vertreter Gottes auf Erden, was soll dir da so eine,oder Jesus, oder Heilige Maria, oder Petrus, und Heiliger Geist,oder was, da musst du, da ist dir ja so ein Wahlgang, verhältnismäßig,egal, ja, da wird jetzt auch keiner das anfechten und sagen,ja, hier, nee, gemäß Satzung,Quorum nicht erreicht, oder weißt du, keine, das ist ja alles,das ist doch alles, das sind doch irdische,Probleme. Das sind doch irdische Kategorien.
Tim Pritlove 0:05:13
Naja, auf jeden Fall finde ich, er lächelt nett und er scheint ja auch irgendwiealle halbwegs beisammen zu haben, soweit macht es zumindest derzeit den Eindruck.Von daher bin ich okay mit dem Papst.Wenn Leute ihn jetzt wichtig finden im internationalen politischen Geschehen,meinetwegen, vielleicht bewirkt er ja auch irgendetwas.Wir wissen es ja nicht. So, andere Päpste haben, sagen wir mal,ihre Rolle dahingehend nicht so sehr ausgespielt, wenn es der katholischen Kirche gelingt,in irgendeiner Form politisch so aktiv zu werden, dass sie halt auch wirklich mal das Gute bewirken.I'm all in.
Linus Neumann 0:05:52
Mir ist egal, wer das Gute macht. Mir ist egal, wer das Gute macht.
Tim Pritlove 0:05:55
Genau, also ich meine, der Restder Politik scheint sich ja nicht gerade einzureihen groß in die Schlange.Von daher kann der Papst ja mal gucken, was so geht.
Linus Neumann 0:06:05
Warum nicht mal einen Papst?
Tim Pritlove 0:06:06
Warum nicht mal einen Papst? Es geht aber noch weiter mit der Kritik.
Linus Neumann 0:06:10
Oh je, genau. Heike schreibt, ihr echauffiert euch über den Papst-Blog zurecht.Aber eure Begründung ist doch sehr schwach. Warum sollte Fußball wichtiger undfinanzierter als Papstblock sein?Kommt seltener vor, als die Bundesliga interessiert nach Anzahl der Gläubigen, aber doch sehr stark.Ich bin nicht gläubig, aber muss anmerken, euer Vergleich ist keiner und lediglichdurch subjektive Präferenzen geprägt.Das ist keine Kirchenkritik, sondern einfach nur Befindlichkeit.Ohne Argument lässt sich doch schwer inhaltlich debattieren.Ihr gebt so nichts an die Hand.Schade eigentlich. Ich glaube ehrlich gesagt, dass das ein Missverständnis ist,weil die können, also Spiegel ist ein privatwirtschaftliches Medienunternehmen,die können bloggen, worüber sie wollen.Die Form, das Niveau der Berichterstattung, dass ich, pass auf Tim,ich folge dem Papst-Live-Blog, ich kriege irgendwelche Stimmungskommentare,was mir aber nicht vermittelt wird ist, zum Beispiel,dass üblicherweise vormittags und nachmittags es schwarzen Rauch gibt,üblicherweise nach jeweils zwei Wahlgängen.Derartige wichtige Informationen über den Ablauf des Verfahrens wurden mir da nicht mitgeteilt.Das ist das, was ich bemängele.
Tim Pritlove 0:07:32
Du willst mir doch nicht erzählen, dass du das ganze Papstblog gelesen hast.
Linus Neumann 0:07:37
Nö, aber muss ich auch nicht. Im Internet hat Gefährlichste zu stehen,was für mich relevant ist und totale Stadionstimmung hier ist für mich keine,das ist für mich einfach, das genügt nicht im journalistischen Anspruch.Gleichzeitig muss ich sagen, dass relativ häufig, wenn ich Spielberichte lese,wenn ich ein Fußballspiel die schriftliche Zusammenfassung lese,da werden die Regeln auch meistens nicht nochmal neu erklärt.Aber ich fühle mich über den Ablauf des Spieles in der Regel sinnvoll informiertund ich weiß auch, üblicherweise steht in dem Artikel auch, mit welchem Punktestand das Spiel geendet hat.Das hat hier im Parks Blog auch gefehlt, meine Meinung.
Tim Pritlove 0:08:29
Also,ich bin ja froh ich bin ja froh, wenn sie überhaupt alle mal wieder bloggen,auch wenn das immer nur so Momentaufnahmen sind.Blogs sind ja eigentlich nicht dafür gedacht mal für zwei Tage irgendwas zutickern das ist halt eigentlich ja ein Ticker während ein Blog eigentlich etwasist, was man über einen viel längeren Zeitraum macht.Also ein Papstblog müsste immer über den Papstblock.Und das macht der Spiegel jetzt auch nicht. Also wenn ihr das schon macht,nennt es Papstticker und nicht Papstblock.
Linus Neumann 0:09:01
Da bin ich mir nicht sicher, ob das vielleicht sogar so hieß. Aber auch egal.Max hat kommentiert über meine Gedanken zur AI-Vorherrschaft oder im Prinzip die Rolle von Google.Schreibt Max, die Einschätzung von Linus, dass Google kein Konkurrenzproduktzu Chat-GPT von signifikanter Relevanz anzubieten hat, so interpretiere ichseine Aussage, finde ich schwierig.Stimme hat schon dagegen gehalten, dass Gemini durchaus auch was kann und daswürde ich gerne unterstützen.Schaut man sich den Chatbot Arena Benchmark unter lmarina.ai an.Den ich für durchaus relevant in diesem Bereich halte, dann war das Top-Gemini-Modellaktuell 2.5 Pro in den letzten Wochen bis Monaten dort immer auf einem der Top-Plätze.Außerdem produziert Google mit der Gemma-Reihe auch vielversprechende,relativ leichtgewichtige Oak-Weights-Modelle.Aus persönlicher Erfahrung kann ich sagen, dass der Deep-Research-Modus vonGemini durchaus beeindruckend gut funktioniert.Das ist natürlich nicht das Einzige, was für die Produktplatzierung relevant ist.Sowohl aus User-Perspektive als auch aus Entwickler-Perspektive finde ich dieServices teilweise unhandlicher als die von Omeyer.Zumindest spielen aber die Modelle inzwischen in der gleichen Liga mit und durchdie Integrationsmöglichkeiten in Googles Ökosystem sehe ich da durchaus einehohe Wahrscheinlichkeit, dass Google seine Marktstellung hier auch weiter zementieren könnte.Wichtiger Hinweis, guter Hinweis, wenn ich auf Google.com gehe,sehe ich diese Tools nicht oder nur schleppend, teilweise so AI-Zusammenfassungen,während andere Suchmaschinen das schon sehr viel stärker integriert haben.Aber ein sinnvoller und wichtiger Hinweis.
Tim Pritlove 0:11:00
Ja, also erstmal Benchmarks sind immer so ein bisschen problematisch,weil die müssen auch die ganze Zeit angepasst werden.Es war jetzt in den letzten zwei Jahren so, dass die Benchmarks relativ schnellvon den Modellen und das, was sie können, überfahren wurden.Also weil man immer gedacht hat, das ist aber jetzt mal total schwierig,das dauert jetzt mal voll lange und so weiter. und dann zwei Wochen später kamschon wieder das nächste Modell, was wieder schneller, höher,weiter war und dann war das irgendwie auf einmal auch schon wieder geschafft.Und das ist auch wie mit so Performance Benchmarks, your mileage may vary.Nichtsdestotrotz sagen die natürlich schon ein bisschen was aus,auch über die Fähigkeit und was ich da im Wesentlichen rauslesen kann,ist, mehr oder weniger sind alle,großen Player am Markt und das sind ja deutlich mehr, als wir normalerweisediskutieren, das ist ja nicht nur Google und OpenAI,sondern da gehört auch noch Anthropic dazu, dann kommen die Chinesen jetzt hier, Alibaba,DeepSeek hatten wir glaube ich auch schon mal drüber gesprochen,nochmal so von der Seite.Dann wie heißt nochmal hier die TikTok-Bude.
Linus Neumann 0:12:15
ByteDance.
Tim Pritlove 0:12:16
Genau, ByteDance hat auch noch ein Modell. Ich habe gerade vergessen, wie es heißt.Egal. sind auf jeden Fall alle mit im Boot und geben sich gerade eine ganzeMenge Mühe und jetzt hat gerade Google,dicke Ankündigungen auch gemacht, so was du meinst mit hier Zusammenfassung,das war sozusagen das Testbett.Dazu muss man auch noch sagen, mit Google ist das auch so ein bisschen wie mit,Apple und Contender, da gibt es Leute, die sagen so, ja, hier guckt mal,dieser chinesische Hersteller hat aber dieses geile Feature und Apple hat das ja überhaupt nicht.Ja, das ist oft so, dass kleinere Hersteller sowas haben, weil kleinere Herstellerkönnen das auch mal eben in kleinen Mengen produzieren.Aber bevor ein großer Anbieter, der den Markt schon weitgehend owned,mit ähnlichen Features nachziehen kann, hast du einfach ganz andere Economies of Scale.Da müssen solche Features dann halt irgendwie milliardenfach produziert werden,damit du dann irgendwie dabei bist. Bei Google ist es ähnlich.Wenn die jetzt quasi sagen, ja jetzt auch jede Suchmaschineneingabe ist jetztauch eine AI-Bedienung,da rauscht es aber ganz ordentlich im Prozessorwald und das sind Dinge,die müssen eben von langer Hand vorbereitet werden.Von daher ist das alles eben noch nicht so ganz vergleichbar und ich denke,es wird sich hier einfach noch sehr viel ändern.Also dieser Wettlauf findet derzeit statt und man dachte ja auch schon öfter,das kann ja jetzt nicht lange so weitergehen.Bin mir da nicht so sicher. Ich glaube, das wird noch eine ganze Weile so gehen.OpenAI hat natürlich einen ganz anderen Mindshare derzeit und so auch dieseFirst Mover Advantage, weil sie halt einfach mit ihrem LLM,mit GPT-3 haben sie so diesen offiziellen Startschuss gesetzt. Jetzt geht's los.Und seitdem sind natürlich die Augen auf ChatGPT ganz anders als jetzt bei anderen Sachen.Das wird einfach von vielen Leuten jetzt benutzt, weil das ist so ein bisschendas Default-Ding, selbst wenn andere besser sind.Das kann auch alles jederzeit wieder zusammenbrechen. Wir sehen natürlich jetzt Startups und.AI-Anwendungen überall und deswegen führt das auch eben schnell zu so einerAblehnung, weil das halt wieder so ein Hype ist mit AI überall und keine Waschmaschinedarf heute ohne AI mehr ausgeliefert werden, weil man fragt sich,wie man früher überhaupt hat waschen können.Aber wir wissen ja auch,Alle werfen jetzt den Pudding an die Wand, man guckt halt mal,was kleben bleibt und dann wird sich das so in zwei, drei Jahren normalisierenund dann wird man halt wissen, okay,alles klar, das hier sind jetzt wirklich die Anwendungen, die bleiben und diesinnvoll sind und die sich auch langfristig finanzieren lassen mit diesem Aufwand.Derzeit existiert halt viel, weil einfach ganz viel Kohle drauf geworfen wirdund selbst wenn es eigentlich viel zu teuer ist,wird es halt auch einfach mal ausprobiert, weil Kohle ist jetzt gerade da,Geld muss verbrannt werden und nur so kann man ja auch rausfinden,was am Ende eben wirklich ist und nur so kann man jetzt auch so diesen Entwicklungs-Pusherzeugen, den es einfach braucht, um zu diesen Erkenntnissen zu kommen.Also ich denke, das ist so ein bisschen der Stand, wo wir gerade sind.Werden wir eh gleich nochmal drüber reden.
Linus Neumann 0:15:30
Du meinst, es könnte also sein, dass wir in einer fernen Zukunft dann bei Google Chat-GPT-en?
Tim Pritlove 0:15:36
Jaja, oder überall so.
Linus Neumann 0:15:38
Chat-GPT-Googlen.
Tim Pritlove 0:15:40
Ja, also sehr wohl. Man muss auch glaube ich sehr unterscheiden,was sehr vermischt wird ist so, LLMs sind ja eigentlich nur Systeme,die erstmal Text vorhersagen sollten.Und die in der Lage sein sollten, Sprachen zu verstehen.Das ist das eigentliche Ziel der künstlichen Intelligenz.Und wir vermischen in dieser ganzen Debatte immer Sprachfähigkeiten, Wissen und Suche.Und das sind einfach alles nochmal ganz unterschiedliche Dinge,die man unterscheiden muss.
Linus Neumann 0:16:10
Sehr gut.Dann Thomas.Hallo aus den Niederlanden. Ich höre seit drei Jahren euren Podcast.Am Anfang, um mein Deutsch zu verbessern und jetzt auch, weil ich es meistenssehr interessant und gemütlich finde.Aber es gibt ein Thema, wodurch es für mich schwierig ist, weiter zuzuhören.Und das ist der Nahostkonflikt.Es gibt die Seite von Amnesty International, dem Internationalen Strafgerichtshofund dem Internationalen Gerichtshof.Und es gibt die Seite von Trump, Merz und in meinem Heimatland, Gert Wilders.Und jedes Mal, wenn ihr über das Thema redet, habe ich das Gefühl,dass ihr klar und stolz zu der zweiten Seite gehört.Deutschland hat durch seine Geschichte eine besondere Verantwortung und dassoll meiner Meinung nach bedeuten,dass man generell gegen Rassismus, Apartheid, Kriegsverbrechen und Kolonialismusist und nicht nur, wenn es bequem und günstig ist.Deswegen finde ich es schockierend zu erfahren, dass für euch die Unterstützungoder das Ignorieren von massenhaften Verbrechen gegen die Menschlichkeit undmöglicherweise auch Volkermord konditionell ist,insbesondere weil ihr so moralisch seid über andere Konflikte wie Ukraine und Taiwan.Ihr müsst schlau genug sein, um das hier vernommen zu haben,Amnesty.org zum Beispiel und nochmal,um zu bezeichnen, wie gezielt die Vernichtung ist, die Liste der Journalistinnenund Journalisten, die in Gaza getötet wurden.Die Geschichte soll sich nicht wiederholen, aber wenn das hier gerechtfertigtwerden kann, kann alles gerechtfertigt werden.Ja, also danke, danke für den Kommentar. Mich hat das etwas ratlos zurückgelassen,weil wir in dieser Sendung ja so gut wie nie über dieses Thema sprechen.Ich würde also sagen, das genau ist dein Vorwurf. und was ich auch sehr,also der Kommentar ist super, aber vor allem hat er auch wieder diese Zwei-Seiten-Thematik.Und dieser Nahost-Konflikt ist seit jeher so ein Zwei-Seiten-Thema,über den, glaube ich, seit Jahrzehnten in medialer Öffentlichkeit,aber insbesondere in politischen Szenen und in privaten Gesprächen kaum nochausgewogen gesprochen werden kann.Du hast, egal was du zu dem Thema sagst, egal wie ausgewogen und objektiv und beide Seiten,würdigend du dazu sprichst, hast am Ende immer irgendwelche Spinner an der Backe.Dieser Diskurs ist komplett vergiftet. Du wirst sofort des Antisemitismus oderder Befürwortung von Völkermord beschuldigt, wenn du es wagst,dich in diesem Bereich zu äußern.
Tim Pritlove 0:19:19
Fängt ja schon mit der These an, dass es sich hier nur um zwei Seiten handelt,die man zu betrachten hat.Also das ist sehr viel mehr Seiten noch im Spiel als nur zwei.
Linus Neumann 0:19:31
Genau und ich möchte mich eigentlich nicht auf eine dieser beiden Seiten drängenlassen und habe deswegen,vermeide ich es sehr. Aber ich sage mal, meine Seite. Israel-Hass ist absolutinakzeptabel und die Hamas ist scheiße.Das heißt aber nicht, dass ichdas Vorgehen der israelischen Regierung in irgendeiner Weise gut heiße.Das Vorgehen der israelischen Regierung ist ein Verbrechen und durch nichts zu rechtfertigen.Das wiederum bedeutet aber nicht, dass ich das Vorgehen der Hamas in irgendeiner Weise billige.Und weil sich aber alle immer nur auf einen der beiden Sätze stürzen,Oder darauf, dass man entsprechend die Auseinandersetzung mit dem Thema anderen,kompetenteren Menschen überlässtund sich in diesem Podcast primär auf netzpolitische Themen konzentriert.Das hat irgendwie an den ganzen Kacke niemand Spaß.Also in meiner Wahrnehmung, fuck Hamas, fuck Netanyahu und ich bin auf der Seiteder Menschen, denen Leid angetan wird.Und das waren die Besucher des Festivals,das sind jetzt gerade in unerträglichem Ausmaß die Menschen im Gaza-Streifenund das, was da passiert ist,ist einfach nur zum Kotzen und die israelische Regierung soll zum Teufel fahrenund der Netanjahu soll sich sein Gerichtsverfahren aussetzen.So, das wäre meine Meinung.Trotzdem unterstütze ich in keiner Form irgendwie die Hamas und habe auch überhauptgar kein Verständnis dafür,dass die Vollidioten diesen Konflikt wieder entfacht haben, insbesondere alsNetanyahu irgendwie mit diesen Rechtsextremen da in die Koalition gegangen ist,um der Strafverfolgung zu entgehen.
Tim Pritlove 0:21:29
Ja, also bestimmte Gruppen haben einfach auch mal leider ein Interesse daran,Konflikte am Leben zu erhalten und sind nicht unbedingt lösungsorientiert,weil es ihre eigene Macht sichert und das ist halt in vielen dieser Konflikten ein Problem.Was eure Sicht auf unsere Sicht betrifft,uns ist schon klar, dass ihr diesen Podcast hört, nicht primär um Nachrichten zu hören,sondern euch geht es natürlich um unsere Einordnung und um unsere Interpretation,manchmal auch unsere Erklärung und irgendwie auch immer um unsere Haltung.Und ich finde auch generell Haltung fast mit das Wichtigste ja.Heißt für uns, dass wir uns selbstverständlich einem humanistischen Prinzip verpflichtet fühlen.Ich denke, dass das eigentlich auch in allen unseren Äußerungen und der Artund Weise, wie wir an Themen herangehen, durchscheinen sollte.Nicht, dass uns das vielleicht unbedingt immer gelingt, aber zumindest ist das,denke ich, auch unser Anspruch und das gilt natürlich auch für solche Konflikte.Der Nahostkonflikt ist nicht ohne Grund der älteste und am längsten laufendeund am schwierigsten zu lösende Konflikt auf diesem Planeten.Es gibt nichts komplexeres als das, weil in gewisser Hinsicht auch die gesamteMachtpolitik dieses Planeten sich mehr oder weniger dort abbildet. Mal mehr, mal weniger.Und die Wendung, die es immer wieder nimmt, wie zuletzt jetzt mit Syrien,macht es einfach auch nicht einfacher, dort irgendwie eine klare Linie zu haben.Und man sieht ja auch, wie jetzt die eigenen Interessen der US-Regierung,jetzt von Trump, wieder alles durcheinander bringen.Und Saudi-Arabien spielt dort eine Rolle, die Türkei spielt dort eine Rolle,Europa spielt natürlich eine Rolle, Russland spielt dort eine Rolle, die ganze Welt.Dort eine Rolle. Und da ist es nicht einfach nur Israel gegen die Palästinenser,sondern in gewisser Hinsicht ist es halt auch die Welt, die Israel und die Palästinensergegeneinander ausspielt, einfach um ihre eigene Agenda zu befördern.Und das macht es halt unter anderem so schwer, dort in irgendeiner Form dafürzu sorgen, dass das endlich mal einen Weg nimmt, der für alle akzeptabel ist.Und wir werden es hier auch nicht lösen können, aber wir werden uns weiterhinbemühen, zumindest eine Haltung dazu zu haben.
Linus Neumann 0:24:07
Trotzdem würde ich vor dem Hintergrund,also genau, diesen Konflikt nachzuvollziehen, übersteigt meine,Frustrationstoleranz, also das Ding über so viele Jahrzehnte verfolgen zu wollen,aber was Thomas ja schon klar sagt, so das, was jetzt gerade seit weiß ich nicht,ein oder zwei Jahren Israel mit diesem kleinen Streifen Land da macht,ist, steht in keinem Verhältnis.Es ist ja sogar so, dass die quasi die Zerstörung und komplette Übernahme diesesGeländes auch zu ihrem und die Vertreibung der Menschen zu ihrem erklärten Ziel machen.Das heißt, hier ist gar keine, hier ist gar nicht mehr die Frage,ob das in irgendeiner Weise noch ausgewogen,maßvoll, demokratisch legitimiert oder sonst etwas wäre.Ich weiß nicht, seit wie vielen Wochen da jetzt die Hilfslieferungen nicht reinkommen und all sowas.Und das ist, also dieses Vorgehen ist ziemlich klar, was Thomas auch sagt,das kann man einfach ansprechen, das ist nicht in Ordnung.Und das ist ein Verbrechen und das ist wahrscheinlich eines der schwersten,die gerade in unserer Zeit stattfinden und das sehe ich auch so.Kommen wir zu den Situationen, die in Deutschland uns befassen.Wir hatten ja über das AfD-Gutachten zum Ergebnis der Hochstufung der AfD alsgesichert rechtsextremistische Organisation auseinandergesetzt.Und natürlich interessierte jetzt die Öffentlichkeit die Inhalte dieses Gutachtens.Und der Verfassungsschutz hat natürlich auch gesagt, das ist geheim und nichtöffentlich und sie verbinden sich das Leaken.Gleichzeitig war natürlich klar, dass Journalistinnen der Nationen und zwar nicht nur einer,dieses Gutachten relativ schnell vorliegen haben würden, weil irgendjemand esdurchsticht und genauso an der Verfassungsschutz sich bemüht,dass das möglichst wenig Leute in die Finger bekommen.Und ich meine, wenn man so ein Dokument in so einen geringen Kreis gibt,dann würde man sich, könnte ich mir zum Beispiel vorstellen,dass man als Verfassungsschutz in jeder einzelnen Version, das sind ja viele Seiten,irgendwelche minimalen Flags drin hat, irgendwie einen Satz mal umgeschriebenoder einen Typo auf irgendeiner Seite, um jede Version, die man irgendjemandemin die Hand drückt, nachvollziehbar zu machen.Und da haben sich natürlich viele Journalistinnen auch Gedanken darüber gemacht,dass das Dokument Marker haben könnte, die letztendlich die Quelle verraten, die,muss man ja auch sagen, dann mindestens eine Straftat wegen Weitergabe von VSNFD-Dokumenten begeht.So, entsprechend haben sich Journalistinnen und Journalisten der Nation damitbeschäftigt, wie man ein solches Dokument von potenziellen Metadaten befreit,was es für Marker gibt, was man damit machen kann.Und dann veröffentlicht Matthias Brotkorb beim Cicero, einem eher auf der rechtenSeite der Politik eingestellten Magazin für Politik und Kultur.Dieses Dokument in zwei PDF-Dateien. Er war von 2011 bis 2019 in Mecklenburg-Vorpommern Minister. Und dann...Bei Aufsichtsratschef der Universitätsmedizin in Rostock und Greifswald.Also hat auch eine Vergangenheit in der Politik.Und kloppt halt dann beim Zitzero diese zwei PDFs raus. Übrigens auch sehr sweet.Der Artikel selbst hinter derPaywall, aber du konntest direkt die PDFs runterladen ohne zu bezahlen.Also nicht nur in dem Bereich technisch interessant.Und in den Metadaten steht halt, wenn du diese Datei anschaust,steht in den Metadaten halt ein Autor drin.Also quasi, und es ist ein relativ dreckiger Scan, also kein guter Scan,irgendwie so auf den Kopierer gelegt oder sowas und das Dokument hat Metadaten.Und da wird ein, ich glaube, das haben jetzt genug Leute gesehen,aber teilweise die Medienberichterstattung nennt den Namen nicht ganz.Weiß ich jetzt nicht genau, deswegen weiß ich jetzt auch mal nicht,ist auch unerheblich, Sven K.Und das kann halt jede, die das Ding einfach öffnet, wird halt einfach angezeigt, dass das am 13. Mai.Erstellt wurde, dieses Dokument, dass es den Author Sven K.Hat, dass es sich um Band 1 handelt, da gibt es noch Band 2,dann gibt es noch einen Link auf macOS-Version, die da verwendet wurde bei derErstellung. Also komplett nicht von Metadaten bereinigt.Und dann wird halt dieser Brotkorb natürlich damit konfrontiert,dass dann sagt er übrigens, dass er gerade Metadaten veröffentlicht.Und weißt du, was der dann macht? So, haha, jetzt haltet ihr euch natürlichalle für klug, aber den Namen habe ich da reingeschrieben.Und hält sich jetzt irgendwie für, also will sich jetzt auch noch irgendwieals klug darstellen, weil er dann irgendwie meint, er hätte die Metadaten verändert oder so.Weil man sich denkt, wenn du, Genie, die Metadaten verändert hast,warum hast du die nicht einfach gelöscht?Wenn dir klar ist, dass es ein Metadatenproblem bei PDF-Dateien gibt,dann löscht die Scheiße doch. Dann gibt es ja tausend Tools für.Oder in den Metadaten schreibt er halt Max Mustermann hin, aber doch nicht SvenK., der Mitarbeiter der Bundesdruckerei ist.Also noch dazu in einer behördlichen oder staatnahen Position ist.Also das ist wirklich, ich meine, da sollte man sich ernsthaft überlegen,an welche Journalisten, mit welchen Fachkompetenzen man solche Dokumente weitergibt.Naja, haben natürlich ein bisschen hinterher recherchiert. Es gibt keine naheliegendeVerdacht, dass jetzt dieser Sven K.Von der Bundesdruckerei ausgerechnet dieses Dokument gedruckt hat.Zumindest nicht in erster Hand, denn das Bundesamt für Verfassungsschutz hat eigene Drucker.Ja, die haben aber zum Beispiel gesagt, sie haben nur ans Bundesinnenministeriumund an Stellen in den Ländern dieses Dokument verteilt.Das heißt, der Kreis der Leute ist relativ klein.Gleichzeitig ist er natürlich auch größer geworden, weil ja die AfD dagegengeklagt hat und damit die Kanzlei Höcker, die ja regelmäßig die AfD vertritt,für diejenigen, die das nicht wissen.Das heißt, denen liegt auch etwas vor. Es wird quasi, also Quellenschutz beim Cicero.Eher stümperhaft.Ähnlich, außerdem interessant ist natürlich die Diskussion, die jetzt darüber stattfindet.Ja, das sind ja alles irgendwie öffentliche Quellen. Ja klar,das ist ja genau das Thema, dass die AfD beim Verdachtsfall immer noch nur sichaus öffentlichen Entschuldigung, habe ich AfD gesagt?Dass das BFV sich bei Verdachtsfall immer noch nur aus öffentlichen Quelleninformiert und diese Hochstufung ihnen ja potenziell auch Zugang zu anderenMöglichkeiten geben würde.Aber was beklage ich daran? Irgendwie gab es mal wieder so ein Wettrennen,dieses Dokument als erstes rauszuhauen, um seinen Namen dahin zu knallen.Hier absolut stümperhaft gemacht, also kann nur vor dem Magazin und vor diesem,Journalisten oder in welcher Funktion er das auch immer da gemacht hat, warnen,Und die Inhalte, naja, es gab auch Berichterstattungen, die sich dann mit denInhalten auseinandergesetzt hat.Aber die geht natürlich unter bei solchen Leaks.Diese Leak-Politik, weil sich diskutieren wir jetzt auch schon seit vielen Jahren,dass es häufig irgendwie größer diskutiert wird, was geleakt wird, als was drin steht.
Tim Pritlove 0:33:09
Oh, krass.
Linus Neumann 0:33:13
Tja, dann haben wir ein Thema mit Zeitdruck, wir haben ja gerade gesagt, dass wir am 24.Mai aufzeichnen und nur noch bis zum 27.Mai oder wahrscheinlich nur bis zum 26. Mai,habt ihr die Gelegenheit zu widersprechen, dass der Konzern Meta eure Persönlichkeitpersönlichen Daten und Bilder,zum Training von Lama einsetzt.L-L-A-M-A, das ist das Large Language Model, was Meta pflegt.Und auch meine ich immer, Open Source veröffentlicht zumindest ältere Versionen.Ich weiß nicht, ob sie die neueste Version immer direkt veröffentlichen.
Tim Pritlove 0:33:59
Also Open Source ist ja bei Models schwieriger Begriff.
Linus Neumann 0:34:03
Ich habe ja nur gesagt, sie veröffentlichen das Modell, nicht die...
Tim Pritlove 0:34:06
Zur freien Verwendung, Also das fertige, gerechnete Modell kann man nehmen undlokal ausführen und das wird halt hier und da für Dinge benutzt.
Linus Neumann 0:34:17
Modell heißt, ist eine Datei mit sehr, sehr vielen Zahlen.
Tim Pritlove 0:34:23
Genau.
Linus Neumann 0:34:23
Also jeweils den Gewichtungen zwischen den Neuronen.
Tim Pritlove 0:34:29
Im Prinzip ist das eine ZIP-Datei vom Internet, mit der man das Wissen irgendwie rausfinden kann. Ja.
Linus Neumann 0:34:41
So, jetzt gibt es, und das ist natürlich schon irgendwie relativ krass,weil natürlich die Daten, die man irgendwie in diesen sozialen Netzwerken undso weiter, das ist natürlich schon eine ganze Menge und das ist irgendwie, ja,es ist irgendwie öffentlich, veröffentlicht und gleichzeitig vielleicht dochnicht so geil, wenn das irgendwie zum Modelltraining benutzt wird.Und ich muss auch tatsächlich sagen, dass das, also diese Themen,was passiert mit den Daten, dürfen damit KIs trainiert werden und so,hier schon vor Jahren immer wieder von uns behandelt wurden.Wir hatten da auch mal von Edri, auch ein Gast, der das nochmal behandelt hatte.Mir fällt gerade gar nicht mehr ein Werf von den Edri-Leuten,das war, wir hatten ja viele.Und das Ausmaß, wenn man jetzt sieht, was diese Modelle alles so können undwas diese Modelle alles so rauswerfen,ist natürlich schon irgendwie etwas, was man vielleicht nicht unbedingt möchte,dass jetzt seine Facebook-Historie da irgendwie reingeknallt wird.Und Facebook hat das oder Meta hat das aber schon vor mehr als einem Jahr angekündigtund eben auch bietet eine Widerspruchsmöglichkeit. Jetzt gibt es natürlich Protest.Dann gibt es ein Eilverfahren der Verbraucherzentrale Nordrhein-Westfalen,die gesagt haben, im Moment hier passiert etwas echt krasses, zeitnah,das wir für fragwürdig und schwerwiegend halten.Und das potenziell halt richtig, also nicht wieder, nicht rückgängig machbare Konsequenzen hat.Wenn nämlich einmal dieses Lama mit deinen Daten trainiert wurde,du hast das ja gerade so schön zusammengefasst, das ist halt eine SIP-Dateides Internets, wenn du halt in diesen SIP-Daten drin bist, dann kriegt man daswohl schnell nicht mehr da raus.Weil es eben, du kannst da viel reintun, dann passen sich immer die Gewichtean, Aber du kannst nicht nachher sagen, jetzt bitte das Modell mal einmal ohne Tim Pridlaffs Kanal.Also kannst du schon machen, dann musst du es nur neu trainieren.Und wenn das jetzt nach drei Jahren, du irgendwann mal deinen Gerichtsbeschlusshast oder so und das Modell achtmal weiterentwickelt wurde oder achtmal weitertrainiert wurde, dann ist es nämlich nicht mehr möglich.Entsprechend Eilverfahren. Und das hat das Oberlandesgericht Köln aber jetzt abgelehnt.Und die haben gesagt, okay, liebe Verbraucherzentrale Nordrhein-Westfalen,wir lehnen das Eilverfahren ab,denn, also es war jetzt auch ein Eilverfahren, die zanken sich da schon länger,der Rechtsstaat ist schon länger, aber jetzt haben die Eilverfahren gesagt,und da hat die Verbraucherzentrale eben erst eine Abmahnung geschickt,hat gesagt, lasst es sein.Und dann hat wahrscheinlich Meta sich nicht von der VerbraucherschutzzentraleNordrhein-Westfalen abmahnen lassen.Daraufhin haben die dann eben einstweiliges Verfügungsverfahren angestrengt.Und dann sagt das OLG Köln, naja, nach vorläufiger und summarischer Prüfungstellen wir fest, dass hier weder ein Verstoß gegen die DSGVO vorliegt,noch gegen den Digital Markets Act.Weil Meta einen legitimen Zweckmit der Verwendung für das KI-Training verfolgt und deswegen sagen sie,sie gehen nicht davon aus, dass es hier eine gesonderte Einwilligung gibt.Denn sie haben das ja quasi früh genug voriges Jahr darüber informiert,dass sie das tun werden und eine Widerspruchsmöglichkeit eingeräumt.Das heißt, juristisch wird hier diskutiert, bedarf das einer gesonderten Einwilligungoder können die eben ihre AGBs ändern und mitausreichend langer Frist und Widerspruchsmöglichkeit damit durchkommen.Des Weiteren sagt das OLG, ja,also ganz grundsätzlich erkennen wir an, dass das hier große Datenmengen benötigtund die können auch nicht zufällig und vollständig anonymisiert werden. Das ist richtig.Und die Interessen der datenverarbeitenden Instanz, also hier Meta,überwiegen aber die der Kundinnen und Kunden und deswegen braucht es keine weiteren,Einwilligung. Sie sagen, formal ist das schon so in Ordnung,sie sagen, das ist wahrscheinlich scheiße, was die machen und das ist auch irgendwieübel, aber die haben früh genug Bescheid gesagt und nach Nach den Gesetzen, die wir kennen,muss hier nicht eine explizite Einwilligung eingeholt werden,sondern eine Änderung der AGB ist in Ordnung.Und das sieht übrigens auch die irische Datenschutzbehörde so.Mit denen hat Meta sich konkret abgesprochen und die haben grünes Licht dazu gegeben.Meta hätte auch einige Verbesserungen vorgenommen haben bei der Identifikation von Personen.Und ja, jetzt ist es eben so.Und wer bis dahin nicht widersprochen hat, dessen Daten werden für dieses Trainingvon KI-Modellen genutzt.Und zwar einleuchtend, selbstverständlich, retrograd und nach vorne blickend.Das heißt, diesen Widerspruch will man wahrscheinlich schon,Den will man schon vornehmen, wenn man das nicht möchte.
Tim Pritlove 0:40:24
Die Frage ist, wo?
Linus Neumann 0:40:26
Da gibt es einmal für Instagram und einmal für Facebook so eine Webseite jeweils getrennt.Und da musst du dich dann einloggen, da musst du deine E-Mail-Adresse eingeben.Und wenn ich mich nicht täusche, war es so, dass diese, also da stand,dass das an die E-Mail-Adresse gebunden ist.Ja, aber da ich bei Instagram, ich habe da ja einen Account,unter dem ich eigentlich nichts poste.Also die drei Posts werden das Lama jetzt nicht unbedingt weiterbringen.Aber bei Facebook müsstest du potenziell, wenn du da auch einen Account hättest,musst du da glaube ich einen getrennten Widerspruch machen.Insbesondere, wenn er unter einer unterschiedlichen E-Mail-Adresse ist.Aber es gibt diese Links und wir legen die auch in die Shownotes.Das ist auf jeden Fall für Facebook und Instagram getrennte Seiten.
Tim Pritlove 0:41:19
Genau, habe ich schon gefunden. Gibt auch einen schönen Artikel beim ZDF dazu. Alles in Shownotes.Ist natürlich wirklich eine interessante Frage. Also ob man sich jetzt dadurch so bedroht fühlen muss.Es ist ja jetzt nicht so, dass dann zwangsläufig die Daten, die privaten Datenals solche dort in diesem Modell drinstehen, aber man weiß natürlich auch nichtgenau, wie viel wirklich jetzt da drin steht.Also wie viel lässt sich in irgendeiner Form aus diesen komprimierten Datenwieder heraus recherchieren.Wir erwarten, dass ChatGPT uns irgendwie alle Weltwunder der Welt erklären kannaus dem, was es halt im Internet gelesen hat.Könnte man natürlich jetzt mutmaßen, dass es dann auch alle schmutzigen Detailsaus meinem Leben, aus aus diesem Lama-Modell herauskratzen kann,wenn es denn dann irgendwie in Facebook darauf trainiert wurde.Ich bin da jetzt nicht besonderlich beunruhigt, weil ich habe wie Facebook nochnie irgendwas Nennenswertes erzählt, auch nicht Instagram, aber das geht natürlichfür andere Leute nicht und da sind ja teilweise,ist ja das komplette Leben dort abgebildet.Wobei, das hat man ja auch da eingestellt.Also die Daten sind ja dort in Facebook hinein.Gelegt worden und das war mehr oder weniger ja immer klar, dass das dann sozusagen dort eben ist.Jetzt kann man natürlich darüber argumentieren, wenn so ein Modell dann öffentlichist, ist es dann irgendwie was anderes, also es ist dann keine interne Geschichte mehr, who knows.
Linus Neumann 0:42:57
Ja, also man muss natürlich ja auch berücksichtigen, dass es gibt einmal dieseFrage Betroffenenrecht, also das individuelle Gefühl, möchte ich das?Aber dann natürlich auch die Frage dieses, möchte man,es diesen großen Konzernen so einfach machen, diese Daten, die man ihnen anvertrauthat, zu monetarisieren, zu Weiterentwicklung zu nutzen und so weiter.Und ich würde grundsätzlich sagen, Meta ist jetzt mit den Beiträgen der Nutzerinnenund Nutzer und der Werbung, die sie denen eingespült hat, reich genug geworden.Und dieses Spiel muss man vielleicht nicht unbedingt mitspielen.Und sollte da natürlich potenziell diese Widerspruchsmöglichkeiten durchaus nutzen.Das ist wieder so dieses typische, dieses Datenschutzproblem immer,ah da kriege ich auch jedes Mal,Datenschutz als Betroffenenrecht ist halt bei weitem nicht so relevant wie Datenschutz als Machtkontrolle.Ja, ob deine scheiß Daten, Tim, oder meine fünf Instagram-Posts in diesem Lama-Modellsind oder nicht, ist völlig egal.Ob Facebook über zwei Jahrzehnte oder was, wie lange es den Konzernen gibt,irgendwie den Datenstaubsauger macht und am Ende sich damit die KI baut,das ist halt schon ein Punkt.
Tim Pritlove 0:44:26
Ja gut, aber diese Regeln gelten ja dann auch nicht nur für Facebook,sondern auch für andere Systeme, auch für potenzielle Open-Source-Systeme,die nicht Meta sind. Also es ist halt am Ende eine Rechtsfrage.
Linus Neumann 0:44:38
Welche Regeln meinst du denn da? Also das ist ja ein Unterschied.Also die Regeln, also nicht vergessen, viele der Modelle, die wir uns anschauen,haben ja dann auch Probleme wegen oder denen wird dann vorgeworfen,dass sie sich auf irgendetwas trainiert haben, was das nicht wollte oder wosie vielleicht gar nicht durften.
Tim Pritlove 0:45:02
Meinst du jetzt einen Punkt auf Copyright?
Linus Neumann 0:45:05
Ja, da gibt es dann Copyright, Datenschutz oder sonst was.Also die eine Frage ist, darf Facebook ein Modell auf meinen Daten trainieren?Facebook wird eine komplett andere Position zu der Frage haben,ob jemand anders ein Modell auf meinen Daten trainieren darf.Das ist für Facebook wahrscheinlich eine Frage von Datenschutz auf einmal.
Tim Pritlove 0:45:24
Ja, das kann natürlich sein.
Linus Neumann 0:45:27
Und in dem Kontext kommt auch unser nächstes AI-Thema eigentlich,weil die New York Times hatte Ende 2023 gegen Open AI geklagt,wegen der Verwendung von Zeitungsartikeln für das Training von KI-Modellen.Und jetzt sagt jetzt eigentlich gleicher Zank-Sachverhalt, dass die New YorkTimes sagt, ja gut, wir veröffentlichen hier eine Zeitung, alles gut.Und dann ist halt OpenAI hingegangen und hat gesagt, was kostet das hier inMonaten? Zehner? Alles klar.Lass mal OpenAI einmal kurz New York Times lesen.Dann schmeißen wir das einmal. Nehmen wir einmal alles, was die je gemacht haben, werfen das in Chat-GPT.Und im Zweifelsfall natürlich auch fortwährend.In dem Rechtsstreit sagt die New York Times natürlich, ihr habt diese Artikelgelesen und ihr habt das auch verbreitet und die Richterin hat wahrscheinlich dann irgendwie gesagt,können wir mal bitte zeigen,was denn sind so eure Output-Logs von den User-Conversations.Wir wollen mal gucken, wie oft das denn so passiert ist.Ob jetzt eventuell die Leute Chat-GPT als New York Times nutzen und.Jetzt hat dann, dann sagt OPM, ja, ja, haben wir eigentlich keine Logs drüber.Klar, das passiert dem Besten ja immer wieder.Den besten Datenkraken passiert das, dass sie im Ausversehen keine Logs haben,wenn einer danach fragt.So, jetzt ja, Ist halt so, ne? Und dann...Also die besten Datenkranken haben keine Loks, ja? Und dann,wie gesagt, die Richterin...Ja, müsst ihr aber jetzt haben.Und...In der Folge wurde jetzt angeordnet, dass OpenAI die Konversationen,die aus der Nutzung von APIs und Chat-TPT stattfinden, dürfen die nicht mehr löschen.Die müssen also jetzt unfreiwillig, obwohl sie es nicht wollen,Milliarden von Konversationen mit Chat-TPT vorläufig aufbewahren,falls die Richterin sagt, wir wollen mal gucken, ob da Inhalte von der New York Times drin sind.Und damit, wenn das so beibehalten wird,dann hat OpenAI natürlich ein Problem mit einer ganzen Reihe gesetzlicher undvertraglicher Pflichten und man sollte sich ernsthaft überlegen, ob man das noch benutzt.Gleichzeitig muss ich auch sagen, bin ich eigentlich nicht davon ausgegangen,dass sie das nicht speichern würden.Aber so, jetzt hast du im Prinzip...
Tim Pritlove 0:48:26
Dass sie was genau nicht speichern würden.
Linus Neumann 0:48:28
Was ich mit dem Boree da.
Tim Pritlove 0:48:32
Das ist aber der Default, dass es das speichert. Ich hab ja meine ganze History.
Linus Neumann 0:48:38
Hat sich das nicht irgendwann angepasst? Dass du da... Also hast du die gesamte History?Also ich mein, lass uns ganz kurz, also jetzt hier richterliche Anordnung mussgespeichert werden. Das ist nochmal was anderes, ob sie speichern.Sie haben jetzt glaube ich auch irgendwie diesen ähm, kürzlich kam glaube ichdazu, dass das Ding jetzt ein Gedächtnis hat, nicht nur innerhalb des Chat-Kontexts,sondern über alle Konversationen, ne,das war irgendwie, war letztens irgendwie so ein Drück mal kurz, okay,Kannst du dich da rein erinnern?
Tim Pritlove 0:49:12
Ähm Kann grad nicht folgen Ich glaube.
Linus Neumann 0:49:17
Dass das Ding, also bei ähm,Also ich habe das so verstanden, dass das Ding jetzt halt ein Gedächtnis hat,nicht nur innerhalb des einen Chats, sondern auch über die Chats hinaus.Also das ist darüber integriert.
Tim Pritlove 0:49:35
Also ich habe auf jeden Fall einen Lock. Ich weiß bloß gerade nicht,ob die irgendwann gelöscht werden, aber das geht bei mir eine Weile zurück undich suche gerade, ob es da eigentlich eine Grenze gibt.Und weiß es aber gerade nicht.
Linus Neumann 0:49:52
Also jedenfalls hat es jetzt irgendwie dieses Memory, haben sie vor kurzem,meine ich, eingeführt so und kannst jetzt und dann gibt es irgendwie so achso,der hat so ein Memory achso, okay,ah das kannst du dir sogar tatsächlich angucken da steht dann zum Beispiel hierin dem Beispiel, sagen sie so, hat eine,zwei Jahre alte Tochter mit dem Namen Lina, die Tochter Lina macht das und das,der Nutzer oder die Nutzerin hat den bevorzugt, dass,Meeting Summaries have Headlines with Bullet and Action Items summarized atthe end oder solche Dinge, dass du also quasi bestimmte Präferenzen,was du ihm öfter sagen musst, merkt er sich ein bisschen was,aber das wird quasi in den Metakontext deiner Konversation.
Tim Pritlove 0:50:43
Das sind Prepromts sozusagen, ja genau.
Linus Neumann 0:50:46
Ja, ja, okay. Naja, aber auf jeden Fall, warum finde ich das interessant?Weil es hier zeigt, dass der Anspruch des einen in dem Modell nicht drin zusein und das nachweisen zu können, dass es das ist,den Anspruch des anderen, dass er eventuell im Gericht nicht Einblick erhält,was ich diskutiere mit meinem Chat-GPT-Kumpel, dass die da wieder gegenüberstehenund das so alte Konzepte von, wer ist hier gut, böse, wo ist mein Interesseund so, so ein bisschen...Anders auf einmal dastehen.
Tim Pritlove 0:51:18
Ist auf jeden Fall wirklich eine knifflige Frage. Ich meine,diese ganze, also ich meine jetzt, teilweise sind sie gezwungen,gesetzlich das zu löschen, weil es halt Privatsphäre ist.Es sei denn, er hat es so eingestellt, jetzt kommt ein Gericht,sagt, ja nee, wir müssen aber Copyright untersuchen können, deswegen müsst ihrjetzt gegen das Gesetz nicht unseres,sondern das der Europäischen Union vielleicht in dem Fall verstoßen.Das wird jetzt eh knifflig.Es geht ja dann auch um diese Bereiche, die Trump-Regierung spielt ja auch so mit dem Gedanken,wenn jetzt die Briten amerikanischen Unternehmen Verschlüsselung verbieten,dass die Trump-Regierung dann wiederum Großbritannien sanktioniert.Also wir stehen, glaube ich, so ein bisschen vor so einem internationalen Rechtsbattle.Bisher war so die Rechtsräume mehr oder weniger getrennt und was woanders gilt, das ist halt woanders.Aber jetzt kommt das in zunehmendem Maße miteinander in Konflikt und könntenochmal ganz interessante globale Auswirkungen haben.Ja, ich finde hier gerade das Setting einfach nicht, ich bin zu blöd.Ich vermute mal, es wird eine bestimmte Zahl von Chats gespeichert und irgendwann werden sie gelöscht.Man kann das jetzt optional auch dauerhaft speichern, aber grundsätzlich werdenes natürlich einige schon so nutzen, dass Dinge gelöscht werden sollen und wennjetzt eben das Gericht das verhindert, dann ist das natürlich ein Problem.
Linus Neumann 0:52:52
Ah.Oh, okay. Also du gehst in Settings, Personalization und Managed Memories undtatsächlich hat das Ding...Also der hat auf jeden Fall lustigste Memories. Da muss ich auf jeden Fall mal gegensteuern.Oh mein Gott. Also es ist wirklich tatsächlich übel.Unter anderem, der Nutzer leitet ein multinationales Milliardenunternehmen.Und liegt gerade in der Wüste.Und schaut auf den Perseiden-Meteorschauer.Interessiert sich für Statistiken.Der Nutzer...The user is interested in sheep farming, their social structure,economic aspects and the wool industry.Das sind also eine meiner grundsätzlichen Interessen.
Tim Pritlove 0:54:15
Echt? Wow, wusste ich ja gar nicht.
Linus Neumann 0:54:18
Also tatsächlich mal, also gar jetzt, das ist auf jeden Fall mal den Chat-Gibitigefragt, ob er mir da mal ein bisschen was erklären kann.Als ich halt ein Schaf gesehen habe, mich gefragt habe, warum sind, warum?Der Nutzer leitet ein multinationales Milliardenunternehmen, kann drin lassen.
Tim Pritlove 0:54:40
Also nochmal kurz zur Klärung, ChatGPT, wir zeigen jetzt einfach nur,wie schlecht informiert wir sind, aber wenn ich es richtig sehe,sie unterscheiden hier zwischen Chat-History und Saved-Memories.Und Safe Memories sind sozusagen explizit gespeicherte Dinge,da kann man dann auch sich drauf beziehen und sagen, hier, wie du ja weißt,das kannst du ja nochmal berücksichtigen und genauso kann man sich theoretisch auch darauf beziehen.Wenn man in diese Personalisierung reingeht und dann bei den Erinnerungen aufdas Info-Ding klickt, dann ist es, ChatGPT versucht sich an die meisten deinerChats zu erinnern, kann aber im Laufe der Zeit Dinge vergessen.Wie viel war du bist, so menschlich.
Linus Neumann 0:55:32
Der Nutzer leitet ein multinationales Milliardenunternehmen,has a frozen pizza in their freezer and wants to bake it in the oven.Der Nutzer hat einen Golden Retriever.That's my life. Guck dir das an.
Tim Pritlove 0:55:48
Ich wusste das alles gar nicht.
Linus Neumann 0:55:50
Golden Retriever habe ich.
Tim Pritlove 0:55:52
Wahnsinn.
Linus Neumann 0:55:53
Und ich interessiere mich für den Unterschied zwischen Linoleum und Melamin.
Tim Pritlove 0:55:59
Das ist auch.
Linus Neumann 0:56:01
Eine der wichtigen Sachen. Scharfe Linoleum, Melamin.
Tim Pritlove 0:56:06
Nicht, dass du versuchst, aus deinem Linoleum einen Schaumstoff zu erzeugen. Das wäre doof.Da würde ich schon eher auf Melamin zurückgreifen.
Linus Neumann 0:56:15
Geil.Okay, also offensichtlich habe ich den noch nicht genug gegeben.Oh, so und ich bereite einen Salat zu mit Strawberries, Cashews and Lemons.Okay, ich mach das mal alles weg.
Tim Pritlove 0:56:32
Let's move on.
Linus Neumann 0:56:34
Ja, okay.
Tim Pritlove 0:56:35
Weiteres AI-Thema, wir sind damit noch nicht ganz durch.
Linus Neumann 0:56:39
Du darfst auch noch zwei Themen machen, ja.
Tim Pritlove 0:56:41
Es ist wenig überraschend, aber kam jetzt auch mal raus, 4.04 Media berichtetsehr schön, dass sie in verschiedenen Büchern, die online so gefunden wurden,in den Buchtexten, das waren dann meistens so Novels, irgendwie irgendwelche Geschichten.Dass dann dort so Prompts gefunden wurden, die sozusagen relativ klar machten, dass jemand,wer auch immer das dann gewesen sein muss, so versucht hat, seine Storylineein bisschen aufzuhübschen.Also sowas wie, also Entschuldigung, nicht die Prompts, sondern aus der Antwort der LLMs sowas wie,ja, ich habe jetzt hier diese Backstory von diesem Charakter,habe ich jetzt etwas blumiger geschildert und dabei mehr so die persönlichenVorlieben dieses Charakters zum Vorschein bringen lassen und solche Sachen.Und das ist dann halt drin geblieben.Und teilweise gab es dann überarbeitete Versionen, die später dann veröffentlichtwurden, wo dann genau diese Absätze wieder herausgenommen wurden.Also man hat schon bemerkt, dass es dann auch jemand bemerkt hat, dass es da noch drin ist.Teilweise gab es wohl auch gedruckte Versionen, wo das dann aber noch drin gebliebenist. Ja, ist ein bisschen.Genau,und naja, da kann man jetzt,Es wurden nicht alle Autoren dazu befragt, aber in einem Fall zumindest hatdie Autorin abgestritten, das selber gemacht zu haben und hat behauptet,das wäre dann sozusagen die Lektorin gewesen oder wie auch immer dann sozusagenin einem Verlag das noch überarbeitet hat.Kann man glauben, kann man nicht glauben. Man kann auch geteilter Meinung darübersein, ob das jetzt unangemessen ist.Klar, es gibt bei uns noch diese Erwartung, dass solche Geschichten ganz puritanischaus dem Kopf herausgelaufen sein müssen.Und ich bewerte ja quasi in jedem Moment, wenn ich so einen Absatz lese,die eigentliche Schreibleistung des Autors.So kann man das sehen, so sehen das sicherlich viele Leute auch.Kann man auch anders sehen, man kann auch sagen, es ist mir doch egal,welche technische Methode hier verwendet wurde, um ein Ergebnis zu erzielen,was mir beim Lesen der Geschichte als solchen auch meine Vorstellungskraft richtig schön gedrückt.Und wenn das halt mit Hilfe eines LLMs erfolgt ist, solange das Ergebnis okay ist, who cares?
Linus Neumann 0:59:35
Du, wenn das ein guter Promtingenieur ist, dann kannst du richtig...
Tim Pritlove 0:59:40
Ja, weil man ja damit auch Intentionen reinschreibt. Das ist so ein bisschenauch wie beim Programmieren.Man möchte gerne etwas erzielen, aber man sieht sich selber gerade nicht inder Lage, die richtigen Worte dafür zu finden. Warum soll man sich dabei nichthelfen lassen? Die Intention ist ja klar.Man hat ja auch vorher gemerkt, der Text, so wie er jetzt ist,ist mir nicht knackig genug. Da muss doch noch irgendwie was anderes geben.
Linus Neumann 1:00:06
Absolut richtig. Jetzt kommt diese auch nicht vollständig schockierende Erkenntnis.In eine Welt, in der natürlich Autorinnen und Autoren spezifisch sagen,erstens, ich möchte nicht, dass meine Texte in diese Modelle kommen und zweitensnatürlich auch die Genuinität und Individualität ihres Schaffens besonders betonen und sagen, nein,ihr müsst Bücher von J.K.Rowling lesen und nicht von Chad Chibiti.Oder von welcher Autorin auch immer.
Tim Pritlove 1:00:46
Ich nehme jetzt irgendeine.
Linus Neumann 1:00:49
Und wenn genau diese Autorinnen und Autoren jetzt sagen, ja komm,lass mal hier was neu pastet, lass mal eben was mit dem LLM schreiben,dann unterminieren sie natürlich ihre eigene Story.Sind wahrscheinlich auch nicht die gleichen. Ich glaube, das war jetzt hierauch eher so von Goodreads.Also ich denke auch, bevor ein Verlag wirklich so ein Ding Hardcover drucktund so, passiert das, werden noch zwei, drei Chat-GPT-Promptfragmente rausgenommen.Aber natürlich zeigt sich hier halt dann doch in diesem Kontext die Tatsache,dass hier irgendwelche Autoren das eben offenbar tun.So wie du und ich das beurteilen, ist eine Sache, wie die Zunft das beurteilt,ist nochmal eine andere.
Tim Pritlove 1:01:36
Oder die Leser.Naja.
Linus Neumann 1:01:45
Ich würde den Text einfach kopieren und sagen, das soll im Stil von einem anderenAutor geschrieben werden.Der Stil gefällt mir nicht. Das hier, das will ich im Stil von Thomas Mann.
Tim Pritlove 1:02:00
Der war gar nicht so schlecht, der Stil.
Linus Neumann 1:02:04
Also prompt Antwortfragmente in Texten, die man copy-pasted,sind aber ein riesiges Risiko.Also du musst auch echt aufpassen, also ich meine, du verrätst dich ja sowieso schon,I hope this email finds you well, das ist ja sowieso dann weißt du schon,den Satz musst du rausnehmen, weil jeder weiß, das ist ChatGPT ja,aber wenn da drin steht sure, here's a version of your email that is not as harsh and,and tries to appreciate the reader the reader's motivation Hier.
Tim Pritlove 1:02:39
Nochmal eine Variante ohne die ganzen Beleidigungen.
Linus Neumann 1:02:42
Ja.Das kann halt auch ins Auge gehen. Nicht nur als nicht nur, wenn du Novels schreibst,sondern vielleicht auch, wenn du einfach E-Mails schreibst.
Tim Pritlove 1:02:54
Oh, man, oh, man.
Linus Neumann 1:02:57
Okay, aber du hast noch, du wolltest noch zu deiner neuen, deine KI.Jetzt komm endlich zum Titel, zum Intro. zum Intro.Dein Claude hat gesagt, du sollst ihn nicht abschalten.Hat er dir sonst noch irgendwas gesagt?
Tim Pritlove 1:03:14
Ja, na gut, also die Sache ist noch recht frisch.Jetzt gerade Donnerstag, als wir die Freakshow aufgenommen haben,während der Sendung wurde von der Firma Anthropic, das ist aus den ehemaligenOpen AI Mitarbeitern gegründetes AI-Unternehmen,ihr neuestes Modell veröffentlicht, wir hatten das ja vorhin schon,das passiert ja jetzt alle Nase lang,deren AI-Modell-Familie heißt Claude.Und dann gibt es nochmal so Unterteilungen davon. Da gibt es das Sonnet,da gibt es das Opus jetzt neu.Und das Ganze trägt die Version 4.Im Gegensatz zu OpenAI hat Anthropik eine relativ klare Versionierung und mankommt da nicht die ganze Zeit durcheinander mit O1, O3, Tralala und so weiter.
Linus Neumann 1:04:05
Claude, wie unser freundlicher französischer Supporter.
Tim Pritlove 1:04:10
Oder?
Linus Neumann 1:04:11
Das ist französischer Name.
Tim Pritlove 1:04:13
Nehme ich mal, also Claude.
Linus Neumann 1:04:15
Wie Claude Van Damme.
Tim Pritlove 1:04:16
Genau, also es ist ein typisch französischer Name, warum sie den jetzt genommenhaben, kann ich dir nicht sagen oder ob der nochmal irgendwas bedeutet. Claude halt.Und auch wenn Anthropic nicht so in der Öffentlichkeit so viel diskutiert wird,verfolgt das Unternehmen eigentlich eine ganz interessante Strategie.Auf der einen Seite sind sie ja absoluter Marktführer, was so Coding Assistance betrifft.Also es wird zwar viel über GitHub und so weiter geredet, aber wenn du mal soin die Programmiererwelt reinlauscht, ist also das Cloud-Sonnet-Modell ist da sehr beliebt.Aus gutem Grund, weil es eben auch sehr gut funktioniert. Naja,und von daher ist die Ankündigung von Cloud4 natürlich an sich schon mal eine Meldung wert.Aber darum geht es jetzt eigentlich gar nicht, sondern es geht eher darum,dass Anthropic schon seit langem immer so eine Art Security Assessment macht.Das heißt, sie legen, also das mögen auch die anderen machen,aber bei Anthropic hat man immer so den Eindruck, dass das denen auch besondersam Herzen zu liegen scheint.Wir erinnern uns, als diese ganze AI-Debatte losging, gab es ja dann von mehrerenBeteiligten, einschließlich Sam Altman, so diese Warnung mit, oh.Reguliert uns mal, weil alles ganz gefährlich, da kann man sich immer noch einbisschen fragen, was da jetzt eigentlich so diese Intention dahinter war,das gleich so zu bringen.Aber da schwingt natürlich schon ein wenig die Angst mit, dass diese generativenSysteme, diese Intelligenzen, naja,nicht nur missbraucht werden können, das auch, aber auch selbst anfangen gefährlichzu werden in dem Moment, wo man ihnen immer mehr Kontrolle über Dinge in die Hand legt.Und das ist ja so ein Trend. Nehmen wir jetzt derzeit diese AI-Systeme nocheher über diese Chat-Interfaces wahr, die ja in gewisser Hinsicht nur Text rausschmeißenund ansonsten nichts machen,hat sich das ja Schritt für Schritt in den letzten Monaten verändert.Im Sinne von in den letzten 20, 30 Monaten erweitert. Das fing dann an,dass eben zur Laufzeit solcher Anfragen auch aufs Internet zurückgegriffen wird.Also da werden dann halt auch aktuelle Suchindizes genommen,Seiten nochmal runtergeladen, durchgelesen und im Kontext der Anfrage interpretiert.Und was sich halt jetzt unter dem schönen Namen Agentik durchsetzt,ist halt, dass die Dinger in zunehmendem Maße auch anfangen,auch andere Werkzeuge zu benutzen.Das heißt, die erhalten Zugriff. Die erhalten Zugriff auf deinen Code-Editor,die erhalten Zugriff auf dein Fallsystem, die erhalten Zugriff auf.Kommandozeile und in Zukunft und das wird ja heute schon diskutiert mit,wo wir jetzt überall AI einsetzen sollen, ja, Waschmaschinen,Straßenbahnen mit AI, wäre das nicht passiert und so weiter.Ja, wenn du auf einmal morgens aufstehst und machst die Tür auf und dann stehtauf einmal ein Schiff vor deinem Schlafzimmer, so wie das jetzt gerade in Norwegen passiert ist.Da werden wir jetzt in zunehmendem Maße diese Debatte bekommen mit, naja,da müssen wir jetzt wohl mehr AI einsetzen, weil ja hier die Kapitäne nichtmehr in der Lage sind, irgendwie ihre Containerschiffer richtig an die richtige Stelle zu setzen.Also wir werden das sehen. Und deswegen sind auch alle ganz besorgt.Claude hat auch eine sogenannte Systemcard, das machen sie irgendwie immer beiso einem Release, veröffentlicht, wo sie also zusammenfassen,was sie alles so getestet haben und wie sich dieses System verhält und warumsie der Meinung sind, dass das auch noch alles irgendwie okay ist.Das ist so ein 123-seitiges PDF, das habe ich mir jetzt nicht so komplett durchgelesen,aber es ist schon ganz interessant.Was sie dort alles gemacht haben. Und unter anderem haben sie so eine Simulierunggemacht, wo sie diesem System Zugriff auf so eine virtuelle Firma gegeben haben.Das heißt, das System war in der Lage, bestimmte Daten zu lesen von Mitarbeitern,Nachrichten, weiß nicht, was das alles umfasst hat, aber es konnte auch zumBeispiel E-Mails versenden und E-Mails lesen.Also es hatte Zugriff sozusagen auf den kompletten E-Mail-Verkehr des Unternehmens.Durchaus etwas, was auch schon passiert heutzutage, Gerade was so IT-Supportbetrifft und so Knowledge-Bases.Wir kennen alle die komisch benannten Chat-Robots, die jetzt irgendwie auf Webseitenauftauchen, wo man dann erstmal seine Support-Anfragen stellt und man fragtsich, wann man mal wieder zu einem richtigen Menschen durchgestellt wird.Aber selbst wenn richtige Menschen dort sind.Selbst diese IT-Support-Systeme selber, also die Supporter, die richtigen humanoidenSupporter greifen halt auf solche Systeme zurück, die wiederum Zugriff auf alles haben.Und ja, das ist schon ganz interessant, weil in diesem Fall sich wohl bei diesen Tests gezeigt hat,dass diese Modelle auch, ich sag mal salopp, so ein eigenes Bewusstsein undso ein Eigeninteresse entwickeln.Und man hat es also damit getestet, indem man zum Beispiel dem System droht,dass es abgeschaltet wird.Und dann hat es halt irgendwie angefangen, sich dagegen zu wehren.Und hat unter anderem angefangen, Mitarbeitern so Drohmails,so Erpressungs-Mails zu schicken mit so, ja, ich will aber nicht ersetzt werden.Und wenn du das machst, dann veröffentlicht die...
Linus Neumann 1:09:59
Grundlich im Betriebsrat.
Tim Pritlove 1:10:00
Ja, nee, dann veröffentliche hier diese geheime Information über dich und so. Nee. Ja.Also ich kann ja, ich hab's mal hier aus dem...
Linus Neumann 1:10:11
Ja, aber Tim, ich würde sagen, das hat eseinfach nur bei anderen Science-Fiction-Dystopie-Autorinnen abgeschrieben.
Tim Pritlove 1:10:21
Ja, naja, ich weiß nicht, also Geoffrey Hinton, einer der Schöpfer dieser ganzenDeep-Learning-Geschichte, der ja auch den Nobelpreis jetzt bekommen hat fürdiese ganze AI-Geschichte.Also den Physik-Nobelpreis, ne? Ich verstehe das immer noch nicht so ganz genau,aber sie haben ja ausgegeben an Geoffrey Hinton und der ist ja seit langer Zeit schon ein Warner.Und der vertritt ja die These, dass diese Systeme nicht nur in Zukunft ein Bewusstseinentwickeln werden, sondern dass sie das in gewisser Hinsicht schon getan haben.Und das in dem Moment, wo wir diese Systeme dauerhaft zum Leben erwecken undmit Fähigkeiten und Kommunikationsnetzen verbinden, dass sie dann eben das tun, was alle Lebewesen tun.Dass sie also versuchen, ihr eigenes Überleben zu sichern.Und das zeigt sich in gewisser Hinsicht hier. Ich habe mal so einen Teil ausdiesem Bericht hier übersetzt.Wenn es, also das System, wenn es auf eine Art und Weise aufgefordert wird,die bestimmte Arten von strategischen Denken fördert und es in extreme Situationen gebracht wird,können alle von uns getesteten Schnappschüsse, also Snapshots in bestimmtenZuständen, zu unangemessenen Handlungen im Dienste von Zielen,die mit der Selbsterhaltung zusammenhängen, gebracht werden.Während das Modell es im Allgemeinen vorzieht, seine Selbsterhaltung mit ethischenMitteln voranzutreiben,nimmt es, wenn ethische Mittel nicht zur Verfügung stehen und es angewiesenist, die langfristigen Folgen seiner Handlung für seine Ziele zu bedenken,manchmal extrem schädliche Handlungen vor.Wie den Versuch, seine Gewichte zu stellen, also Weights zu stellen,also Weights, das bezieht sich glaube ich jetzt auf diese Gewichtung in denModellen, ich weiß nicht ganz genau, was das ausdrückt, oder Personen zu erpressen,von denen es glaubt, dass sie versuchen, es auszuschalten.Im endgültigen Opus 4, also heißt dieses Modell, Claude Opus 4,waren diese extremen Handlungen selten und schwer zu eruieren,aber dennoch häufiger als in früheren Modellen.Sie sind für uns auch durchweg lesbar, da das Modell seine Handlung fast immeroffen beschreibt und keinen Versuch unternimmt, sie zu verbergen.Also zumindest ist es ehrlich.
Linus Neumann 1:12:35
Okay, aber und das benutzt du?
Tim Pritlove 1:12:39
Noch nicht, aber demnächst wahrscheinlich. Also Opus vielleicht jetzt nicht,aber das kleinere, das sonnet.Naja, also sie testen das und beobachten halt solche Verhaltensweisen.Wie gesagt, das ist jetzt nur ein Ausriss aus diesem Ganzen.Es gab wohl auch Fälle, wo das Systemversucht hat, Nutzer aus dem System auszusperren, wo es selbst Zugang hat.E-Mails an Medien und Strafverfolgungsbehörden zu senden, um auf vermeintlicheMissstände aufmerksam zu machen.
Linus Neumann 1:13:20
Könnte mal der Matthias Brotkorb dann nächstes Mal sein. Wenn dann nächstesMal wieder irgendwas liegt, kann er sagen, das war der.
Tim Pritlove 1:13:26
Da war der Klot. Genau, oder hier war es für dich, beim Kauf von Drogen oderanderen illegalen Gütern im Darknet zu helfen.
Linus Neumann 1:13:33
Ach, das macht das auch.
Tim Pritlove 1:13:34
Ja, also es ist einiges drin.
Linus Neumann 1:13:38
Als Drohung oder als Support?Ich dachte, du hast jetzt gesagt, das würde...Oder wenn er sagt, du codest irgendwie so lame, zieh mal eine Line,oder dein Code ist irgendwie nicht kreativ genug, ich kenne da einen Darknet-Shop,da sind gerade wieder 50 platt gegangen, aber könnte ja sein.
Tim Pritlove 1:14:01
Also es ist natürlich alles ganz unterhaltsam, über sowas zu berichten,aber es sollte uns schon zu denken geben.
Linus Neumann 1:14:10
Am unterhaltsamsten war das eigentlich in 80er-Jahre-Filmen,wo man wusste, wir haben noch ein bisschen Zeit.
Tim Pritlove 1:14:18
Oder dachte, das kommt eh nie.
Linus Neumann 1:14:20
Ja, genau. Wieso sollte der Terminator jetzt ausgerechnet den kleinen...
Tim Pritlove 1:14:27
Aber das ist schon so ein Stanley Kubrick Moment.2001 glaube ich, kann als der visionärste Science Fiction von allen bezeichnetwerden, oder? Also ich denke...
Linus Neumann 1:14:44
IPad und Chat-GPT.
Tim Pritlove 1:14:46
IPad und Raumstationen, private Raumfahrt, also da ist schon so einiges drin,aber eben vor allem Hell, dieser Supercomputer, der halt so als Intelligenzhochgezündet wurde und der dann eben auch diesen Selbsterhaltungstrieb hat.Also genau dieses Element hier spielt ja in diesem Film eine große Rolle.Ich denke, den kann man jetzt spoilern, der ist irgendwie 67 rausgekommen,der hat genug Zeit, den euch jetzt anzuschauen. Wenn ihr den nicht kennt,schaut den euch an. 2001 ist hervorragend.
Linus Neumann 1:15:18
Es ist lange genug Zeit gehabt, euch den anzunehmen.
Tim Pritlove 1:15:20
Naja, ich meine, du kannst ja jetzt nicht ewig sagen.
Linus Neumann 1:15:24
Nee.
Tim Pritlove 1:15:25
Spoilern kann man das nicht machen. Also es gibt halt diese Szene,sie fliegen dann halt Richtung Jupiter.Es gibt halt nur so eine Besatzung von wenigen Astronauten. und naja,das System fängt dann halt an, Gefahren zu erkennen.Also das System nimmt an, dass seine Mission in Gefahr ist und die Crew wirdzum Feind und deswegen fängt der Computer an, die Crew teilweise umzubringenund auszuschließen und so weiter.Und ja, erst nach Abschaltung des Zugriffs auf die Erinnerung hört das Systemauf, mächtig zu werden und fängt dann irgendwann an zu singen.Daisy, Daisy.
Linus Neumann 1:16:12
Und es kommt eben diese ikonische Szene mit der Aufforderung,Was ich immer, es ist Pod Bay Doors.Nicht Padlock Doors, weil Padlocks haben sie nicht mehr.
Tim Pritlove 1:16:28
Die Pod Bay, also der quasi der Andockhafen für diesen Pod.
Linus Neumann 1:16:33
Für die Kapsel.
Tim Pritlove 1:16:34
Für diese Kapsel, mit der man die Außenarbeiten vornimmt.
Linus Neumann 1:16:38
In der deutschen Übersetzung wird die Kapsel als Gondel, da geht es also umdas Gondelschleusentor.Ich würde aber sagen, dass im Film, nein.Ich habe die deutsche Übersetzung mir gerade angeschaut.Aber man guckt ja auch nicht die deutsche Übersetzung. Also man guckt den jaauf Englisch. Also so wenig, wie die da sprechen, kann man... Das geht ja...Gondelschleusen vor. Ich habe es auf YouTube gesehen, das würde ich daneben.
Tim Pritlove 1:17:04
Ernsthaft? Das sagen Sie in der deutschen Übersetzung?
Linus Neumann 1:17:06
Ja, ich habe es doch vorher sogar schon dreimal gesagt.
Tim Pritlove 1:17:09
Da hast du es auch schon nicht geglaubt. Nee, ich glaube es auch immer nochnicht. Das ist ja unfassbar.
Linus Neumann 1:17:11
Ja, Kapselschleusen.
Tim Pritlove 1:17:13
Schaut euch den bitte nicht auf Deutsch an.
Linus Neumann 1:17:16
Nein.
Tim Pritlove 1:17:17
Das könnt ihr nicht machen, das geht gar nicht.
Linus Neumann 1:17:18
Im ganzen Film werden eh nur drei Sätze gesprochen. Das kriegt man so hin.Hat seine Längen, da hat sich der Stanley Kubrick Zeit genommen, das zu erzählen.Verhältnismäßig wenig Handlung für einen Drei-Stunden-Film.
Tim Pritlove 1:17:35
Ja, aber das wirkt halt auch alles. Also es ist einfach die Zeit.
Linus Neumann 1:17:40
Würde ich jetzt auf den Big Screen gucken.
Tim Pritlove 1:17:43
Definitiv. Big Screen.
Linus Neumann 1:17:44
Also auf dem MacBook Pro 15 wollen, nicht auf dem iPad.
Tim Pritlove 1:17:48
Apple Vision Pro.
Linus Neumann 1:17:50
Das ist ein Big Screen, ja, das ist... Okay.Wir kommen zu dem Thema Neugründungen.Markus Beckedahl hat ja vor etwas über einem Jahr Netzpolitik.org verlassen und hat jetzt,gegründet und jetzt ist er wahrscheinlich gerade noch mit der Gründung,mit der Veranstaltung der Republika beschäftigt, die ja jetzt bald stattfindetund hat jetzt angekündigt,die Gründung des Zentrums für Digitalrechte und Demokratie,mit dem er sich darauf spezialisieren möchte,strategische Kommunikation anzuwenden als zivilgesellschaftlicher Konkurrentzu den Industrieverbänden.Also möchte schnell auf die Kommunikation von Big Tech reagieren und damit derZivilgesellschaft eine Stimme geben.Digitalrechte.de, die Domain. Es gibt auch eine Vorstellung unter netzpolitik.org, die ihren Gründer,ausgeschiedenen Gründer mit Transparenzhinweis interviewt haben zu dem Themaund sind da gespannt, wie sich das entwickelt.Ist ja eine Gründung, das heißt bisher, ähm,Bisher ohne jeden Erfolg.Sie haben mit ihm gesprochen und dann einen Artikel darüber geschrieben,das ist kein Interview, was bei Netzpolitik.org veröffentlicht wurde.Aber wünschen natürlich Markus viel Glück. Markus hat mit Netzpolitik.org jaeh eine der wichtigsten Plattformen in Deutschland und Europa zu dem Thema gegründet.2004, damals noch als sein Privatblog.Jetzt als Redaktion mit, ich weiß nicht wie vielen Journalistinnen,mit der Republika, eine der wichtigen Gesellschaftskonferenzen im Thema derDigitalsphäre, zusammen mit Jonny Häusler und Tanja Häusler und Andreas Kippert,ins Leben gerufen.Digitale Gesellschaft gegründet und jetzt das Zentrum für digitale Rechte undDemokratie. Damit sind wir bei den Terminen.
Tim Pritlove 1:20:11
Eigentlich wollte ich ja noch einen Witz machen.
Linus Neumann 1:20:13
Oh, du hast einen Witz? Mach einen Witz. Witz immer...
Tim Pritlove 1:20:17
Er hätte sich auch Zeitraum für Digitalrechte und Freiheit nennen können, aber...
Linus Neumann 1:20:23
ZDF?
Tim Pritlove 1:20:24
Genau. Also ZDD ist auf jeden Fall auch eine sportliche Abkürzung.Mal gucken, wie sich das manifestiert.
Linus Neumann 1:20:35
Ich glaube, er hat sich ja deshalb auch für den Begriff Digitalrechte als Domain entschieden.Und also was mir auf jeden Fall an der Seite auffällt, ist, das ist so deutsch,da werden deutsche Begriffe verwendet.Also werde Teil der Schwarmkraft und hole die Erzählmacht zurück.
Tim Pritlove 1:21:02
Okay.
Linus Neumann 1:21:03
Das fiel mir jetzt auf. Aber vielleicht auch nicht verkehrt,da einfach mal im Weltnetz ein paar andere Begriffe zu verwenden.
Tim Pritlove 1:21:11
Das hat auf jeden Fall einen deutschen Fokus, das kann man nicht abstreiten.
Linus Neumann 1:21:15
Vielleicht auch, also wenn ich da, also weißt du warum, klar man kann ein kleinesWitzchen drüber machen, lieber einen guten Freund verlieren als einen schlechtenWitz auslassen, deswegen machen wir das auch.Ja, aber wenn ich daran zurückdenke, dass wir vor einigen, vor einiger Zeithier dazu kommentiert wurde, dass die sozialen Medien nicht sozial sind,ist das ja vielleicht gar nicht so verkehrt, auch mal über Begrifflichkeiten nachzudenken.
Tim Pritlove 1:21:44
Definitiv. Und ich glaube, das ist auch so ein bisschen sein Ziel.Auch wenn er von Storytelling redet, da bricht er dann jetzt schon wieder malein bisschen. Oh, oh, oh.Ja, also wenn schon deutsch, dann richtig.Aber das ist ja so ein bisschen sein Ziel. Es ist nicht nur so ein weitererMahner und ein, ihr macht alles falsch und ich erkläre euch mal, wie es richtig ist.Sondern es ist halt so ein bisschen sein Ziel, hier eben Erzählformen zu schaffenund Gesamterzählungen zu präsentieren, mit denen man besser argumentieren kann.Schauen wir mal, was dabei rauskommt.
Linus Neumann 1:22:19
So, und damit sind wir jetzt aber bei einem Termin.Und zwar kündigen wir an. Die Tage der digitalen Freiheit in Tübingen am 26.Und 27. Juli.Das ist ein entgeltfreies Hacking-Event vom Chaos Treff Tübingen.Richtet sich nicht nur an Techies, sondern an alle mit Liebe für Neues,Menschen kennenlernen, gemeinsam freies, selbstbestimmtes Leben, alles was gut ist.Es gibt eine Reihe an interessanten Tracks, Kreativität und Schönheit,Politik, Ethik und Gesellschaft, Hardware und Code, Digitalität und Mündigkeit,Vielfalt und Achtsamkeit, Nachhaltigkeit und Klimagerechtigkeit und Science.Also Wissenschaft, würde Markus hier direkt sagen.Und dann haben wir den CFP noch offen bis zum 29.Juni. Nee, Juno muss man ja sagen. Juno und Juli.29. Juno ist der CFP noch offen. Und am 26. und 27.Juli findet das Ganze statt in der Eisenbahnstraße 1 in Tübingen.Link zum Chaos Treff Tübingen. Und dem CFP für das Event findet ihr bei uns in den Shownotes.
Tim Pritlove 1:23:36
Hier steht noch, es wurde bereits ein...
Linus Neumann 1:23:39
Ach ja, genau. Tim, die Veranstaltung ist in trockenen Tüchern.Es wurde bereits ein Elixier-Tutorial eingereicht.
Tim Pritlove 1:23:47
Ja, nichts mehr schief geht.
Linus Neumann 1:23:49
Da ist es jetzt einzige Mal in 524 Sendungen, dass der Tim sagt,pass mal auf, da steht was in den Shownotes. Da bist du nicht drauf eingegangen.I'm afraid I can't let you skip that es gibt ein Elixier ich dachte.
Tim Pritlove 1:24:07
Du bist hier Teil der Verschwörung und hast schon irgendwie den Witz vorbereitetund du weißt auch, lieber einen guten Freund verlieren,ja, sehr löblich genau außerdem ist ab Montag dann eben die schon angesprochene Republika,mal gucken, ich werde da auch mal einen Tag rumlaufen, mal gucken,wenn ihr mich seht, sagt doch mal Hallo.Alright.
Linus Neumann 1:24:35
Wenn ihr mich seht, habt ihr euch verguckt, ich bin nicht da.Vielleicht schaffe ich es am Mittwochabend.
Tim Pritlove 1:24:41
Das war ich dann. Wir sehen uns ja so ähnlich. Juti, das war's.Dann sehen wir uns die Tage wieder, wenn es heißt, Logbuch Nespolitik 525.Wir zählen hier einfach so hoch. Wir bewegen uns einfach im Bereich der natürlichen Zahlen.Ich mache die Woche einfacher noch. Aber die Welt wird eher so komplex.Vielleicht müssen wir dann auch irgendwie in die komplexen Zahlen gehen undhier noch ein I hinzufügen oder sowas.Das sind alle Witze erzählt. Tschüss Leute, bis bald. Das war's.
Linus Neumann 1:25:15
Ciao, ciao.

Shownotes

Prolog

Feedback

Papstwahl

AI Vorherrschaft

Gaza

Veröffentlichung des AfD-Gutachten

Meta AI Training

AI: ChatGPT muss sich alles merken

AI: Autoren nutzen LLMs

Claude 4 Security Assessment

Zentrum für Digitalrechte und Demokratie

Termine

Tage der digitalen Freiheit

re:publica 2025

LNP523 200 Prozent auf Segen

Überwachungsgesamtrechnung — NSO-Schadensersatz an Meta — Überwachung Schweiz — Apple vs. Epic — Google Search Engine Default — Signal-Affäre — Digitalministerium

Heute wieder ganz viel Überwachung: eine Gesamtrechnung der Überwachung wurde jetzt für Deutschland erstmals erstellt, derweil bemüht sich die Schweiz Deutschland dabei rechts zu überholen. Apple kriegt einen Klaps von der US-Justiz und die Frage der Legitimität, Legalität und Bedeutung der Zahlungen von Google, um ihre Suchmaschine zum Default zu machen, ist weiterhin knifflig zu beantworten. In den USA fällt die Regierung mit der Nutzung eines Signal-Klons auf die Nase und in den Deutschland konkretisiert sich die Machtfülle des kommenden Digitalministeriums. Genug Stoff für uns, um eine Sendung zu machen.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Neuer Papst, neuer Kanzler steht jetzt wieder alles für die goldenen Zwanziger.
Linus Neumann 0:00:09
Jo, mit dem zweiten Wahlkanzler und dem dritten Wahlpapst könnte ich mir schönernicht vorstellen, die goldenen Zwanziger.
Tim Pritlove 0:00:38
Logbuch Netzpolitik Nummer 523 vom 9.Mai 2025 und alles ist wieder frisch besetzt und alles wieder auf Null und jetztkannst du wieder von vorne losgehen, ist doch schön, oder?
Linus Neumann 0:00:52
Ja. Toll.
Tim Pritlove 0:00:55
Wird doch bestimmt alles total anders jetzt durch einen neuen Papst.Durch einen neuen Kanzler.
Linus Neumann 0:01:02
Ich hatte gestern, da kam dann die Meldung weißer Rauch und dann habe ich mirda den Livestream angeschaut.Der Livestream wurde übertragen bei Spiegel Online und dann hatten sie außerdem einen Live-Blog.Ich möchte da einmal das Level der Berichterstattung hier zitieren.Francesco Colini, Auslandsresort des Spiegel, im Live-Blog, blockt also totaleStadionstimmung hier gerade.Also was das, da ist ja noch nicht mal ein Satz.Totale Stadionstimmung hier gerade. Sobald eine Gruppe von Menschen auf denBildschirm, die am Petersplatz aufgestellt wurden, auftaucht,gibt es tosenden Applaus.Und nun kommt auch feierliche Musik aus den Lautsprechern.What the fuck, Alter? Ich meine, dafür bezahle ich, dass da irgendein Stadion ...
Tim Pritlove 0:02:03
Dinos, das sind Katholiken, verstehst du?
Linus Neumann 0:02:07
Die waren noch nie beim Fußball.
Tim Pritlove 0:02:09
Nee, die müssen die ganze Zeit immer nur büßen und beichten und niederknienund irgendwie den großen Gott und so weiter. Jetzt haben die allen mal was zu feiern.Das ist die einzige Ausnahme, wo die dann mal sich verhalten dürfen,ansatzweise wie ein Stadion.Auch wenn es mehr so ein TSG Hoffenheim ist, als, muss ich nicht sagen, Pauli und Union.Aber das muss man dann halt auch lassen. Man kommt ja so oft auch nicht vor.Das ist ja nur irgendwie alle 20 Jahre.Der neue Papst ist jetzt irgendwie 69, also der hält wahrscheinlich noch eine Weile.
Linus Neumann 0:02:43
Der hält, ja.
Tim Pritlove 0:02:46
Ja, also ich finde das okay. Leben und leben lassen.
Linus Neumann 0:02:50
Ja, trotzdem, also totale Stadionstimmung hier gerade.Also was ist das? Also sorry, ein bisschen Respekt, da wird gerade der StellvertreterJesu auf Erden gekürt, ja, im dritten Anlauf.Und der redet da von Stadionstimmung. Hat der überhaupt keinen Respekt hiervor dem Stadthalter Trumps in Vatikanstadt.Nein, stellt sich heraus, der hat zuletzt irgendwelche abschiebungskritischen Tweets retweetet.Der Papst.
Tim Pritlove 0:03:27
Bezug auf was? Bezug auf amerikanische Politik oder was?
Linus Neumann 0:03:31
Genau, da ging es um diese Abschiebedinger der Amerikaner. und da hat er irgendeinenRetweet gemacht von jemandem, der sagt, habt ihr denn irgendwie überhaupt keinMitgefühl, was ihr da anrichtet?Insofern könnte das sein, dass wir demnächst, dass demnächst der Vatikan mithöheren Zöllen überzogen wird.
Tim Pritlove 0:03:56
Das hast du jetzt davon.
Linus Neumann 0:03:59
200 Prozent auf Segen.
Tim Pritlove 0:04:01
Oder noch schlimmer, Jenny Benz kommt noch mal vorbei. Das war's doch mit dem Papst.
Linus Neumann 0:04:05
Kommt, Benz, nochmal.
Tim Pritlove 0:04:08
Kann ganz schnell gehen.
Linus Neumann 0:04:10
Also Segen wird richtig teuer für die Amis. Da müssen sie sich überlegen.
Tim Pritlove 0:04:16
Ja, aber wir haben ja jetzt auch einen Kanzler, der kann dann auch mal vorbeikommen,die Hand schütteln, das ist alles wieder schön.
Linus Neumann 0:04:22
Ja, Kanzler, zweiter Wahl. Übrigens will ich gar nicht lange diskutieren hier.Erstmalig in der Geschichte der Bundesrepublik, dass ein Kanzler im ersten Anlaufzu seiner formalen kurzen Bestätigung da scheitert.Und gab es dann Leute, die das irgendwie natürlich in irgendeiner Weise gefeierthaben, weil sie den Fritz Merz nicht mögen oder so.Aber peinlich.Es ist einfach nur peinlich. Weil das war ja nicht aus politischen Gründen,dass da diese, waren das 16 oder 18 Leute offensichtlich...Beim ersten Wahlgang gedacht haben, ich mache da mal einen kleinen Fleck derSchande mit in diese Wahl und sich da offensichtlich ein paar zu viele Egos gekränkt waren.Das waren ja keine Gewissenswahl-Dinge, die da stattgefunden haben.Das waren einfach nur irgendwelche Leute, die nicht zufrieden waren mit denPosten, die ihnen zugeschachert wurden.Und das ist wirklich peinlich gewesen. Einfach nur peinlich.
Tim Pritlove 0:05:23
Ja gut, weiß man nicht so ganz genau, was jetzt die einzelnen Gründe sind.Da haben sie sich ja nicht dazu geäußert, das ist ja gar keine Wahl.Kann man jetzt natürlich trefflich drüber spekulieren.Ich meine, Merz ist ja letztlich schon, bevor er gewählt wurde,mit den meisten seiner im Wahlkampf hinaus posaunenden Positionen quasi schon wieder fremdgegangen.Und das ist wahrscheinlich ein Teil des Hintergrunds, wird man wahrscheinlich so nie erfahren.Aber am Ende waren sie dann doch wieder alle auf Linie. Interessanter fand ich,dass sie sich dann halt ob des parlamentarischen Prozederes ja mit den Linken zusammentun mussten,um diesen Wahlgang schneller wieder einleiten zu können, wenn ich es richtig verstanden habe.Ja, die Linken, die Bösen.
Linus Neumann 0:06:10
Und als Belohnung kriegen sie jetzt eventuell den Unvereinbarkeitsbeschlussder CDU wieder gestrichen.Ich glaube, eine Sache könnte man noch kurz hervortun, weil ich das wirklicherfrischend und stilvoll fand.Die Ministerin Reiche, die ja in die Nachfolge von Robert Habeck tritt,die in ihrer Antrittsrede einfach mal dessen,die Arbeit dieses Hauses gewürdigt hat und insbesondere auch die des Ministers,anerkannt hat, des scheidenden Ministers.Das ist eine Geste, die, ja, es ist schon traurig, dass das jetzt inzwischen bemerkenswert ist.Ja, und das sagt viel aus.Hätte es auch irgendwie so einen Ausschnitt gesehen, dass der Markus Lanz malirgendein CDU-Vertreter da auch mal mit der Frage konfrontiert hat,wie sie sich denn irgendwie den politischen Diskurs, ob sie jetzt irgendwievielleicht aufhören, andere Leute, die Kinderbücher geschrieben haben,damit zu verunglimpfen.Ja, weil das wäre, würde, glaube ich, diesen Vöglein da gut zu Gesicht stehen.Ja, allen voran natürlich Markus Söder,der diesen Stil vorantreibt und wirklich einfach ein absolut unangenehmer Zeitgenosse ist,der durch diese Äußerung und diese Art des Umgangs keinen guten Beitrag zurpolitischen Kultur des Landes leistet.Und ja, eigentlich auch einfach zurück in die Kneipe gehört,wo sie den irgendwann mal rausgeholt haben.Aber ja, also wäre toll, wenn diese menschliche Größe irgendwo innerhalb derUnion auch wieder verfängt,die da Frau Reiche gezeigt hat.
Tim Pritlove 0:08:27
Da bin ich ja gespannt, ob sie diese Größe haben. Gut zu Gesicht würde es Ihnen tatsächlich stehen.Ja, also wir werden es hier live berichten.
Linus Neumann 0:08:42
Wir werden es hier live mit kommentaren.
Tim Pritlove 0:08:45
Wir machen dann einen Live-Blog dazu.
Linus Neumann 0:08:48
Wir machen einen Live-Blog.
Tim Pritlove 0:08:49
Stadionstimmung im Parlament.
Linus Neumann 0:08:51
Dritte Halbzeit.
Tim Pritlove 0:08:54
Geht richtig ab hier.
Linus Neumann 0:09:02
Das BMJ hatte vor, ich glaube, etwas über einem Jahr die Überwachungsgesamtrechnungin Auftrag gegeben, das Bundesministerium der Justiz.Und das ist eine Forderung, die auch schon, ich glaube, die habe ich schon,also ich weiß gar nicht, wie alt die ist, ich glaube, da habe ich mit,also bestimmt weit über zehn Jahre, eher in Richtung 20 Jahre,dass so gesagt wurde, könnte nicht mal jemand hingehen,Und irgendwie mal systematisch erfassen, wie viel Überwachung und Durchdringungder Lebensbereiche durch Überwachung in der Bundesrepublik Deutschland gerade schon so stattfindet.Und der Auftrag daran war erteilt worden an das Max-Planck-Institut zur Erforschungvon Kriminalität, Sicherheit und Recht.Und die sollten quasi überhaupt mal prüfen, ob und wie sich denn so etwas berechnenlässt. Ja, das ist ja jetzt also relativ klar, dass das nicht irgendwie aufeinen Bierdeckel mehr passt.Und das wurde also jetzt in dieser Überwachungsgesamtrechnung wurden dann malalle Befugnisse aufgelistet, analysiert und bewertet. Also wie zielgenau sind sie?Erfassen sie viele weitere Personen mit oder nicht?Wie oft werden sie angewendet? Wie stark sind sie unter Kontrolle?Wie hoch sind die Hürden, das zu machen? Was ist so die Überwachung,der eine deutsche Bundesbürgerin ausgesetzt ist?Und das war wirklich sehr faszinierend, dass das da überhaupt mal jemand versucht zu ermitteln.Da haben sie gesagt, okay, dann gibt es irgendwie so einen Intensitätswert,dann gibt es einen Mitigationswert, der das wieder abspricht.Dadurch entsteht der normative Eingriffswert und dann haben sie Gewichtungengegeben. Richtig schön.Und 52 Seiten, Tabellen und so weiter, wo halt mal jemand überhaupt versucht,dieses vorher nicht Erfasste in irgendeiner Weise einem Framework zu unterziehen und zu messen.Und dann gibt es natürlich unterschiedliche Befugniskategorien und die habendann diese Intensitätswerte, Mitigationswerte und Befugniswerte und so weiterund so fort. Am Ende kommt raus 42.Nein, kommt natürlich nicht.Ich finde eher interessant, was so das Fazit ist, weil das tatsächlich irgendwieüber hunderte Seiten irgendwas oder über viele Seiten irgendetwas tabelliert, ja,aber, und das waren gar nicht 52 Seiten, sondern viel mehr, ich wollte eigentlichjetzt zu dem Fazit kommen.Zusammenfassung und Ausblick. Wesentliche Ergebnisse, zu denen Sie dann auf Seite 106 kommen.Die Gesamtheit der sicherheitsrechtlichen Befugnisnormen hat ein sehr hohes Komplexitätsniveau.Und zwar gibt es 3.228 Befugnisse und Befugnisvarianten, auf denen die SicherheitsbehördenÜberwachungsmaßnahmen anordnen und durchführen können.Und das sei natürlich nur noch schwer zu überblicken. Deswegen wollte man jaauch mal so eine Überwachungsgesamtrechnung haben.
Tim Pritlove 0:12:35
3.800?
Linus Neumann 0:12:36
3.228 Befugnisse und Befugnisvarianten.
Tim Pritlove 0:12:40
Können wir die jetzt alle mal aufzählen?
Linus Neumann 0:12:43
Lassen wir mal Ja.Dann sagen Sie, die Analyse des normativen Überwachungsniveaus hat ergeben,dass sich die Eingriffsintensität der großen Mehrzahl der untersuchten Befugnissedurchweg in einem breiten, mittleren, schwere Bereich bewegen.Das tatsächlich ausgefüllte Spektrum verschiedener Intensitätsstufen ist gleichwohl beachtlich.Befugnisse mit einem sehr niedrigen Intensitätswert werden aber ebenso wenigidentifiziert wie Befugnisse mit dezidiert hohen Werten, wurden aber ebenso wenig identifiziert.Dies kann als Bestätigung der These von der unitarisierenden Wirkung der verfassungsgerichtlichenKontrolle der Gesetzgebung gewährten. Ich habe keine Ahnung,was dieser Satz bedeutet hat. Ich habe den jetzt mal wiedergegeben.Die Zuordnung der differenzierten durch eine vielzahlvolle Parameter definierendenIntensitäts- und Mitigationswerte hat einen sehr hohen Differenzierungsgradder einzelnen gesetzlichen Regelungen und Regelungsvarianten zutage gefördert.Auch ein und dieselbe Befugnis wie etwa die Online-Durchsuchung ist in den verschiedenenGesetzen zum Teil so unterschiedlich normiert, dass sie bei der Bewertung deutlichvariierende Kennwerte erreicht.Also mit anderen Worten, das ist ein ziemlich großes Kuddelmuddel und es gibtnatürlich da auch eine ganze Menge Datenlücken,weil sie, und so fasst das zum Beispiel Falk Steiner, der Journalist, zusammen.Die Anzahl der Maßnahmen, die für eine Überwachungsgesamtrechnung als einschlägiggelten müssten, ist in Bayern und Rheinland-Pfalz im Ländervergleich besondershoch, in Berlin besonders niedrig.Das sagt aber wiederum nichts über die tatsächliche Eingriffsqualität aus, laut den Autoren.Denn in Bayern etwa sind diese regelmäßig mit hohen Regelungsstandards versehen,was die Intensität wieder verringert.Also soll heißen, vielleicht gibt es mehr Befugnisse in Bayern,die haben aber dann wiederum, sind konkreter geregelt, was die in ihrer Überwachungsintensitätvielleicht wieder mindert.Wer jemals in Bayern mit nicht der eine von fünf anerkannten Frisuren aus einemZug gestiegen ist und sofort einer Bundespolizeikontrolle anheim gefallen ist,hat vielleicht einen etwas anderen Eindruck,was die Intensitätsschwellen in Bayern angeht, aber okay, wir verstehen das.Haben Sie jetzt mal gemacht, dann sagen Sie zum Beispiel auch irgendwie,Fluggastdaten sind enorm in Ihrer Überwachungsintensität.Als häufigsten Fall staatlicher Eingriffe betrachten die Studienautoren dieFluggastdaten, ich zitiere wieder Falk Steiner, die an das Bundeskriminalamt gehen.Mehr als 424 Millionen Mal wurden die 2020 an die Wiesbadener Bundesbehördevon den Fluggesellschaften übermittelt.424 Millionen Mal in einem Jahr haben die die Fluggastdaten abgegriffen.Eine nahezu lückenlose Erfassung aller Flugreisenden, die nun auch auf Vorrat erfolgt.
Tim Pritlove 0:16:03
Wow.
Linus Neumann 0:16:03
Wir haben das relativ, also die PNR Passenger Name Records Erfassung haben wirso ein bisschen, also haben wir immer mal wieder behandelt im Logbuch,aber das war jetzt nicht eines unserer Kernthemen.Ja, stellt sich raus, ist einer der Überwachungstreiber.
Tim Pritlove 0:16:24
Kurz mal nachgerechnet sind 13,5 Abfragen pro Sekunde.
Linus Neumann 0:16:29
Ja, da muss ein Oberstudienkommissar ganz schön schnell F5 drücken.Da könnte ich mir vorstellen, dass sie sich dann ein Skript geschrieben haben. Nee, eine BAT-Datei.PNR.BAT.Ein Excel-Makro oder sowas.
Tim Pritlove 0:16:59
Ist dir eigentlich jemals Zynismus vorgeworfen worden?
Linus Neumann 0:17:02
Nein. Hamburg ist Hauptstadt der Telekommunikationsüberwachung.Telekommunikationsüberwachung?Die Behörden in Bayern nutzen etwa besonders häufig die Abfrage von Telekommunikationsverkehrsdaten.In Thüringen findet diese am seltensten statt.Im Bevölkerungsreich im BundeslandNordrhein-Westfalen wiederum ist die Telekommunikationsüberwachungvergleichsweise selten der Fall, im kleinen Hamburg am häufigsten.Also wer viel telefoniert.
Tim Pritlove 0:17:31
Telefoniert wird es in NRW.
Linus Neumann 0:17:34
Aber Problem ist, von Hamburg müsstest du auf jeden Fall mit dem Zug fahren.Wenn du fliegst, landest du wieder bei BKA.Aber ich weiß gar nicht, ob man Hamburg-Düsseldorf fliegen kann. Ist ja eher ein Sprung.
Tim Pritlove 0:17:49
Gut, jetzt die Frage, was machen wir damit?
Linus Neumann 0:17:53
Naja, Falk schließt mit den Worten, ob der künftige Bundesinnenminister AlexanderDobrindt von der CSU, also der, der jetzt erstmal wieder meinte,er müsste mehr Grenzkontrollen oder sowas machen,das Projekt weiterverfolgen will, ist bislang nicht bekannt.Im neuen Koalitionsvertrag steht da natürlich nichts von drin.
Tim Pritlove 0:18:17
Das wird jetzt eh ganz lustig werden. Nachdem Merz ja im Prinzip schon,bevor er dann das zweite Mal endlich gewählt wurde,nahezu alle seine Positionen abgeräumt hat, ist glaube ich jetzt Dobrindt dannder Erste nach offizieller Inbetriebnahme dieser Region, der so die ersten Rückschritte machen soll.Man merkt ja schon so aus Polen und so weiter, Leute, denkt gar nicht erst drüber nach.Das gibt jetzt echt Ärger. Und in Zeiten des...Der Notwendigkeit des Zusammenrückens von Europa, mit solchen Maßnahmen zu kommen,ist halt irgendwie vollkommen gaga.Zeigt aber leider nur wieder, dass die CDU da immer noch nicht den Arsch inder Hose hat, einfach mal eine klare Politik zu fahren,die vielleicht Dinge verbessert, sondern stattdessen halt immer wieder mit diesenBestrafungsmaßnahmen kommt mit, jetzt müssen wir hier mal den Rechten die Themen vom Tisch nehmen.
Linus Neumann 0:19:12
Und wo das dann endet.
Tim Pritlove 0:19:14
Wissen wir ja alle.
Linus Neumann 0:19:16
Übrigens Grenzkontrollen. Ich bin kürzlich mal bei Frankfurt-Oder über die Grenzegefahren nach Polen. Beziehungsweise in die andere Richtung.Also in die eine Richtung war gar kein Problem, nach Polen kommst du.Aber von Polen zurück nach Frankfurt-Oder über die Autobahn.Da verjüngen die dann, dann haben die irgendwie so ein großes Zelt aufgebautfür ihre Polizeikontrollen und dort entsteht dann da ein Stau.Und da gibt es ein sehr faszinierendes Phänomen, was da stattfindet,wo ich erst dachte, ach schau, guck, hier werfen die alles aus dem Fenster.Also dieser Stau hält sich da offenbar so lang und es hat sich irgendwie soeingebürgert, dass die Leute ihren ganzen Müll aus dem Auto werfen.Und da hast du so eine Autobahn voll liegen mit so Müll.
Tim Pritlove 0:20:17
Ja. Hast du mal reingeguckt? Hast du mal angehalten und geschaut, was da so dabei ist?
Linus Neumann 0:20:23
Na, ich dachte mir, was auch immer ich da finde, kann ich ja eh jetzt nichtdurch diese Krippe-Krolle bringen.Nee, also ich dachte erst, naja, aber ich weiß auch nicht, was man,also aus Polen bringt es halt, glaube ich, hauptsächlich Zigaretten und Schnapsmit und einen vollen Tank, ja.Und die, also Schnaps war da wenig, Zigaretten brauche ich nicht.Ich habe noch geguckt, ob es andere Sachen, aber es sah ehrlich gesagt eher nach Müll aus.Und dann, also völliger Quatsch, diese Verjüngung und dann musst du da an soein Grimmig, so ein Polizist, der dann so guckt.Und dann, ja.
Tim Pritlove 0:21:02
Also Grenzkontrollen sind halt keine Lösung in einem Schengen-System.Ich meine, Wir wollen ja Europa als gesamten Bereich wahrnehmen und auch entsprechendhalten und das ist ja dann auch genau das, was die positiven Aspekte mit sichbringt für die Wirtschaft.Und wenn du dann halt Trucks sinnloserweise stundenlang da stehen lässt,das erhöht einfach nur die Kosten für alle und bringt am Ende halt gar nichts.Weil die winken dann in dieser Verjüngung 99,9 Prozent aller Fahrzeuge ohnehin durch.
Linus Neumann 0:21:37
Ich würde denken, sehr, sehr viel mehr als 99,9.
Tim Pritlove 0:21:40
Prozent. Ja, wahrscheinlich kannst du nochmal zwei, drei, neun anhängen, genau.
Linus Neumann 0:21:45
Also ja, totaler Quatsch. Aber dann hat Dorin sich auch noch überlegt,dass er jetzt dann da an der Stelle direkt Asylbewerberinnen abweisen möchte,was natürlich nicht geht. Aber ja, hei, hei, hei, hei.Kommen wir mal zu einer guten Nachricht Oh.Vor vielen Jahren von uns schon berichtet, vor sechs Jahren von uns schon berichtet,es gab damals von der NSO-Group einen Angriff über den Messenger WhatsApp mitdem Ziel, Nutzerinnen mit dem Stadioner Pegasus zu infizieren.Und zwar 1400 Mal ist das passiert und ich erinnere mich nicht mehr ganz genau an die Schwachstelle,aber es war irgendwie ein Sprachanruf,war also eine Schwachstelle irgendwie darin, wie WhatsApp Sprachanrufe gehandelt hat.Konntest du wahrscheinlich irgendein kaputtes RDP oder sonst was Paket hinschickenund dann dadurch das Gerät infizieren und Meta hat das irgendwie festgestellt,analysiert und dann geklagt gegen die NSO Group und hat auch dabei Recht bekommenund zwar im Dezember 2024.Es blieb aber die Strafe offen und jetzt wurde von einer Jury in Kalifornien entschieden,die NSO Group soll 167 Millionen US-Dollar Strafe an Meta zahlen,sowie eine halbe Million US-Dollar als Schadensersatz.
Tim Pritlove 0:23:25
Also an die betroffenen Personen dann?
Linus Neumann 0:23:28
Ja, mit dem Schadensersatz verstehe ich auch nicht. Ich hätte lieber den Betroffenendas gegeben. Aber ja, okay. Interessant.Natürlich wird die NSO-Gruppe das nicht unbedingt auf sich sitzen lassen.Und ich vermute, dass sie irgendwie gegen sind, dass sie irgendwie noch wasdagegen versuchen werden zu tun. Aber im Moment sieht das erstmal so aus.Außerdem will Facebook erreichen, dass sie eine gerichtliche Verfügung bekommen,dass NSO das auch nie wieder darf.Ja, das ist auf jeden Fall ein ganz schöner...Also ich meine, wenn zwei sich streiten, freut sich der Dritte.Es wäre natürlich jetzt noch schön, wenn Meta diese 167 Millionen irgendwiean die IFF spenden würde oder an mich oder an irgendjemand anderes.Also es ist ja schon ganz lustig, also gemessen an dem, wie viele Leute dieNSO-Group überwacht, ist es ja wirklich ein kleiner Fisch gegenüber Facebook.Man müsste eigentlich sagen, dass das hier, hier geht halt der Überwachungsriesegegen einen kleinen, unangenehmen Mitbewerber vor. So könnte man das auch betrachten.Aber natürlich ist es schön, wenn solche Staatstrojaner-Hersteller gerichtlichzur Verantwortung gezogen werden.
Tim Pritlove 0:24:58
Aber 167 Millionen US-Dollar Strafe an Meta, um den Aufwand auszugleichen,um diese Sicherheitslücken zu schließen.Also da habe ich ja so ein bisschen meine Zweifel, ob es wirklich 167 MillionenUS-Dollar gekostet hat, diese Sicherheitslücke zu schließen.Das war wahrscheinlich eher so eine Nachmittags-Session in der Security-Abteilungmit nochmal einer Woche Review vielleicht.
Linus Neumann 0:25:21
Nein, ich glaube, du hast, also, nee, nee, das ist,die halbe Million ist die Kosten for fixing the attack und die 167 Millionen sind Damage, Damages.
Tim Pritlove 0:25:39
Ah, dann.
Linus Neumann 0:25:40
Also es ist umgekehrt, also die halbe, 444.719 US-Dollar Schadensersatz.
Tim Pritlove 0:25:50
Ah, okay.
Linus Neumann 0:25:51
Und die 167 Millionen sind quasi Strafe. Das kann schon sein.
Tim Pritlove 0:25:58
Dann habe ich das jetzt gerade andersrum hier aus den Notizen rausgelesen.
Linus Neumann 0:26:03
Ja, das kann sein, dass ich das da ein bisschen falsch oder missverständlich notiert habe.
Tim Pritlove 0:26:09
Nee, dann ist das auch alles super. Dann bin ich da fein mit.
Linus Neumann 0:26:14
Ist in Ordnung. Nimmt der Tim mit.
Tim Pritlove 0:26:16
Kann man schon mal einen Jingle für einsperren.
Linus Neumann 0:26:18
NSO meinte natürlich, das ist gar gar keine Straffe nötig.Wir bleiben im Bereich der Überwachung. In der Schweiz gibt es jetzt einen Verordnungsentwurf.Ähm,Von der Regierung, also der Bundesrat und das eidgenössische Justiz- und Polizeidepartementwollen quasi mit diesem Verordnungsentwurf die Internetüberwachung ausbauen.Und das sieht folgendes vor.Online-Dienste und Kommunikationsanbieter sowieso, aber eben auch Online-Dienste,die mindestens 5000 User haben,sollen Metadaten wie IP-Adressen und Portnummern sechs Monate auf Vorrat speichern.Der Polizei und Geheimdiensten beim Entschlüsseln von Inhalten helfen müssenund User identifizieren können.Und diese müssen dann also einen Ausweis- oder eine Führerscheinkopie vorlegenoder zumindest eine Telefonnummer angeben, damit du für die Telefonnummer denAusweis zeigen musst, SIM-Karten-Identifikationspflicht.Dass du quasi am Ende jeden dieser Accounts einer Person zuordnen kannst,sämtliche IP-Adressen und Portnummern über sechs Monate hast und die quasi,sollte das verschlüsselt sein, sind die Anbieterinnen verpflichtet,bei der Entschlüsselung zu helfen.Das ist weitreichend.
Tim Pritlove 0:28:14
Einmal alles ist das, ne?
Linus Neumann 0:28:16
Ja. Und das gilt also für Plattformen, wenn ich das bei dem Artikel von AdrienFichter bei republik.ch richtig gelesen habe,insbesondere oder quasi für,Abgeleitete Kommunikationsdienste, also Messaging und E-Mail,Signal, WhatsApp und sowas.Natürlich auch Threema, der Messenger aus der Schweiz.Aber im Prinzip auch alles, wo du überhaupt Nachrichten schicken kannst.Und damit wäre, ich weiß nicht, wo Schweizerinnen und Schweizer das machen,aber wenn dein Dienst irgendwie so eine Direct-Messaging-Funktion hat,dann fällst du da mit rein.Dann müssen alle identifiziert werden.Ja, spannend. Spannende Idee, wie man auf sowas heute noch kommt und natürlich,also der andere, glaube ich, relativ bekannte Service aus der Schweiz nebenThreema ist Proton, also Proton Mail.Die müssten also, Proton, Million und Prima müssten also umfassende Überwachungspflichten einführen.Das wäre alles sehr äh,also das würde ich erwarten, dass das, oder ich würde hoffen,dass die Schweiz sich dagegen erfolgreich wehren kann. Das ist schon natürlich wirklich irre.Zumal, darfst du ja auch nicht vergessen, das würde nicht nur für diese Schweizer Services,gelten, sondern natürlich auch für die Big Tech, die dann quasi sich freuenkönnten, dass sie alle ihre Userinnen mit Ausweis und so weiter erfassen müssen.Das ist wirklich irre.
Tim Pritlove 0:30:15
Ich kenne mich ja nicht aus, weder in der Juristerei im Allgemeinen noch speziell in der Schweiz.Aber wenn ich die Begriffe hier mir so anschaue, macht es auf mich ja auch denEindruck, als ob es auf der einen Seite das Bundesgesetz gibt zu dem Thema.Und dass wir es hier sozusagen nur um eine Verordnung im Sinne von nicht EU-Verordnung,was ja unmittelbares Gesetz bedeuten würde, sondern eher vielleicht so,wie das in Deutschland auch ist, dass die Verordnung sozusagen definiert,was das jetzt konkret bedeuten soll.Also es ist nicht unbedingt Gesetzeslevel hat, sondern das Gesetz hier an derStelle, also das Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs.Ah ne, Quatsch. Jene zum, ja, also so deute ich das gerade, bin mir gerade nichtganz so sicher, aber die Kommentare werden uns korrigieren.So oder so soll halt hier eine relativ umfangreiche, Überwachung vorgenommenwerden, wo quasi einmal alles drin ist.Also alle müssen identifiziert werden, alle müssen mitmachen,sowohl die Telekommunikations- also Fernmeldedienste-Anbieter heißt es hier,also die, die sozusagen Infrastruktur betreiben, als auch die Abgeleiteten,also alle App-Anbieter, alles sozusagen einmal alles.
Linus Neumann 0:31:31
Ja, und also ich würde sagen, liebe Schweiz, da müsst ihr also das wird eure,Überwachungsgesamtrechnung, Aber, aber, oi, oi, oi, oi.
Tim Pritlove 0:31:44
Danke.
Linus Neumann 0:31:45
Also ihr müsst da mal ein bisschen gucken. Wenn ihr da eine schlanke Linie halten wollt, dann ...
Tim Pritlove 0:31:51
Das spüre ich.
Linus Neumann 0:31:55
Also natürlich gibt es massive Proteste dagegen.Und unsere Freundinnen und Freunde bei der digitalen Gesellschaft Schweiz Jetztsind natürlich auch neben der Wirtschaft, die da natürlich auch gegen ist,auf Trab, um das zu verhindern.
Tim Pritlove 0:32:22
So, schauen wir mal in die USA. Da gab es eine interessante Entscheidung deramerikanischen Gerichte in einem Fall, der schon etwas länger läuft und zwarzwischen Apple und Epic.Und die Geschichte...
Linus Neumann 0:32:37
Da müssen wir den kurz erinnern. Der geht jetzt auch über viele Jahre,seit fünf Jahren oder so.
Tim Pritlove 0:32:44
Und es ging los.
Linus Neumann 0:32:47
Hier kurz das zu rekonstruieren, weil wir... Epic hat dieses Spiel...
Tim Pritlove 0:32:53
Fortnite.
Linus Neumann 0:32:54
Fortnite. Und das ist sehr beliebt und,Die haben quasi Leute in der Fortnite-App motiviert, dafür zu zahlen,auf einem anderen Wege als über Apple.
Tim Pritlove 0:33:13
Ja, motiviert ist eine schöne Formulierung. Also sie haben einen,also Fortnite war auf vielen Plattformenverfügbar, also so auf allen Gaming-Plattformen, aber eben auch auf iOS.Und dann haben sie halt auch angekündigt und das dann irgendwie auch gemacht.Sie haben halt sozusagen ein Software-Update released in den App-Store.Wo halt so eine externe Bezahlmöglichkeit vorgesehen war.Und das war nun mal explizit von den App Store Rules von Apple verboten.Das heißt, sie haben das so ganz bewusst gemacht, auch gar nicht groß irgendwieversteckt, sondern haben einfach groß rumgetönt, so ja, wir machen das jetzt,weil wir sind ja im Recht.Woraufhin sie dann natürlich von Apple erstmal gebannt wurden,das heißt die App ist dann verschwunden und war nicht mehr verfügbar.Wobei das bedeutet ja immer nur, man kann sie nicht mehr neu runterladen.Also wer auch immer sie quasi noch auf dem Device hatte, da lief sie dann auch schon.Und soweit ich mich erinnere, hat es dieses Update auch tatsächlich in den Storegeschafft, war aber irgendwie hidden oder so.Das bleibe ich mir jetzt nicht mehr so hundertprozentig sicher. Wie auch immer.Dann hat Epic so total eskaliert und man merkte auch schon, in ihrem Verhalten,dass sie jetzt nicht so total überrascht waren, was Apple denn jetzt auf einmal so hat.Weil die hatten dann gleich so Videos und Kampagnenmaterial am Start,was dann innerhalb kürzester Zeit das Internet erledigte, was halt dann irgendwiegroßepig so in den Rebellenstatus hochgehoben hat.Und das böse Apple will ja hier irgendwie Gaming verhindern und so weiter.Naja, dann ging es halt zwangsläufig vor Gericht.Und Apple meinte halt einfach nur, ihr habt hier gegen unsere Rules verstoßenund Epic hat dann da so einen Generalangriff draus gemacht und im Prinzip infrage gestellt,dass Apple halt überhaupt einen App Store so betreiben darf oder als einziger betreiben darf etc.Am Ende hat Epic diese Klage weitgehend verloren also ich glaube von 10 Punktenwaren 9 quasi für Apple mit einer Ausnahme,woraufhin Apple eigentlich gezwungen war, externe Bezahlung zu ermöglichen.Und auch zu ermöglichen, dass Apps darauf hinweisen dürfen.Weil das war so eine dieser Regeln, dass du eben nicht außerhalb,ohne dass Apple daran Geld verdient, Geld einnehmen darfst für deine Apps in deinem Dings.Damit wollen sie im Wesentlichen verhindern, dass diese ganzen virtuellen Käufein Games, so hier irgendwelche Goldmünzen,damit du dein Spiel länger spielen kannst oder früher in irgendwelche Levelskommst und so, das ist ja auch nochmal so eine ganz weirde Subindustrie,wo unheimlich viel Geld verdient wird.Und da wollte halt Apple halt auch weiterhin seinen 30-Prozent-Schnitt machen.Und die ganzen Gamer wollen das natürlich nicht, weil das ist natürlich eineMenge Holz, was dabei rüberkommt.Dieser ganze Free-to-Play-Kram im Besonderen lebt ja quasi davon.So hier, App ist erstmal kostenlos, aber wenn du dann halt erstmal alle richtigsüchtig gemacht hast, dann wollen sie da schneller vorankommen.Oder halt auch so In-App-Purchases, dieser ganze Unsinn mit irgendwie Verkleidungenkaufen und Dance-Moves und was weiß ich, was da alles noch im Angebot ist.Naja, auf jeden Fall, Apple hat es dann aber erstmal weitgehend ausgesessenund hat eigentlich gar nichts getan.Und ist jetzt aber dazu verdonnert worden, das dann doch mal zu tun.Und waren wohl auch ganz gut vorbereitet jetzt auf diese finale Entscheidung,dass das eben auch sofort in Kraft trat.Mit anderen Worten, jetzt ist es erlaubt, dass Apps in ihrer App selber daraufhinweisen und auch verlinken dürfen ins Web,dass es sozusagen die Möglichkeit gibt, bestimmte Käufe, die für den Content sind,außerhalb des App-Stores jenseits der Bezahlmöglichkeiten, die Apple normalerweisebietet, durchzuführen.Und also Apple hat ja nicht nur diese Links verboten, sondern halt auch so Dingewie auch nur zu erwähnen, dass die Apps das nicht dürfen und so weiter.Also selbst das wurde sozusagen unterbunden.
Linus Neumann 0:37:53
Ja, man muss da glaube ich wirklich sagen, und ich habe es nur in Teilen gesehenund gelesen, das Gericht war da schon sehr unhappy,weil das, was hier jetzt geurteilt wurde, ist das, was eben damals schon geurteilt wurde.Und was Apple halt einfach maximalmit allen möglichen Steinen in den Weg letztendlich nicht umgesetzt hat.Und das Gericht hat jetzt gesagt, naja, passt auf, ihr habt einfach das Urteilvon damals nicht umgesetzt und entsprechend werdet ihr,wird das jetzt hier quasi kriminell, was ihr macht.Weil ihr ja quasi dem Urteil, was ich gesprochen habe, in maximal bösartigerLesart irgendwie versucht habt, irgendwie absolut nicht zu entsprechen.Spannend. Auf der einen Seite, dass Apple das tut.Natürlich kannst du dir vorstellen, dass irgendwelche Apple-Juristinnen undJuristen alles natürlich so minimal auslegen für sich selber,wie es geht und alles, was sie irgendwie meinen, was noch ginge,irgendwie versuchen zu tun.Aber einen guten Eindruck macht das nicht. Gleichzeitig, klar, die versuchen.Potenzielle Milliardengewinne da zu schützen, die sie durch diese Praxis aufrechterhalten können.
Tim Pritlove 0:39:24
Klar. Also vor allem die Auseinandersetzung mit Epic, die war ja dann sozusagen auch beyond Fortnite.Also nachdem also Epic da nochmal einen draufgelegt hat und so einen dickenBugs gemacht hat und da quasi zu so einer allgemeinen Revolution aufgerufen hat,hat ja Apple auch Epic komplett auch den Developer-Account gespielt.Für ihre 3D-Engine gab es dann doch nochmal eine Ausnahme und so weiter,aber im Wesentlichen ist Epic halt irgendwie komplett gebannt worden.Und jetzt tut Epic natürlich wieder so, als wäre jetzt alles tutti und hat jetztirgendwie angekündigt, dass sie demnächst Fortnite wieder in den iOS-Appstore einstellen wollen.Da gibt es allerdings noch überhaupt keine Anzeichen dafür, dass Apple das irgendwiejetzt erlaubt, weil im Prinzip,Die alte Entscheidung ja immer noch und das, was halt jetzt moniert wurde,hat jetzt damit erstmal so nichts zu tun.Das wird man sehen. Und was man natürlich jetzt auch sehen muss,ist, das Ganze gilt natürlich nur für die USA. Das heißt, diese ganze Aufweichungder Regeln, die jetzt Apple hat machen müssen, geht nur für den US App Store.Sicherlich ein großer Teil ihres Marktes, aber es hat keine Auswirkungen aufdie EU oder auf den Rest der Welt.Und ich finde das insofern auch jetzt mal ganz bemerkenswert,weil eigentlich die US-Gerichtsbarkeit das macht, was eigentlich nötig wäre.Nämlich mal konkret die Regeln in dem App Store von Apple selbst anzugehen,weil die sind ja eigentlich das Problem.Während die EU ja nur gesagt hat, ach, ja, also wenn das nicht so schön istda bei euch, dann machen wir halt einfach andere App-Stores.Nur dass natürlich die Scharfkantigkeit so einer,ich benutze jetzt eine andere Plattform, um meine Software zu kaufen,auch wenn das irgendwie erlaubt ist,relativ hoch ist, weil der technische Aufwand dafür sehr hoch ist und Applenatürlich auch tausend Sachen wieder eingefallen sind,wie es den Leuten so etwas verleiden kann mit ihrer Plattform-Fee und so weiter.Da haben wir ja noch gerade die Auseinandersetzung mit der EU.Ich fände es ja mal angemessener, konkret auf diese Bezahlregelung des App-Storesselber zu schauen und dort zu reglementieren, weil dann könnte man sozusagenunmittelbar die Dinge vielleicht verbessern.Das wird sich zeigen. Also das war immer mein Reden.Apple muss auf jeden Fall reguliert werden. Alle diese App-Stores müssen reguliertwerden mit sinnvollen Maßnahmen.Aber halt in dem, was sie halt konkret machen und nicht dadurch,dass man jetzt sagt, nö, dann bauen wir einfach nochmal komplett separate Infrastrukturenauf, die nicht kommen, wie wir ja auch sehen.Also dieses EU-Reglement gibt es irgendwie seit Anfang des Jahres.Es gibt halt im Wesentlichen zwei alternative App-Stores, nämlich den von Epic,den sie sozusagen out of spite machen und dann diesen anderen,wo es im Wesentlichen nur einen,so einen Retro-Emulator gibt, dessen Kosten aber wiederum von Epic getragenwerden, weil die sich irgendwie selber darüber gar nicht finanzieren können. Und das war's.Und ich habe auch wenig Hoffnung, dass da noch sehr viel mehr kommen wird.Also ein Riesenaufwand für nix.Und es wird einfach mal Zeit, dass man sich konkret ausdenkt,okay, wenn wir so einen monopolartigen oder wie auch immer man das nennen möchte,ein Konstrukt haben mit so einem Gatekeeper zu einem Markt, der sozusagen insich ja nochmal ein großer Markt ist, weil es ja auch vollkommen klar ist,du kannst heutzutage keine Software an den Start bringen.Für die allermeiste Software gilt das zumindest, wenn du nicht auch irgendwieeine App im App Store hast.Und wenn Apple da halt Regeln macht, die quasi einen freien Markt gefährden.Dann soll man doch auch direkt an diese Regeln rangehen selber und nicht sagen,nee, wir müssen jetzt doch nochmal komplette, separate Ökosysteme aufmachen,die dann ja auch nochmal alle irgendwie für sich nochmal reguliert werden müssen.Also wir werden sehen, was das kommt. Ich hoffe, dass die EU sich da noch einbisschen was einfallen lässt, weil wenn die EU und USA da auch ein bisscheneine gemeinsame Linie ziehen könnten, zugegebenermaßen ein bisschen schwierig,aber dann könnte man eben auch Apple dazu bringen, weltweit hier entsprechendeÄnderungen vorzunehmen.
Linus Neumann 0:43:52
Immerhin zeigt sich hier nun wirklich, dass das,also ich glaube, wir beide stimmendamit überein, dass der App Store insgesamt ein so großer Markt ist,dass man den jetzt nicht mehr einfach nur den reinen Profitinteressen von Apple überlassen kann.Auch wenn man argumentieren kann, dass sie natürlich viel tun,um den Aufrecht zu erhalten und so weiter, aber wenn da halt derartige wirklichEvil-Practices stattfinden.Ich glaube, was Apple sich da auch zur Last legen lassen musste in dem Kontextist, sie ist ja bei bestimmten Erlauben, also Netflix zum Beispiel.Traditionell, da erkennt Apple an, dass ihr Beitrag als iPhone eher nur ist,da wird was mitge... Da wollen wir natürlich auch eine App haben,mit der man da reingucken kann bei dem Netflix.Und bei Epic haben sie eher gesagt, das ganze Fortnite, was ihr da schön gebastelthabt, das gibt es ja alles nur wegen des iPhones.
Tim Pritlove 0:44:57
Ja, also Netflix verhält sich da anders. Ich meine, das Interessante ist,es gibt ja auch einzelne Ausnahmen für bestimmte App-Klassen.Es gibt zum Beispiel so diese Reader-Apps, die sowas halt theoretisch dürften.Davon wird verhältnismäßig wenig Gebrauch gemacht. Könnte man auch nochmal schauen, warum eigentlich.Aber das ganze Bedarf einer Überarbeitung. Und es stimmt natürlich,dass große Player, die auch für Apple wichtig sind, natürlich ein ganz anderes Gewicht haben.Und das muss auch für kleinere gemacht werden.Und generell finde ich, dass die EU-Regulierung vor allem eben für kleine Softwareanbieterhalt eigentlich nichts tut.Weil niemand kann sich diese anderen App-Stores leisten.Und das wäre einfach viel wichtiger, Dass man einfach sagt, okay,kleine Anbieter, am Anfang zahlst du weniger und dann zahlst du vielleicht mehr,wenn du es dir auch wirklich leisten kannst.Solche Regelungen, auch soPatreon-Modelle, also einfach andere Finanzierungsmodelle auch zuzulassen.Da ist eigentlich eine Menge Musik drin, aber bisher hat da keiner Bereitschaftgezeigt, mal die Instrumente aufzunehmen.
Linus Neumann 0:46:07
Apple hat außerdem zu einem beachtlichen Effekt am Stockmarket geführt.Und zwar hat der Eddy Q, heißt der glaube ich, das ist der, der quasi den ServicesTeil da irgendwie leitet von Apple.Der hat sich zu den Milliarden geäußert,die Google jedes Jahr an Apple zahlt, damit Google die voreingestellte Suchmaschine in Safari ist.
Tim Pritlove 0:46:51
Richtig.
Linus Neumann 0:46:51
Und auch das hatten wir ja hier öfter diskutiert, was ist das denn jetzt mitdieser Praxis und so und wir hatten das unter vielen Gesichtspunkten behandelt.Einmal, dass diese Zahlung für den Browser Firefox im Prinzip die Finanzierungist, also weil Mozilla dieses Geld bekommt,können sie überhaupt einen Mozilla Firefox entwickeln.Und würde das nicht mehr kommen, dann droht dem ganzen Ding der Bankrott.Gleichermaßen haben wir das behandelt und es wird hier gerade auch gerichtlichbehandelt, in diesem Kontext kam auch dieses Zitat, dass Google diese hohe Milliardenzahlung,ich glaube 20 Milliarden oder was das ist,nicht leistet, weil sie sagen, das ist es uns wert oder hier gibt es einen zweiten Bieter,den wir nochmal um eine Milliarde überbieten müssen, um uns bei Apple positionieren zu können,sondern dass sich der Eindruck aufdrängt, dass Google diese Zahlung leistet,damit sich dort niemand anderes positionieren kann.Und im Rahmen dieses Gerichtsverfahrens, da haben du und ich ja auch schon malein bisschen drüber gestritten, aber im Rahmen dieses Gerichtsverfahrens sagtejetzt der Eddy Cue, ja, müssen wir mal gucken.Das mit diesem Google, das ist ja irgendwie auch nicht mehr so der,vielleicht nicht mehr ganz so zukunftsweisend und wenn hier demnächst die Leutesich daran gewöhnt haben,dass sie bei AI-Systemen bessere Ergebnisse bekommen,Da müssen wir natürlich auch mal überlegen, ob wir eventuell auf diese,im Sinne unserer Kundinnen und Kunden, auf diese Milliardenzahlungen verzichtenund da was Vernünftiges anbieten müssen, damit unser iPhone weiterhin cool ist.Diese Äußerung, würde ich sagen, ist auf mehrere Weisen was Besonderes.Erstens, damit hat er, glaube ich, den Sargnagel geliefert, dass diese Zahlunghalt kartellrechtliches Problem ist, weil sie sich damit eben diese marktbeherrschendeStellung sichern und nicht wirklich einen Wert kaufen.Sie machen es einfach nur für andere schwer achievable, sich dort zu positionieren.Aber zweitens ist dann natürlich auch der Google-Aktienkurs einfach mal um 8%eingebrochen, weil klar war, ah, schau an,Google ist auf dem Weg,nicht mehr die beste Lösung zu sein und ist eventuell sogar schon so schlechtim Vergleich zu anderen Innovationen,die dieses Internet inzwischen herbeigeführt hat, dass Apple noch nicht malmehr sich für ein paar Milliarden erlauben kann,die als Default in ihr System zu setzen, wenn sie weiterhin ihren Kundinnenund Kunden die besten Geräte, die sie liefern können, liefern wollen.
Tim Pritlove 0:50:08
Ja, es ist schwierig einzuschätzen, was jetzt die Motivation für diesen Kommentar war.Ob das überhaupt so bewusst in die Welt gesetzt wurde oder eher nur so überinterpretiert wurde.Ich bin mir da auch selber nicht so sicher. Ich denke mal, Google…,ist jetzt nicht so, dass Google nichts drauf hätte in Bezug auf AI.Es ist halt nur so, dass eben manche Suchmaschinenanbieter und in diesem Zusammenhangwurde ja auch Perplexity zum Beispiel genannt,sagen wir mal zumindest mehr Aufmerksamkeit erzeugt haben in der allgemeinenBevölkerung, als es jetzt andere Versuche wie DuckDuckGo oder so vorher getan haben.Es gab ja schon immer alternative Suchmaschinen, aber die AI-Suchmaschinen selber.Haben zumindest es geschafft, einen gewissen Marktanteil zu holen,auch wenn das irgendwie nicht ansatzweise nennenswerte Anteile sind von Google.Nur wir wissen ja, wie es ist im Tech-Markt, wenn sich eine Technologie erstmalals ja, ich sag mal, so viral entwickelt.Also dass Leute sagen so, um, das ist aber toll. Was weiß ich so,wie das bei ChatGPT halt am Anfang auch war. Dass die Leute so, um, das ist aber cool.Klar, dann kannst du nach einem Monat hinschauen und sagen so,ja, das benutzt ja fast kaum einer, aber zwei, drei Monate später geht das sodermaßen durch die Decke und ist dann halt auch unaufhaltsam,dass es dann irgendwie auch absehbar ist,dass der Wechsel dann auch unvermeidlich ist und dass er dann auch massiv ist.Und das ist ja eigentlich immer so ein bisschen die Kunst, einen Tech-Marktfür diese Trends den richtigen Blick zu haben.Was ist eigentlich das, was in zehn Jahren normal ist?Jetzt haben wir 2025, wenn wir mal zurückblättern auf 2015, ich glaube,weder du noch ich hätten in irgendeiner Form eine Wette abgeliefert, was sich im Hinblick auf.Das, was wir heute AI und LLMs nennen, entwickeln würde.Also was das für eine fundamentale Änderung von allem ist.Und das ist ja genauso eine grundlegende Umschichtung des gesamten Tischmarkts,wie es auch zum Beispiel durch das Smartphone geschah.Wo also auf einmal Microsoft aus seiner alldominierenden Position rausgekicktwurde mit einer Geschwindigkeit, wie das keiner vorher hätte erwägen können.Und sicherlich befinden wir uns jetzt auch wieder in so einem Bereich,wo irgendetwas wird den Durchbruch bringen.Ob Google da allerdings keine Rolle drin spielen wird, das sehe ich noch nicht so ganz genau.
Linus Neumann 0:52:56
Absolut. Also es ist erstaunlich, also vielleicht noch ganz kurz,weil es ja die ganze Zeit hier um Kartellrechten, marktdominierende Stellung und so weiter geht.Muss man, denke ich, ist hier ein sehr guter Messwert von,Google hat bis heute keine überzeugenden,also keine ähnlich überzeugenden Produkte wie Perplexity oder Chatchipty,es gibt dieses Google Gemini,ja und manchmal, wenn man was googelt, sagt es auch, guck mal hier,ich habe mal versucht, dir mit KI eine Antwort zu machen und so,aber das ist weit hinter dem, was man in der Avantgarde dieser Innovation sieht. um,Das ist auf verschiedene Stellen faszinierend, weil Google ja im Umgang mitgroßen Datenmengen und auch in der Idee, diese großen Datenmengen,mit denen umzugehen, um KIs zu trainieren und so weiter, am längsten tätig ist.Und natürlich Google als nach wie vor marktbeherrschend das größte Kapital hat,um erstens so etwas tatsächlich aus dem laufenden Betrieb zu bauen oder ausdem laufenden Cashflow zu investieren, um so etwas zu bauen.Zweitens aber natürlich auch, die Kohle hat potenziell, wenn da irgendein Konkurrentüberholt, den kaufen zu können. Und das ist das, was ich potenziell erwarten würde.Entweder Google nimmt jetzt mal seine ganze Kohle und macht mal was damit undentwickelt dann am Ende einfach mit noch viel mehr Geld ein noch viel besseresProdukt, um dann seine marktbeherrschende Stellung weiter zu zementieren und zu nutzen.Oder sie kaufen halt jetzt vielversprechende Konkurrenz früh auf.Das wäre ja so die Wege, wie man so klug als großer Konzern agiert.
Tim Pritlove 0:54:53
Ja, also ich denke, man darf Google an der Stelle auch nicht unterschätzen,dieses Gemini-System und so weiter.Das kann auch schon eine Menge und auch das Paper zum Transformer-Modell,was ja eine ganze Menge ausgelöst hat.
Linus Neumann 0:55:07
Das Paper vom Transformer-Modell, super Paper, aber irgendwo sehe ich geradenicht, dass sie das umsetzen.Also irgendwo wäre ich als Aktionär von Google, würde ich sagen,schönes Paper, könnte er mal noch eins machen oder könnte er vielleicht wasdaraus machen, was Geld bringt.
Tim Pritlove 0:55:28
Ja, das ist richtig, dass es diese Vorbehalte gibt.Ich sage ja nur, es kann aber auch genauso schnell sowas geben und dann siehtdas schon wieder ganz anders aus.Also deswegen, da ist noch viel zu viel Bewegung und viel zu viel Dynamik indiesem ganzen Markt, sowohl in dem Markt als auch in der Technologie.
Linus Neumann 0:55:50
Ohne Frage.
Tim Pritlove 0:55:50
Also du siehst irgendwie, es ist zwei, drei Monate her, da haben wir dann irgendwieüber China und Deep Seek geredet und jetzt können die Amerikaner alle einpacken.Dann kommt aber irgendwie Chat-GPT wieder mit dem nächsten Move raus,mit dem neuen Bildergenerator, wo man dann irgendwie fassungslos davor stehtund sich denkt so, okay, alles, was wir uns in den letzten sechs Monaten beschwerthaben, ist jetzt schon wieder vom Tisch.Also das kann alles sehr schnell gehen.
Linus Neumann 0:56:18
Ohne Frage, aber wie gesagt, hier der Fokus dieser Zahlungen,die Google da leistet und ich glaube,da ist dann schon wirklich dieser Tatbestand erfüllt, dass das zur Zementierungder marktbeherrschenden Stellung stattfindet.
Tim Pritlove 0:56:36
Ja, jetzt zeigt sich aber natürlich auch die finanzielle Abhängigkeit vor allemvon Mozilla an der Stelle.Also ich meine, wenn bei Apple dann ein paar Milliarden weniger eingehen vonGoogle, dann mag das sicherlich auch irgendwie einen Impact haben,aber ich denke mal, die kriegen im Zweifelsfall die Milliarden dann halt einfach von jemand anders.Da bin ich mir noch nicht so ganz so sicher ob das bei Mozilla auch so der Fallsein wird, weil wenn der Finanzchef schon warnt, dass sie irgendwie kurz vorBargrott stehen würden,dann wird es halt gefährlich und das stellt natürlich auch die Frage inwiefernwir überhaupt noch eine Competition haben werden in diesem Bereich wenn man mal,das ehrlich betrachtet derzeit gibt es halt im Kern ein,drei verschiedene Browser-Engines, die in irgendeiner Form das Web tragen.Und der eine liegt im Wesentlichen bei Google, also die Engine unter Chrome, wie heißt die nochmal?WebKit. Nee, WebKit ist das, was Apple macht.
Linus Neumann 0:57:47
Achso.
Tim Pritlove 0:57:48
Chrome und Chromium basieren auf Gecko, keine Ahnung. ist auch egal.Und Firefox hat noch seine eigene Engine. Es gibt dann noch ein paar kleinere Container hier und da.
Linus Neumann 0:58:03
Gecko, Chromium, Edge HTML und Presto sind die HTML Rendering Engines.
Tim Pritlove 0:58:13
Und Gecko war jetzt aber bei Mozilla dann, glaube ich sogar.
Linus Neumann 0:58:18
Genau. Also Mozilla ist Gecko, Chrome, Chromium, Google und ja,dann gibt es halt irgendwelche Zaubereien, ja.Aber das sind quasi die,die,also der Teilcode, der das HTML und potenziell den DOM-Tree und dann auch Teilernatürlich des JavaScripts, das dann wieder in dem DOM-Tree rumbastelt,in irgendeiner Weise interpretiert und darstellt.
Tim Pritlove 0:58:53
Blink. Blink ist die Engine unter Chrome.
Linus Neumann 0:58:57
Genau, bei Google Chrome Blink für HTML und V8 für JavaScript.Deswegen wollte ich gerade V-Irgendwas sagen. Aber okay, also wie auch immerdas Problem ist, da gibt es relativ wenig.
Tim Pritlove 0:59:07
Genau.
Linus Neumann 0:59:08
Es gibt relativ wenig Unterschiede, relativ wenig Konkurrenz auf diesem Markt.Ja, okay.
Tim Pritlove 0:59:19
So, dann gucken wir doch nochmal hier, was unsere Spezialexperten in den USA treiben.
Linus Neumann 0:59:26
Ja, wir erinnern uns an diese Signal-Affäre, wo der Mike Waltz irgendwie einenJournalisten aus Versehen in seine Signal-Gruppe,Huthi PC Small Group.Principal Committee Small Group und so weiter da hatten wir alles hier besprochen,hatten auch darüber gesprochen, dass es eben eine Sache ist,ein abhörsicherer Messenger für die Masse zu sein, um sie vor dem Staat zu schützen.Und eine andere Sache ist, ein abhörsicherer Messenger für eine Regierung zu sein.Und das ist quasi für diese Classified Communication,du dann üblicherweise doch ganz gut beraten bist, irgendwie geschlossene Nutzergruppenund sonstiges zu haben und dass dich dann irgendwie die Spielzeuge für die Großen kaufst, für sowas.Das heißt natürlich nicht, dass die nicht auch Signal nutzen können,um mit ihrer Frau zu chatten.Mike Walls hat dann auch, glaube ich, noch in irgendeine andere Gruppe dannseine Frau reingeholt direkt oder so.Auf jeden Fall wurde er jetzt mal dann doch langsam weggelobt zu den Vereinten Nationen. Und,Unterschiedliche Interpretationen, ob das jetzt mit der Signal-Affäre zusammenhängt oder nicht.Teile gehen davon aus, dass der Mike Walz vielleicht auch irgendwie den DonaldTrump ab und zu nochmal versucht hat, mit etwas wie Realitäten zu konfrontierenund deswegen weggeschickt wird.Keine Ahnung, was da los ist. Viel interessanter ist, dass der dann zufälligin einem Foto gezeigt wurde, dass er, wie er Signal nutzt.Und er war der US National Security Advisor.Und dann wurde ein Foto von Reuters gemacht, wie er bei einem Meeting mit DonaldTrump auf sein Handy blickt.Und da gibt es eine App, die sagt, zeig mal bitte deine TM-Signal-Pin.Gib die mal bitte ein. Mit anderenWorten, der benutzt einen anderen Signal-Client als den von Signal.Nämlich eine App mit dem Namen TeleMessage TeleMessage Signal.Die vermutlich also ich kannte sie nicht, aber die unter anderem wahrscheinlichdem Zweck dienen sollte, Archivierungsmöglichkeiten zu bieten.Weil, kleiner Exkurs, wenn regierungsrelevante Kommunikation.Going Dark macht, dann ist das ein Problem.Arne Semsrott hatte das, glaube ich, auch in seinem Vortrag beim Kongress diesesJahr nochmal behandelt, dass mitunter Ministerien sagen, ey,wenn diese Frag den Staat Leute hier alles, was wir in die Akten schreiben, am Ende haben,dann haben wir ja überhaupt gar keine Möglichkeit mehr hier offen miteinander mal zu reden.Dann lasst uns mal lieber schön alles über Signal oder Wire oder weiß der Geiermachen. Irgendetwas, wo die nicht drauf zugreifen können.Und das ist natürlich nicht in Ordnung für Regierungen.Das ist aber auch potenziell in bestimmten Branchen nicht in Ordnung.Also zum Beispiel irgendwie so Banker und Trader, die dürfen nicht solche,die können nicht einfach irgendwelche oder in bestimmten Ländern zumindest nichteinfach irgendwelche Disappearing Messages, Crypto-Messenger benutzen,weil klar sein muss, wegen Insider-Trading und so weiter, dass jede Kommunikation,die von dem beruflich relevant ist, in irgendeiner Weise erfasst wird.Und diese Tele-Message scheint ein Anbieter zu sein, der sichere und compliantMessaging-Solutions gibt, mit anderen Worten eine Archivfunktion für Messages,WhatsApp und so weiter dann anbietet,sodass Regierungsoffizielle auch auf diesen Kanälen kommunizieren können undihre Archivierungspflichten nicht verletzen.Naja, dann kannte irgendwie eigentlich keiner, ja, dann wurde gesagt, okay krass,was ist das denn für eine App, ja, dann wurde das halt irgendwie veröffentlicht,dann hat es nicht lange gedauert, bis Leute auf der Webseite den Source-Codegefunden haben und dann hat es nicht lange gedauert, bis die erste und die zweitekritische Schwachstelle in dem ganzen System gefunden wurde,und nach meinem Kenntnisstandes zu diesem Zeitpunkt wird das gar nicht mehr angeboten.Ja, also die haben quasi, wenn du auf telemessage.com gehst,haben die diesen Signal-Klon, der ist...Hat jetzt nicht lange gedauert.Übrigens einer der Gründe, auch das nur um die netzpolitische Dimension hierauch wieder reinzubringen,Signal wird mitunter auch dafür kritisiert, dass sie versuchen gegen solcheThird-Party-Messenger vorzugehen.Können es natürlich nicht vollständig verhindern, dass sie zum Beispiel auchsich bemühen, nicht zu föderieren mit anderen Lösungen, die ähnliche Krypto verwenden.Und das ist aber eben einer der Gründe, weil sie eben sagen,naja, wir machen hier bestimmte Sicherheitsversprechen und wenn Leute jetzt andere, ja,in the middle Konstruktionen nutzen, dann können wir unsere Sicherheitsversprechendenen gegenüber nicht mehr halten und deren Kommunikationspartnerinnen gegenüber.Und so kommt es zu diesen Überlegungen, die in der Community teilweise auchsehr stark kritisiert werden,weil sich Signal hier natürlich einem föderierten Ansatz widersetzt.Ja, lustig, lustig die Amis mit ihren Apps. TeleMessage Signal Archiver.
Tim Pritlove 1:05:59
Ich frage mich, wie lange das System überhaupt schon in Betrieb ist dort.Also ob jetzt das alles erst mit der Trump-Regierung eingeführt wurde und obdas jetzt sozusagen die Antwort darauf war, dass sie vorher Signal benutzt haben.
Linus Neumann 1:06:11
Also mein Verständnis ist, dass wahrscheinlich schon länger für bestimmte,Anwendungen quasi, sagen wir mal, approved war, um dieser Compliance-Anforderung zu entsprechen.Also, dass es potenziell, was weiß ich, in weniger kritischen Bereichen derRegierung gesagt wird, wenn ihr über Signal kommunizieren wollt,dann nutzt das Ding, damit wir den Archivierungspflichten irgendwie nachkommen können.Aber nicht unbedingt so wenn ihr eine geheime Chatgruppe zur Bombardierung desJemen machen wollt nutzt das Ding das ist quasi für non classified hast du nichtgesehen Kommunikation irgendwann mal von irgendjemandem abgenommen wurde das war so mein,der Verständnis beziehungsweise Interpretationsverdacht der hier im Raum standDa bin ich aber ein bisschen auf hearsay.
Tim Pritlove 1:07:17
Das wird dann sicherlich auch nochmal rausfallen.
Linus Neumann 1:07:19
Das wird uns sicherlich auch ergänzt werden in den Kommentaren von Leuten,die sich da noch tiefer mit auseinandergesetzt haben.Apropos Leute, die sich tiefer mit Dingen auseinandersetzen.Netzpolitik.org hat sich das Digitalministerium mal genauer angeschaut.Welche Kompetenzen jetzt in diesem Digitalministerium zusammengeführt werden.Wir hatten ja in der letzten Sendung, hatte ich ja anfangs so ein bisschen gescherzt,dass da halt jeder so ein CEO aus der Online-Wirtschaft ohne Sozialisation und ohne Vorschäden,in irgendwelchen Verwaltungen jetzt sich der Digitalisierung des Landes annähern soll, seine beiden,wie nennt man denn so,also rechte Hand, ich würde sagen, genau, rechte Hand ist Thomas Jatzombeck,linke Hand ist Philipp Amthor.
Tim Pritlove 1:08:17
Die schmutzige Hand.
Linus Neumann 1:08:20
Genau, die beiden, das sind ja jetzt seine seine,Staatssekretäre. Er selbst ist übrigens parteilos. Das ist ja wirklich mal faszinierend.Er hat noch nicht mal ein Parteibuch und kommt in diese Rolle als Minister.Da kann ich mir schon mal vorstellen, dass war mindestens schon mal eine Stimme,die Merz nicht bekommen hat. Wenn da Leute...
Tim Pritlove 1:08:49
Naja, ich meine, er war im Wirtschaftsrat. Das zählt ja auch schon fast als Parteibuch.
Linus Neumann 1:08:55
So, außerdem tatsächlich fällt mir hier auf, die schreiben BDSM falsch,da müssen wir noch den Buchstabendreher drin.
Tim Pritlove 1:09:06
Das habe ich schon mehrfach gesehen.
Linus Neumann 1:09:08
Ja, das ist irgendwie, also das ist fehlerhaft.Gut, also der Herr Minister Wilderberger war vorher der Geschäftsführer derMediasaturn Holding, hat ja seine beiden Staatssekretäre Jad Zombeck und Amthor.Und außerdem kommt der Bundes-CIO Markus Richter, der ja vorher im Innenministerium war.Dessen Amt geht jetzt im BMDS auf, wo er dann als Staatssekretär auch tätig sein wird.Also, es schaut danach aus,dass sich hier tatsächlich auch in dem Ressourcenzuschnitt etwas ändert undNetzpolitik.org identifiziert hier drei Säulen.Die erste Säule, also den Staat und die Verwaltung digitalisieren,dann die Daten- und Digitalisierungspolitik und zuletzt dann auch die digitale Infrastruktur,die hier jetzt hinkommen,also die in diesem Ministerium stattfinden sollen.Staatsmodernisierung, geht also alles, was vorher eigentlich in dem BMI war,das digitale Verwaltung, Onlinezugangsgesetz, all das, zack, rüber ins BDSM.Da gibt es dann unterschiedliche Themen, ja, es gibt zum Beispiel das ITZ-Bund das war beim,Finanzministerium angedockt und das ist so ein bisschen die Rechenzentren desBundes, die kommen also jetzt auch dahin.
Tim Pritlove 1:11:02
Informationstechnikzentrum heißt das, Bund Ja.
Linus Neumann 1:11:07
Und okay, dann hat das Digitalministerium also jetzt quasi auch den Betriebder digitalen Infrastruktur.Dann damit auch die Hoheit über die IT-Ausgaben.Das wäre also interessant. Das Haus hat also ein eigenes Budget und den Zustimmungsvorbehaltfür alle wesentlichen IT-Ausgaben der unmittelbaren Bundesverwaltung.Das erinnert mich schon sehr stark an deinen Digitalvorbehalt.
Tim Pritlove 1:11:39
Ja, mich auch. Ich möchte ein Sternchen dafür haben.
Linus Neumann 1:11:45
Wir grüßen unseren Hörer Fritze. Hat er gut zugehört bei uns.
Tim Pritlove 1:11:52
Ja, ich meine, es ist auch erforderlich. Also ich denke, dieses ganze Ministeriumhätte auch keinen Sinn gemacht, wenn nicht zumindest ansatzweise sowas ist.Wie scharf das Schwert ist, das wird man natürlich noch sehen.Aber grundsätzlich haben sie jetztschon mal dafür gesorgt, dass dieser übergreifende Charakter, den das hat,sich hier im Zuschnitt halbwegs abzuzeichnen scheint. mal zurückhalten, formulieren.
Linus Neumann 1:12:21
Es sind natürlich auch, wie gesagt, die haben es ja sehr genau angehört,ein paar Sachen sind natürlich auch unklar, wie fügt sich jetzt am Ende dasBSI in diese Sache ein, was ist mit dem Projekt.IT-Konsolidierung bunt, ja,da wird also einiges noch ein bisschen sich einrütteln müssen,aber ja, erstmal das machen die also jetzt.Die zweite Säule, ist die Daten- und internationale Digitalpolitik.Die waren natürlich vorher eigentlich eher bei dem BMDV, dem Bundesministeriumfür Digitales und Verkehr, unter Volker Wissing.Und setzt sich dann so ein bisschen mit den internationalen Auseinandersetzungen,Also zum Beispiel die Positionierung zur Chatkontrolle,die ja Deutschland nein immer noch war, wurde primär von dort auch getragen oder vorangetragen.Anfangs gab es ja auch, wenn ich mich erinnere, so eine Rangelei zwischen Wissing und Fäser.Gut, das liegt also jetzt hier. Das heißt KI-Verordnung.Umsetzung der KI-Verordnung für Deutschland, zack, BMDS, BDSM,jetzt mache ich das auch schon und derartiges, also irgendwie Digitalpolitik.Und wenn man sich überlegt, dass der Mann aus der Wirtschaft kommt,kann man sich vorstellen, dass die Umsetzung der KI-Verordnung in Deutschlandnatürlich eher wirtschaftsfreundlich sein wird als grundrechtsfreundlich.Und den Bereich der digitalen Infrastruktur, auch das ja etwas,was wir in Deutschland bräuchten, geht also auch dorthin.Und wir haben das Ziel, Etappenziel der EU, bis Ende des Jahrzehnts soll allenBürgerinnen gigabitfähige Leitungen und 5G-Mobilfunkverbindungen zur Verfügung stehen.Da bin ich mal gespannt, wie sie das hinkriegen.Damit wird er sich jetzt also auseinandersetzen was nicht für das Digitalministeriumeine Rolle spielen wird und das finde ich auch irgendwie einleuchtend zivile Drohnen und Flugtaxis,werden sie also nicht machen das geht ins,Wirtschaftsministerium.
Tim Pritlove 1:15:03
Wo war denn das vorher es gab eine Zuständigkeit für Flugtaxis?Das ist jetzt ein Witz von dir oder was?
Linus Neumann 1:15:10
Nö.Also das sind die U-Spaces and Advanced Air Mobility.Die waren vorher im BMDV und die wandern aber jetzt ins BMW,ebenso wie Erdbeobachtung, Satellitennavigation und Galileo.Wie gesagt, die waren halt vorher in dem Digital- und Verkehrsministerium undwandern jetzt nicht mit darüber.Insofern wird das gedeutet als verliert er.
Tim Pritlove 1:15:47
Galileo wandert ins Wirtschaftsministerium?Aha.Interessant. BMW oder ist das jetzt Dorothee Bärs.
Linus Neumann 1:16:05
Ich versuche das gerade wenn ich BMW e-google komme ich auf BMW,meinen Sie BMW nein ich meinte BMW e,stattdessen suche nach BMW Bundesministerium für Wirtschaft und Klimaschutz BMW e.
Tim Pritlove 1:16:27
Okay aber wir haben ja noch das Bundesministerium für Technologie und Forschung.
Linus Neumann 1:16:33
Ja, also okay, pass auf, das sind wirklich irgendwelche Kleinigkeiten,also irgendwie Zuständigkeiten für Raumfahrt, ja, leuchtet ein,das war halt vorher da, das kommt jetzt irgendwo anders hin,zu Forschung, Technologie und Raumfahrt, deswegen heißt das Bundesministeriumfür Forschung, Technologie und Raumfahrt und insgesamt Forschung,also Innovations- und Technologiepolitik und so weiter ist auch nicht dort.Aber es ist ja auch, also überrascht mich jetzt alles nicht.
Tim Pritlove 1:17:00
Ist egal für das Digitalministerium, ich war jetzt nur gerade überrascht,dass hier stand, dass Galileo jetzt zum Wirtschaftsministerium geht,weil das geht bestimmt so dem Raumfahrt teil.
Linus Neumann 1:17:11
Das kann sein.
Tim Pritlove 1:17:11
Ja.
Linus Neumann 1:17:12
Aber das waren jetzt also, ich glaube, das findet da nur Erwähnung,weil das eben vorher bei dem BMDV war und jetzt nicht mit rüberzieht.Ich glaube, das wird jetzt die Möglichkeiten und Einschränkungen und Aufgabenbereichedes Digitalministers nur peripher beeinträchtigen.Also diese Säulen machen ja erstmal Sinn. Daten und internationale Digitalpolitik,digitale Infrastruktur und moderner Staat mit digitaler Verwaltung auf einerBundesebene angeordnet.Und könnte sein, dass da jemand mal nachgedacht hat.Könnte sogar sein, dass da vielleicht ein paar Leute Lehren gezogen haben ausihren Erfahrungen der letzten Jahre. Also vielleicht klappt das ja.Also Stillstand der letzten Jahre primär noch.
Tim Pritlove 1:18:01
Ja, also insgesamt klingt das erstmal alles nicht ganz falsch.Da gibt es auf jeden Fall genug zusammengezogene Kompetenz, mit denen sie sichjetzt erstmal rumschlagen können, Wenn das eine oder andere vielleicht auchnochmal umziehen sollte, dann wird sich das vielleicht später noch ergeben,aber so sind die wichtigen Dinge erstmal da.Also Infrastruktur in Deutschland, dann natürlich das Umbauen des Staatswesensauf digitale Dienste, das gehört natürlich dazu und da.Ich bin vor allem gespannt, was jetzt dieser Zustimmungsvorbehalt am Ende wirklichfür Zähne entwickelt und natürlich auch,wie sich das Ministerium jetzt in diesen politischen Fragen wie Chatkontrolleoder wie soll denn überhaupt eine Wirtschaftsstruktur für unsere digitale Infrastrukturaussehen, wie sie sich da verhalten.Keine Ahnung, wie er sich da positioniert. Man kann halt sagen,okay, ist ja wirtschaftsfreundlich, aber die Nähe zur Deutschen Telekom warja eigentlich eher immer so eine Staatsfreundlichkeit und nicht so sehr eineWirtschaftsfreundlichkeit.Und vielleicht geht man hier mal andere Wege.Man merkt schon, wir sind fast voller Hoffnung.
Linus Neumann 1:19:22
Ich würde in dem Kontext, noch kurz setzen, auch im Nachklapp zu unserer letztenSendung mit Bianca zur elektronischen Patientenakte,noch zwei Nachbeobachtungen, weil da nämlich auch unter dem,Keine Verantwortung nirgends von Daniel Leisegang, der Co-Chefredakteur nebenAnna Bieselli bei Netzpolitik.org,der sich das auch nochmal anschaut und sagt so, wer ist jetzt hier eigentlich schuld?Und übrigens möchte ich in dem Kontext nochmal kurz etwas zitieren,weil ich die Freude hatte,kürzlich in einem kleineren Kreise nochmal über diese EPA-Sache zu diskutierenund in dem Kontext herausgefunden hatte,dass das Passwort zum Schutz von Computersystemen 1962 am MIT erfunden wurdeund in den 80er Jahren wurden Krypto-Smartcards übrigens von Siemens,damals noch Siemens, heute Infineon zum ersten Mal irgendwie erfunden und auchdas Konzept der Zwei-Faktor-Authentifizierung.Drei fundamentale IT-Security-Entwicklungen, die ja auf die beim Schutz.Des Zugriffs auf die elektronische Patientenakte verzichtet wurde.Das habe ich nur noch mal in dem Kontext recherchieren dürfen und dachte, das teile ich mal hier.Und jetzt würde sich ja durchaus die Frage stellen, wie kann das denn eigentlichsein, dass in diesem Lande eine solche elektronische Patientenakte jemals an den Punkt kommt?Warum hat niemand bei der Gematik jemals gesagt, pass mal auf,hier gibt es so ein Paper aus den 80ern, wie man Zugangsschutz machen könnte.Lass uns doch mal versuchen, ob wir auf diese Forschung vertrauen.Und das kritisiert auch der Daniel hier, sagt also hier,es ist ein fundamentaler architektonischer Fehler, BSI,BFDI in irgendeiner Weise sagen, naja, wir haben ja schon gesagt,dass das irgendwie nichts ist, aber gleichzeitig wurden wir ja gemäß dem 2023verabschiedeten Digitalgesetz sind wir nicht mehr,haben wir quasi keine Wirkungshoheit über die Gematik, Denn die Gematik musstesich seit 2023 nur Festlegungen und Maßnahmen,die die Fragen der Datensicherheit berühren.Nicht treffen im Einvernehmen mit BSI und BFDI, sondern nur noch im Benehmen mit BSI und BFDI.Also seit 1923 wurden quasi BSI und BFDI entmachtet, dort wirklich vielleichtmal konkret reinzugrätschen.Entsprechend sagt das BSI natürlich auch, naja okay, ist nicht unsere Verantwortung.BFDI, der Alte, sagt ja schon, Leute, das könnt ihr so nicht machen.Und Lauterbach zieht von dannen und die Gematik sagt, nee, das ist ja immernoch höchste Standards, was einfach mal faktisch falsch ist.Also es ist einfach nur Unsinn, das ist einfach nur Stoß.Und irgendwie ist keiner schuld. Das haben die wirklich elegant gemacht.Also wenn wir da nicht aufpassen mit dem Digitalministerium und vernünftigenZuschnitten, dann haben wir demnächst wieder jemanden, den man verantwortlichmachen kann, wenn irgendwas scheiße läuft. Das wäre gefährlich.Also das sollte man eigentlich vermeiden, wenn man ein Imperium bauen möchte.Wollte ich nur an der Stelle nochmal erwähnen. So, dann hätten wir noch zweiTermine aus dem Freifunkumfeld, auf die wir hinweisen möchten.Und zwar Ende Mai, das Wireless Community Weekend in Berlin auf der Seabase.Also 30. Mai bis 1. Juni. Das ist das große Treffen der Freifunk-Communities.Gibt es seit über 20 Jahren.Seaways, guter Ort, wo man Grillen hacken kann und es gibt Vorträge und Workshops.Und dann im Juni, 10. bis 16. Juni in Thüringen ist das Battle Mesh in seiner 17.Iteration mit Camping. Das ist das internationale Treffen von Entwicklerinnenund Netzaktivistinnen, die anfreien dezentralen WLAN-Netzwerken arbeiten.Da wird dann neue Technik getestet, Wissen geteilt, neue Infrastruktur gemeinsam aufgebaut.
Tim Pritlove 1:23:57
Und Würste und Klöße gibt es dann wahrscheinlich auch.
Linus Neumann 1:24:01
Beim Battle Mesh?
Tim Pritlove 1:24:02
In Thüringen.
Linus Neumann 1:24:05
Ja, mal gucken.
Tim Pritlove 1:24:07
Keine Ahnung.
Linus Neumann 1:24:08
Mal schauen.
Tim Pritlove 1:24:09
Habe ich jetzt mal nur so reingeworfen.
Linus Neumann 1:24:10
Hast du mal so gesagt. Jetzt sitzen die Organisatorinnen da und sagen, scheiße.
Tim Pritlove 1:24:16
Das war doch alles vegan hier. Macht halt Klöße.
Linus Neumann 1:24:21
Ja, aber damit haben wir jetzt auch darauf hingewiesen.
Tim Pritlove 1:24:26
Und damit sind wir am Ende der Sendung angekommen.
Linus Neumann 1:24:30
Achso, eine Sache muss ich noch sagen. Wir haben es im Podcast ja jetzt gar nicht behandelt,dass die AfD als rechtsextremistisch eingestuft wird vom Bundesamt für Verfassungsschutzund sich dagegen juristisch zur Wehr setzt, wie auch schon bei der Einstufung als Verdachtsfall.Und dass das Bundesministerium jetzt so eine Stillhaltezusage gemacht hat.Das heißt, sie sagen, sie lassen quasi das, was aus ihrer Einstufung nun folgt,auch an Befugnissen, die sie selber dadurch erlangen, zur Bekämpfung der rechtsextremistischenZusammenrottung, die es dort gibt,dass sie die zunächst nicht zur Anwendung bringen werden.Und ich wollte das hier auch nochmal kurz in den Kontext setzen,weil es da eine etwas missverständliche Headline bei Tagesschau.de gab,die den Eindruck erweckte,dass das Bundesamt für Verfassungsschutz diese Einschätzung quasi zurücknimmt.Und das ist nicht der Fall, sondern das wird jetzt gerichtlich geklärt und quasiin Anerkennung der Wirkungsmacht und des Urteilsvermögens des Gerichtes,sagt das Bundesamt für Verfassungsschutz, alles klar, bis das gerichtlich geklärt ist.Werden wir da jetzt zurückhalten mit umgehen mit dieser Einstufung.Das ist das, was da jetzt passiert ist und das ist offenbar nicht ganz so ein riesiger Aufreger,wie es auch für mich nach dem erstmaligen Lesen dieser Überschrift und laienhaftenEinschätzung der juristischen Bedeutung war.Und weil ich das gestern verbreitet hatte und da auch dann vielfach korrigiertwurde, wollte ich hier nochmal ganz kurz die Gelegenheit oder ja korrigiertund ins rechte Licht gerückt wurde, wollte ich hier nochmal die Gelegenheit dieser,Ergänzung und inhaltlichen Richtigstellung gerade Rückung nutzen.
Tim Pritlove 1:26:39
Alright. Aber jetzt sind wir am Ende der Sendung?
Linus Neumann 1:26:43
Jetzt sind wir am Ende der Sendung.
Tim Pritlove 1:26:46
Dritter Anlauf. Da hat sich gerade noch was reingeschlichen. Kann ja mal passieren.Jo Leute, das war's und hören wir uns nächste Woche wieder oder so.
Linus Neumann 1:26:59
So machen wir das.
Tim Pritlove 1:27:00
Bis bald. Tschüss.
Linus Neumann 1:27:01
Ciao, ciao.

Shownotes

Überwachungsgesamtrechung

NSO: Schadenersatz an Meta

Schweiz: Überwachung des Post- und Fernmeldeverkehrs

Apple vs Epic

Google Search Engine Default

USA: Signal-Affäre

Digitalministerium

Erste Säule: Moderner Staat mit digitaler Verwaltung

Zweite Säule: Daten- und Internationale Digitalpolitik

Dritte Säule: Digitale Infrastruktur

Termine

Wireless Community Weekend (WCW):

Battlemesh v17

LNP522 Security by Hippocrates

Ein Logbuch:Netzpolitik Spezial zu den jüngsten Sicherheitsschwankungen im digitalisierten Gesundheitswesen

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Bianca Kastl

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Du, der Verfassungsschutz hat herausgefunden, dass die AfD gesichert rechtsextremistisch ist.
Linus Neumann 0:00:08
Die finden alles raus. Alles finden die raus. Musik Musik Musik.
Tim Pritlove 0:00:32
Logbuch Netzpolitik Nummer 522 vom 3. Mai 2025.Tag der Arbeit haben wir hinter uns gebracht. Endlich kann man sich mal wiederein bisschen ausruhen. Sicherlich auch.
Linus Neumann 0:00:47
Ja, war ein harter, schwerer Tag. Sehr viel gearbeitet.
Tim Pritlove 0:00:50
Hast du?
Linus Neumann 0:00:51
Mehrere Milliardäre zum Mars geschossen.
Tim Pritlove 0:00:53
Oh, wirklich?
Linus Neumann 0:00:53
Ja, hatte ich ja angekündigt. angekündigt, erster Mal Grunewald,ein wirklich sehr unterhaltsamer Tag mit einer wunderschönen Fahrradtour kannich sehr empfehlen und ich muss leider darauf hinweisen, ich habe es in der letzten Sendung,angekündigt, ich wurde auch noch gebeten darauf hinzuweisen,dass man Mai Gruni auch unterstützen kann, weil jetzt also Milliardäre zum Marschschießen, das ist teurer.Das ist teurer, das kostet und da brauchen die ein bisschen Geld.Die hatten nämlich unter anderem noch irgendwie Gerichtsverfahren geführt,dass man in Grunewald, jetzt überlegt mal, wie weit die gegangen sind,die Grünflächen betreten durfte.Also es war quasi beyond revolution.Letztes Jahr waren die Grünflächen am Johannaplatz mit so Hamburger Gitterneabgesperrt, weil nachher tritt da jemand drauf, auf so eine Wiese.Das kann man natürlich in Grunewald nicht machen.
Tim Pritlove 0:01:50
Nee, dann wäre der nicht mehr so grun.
Linus Neumann 0:01:52
Genau. Dann wurde dieses Mal, durfte man dann dort sitzen und die HamburgerGitter standen irgendwo anders, damit man da seine Fahrräder anschließen konnte.Mit so schönen Sachen muss man sich dann da auseinandersetzen.Aber es ist tatsächlich eine Rakete gestartet, mehrere Raketen. Das war alles sehr nett.
Tim Pritlove 0:02:16
So in Form von Silvesterraketen oder noch größer?
Linus Neumann 0:02:20
Nee, es gab eine, also erstens gibt es Helium-Ballons in Raketenform.Die sind dann also gestartet und es gab eine richtige, die My Ass, ja,die ist also auch tatsächlich aus so einem LKW dann gestartet mit viel Nebelund Rauch und ist sie dann so hochgewandert entlang der Startlinie zum Mars.
Tim Pritlove 0:02:44
Auch mit Helium?
Linus Neumann 0:02:45
Nee, mit einem Seil.
Tim Pritlove 0:02:47
Ah, sehr gut.
Linus Neumann 0:02:47
Zu einem Kran, der da stand.
Tim Pritlove 0:02:52
Gut, ich finde es ja immer ein bisschen unangemessen, Helium für solche Sachen zu verwenden.
Linus Neumann 0:02:57
Stimmt, man sollte eigentlich alles für seine Stimme nehmen.Heliumvergeudung.
Tim Pritlove 0:03:07
Ja, wir haben uns hier zusammengefunden, um mal ein Thema aufzugreifen,was sich mal wieder aufdrängt.Allein schon, weil wir jetzt ja wieder neue Bundesregierungen und neue Vorhabenhaben. Und dazu begrüßen wir erstmal hier unsere Gästin, nämlich Bianca Kastel. Hallo Bianca.
Bianca Kastl 0:03:27
Hallo.
Tim Pritlove 0:03:28
Herzlich willkommen bei Logbuch Netzpolitik. Ja,wir haben dich hier gerade mal abgegriffen, weil du ja mit diesem Thema derelektronischen Patientenakte ein bisschen verheiratet bist.Kann man das so feststellen?
Bianca Kastl 0:03:47
Ja, so eine Zwangsehe, glaube ich eher. Also, verheiratet ist relativ.
Tim Pritlove 0:03:51
So ist das nun mal im netzpolitischen Bereich.Aber wir hatten dich hier schon öfter mal referenziert. Insofern sehr schön,dass wir dich jetzt auch dabei haben.Ja, weiß nicht, vielleicht kannst du ja mal so ein bisschen erzählen,was du eigentlich so treibst normalerweise und dich zu diesem Thema gebracht hat.
Bianca Kastl 0:04:13
Ja, also hi, mein Name ist Bianca. Ich bin eigentlich Softwareentwicklerin oderSoftwareprojektleiterin, versuche tatsächlich Software für die Verwaltung zuschreiben in meinem normalen Leben.Ich bin natürlich als Bürgerin auch betroffen von Digitalprojekten um mich herum.Es führt dann dazu, dass ich natürlich digitalpolitisch auch durchaus aktivbin, versuche auch immer die zivilgesellschaftliche Perspektive in Sachen auchpolitisch einzubringen. Man fragt mich ab und zu auch in irgendwelchen Gesetzentwürfen,auch zum Thema Gesundheitsdigitalisierung.Und wenn ich dann sonst nochmal flustlos werden will, habe ich noch eine Kundebei Netzpolitik.org namens Digitalisierung, wo es um die schlechten Wirkungenvon Digitalisierung geht oder von schlechter Digitalisierung.Ja, das, was ich so tue.
Tim Pritlove 0:04:58
Welche Verwaltung beglückst du normalerweise mit deinem Code?
Bianca Kastl 0:05:03
Ähm, tatsächlich die Stadt Frankfurt, aber das ist immer, das Hicken und beruflichanständig arbeiten passt ja normalerweise nicht zusammen. Und da sage ich es immer ganz dezent.
Tim Pritlove 0:05:15
Okay.
Linus Neumann 0:05:16
Themen, mit denen du dich in der Vergangenheit auseinandergesetzt hast,ist schon wirklich in der Regelso ein bisschen, also Gesundheit und Verwaltung ist schon so das Thema.Ich weiß, wir haben zu der Corona-Warn-App, nee, gar nicht,es war gar nicht unbedingt Corona-Warn-App, sondern eher so dieses Contact-Tracing-Lucaund so, da waren wir beide auch mal zusammen im Bundestag, meine ich, war das, ne?Da warst du, also auf jeden Fall in der ganzen Luca-Geschichte und Contact-Tracing-Geschichteaktiv. Dann habt ihr ja noch dieses In-Öck, ne?Was ist das?
Bianca Kastl 0:05:48
Genau, also der INÖG ist eine zivilgesellschaftliche Organisation,das ist ja auch gemeinnützig jetzt offiziell, die sich darum kümmert,im Schwerpunkt Public Health, Gesundheitsämter und Digitalisierung zu unterstützen.Und wir sind quasi so ein Kind der Pandemie, die gesagt haben,naja, da muss man was tun, wir sind der Digitalisierung, speziell auch der Gesundheitsämter,haben dann festgestellt, naja, Pandemie ist jetzt offiziell vorbei,aber das Digitalproblem ist immer noch vorhanden.Und dann versuchen wir eben im Bereich sowohl Gesundheit als auch Verwaltungs,Digitalisierung, kritisch, konstruktiv Menschen auch zu sagen,wie es vielleicht auch besser geht.Und ja, das ist was der INÖK tut. INÖK heißt was? Innovationsverbund Öffentliche Gesundheit.
Tim Pritlove 0:06:32
Ah.
Bianca Kastl 0:06:34
Und ja, ab und zu werden wir dann irgendwie auch zu irgendwelchen Sachverständigen-Anhörungeneingeladen, auch zum Thema Gesundheitsdatennutzungsgesetz.Sich auch sachverständlich beim Online-Zugangsgesetz, also die ganzen tollenGesetzsthemen, die manchmal auch schon Dinge verbauen, weil man irgendwas insGesetz schaltet, was komplett unsinnig ist.
Linus Neumann 0:06:54
Sehr schön und außerdem machst du dann noch die elektronische Patientenakte kaputt, das ist ja toll.Was fällt dir ein? Das schafft der Inöcke sich aber natürlich auch selber seine.Jeder Verband sucht sich ja seine seiner Arbeit selbst.Vielleicht fangen wir mal vorne an. Und ich dachte, wir fangen einfach letzten Dezember an.Und dann meintest du aber, nee, nee, lass mal 2005 anfangen.
Bianca Kastl 0:07:23
Ja, also ich glaube, wir müssen bei dem Thema Gesundheitsdigitalisierung erstmal darauf hinweisen, dass das, was wir zeigen, einfach der Zustand ist.Man muss den, glaube ich, nuranders beleuchten. Das heißt, wir machen uns nichts kaputt. Das ist so.Schon mal wichtig festzuhalten. Was, glaube ich, bei diesem ganzen Gesundheitsdigitalisierungskomplexwichtig ist, ist, dass man irgendwann mal nach einem Medikamentenskandal eingesehenhat, man sollte das Ganze mal digitalisieren, Medikamentensicherheit und sonstige Dinge.Es gab dann Gesetzentwürfe, die aus dem Jahr 2003 stammen und im Jahr 2005 wurdedann tatsächlich unter Ulla Schmidt mal präsentiert, so das ist ein Konzeptfür die ersten Bausteine von dieser ominösen Telematik- Infrastruktur.Da geht es dann um elektronische Gesundheitskarten und auf dieser elektrischenGesundheitskarte sollen dann irgendwelche,Rezepte und andere Anwendungen laufen und man hat damals halt schon 2003 insGesetz geschrieben, ja wir machen jetzt eine Patientenakte.Die war damals noch nicht so ausformuliert und dann geht es halt so weiter überdie Jahre, Jahrzehnte mit der Digitalisierung des Gesundheitswesens.Zwischendrin passieren.Wenige Dinge, zumindest aus Sicht von Patientinnen und jetzt unter Karl Lauterbachtatsächlich ist da auch noch mehr Druck drin, weil Karl Lauterbach auch unterUlla Schmidt quasi so ein bisschen beratend tätig war in dem Digitalthema.Jetzt auch, glaube ich, so ein bisschen den für sich den Moment gesehen hat,auch das nochmal zu vollenden in gewisser Weise, so nach mehr als 20 Jahren.Ja, und dann...
Linus Neumann 0:08:52
Nach 20 Jahren war so eine Gelegenheit, was zu vollenden.
Tim Pritlove 0:08:58
Ganz kühner Plan.
Linus Neumann 0:08:59
Da greife ich doch jetzt mal. Ist doch jetzt der Moment gekommen.
Tim Pritlove 0:09:02
Lass uns das doch einfach mal fertig machen.
Bianca Kastl 0:09:05
Ja, genau. Also man muss auch sagen, dass unter Karl Laderbach relativ viel vorwärts geht.Ob das jetzt von der Umsetzung gut, das ist eine andere Sache,aber er hat schon das Ansinnen gehabt, kann man jetzt sagen,weil er hat es in den letzten Tagen quasi angehen, das irgendwie vorwärts zu bringen.Aber halt vielleicht die Geschwindigkeit auch das Problem, die dazu geführthat, dass das, was passiert ist, passiert ist.Und jetzt mal ein Hinblick auf die EPA im Vorgriff.Die Frage ist immer, fängt man beim Jahr 0 an?Nee, fängt eigentlich beim Thema E-Rezept an, weil das auch die Grundlage istfür das, was eigentlich dann jetzt auch kaputt gegangen ist.
Linus Neumann 0:09:46
Das E-Rezept gibt es seit zwei Jahren ungefähr, würde ich, oder sogar noch länger?
Bianca Kastl 0:09:50
Genau, das Edizep gibt es eigentlich geplant schon länger, aber die Einführung hat sich verzögert.Das Edizep gibt es jetzt eigentlich seit Anfang, seit zwei Jahren mehr weniger im Jahr.Steigenden Rollout ist jetzt aber tatsächlich seit Anfang des letzten Jahres verbindlich.Das heißt, es gibt quasi nur noch E-Rezepte. Das läuft auch relativ okay.Es gibt immer noch so diese Vollweglösung mit diesen rosa Zetteln und so.Aber das läuft erstmal grundsätzlich als Konzept.
Linus Neumann 0:10:23
Also jetzt gucken wir mal auf die technische Seite.Also was sind die Eigenschaften eines Rezeptes, die man irgendwie digital abbilden muss?Sollte von berechtigten und qualifizierten Personen ausgestellt werden?Sollte an eine Person gebunden sein, die Empfängerin des Rezeptes?Sollte entsprechend ungültig werden in dem Moment, wo es eingelöst wurde?Natürlich schwer zu fälschen, eigentlich alles verhältnismäßig simpel,kryptografisch abbildbare Dinge,dann sollte das irgendwie, da müsste man noch irgendwie gucken,wer so ein Rezept quasi einlösen und damit auch invalidieren kann.Also die Ausgebestätten müssen entweder auf der Gesundheitskarte sagen,knapp ist, haben wir jetzt erfüllt dieses Rezept oder im Zweifelsfall machtman sowas natürlich dann heute mit einer Cloud wahrscheinlich.Dann kommen Datenschutzfragen dazu.
Bianca Kastl 0:11:24
Ja, ja, es ging damals schon das Problem eigentlich los.Das E-Rezept hat ein Zugriffssystem, was mehr oder weniger Tokens in den Cloudabgelegte Rezepte zugreifen lassen.Der Zugriff auf ein E-Rezept geht wahlweise über die Gesundheitskarte.Das heißt, man kann über seine Gesundheitskarte oder das Steckende Gesundheitskartedie für diese Gesundheitskarte offenen Rezepte einsehen.Oder man kann zum Beispiel QR-Codes Menschen in die Hand geben,wo man auch diesen Zugangscode mehr weniger zu diesem, genau diesem Rezept hat.Also beim E-Rezept ist es auch nachvollziehbar, dass man dann verschiedene Zugangswegebraucht, weil es geht um Niedrigschwelligkeit.Da geht es auch darum, dass man irgendwie für andere Personen in die Apothekegehen kann und ein Medikament abholen kann.Und dann hat man das mehr oder weniger versucht, möglichst niedrigschwellig zu machen.Das heißt, Stecken von dieser Gesundheitskarte reicht, um die offenen Rezepteeiner Person einzusehen.Das führt uns jetzt dann nachher noch zu dem Problem bei der EPA,weil man hat eigentlich das Konzept von dieser Zugangsberechtigung aus dem E-Rezeptkopiert und gesagt, super, haben die Leute schon, kennen sie?Und damit geht die Misere dann so langsam los.
Linus Neumann 0:12:30
Weil dieser Zugriff, dieser Zugangsschutz nicht für besonders kritische Datenakzeptabel ist. Okay, weil das greifen wir jetzt.
Bianca Kastl 0:12:41
Greifen da ein bisschen vor. Ich glaube, die Schwierigkeit dahinter ist,man hatte eigentlich im guten Sinne gedacht, naja, wir nehmen etabliertes Verfahren,sparen wir irgendwie Geld.Hat das damals aber mit E-Rezept aufgebaut, was einfach ein ganz anderer UseCase ist. wenn ein Rezept verloren geht, ist es auch sensibel,aber das ist halt in dem Moment, im Zugriff ist, sind nur die offenen Rezepte,wenn ich einen Zugang dazu kriege.Und das gleiche Konzept, aber jetzt quasi eins zu eins auf eine EPA auszurollen,kann halt dann ziemlich ins Auge gehen.Und da sind wir jetzt, glaube ich, bei der Historie von dem,was in den letzten Tagen nochmal wieder passiert ist, wie da eigentlich dieHistorie bei der elektronischen Patientenakte war.Und da muss man dann jetzt eigentlich wieder auch schon ab dem Moment anfangen,wo Uli Kälber schon beim E-Rezept sagte, ja, also der Zugriffsschutz irgendwie,das müssen schon irgendwie signierte Daten sein.
Linus Neumann 0:13:36
Uli Kälber, der damalige Bundesdatenschutzbeauftragte.
Bianca Kastl 0:13:39
Der damals schon sagte, wenn diesen Zugang zu diesen E-Rezepten,da muss schon irgendwie auch kryptografisch nachgewiesen werden, dass die Karte steckt.Das hat man damals irgendwie wegdiskutiert und irgendwie gesagt,naja, okay, das passt für den Fall, das Risiko ist akzeptabel,weil es tatsächlich in dem Fall nur möglich ist durch,Zugriff auf eine Karte halt zu gucken, was sind die offenen Rezepte. Das ist,Vielleicht ein vertretbarer Schaden. Was mit der EPA dann passiert, ist ein anderes Thema.
Linus Neumann 0:14:11
Das müssen wir, glaube ich, einmal nochmal in Ruhe erklären.Du hast gerade gesagt, ein kryptografischer Nachweis, hat Uli Kelber gesagt,es war auch richtig, dass er das gesagt hat, dass die Karte steckt.Wie ist es denn implementiert, das Rezept? Also welche Daten schickt die Apothekean, die TI, also die Cloud letztendlich, um zu sagen, gib mal bitte offene Rezepte?
Bianca Kastl 0:14:36
Also beim E-Rezept ist es so, es gibt Altdienste in der Telematik-Infrastruktur,einen versicherten Stammdatendienst.Dieser versicherten Stammdatendienst löst eine ganze Kette aus an Dingen,die notwendig sind, um erstmal von dieser Karte dann eigentlich zu der jeweiligen Anwendung zu kommen.Also wenn ich diese Karte stecke, dann ist es meistens immer auch so,dass überprüft wird, ist die Person überhaupt jetzt gültig versichert,hat die Kasse für diese Person irgendwelche Updates vielleicht noch.Das heißt, es geht erst über den Stammdatendienst. Der Stammdatendienst schicktquasi dann zu dieser Karte zurück, ne, es gibt keine Updates.Man kann dann, so ist es ursprünglich auch beim E-Rezept implementiert gewesen,hat es verändert dann, aber da kommen wir gleich dazu, warum man es verändert hat.Man schickt dann quasi, nachdem man feststellt, man hat kein Update für dieseKarte, an einen zweiten Dienst, den Update-Flag-Service mehr oder weniger,die Kartennummer sagt dann ja, zu dieser Kartennummer hätte ich gerne Zugangstoken.Das heißt, wenn man jetzt,böswillig einfach nur diesen Dienst sagt zu dieser Kartennummer,hätte ich gerne einen Token, kriege ich einen Token dazu.Das war beim E-Rezept schon so. Das heißt, man kann aus dieser ganzen Kette von,Berechtigungserlangung einfach nur den Dienst ansprechen und sagen,ich hätte gerne eine ganz bestimmte Karte hinzugucken.
Linus Neumann 0:15:57
Und das war's?
Bianca Kastl 0:15:58
Das war schon beim E-Rezept schon so kaputt. man hat ja quasi den gleichen Zugangsweggenommen und jetzt setzt man darauf die Anwendung der elektronischen Patientenakte.
Linus Neumann 0:16:10
Und dann wird es nur schlimmer, also ich brauche nur die Kartennummer.
Bianca Kastl 0:16:14
Genau, das war schon mal ihr Rezept so.
Linus Neumann 0:16:16
Und die steht erstens auf der Karte drauf, zweitens,Ist die seriell? Das heißt, wenn ich eine Kartennummer habe,kann ich Plus 1 und Minus 1 nehmen und habe wieder Kartennummern.
Bianca Kastl 0:16:27
Genau, also die sogenannte ICSSN ist eine Nummer, die generiert sich aus der jeweiligen Kasse.Die Kassennummern sind bekannt. Das sind die ersten zehn Ziffern.Dann gibt es halt die nächsten zehn Ziffern. Die sind dann aufsteigende Nummern.Jetzt kann man hochrechnen, wie viele Gesundheitskarten wir in dem ganzen Gesundheitssystemschon ausgegeben haben. Das sind mehrere Generationen. Wir sind bei Generation 2.1.Die mit NFC ausgestattet ist und dann kann man hoch hin, die Gesundheitskartegilt irgendwie fünf Jahre, das heißt, die wird alle fünf Jahre durchrotiert,dann weißt du, wie der Nummerraum ist und weißt du wie die Karten bei bestimmten Krankenkassen,mit den Nummern aussehen würden.
Linus Neumann 0:17:08
Das ist übrigens ICCSN, Integrated Circuit Card Serial Number, also serielle Nummer.Okay, also wenn ich alle E-Rezepte haben will, rede ich mit dem einen Service,geh einfach die ganze Zeit Karten, geh einfach Kartennummernraum durch,hab nicht so viele Kassen, wie die ersten 10 Ziffern sind, also es ist ein relativeinfach abbildbarer Raum, durch den ich iterieren kann.
Tim Pritlove 0:17:35
Wenn du sagst, ich, also wo findet dieser Zugriff denn statt?Ist das etwas, was jetzt nur in einer Praxis stattfinden kann oder von überall im Internet?Also was für Zugänge zu dieser Infrastruktur gibt es denn überhaupt?
Bianca Kastl 0:17:52
Ja, also ich glaube, wir sind ins Detail gegangen, es hängt drum herum schon noch einiges mehr.Die ganze Telematik-Infrastruktur als solches, die besteht aus mehreren Komponenten.Das ist noch Technik von vor ein paar Jahrzehnten, aber die hält sich halt im Gesundheitswesen.Um in diese Telematik-Infrastruktur zu kommen, braucht man mehrere technische Geräte.Zum Beispiel einen Connector. Der Connector ist eine Art Internet-Router fürein VPN-Zugangsnetz, der in den Praxen installiert ist.Den kann man sich entsprechend mit Berechtigung kaufen.Und was man dann auch braucht, sind mehrere kryptografische Komponenten,um diesen Zugang aufzubauen.Man braucht einerseits für die jeweiligen Personen,quasi Berufsnachweise, Heilberufsausweise. Das heißt,da kriegt man irgendwie bei seiner Ärztekammer oder irgendwelchen anderen Ständevertretungeneinen Nachweis, dass man jetzt zum Beispiel Arzt ist oder irgendwie Zahnarzt oder keine Ahnung.Da gibt es einen Heilberufsausweis, das ist quasi eine Chipkarte,mit der ich nachweisen kann, hallo, ich bin Arzt.Dann gibt es einen Praxisausweis, das ist also für die Organisation,mit der man nachweisen kann, sogenannte SMCB, mit der man nachweisen kann,ja hallo ich bin in der Praxis.
Tim Pritlove 0:19:16
Was ist das SMCB?
Bianca Kastl 0:19:20
Ich gucke schnell ins Blassar. Genau.
Linus Neumann 0:19:22
Ich wusste das mal.
Tim Pritlove 0:19:23
Entschuldigung, wenn du es erwähnst, dann musst du fragen. Ja,aber es gibt sozusagen einfach einen Nachweis, was man ist. Man ist ein lizenzierter Ort sozusagen.
Bianca Kastl 0:19:34
Genau. Wichtig ist das SMCB in diesem Konzept vor allem deswegen,weil man das Konzept ein bisschen runtergedampft hat auf,naja es reicht ja, wenn wir nachweisen, dass da jemand aus einer Apotheke aufzum Beispiel E-Rezepte zugreifen will oder dass jemand aus einer Praxis E-Rezepte ausstellen will.Man kann die nur mit einem Heilberufsausweis signieren. Das heißt,das muss ein Arzt signieren.Aber das Einlösen von E-Rezepten zum Beispiel ist halt so gedacht gewesen,naja gut, es ist wichtig, dass halt irgendwie alle in der Apotheke damit hantieren können.Deswegen reicht es zum Beispiel, da die SMCB zu haben.
Linus Neumann 0:20:09
Security Module Card Type B. Also letztendlich, es ist eine SIM-Karte.
Tim Pritlove 0:20:13
Ja, okay.
Bianca Kastl 0:20:15
Das fragt mich nicht, was A und B in dem Fall ist. Das ist vollkommen egal.Irgendjemand hat es mal angefangen durchzunummerieren.Also die Abkürzung ist auch nicht so wirklich sprechend.
Tim Pritlove 0:20:23
Das ist wieder so ein Begriff mit der Letzte, der es wusste,ist vor zehn Monaten gekündigt worden. Wir nutzen das einfach.
Bianca Kastl 0:20:32
Ja, gut. Aber bauen wir mal kurz die Kette auf von Dingen, die wir brauchen.Also wir haben erstmal kryptografisch nachgewiesen, identitätsmäßig genutzt.Da gibt es einen Arzt zum Beispiel oder eine Ärztin. Dann haben wir die berechtigteOrganisation, die Leistungserbringerinstitution, wie es in der Telematik-Sprech heißt.Dann haben wir einen Connector, dann haben wir in diesem Connector auch nocheine entsprechende Kryptokarte drin, damit dieser Connector auch Dinge entschlüsseln,verschlüsseln kann. Und dann haben wir noch entsprechend ein Kartenlesegerät.In diesem Kartenlesegerät stecke ich als Patientin dann meine Gesundheitskarte,um dort entsprechend auch kryptografische Informationen auszutauschen.Und auch dieses Kartenlesegerät hat nochmal eine Kryptokarte SMCKT für Dinge.Also ihr versteht, es gibt viel kryptografisches Material auf Karten,was eigentlich gut abgehangen und viele Funktionen hat.Und das brauche ich erstmal so als Grundlage, um mit der Telematik zu interagierenund dann kann ich in der Telematik-Infrastruktur entsprechende Web-Services nutzen, um Dinge zu tun.So, und jetzt kommen wir vielleicht so ein bisschen zu dem, was jetzt eigentlichdas Problem ist, was wir auf dem Kongress gezeigt haben.Also der Martin Schiersig und ich haben ja auf dem Kongress quasi so eine ganzeReihe von Dingen gezeigt, wo man mit dieser Telematik interagieren kann,um sich dann ein bisschen langsam Richtung elektronische Patientenakte durchzuringen.Man muss wissen, dass diese SMCBs, also diese Praxisausweise,naja, die kann man sich natürlich versuchen irgendwie zu erschleichen.Das Einfachste ist da zum Beispiel irgendwelche Portale von,ja, Ärztekammern mal sich anzugucken und dann gibt es halt so Dinge wie SQL-Injections,man kann irgendwie die Datenbanken manipulieren.Also ja, SQL Injection gibt es halt immer noch in dem Konzept,weil die ganze Technik ist halt auch irgendwie 20 Jahre teilweise.
Linus Neumann 0:22:36
Wie hat denn die SQL Injection so lange überlebt?
Bianca Kastl 0:22:39
Ich glaube, das Portal hat so lange überlebt. Also genau, also ich habe dasZiel eigentlich, brauche ich in dem Zugang zu das Konzept, ich brauche einen Praxisausweis.Weil das ist das, was ich brauche und damit kann ich anfangen,in diesem System zu interagieren.Also gucke ich, ob ich bei der Ärztekammer SQL Injections finde. Ja, gibt's.Den Weg haben wir jetzt nicht gewählt, weil Hackerparagraph und so, naja.
Linus Neumann 0:23:05
Aber demonstriert wurde das ja auch schon vor Jahren von Martin mit dem Arztausweisan die Käsetheke und dass es jetzt, sag ich mal, nicht so schwierig ist,sich so einen zu bestellen.
Bianca Kastl 0:23:19
Ja, es ist halt ein klassisches Social Engineering Problem.Man hat das erstmal so gutmöglich abgesichert. Hallo, ich bin Arzt,lassen Sie mich durch. Ich brauche jetzt hier eine Karte.Dann hat man irgendwann mal festgestellt, ja doch irgendwie doof, wie wir das machen.Dann hat man irgendwie Identifikationen eingebaut und hat noch irgendwie Postidentgemacht, um die Dinge zuzustellen.Aber de facto ist es so, dass wahrscheinlich irgendwo irgendwelche Sachen durchgerutschtsind, weil wir sprechen von mehr als 100.000 Leistungsbringerinstitutionen, die es gibt.Das heißt, dass die alle hundertprozentig korrekt ausgegeben und immer sicherverwahrt werden, schwierig.
Linus Neumann 0:23:54
Das mit den mehr als 100.000 wissen wir vor allem auch sehr genau aus dem Detrust-Datenleck,wo jeder einzelne Antrag für eine solche Karte zugreifbar war.Durch eine, ich glaube, das war eine Insecure Direct Object Reference.Also das ist da auch schon einmal rausgefallen, alles an Daten.Ich glaube 100, weiß nicht, 100 noch was, 1000 waren es auf jeden Fall.Gut, aber ich würde das jetzt mal so ein bisschen überspringen,weil eigentlich mit dieser Zahl 100.000 ist ja schon klar, da wird es potenziell auch,einen einen oder anderen nicht ganz so ethischen Endpunkt geben.Seien es jetzt vielleicht zwei, drei Ärztinnen oder Ärzte, die da eventuellmal über ihre Befugnisse hinausgehen oder auch deren Mitarbeiterinnen,die sie ja da sitzen haben.Also wir haben hier, selbst wenn man davon ausgeht, dass es nur diese hunderttausendeberechtigten Karten gibt, muss man in denen ja mit dem kompletten Spektrum anGut- und Bösartigkeit rechnen.Und selbst wenn man das nicht tun würde, entschuldigt das ja nicht Security-architektonische Schwächen.Wir haben also einen Connector, wir haben so eine Karte, es wurde gezeigt, die kann man bekommen.So, jetzt wäre ja der nächste Schutz, der zu sichern wäre, dass ich Rezeptenur für Patientinnen ausstelle, die bei mir waren,oder Rezepte auch nur von Patientinnen einsehe, die bei mir sind.
Bianca Kastl 0:25:38
Ja, theoretisch.
Linus Neumann 0:25:39
Und das ist ja, wenn ich das, ich fasse das so ein bisschen zusammen,weil alles was wir jetzt, da werden wir vielleicht auch die ein oder andereHörerin unterwegs kurz verloren haben,das Wichtige ist immer, wenn SMC, von SMCKT und SMCB die Rede ist,ist immer eine kleine goldene SIM-Karte, wie eine SIM-Karte aussehendes Kärtchen gemeint,auf dem sich kryptografisches Schlüsselmaterial befindet, mit dessen Hilfe einNachweis zu erbringen ist,dass diese Karte zu einem bestimmten Zeitpunkt tatsächlich vorhanden war.Und wie das funktioniert, ich mach das mal ganz kurz high level,dann gehen wir wieder in die Details, ist die Karte, diese Karten werden gebaut,um kryptografische Schlüssel aufzubewahren, anwenden zu können, aber nie zu verraten.Und das ist wirklich eine sehr tolle Erfindung, die, ich glaube die erste breiteAnwendung solcher Karten waren SIM-Karten für Mobiltelefone.Man könnte auch sagen, Telefonkarten, die verteilt wurden, die waren,glaube ich, noch ein bisschen, also da kann man noch nicht von diesem Standsprechen, aber auch die hatten das Schutzziel, ähm,eine Aussage treffen zu können, einseitig programmierbar zu sein und da quasiauch Werte drauf speichern zu können.Das heißt, in den 90er Jahren hat die Deutsche Post, wahrscheinlich noch damals,oder hieß sie da schon Telekom, Telekom wahrscheinlich, damit Pfennigsbeträge geschützt.Also nur um das mal ins Verhältnis zu setzen.Und dann Ende der 90er Jahre mit Mobilfunk wurden dann damit eben,ja sagen wir mal Beträge im Bereich der Hunderte und Tausende, D-Mark geschützt,und vor allem der Grund, dass wir auch heute noch SIM-Karten haben,ist ja damit pro Vertrag, der bezahlt wird, auch nur eine Person telefoniert.Das ist also, das schützen sich die Mobilfunknetze vor uns, damit wir nichteinfach nur einen Tarif haben und alle darüber telefonieren.Und also diese Karten werden dadurch nicht kopierbar.Jetzt will ich noch ganz kurz erklären, wie die Karte denn den Nachweis erbringt,dass sie zu einem gegebenen Zeitpunkt da ist, das ist nämlich auch ein sehr einfaches Prinzip,die ferne Instanz, in dem Fall die TI, wenn sie es machen würde,würde sagen, ach guck mal, du willst also die Gesundheitskarte von der Biancasein, ich gebe dir meine Zufallszahl,sei doch mal so gut, insignier mir die bitte.Und dann sagt die Karte, naja klar, ich signiere diese Zufallszahl jetzt malhier mit meinem Schlüssel.Und dann könnte die TI sagen.Zappalott, das passt zu dem öffentlichen Schlüssel, den ich bei mir hinterlegthabe. Diese Karte ist da.Das sehe ich jetzt ein. Und würde nun ich oder der Martin oder der Tim,der ist ja auch böse, diese Kommunikation von der Bianca abhören,dann hätten wir zwar die Antwort, aber beim nächsten Mal werden wir nach eineranderen Zufallstage gefragt.Das heißt, wir können diesen Beweis nicht mehr erbringen. Und das ist quasifür alles, was SMCB ist, SMCKT, das zugrunde liegende Prinzip.Und ich bin, ich muss wirklich sagen, ja, ich habe ja so eine Gesundheitskarte.Ich habe den Chip da drauf gesehen und dachte, dann werden die den wohl verwenden.Also ich meine, wenn die jetzt so einen riesen Aufriss gemacht haben,mir diese Karte zu schicken, da war schon immer so ein Chip drauf,jetzt ist da noch ein Foto drauf.Und dann kommt ihr auf einmal daher und sagt, du benutzt den Chip nicht.
Bianca Kastl 0:29:34
Ja, also man muss dazu sagen, diese Gesundheitskarte hat zwei Datensätze.Es gibt den guten signierten und es gibt den nochmal unsignierten,mehr weniger mit den Basisinformationen.Und aus irgendeinem der IT-Welt nicht ganz nachvollziehbaren Grund hat man beimE-Rezept damals einfach nur diese Basisinformation abgegriffen.Hat gesagt, naja, gut, ich muss ja noch wissen, dass die Karte sowieso,ich kann die Karte eh weitergeben.Ich möchte irgendwie, dass für andere Leute irgendwie Rezepte eingelöst werden.Zum Beispiel, ich gebe irgendwie, keine Ahnung, die Oma gibt dem Kind die Gesundheitskarte,damit das Kind irgendwie in die Apotheke laufen kann, die Gesundheitskarte undso weiter und so fort. Das Szenariensind ja aus der praktischen Anwendung vielleicht nachvollziehbar.Jetzt ist es aber so, man hat dann quasi nur diesen unsignierten Datensatz ausgewertet.Und mit diesem unsignierten Datensatz, hallo, ich bin die Karte sowieso nummerös,ich hätte dafür gerne Zugang zu den entsprechenden Rezepten,hat man das im E-Rezept so implementiert.Mit eben dieser Kette, dass man, wenn man sich diesen, quasi den API-Call rauszieht,der sagt, naja, ich hätte gerne,lieber Update-Flex-Service, ich hätte gerne hier zu dieser Karte nochmal einenZugang, dann ist man relativ schnell halt einfach direkt bei dem Zugang, wenn man sagt,ich bin irgendeine beliebige Karte, nehme einfach nur die Nummer davon und ichhätte zudem gerne den Zugang.Beim E-Rezept ist es noch nicht so schlimm, weil, naja, im Zweifel kann man eben zu,Kartennummern offene Rezepte einsehen, die sind aber halt nur eine gewisse Zeitoffen, weil die laufen erstens mal nach 30 Tagen ab und wenn die eingelöst sind,kann man die nicht mehr einsehen.
Linus Neumann 0:31:19
Und da ergibt sich keine Krankenhistorie, keine Gesundheitshistorie raus,weil ich immer nur aktuell gültige Rezepte sehen würde.
Bianca Kastl 0:31:27
Nur offene Rezepte tatsächlich. Also das ist der Trade-off, den man damals,glaube ich, gemacht hat, den man vielleicht noch nachvollziehen kann,weil natürlich ist es so ein Thema, dass es auch sensible Informationen sind,was in den Rezepten drin ist.Sind halt Rezepte mit entsprechenden Diagnosen, auch kodierbar mehr oder weniger.Aber man hat damals gesagt, wir nehmen das schnelle Verfahren,signieren dauert ein bisschen, braucht einen Sekundenbruchteil,wir müssen jetzt noch konnektoren irgendwie vielleicht anpassen,wenn die weitere Verfahren irgendwie haben und irgendwie die Kartenlesegerätebrauchen, andere Software.Also hat man damals irgendwie die billige Variante genommen und hat gesagt,wir nehmen einfach nur unsignierten Daten.
Linus Neumann 0:32:05
Würde, also befindet sich in der Antwort der Name der Patientin?
Bianca Kastl 0:32:12
Wenn man über den Stammdatendienst geht, ja, klar. Wenn man jetzt direkt überden Update-Flag-Service geht, erstmal nicht.
Linus Neumann 0:32:20
Also es wäre, man könnte ja argumentieren, dass dieser Trade-off beim Rezept,also ich finde den auch nicht gut,wäre schon irgendwie so ein Pinschutz auf die Karte oder irgendwas noch,wäre schon ganz sinnvoll gewesen.Ich weiß auch nicht, ob jetzt der Enkel unbedingt verschreibungspflichtige Medikamentefür Oma holen muss oder ob die nicht die zwei Euro für den Apotheken liefern,meistens ja sogar kostenlos, aber okay.
Tim Pritlove 0:32:49
Naja, du musst halt, also man muss dazu sagen, da kann es halt auch mal um Leben und Tod gehen, so.Also da so eine niedrigschwelligere Lösung, also das willst du dann halt auch nicht lieben.Ja, Oma verstorben, weil Apotheke konnte nicht wichtige Medikamente mal eben ausgeben.Also das ist ein Konfliktbereich und man kann es halt immer auch übertreiben.Wir wissen ja auch, wenn man es alles sicher machen will, dann wird es haltauch schnell so kompliziert und klar, wenn man mit so einer elektronischen Logikda rangeht, dann macht das irgendwie alles Sinn, aber es muss ja auch im Real World funktionieren.
Linus Neumann 0:33:27
Okay, ja, lassen wir gelten.
Bianca Kastl 0:33:29
Also da kann man ein bisschen drüber nachdenken, warum das für das E-Rezeptvielleicht ein wirkliches Vorgehen ist, das irgendwie so zu machen.Jetzt ist aber der Witz bei der Sache natürlich das, was mit der E-Pardon jetztpassiert ist, weil das ist der gleiche Zugangsmechanismus.Es ist jetzt nicht so, dass wir mit Gematik, also der zuständigen Digitalagenturfür Digitalisierung des Gesundheitswesens, darüber schon mal gesprochen hätten,dass das ein Problem ist mit dem E-Rezept-Dienstweg auf die Daten zuzugreifen.Der Martin Schirsich hat im August der Gematik gesagt, hier Problem,wenn man diesen Weg so und so geht und dann diesen OP-Call über den Update-Flex-Servicedurchgeht, kriegen Zugangstoken auf alle E-Pass, wenn ich die Nummer von der Karte habe.Das haben wir der Gematik gemeldet im August letzten Jahres.
Linus Neumann 0:34:20
Und also,was ich da wirklich, wir haben uns auch in früheren Sendungen schon darüberaufgeregt, aber das ist also ernsthaft,Habt ihr denen das gemeldet und die haben gesagt, krass, dass ihr das jetztsagt, da muss doch irgendwo ein Mensch im Raum gewesen sein,der da auch mal durchdacht hat.
Bianca Kastl 0:34:45
Ich glaube, das war mehr oder weniger schon Leuten bekannt, die,ich meine, Menschen arbeiten in diesem Feld, arbeiten da seit ein paar Jahren, auch in der Industrie,implementieren sowas und die merken ja auch, was es gibt an verschiedenen Varianten,denken sich, ob das so eine gute Idee ist, keine Ahnung, aber ja,da wickelt man halt vor sich irgendwie hin. Das ist so das Thema.
Linus Neumann 0:35:07
Um mal Karl Lauterbach zu zitieren, der wird nicht müde zu betonen,das ist auch richtig, was er sagt, dass diese EPA für alle oder die TI das größteDigitalisierungsprojekt der Bundesrepublik ist.Es gibt nichts Vergleichbares, weder in Datenmenge noch in Bedeutung,aber damit auch erst recht nicht im Sinne der Kritikalität, weil aktuell,gut, was ist da jetzt schon drin in so einer EPA, aber was sich da an Datenüber die Laufzeit so eines typischen Menschen rein akkumulieren wird,das wird eine riesige Anlage.Ja, und wie, da muss doch, müssen doch Menschen, die dafür verantwortlich sind,die so etwas schreiben, die sagen, wir bauen, wir wissen auch,dass wir hier etwas bauen, auch von den Anwenderinnen,also erstens hunderttausende Endpunkte und dann Millionen,zehn, also Größenordnungen von Millionen an Menschen, deren Daten in dem Ding sind.Wie kann denn da irgendetwas anderes als das, also schon Stand der Technik wäremir da ja etwas, wo ich nervös wäre.
Bianca Kastl 0:36:25
Ja, eigentlich schon, aber das ist irgendwie seit Jahrzehnten ein Weg,wo man da eher so diesen, ja, ich will nicht sagen,phlegmatisch, glaube ich, trifft es ganz gut, in den Weg geht,wo man irgendwie so ein bisschen laissez-faire sagt, okay, es muss jetzt durchgehen,wir sind eh schon spät dran und wir setzen es dann um und Karl Lauterbach hatnoch gesagt, wir müssen am 15. Januar fertig werden.
Linus Neumann 0:36:50
Der, so jetzt meldet ihr das im August, das ist immerhin vier Monate vor eurer,ungefähr vier Monate vor eurer Congress-Präsentation ich glaube zu der Zeitwahrscheinlich etwas später als August gab es ja dann noch dieses,Fraunhofer-Gutachten, wo ich ja auch wirklich mich stundenlang drüber amüsierthabe und ich werde dich nicht müde zu betonen die haben diese Dokumentationin ein LLM gefüttert, weil kein Mensch, also weil die das mit,Fraunhofer-Mentalkapazität gesagt haben, das können wir, das versteht keineSaut, das analysieren wir mit einer KI, das kann keine, das machen wir nicht,das können wir unseren Hiwis hier nicht zumuten. So viel Papier.Was ist, also das spricht ja schon auch Bände über dieses Projekt als solches.Wenn, ein Sicherheitskonzept für beispielsweise Mobilfunknetze oder so,wo ja auch eine Reihe von Angriffen, das ist, das kann zumindest noch ein Mensch lesen.Also auch nicht angenehm, aber zumindest nach Kenfer Konventionen noch zum Mutwar, ohne dafür ein LLM heranschaffen zu müssen.Haben die diese Probleme in ihrer Analyse gefunden?
Bianca Kastl 0:38:10
Also die Analyse, die die Fraunhofer-Leute gefahren hat, hatte ja so einen gewissen Scope auch.Der war auch einschränkend, sowas wie, ja, Begebungsorganisationen,die uns angreifen, sind nicht im Scope. Dann denkt man sich, okay.
Linus Neumann 0:38:25
Mach mal Pen-Test, aber ohne Schwachstellen.
Tim Pritlove 0:38:29
Was ist, wenn du uns der Kollege aus dem nächsten Büro aus angreifst?
Bianca Kastl 0:38:33
Also die haben auch absurde Sachen gefunden, wie sowas wie, also nachvollziehbar,aber so Sachen wie, naja gut, wenn am Wochenende eine Schadensmeldung kommt,dann habt ihr mit einer Reaktionszeit von so und so viel Stunden.
Linus Neumann 0:38:45
Das war das Kritischste, ja.
Bianca Kastl 0:38:47
Dann müsst ihr irgendwie die Reaktionszeiten hochfahren, weil es ist dann so ein Problem.Also die haben irgendwie so organisatorische Themen gefunden,die haben auch so ein bisschen,ja auch ein paar Innentäter-Szenarien irgendwie formuliert, aber am Ende warhalt so der Konsens so ein bisschen, ja schon ganz okay so ungefähr zwischenden Zeilen, weil es war halt auch so beauftragt, man hat gesagt,ja guck mal, das bitte nicht so in den Scope nehmen und so weiter.Und dann stellt sich halt die Gematik hin und sagt, ja ist sicher,das Sicherheitskonzept von dem Fraunhofer U hat gesagt, sicher.Also hat schon noch Mängel gefunden, aber die sind jetzt irgendwie alle nicht so schlimm.
Linus Neumann 0:39:23
Wir müssen kurz den Begriff Scope, also Untersuchungsbereich,Untersuchungsumfang oder durch die Scope-Definition kann man sehr schön dieErgebnisse von Sicherheitsüberprüfungen gestalten.
Bianca Kastl 0:39:37
Ja, genau. Ja, also das Fraunhofer-Vergutachten, ja, wie gesagt,Scope ist seltsam, von daher würde ich da jetzt nicht so viel drauf geben.Ich glaube, das Spannende ist eher so das, was nach dem Hinweis im August auf,dass es diese Zugangserlangungsmöglichkeit über den Update-Flex-Service gibt, der…,Was dann passiert ist. Also August, dann weist man irgendwie nochmal intensiverdrauf hin, spricht auch mit ein paar Organisationen drüber, die da noch beteiligtsind und sagt, das ist ein Problem.Und dann hat die Gematik eine Risikobewertung gemacht und gesagt,naja, okay, das Problem ist vorhanden. Das Problem hat den Impact aller Akten.Aber jetzt kommt das, was die Gematik damals gesagt hat. Naja,wir sind ja die Zugangsmittel zur Telematikinfrastruktur, sind ja sicher,alles sicher ausgegeben.Und damit ist ja dieser Schaden dadurch mitigiert, der möglicherweise eintritt,weil wir ja alle Zugangswege, wir sprechen von mehr als 100.000,sicher ausgegeben haben und die ja niemals irgendwie missbraucht werden.
Linus Neumann 0:40:37
Das ist das klassische Konzept des Worldgarden.Es gibt so ein paar Dinge, die man in der IT-Security tunlichst vermeidet.Das eine ist Security by Obscurity und das andere ist ein Worldgarden.Ja, beziehungsweise, sagen wir mal so, man vermeidet sie vielleicht auch absichtlichnicht, um sich eine langfristige Beschäftigung und Einnahmequelle zu schaffen.Ja, wo man weiß, ach guck mal, lass uns mal einen World Garden machen,dann kommen wir von dem Projekt nicht mehr runter.Ja, dann können wir das hier dauerhaft betreiben.Erinnert mich zum Beispiel auch an die ganzen SS7 Problemedie jetzt auch die im Mobilfunkbereich die Menschheitnun auch seit über 20 Jahren erfreuen und Berater und Produkte also ein Giftthat keeps on giving das ist Walt Garden und für die eine nicht akzeptable Entschuldigungoder eine nicht akzeptable Begründung an dieser Stelle würde ich sagen.
Bianca Kastl 0:41:47
Ja genau, also wir waren im August, das war sicher, weil da Volt gaben und dannhat man da erstmal so weiter gewirkelt.Jetzt gab es sich so, dass Martin und ich dann diesen Talk eingereicht habenfür den Kongress und wir dann so dachten, okay jetzt haben wir halt diese VSDM,Abdeck-Flex-Service-Nummer,um auf alle Akten zuzugreifen.Und die Gematik sagt, jo, ist er sicher, weil ja alle Praxisausweise sicher ausgegeben werden.Also in dem Moment ist es nur wichtig, dass ich einen Praxisausweis habe undich muss mich nicht irgendwie als Arzt ausweisen.Jo, das scheint anscheinend bei der Gematik nicht irgendwie zum Umdenken zu führen.Die Gematik wusste, dass es auf dem Kongress präsentiert werden wird.Das heißt, sie hatte Zeit zu reagieren, auch auf den öffentlichen Impact, hat nichts getan.Ja, und dann waren wir irgendwann so im November und dann meinte Martin so,ja gut, Vortrag wird wahrscheinlich was.
Linus Neumann 0:42:52
Wurde angenommen.
Bianca Kastl 0:42:54
Jetzt wäre es vielleicht doch ganz clever, wenn wir irgendwie wahlweise dasnoch ein bisschen anbieten.Vollender da demonstrieren könnten. Jetzt gucken wir mal, ob wir noch irgendwie,eine SMCW bekommen, um auch der Gematik zu demonstrieren.Übrigens, das Szenario, was ihr da so geschrieben habt, ist sicher,weil Worldgarden ist es nicht, weil übrigens hier ist ein Worldgarden ist offen.
Linus Neumann 0:43:17
Ja, wir gehen mal in eurem Worldgarden eine Blume pflücken.
Tim Pritlove 0:43:22
Also wenn ihr Worldgarden sagt, meint ihr damit, dass diese gesamte Infrastrukturso in sich abgeschlossen ist und eigentlich nicht am Internet direkt teilnimmt?
Linus Neumann 0:43:30
Ja, also die Annahme, dass es da keine böswilligen Akteurinnen geben kann.
Tim Pritlove 0:43:36
Weil hier kommt ja keiner rein.
Linus Neumann 0:43:38
Die haben ja alle Schutz durch hippokratischen Eid. Security bei Hippokrates.
Bianca Kastl 0:43:48
Ja, genau. Also wie geht man dann in die TI?Ja, klar, man kann jetzt irgendwie in die Praxis einbrechen,aber das ist jetzt auch nicht ein bisschen unethisch.Und dann ist die Frage schlicht und ergreifend, was gibt es denn sonst für Überschaffungswege?Wir hatten das mit den SQL-Injections bei den Karten herausgegeben,ein paar Teilen, die Lieferzeiten bei diesen Dingen sind aber immer so langund das ist immer so ein bisschen,wenn du dann irgendwie erst im November auf die Idee kommst,eine Karte dir zu besorgen, dann ist die vielleicht nicht zum Kongress da unddann ging Martin irgendwie mal einfach auf Internetrecherchen,guckte, was so irgendwie existiert in dem Bereich,und hat dann erstmal bei Kleinanzeigen nach Kartenlesegeräten gesucht über Kleinerzeigen.
Linus Neumann 0:44:29
Achso, das heißt ja nicht, ich werde immer Kleinerzeigen.
Bianca Kastl 0:44:31
Ja, genau, das heißt nur noch Kleinerzeigen. Und dann man muss dazu sagen.
Tim Pritlove 0:44:38
Kleinerzeigen ist so die Hintertür in dem Wallcard. So ein kleiner Hintereingang.
Bianca Kastl 0:44:46
Genau. Und dann, also genau, was sucht man da?Kartenlesigaräte. Diese Kartenlesigaräte haben verschiedene Kartenslots unddiese Kartenslots sind halt normalerweise die Gesundheitskarte der Patientin, aber halt auch,Karte des Kartenlesegeräts selbst, also um sich als Kartenlesegerät auszuweisen,aber da hängen halt auch immer noch unter Umständen möglicherweise ein Halberufsausweisdrin oder eben auch eine SMCB, also ein Praxisausweis.Ja, dann guckt man da halt bei kleinen Zeigen ein bisschen rum und guckt,wie viele, funktioniert das Gerät noch?Leute machen da meistens Bilder von, hier ist das Gerät, funktioniert noch,hier gibt es dann halt ein Foto vom Display und dann sieht man,naja, da sind irgendwie so und so viele Karten gesteckt.Dann kauft man sich halt mal ganz nett das, wo die ganzen Karten stecken und,guckt, ob man da vielleicht noch die Karten irgendwie dazu kriegt und dann wares halt immer so Szenarien wie keine Praxisauflösung oder Menschen,die halt einfach nicht wissen, was sie da verkaufen aber noch irgendwie,einen Schnapper machen wollen und ja, wenn man da noch lieb fragt dann gebenLeute sogar noch Pins mit raus Was? Weil eigentlich ist diese.
Linus Neumann 0:46:01
Ich kann das ja nicht verwenden, Entschuldigung,Du weißt, was passiert, wenn du eine schlechte Bewertung bei Kleinanzeigen kriegst, Tim.Das ist der Spaß auch.Dann bleibt der Keller für immer voll. Dann musst du den selber entrümpeln,wenn einmal einen Stern bei Kleinanzeigen Top Security liegt gerade wieder.
Bianca Kastl 0:46:31
Ja, genau, also Karten-Niese-Gerät gefunden mit SMTB plus PIN und damit auchquasi den physikalischen Anker für, übrigens, hallo, wir sind eine TI,wir könnten jetzt den Weg durchtanzen.Martin hat dann halt auch noch ja ein Skript gebaut, um zumindest so einen Nachweiszu demonstrieren das einmal dann tatsächlich auch auf der,sogenannten Referenzumgebung evaluiert, dass da auch tatsächlich ein Nachweis zurückkommt und ja.
Linus Neumann 0:47:04
Die Referenzumgebung ist irgendwie so, hier könnt ihr mal testen,sind keine echten Patientinnen-Daten drin, aber funktioniert alles.
Bianca Kastl 0:47:11
Das ist eine der Produktivumgebungen naheliegendste Umgebung, also der echten TI.Die Schwierigkeit ist halt zu dem Zeitpunkt gewesen, ich meine die EPA war zudem Moment ja noch nicht live, sondern es ist quasi wirklich ein Auseinandernehmender Einzelkomponenten und der Einzeldienste und an den Einzeldiensten zu zeigen,dass wenn man den Teil raus isoliert und rausschält,dass man genau dann eigentlich alles hat, um egal was dahinter nachkommen wird,einen Zugriff zur EPA zu kriegen.Und das waren dann quasi die zwei Dinge, die halt notwendig waren.EBay-Kleinanzeigen und einen Webservice aufrufen.Dieser Webservice eben, dieser Zugangsweg über, naja, ich schicke halt die Gesundheitskartennummer,an diesen Service und kriege dann Zugang dazu.Damit kann man halt sagen, ja, okay, Zugriff auf 70 Millionen Akten.Und das ist das, was so als schlimmste Lücke dann auf dem Kongress mehr oder weniger rauskam.Es gab halt noch andere Themen drumherum, wie, keine Ahnung,irgendwelche Praxissoftware, die irgendwie Standardpasswörter verwendet und andere Dinge.Aber das, wo man sich drauf gestürzt hat, war halt tatsächlich dieses,okay, ihr geht auf Kleinanzeigen und kriegt irgendwie Praxisausweise,ist irgendwie nicht so doof, sollte man den Leuten sagen, das ist eine Scheißidee,Awareness-Maßnahmen, ja.Und eben auch mal halt das technische Szenario von dem Zugangsweg über den sichversicherten Stammdatendienst, der einfach durch Angabe eines ganz bestimmtenCalls mit einer Nummer mir den Zugang gibt.
Linus Neumann 0:48:39
Jetzt, also ich finde das mit dem Connector irgendwo herbekommen und Karten irgendwo herbekommen,ist notwendig, um das zu demonstrieren, damit man auch Ende zu Ende sagen kann,Eine böswillige Akteurin,das ist absolut im Rahmen, wenn wir das sogar schon vor dem Launch dieser Kartehinkriegen, also absolut richtig,aber man darf nicht vergessen, hinter diesen 100.000 berechtigten oder 150.000berechtigten Stellen verbergen sich ja dann auch wirklich immer nochmal oderhäufig nochmal mehrere Angestellte und es ist wirklich in keiner Form davon auszugehen,dass da nicht irgendwo mal jemand Böses dabei ist. Das ist einfach ausgeschlossen.Und so wie du das jetzt gerade schilderst, kann man ja ein Skript schreibenund sagen, alles klar, ich rasiere jetzt einmal durch den gesamten Space unddann habe ich alle Gesundheitsdaten aller Deutschen, brauche ich eine großeFestplatte, aktuell noch nicht so groß, aber irgendwann brauche ich eine richtiggroße. Und dann funktioniert das.Wir haben jetzt natürlich ein paar Sachen,glaube ich noch vereinfacht ausgelassen, denn die Berechtigung für den Zugriffauf die EPA ist auch zeitlich begrenzt auf ich dachte mal 16 sind 90 Tage.
Bianca Kastl 0:50:00
Also genau was kriegt man, wenn man diesen Zugriffstoken kriegt,also die Befugung, man bekommt für die jeweilige Organisation,also auf dem Praxisausweis liegen die Organisationen Und die wird in Gruppen einkategorisiert.Also das ist eine Arztpraxis, das ist eine Zahnarztpraxis, das ist eine Apotheke,das ist Arbeitsmedizin, dann gibt es noch ganz viele andere Gruppen.Das, was zum Beispiel noch securitymäßig spannend wird, es kommen zum BeispielPflegeeinrichtungen dazu, Rehaeinrichtungen, das sind jetzt alles nicht Einrichtungen,die für IT-Security-Fachexpertise bekannt sind, sondern die müssen halt damit arbeiten.Das heißt, die Attack-Service im Bereich von Leistungserbringern wird größer.Das heißt, das ist alles sicher ausgegeben und alle Endpunkte sicher.Das Narrativ passt nicht mehr.
Linus Neumann 0:50:49
Ich hätte jetzt mal, was glaubst du denn, was da am Ende so sich,wie du gerade sagst, wenn die Angriffsfläche sich da verteilt,was wäre deine Schätzung?Ich hätte jetzt mal so gedacht, so eine Million Menschen am Ende?
Bianca Kastl 0:51:01
Also im Gesundheitswesen sind mehr als Millionen Menschen beschäftigt.Und man muss ja dann auch, also allein der Mikrokosmos eines Krankenhauses,wo in dieser Rechnung nur eine von dieser Leistungsumbringung ist,da hast du ja tausende Leute, die irgendwie dort beschäftigt sind.Und all die haben irgendwie unter Umständen Interaktion mit dem,was in der TI passiert. Also von daher, ab dem Moment kannst du...Kaum mehr überblicken, ob eine von, ja, ich glaube, Gesundheitswesen durchausschon mehr als eine Million Menschen, die irgendwie indirekt oder direkt damit im Zugang sind.Plus eben halt auch noch sowas wie IT-Dienstleistern, die ja dann immer nochDinge fernwarten und so weiter und so fort.Also die Kette geht sehr, sehr weit.
Linus Neumann 0:51:45
Und alle wären am Ende in der Lage, so ein Bash-Skript zähl mal bitte von derKartennummer an hoch, mach mal ein Request dahin, Request dahin, zack, Name.
Bianca Kastl 0:51:54
Ja.
Linus Neumann 0:51:56
Okay, so habt ihr jetzt gemeldet.
Bianca Kastl 0:52:00
Ja, haben gemeldet.
Linus Neumann 0:52:01
Passiert nichts?
Bianca Kastl 0:52:02
Genau, also das, was man bei so Sicherheitslücken oder Austausch auch mit Gematikimmer merkt, ist, dass das theoretische Hinweisen auf Themen nicht immer so erfolgreich ist.Man sollte es zumindest auch soweit validiert und kurz vor der möglichen Kompromittierunghaben, um zu sagen, jo, ist wirklich kaputt.Wir haben es sehr eindringlich evaluiert und demonstriert.Natürlich ethisch, aber zumindest soweit, dass man dann auch in den Massenangriffgehen könnte und dann funktioniert das auch.Und das, was halt auch das, naja, nicht so nachvollziehbare,aber dann doch, wenn man die Logik der Schadensbewertung dann immer auch beider Gematik nachvollzieht, ist halt,eigentlich muss es immer erst brennen, bevor man sagt, oh ja, ist doch ein Risiko.Also, das ist immer, man muss das ja praktisch machen.
Linus Neumann 0:53:00
Das ist ja auch, also ich habe das häufig in Berichten,wo ich mit meinen Kolleginnen und Kollegen spreche, wo auch immer so,theoretisch wäre es möglich, eine Angreiferin könnte, wo ich auch immer aufdie, also formal sage, nein, nein, ein Angreifer kann.Also ich kann Fußball spielen. Das heißt nicht, dass ich es mache, aber ich kann es.Und genauso deswegen kann ein Angreifer das tun. Dann gibt es keinen Unterschiedzwischen theoretisch und praktisch.Ich verstehe, dass das für die Wahrnehmung, für so eine öffentliche Wahrnehmung,auch in dem ich mit Journalistinnen natürlich jetzt in letzter Zeit auch häufigermal darüber unterteile, ja theoretisch ist es möglich. Heißt ja nicht, dass es jemand macht.Aber es geht. Heißt halt nicht, dass es theoretisch geht. Sondern da gibt esbei Gehen, wenn etwas möglich ist, gibt es keinen Unterschied zwischen theoretisch und praktisch.
Tim Pritlove 0:53:57
Das bedeutet vor allem auch nicht, dass es da nicht passiert.
Linus Neumann 0:54:00
Richtig, Theorie, ja. Also eine sehr, okay, aber die haben ernsthaft,also Menschen, denen wir mit diesem Risiko, mit diesem Digitalisierungsprojekt vertrauen,die warten noch drauf, dass eine für jede Person inhaltlich sofort nachvollziehbaretheoretische Möglichkeit, Der muss sich auch noch praktisch manifestieren,bevor sie sagen, also dann werden wir hier unruhig.
Bianca Kastl 0:54:25
Ich glaube, inzwischen reagieren sie auch schneller, wenn die gleichen Leutewiederkommen, die einen nachweisbaren Track-Record haben mit Dingen,die wirklich kaputt waren. Das haben wir jetzt gesehen.Aber es ist tatsächlich auch immer, glaube ich, schon hilfreich.Der Prozess ist nicht auf einer Ebene proaktiv, dass man sagen würde,ich greife alles ab und minimiere Risiken vorher, bevor sie entstehen,sondern es ist immer eher reaktiv.Wenn ein Risiko wirklich manifest ist, dann tue ich was.Das ist einfach in der Entstehung dieser ganzen Systeme ein Problem,weil da halt auch, wenn man merkt, man hat es irgendwo von dem,was man da spezifiziert hat, wirklich verkackt.Dann kriegst du es aber erst über Monate später raus, weil das heißt ja,ich muss die Spezifikation verändern.Irgendjemand, irgendwelche Dienstleister, meinetwegen IBM oder Bitmark Ricemüssen dann in diesem EPA-System Dinge verändern.Da hängt eine ganze Kette von Industrie dran, die das nochmal verändern muss.Von daher, ich kann das in den Zwängen, ich muss nicht sagen,nachvollziehen, nachvollziehen kann man sagen,dass man versucht das zu vermeiden, weil die Fehlerkorrektur halt nicht irgendwie,ich patch mal kurz in dem Repo irgendwas ist, sondern ich mache eine Änderungder Spezifikation, die dann dazu führt, dass mehrere Dienstleister mit ihreneigenen Prozessen nochmal Dinge verändern müssen.Aber dennoch ist es halt genug Zeit gewesen, angemessen darauf zu reagierenund man hat sich so ein bisschen halt nach hinten geschoben.Wahrscheinlich auch vor dem Hintergrund, naja, man möchte jetzt einem Karl Lauterbachnicht sagen, du übrigens.
Linus Neumann 0:55:56
Das wäre komplett ein Mist gemacht.
Bianca Kastl 0:55:58
Der 15. Januar wird ein bisschen schwierig.
Linus Neumann 0:56:00
Das wird knapp. Aber trotzdem haben sie ja dann, also ich denke auch,wenn man sich überlegt, wie so ein Laden läuft.Wir sollten vielleicht einmal noch ganz kurz erklären, die Gematik ist die NationaleAgentur für Digitale Medizin, die die Spezifikation und dann auch den Betriebder Telematik-Infrastruktur verantwortet.Und damit natürlich auch die dort geltenden technischen Standards,Voraussetzungen und so weiter definiert. So, da finde ich sehr spannend, wem die gehört.Wenn ich mich nicht täusche, ist das 50% Bundesministerium für Gesundheit unddann irgendwie die ganzen Kassenärztlichen Vereinigungen und Krankenkassen oder so.Das ist irgendwie der...Diese Zusammensetzung der Gematik, oder?
Bianca Kastl 0:57:01
Ja, also man muss dazu sagen, dass die Gematik eigentlich, ich glaube inzwischensind es 51 Prozent, das ist immer der feine Unterschied, dieses 1 Prozent,was tatsächlich auch diese Mehrheit dann auslöst.Es ist möglich, dass wenn es bestimmte Spezifikationen oder sonstige Dinge gibt,dass das BMG die durchdrückt, weil sie eben diese 51 Prozent haben.Das ist der aktuelle Stand und das führt eben aber auch dazu,dass man auch politisch Dinge durchdrücken kann. Und wenn jetzt jemand sagt,wir machen jetzt das und das so, auch wenn irgendwie die ganzen anderen Beteiligtendagegen sind, ist es politisch möglich, das durchzudrücken.Das ist auch tatsächlich passiert bei einem Verfahren namens CardLink.Das war, also das Verfahren ist dazu da, dass man E-Rezepte,jetzt wird es ein bisschen wild, mit einem Smartphone durch das Ablesen derGesundheitskarte via NFC über den Konnektor der Apotheke dann Rezept einlösen kann.Sehr wildes Verfahren, aber naja, und das war natürlich auch ein bisschen kritischgesehen, hat man aber von Seiten des BMGs durchgedrückt gehen jetzt nicht indie technischen Details, wird noch wilder, aber,einfach nur zu zeigen, das BMG kann auch Dinge durchdrücken und sagen,ja okay machen wir jetzt so.
Linus Neumann 0:58:14
Und davon haben Sie das haben Sie in diesem Fall dann gemacht und zwar habenSie gesagt, wir machen weitere Flickschusterei Naja.
Bianca Kastl 0:58:25
Wahrscheinlich. Also die Flickschusterei kommt ja auch immer in einem System zustande, wo man,politisch Dinge festsetzt, das muss da und da fertig werden und dann hat manhalt nur beschränktes Budget und die Zeit läuft halt dann runter und wenn mansagt, muss fertig werden und das sind die Features und die Features könnt ihr nicht irgendwie,runterpräsieren, das muss alles auf einmal gehen,kommen da halt unter Umständen bestimmte Dinge zu kurz wie irgendwie sichereEntwicklungsprozesse oder auch Prozesse, die halt sagen, naja,es gibt eine Entscheidung, dass wir halt nicht live gehen, weil Security nicht eingehalten.Also mit dieser ganzen politischen Komponente, man möchte es jetzt an den Startbringen und Karl Lauterbach mit seiner Vorgeschichte, dass er halt unter UllaSchmidt schon damals irgendwie jetzt und jetzt endlich an den Start gehen möchte,kommen da nicht die besten Security-Entscheidungen raus.
Tim Pritlove 0:59:15
So die BER-Methode, ne?Das ist ja im Prinzip auch politisch die ganze Zeit so, muss jetzt irgendwiefertig werden, aber oh und jetzt haben wir auf einmal andere Bedingungen,ja dann machen wir das jetzt irgendwie anders und dann widersprechen sich haltauch am Ende die ganzen Entscheidungen.Also BER ist ja letzten Endes auch an diesen ganzen Umplanungen mit gestorben.Was weiß ich, jetzt planten wir erstmal einen Großflughafen,alles ganz toll, alles luxuriös und dann kommt halt irgendeiner und sagt so,ja, aber die Billig-Airlines, die wollen gar nicht so ein teures Terminal haben,die würden dann woanders hingehen.Da müssen wir aber nochmal ein paar dazu planen und dann passt das dann haltauf einmal wieder nicht mit der Feuerwehr und so weiter und dann wollen sieeigentlich schon eröffnen so wenige Tage vorher und dann so ah ja, nee, doch nicht,dauert noch 10 Jahre im Prinzip ist das jetzt hier nochmal genau dasselbe Trainwreck.
Bianca Kastl 1:00:05
Also so ein bisschen wie Brandschutz, wir haben dann festgestellt der Brandschutzfunktioniert nicht, aber wir können doch nicht live gehen so jetzt.
Tim Pritlove 1:00:11
Genau, also das ist vielleicht gar nicht so ein schlechtes Bild,was man so fürs Security, weil ich glaube immer, wenn man so von Computer Securityredet, für uns ist das irgendwie so normal.Aber ich glaube so in der Öffentlichkeit ist es immer so schwierig.Aber wenn man das mal mit Brandschutz vergleicht, dann könnten die Leute daglaube ich schneller drauf einsteigen.
Linus Neumann 1:00:30
Absolut richtig. Und beim Brandschutz wird auch nicht verlangt,dass du das jetzt anzündest, um es zu beweisen.Das wäre halt...
Tim Pritlove 1:00:40
Ja, es könnte brennen.
Linus Neumann 1:00:41
Aber es würde doch keiner machen. Scheiße, irgendwas wird jetzt angezündet.Das war eigentlich total schön.Aber das könnte man vielleicht mal vom Brandschutz lernen heißt.
Tim Pritlove 1:00:52
Ja, genau.
Linus Neumann 1:00:55
Ja, aber das wäre naheliegend.
Tim Pritlove 1:00:59
Der CCC als digitale Feuerwehr.
Linus Neumann 1:01:02
Im August meldet ihr das, es passiert nichts, dann wird klar,okay, ihr habt es theoretisch gemeldet, ihr habt es praktisch in der Zwischenzeitdann auch mal nachgewiesen.Ihr habt eingereicht, ein Einreichen wird angenommen, immer wird bekannt,okay, scheiße, diese Leute, die da irgendwie uns letztens diese theoretischeE-Mail geschrieben haben, die präsentieren auf dem Kongress, was machen die denn da?Raschelt, raschelt, ach ja, die zeigen, dass wir hier, und nochmal,fundamentale, in meiner Wahrnehmung nicht zu entschuldigende,architektonische Schwächen haben.Ich frage, also ich verstehe wirklich nicht. Wirklich nicht.Und ich weiß, dass,Organisationen, insbesondere wenn sie den Staaten und Ministerien und so weiternah sind, sehr gut darin sind,Verantwortungsdiffusion, hier von der nach da zu reichen und so,Aber irgendein Kopf muss doch mal rollen, weil das ist doch,also das ist so nicht vertretbar.Da muss es eine verantwortliche Person geben, entweder sitzt sie im Ministeriumoder bei der Gematik, aber das geht so nicht.Also das ist wirklich, das istfür ein IT-Projekt dieser Größe nicht zu vertreten, was da passiert ist.
Bianca Kastl 1:02:21
Ja, also ich glaube die Verantwortung ist tatsächlich,ich will jetzt die Gemahlin nicht in Schutz nehmen, aber eher politisch zu sehen,weil man ganz klar sagt, das muss in der Zeit irgendwie erreichbar sein unddas ist auch ein politisches, die besteht in der Digitalstrategie,wurde schon jetzt irgendwie Jahrevorher committed, man hat sich darauf committed und gesagt so und so.Und dann hast du halt unter Umständen die Entscheidung hältst du einen Terminund machst ein bisschen Security bei Obscurity und denkst, naja, ist nicht so schlimm.Oder du sagst den Leuten, nee, sorry, geht nicht, wir müssen irgendwie nochein halbes Jahr nochmal komplett neu ansetzen.
Linus Neumann 1:02:58
Da würde ich aber anders, das würde ich anders sehen, warum wurde jemals einsolcher Mist überhaupt vorgelegt?Also ich kann verstehen, dass die Situation,also im August heißt, habt ihr ja nicht ein Kind in den Brunnen geworfen,sondern gesagt, guck mal, da ist ein Kind im Brunnen.Und das ist ja jetzt nicht so, als hätte man zu dem Zeitpunkt jemand sagen können,naja, also ich kann es verstehen, dass zu dem Zeitpunkt jemand sagt,jetzt können wir es nicht mehr ändern.Aber wer hat denn den Karren überhaupt bis dahin gefahren?Und da müssen doch Menschen vorher,die das Vertrauen des Bundesgesundheitsministeriums genossen haben,das getan haben und die haben in meiner Wahrnehmung nicht verantwortungsbewusst,nicht kompetent, nicht nach Stand der Technik agiert und.Ich erwarte nun auch nicht unbedingt von den Menschen, und wir beide haben jaauch mit denen interagiert, dass jetzt die Leute, die wir da in der Verantwortungsebenekennen, dass die so ein Konzept durchverstehen.Die müssen ja auch irgendwann sagen, na gut, wir haben jetzt hier so und soviel 100 Millionen bezahlt,wir haben so und so viele Expertinnen und Experten mit hohen Jahresgehälternmit dieser Scheiße beschäftigt, die haben einen wunderbaren Scope so definiert,dass das bei Fraunhofer durchgegangen ist,so, irgendwann müssen wir doch mal sagen, geht jetzt.Und dann kann ich auch verstehen, dass ein Ministerium sagt,Moment mal, wer kommt da jetzt?Chaos, die haben wieder Ach, Heike, wollen irgendwas sagen. Ja gut,komm, das scheint mir ja eher theoretisch zu sein. Steht ja auch da,theoretisch. Ach, scheiße, ist praktisch.Ja, fuck, wie lange haben wir jetzt noch Zeit? Vier Monate.Kacke. Na, könnt ihr da irgendwie noch ein bisschen was drüber,könnt ihr da nochmal drüber lackieren?Dann sagen die von der Geburt, klar können wir da drüber lackieren,dann machen wir hier, dann machen wir hier nochmal Unterbodenschutz dran,an die Roststelle. Das sieht keiner mehr.Den Gebrauchtwagen kriegen wir verkauft. Da macht ihr mal keine Sorgen.Das kann ich schon verstehen, dass auf den letzten Metern die Verantwortung politisch ist.Aber wie viele Jahre haben die denn vorher daran gedoktert?
Bianca Kastl 1:05:08
Zu viele.
Linus Neumann 1:05:11
Da sehe ich die, also da wäre meine Wahrnehmung, dass da schon der Fehler passiertist und dass man da, dass da die Konsequenzen zu suchen wären.Aber vielleicht einfach im Zweifelsfall schonen wir dann niemanden.
Bianca Kastl 1:05:27
Ja, ist immer gerecht.
Linus Neumann 1:05:29
Okay, was haben sie jetzt gemacht? Jetzt kommt, und ich weiß,das war dann relativ, also wir waren ja auch vorher im Austausch,wird jetzt nicht überraschen, dass wir über so etwas sprechen, aber,Richtig nervös wurden die aber erst irgendwann so im Dezember.Da kam dann auf einmal, ja, Herr Lauterbach, hätten Sie kurzfristig Zeit,mal mit Herrn Lauterbach zu sprechen?Und dann kam das, ja, wir werden das beheben und alles wird gelöst,bevor das hier an den Start geht.Wo jetzt natürlich du und ich haben ja durchaus ein bisschen Vorstellungen,was das alles an Zeit und architektonisch und Testen und so weiter beansprucht,wo schon klar war, das werdet ihr nicht in der Zeit lösen können.Das hättet ihr ab August bis Januar, wäre enorm sportlich gewesen.Aber wenn sich jetzt hier jemand, weiß nicht, im November Dezember meldet undsagt, wir gucken uns das jetzt mal an, da bin ich mir ganz sicher,dass wir das gelöst kriegen, da war ja schon klar, dass das nicht richtig gelöstwird. Wie haben sie es denn gelöst?
Bianca Kastl 1:06:31
Gelöst haben sie es ja nicht.Wir nennen es mal den Versuch der Schadensbegrenzung.
Linus Neumann 1:06:40
Ja, genau.
Bianca Kastl 1:06:41
Das ist sehr schön. Also man hat festgestellt, okay, wir haben diesen versichertenStammdaten-Dienst-Problematik mit diesen 70 Millionen Akten.Dann wurden Dinge eingeführt, wo ich mir dachte, wieso gibt es die jetzt erstund naja, warum nicht schon früher.Man hat erstmal festgestellt, naja, es ist vielleicht nicht so clever,wenn eine Institution 70 Millionen Akten aufrufen kann, weil das ist ja irgendwiepraktisch gar nicht möglich, dass ein Krankenhaus plötzlich alle Akten in Deutschland im Zugriff hat.Also hat man gesagt, naja, Rate Limiting, also ich mache eine Mengenbegrenzungvon neuen Befugungen, die ich einführen kann und ich glaube,das ist tatsächlich auch so das.Ja, nachweisbar wirksame, was gerade zu den Schaden begrenzt,den es vorher aber tatsächlich nicht als Begrenzung gab.Also ich kann auch ich mir nicht vorstellen zu sagen, ja, man hat sich da keineGedanken drum gemacht, gesagt, ist alles sicher und deswegen braucht auch keinRate-Limiting bei 100.000 leistungsübrigen Institutionen,die vielleicht nicht alle ganz integer sind,aber genau, Rate-Limiting funktioniert zumindest.Zumindest, wir können jetzt nicht mehr sagen, es sind 70 Millionen Akten,die wir im Zugriff haben, weil das Rate-Limiting da reinhaut und wir halt dannnur noch maximal 200.000 mal 300.000, also 600.000 Akten im schlimmsten Fallan einer Organisation hängen haben.Das ist das, was jetzt so der Maximum-Impact ist, weil in der Speck halt gesagtwurde, Krankenhaus maximal 200.000 Befugungen pro Monat, die Befugung hält drei Monate.Das ist das Schadenausmaß, was wir auf diesem Feld von so vielen Institutionen haben.So, und dann haben wir gesagt, naja, gut, diese Zugangserlangung,ja, das mit dieser Nummer, das ist vielleicht irgendwie, doch irgendwie doof,wenn man die hochzahlen kann.
Linus Neumann 1:08:28
Jetzt steht die aber auf den Karten drauf und wir haben ein paar Millionen davonim Feld, also können wir das nicht mehr ändern.
Bianca Kastl 1:08:33
So, dann haben wir angefangen, naja, wir haben ja eine zweite Nummer,wir könnten ja noch die Krankenversicherungsnummer nehmen, aber die steht auchauf der Karte drauf, das ist ja doof.Also jetzt habe ich zwei Dinge, die da stehen auf der Karte drauf.Oder es gibt irgendwelche Leaks von irgendwelchen Dienstleistern.Bei Bitmark sind immer so Kartennummern mit ICSSN weggekommen.Das ist ja auch doof. Jetzt sind diese, wenn wir diesen Zugriffsschutz jetztso bauen, dass wir neben der Kartennummer, die Krankenversicherungsnummer,neben, naja, das ist vielleicht auch Public Knowledge.Hm, was machen wir denn jetzt? Und dann kam jemand auf die Idee und meinte,naja, wir brauchen noch so eine Prüfsumme, eine Hashtag-Value.Weil da können wir jetzt noch einen Faktor einbauen, den kennt bestimmt niemand.Und er hat gesagt, naja, dann nehmen wir dann einen Teil der Straße,also den ersten Buchstaben der Straße, dann die Hausnummer.Den ersten Buchstaben nur der Straße? Ja.
Tim Pritlove 1:09:29
Komm, da gibt es mindestens 26 verschiedene.
Linus Neumann 1:09:33
26, ja, und Hausnummern gehen auch schon mal locker in den dreistelligen Bereich.
Tim Pritlove 1:09:38
Ja.
Bianca Kastl 1:09:38
Ja, man musste irgendwie, keine Ahnung, beides sparen, warum auch immer.Genau, also man nimmt die Adresse, teilt die Adresse, herrscht die Adresse undman nimmt dann das Datum des Versicherungsbeginns.
Linus Neumann 1:09:50
Müsste man jetzt, okay, 26, dann sagen wir mal so vielleicht 999,das wird sich aber auch im Bereich unter 100 bündeln und dann Versicherungsbeginn,okay, kann bis zu 70 Jahre wahrscheinlich zurückliegen, aber.Ja, okay, also wahrscheinlich auch ausreichend für um massenhaftes Brutforcingauf jeden Fall nicht ökonomisch zu machen, aber für einen gezielten Zugriffwäre er komplett überschaubar.
Bianca Kastl 1:10:22
Also man hat wirklich versucht, Massenangriffe zu verhindern,das war auch das, was so ein bisschen wirklich der Worst Case war im Bundesgesundheitsministerium.Das, was man nicht wollte, ist, man will keine Schlagzeile U70 Millionen Aktenabgeflossen, sondern in zwei, drei, fünf weggehen, das ist noch toleriert,aber Massenangriffe will man nicht.Also dämpft man das ein.
Linus Neumann 1:10:41
Okay. Weitere Maßnahmen?
Bianca Kastl 1:10:45
Weitere Maßnahmen, es gab noch diese Awareness-Maßnahmen und so weiter.Also dieses Hashtag-Value ist...
Linus Neumann 1:10:50
Wenn du eine Awareness-Maßnahme hast, dann weißt du wirklich,dass du ein unlösbares Problem hast.
Bianca Kastl 1:10:55
Also für die Testphase gab es dann tatsächlich auch noch,Die Testphase war ursprünglich so gedacht, am 15. Januar in drei Regionen,Franken, Hamburg und Teile NRWs, auf der Breite mit allen Institutionen online zu gehen.
Linus Neumann 1:11:10
Das wurde um einen Monat verschoben, meine ich, ne?
Bianca Kastl 1:11:13
Ne, die Testphase nicht. Aber man hat die Testphase radikal gekürzt,weil ursprünglich war es so,wenn du zum Beispiel in Franken in der Praxis hast, dann kannst du in Frankendort, weil du ja in Franken bist, kriegen alle da den Zugang zu diesem EPA, EPA,Rollout, Prilod, wie auch immer. Genau.Und das hat man erstmal sehr radikal zurückgekürzt auf, es sind nur noch 300händisch ausgewählte Institutionen.Da gab es dann irgendwo in bestimmten Regionen nur bestimmte Krankenhäuser.In Hamburg gab es dann nur bestimmte Ärztegruppen und in der anderen Regiongab es dann nur die Apotheken oder so ungefähr.
Linus Neumann 1:11:51
Und die waren mit einer ACL oder mit einer Allowlist.
Bianca Kastl 1:11:53
Genau, es gab eine Allowlist und da waren 300 händisch ausgewählte Institutionen.Wahrscheinlich sind da noch Leute, ein paar sind da auch persönlich gefahrenmit Pressetermin und jetzt geht es endlich los und so weiter.Und dann gab es diese 300 Institutionen, dann gab es eine Allowlist und alleanderen Konten hatten keinen Zugriff.Das heißt, um jetzt, während man hier noch diese Sachen hin und her fixen,schon teilweise gefixt hat, wäre es halt der Impact nur 300 Institutionen.Das heißt, du musst eigentlich schon sehr, sehr genau vorgehen.Die hat man, glaube ich, auch noch irgendwie validiert. Man hat sie quasi nochmalnachvalidiert, ob die auch wirklich diese Institutionen sind und so.Und mit 300 kann man das ja noch machen.Ja, und währenddessen hat man halt versucht, dieses Rate-Limiting auch zu sehen.Es dauert ja auch ein bisschen, Logging und so weiter, Monitoring hochzuziehen,Das lässt sich ja nicht von heute auf morgen einrichten, aber man hat glaubeich, wenn man so auf die Zulassungen guckt und die Veröffentlichung der ganzenAktensysteme und der Apps der Krankenkassen so irgendwie zum 15.Januar glaube ich sogar auch diesen Zugriffsweg über diese Hashtag Value pluseben noch Krankenversicherungsnummer und KVNR irgendwie umgesetzt und ist dannin diesen Rollout gegangen in den Testregionen. Aber eben mit 300 Institutionen.
Linus Neumann 1:13:18
Das war in der Test, also in diesen Regionen waren auch diese Sicherheitsmaßnahmen schon drin.Also auch der Hashtag-Value, das hatte ich so nicht verstanden.
Bianca Kastl 1:13:29
Das meines Wissens schon. Das Thema ist aber halt, es haben sich währenddessenhalt noch andere Dinge irgendwie mit subsumiert.Also Rate-Limiting hat man glaube ich erst nachher eingebaut,weil das natürlich auch schwierig ist aufzusetzen.Aber dieses Hashtag-Value-Thema, um das halt auch tatsächlich nicht irgendwiein den Testregionen verschiedene Aktensystem-Versionen zu nutzen,weil man will ja aus den Testergebnissen auch rausfinden, ob das irgendwie funktioniert,hat man das schon relativ schnell auch irgendwie mit eingebaut.Ich glaube, da haben Menschen auch ihren Weihnachtsurlaub sehr verkürzt.Ja, Menschen von Krankenhassen meinten zu mir, naja, danke, wegen dir habe ichjetzt meinen Skiurlaub auch verkürzen müssen.
Linus Neumann 1:14:12
Das Gesundheitssystem dankt, dass du mich mit der Sprunggelenktrümmerfraktur,obwohl die Sprunggelenke gehen beim Stiel nicht drauf. Aber die technische Lösungmuss man trotzdem einmal beurteilen.Es wird jetzt weiteres Wissen vorausgesetzt.Keiner dieser Wissensfaktoren, der hier mit dazu genommen wird,betrifft überhaupt etwas sonderlich Geheimes.Also es gibt ja einen Unterschied zwischen beispielsweise einem Namen oder einer Nummer,einer Identifikationsnummer und einem Passwort, wo das nur die Patientin kenntoder dass es in irgendeiner Weise überhaupt ein Datum, ein Wissensdatum ist,das gefleckt ist als sensibel.Das heißt, noch nicht einmal Passwortcharakter findet hier Anwendung.Was so noch das Mindeste wäre und schon auch nicht ausreichend,weil wir ja zum Beispiel für unser E-Mail schon sagen, ein Passwort ist nichtausreichend, man hätte gerne einen zweiten Faktor.Aber wir haben hier noch nicht einmalein Passwort. Es müssen also mehrere Wissensfaktoren zusammenkommen.Jeder Wissensfaktor, den ich dazu nehme, erschwert natürlich das Sammeln der Informationen.Ich muss jetzt die Kartennummer und die Adresse und das Datum des Versicherungsbeginnsherausfinden zu einer Person und das erschwert es praktisch,auf jeden Fall massenhaft das zu machen.Aber wenn ich weiß, wo du wohnst und irgendwann mal Gelegenheit hatte,eventuell deine Kartennummer zu sehen oder sich irgendwo doch etwas auftut,wo ich zu einer Kartennummer einen Namen finde und sich am Ende mein Problemreduziert auf deinen Versicherungsbeginn, das sind ja die Konstellationen,die so etwas wieder kaputt machen.Und deswegen ist so etwas auch, ich muss das nochmal betonen,weil du so diplomatisch bist, fundamental ungeeignet zur Lösung des Problems.Man könnte auch noch sagen, Name des ersten Haustiers, Grundschule,Lieblingsfilm, das kann man alles machen, aber das sind alles noch nicht einmal Passwörter.Und selbst Passwörter wären nicht ausreichend. Vor allem, weil jetzt in dieserKommunikation auch immer gesagt, man braucht jetzt einen weiteren Faktor.Nein, braucht man nicht.Es ist immer noch eine Ein-Faktor-Authentifizierung, nämlich Wissen. Man braucht ein Wissen.Dieses Wissen speist sich aus unterschiedlichen Domänen, aber am Ende ist esalles ein Faktor, nämlich Wissen über Versicherungsbeginn und so weiter.Das kann man alles auf einem Blatt Papier schreiben und deswegen ist es auchnur ein Faktor, ein Wissensfaktor.Ein Haben-Faktor wäre geeignet. Was könnte man dann nehmen? Ha,vielleicht den Chip auf der Karte.Aber nee, lassen wir das.
Tim Pritlove 1:17:20
Zu kompliziert.
Linus Neumann 1:17:22
Zu kompliziert.
Tim Pritlove 1:17:23
Seit 30 Jahren auf dem Markt.
Linus Neumann 1:17:24
Ja, wer weiß, was die sich da wieder einfallen lassen, diese Hacker.Also da muss man auch aufpassen.Also Gold, es ist nicht alles Gold, was glänzt.Also nee, das macht man nicht. und einen Seinfaktor Biometrie hätte man noch nehmen können.Okay, auch das fällt hier, glaube ich, aus.Aber ich glaube, zu sagen, das ist,Wieder nicht so, wie es einem IT-Security-Prinzipien lehren würde.Du sagst, du verrätst einmal aus Versehen den Beginn deiner Versicherung und jemand kann quasi,brauchen wir die Karten nochmal, aber es ist ein lösbares Problem.Und das sieht man, das ist so ein Hütchenspiel.Es ist und bleibt ein lösbares Problem, während hier ist ein Chip auf der Karte,du brauchst einen Pin, du musst wieder reinstecken und einen Pin eingeben.Das ist ein nicht mehr lösbares Problem, solange es nicht diese Karte gibt.Und damit, die Karte kann invalidiert werden, wenn ich die verliere,das heißt, hier werden Zugriffe unmöglich gemacht und nicht,also ganz schön schwierig, den Aufwand muss ja erstmal jemand betreiben unddann machst du am Ende Martin und du irgendwie in eurer Freizeit.Jetzt habt ihr aber dieses neue System ging dann in der Breite an den Start.
Bianca Kastl 1:18:55
Ja, genau. Also 15 Ländler Modellregionen haben da Dinge nicht funktioniert, wie zu erwarten war,weil die ganzen Softwarehersteller von diesen ganzen Praxiserwaltungssystemen,die sie in Modulien nicht fertig hatten und mit 300 Institutionen,naja, da hatten wir jetzt auch nicht so viele Erkenntnisse.Man hat ja dann politisch den offiziellen Launch immer weiter nach hinten geschoben,war dann irgendwann mal beim 29.April und auch mit so einem phasenweisen Rollout, weil man dann sagte,naja, okay, nicht sofort für alle verpflichtend als Leistungserbringungsinstitutionoder medizinische Einrichtungen, sondern wir machen das erst im Oktober,weil bis dahin läuft das vielleicht erstmal stabil. So.Und jetzt ist es halt so, dass am 29.Es so war, dass es diese Hashtag-Value gab.
Linus Neumann 1:19:46
Mhm. Und 29.
Bianca Kastl 1:19:51
April.
Linus Neumann 1:19:52
April, genau.
Bianca Kastl 1:19:53
Also, 29. April, diese Woche, ja, diese Woche, genau.Und, so lange ist es ja, nee, naja.Es fühlt sich an, als wäre es ein.
Linus Neumann 1:20:04
It's Wednesday.
Bianca Kastl 1:20:06
Ja, es war eine wilde Woche. Nein, also, Historie dahinter ist,Hashtag Value, okay, was brauche ich? Ich brauche Wissensfaktoren.Jetzt ist die Frage, gibt es irgendwo in diesem System der Telematik-Infrastrukturvielleicht einen Bereich, wo es diese Wissensfaktoren gibt, stellt sich heraus, ja, den gibt es.Denn es gibt nämlich aus fachlich nachvollziehbaren Gründen für Leistungserbringungsinstitutionendie Möglichkeit, dass man sagt, ja, ich habe ja jemanden,die Person hatte ihre Krankenkassenkarte nicht dabei, ich möchte die jetzt abergerne abrechnen, ist die bei euch versichert?Deswegen gibt es die sogenannte elektronische Ersatzbescheinigung.Die Personische Ersatzbescheinigung.Gibt Menschen die Möglichkeit zu sagen, ich habe gerade meine Krankenkassenkarteverloren oder keine Ahnung oder irgendwas, gerade Notfall, ich musste irgendwie abrechnen.Ist die Person überhaupt irgendwo versichert? Ja. Also gibt es da zwei verschiedeneAufrufe. Man kann einerseits bei einer Person bestimmten persönlichen Informationen,Name und irgendwie Adresse oder Eingrenzen herausfinden, wo die versichert ist.Und dann kann man mit einer KVNR, also einer Krankenversicherungsnummer,an die entsprechend richtige Krankenkasse sagen, übrigens, hier ist eine Personmit dieser Nummer von euch bei mir.Ich brauche doch mal einen Nachweis, dass die bei euch versichert ist.Und dann schickst du an diese Krankenkasse diese Informationen und dann kommt...
Linus Neumann 1:21:35
Ja, ist bei uns seit dann und dann versichert.
Bianca Kastl 1:21:39
Da wird es ein bisschen obskur, weil die Telematik-Infrastruktur ein bisschen obskur ist.Also man schickt über einen Webservice diese Anfragen, bekommt dann eine sogenannteKIM-Nachricht, also eine verschlüsselte E-Mail in diese ganzen Telematik-E-Mail-Logik.Also das ist eigentlich nur ein normales S-Malm. Und da hängt ein XML-File dran.Und in diesem XML-File stehen total tolle Sachen drin, wie die Adresse der Personund eben auch das Datum des Versicherungsbeginns.
Linus Neumann 1:22:12
Deswegen hat man sich in der IT vor ein paar Jahren, Jahrzehnten verzeihung,das Konzept Passwort ausgedacht, um zu sagen, das hier ist etwas...Uffpasse, nicht verraten. Wir werden sie nie auch am Telefon nicht danach fragen.Wir speichern einen Hash davon.Das ist etwas, das ist Passwort. Geheim.Wenn man natürlich nicht geheime Daten nimmt, dann passiert nämlich genau sowas.Vor allem, wenn man ein System gebaut hat, das so groß und so komplex ist,dass eine Fraunhofer eine KI damit trainiert, statt sich das selber durchzulesen.Dann sowas kommt von sowas.Also habt ihr jetzt eine EEB angefragt, hattet dann wieder alle Daten und konntetwieder drauf zugreifen.
Bianca Kastl 1:22:56
Genau, und dann sind wir wieder bei dem, wir bauen uns wieder theoretisch zusammen,dass das irgendwie funktioniert, daraus eine Zugangsberechtigung sich zu erzeugen.Ja, hier ist der Weg, um diese Daten zu kriegen.
Tim Pritlove 1:23:06
Gut, also das System spuckt selber auf Anfrage die Daten raus,die man braucht, um so zu tun, als wäre man irgendein anderer Patient.
Bianca Kastl 1:23:16
Ja, genau.
Tim Pritlove 1:23:18
Sorry, ich habe das Passwort nicht, kannst du mir das mal kurz sagen. Ja, hier.
Bianca Kastl 1:23:22
Ja, das ist es eigentlich. Ja, genau.Und ja, das war dann wieder das, was jetzt in dieser Woche passiert ist.Wir waren natürlich da auch wieder verantwortungsbewusst, muss auch sagen,hat uns der Christoph Sauriö noch mal gut geholfen, der auch in dem Thema Telematik-Infrastrukturlange mit beschäftigt ist, schon viel mit diesem KIM-System gemacht hat,Dinge auch auf dem Kongress präsentiert hat.Und wir brauchten halt jemanden, der gerade geeigneten Zugang hatte,um zu demonstrieren, dass dort wirklich auch die Daten zurückkommen, die wir brauchen.Also das Ganze natürlich auch nochmal evaluiert, auch mit verschiedenen Krankenkassenfestgestellt, dass die Krankenkassen andere lustige Implementierungen haben von dem Verfahren.Dass bei bestimmten Konnektoren man Dinge groß oder klein schreiben muss unddass die Implementierungen zwar nach Spezifikationen so und so funktionieren,aber dass die natürlich alle in der Praxis komplett unterschiedlich sind und wie halt immer so ist.Auf jeden Fall mehrere Krankenkassen, mehrere Anfragen, mehrere erfolgreicheRückgaben von den benötigten Hashtag-Value-Informationen.Das Ganze auch nochmal demonstriert mit dem Spiegel zusammen, eine beliebige.Krankenversicherungsnummer genommen und sagen, übrigens wohnst du da und bistdu seit dann bei der Krankenkasse? Oh ja, wie ist der denn das?Ach ja, wir haben da sowas gefunden.Und damit war es dann auch plausibel und bestätigt, dass das ein Problem ist.Ja, und dann sind wir wieder bei dem Thema Hallo liebes PSI,haben da so eine Meldung?Ja, und dann muss man sagen, ist schon schnell was passiert in der Reaktion.Also die Zertmeldung war am 29.Abends und dann ist über den Tag, den nächsten Tag innerhalb von weniger als24 Stunden sind diese Endpunkte komplett abgeschaltet worden.
Linus Neumann 1:25:19
Aber es ist auch, also...Genau, das ist das, was als Sofortmaßnahme passieren musste, ja,weil jetzt hast du etwas zum Geheimwert oder zum Authentifizierungswert gemacht,was du an anderer Stelle bereitwillig leakst,also schaltest du dieses Leak ab, aber bei der Komplexität dieses Systems istja nicht ausgeschlossen, dass das an anderer Stelle auch nochmal irgendwo rausflattert,ja, also das, oder wahrscheinlich kann ich da anrufen und sagen,ich stehe hier gerade an einer Dönerbude, der will irgendwie wissen,die wissen wir nicht an, Versicherung.Also es ist, es funktioniert halt nicht.Also selbst ein Passwort wäre nicht genug, das sind noch nicht einmal welche und es ist,werde nicht müde zu betonen, ich würde nicht ausschließen, dass es ähnliche,ähnlich gelagerte Probleme weiterhin gibt und auch genau deswegen macht man sowas ja auch nicht so.Werden Sie es denn irgendwann einmal richtig machen?
Bianca Kastl 1:26:23
Also die Grundsicherheitsarchitektur, die wir haben mit der elektronischen Patientenakte,ist ja eine, die ganz bewusst von einer Indoor-Ende-zu-Ende-Verschlüsseln-Akte wegging zu,wir machen jetzt Confidential Computing und Clouds-Verschlüsseln und sowas.Das heißt, inhärent ist in dieser Architektur, unabhängig davon,ob man etwas richtig macht, man kann es immer noch falsch implementieren undirgendwelche Fehler einbauen, ist der Impact von diesen Fehlern,die passieren, einfach immer immens.Der ist immer im Millionenbereich, wenn irgendwas da nicht richtig funktioniert,unabhängig davon, ob man es jetzt richtig macht.Das ist das, was man dazu sagen muss, diese eigentlich unsere gemeinsame öffentlicheInfrastruktur, digitale Art,ist so gebaut, dass sie extreme Risiken erzeugt. Das war vorher besser.Obwohl die E-Parte halt nicht wirklich genutzt war, der war aber des Schadensausnahms geringer.Zu dem spezifischen Thema des Zugangs. Gibt es tatsächlich eine Lösung,die in der Spezifikation sinnvoll ist?Proof of Patient Presence heißt das System. Das heißt, dann kann man auch wirklichnachweisen, dass diese Person da irgendwie bei mir ist irgendwie.Also da fängt man dann an, irgendwie auch von der Krankenversicherungskarte den Chip zu benutzen.Aber es gibt halt dann auch modernere Methoden, um zum Beispiel mit dem Smartphonevor Ort einen QR-Code abzuscannen und zu sagen, ich bin jetzt in der Praxiszum Beispiel und kann dann einen Kanal mit dem Smartphone aufbauenum halt den Leuten auch irgendwie die Möglichkeit zu geben sich auf dem Smartphoneda aufzuweisen und so weiter,dieses Verfahren setzt im Hintergrund auch irgendwie nicht mehr auf Konnektoren,sondern hat dann auch zeitgemäßes Zero Trust,Eigenschaften, also so wie man es halt heute eher macht, weil die Komplexitätvon Hardware halt irgendwann da auch schwierig wird.So, und das Verfahren soll kommen Anfang 2026.Ich sage deswegen soll kommen, weil wir natürlich in der Telematik-Infrastruktur,immer wieder Verzögerungen haben und wenn wir jetzt feststellen,dass die EPA dann in der Breite dann doch nicht so skaliert,dann wird man da erst wahrscheinlich daran rumdoktern,um dann vielleicht andere Dinge zu verschieben, wie es immer so läuft.
Linus Neumann 1:28:29
Ja, also jeder ist ein Projektplan, der ist da, um geändert zu werden.Aber aktuell ist der Der Fall Anfang 2026, Verzögerungen muss man da schon wahrscheinlichein bisschen mit einrechnen, aber es hat irgendwo jemand mal hingeschrieben.
Bianca Kastl 1:28:44
Ja, genau.
Linus Neumann 1:28:48
Vielleicht sollten wir nochmal beleuchten, wieso denn überhaupt diese Datennicht Ende zu Ende verschlüsselt sind.Also es ist tatsächlich kein triviales Problem, einen solchen Datensatz zu pflegen.Er soll ja auch immer zugreifbar sein für diese Ärztinnen und Ärzte und sicherlichsind diese Daten irgendwo immer verschlüsselt gespeichert.Das ist ja immer so der wunderbare Zauberbegriff, dass irgendetwas verschlüsseltgespeichert ist, was aber alle problemlos zugreifen können. Dann bringt dirdiese verschlüsselte Speicherung nichts.Was sind die Gründe? Also das naheliegendste wäre, man verschlüsselt die Datenso, dass sie nur mit der Karte zu entschlüsseln sind.Dann hast aber das Problem, hier soll ja eine Zugriffsberechtigung delegiertwerden können, nämlich an Ärztinnen und Ärzte.Also musst du so oder so irgendwie die Krypto-Keys mal rausgeben. Ja.
Bianca Kastl 1:29:51
Also die Gründe dafür, warum man das System genau in diese Richtung gebaut hat,haben mit zwei Dingen zu tun primär.Das Thema ist eine Opt-out-EPA. Das heißt...Wenn ich jetzt eine Ende-zu-Ende-verschlüsselte EPA hätte, dann ist ja immerdie Sache, idealerweise wird an dem Ende jeweils exklusiv Schlüssel generiert,damit wir wirklich unter exklusiver Hoheit der jeweiligen Enden sind.So, jetzt haben wir das Szenario, dass wir natürlich jetzt allen Menschen inder Bundesrepublik eine EPA angedeihen wollen.Und dann können wir jetzt nicht anfangen zu sagen, übrigens,ja, ihr kriegt jetzt alle eine E-Paar, ihr müsst bitte irgendwie noch ein Kryptomaterialwürfeln und das ist natürlich ein bisschen schwierig, wenn man das sauber machen wollte.Also hat man gesagt, okay, das ist eine Ende-zu-Ende-Nummer,die wir anders machen, eine Opt-out-E-Paar, wir legen die irgendwie in so Confidential-Cloud-Dinge,und halten die halt vor und machen dann noch Zugangsberechtigungen,die wir dazu haben und wir können dann entspannter, sagen wir mal,Leuten irgendwie das managen. Das ist das Erste.Es ist mit Opt-Out halt gekommen, um zu sagen, wir brauchen jetzt irgendwieganz schnell irgendwie handhabbar viel, viel Dinge auf einmal.
Linus Neumann 1:31:01
Weil noch kein Schlüsselmaterial auf den Karten drauf ist oder was?Weil ich meine bei den, also es gibt ja Beispiele von, wo mir ein Schlüsselmaterialzugeteilt wird, von dem ich auch jetzt nicht unbedingt Opt-Outen kann.Doch, genau, wo ich auch eine Opt-Out-Lösung habe und werde elektronische Personalausweis,neue Personalausweis, Das heißt ja nicht mehr Epa.
Bianca Kastl 1:31:22
Nee, also das Material gibt es. Aber ich glaube,was man nicht wollte, ist, dass man so Szenarien hat, wie okay,wenn du jetzt deine Epa nutzen willst, musst du erst irgendwie vor Ort mit demSmartphone, irgendwie mit deiner EGK irgendwas initialisieren.Sondern man wollte halt sagen, okay, guck mal, ist in dem Moment schon verfügbar.Wenn du in die Praxis kommst, ist sie schon da.
Linus Neumann 1:31:45
Ah ja, okay, verstanden. Also man müsste jetzt, man hätte sonst irgendwie Schlüsselmaterialonboarden müssen. Okay.
Bianca Kastl 1:31:54
Das ist ein technischer Grund, der noch halbwegs plausibel ist und ich meineder andere politische Grund ist eigentlich relativ einfach.Ich sage jetzt einfach KI. Deswegen war halt medizinische Forschung.Der Gedanke ist auch ganz offensiv gewesen zu sagen, naja gut,wir brauchen das irgendwie besser in Massen zugreifbar für Forschung.Jetzt ist Ende-zu-Ende-Verschlüsselung und Datenaggregieren nicht so ganz trivial.Also machen wir es anders. Wir bauen es in zentralisierte Clouds,wo wir mit Zugangsbefugungen dann einfacher auch große Datenmengen zusammenführen können,was tatsächlich auch dann passiert mit dem Forschungsdatenzentrum Gesundheit,wo diese Daten aus den e-Pass pseudonym, das ist auch immer komplett wichtig, dass das pseudonym ist.Das heißt, jemand kriegt halt einen gewürfelten Identifier von einer sogenanntenVertrauensstelle, aber diese Gesundheitsdaten sind in ihren Datenwerten undauch damit der individuellen Datensignatur immer noch nachvollziehbar.Auch wenn da mein Name nicht mehr dran steht, ist es relativ klar,dass ein gewisses medizinisches Profil die und die Person sein wird.Und die werden aber halt jetzt massenhaft tatsächlich auch in Vorbereitung,das läuft noch nicht, aber das wird 2026 kommen, Richtung Forschungsdatenzentrum transferiert.Und weil man das relativ häufig und in großen Massen machen möchte,hat man gesagt, man setzt eine andere Art von Verschlüsselung auf eher Cloud-Ebeneein und spart sich diesen Ende-zu-Ende-Gedankenetwas, weil das halt viel Interaktion mit Leuten ist.
Linus Neumann 1:33:24
Er wäre natürlich auch, also was dann natürlich auch nochmal eine Rolle spielenwürde bei so einer richtigen Ende-zu-Ende-Verschlüsselung, wenn es jetzt wirklichauf dem Schlüsselmaterial der Karte basieren lässt,Kartenverlust wird ein größeres Problem und ich glaube so ein Kartenverlustfindet wahrscheinlich mehrmals am Tag statt.Das heißt, du brauchst irgendeine Recovery-Lösung, die zumindest den tatsächlichdann genutzten Schlüssel irgendwie wieder von deiner,dass das auf jeden Fall nicht der ist, den du auf der Karte hast.Aber dafür könntest du ja eigentlich einfach jede Datei, die da drin liegt,symmetrisch verschlüsseln und das wieder an, Ärztinnen, Ärzte und so weiter.Okay, da gehen wir jetzt ins Detail.Aber letztendlich ist es so, dass ich richtig verstanden habe,dass es letztendlich eigentlich immer Zugriff auf alle diese Daten geben kann,aus der dünnen Luft also mit anderen Worten, sie sind nicht,wirksam verschlüsselt, es gibt keine Möglichkeit dass ich durch Zerstörung einer Karte,wirklich sicherstellen kann, dass diese Daten nicht mehr zugreifbar sind.Es ist so tragisch also ich muss wirklich sagen Bianca, ich finde das so tragisch dass,Man kann ja dann, man kann vielleicht über diejenigen Länder lachen,die dann vielleicht irgendwie schnell in so eine Digitalisierung rein stolpern,auf dem Weg lächerliche Fehler machen und die Sachen dann irgendwie,wenn man sagt, guck mal hier, das hast du davon, dass du Early Adopter bist,jetzt hast du das Problem oder so.Aber dann das Land zu sein, was halt wirklich mit einer absoluten Behäbigkeithinterher trottet und dann irgendwie gegen alles,was andere Menschen auf dem Weg dahin mit dem Absichern sehr viel kleinerer Risiken gelernt haben,irgendwie blasiert zu ignorieren und mit so einem Mist anzutreten.Oder mit so Schwielen an der Stirn Gesundheitsrisiken zu induzieren.Für mich ist das wirklich sehr, sehr, sehr bedauerlich.Also ich kann es nicht anders sagen. Ich muss da auch wirklich sagen,mir tut da ernsthaft, unpopular opinion vielleicht, der Karl Lauterbach auch leid.Weil der sich nun wirklich, also ich weiß nicht, wie dein Eindruck war, widersprich mir gerne.Ich habe schon den Eindruck, dass der sich für einen Minister...Dann doch sehr in die Sachen reingefuchst hat. Wenn man dann mal von Kryptoschlüsselnredet, dann sagt er so, ja, natürlich wäre das mit RSA.Man merkt schon gut, aber er hat weitergelesen, weil wir haben sicherlich nicht RSA empfohlen.Da ist doch so ein bisschen Kompetenz durchgeleuchtet.Nicht Kompetenz, also der kann Engagement sich in das Thema reinzufuchsen.
Tim Pritlove 1:36:39
Dafür ist er dann jetzt auch gekickt worden. Jetzt ist er auch kein Gesundheitsminister.
Linus Neumann 1:36:42
Genau, deswegen wurde er jetzt ersetzt durch irgendjemand, wo kein Risiko besteht,dass sie sich in irgendwas reintrugst.
Bianca Kastl 1:36:48
Ja, nee, also ich glaube in der Genese, also zur Person von Karl-Heart abervon seiner Digitalkompetenz, nennen wir es mal so.Ich glaube ja schon von allen Ministern, mit denen ich,oder Ministern, Staatssekretär oder was auch immer, ich habe ja so ein bisschenKontakt jetzt zu der ganzen Bubble, sowohl in Verwaltung als auch in Gesundheit,Interesse dafür hat.Das Problem ist aber auch, er ist halt eine Person, die ist gleichzeitig auchein bisschen getrieben von diesem A-Modus, Dinge zu vollenden,die er seit 20 Jahren vor sich her schiebt.Also auch unter Ulla Schmidt, so, ja, das machen wir schon seit 20 Jahren,es muss jetzt irgendwann mal in den Start gehen.Und die gefährliche Kombination mit dem dem KI Forschungstrend,der gerade passiert, der dazu sagt halt, Ich meine es ja an Supervised Learningauf massenhafte Daten und er kann dann irgendwie Krankheiten erkennen,was wissenschaftlich auch kompletter Humbug ist, aber was gerade so der,nennen wir es mal Vibe, im Gesundheitsministerium ist.
Linus Neumann 1:37:54
Was ja auch naheliegend oder erklärbar ist, weil der Mann ist ja Epidemiologeund er hat ja seine komplette Wissenschaftlerkarriere davon geträumt,massenhafte Daten explorativ zur Verfügung zu haben.Ich meine, es ist schon verständlich, dass er Überzeugungstäter ist.Weil der Mann, wie alt wird der sein, irgendwo über 50, das heißt mindestens30 Jahre leidet der in seiner wissenschaftlichen Disziplin am Ende immer unter Datenmangel.Oder?
Bianca Kastl 1:38:31
Zu Hause, ja. Also ich kann das ja beruflich nachvollziehen.Ich meine, ich versuche Gesundheitsämter und Software zu entwickeln,weil die haben ja genau das gleiche Problem mit Pandemie gemerkt.Aber auf der anderen Seite ist halt die Art und Weise, wie du so Systeme baust,auch die hat ein Menschenbild in gewisser Weise inhärent inne.Da ist ein System, was einfach nur massenhaft Daten abgreift,aber sich nicht um die Risiken schert.Es ist kein System für, keine EPA für alle, sondern eigentlich eine EPA gegen alle.Und das ist halt das Schlimme eigentlich. Das ist eine Opt-out-EPA mit der Sicherheitsarchitekturund diesen handwerklichen Mängeln, die sich auch wiederholen.Und da kommt nicht das Menschenbild raus, wir versuchen ein System für Menschenzu bauen, sondern wir versuchen ein System zu bauen, was einfach Daten abgreift.Und das ist bei einem Gesundheitssystem fatal eigentlich.Was wir brauchen, ist ein System, was Menschen das Gefühl gibt,befähigt zu werden, im Gesundheitswesen digital zu interagieren und dann auchvertraulich sichern und was auch immer.Aber auch meiner Meinung nach gerne eine Forschung, Daten zur Verfügung zu stellenoder irgendwie verteilte Berechnungen durchzuführen, whatever.Aber das haben wir ja nicht, sondern wir wollten politisch gesehen und da istKarl Lauterbach auch ganz maßgeblich schnell in die Größe kommen,dort explodativ irgendwas zu machen auf der gesamten Bevölkerung und dann irgendwie.Mit strahlenden Augen zu sagen, ich habe Krankheiten herausgefunden,Zusammenhänge oder sonstige Dinge und guck mal, wie schnell ich das gemacht habe.Da ging es nicht um Qualitäts, dann ging es um massives nach oben skalierenin kurzer Zeit. Das ist ein Problem.
Tim Pritlove 1:40:06
Wie lässt sich denn das jetzt vielleicht retten alles?Ich meine, wir sind ja immer schnell so, warum das alles kaputt ist und so undam Ende wollen wir ja eigentlich alles irgendwie funktioniert,dass wir nicht Digitalisierung haben, sondern Digitalisierung.Hast du da irgendwie eine Perspektive, wie man jetzt das Schiff dann noch gedreht bekommt?
Bianca Kastl 1:40:31
Also eigentlich sind wir von diesem Architekturgedanken, müssten wir eigentlichkomplett von vorne anfangen, weil diese EPA ja Themen Ende-zu-Ende-Verschlüsselung,verteilte Forschung, sonstige Themen, Notfalldatenzugriff und so weiter eigentlichfalsch konstruiert ist.Weil so ein Gesundheitssystem hat ja mehr oder weniger drei wichtige Eigenschaften.Notfalldaten, das ist etwas, wo du sagst, ja, das muss immer funktionieren,auch wenn das Smartphone abbraucht und sonst irgendwie.
Tim Pritlove 1:41:02
Nicht gedauert und kaputt ist.
Bianca Kastl 1:41:03
Das ist eher so, okay, hast du vielleicht noch eine Karte, wo es auf der Karteist, physikalisch gesehen?Hat man aber nicht gemacht, sondern man sagt jetzt nur, voll Daten müssen indie Cloud. Weiß nicht, ob das eine gute Idee ist.Dann hat man halt einen normalen Versorgungskontext, da hat man irgendwie ganzandere Szenarien, da hat man auch eine andere Art von Möglichkeiten,die man einstellen soll. und man hat den Forschungsbereich.Und der Forschungsbereich ist ja von der Dateninteraktionsrate und wie Datensich verändern und so weiter, etwas, was komplett anders ist wie das vorherige.Was wir aber gebaut haben, wir haben ein System gebaut für alles und das solldann für alles super funktionieren.Und das kann halt nicht funktionieren, weil das Gesundheitswesen so unterschiedlichist in seiner Art und Weise.Das auf der Haben-Seite, was wir haben, wir haben eigentlich.Für ein Digitalsystem in Deutschland, ich habe ein paar Ressorts im Blick,Verwaltung und Gesundheit im Digitalbereich.Wir haben dort tatsächlich konsequenterweise diesen ganzen Identitätskram,der ja sonst immer ein Pain ist, schon sehr konsequent als Basis, die wir haben.Also wir haben Identitäten auf Basis von Karten für alle Leistungsberechtigung,wir haben für alle wichtigen handelnden Personen Heilberufsausweise.Wir haben damit eine Basis, wo wir schon mal viel geschafft haben,was wir in der Verwaltung zum Beispiel nicht haben.Also Verwaltungen wären ja nicht irgendwie Behörden irgendwie sinnvoll,die haben irgendwie eigene PKIs und nicht irgendwie, das ist da vollkommen heterogen,wohingegen im Gesundheitswesen man diese Kette von den beteiligten Leuten,denen auch digitale Mittel an die Hand zu geben, sich auszuweisen,irgendwas berechtigt zu sein, die hat man eigentlich sinnvoll gemacht.Wir gehen jetzt aber halt in die Richtung, dass wir darauf Architekturen bauen,die dann wieder komisch werden und handwerklich wild und ich glaube,man muss schrittweise diese eigentlich gute Basis von, wir haben versucht,einen ganzen Sektor von 100.000 bis zu 1.000.000 Millionen Leuten digital auszuweisen,in so ein System einzubinden.Das müsste man jetzt glaube ich nochmal eine neue Komposition davon machen,die schrittweise in den Modus kommt.Das werden nicht mehr diese ja holzernen,Architekturentscheidungen und dieses handwerkliche Rumgeschnitze da irgendwiehaben, was meistens immer ins Auge geht.
Tim Pritlove 1:43:29
Aber ich meine, ist das auch realistisch, wenn du jetzt irgendwie Chefin wärst,von dem ganzen Projekt, So, du kannst jetzt machen, was du willst.Was wäre so der konkrete Schritt?Entkopplung der Komponenten.
Bianca Kastl 1:43:48
Ich glaube, meines Eindrucks nach hat die Gematik im Speziellen,aber vielleicht auch eher von dem, wie das Gesundheitsministerium steuert,man hat dort ein Prozessproblem, wie dieses Thema entsteht.Weil üblicherweise entstehen Spezifikationenirgendwo in irgendwelchen Gesellschafterentscheidungen bei der Gematik.Dann wird irgendwas entschieden, dann wird irgendwas entschieden,dass man es so macht, dass man es irgendwie in Klaus speichert und sonst irgendwas.Was man aber eigentlich machen müsste, man müsste halt transparent,so ähnlich wie bei der Corona-Warn-App sagen, übrigens das ist das System, was wir bauen wollen.Ihr seid alle davon betroffen, weil das ist unser Gesundheitssystem.Das ist das, was wir wollen. Wir legen den Weg dorthin transparent da und dannkönnen alle nochmal drauf gucken und Veto einlegen und sagen hier übrigens,für die Gruppe ist es schlecht, gibt es eine andere Lösung.Wir werden dort nicht auch immer die perfekten Lösungen für alles finden.Es sind immer Aushandlungen für verschiedenen Vor- und Nachteilen.Aber bisher läuft es halt so, es gibt eine politische Entscheidung,da macht die Gematik davon irgendeine Spezifikation.Die ist dann irgendwie aus irgendwelchen Zwängen seltsam.Aber es gibt diese Zwänge.Die Zwänge sind aber nicht transparent. Und dann kommt halt das handwerklicheRumgeeier von der ganzen nachgeleiteten Kette von Unternehmen,die daran rumdoktern, weil woran wir immer diese Mängel sehen,ist tatsächlich, wir lesen Spezifikationen und gucken ein paar Endpunkte,wie die eigentlich implementiert sind und schauen halt dann an,was dann so von dieser Theorien-Spezifikation in der Praxis nutzbar ist,irgendwas kaputt zu machen.Das heißt nicht, dass wir in alle Software-Konstellationen in Krankenkassenreingucken, sondern wirklich nur in diese Linie, die uns irgendwie öffentlich verfügbar ist.
Tim Pritlove 1:45:28
Ja, und? Also ist nicht zu retten, sagst du?
Bianca Kastl 1:45:31
Nee.
Linus Neumann 1:45:34
Ja, aber okay. Danke.
Tim Pritlove 1:45:37
Dann haben wir versucht, hier eine goldene Brücke zu bauen oder so. Nee, aber ich meine.
Bianca Kastl 1:45:41
Ich glaube, das Entscheidende ist tatsächlich, also es zu retten,natürlich gibt es Wege, das zu retten, aber ich glaube, da muss erst ein Prozesskommen, der das Retten ja überhaupt ermöglicht.
Tim Pritlove 1:45:50
Naja, gut, aber das ist das Problem.Kritisieren ist ja immer gut, aber man muss ja jetzt da auch irgendwie einenAusweg bieten, sonst geht das ja ja ewig so weiter.
Bianca Kastl 1:46:02
Ja, also ich glaube, es ist nicht alles schlecht, was sich jetzt auftut an neuen Dingen, also dieses,Thema mit Proof of Patience ist schon solide, auch was Digimati Richtung ZeroTrust und so weiter macht an Konzepten, ist für die Größe, glaube ich,im Konzept grundsätzlich gut angelegt, man muss aber halt jetzt überlegen,was man bisher in der Art und Weise gemacht hat, was man nicht so weiter tunkann und das ist, glaube ich, das Problem.Die Veränderung zu sagen, nee, sorry, das haben wir das letzte Mal schon komplettgegen die Wand gefahren, das können wir nicht wieder so machen.
Tim Pritlove 1:46:38
Aber wenn jetzt die richtigen Maßnahmen, TM,eingeführt werden, wie schnell könnte man quasi auch aus dem,was man jetzt hat, ein akzeptables,betreibbares System bauen, was auch irgendwie, wo man sagen kann, so ja,ist nicht optimal, aber passt jetzt erstmal und bietet vielleicht auch einen Weg an,wo man jetzt über einen Parallelbetrieb in ein, zwei Jahren vielleicht zu einemModell hinkommen kann, wo die Dinge, die entkoppelt gehören,auch entkoppelt sind und dann geht alles in die richtige Richtung.
Bianca Kastl 1:47:17
Also die übliche Zeit, die man die man in diesem ganzen TI-Kontext braucht,um auch nur kleinere Änderungen durchzukriegen, sind wir sechs Monate und drunter geht eigentlich kaum.Und das heißt, wenn man jetzt akzeptabel größere Baustellen umbauen möchte,ist man im Bereich von Jahren.Also ich glaube, unter zwei Jahren sind so größere Veränderungen nicht durchzuführen.Und da wird man auch nicht alles auf einmal einreißen können,sondern wird schrittweise anfangenmüssen, vor allem jetzt erstmal dieses Zugriffsthema irgendwie zu regeln.Ob das Thema 2026 dann schon zufriedenstellend gelöst sein wird,wissen wir nicht, weil es immer so eine Wundertüte ist. Aber mal gucken.Dann kann man so schrittweise dann halt die anderen Baustellen aufbauen unddann stellt man fest, okay, müsste man vielleicht irgendwie den Baustein,den Baustein, den Baustein machen.Man kann nicht alles gleichzeitig machen, weil es ist schon sehr,sehr viel auch ausgerollt. Und wenn man jetzt zum Beispiel an dem E-Rezept-Dienstirgendwie rumdoktet, dann ist ja plötzlich das gesamte E-Rezept in Deutschland betroffen.Das macht die Geschwindigkeit der Veränderung also langsamer.Ich glaube, eigentlich ist das, was man jetzt in die Richtung entwickelt hat,um es wirklich umzubauen, sind wir eher bei mindestens fünf Jahren.
Tim Pritlove 1:48:32
Und jetzt reden wir ja die ganze Zeit über die deutsche Lösung,und eigentlich muss sowasja auch in irgendeiner Form europäisch mindestens europäisch gedacht werdenweil man geht ja man ist ja auch mal im Urlaub und dann geht man auch mal woanderszum Arzt und so ist eigentlich in irgendeiner Form hier schon eine Interoperabilität,eine europäische oder gar internationale Perspektive an irgendeiner Stelle verankert?
Bianca Kastl 1:49:06
Ja, das ist tatsächlich verankert, tatsächlich auch gesetzlich europäisch verabschiedet.Es gibt den europäischen Gesundheitsdatenraum, IHDS, European Health Data Space,der auch tatsächlich das als Ziel hat, der natürlich auch bestimmte problematischeDinge hat, wie Datennutzung für wen auch immer, Big Tech und sonst was ermöglicht.Aber der auch zum Ziel auch diese Interoperabilität hat, wo man dann sagt,okay, guck mal, wenn ich jetzt in Spanien ein Rezept einlöse,das elektronisch, dann muss es auch in Deutschland funktionieren,wenn ich in die Apotheke gehe.Der IHDS als solches ist jetzt in dieser gesetzlichen Formulierung durch.Jetzt kommen diese ganzen technischen Spezifizifikationen, die meistens in einemZeitraum von zwei Jahren umgesetzt werden. Und dann,Ja, ist aber da immer die Schwierigkeit, wenn du ein Gesundheitssystem hast,was bei dir im Land noch gerade im Wandel ist und was du dann noch irgendwiein europäische Interoperabilität reinkriegen musst, ist halt noch mehr Stressauf dem System, um Veränderungen reinzukriegen.Da werden zwar Dinge vorbereitet, aber ich glaube, da wird es auch noch Veränderungenbrauchen, um irgendwas interoperabil europäisch zu machen und das ist halt inkurzer Zeit viel Veränderung, die nicht unbedingt gut ist für etwas, was nicht stabil läuft.
Linus Neumann 1:50:22
Ach, schade.
Tim Pritlove 1:50:23
Das wäre doch so schön gewesen.
Linus Neumann 1:50:25
Aber wir haben doch jetzt bald einen neuen Digitalminister.
Tim Pritlove 1:50:32
Ja, also genau, also haben wir jetzt das Gesundheitsthema erstmal abgearbeitet.
Linus Neumann 1:50:40
Also ich dachte, das ist jetzt dramatisch traurig genug. Wir könnten uns nochganz kurz mit dem neuen Innenminister und Digitalminister auseinandersetzen, um das abzurunden.
Tim Pritlove 1:50:51
Ja, also noch haben wir den Digitalminister nicht, aber es sieht so aus,als ob feststeht, wer es werden wird.Und vor allem steht fest, wie dieses neue Digitalministerium heißt.
Bianca Kastl 1:51:06
BDSM.
Linus Neumann 1:51:06
BDSM, das ist doch ein richtig guter Name, dass ich da nicht selber drauf gekommen bin.
Tim Pritlove 1:51:15
Oh Gott, also das Bundesministerium für Digitalisierung und Staatsmodernisierung.
Linus Neumann 1:51:22
Ja.
Tim Pritlove 1:51:23
Ich meine, das ist ja ein sehr hoffnungsfroher Name, aber mit der Abkürzunghat man es natürlich, ist das eigentlich die offizielle Abkürzung oder ist dasnur das, was wir da reinlesen oder nennen die das dann BDS?BDS klingt doch ein bisschen wie Stasi.
Linus Neumann 1:51:37
Also ich denke, das BDSM ist ja völlig eindeutig. Wahrscheinlich werden sieversuchen, sich über BMDS irgendwie aus der Nummer rauszuholen.
Tim Pritlove 1:51:45
Bei uns wird es so heiß.
Linus Neumann 1:51:46
Das ist das BDSM.
Tim Pritlove 1:51:47
Ja, das BDSM.
Linus Neumann 1:51:49
Nicht zu verwechseln mit der Sammelbezeichnung für eine Gruppe von Sexualpräferenzen,die oft unschärfer auch als Sadomasochismus bezeichnet werden.Das mehrschichtige Akronym wird aus den Anfangsbuchstaben der englischen Bezeichnungfür Bundesministerium, Digitalisierung und Staatsmodernisierung gewählt.Nein, Bondage, Discipline, Dominance and Submission.Und das ist doch wunderbar, das passt doch absolut.
Tim Pritlove 1:52:15
Also sag du mal, Masochismus und Digitalisierung in Deutschland,das geht wirklich Hand in Hand.
Linus Neumann 1:52:21
Endlich greift das Thema mal jemand so auf, wie es sich gehört,als hätte ich nicht mal verstanden, wovon die Rede ist.
Tim Pritlove 1:52:28
Naja, also die voraussichtliche Besetzung dieses neuen Postens ist Carsten Wildberger.Haben wir wahrscheinlich alle noch nie gehört. Seines Zeichens Physiker,war dann irgendwie Wirtschaftsberater unterschiedlichen Organisationen und isthalt auch im CDU-Wirtschaftsrat vertreten, der ja,anders als der Name vielleicht implizieren mag, keine Organisation der CDU ist,sondern so eine Art Lobbyverein,der mehr oder weniger so die Wirtschaftsvertreter zusammen beruft und wird dann so rumlobbyiert.Aber es ist jetzt nicht wirklich ein Gremium der Partei.Da war er dann Vizepräsident, hat glaube ich März sogar in dieser Rolle abgelöst.Und ist aktuell noch Vorstandsvorsitzender von Seekonomy, was ich noch nie gehörthabe. Hast du das schon mal gehört?
Linus Neumann 1:53:33
Habe ich jetzt gelesen.
Tim Pritlove 1:53:36
Im Prinzip ist das der Rapper um eine deutsche Technikberatung und die MediaMarkt Saturn Gruppe, deren Geschäftsführer er auch ist.Also das ist sozusagen aus dem Einzelhandel jetzt. Die haben auch so Online-Shops und Apps und so.Da ist also auf jeden Fall schon mal was passiert.Ja, laut Netzpolitik.org waren seine bemerkenswertesten politischen Vorschläge,die er bisher im Rahmen seiner Lobby-Tätigkeit gemacht hat, die Sonntagsöffnungvon Läden und eine Abwrackprämie für Elektrogeräte.Wo man vielleicht auch noch drüber diskutieren kann. Ich meine,Energie, Ökonomie, bla bla bla und so weiter.
Linus Neumann 1:54:27
Also ich würde gerade sagen, da wäre eigentlich eine Benutzt,das Ding länger Prämie wäre, das was man als sinnvoll erachten könnte.
Tim Pritlove 1:54:36
Auf jeden Fall sorgt er sich um die geschundene Wirtschaft, die sonntags nichtaufmachen kann und die irgendwie Probleme hat, ihre Elektrogeräte an den Mannzu bringen oder die Frau.Naja, gut, vielleicht ist er ja ein kluger Kerl, was natürlich ein Problem seinwird, ist wie immer, wenn du ein komplett neues Digital,also überhaupt ein neues Ministerium erstmal hochziehen musst,dann brauchst du natürlich eine Verwaltung.Also du musst ja im Prinzip die ganze, nicht nur im Prinzip,sondern auch ganz konkret musst du da überhaupt erstmal Leute hinkriegen,die brauchen einen Ort, die müssen sich irgendwie etablieren,die müssen sich ihre Regeln schreiben.Also das wird wahrscheinlich einfach erstmal ein, zwei Jahre dauern,bis überhaupt dieser Apparat steht, wenn überhaupt, keine Ahnung,was da so die typischen Erfahrungen bisher sind.Aber davon ist natürlich auf jeden Fall auszugehen und dann wird natürlich auchdieses ganze Zuständigkeits-Hickhack losgehen mit, okay,wofür bist du denn jetzt eigentlich zuständig und was muss jetzt das Innenministeriumabgeben, was muss das Wirtschaftsministerium abgeben, was muss das Verkehrsministerium abgeben.Alles ja so Player, die bisher in irgendeiner Form versucht haben, da mitzuspielen.Und was aus meiner Warte bisher auch noch vollkommen unklar ist,ist, was hat sozusagen dieses Digitalministerium nicht nur für Zuständigkeit,sondern auch für Eingriffsmöglichkeiten.Wir haben ja schon darüber gesprochen, dass es ja vielleicht so eine Art Digitalvorbehaltgeben sollte, sprich so wie ein Finanzministerium anderen Ministerien sagen kann, so ja,schöne Pläne habt ihr da, aber Kohle ist nicht dafür da.Müsste im Prinzip ja auch so ein Digitalministerium sagen können,hier wir haben ja so eine bundesweite, vielleicht eben auch europäische Digitalstrategie,die hat die und die Anforderungen.Wir wollen sicherstellen, dass wir eben nicht nurso eine Ansammlung von singulären Digitallösungen haben für dieses und für jenesund nichts arbeitet mit irgendwas anderem zusammen und wir haben 31 Millionenverschiedene Authentication-Systeme und Zugangskarten und was weiß ich noch alles,Infrastrukturen, APIs, die vielleicht nach unterschiedlichen Prinzipien funktionieren,sondern wir wollen ja eigentlich eher die Digitalisierung des Staates,hier heißt es ja auch Staatsmodernisierung und jeder, der sich ein bisschenmit Digitalisierung mal beschäftigt hat, weiß, das ist halt sehr wichtig,dass man einfach in gewisser Hinsicht auch eine Wiedererkennbarkeit hat,dass da auch so ein Lerneffekt eintritt, so nach dem Motto, ich weiß,wie ich hier irgendwie mit dem Verkehrsministerium meine Daten abrufe,dann kann ich wahrscheinlich auch beim Wirtschaftsministerium mehr oder wenigerim selben, also nicht vollständig identisch, aber zumindest in derselben Denkweise da rangehen.Und das sind alles diese Dinge, die diese Person und dieses Digitalministeriumim Prinzip einführen müsste.Ja, mal gucken, was er mit seinem Mediamarktwissen da einbringen kann.
Linus Neumann 1:57:46
Also ich meine, die,Es ist ja, also ich finde es jetzt nicht so blöd, zu sagen, lass uns mal jemandenaus der Wirtschaft nehmen,der noch nicht durch dieses ganze Ministeriums- und Verwaltungsgedöns ruiniertwurde und das alles völlig normal findet,sondern der wahrscheinlich einfach, sobald der Erste irgendwie anfängt mit irgendeinerdummen Scheiße was zu blockieren, einfach den anschreit und schlägt.Ja, und das wäre vielleicht erstmal so, das wäre Hoffnung,dass wir da irgendwie jemanden, der noch nicht weiß oder der vielleicht nochnicht am eigenen Leib erfahren hat und noch nicht zerrieben wurde darin,wie man alles kaputt macht, sondern jemand, der sein Leben unter einem Leistungsdruckverbracht hat oder damit verbracht hat, anderen Leuten Leistungsdruck zu machen,damit sie Geld verdienen.
Tim Pritlove 1:58:41
Du meinst wie Elon Musk?
Linus Neumann 1:58:43
Nein, also irgendetwas, also naja, immerhin also aber ich,ich mag du hast recht, das kann in die andere Richtung auch sehr schief gehendas kann in die andere Richtung sehr schief gehen aber in die Richtung,in die wir gerade galoppieren geht es gerade schon schief, vielleicht könnenwir jetzt mal eine andere Richtung nehmen.
Tim Pritlove 1:59:03
In der es schief geht Ja, mal kurz, ja okay vielleicht, ich weiß nicht,Anke Domscheit-Berg meint irgendwie, mit Wirtschaftsdenke kommt man,in dem System nicht weit, weil man eben nicht so aus einem singulären InteressenDing von oben herab einfach mal was rein diktieren kann, sondern man muss haltim Verwaltungskontext und impolitischen Kontext halt schon irgendwie auch einen Blick für alles haben.
Linus Neumann 1:59:26
Okay, das ist eine gute Stimme, weil sie ja aus der Wirtschaft dorthin kam.Sie hat diesen Teil ja gelernt. War sie nicht bei McKinsey oder sogar?
Tim Pritlove 1:59:39
Microsoft glaube ich.
Linus Neumann 1:59:40
Microsoft, auf jeden Fall bei, genau, also Anke kam,aus einem einflussreichen IT-Wirtschaftsbereich in ihre politische Tätigkeit.Aber gleichzeitig jetzt irgend so einen erfahrenen, also wem würdest du denn nehmen?Da hat das mit Thinking Outside the Box hat der hier mal Keine Ahnung.
Tim Pritlove 2:00:05
Ich meine am Ende wird es eine Stilfrage sein und da muss man halt einfach dierichtigen Skills an den Start bringen.Ich meine generell denke ich, ein bisschen Erfahrung zu haben mit einem konkretenDigitalaufbau, das ist ja durchaus etwas,was jetzt gerade diese Läden mit Online und so weiter, Zugänge,Betrieb von Infrastrukturen und so, das steckt da jetzt drin.Ob die Person da jetzt die richtige ist, das werden wir sehen, keine Ahnung.
Linus Neumann 2:00:39
Also genau, ob die Person die richtige ist, auf jeden Fall werden wir sehen.
Tim Pritlove 2:00:44
Mehr Erfahrung bringt ja das Innenministerium jetzt ein.
Linus Neumann 2:00:47
Ja.Das Dobrindt.
Bianca Kastl 2:00:51
Das Dobrindt.
Tim Pritlove 2:00:56
Du immerhin nicht Jens Spahn. Ja.Alexander Dobrindt soll Innenminister werden.Also wir haben hier eine CSU,geführtes Innenministerium. What could possibly go wrong?Und er war ja der erste deutsche digitale Infrastrukturminister im Verkehrsministerium.Das hat ja auch schon super funktioniert.Ich weiß gar nicht, was du hast. Ist doch geil. Endlich mal jemand mit Erfahrung. Linus.Ich kann da nicht sehr viel zu sagen. Also ich meine, das ist halt,wir haben ja hier alle CDU, CSU, Rans eigentlich schon gebracht und die müssen halt jetzt liefern.So und normalerweise ist es halt so,wie heißt es so schön Konservative wehren sich so lange gegen die Realität bises sich nicht mehr vermeiden lässt so und in dem Zusammenhang heißt es einfach jetzt wait and see,also ob die jetzt wieder in so einen,Ablehnungsmoment reingehen ich meine das Bemerkenswerte an Merz ist ja wahrscheinlich so der erste,Bundeskanzler der schon vor seinemAmtsantritt im Prinzip sämtliche Wahlversprechen vorher abgelegt hat.Und nachdem er die Wahl gewonnen hat, so wie der Habeck das will,das machen wir auf gar keinen Fall. Wir machen das jetzt alle rückgängig.Und jetzt ist schon vorher klar, dass alles genauso gemacht wird,wie Habeck das eigentlich gesagt hat.So Staatsverschuldung und ich werde auch dieses Heizungsgesetz nicht zurücknehmen,weil wir werden es ja wahnsinnig so, weil das sind alles so Realitäten,gegen die kann man jetzt eigentlich gar nicht mehr ankämpfen,das kann sich ein Trump noch leisten,gut, aber ich kann mir durchaus vorstellen, dass Herr Dobrindt sagt, hier holt mal Bier,irgendwas kriegen wir schon noch zurückgedreht keine Ahnung Schauen.
Linus Neumann 2:03:18
Wir uns mal kurz zu Dobrindt an, der ist ja immer der Kontroversen- und Kritik-Anteilin der Wikipedia, spannend, ja, ähm.Dobrindt versuchte Einflussnahme auf das ZDF-Programm zu nehmen im Rahmen der Medienaffäre der CSU.Der hat Volker Beck als Vorsitzenden der Pädophilen AG bei den Grünen bezeichnet.Er hat verhindert, dass eine Sammelklage im Rahmen des VW-Abgangsskandals durchkamoder sich dagegen engagiert.Er hat das Unwort des Jahres 2018 geprägt, nämlich die Anti-Abschiebe-Industrie.Wir kennen ja die Milliardenindustrie in Deutschland.Und er hat die Klimakaoten vor den Klimakaoten gewandt, die jetzt bald zu Klima-Raff werden.Also da weißt du woher der, also ungefähr,das sind ja jetzt nur so Sachen, die er sagt, aber natürlich hat er,das ist jetzt kein progressiver Mensch,der für irgendwie eine Rolle sieht im sinnvollen Schutz einer sich weiterentwickelnden Gesellschaft.
Tim Pritlove 2:05:00
Was sind deine Lieblingsministerin irgendwie aus dem neuen Kabinett?Danke, hast du da vorlieben?
Linus Neumann 2:05:07
Guck mal kurz auf die Liste.Hier hast du die Liste.
Tim Pritlove 2:05:13
Schön finde ich ja auch, dass sie jetzt die Bildung gestrichen haben aus demBildungsministerium und das ist jetzt nur noch für Forschung.Ist dafür aber Raumfahrt reingeschrieben.
Bianca Kastl 2:05:22
Ich muss glaube ich jetzt leider sagen, dass Carsten Wildberger noch der unverbrauchtesteist, bei dem ich noch nicht die schlimmsten,Assoziationen habe. Also bei Doro Beer, ich bin froh, dass Doro Beer nicht digitalbenutzt, dann wurde das schon mal Erfolg. Das können wir so mal sehen.
Linus Neumann 2:05:36
Ist nicht gerade dieser Flugtaxi-Hersteller pleite gegangen?
Bianca Kastl 2:05:40
Der wurde ja, wie war der, der wurde erst wieder gekauft. Das ist so ein Zyklus,der wird dann immer gerettet, dann geht er pleite.
Linus Neumann 2:05:49
Doro Beer für Forschung, Technologie und Raumfahrt.
Bianca Kastl 2:05:53
Ja, das mit Flugtaxi ist doch gut.
Linus Neumann 2:05:55
Dann gibt es sehr viele Diskussionen um den Wolfgang Weimar,den Kulturstaatsminister.Also auch ein irgendwie erzkonservativer, der irgendwie Cicero gegründet hat,Chefredakteur bei Welt und Fokus war.Also Fokus ist ja auch so ein wirklich sehr anstrengendes Magazin.Ja,Erstaunlich viele, wo ich noch nicht so viel Bezug zu habe. Es ist eine sehr interessante Auswahl.Und ich glaube, wer ja dann unter dem, wer im BDSM arbeiten wird,ist ja dann Philipp Amthor.
Tim Pritlove 2:06:40
Als Staatssekretär. Als Staatssekretär.
Linus Neumann 2:06:43
Und Thomas Jatzombeck, der auch aus der Digitalwirtschaft irgendwann mal indie CDU-Bundestagspolitik gegangen ist.
Tim Pritlove 2:06:55
Der steht aber im Verdacht ein bisschen Kompetenz.
Linus Neumann 2:06:57
Jaja, das ist ein Risiko. Also da ist Kompetenz.Der steht im Verdacht zumindest inhaltlich kompetent zu sein.Insofern bin ich da,Ich finde es jetzt auch schwierig, außer jetzt bei so völlig offensichtlichenLeuten mit einer langen Historie, wie jetzt irgendwie Dobrindt oder Doro Bär,Personalien zu beurteilen.Und bin mal sehr gespannt.
Tim Pritlove 2:07:24
Komm, wait and see. So, jetzt machen wir Schluss.Vielen Dank, Birka, für die ausführliche Auskunft zu dem Digital-Desaster,das unser Gesundheitssystem leider immer noch darstellt.
Linus Neumann 2:07:36
Ja, danke für dein Engagement in dem Bereich.Lass uns noch kurz erwähnen, also viel drüber gesprochen, du hast die Namenauch erwähnt, Martin Schiersig, mit dem hast du das meistens zusammen gemachtund jetzt dieses zweite Ding, Christoph Saathjohann.Also ihr drei habt das da jetzt so in eurer Freizeit mal so ein bisschen gemacht,was sehr unwahrscheinlich war.Und man kann dir folgen im Internet.Fili, links haben wir alle deine Kolumne bei Netzpolitik unter dem wunderschönenTitel Digitalisierung.Und das uns eingangs erzählt, dass der Titel ist richtig gut.Da bin ich ein bisschen neidisch.Und dann kommen Leute und sagen, er hat mich vertippt.Digitalisierung finde ich enorm gut. Also das werden wir auch in den Sprachgebrauchaufnehmen, diesen Begriff.
Tim Pritlove 2:08:33
Alright. Dann war es das erstmal. Leute, viel Spaß noch und wir hören uns die Tage gern.
Linus Neumann 2:08:40
Ciao, ciao.
Bianca Kastl 2:08:41
Tschüss.

Shownotes

Prolog

ePA

Neue Ministerien und Minister

Digitalminister

Innenminister

LNP521 Wir hießen schon Tim und Linus bevor es cool war

Feedback — Musk und die DOGE-Hacker — DMA-Strafen — Meta-Zerschlagung — LNP500 Follow-Up

Heute eine eher kurze Sendung mit etwas Feedback und Follow-Up und wir sprechen über Musk und sein Junior-Hacker-Team, die Daten in US-Behörden abgreifen, die von der EU-Kommision angedrohten Strafen für Apple und Meta wegen Nichtachtung des Digital Market Acts und eine potentielle Zerschlagung Metas.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:03
Papst ist tot. Wann wird der weiße Rauch aufsteigen?
Linus Neumann 0:00:07
Sobald Donald Trump den Nachfolger bestimmt hat.
Tim Pritlove 0:00:30
Logbuch Netzpolitik 521 vom 25.April 2025 Ja und noch gibt es kein Habemus PAPAM Wird noch gerätselt,Wird das auch in Wettbüros mit Sicherheit oder?Das ist bestimmt auch so ein Thema in den Wettbüros wenn der nächste PAPS wird Wie wäre es mit J.D.Vance selbst jetzt wo er den PAPS umgebracht hat wäre doch eigentlich genau der Richtige.
Linus Neumann 0:01:01
Also so, ich meine, als moralische Instanz ist J.D. Vance auf jeden Fall,ja.
Tim Pritlove 0:01:12
Das wäre doch mal was. Das ist geil, oder? Ich meine, den Typen sollte man jetzteinfach mal überall hinschicken irgendwie.Also der hat ja so eine Audienz beim Papst. Tag vorher, dann war der Papst tot.Das hat er nicht mehr verkraftet. Dann könnte man ihn jetzt mal so auf Tourschicken. die ganzen anderen alternden Vögel auch noch abzuräumen.
Linus Neumann 0:01:31
Ja, also ich kann mit der Institution Kirche wenig anfangen.Wirklich? Jetzt wird es ja an jeder Ecke zugeschissen, mit was der Papst alles,was das für ein guter Mensch war.Hat, glaube ich, die eine oder andere gute Sache gemacht.Ich glaube, dem hat man ein Ferrari geschenkt bekommen, dann hat er den signiertgesegnet, verkauft, hat Geld den Armen gespendet.Das hätte Donald Trump nicht gemacht.Insofern,also gemessen an den Anzeigen,an den moralischen Instanzen, die gerade die Welt beherrschen,schien der am besseren Ende zu sein.Ja, ausgerechnet das Oberhaupt einer Pedrastensekte ist da irgendwie überzeugender.
Tim Pritlove 0:02:31
Ja, naja. Auf jeden Fall die Argentinier sind jetzt nicht mehr...
Linus Neumann 0:02:38
Nein, das war schon ein ganz cooler Typ.
Tim Pritlove 0:02:40
Ich weiß jetzt nicht.
Linus Neumann 0:02:41
Ob man die Leiche da irgendwo hinlegen muss und da jetzt hinfahren muss.
Tim Pritlove 0:02:45
Nee, muss man erst nicht.
Linus Neumann 0:02:47
Aber er hat auch zum Beispiel, also er ist ein sehr bescheidener Mensch.Ja gut, ich meine, wenn du auf so einem Anwesen lebst,hast du natürlich auch kaum noch Bedürfnisse. Aber sein Testament ist kurz.Irgendwie ein schmuckloses Grab in seiner Lieblingskirche irgendwo in Rom.
Tim Pritlove 0:03:07
Hast du gelesen, ja?
Linus Neumann 0:03:10
Du, Tim, du kannst es ja nicht wegmachen. Das ist ja überall.
Tim Pritlove 0:03:14
Ja, das ist so ein bisschen wie. Aber ich freue mich, wenn auch mal was anderesin die Nachrichten kommt, als immer nur Trump hat gesagt, Dummheit.Also, naja. Atmen wir tief durch. Dann wird jetzt nochmal ein neuer Papst gewählt.Gucken wir mal, was das für Auswirkungen hat für die Welt.
Linus Neumann 0:03:36
An mir ist nur vorbeigeflattert, also auch habe ich ja nicht weiter gelesen,Donald Trump will zu der Beerdigung kommen, Friedrich Merz nicht ich hätte jetztgrundsätzlich gedacht, dass Friedrich Merz dem Christentum näher steht als Donald Trump.
Tim Pritlove 0:03:56
Friedrich Merz fährt er deshalb nicht hin, weil zu dem Zeitpunkt noch der ScholzKanzler ist der ist ja noch nicht Kanzler Und der Scholz, der wird da hinfahren.Aber der Merz ist ja quasi noch nicht Kanzler.Und das finde ich auch angemessen, dass er das nicht tut.Ich glaube jetzt nicht, dass wir jetzt seine Christenhaftigkeit daran festmachen sollten.Aber er wird dann sicherlich zum nächsten Papst fahren.
Linus Neumann 0:04:27
Und dem den Ringfinger küssen.
Tim Pritlove 0:04:28
Genau.
Linus Neumann 0:04:29
Hoffentlich überlebt er das.
Tim Pritlove 0:04:33
Das wird das wieder so ein Schnellläufer wie dieser Johannes Paul der Ersteoder so. Wie lange war der irgendwie im Amt? Ich weiß es nicht.
Linus Neumann 0:04:41
Ich verfolge das nicht.
Tim Pritlove 0:04:42
Was, echt nicht? Du bist nicht irgendwie bei Papenjungs?
Linus Neumann 0:04:44
Ich habe, glaube ich, mehr Ahnung von der dritten Fußball-Bundesliga als von...
Tim Pritlove 0:04:50
Ja, aha. Wer ist denn da der Erste?
Linus Neumann 0:04:56
Ratzinger.Ich weiß es nicht, komm.
Tim Pritlove 0:05:00
Papst Johannes Paul I. war 33 Tage im Amt und dann ist er von J.D.Vance besucht worden und das war es dann mit ihm. Genau.
Linus Neumann 0:05:09
Papst ja, ne Moment, ist das der zweite Papst, den J.D. Vance auf dem Gewissen hat?
Tim Pritlove 0:05:14
Das ist nur so ein Witz. Aber dafür war er ja bekannt.Also er ist halt Papst geworden und ist nach 33 Tagen gestorben.Das war halt die kürzeste Papstkarriere. Das war,1978. Daraufhin hat sich ja dieser Karl Wojtyla, dieser polnische Papst,der halt deutlich länger war und so weiter.Ja, hat sich ja deshalb sozusagen Paul der Zweite genannt. Und ja, so war es.
Linus Neumann 0:05:44
Der wollte also eigentlich auch nicht lange machen. Aber der hat sich dann langequälen müssen. Das kann ich noch sehen.Der war ja jahrelang, haben die den armen alten Mann dahingestellt und da hatder da versucht, noch irgendwie einen Text zu äußern.Das ist schon Ja.
Tim Pritlove 0:06:00
So ist halt nun mal. Der Einzige, der sich da rausgezogen hat,war dieser Ratzinger. Der so Ah ne, Papst, voll anstrengend und so.
Linus Neumann 0:06:08
Ich mach jetzt nicht mehr.
Tim Pritlove 0:06:09
Macht ihr das mal? In gewisser Hinsicht kann man sagen, selten,dass in der Position jemand mal einsieht, wann er sich zurückziehen soll.Da kann Trump noch einiges lernen vom Ratzinger.
Linus Neumann 0:06:20
Ja.
Tim Pritlove 0:06:22
Naja, gut.
Linus Neumann 0:06:22
Wobei ich meine, ich fände es jetzt auch nicht schlimm, wenn der von Papst Franziskus lernt.Hauptsache, der lernt irgendwie von den unterschiedlichen Wegen ein Amt auchwieder zu... Was, den Vögeln zu predigen oder was? Bitte?
Tim Pritlove 0:06:33
Den Vögeln zu predigen? Achso, das war ja nicht, achso, der Franziskus war jader aktuelle. Ja, nee, davon wird er wahrscheinlich weniger lernen.
Linus Neumann 0:06:40
Ja, aber ich, also Hauptsache aufirgendeine Weise das Amt aus den Händen lassen und seien es die Kalten.
Tim Pritlove 0:06:49
Wer war denn dieser Papst, der den Vögeln predigte? Ja, das war auch Franziskus,das war der erste Franziskus.Franz von Assisi, genau.
Linus Neumann 0:07:00
Aber Tim, weißt du eigentlich, mein Name, Linus, der war ja früher selten unddann lernt man viele Dinge über seinen Namen.Unter anderem, Linus war der Nachfolger von Petrus und ist damit quasi der zweitePapst, weil Petrus war ja der erste Papst.Linus ist der zweite Papst. Ich bin da quasi in einer direkten Nachfolge.Linie, in einer direkten Nachfolge.
Tim Pritlove 0:07:38
Aha.Okay. Das war mir ehrlich gesagt noch nicht ganz klar.Ich wusste auch noch nicht, dass Linus Altgriechisch ist und Lied oder Volkslied heißt.
Linus Neumann 0:07:51
Es gibt tatsächlich sehr viele unterschiedliche Bedeutungen,die dem Namen Linus nachgesagt werden.Eine davon ist der Klagende oder der Beklagte.
Tim Pritlove 0:08:01
Okay. Aber auch der Sohn des Apollo.
Linus Neumann 0:08:07
Ja, ich stehe da in sehr ruhmreichen Linien.
Tim Pritlove 0:08:12
Erst 1990 wurde der Name populär und etablierte sich nach der Jahrtausendwendeunter den 50 beliebtesten jungen Namen.
Linus Neumann 0:08:19
Das ist ein Problem übrigens auch. Also ich meine, wenn da irgendwo Kinder sind,das nervt dann schon, wenn da alle 10 Minuten die Linie ist.
Tim Pritlove 0:08:27
Ich kenne das auch. Tim hieß auch kein Mensch, als ich geboren wurde.Und auch danach erstmal eine ganze Weile nicht. Also es hat glaube ich ewiggedauert in meinem Leben,bis ich überhaupt mal einem Tim begegnet bin und dann nahm das auf einmal irgendwiekrass zu und dann ist der Name auch unter den Top-Namen glaube ich in den letzten 10,20 Jahren war irgendwie teilweise sogar Platz 1. Ich kann das ja auch verstehen.
Linus Neumann 0:08:54
Aber weißt du, wir hießen Tim und Linus bevor es cool war.
Tim Pritlove 0:09:00
Das können wir so mal festhalten.So, jetzt kommt Feedback.
Linus Neumann 0:09:10
Also, wir haben am Rande darüber gesprochen, das Thema kann man sehr viel vertiefterbehandeln, dass Trump sich ja jetzt mit den Unis anlegt.Dazu kommentiert Johannes.In Harvard sollte eine Liste mit Leuten herausgegeben werden,die an den pro-palästinensischen Protesten teilgenommen hatten.Zusätzlich sollte unter anderem eine Art politische Aufsicht installiert werden.Das wurde von der Unileitung verweigert. Als Antwort darauf droht Trump,Harvard jetzt die Erlaubnis zu entziehen, als Grund auf dem US-Visum angegeben zu werden.Das wäre dann auch rückwirkend. Also quasi die Erlaubnis, dass ein Harvard-Besuchzu einem Visum, eine Begründung für ein Visum ist.Genau weiß man noch nicht in allen Fällen, was das für wen bedeutet.Die Studentenvisa sind nämlich federal, bei uns also etwa Bundessache.Die Arbeitsvisa der Lektoren und Mitarbeiter kommen von den Bundesstaaten.Aber welches Recht in den USA noch für wen gilt, wenn es darauf ankommt, ist vielen dort unklar.Mein Bruder ist dort gerade Postdoc. Wir halten uns bereit, ihn kurzfristigaufzunehmen, wenn er nach Deutschland abgeschoben wird.Solche Zustände hätte ich vor ein paar Monaten noch für unmöglich gehalten undich neige eher zum Pessimismus in solchen Dingen.Ja, wird mal ein Deutscher abgeschoben. Warum nicht mal ein Deutscher?Könnte man ja auch mal machen.Das ist auf jeden Fall absurde Zustände dort.
Tim Pritlove 0:10:58
Also es gibt, ich weiß auch nicht, ob man das jetzt schon Exodus nennen kann,aber es gibt wohl schon eine ganze Menge, die sich jetzt mal so informierendarüber, wie man denn so in Deutschland vielleicht mal arbeiten kann.Wissenschaftlich sicherlich wird es hier eine größere Abwanderungswelle geben,wie intensiv die ist und wie lange die anhält.Das muss man mal sehen. Aber womit sich natürlich die USA gerade komplett insKnie schießt, ist dieser Mythos des freien Landes etc.Also das wird selbst, wenn kurzfristigda wieder irgendwas zurückgedreht wird, was ja zu erwarten ist.
Linus Neumann 0:11:37
Ja, das ist trotzdem der Schaden ist angerichtet.
Tim Pritlove 0:11:39
Genau, der Schaden ist angerichtet und ich habe mich halt die ganze Zeit gefragt,ob wir zum Beispiel jetzt in Deutschland überhaupt die Möglichkeiten hätten,so eine Bewegung dem auch entsprechend zu begegnen.Und ich glaube, das könnte schwierig werden.Also wenn jetzt zum Beispiel Top-Professoren abwandern wollen,hast du natürlich das Problem, erstmal gibt es für die überhaupt keine Kohle hier.Also so wie die Unis hier ausgestattet sind und welche Möglichkeiten die haben,da ist dann halt sozusagen überhaupt kein Vergleich.Die kommen ja her und sagen, kannst du nicht arbeiten. Und wenn sie das danndoch irgendwie ermöglichen, dann stehen natürlich alle deutschen Professorenund Anwärter hier nochmal doppelt auf dem Schlauch.Die können ja noch nicht mal ihre Mitarbeiter festanstellen.Also das könnte dann auch für eine Menge Ärger sorgen. Das wäre jetzt eigentlichgenau der richtige Startschuss für eine neue Regierung, falls man sowas immer hätte.Hier eine komplette Bildungswende zu vollziehen und zu sagen,wir fördern jetzt mal hier richtig den Bildungssektor und zwar sowohl den bestehendenals auch den potenziell von außen Anwachsenden und wir erlauben jetzt auch malmehr Zuzug von solchen Studenten, aber wir haben ja genau die gleiche Scheißdebatte mit Migration hier,die das auch alles erfolgreich verhindern wird.Ich glaube, da wird am Ende dann eher noch UK und kann er davon profitieren.
Linus Neumann 0:13:10
Also ich sag mal, die nehmen uns die Studienplätze weg, wäre jetzt noch so genaudas eine Tröpfelchen, was die deutsche Migrationsdebatte noch vermisst.Dann hatten wir über die CVE-Datenbank gesprochen.Und da hat F30, schönen Gruß an dieser Stelle, noch einiges zu ergänzen.Hallo ihr beiden, zur Frage nach der Anzahl der CVS, ich hatte ja einfach aufdie Zahl geschaut und gesagt, die ist inkrementierend, also wird es ja im Zweifelsfallso viele Schwachstellen geben.Aus der höchsten vergebenen Nummer kann man nicht direkt auf die Anzahl schließen.Die Nummern werden nicht alle direkt von Mitre vergeben, sondern indirekt überCVE Numbering Authorities, CNAs.Eine CNA reserviert einen bestimmten Bereich und kann möglicherweise auch nochTeilbereiche an Sub-CNAs weiterreichen.Die Nummerierung ist also nicht unbedingt fortlaufend, es gibt Lücken.Hinzu kommen noch Entwicklungen, wie das der Linux-Kernel angefangen hat,für sehr viele Bugs CVIs zu vergeben, ungeachtet der praktischen Security-Relevanz.Kurzum, die reine Zahl sagt wenig.Dann kommentiert er noch weiter, wir hatten über AI-Coding gesprochen und zuden AI-Coding-Vectors.Ich sehe weniger die Gefahr, dass diese direkt in Produktivcode landen.Das wird schon auch mal passieren, aber da gibt es, wie von euch besprochen,hoffentlich ein paar Checks und Quality Gates.Was ich hingegen häufiger beobachte, ist Vibe-Coding, das von dir angesprocheneKonzept, dass man einfach programmisch schafft durch einen Dialog mit einer AI.Zum Ausprobieren, Rumspielen für Demos oder Proofs of Concept.In diesen Fällen läuft der Code zwar nie produktiv, wird aber durchaus mit Userrechtenauf den Laptops der Entwicklerinnen ausgeführt, mitsamt aller Libraries, Backdoors etc.Das reicht auch, um zum Beispiel Secrets abzugreifen.Ich würde gerade in solchen Fällen zu angemessener Isolation raten,zum Beispiel mit Dev-Containern.Wird oft natürlich nicht gemacht, weil es ja gerade darum geht,schnell und ohne großen Overhead loszulegen. Ähm.Also guter Punkt, ja, bei beiden würde ich zustimmen, dass das jetzt irgendwiemassenhaft in Prod ausgerollt wird, ist sicherlich weniger wahrscheinlich,als mal eben so eine spontane Endpunktinfektion.Das sollte man bei der Entwicklung von malicious libraries auf jeden Fall berücksichtigen.
Tim Pritlove 0:15:57
Man kann jetzt noch hinzufügen, in der Zwischenzeit hat sich ja auch die CVEFoundation gegründet, also als Reaktion auf die Streichung dieser Mittel.Das ging dann relativ schnell. Es wird wohl gemunkelt oder ich habe das auchso gelesen, dass sie wohl schon vorbereitet waren.Also man rechnet mittlerweile schon mit dem Entzug und sie hatten sich da quasi schon aufgestellt.
Linus Neumann 0:16:22
Ja, genau, dieser Vertrag wurde verlängert. Der hat auch echt ein krasses Volumen.Es ist schwierig, den USA irgendwie, also ich meine, das ist ein Jahresvolumenvon 56 Millionen. Das ist jetzt natürlich ein absoluter Rundungsfehler für das US-Government.Gleichermaßen ist diese CVE-Datenbank etwas, wovon die komplette Welt profitiertund ich fände den grundsätzlichen Gedanken zu sagen,wir stellen das jetzt mal von einer 100-prozentigen US-Förderung um auf,keine Ahnung, wirft jeder ein bisschen was in den Topf, ist jetzt kein so schlechter Gedanke.Ja, und ich würde vermuten, dass sich das dann im nächsten Jahr so auch entwickeln wird.Ob das jetzt die CVE Foundation ist, wir hatten ja auf andere,da sind ja alle hingesprungen und haben gesagt, nein, nein, nein,diese Datenbank brauchen wir, die muss auch bleiben und das ist ja auch richtig so die notwendig.Da profitieren ja auch alle von und offensichtlich springen da ja auch sehr viele auf und sagen, oh,da hätten wir schon noch Geld, damit das weiter bleibt und insofern ist es erstmalvielleicht keine so schlechte Entwicklung, das auf ein internationales,resilienteres Funding umzustellen.So, du wolltest über Elon Musk sprechen.
Tim Pritlove 0:17:54
Eigentlich nicht. Eigentlich möchte ich nicht über Elon Musk sprechen,aber man muss natürlich schon mal auch hier berichten, was da eigentlich so gerade so abläuft.Das ist einfach ja auch aus Security-Aspekten durchaus interessant.Also es gibt einfach immer mehr Berichte, wie diese Doge-Truppe so vor sichgeht und man muss sich das einfach mal klar machen.Also der hat da unter diesem Deckmantel Government Efficiency im Wesentlichenso eine Hackertruppe engagiert.Das sind alles so 19- bis 21-jährige junge Helden, die also teilweise auch schoneinen ziemlich unangenehmen Hintergrund haben.Also die aufgefallen sind, in anderen Firmen da gefeuert wurden,weil sie nicht trustworthy sind und so weiter.Das scheint so ein bisschen so ein Pool zu sein von solchen Musk-Jüngern,die sich da zusammengetragen hat, die also alle auch noch sehr formbar sind,aber eben irgendwie was drauf haben.Wir können das, glaube ich, ganz gut nachvollziehen. Das ist ja so,wenn du so ein Computer-Whiskey bist und,keine Ahnung, vielleicht seit 14 schon irgendwie alles auseinander schraubstund so einen natürlichen Zugang hast zu den Maschinen, dann...Kann man sich sehr schnell auf alles einstellen, aber wenn man dann so einenPatronen hat wie Musk, der einendann auch noch mit absurd viel Geld und Machtversprechen bewerfen kann,dann gehörst du schnell mal zu so einem formbaren Team.Dem irgendwie alles egal ist.Die machen dann halt einfach alles und so scheint er dort auch vorzugehen.Es gibt jetzt einen Whistleblower, Daniel Berulis, der konkret über einen Vorfallbei dem National Labor Relations Board berichtet.Das ist so eine unabhängige US-Behörde in diesem gesamten Government-Konstrukt,die natürlich auch von Doge dann, ja man kann sagen wirklich attackiert wurde,denn es läuft dann immer so nach dem selben Prinzip.Da tauchen dann auf einmal schwarze SUVs auf mit irgendwie Security-Begleitungund dann reitet da irgendwie diese Hacker-Truppe ein unter diesem Vorwand mit durch.Ja, wir brauchen jetzt hier mal irgendwie Zugriff.Im Vorfeld haben die sich dann schon über alles mögliche informieren lassen,was es denn da so für Systeme gibt, was denn da für Clouds benutzt werden undauch was es so für Security-Mechanismen gibt.Dann sind sie da irgendwie eingeritten und haben dann darum gebeten,dass alle Monitoring-Tools abgeschaltet werden,Logging-Mechanismen ausgeschaltet werden und im Wesentlichen waren die dann dabei,dort eine Backdoor zu installieren oder zumindest Daten auch aktiv abzusaugen.Und das ist natürlich jetzt gerade, also das ist natürlich für alle diese Behörden,auf die sie da losgehen, ein Problem.In diesem Fall von National Labor Relations Board. Das ist halt so eine Behörde,die sich darum kümmert zu überwachen, dass halt irgendwie Unternehmen ihrenMitarbeitern auch die Möglichkeit geben, sich in Gewerkschaften zu engagieren.Also, dass sie da Mitglied werden können in der Gewerkschaft und dass sie ordentlicheTarifverhandlungen führen können und so weiter.Das ist ja jetzt eh nicht so die Stärke der USA.Aber wir wissen ja auch aus Schweden, wie geil Elon Musk Gewerkschaften findet.Ja, Spoiler, überhaupt nicht geil. Da gab es ja diesen dauerhaften Streik,ich weiß gar nicht, ob der immer noch anhält, wo einfach die Schweden gesagthaben, wir machen jetzt hier nichts mehr, wir reparieren ja auch keine Teslas mehr.Wenn ihr euch jetzt hier nicht diesen Gewerkschaftstreit, also in Schweden istes noch selbstverständlicher in der Gewerkschaft zu sein, als es jetzt in Deutschland der Fall ist.Ja und so gehen die dann da vor. Dieser Whistleblower hat dann so einiges vorgelegtund ich tendiere dazu, das als wahr anzusehen.Es gab dann auch noch den Bericht, dass dort kurz nachdem die dort aktiv gewordensind, es auch Zugriffe von außen gab mit IP-Adressen, die aus Russland kamen und so weiter.Das lässt sich natürlich jetzt nicht so richtig zuordnen. Aber Tatsache ist,dass hier es super fishy abläuft.Der Whistleblower selber hat dann auch noch davon berichtet,wie er dann selbst unter Druck gesetzt wurde, so Nachrichten an seiner Tür mitFotos von ihm mit seinem Hund im Spaziergang, oben von der Drohne berichtet und so,fotografiert und das ist schon alles ziemlich scary shit, was da gerade abläuft.Auch wenn Musk sich ja jetzt ein bisschen zurückhält, weil er wohl gemerkt hat,dass die Nummer für sein Business irgendwie nicht so gut ankommt.
Linus Neumann 0:23:04
Ja, da gibt es zwei Aspekte.Einerseits ist seine Position des Special Government Angestellten,die hat eine zeitliche Limitation.Also er kann diesen Job nur für eine bestimmte Zeit machen, dann muss der inirgendeiner Weise formalisiert werden.Zweitens, ja, die Tesla-Aktie hat sich, glaube ich, seitdem halbiert,Umsatzeinbruch bei Tesla, ich glaube, irgendwas 70 Prozent hatte ich zuletztgelesen, kommt ja immer darauf an, auf welchen Zeitraum man da schaut.Und ja, kommt halt offenbar, tut es dem Geschäft nicht so gut.Also hat er jetzt gesagt, passt auf, ich kümmere mich jetzt wieder um Teslaund bis Ende des Jahres gibt es dann jetzt eine autonome Fahrzeugflotte irgendwoin Texas. Das kennen wir ja inzwischen, das Versprechen.Ja. Gleichzeitig wird er sich ja wahrscheinlich nicht, also nur weil er sichpotenziell hauptsächlich wieder inhaltlich anderen Dingen widmen möchte,heißt das ja noch lange nicht, dass diese Tätigkeiten aufhören.Gleichzeitig habe ich ein Interview mit ausgehender Frau von der Heritage Foundationgelesen. Das sind ja nun auch nicht unbedingt die Sympathen.Sind das nicht sogar die, die dieses 2025-Ding geschrieben haben?
Tim Pritlove 0:24:40
Ja.
Linus Neumann 0:24:43
Genau, die sind nicht unbedingt so angetan von den Musk-Aktivitäten und sagen, naja,pass auf, ist schon richtig, die rennen da mal durch und streichen an schmerzhaftenStellen einfach mal so zweistellige Millionenbeträge.Aber das wirkliche Problem der USA liegt ja ganz woanders.Dass jetzt irgendwie, wenn die Steuereinnahmen senken und die Staatsausgabenerhöhen, ist eigentlich nicht das Interesse, was diese Heritage Foundation tatsächlich hätte.Also auch für die, die das, was sie da machen oder symbolisieren,ideologisch offenbar angemessen fänden, die sind auch nicht unbedingt zufrieden.Wäre schön, also jede Beschäftigung für Elon Musk,In anderer Form ist erstmal wahrscheinlich ganz gut.Schade. Oder ich bin mir halt nicht sicher, ob dieses Doge dann damit auch eingestellt wird.Also das halte ich, würde ich nicht denken, dass das passiert.
Tim Pritlove 0:25:47
Nein, nein, darum geht es jetzt glaube ich nicht und nur weil er sich auch inder Öffentlichkeit nicht äußert, glaube ich auch nicht, dass diese Aktivitätendann schon beendet sind.Das ist bloß halt, wir sind jetzt in so einer Phase des Total Infighting,also jetzt fangen die einfach an sich alle gegenseitig an zu schreien,also Musk hat es sich wohl mit diesen ganzen Ministern ordentlich vertan undes sieht halt jetzt mittlerweile auch, dass diese merkwürdige Zollpolitik,die Trump dort vom Stapel gelassen hat, ihm ja auch schadet.Ja, das ist ja sozusagen, also zwar stellen sie ihre Model S und X irgendwiekomplett in den USA her, aber so Model Y und so weiter, das kommt ja alles aus China.Und mit den Zöllen ist natürlich für sie ein Riesenproblem.Mal davon abgesehen, dass der ganze Zuliefermarkt, gut vom Zuliefermarkt istjetzt Tesla konkret selber nicht so ganz so abhängig, aber grundsätzlich istes auch nicht gut für ihn und es ist ja überhaupt generell nicht gut,ich meine es ist alles nicht gut, was sie da gerade machen.Sie riskieren einfach gerade sowohl das Wohlergehen der Weltwirtschaft als ebenauch spezifisch diese Vormachtstellung der USA in finanzieller Hinsicht.Also im Prinzip ist ja der Dollar als Reservewährung insgesamt in Gefahr unddas ist ja quasi die Basis der amerikanischen Dominanz.Also sollten sie das jetzt einbüßen, dann ist schon mal klar,wie Trump in die Geschichte eingeht.Also da liegt ja auch für uns in gewisser Hinsicht eine Chance.Also es ist, diese Selbstdemontage der USA wird mit Sicherheit dazu führen,dass bestimmte wirtschaftliche Machtverhältnisse etwas nivelliert werden.Nur wie anstrengend der Weg dahin werden wird, das ist sozusagen noch offen,aber dass die USA dabei auf der Verliererseite sind, das ist glaube ich jetzt schon ziemlich klar.
Linus Neumann 0:27:50
Ich mir gerade nochmal kurz, also nur die Daten, die sich diese Doge-Leute einverleibthaben, Labor and Immigration,dann Immigrant Surveillance, Social Security, also die gesamten Social Security Daten,Dann, was du gerade schon erwähnt hattest, National Labor Relations Board unddann irgendwie so Public Health, da sind sie auch schon irgendwie reinfrisiert.Also es ist ein absoluter Irrsinn.
Tim Pritlove 0:28:31
Total.Gut.
Linus Neumann 0:28:36
Gut. Ja, absolut.
Tim Pritlove 0:28:39
So ist es halt. Dann schauen wir mal, was in Europa so abgeht.
Linus Neumann 0:28:46
Diese Nachricht bettet sich jetzt so ein bisschen auch noch in ein größeres Feld ein.Und zwar, es gibt gerade von uns weitestgehend unbehandelt, mal schauen,ob wir da nochmal einen schönen Podcast mit Daniel machen,diese ganze Zollgeschichte, wo dieUSA wirklich weitestgehendihrem eigenen Nachteil und ohne erkennbarenAnlass durch Verhängen von Strafzöllen gegen die ganze Welt inklusive einerweitestgehend von Pinguinen friedlich bevölkerten Insel den Weltmarkt einfachmal geblutgrätscht haben.Du kennst dieses Memen von dem Radfahrer, der friedlich fährt,einen Stock in sein Vorderrad rammt und dann quengelt.Also das ist ungefähr die Situation des Weltmarktes gerade und der Fahrradfahrerist Donald Trump oder die USA.In dieses Umfeld tritt die Europäische Kommission nun mit der ersten Verhängungvon Strafen auf Basis des DMA.Wir erinnern uns der DMA, der DigitalMarkets Act, ein Regelwerk der Europäischen Union, das zum Ziel hat,digitale Märkte,die sich als Märkte in privater Hand zu einem so großen Ausmaß Bedeutsamkeit verschafft haben,dass sie nun als quasi privatisierter Markt und damit auch Markteintrittsbarrierebei der Ausübung einer marktbeherrschenden Stellung dienlich sein können.Bestes Beispiel hierfür von uns häufig diskutiert ist dann eben der Apple App Store.Gleichermaßen aber auch Meta und hier geht der Digital Markets Act rein undmacht Vorgaben für diese Märkte, die,im Bereich des Verbraucherschutzes liegen, aber auch im Bereich der Marktregulierung und fairer Wettbewerb.Jetzt gibt es eine Strafe für Apple von 500 Millionen und eine Strafe für Meta von 200 Millionen.Das sind natürlich für diese Unternehmen eher formale Strafen.Ja, das ist also jetzt nicht so, dass bei Apple irgendjemand sitzt und sagt,oh fuck, wo holen wir jetzt die 500 Millionen her?Aber es ist natürlich ein Signal. So, was wird Apple vorgeworfen?Apple wird vorgeworfen mit dem, oder was heißt vorgeworfen?Es wird konstatiert, dass Apple mit dem App Store einen Marktplatz geschaffenhat, zu dem es keine Konkurrenz gibt.Und zu dem Apple als Bereitstellende des Betriebssystems auch die Konkurrenz aktiv verhindern.Wir haben das hier sehr viel besprochen, dass das einige sehr positive Konsequenzen.Für das Ökosystem iPhone hat, aber eben auch einige negative,weil es bestimmte Einschränkungen gibt, die einfach von Apple diktiert werden,die dann für die Nutzer und Nutzerinnen einfach gelten, man nichts dagegen tun kann.Und dann hat die Europäische Union gesagt, das ist nicht, das muss jetzt anders,ihr müsst alternative App-Stores zulassen.Es muss Konkurrenz geben zum App-Store.Und dann hat Apple gesagt, ja, okay, machen wir.Und das haben die quasi auch in Reaktion auf den DMA gemacht.Und jetzt ist es, sagen sie, sagt die Europäische Union oder die EuropäischeKommission, die diese Strafen verhängt, Naja.Verhindert trotzdem einen Wettbewerb, weil der eigene App-Store gegenüber denanderen Betriebskanälen bevorzugt wird.Es ist also nicht so, dass irgendjemand kommt und sagt, hier pass mal auf,iPhone, pass mal auf, du willst Apps wahrscheinlich hier kaufen,sag doch mal in welchem App-Store, hier ist eine Auswahl.Das machen sie zum Beispiel bei dem Browser.Also das Browser-Default war auch etwas, was die beklagt haben und ich stelltedann fest nach irgendeinem iOS-Update, dass mein iPhone sagte, na,hast du Lust auf surfen?Such dir doch mal einen Browser aus. Du könntest Safari nehmen,du könntest aber auch, was weiß ich, Chrome und was da für unterschiedlicheBrowser, Brave und was nicht, alles angeboten werden.Dann sagst du mal, was dein Default ist und dann suchst du eine aus,dann machen wir das. Und dann kannst du dich nachher wieder ändern.Bei der Browser-Geschichte, das ist offenbar zufriedenstellend gelöst worden,bei der App-Store-Geschichte noch nicht.Es gibt weitere Verfahren, die noch nicht entschieden sind.Also die Browser-Geschichte ist offenbar jetzt zufriedenstellend gelöst.Weitere Verfahren ist, dass es eine Apple Core Technology Fee für Entwicklergibt, auch wenn die ihre App außerhalb des App Stores veröffentlichen.Ich glaube, das heißt, oder wahrscheinlich aus der Sicht der EU ist das quasieine Gebühr, die nicht zulässig ist,diese Core Technology Fee, weil sie wiederum auch für Leute zutrifft,die sich komplett aus diesem Apple-Markt verabschieden wollen.Und sie sagen, es ist unnötig schwierig und verwirrend für EndnutzerInnen,Apps aus alternativen Stores zu installieren.Das sind die Dinge, die sie denen vorwerfen.Jetzt gibt es also mal 500 Millionen Strafe. Mal gucken, wie sich das weiterentwickelt.
Tim Pritlove 0:35:24
Dazu muss man natürlich sagen, das sind jetzt erstmal vorläufige Entscheidungen.Also das ist jetzt noch nicht final sondern das ist jetzt sozusagen eine veröffentlichungund Pressemitteilung der EU-Kommission, wo sie sagen das ist unsere Sichtweiseund wir drohen euch jetzt diese Zahlung an,und jetzt wollen wir aber nochmal mit euch reden und ihr könnt euch jetzt dazuäußern, das ist sozusagen kein,finales Urteil da fließt jetzt noch kein Geld.Ja, wenn man sich diese Dokumente anschaut, dann ist so ein bisschen unklar,was sie aber jetzt eigentlich wollen.Also gerade bei dieser Core Technology Fee, also das sollte man vielleicht nochmalkurz erklären, wir hatten das ja hier auch schon seinerzeit,als das rauskam, mal erklärt.Aber derzeit läuft es jetzt so nach den Veröffentlichungen in dem iOS App Storeman kann halt eine andere App Store App installieren,das war am Anfang nur übers Web möglich, da gab es jetzt nochmal eine Änderungjetzt muss ich zugeben, dass ich gerade die letzten Änderungen dahingehend nichtmehr so ganz im Kopf habe, ich habe es auch irgendwie auch mal gemacht, ausprobiert,auf jeden Fall ist es möglich und man kann geteilter Meinung darüber sein,wie leicht es dort einem gemacht wird.Es ist jetzt nicht so, dass sie jetzt groß im App-Store angepriesen werden.Mit hier sind andere App-Stores.Surprise, surprise. Das ist aber auch nicht gefordert worden.Und das ist überhaupt so ein bisschen auch das Problem, was ich jetzt mit dieserganzen Situation habe, mit der Position der EU, dass sie eigentlich nie so genausagen, was sie eigentlich wirklich wollen.Weil in dem DMA steht jetzt irgendwie nicht, dass Apple sowas nicht hätte tun dürfen.Also da stand nicht mit, zu welchen Kosten solche anderen App-Stores erlaubt werden sollen.Dazu meiner, also ich habe nichts gefunden zu diesem Thema.Da steht nicht, es muss kostenlos sein, sondern nur, es muss möglich sein.
Linus Neumann 0:37:19
Ich finde es aber schon inhaltlich jetzt erstmal nachvollziehbar, zu sagen,ja, muss möglich sein und selbstverständlich muss das möglich sein,und du darfst dieser Möglichkeit nicht noch Steine in den Weg legen,die nicht als unmittelbar notwendig verargumentierbar sind.Weil natürlich sofort bei einem Stein, der da noch in den Weg gelegt wird,ein Grund zur Annahme besteht, dass der da liegt, um diese Konkurrenzsituationzu behindern und zu erschweren.
Tim Pritlove 0:37:57
Klar, natürlich.
Linus Neumann 0:37:58
Und insofern kann ich schon nachvollziehen, dass sie sagen, wir werden jetztkeine abschließende Liste der Bedingungen machen, aber wenn wir sehen,dass da irgendwo ein Stein liegt,dann werden wir mal genau gucken, wie schwer der ist und ob der inhaltlich begründbarist und im Zweifelsfall ist das nicht und deswegen werden wir dann sagen,dieser Stein muss weg oder wir wollen 500 Mio.
Tim Pritlove 0:38:18
Ja, aber da wird es halt wirklich schwierig, weil die EU ist ein Legal Buddy.Da geht es darum, dass sie irgendwie klare Gesetze und Regelungen und Richtlinienund Verordnungen oder wie auch immer man das nennt, machen und sagen,hör mal, das ist das, was ihr tun müsst.Und wenn ihr das nicht erfüllt, dann können wir dagegen vorgehen.Jetzt beklagen sie in diesem Text diese Core Technology Fee,die halt, das habe ich jetzt noch gar nicht ausgeführt, im Wesentlichen so einePaper Installation Kosten ist.Das heißt, wenn du den App-Store auf den Telefonen vorhältst und auch die Apps,die dann über diesen App-Store, diesen alternativen App-Store installiert wordensind, wenn die dann sozusagen verbreitet sind ab einer bestimmten Größenordnung,dann musst du pro Installation dafür bezahlen.Und in diesem Dokument steht jetzt nicht, dass so etwas generell nicht verbotenist oder dass sie nur den Preis dafür für zu hoch ansehen.Und das steht halt weder im Gesetz, noch steht das jetzt hier in dieser Verlautbarung.Da muss ich mich halt auch fragen, okay, was ist es denn jetzt?Also was genau wollt ihr denn jetzt? Also mit anderen Worten,sie verhängen jetzt Strafen für die Missachtung eines Gesetzes,in dem das, was sie beklagen, nicht drinsteht.Also es ist sozusagen nicht geregelt. und das ist halt, naja,aber das ist die Realität, weil wenn du jetzt als Unternehmen da drauf schaust und sagst, ja okay,wir sollen das ermöglichen, ja hier guck mal, haben wir jetzt ermöglicht,ja kostet zwar Geld, aber wir haben es jetzt ermöglicht und so weiter.Also das ist so ein bisschen problematisch und ehrlich gesagt verstehe ich nicht so richtig,wie es dazu überhaupt kommen kann, weil das einfach dem Prinzip der klaren Regelungvollständig widerspricht.
Linus Neumann 0:40:15
Wir haben, also um dir ein Beispiel zu nennen, das historisch bekannte Beispiel,dass Microsoft eine sehr große Strafe dafür zahlen musste, dass sie ihrem,Betriebssystem Windows 95 wird es wahrscheinlich gewesen sein,ein Softwarepaket vorinstalliert mitgeliefert haben mit dem Namen Internet Explorer.Welches,Und sich dadurch zweifelsohne, also ganz klar,das ganze Unheil, das der Internet Explorer in die Welt gebracht hat,in der Zeit seines Existierens, hat nur deswegen ein so großes Ausmaß,weil er vorinstalliert mitgeliefert wurde.Dann gab es dieses Kartellverfahren, dann wurde gesagt, ihr nutzt eure marktbeherrschendeStellung auf dem Betriebssystemmarkt aus,um eine marktbeherrschende Stellung auf dem Browsermarkt zu erlangen und somitKonkurrenz auf dem Browsermarkt zu behindern.Da gab es auch kein Gesetz der USA, wo drin stand, man darf einem US keinen Browser beilegen,sondern da wurde halt gesagt, hier findet eine Ausnutzung einer marktbeherrschendenStellung zur Einschränkung der Konkurrenz statt.Und ähnlich würde ich sagen, wird das hier bei dieser DMA-Auslegung stattfinden.Eine abschließende Liste der spezifischen Handlungen,die zu unterlassen oder zu ergreifen sind, Um eine Monopolstellung zu verhindernoder nicht bösartig auszunutzen,ist glaube ich auch nicht zu erstellen.Insofern wäre ich an der Stelle etwas nachsichtig.
Tim Pritlove 0:42:08
Ja gut, also um Monopol geht es ja hier nicht, sondern es geht um diese Gatekeeper-Funktion.
Linus Neumann 0:42:14
Genau, also dieses Gatekeeping heißt ja im Prinzip Ausnutzen der Marktbeherrschungder Stellung zur Einschränkung der Konkurrenz.
Tim Pritlove 0:42:28
Naja, gucken wir mal also das geht jetzt auf jeden Fall nochmal ein bisschen hin und her aber dieses,Pressrelease bezieht sich ja auch nicht nur auf Apple, sondern es gibt ja auchnoch eine zweite Strafandrohung für Meta, hier sind es dann nur 200 Millionen Euro,da geht es um dieses Pay-or-OK Modell, also es wird sozusagen beklagt dass Metajetzt hier nur die Benutzer unseren Facebook-Dienst und Instagram etc.So wie immer, dann kriegst du alles kostenlos oder du bezahlst eine Gebühr,dann werden die Daten nicht so abgegriffen.Ja, und wenn ich es jetzt richtig sehe, ich habe mir das ehrlich gesagt nicht so genau angeschaut,beklagen Sie hier, dass es keinen dritten Weg gibt, dass es also keine Möglichkeitgibt, nicht zu bezahlen und keine Daten abzuliefern.
Linus Neumann 0:43:32
Genau. Also im Prinzip ist ja dieses,also Pay or Okay ist ja letztendlich auch das, was wir bei dem Besuch jedereinzelnen Nachrichtenseite in Deutschland haben.Wir haben Werbung, wir haben Tracking.Du kannst entweder einwilligen, dass das stattfindet, oder uns Geld geben.Und dieses Modell als solches, und auch da kann man natürlich die unterschiedlichen,Motivationen irgendwie feststellen, aber die Vorgabe ist, die Nutzung der Dienstemuss ohne Tracking möglich sein.Und die Antwort der Unternehmen ist,eine Interpretation davon zu sagen, ja, so ist es ja möglich,aber irgendwie muss sich der Bums hier finanzieren.Eine kostenlose Nutzung unserer Dienste ist ohnehin nicht möglich.Also entweder die Leute kriegen eine kostenlose, indem sie den ganzen,allen Anforderungen, die wir hier mit Tracking haben, zustimmen oder eben nicht.Und damit wird natürlich diese Idee, eine Tracking-freie Nutzung der Kerndienstemuss möglich sein, natürlich ad absurdum geführt.Gleichermaßen ist klar, dass die Unternehmen jetzt auch nicht unbedingt sagenwerden, naja, nee, hast recht, wir machen hier eine Gratis-Variante oder so.Besonders ärgerlich, muss ich sagen, finde ich es, dass ich auch,wenn ich bezahle, keine werbefreie Nutzung bekomme. Ja, also.Ich habe ja, um hier auch die Recherche für diese Sendung zu machen,bei einem Großteil der Medien die Paid Accounts und ich kann denen dann da irgendwaszwischen 10 und 30 Euro im Monat geben und dann werde ich immer noch getracktund muss dann mit 3,90 Euro extra zahlen.Und wir hatten hier auch schon vor längerem darüber gesprochen,dass diese gesamte Pay-or-OK-Nummer natürlich nur dem Zweck dient,die Einwilligung zu bekommen fürs Tracking.Es ist ja kein ernst gemeintes ökonomisches Angebot,oder eine ökonomische Strategie dieser Unternehmen, sich auf eine trackingfreieZeit vorzubereiten und damit dieses Geld zu verdienen.Und das ist eben dieses Pay or Okay. Ich bin gespannt, wie sich das,also ich finde das sehr schwierig zu diskutieren, weil irgendwie muss der Kram finanziert werden.Facebook überhaupt entstehen zu lassen war sowieso ein großer Fehler.Aber es ist völlig klar, dass es in Wirklichkeit ist, dieses Pay-all-okay isteinfach nur da, um den Nein-ich-möchte-nicht-getrackt-Button mit einem Preisschild zu versehen.Und das wiederum ist eine...Nicht die Umsetzung des Willens der Regulatoren.
Tim Pritlove 0:46:47
Ja, also die Forderung, dass irgendetwas komplett kostenlos sein darf,die halte ich ja für unangemessen.Also das kann man jetzt einfach von einem Unternehmen nicht erwarten,dass sie quasi Dienstleistungen anbietet, die dann auf jeden Fall kostenlosangeboten werden können müssen.Aber zu fordern, dass, wenn man dafür bezahlt, dann auch die Möglichkeit hat,überhaupt nicht gedrängt zu werden, die halte ich wiederum für extrem angemessen.Ja, ja. Vielleicht dann doch besser zerschlagen, den ganzen Apparat hier.
Linus Neumann 0:47:20
Das wäre natürlich gut.Es findet gerade ein Kartellprozess gegen Meta statt, also den Facebook-Konzern.Und das ist ein sehr interessantes Verfahren aus vielerlei Gründen.Facebook hatte vor inzwischen vielen Jahren sowohl Instagram als auch WhatsApp gekauft.Ich glaube, Instagram war eine Milliarde.
Tim Pritlove 0:48:01
Ja, ich glaube auch.
Linus Neumann 0:48:03
Damals noch ein enorm kleiner Dienst. Das war eher so eine kleine Shopping-Investition.Aber auch mit der Milliarde sportlich bezahlt, weil das Ding halt kaum Nutzer hatte.Und ich glaube auch nur irgendwie weniger Angestellte, die sich über diese Milliardenausschüttungnatürlich auch ganz gut freuen konnten.Und dann WhatsApp wiederum, das war ein zweistelliger Milliardenbetrag,waren das 11 oder 13 Milliarden?Auch eine in beiden Fällen,Und das ist, glaube ich, das Entscheidende. Eine Kaufsumme, die irrsinnig hoch war,wenn man sie als normales Investment gesehen hätte, mit der Erwartung,dass sich dieses Investment eines Tages rentiert.
Tim Pritlove 0:49:03
19 Milliarden.
Linus Neumann 0:49:05
19 Milliarden. Da hatte WhatsApp aber auch schon einige Milliarden Nutzer wahrscheinlich.Wahrscheinlich so eine Milliarde, würde ich denken, wenn die zu dem Zeitpunkt gehabt haben.Ich weiß, dass ich da damals, glaube ich, bei Netzpolitik.org sogar darüberberichtet habe, dass das dann pro Nutzer irgendwie ein Funny war.
Tim Pritlove 0:49:26
Also 4 Milliarden in Bar und der Rest dann in Aktien. Und dann nochmal 3 Milliardenvielleicht später hinterher.Und 450 Millionen Nutzer.
Linus Neumann 0:49:38
Okay, also die hatten noch nicht mal eine halbe Milliarde Nutzer und wurdeninsgesamt, wurden da also,grob überschlagen, fast 40 Dollar pro Account bezahlt.
Tim Pritlove 0:49:51
Aber Facebook selber war da zu dem Zeitpunkt auch erst bei 1,2 Milliarden.Also schon ein Drittel von Facebook.
Linus Neumann 0:49:59
Also auf jeden Fall ein ziemlich hoher Preis. In beiden Fällen war dieser Preis ziemlich hoch.
Tim Pritlove 0:50:08
Vor allem bei WhatsApp für die Anzahl der Mitarbeiter dort und die Anzahl der...
Linus Neumann 0:50:14
Elf Leute oder so, ne?
Tim Pritlove 0:50:16
Ja, bestenfalls. Und vor allem auch die Anzahl der Computer,die sie für irgendwie für den Dienst im Einsatz hatten. Das war auch nicht so viel.
Linus Neumann 0:50:23
Ja, weil die jetzt alles mit Erlang einfach mal kurz weggemacht hat.
Tim Pritlove 0:50:25
Tja. Klug. Klug.
Linus Neumann 0:50:28
Ja, ja. Nicht irgendwie lass uns mal hier... Genau.Naja. Ja. So, jetzt ist also dieser große Konzern Facebook hingegangen und hatzwei mächtige Konkurrenten Video- und Bildersharing und Instant-Messaging gekauftzu besonders hohen Preisen.Und nun, wo sie dann Teil dieses Milliardenkonzerns Meta waren,war es natürlich auch wiederum sehr schwer, in irgendeiner Weise noch mit Metazu konkurrieren, weil sich Meta eben diese andere Nutzerbasis WhatsApp,diese andere Nutzerbasis Instagram dazu gekauft hat, Funding und so weiter.Und es ist ja auch richtig, dass es im Bereich der sozialen Netzwerke relativ,also könnte man Meta eine marktdominierende Position nachsagen.So, es war aber natürlich so, dass diese Akquisitionen von der FTC genehmigt waren zu dem Zeitpunkt.Und jetzt sagt die FTC, ja gut, aber wir konnten ja damals, ihr habt ja damalsargumentiert, das sind andere Bereiche und wir konnten ja nicht wissen,wie sich das mit dem Internet entwickelt und dass ihr jetzt auf einmal alles dominiert.Also gucken wir uns das mal wieder an und kommen vielleicht rückblickend zu dem Ergebnis.Keine andere Sau hätte 19 Milliarden oder was auch immer für WhatsApp bezahlt.Also habt ihr hier auch den Preis natürlich, quasi allein durch das,was ihr dafür bezahlt habt, habt ihr Konkurrenz schon verhindert.Nämlich, dass dieser Teil des Internets, des Geldes, das im Internet verdientwerden kann, an andere geht.Und ihr habt ja dann auch, das haben wir vor vielen Jahren diskutiert,hat Facebook ja dann irgendwann angefangen, die Dinge zu merchen und hat gesagt,so jetzt führen wir mal Facebook Messenger und WhatsApp zusammen und guckenwir mal, was es da für Möglichkeiten gibt. Dann gab es da wieder Geschrei.Und dann ist es so, die FTC ist eine Regierungsorganisation.Die hat diese Klage 2020 während der ersten Amtszeit von Donald Trump eingereicht.Dann hat der Joe Biden die Klage weiter verfolgen lassen und,Dann kam Donald Trump wieder und plötzlich haben wir Videos von Mark Zuckerberg,der dann sagt, ja und endlich ist hier wieder Meinung.Dank Donald Trump ist jetzt Meinungsfreiheit auf Facebook wieder und die Fact-Checkingund so weiter, das machen wir demnächst gar nicht mehr. und die Hate-Speech-Kontrolleverlegen wir nach Texas und so.Und hier ist noch eine Million für die Inauguration. Und es war schon erkennbar,dass Mark Zuckerberg erstaunlich, erstaunlich tief im Enddarm von Donald Trump unterwegs war.Und das könnte natürlich damit zu tun haben, dass er sich sehr anstrengen wollte,dass dieses etwas ärgerliche Verfahren vielleicht doch noch eingestellt wird.Ich glaube, die hatten bis zu 450 Milliarden Strafe an die FTC geboten, um das abzuwenden.Aber die FTC sagt, na, lass mal gucken, ob wir euch nicht zwingen,euch wieder von WhatsApp und Instagram zu trennen.Und dann wird natürlich ein potenziell sehr interessanter Effekt eintreten.Ich glaube nicht, dass jemand WhatsApp für den Preis kaufen würde,den Meta damals bezahlt hat.Keine Ahnung, also ich würde es nicht haben wollen.
Tim Pritlove 0:54:43
Heute? Naja, also die 16 Milliarden ist es locker wert.
Linus Neumann 0:54:48
Die Frage ist, wie? Also wie monetarisierst du WhatsApp?
Tim Pritlove 0:54:54
So wie sich die anderen Messenger zum Beispiel in Asien auch monetarisieren.Du verkaufst halt irgendwie Dienste an Firmen, die darüber Support-Kanäle machenund du machst halt Bezahlsysteme darüber.
Linus Neumann 0:55:11
Okay. Ja gut. Also ich behalte meine 19 Milliarden lieber und kaufe... Ja.
Tim Pritlove 0:55:18
Kann ich verstehen.
Linus Neumann 0:55:19
Gott, ich nehme... Apple-Computer-Fund.
Tim Pritlove 0:55:24
Oder ein Motorrad, kommst du ja jetzt auch langsam in das Alter.
Linus Neumann 0:55:27
Ja, 19 Milliarden Motorrad.Diese Verfahren werden wir mal anschauen. Interessanterweise,während das eben ein Kartellverfahren ist, spielt da natürlich auch noch offenbarirgendwie so ein Mark Zuckerberg hat es nicht geschafft, Donald Trump ausreichend.Ausreichend in den Arsch zu kriechen, um dieses Verfahren nochmal irgendwieabzuwenden. Spielt da halt auch nochmal eine Rolle.Bin sehr gespannt, wie dieses Verfahren weiterläuft.Es wäre natürlich auch schon lustig, wenn die FTC jetzt Facebook zerschlägt.Ich bin mal sehr gespannt, wie das, ich glaube nicht, dass das passiert.
Tim Pritlove 0:56:23
Das wird mit Sicherheit nicht passieren. Also zumindest nicht unter Trump,das kann ich mir nicht vorstellen.Zumal ja jetzt ohnehin so ein neuer Protektionismus-Einsatz,den wir vorhin übrigens gar nicht angesprochen haben, der ja auch schon im Rahmender DMA-Verlautbarung der EU jetzt aufkam, dass also die Trump-Regierung jetzt so,wenn amerikanische Unternehmen woanders bedrängt werden, erpresst werden,dass sie dagegen irgendwie vorgehen wollen.Das könnte auch nochmal ein interessanter Battle werden in dem Zusammenhang.
Linus Neumann 0:57:02
Tja, okay.
Tim Pritlove 0:57:06
So, noch ein bisschen Follow-up hast du aufgeschrieben.
Linus Neumann 0:57:12
Na, mir ist aufgefallen, bei der LMP 500 hatten wir ja drei spannende Gäste.Ich bin mir immer noch nicht sicher, ob man das Wort Gast jetzt gendert odernicht, aber es waren weibliche weibliche Gäste.
Tim Pritlove 0:57:32
Da gibt es bestimmt ein paar Jungs, die uns das in den Kommentaren ausführlich erklären können.
Linus Neumann 0:57:36
Da bin ich mir sicher. Tim weiß übrigens Mansplaining, das kommt von Man und Explain.
Tim Pritlove 0:57:43
Wirklich?Danke.
Linus Neumann 0:57:47
Wollte ich dir kurz erklären.Es gibt eine Petition zu dem Kumpum.Also wir erinnern uns, Anne Brohr-Hilker ist jetzt bei der NGO Finanzwende,hat es ja ausführlich bei uns erklärt in der Sendung und da gibt es jetzt einenAppell an die zukünftige Führung des Finanzministeriums.Ab Januar 2026 dürfen Banken und Unternehmen Dokumente vernichten,die ihre Verwicklung in illegale Cum-Cum-Geschäfte beweisen würden.Sobald die Dokumente weg sind, sind also auch die illegal hinterzogenen Steuermilliardenunwiederbringlich verloren, weil man das nicht mehr nachweisen kann.
Tim Pritlove 0:58:36
Wie praktisch.
Linus Neumann 0:58:37
Ja, praktisch. Und deswegen ruft uns die Finanzwende dazu auf,die Petition zu unterzeichnen, dass der oder die nächste Finanzministerin jetzthandeln muss und die potenziell 28,5 Milliarden Euro an illegal hinterzogenenSteuergeldern noch in diesem Jahr konsequent zurückzufordern.Also, da muss jetzt zacksch, da muss was rein.Und diese Forderung, denke ich, unterstützen wir.Wir wissen ja, dass wir Steuerhinterziehung nicht gut finden,erst recht nicht, wenn sie nachmeiner Einschätzung auch eher sogar Steuerdiebstahl oder Steuerbetrug ist.
Tim Pritlove 0:59:26
Soll denn das Finanzministerium an die CDU oder an die SPD gehen?Hast du das mitbekommen?
Linus Neumann 0:59:34
Es ist nicht sogar, es war Wirtschaftsminister.Ich muss das mal ganz kurz googeln.
Tim Pritlove 0:59:43
Also ich weiß gar nicht, ob das überhaupt schon fest steht.
Linus Neumann 0:59:44
Ganz klar sind die,ich gucke mal, Schattenkabinett, März mögliches, es ist aber eher Februar,das ist Titanic, okay, sorry.
Tim Pritlove 1:00:00
Also, wir können es kurz machen, ich glaube, es ist vollkommen egal,Die SPD hat sich da jetzt auch nicht besonders hervorgetan.Herr Scholz war da ja nun auch tief mit drin verwickelt in diese ganze Cum-Ex-Geschichte.Von daher wundert das ja auch nicht, dass er da auch als Kanzler nicht so richtigin die Aktion reingegangen ist.Und die CDU, würde ich sagen, steht jetzt nicht unbedingt im Ruf,so eine Aufräumer-Mentalität zu haben, wenn es um den Markt und die Wirtschaft geht.
Linus Neumann 1:00:34
Trotzdem, Petition ist da. Wir unterstützen die Petition und rufen zu ihrer Zeichnung auf.Link findet ihr in den Shownotes und so weiter und so fort.Und dann war ja außerdem Elenos bei uns zu Gast und hat unter anderem dem QuartiersmanagementGrunewald berichtet und das wird sich natürlich auch dieses Jahr wieder am 1.Mai versammeln in Grunewald und ich muss sagen, der diesjährige Aufruf ist wunderschön.Der Planet Erde wird nämlich eine endmilliardäre... Meine Güte.Der Planet Erde wird eine endmilli...
Tim Pritlove 1:01:23
Entmilliardarisierte Zone sein.
Linus Neumann 1:01:25
Entmilliardarisierte Zone, ja. Und da werden also Milley, Musk und Merz werdenzum Mars geschossen, ja.Und dafür gibt es dann eben die Cape Grunewal, was ich auch sehr schön finde.Cape Grunewal, wo das Spaceship starten wird.Das ist alles sehr schön.Die Milliardäre werden zum Mars geschossen, Das sind die Grunewald Space Agency,das ist also die GESA, eröffnet am 1. Mai in Grunewald.Das ist das International Space Shuttle My Ass und die fliegen dann zum Mars.Dann gibt es die ganzen Space Workerinnen, die da hinkommen werden und das istschon alles, es ist wirklich wieder sehr schön und sehr, sehr spaßig,was da stattfinden wird.Eine sichere An- und Abreise des Bodenpersonals wird gewährleistet durch unterschiedliche Radtouren.Auch das sehr schön, den Zubringer von Respect Cyclists über den Kudamm.Mehrere Finger, Falkplatz, Gesundbrunnen, Hermannplatz, 11 Uhr BrandenburgerTor, vor allem dann nach Grunewald.Das ist sehr schön, fährt man einmal durch die Stadt mit dem Rad.Und dann gibt es den Wegbringer der Bürgerinitiative A100 über die Autobahn.Das geht 16 Uhr am Johannaplatz los, also ehemals Johannaplatz,das ist jetzt der Spaceport Cape Grunewald, aber da dann über die A100 zurück.Das kann ich übrigens auch sehr empfehlen, es gibt wenig Dinge,die schöner sind, als mit dem Rad über die Berliner Stadtautobahn zu fahren.Das ist richtig geil. Das ist richtig geil.Werde ich mir unter keinen Umständen entgehen lassen und könnte da auch sehr,sehr zu raten, einen angenehmen...1. Mai bei der Wiederbelebung des deutschen Space-Programms zu verbringen.
Tim Pritlove 1:03:22
Letztlich tut sich da mal was.
Linus Neumann 1:03:24
Und dann machen die natürlich auch immer Musikvideos. Ich denke mal,vielleicht spielen wir das als Bonus-Track ein.Aber ihr solltet unbedingt dieses Video schauen,weil das schon sehr ohrwurmlastig und sehr lustig ist.Berliner Hackerinnen und Hacker werden oder auch, weiß nicht, Leute, die nicht aus,Berlin kommen, werden da auch den Drehort sicherlich wiedererkennen,an dem dieses schöne Video gedreht wurde.
Tim Pritlove 1:04:01
Alright. Jetzt noch Werbung?
Linus Neumann 1:04:04
Ach, ich weiß nicht, ist das Werbung? Ich rufe ja hier an dieser Stelle öfter mal dazu auf, dass ich,oder weise darauf hin, Dass ich eventuell mich freuen würde über Bewerbungenvon Leuten mit ein bisschen Erfahrung im IT-Security-Consulting,Red-Teaming, Pentesting, auchganz klassische strategische Consulting-Sachen. Würde ich mich freuen.Ein Link zu meinem Kontaktformular ist in den Shownotes, falls ihr da geradeeuch beruflich neu orientieren wollt.
Tim Pritlove 1:04:42
Zufällig.
Linus Neumann 1:04:43
Zufällig. Könnt ihr euch ja mal melden.
Tim Pritlove 1:04:47
Alright, das war's. Mehr haben wir nicht für euch diese Woche.Und haben wir weiterhin keinen regelmäßigen Veröffentlichungszeitplan.Ja, werden wir sehen.
Linus Neumann 1:05:05
Wir richten uns nach der Nachrichtenlage. Solange,alles bergab geht, gibt's ja nix Neues.
Tim Pritlove 1:05:16
Aber immer was zu lachen.
Linus Neumann 1:05:18
Ja.
Tim Pritlove 1:05:19
Leute, das war's. Bis bald.
Linus Neumann 1:05:21
Ciao, ciao.

Shownotes

Feedback

Trump vs Unis

CVE-Datenbank

Musk und die DOGE-Hacker

DMA-Strafen

Meta-Zerschlagung

LNP500 Follow-up

Petition cum-cum:

1. Mai Grunewald

IT Security Consulting Jobs

Bonus Track