LNP485 Raus aus dem Wohnzimmer

Putins Bären — eID-Hack — eIDAS und DPI — Chat-Interoperabilität — Politische Inhalte — Air Canada Chatbot — European Health Dataspace — Deepfakes — Correctiv — Pay or Okay — Frag den Staat — Informationsfreiheitsgesetz AT — Termine

Tim ist auf Reisen und so springt Thomas ein und herausgekommen ist eine Sendung in Sonderlänge mit einer Vielzahl an Schwerpunkten. Hört doch mal rein.

avatar
Linus Neumann
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Thomas Lohninger
Guten Morgen Linus.
Linus Neumann
Guten Morgen Thomas.Logbuch Netzpolitik, die Folge 485. vom 26.Februar 2024 hier live, nicht aus der Meta-Ebene, dafür zwischen Wien und Berlinmit Thomas Lohninger aus dem Land,das von Jan Böhmermann jetzt auf einmal immer wieder Österreich als,als wurde das Land verunglimpft oder nur eure komplette politische Installation?
Thomas Lohninger
Als Österreicher ist man das alles gewohnt. Das Schlimmste ist eigentlich,dass er dieses Lied die ganze Zeit gespielt hat und dass ich das jetzt als Ohrwurm habe.Also das muss man als Warnung aussprechen.Die FPÖ hat da leider sehr bösartige, eingängige Hymnen, die immer wieder vorkommen.Aber ja, wir haben einen neuen Magazin-Royal-Böhmermann-Clip bekommen zu derSituation in Österreich mit einer FPÖ auf 30 Prozent in den Umfragen,Stimmenstärkste Partei und es wird ja noch ein paar Mal gewählt dieses Jahr.Also das ist nicht angenehm, aber umso wichtiger, dass man sich damit beschäftigt.Und gleichzeitig, ich weiß, für euch Deutsche ist das immer dann der totaleAufreger zu sehen, wie heftig Österreich ist. Wir sind das halt gewohnt seit 40 Jahren.Also das macht es nicht besser, aber es ist dann halt, man lernt mit allen zu leben.
Linus Neumann
Habt ihr euch denn überlegt, was da mal was gegen zu unternehmen oder so?
Thomas Lohninger
Ja, hatten wir doch. Es gab doch Ibiza. Das Problem ist, das war keine langfristige Lösung.Die Pandemie hat das wieder aufgewogen,die FPÖ ist da leider wieder auf eigentlich ein Niveau gekommen,was sie vorher noch nie so hatte und ist da in ihrer Opposition zu jeder Vernunftund der Wissenschaft und ihrer Russlandliebe im Moment sehr stark im Aufwind in Österreich.
Linus Neumann
Aber, okay, gut, wir haben gesagt, wir machen es kurz als Intro.Warum? Ich verstehe immer nicht, warum. Weißt du,in irgendwelchen schwer frustrierten Bundesländern Deutschlands,wo auch irgendwie seit schon lange nicht viel Kluges mehr herkam,da kann ich mir teilweise irgendwie mit sehr viel Vorstellungskraft herbeireden,warum da irgendwie die Bauernfänger greifen.Aber Österreich ist ja jetzt kein Land, dem es besonders schlecht gehen würde.Oder habe ich da einen falschen Eindruck?
Thomas Lohninger
Nee, also das ist, wenn dann eine Wohlstandsverwahrlosung, aber Österreich isthalt sehr viel Land und wenig Stadt.Abseits von Wien gibt es da nicht viel.Und es ist halt auch ein Land mit einer über viele Jahrzehnte zumindest rechtskonservativen Mehrheit.Wir wurden nie richtig entnazifiziert, wir waren ja das Opfer.Und daraus hat sich einfach ein anderer Grundkonsens ergeben.Und sowas wie eine Brandmauer, die Deutschland gerade versucht zu erhalten,die gab es in Österreich nie.Also auch irgendwie so der sozialdemokratische Kanzler, der immer beschworenwird, Kreisky, der selber Jude war und im KZ hatte auch Nazis in seiner Regierung.Also die waren nie weg und deswegen ist es so gefährlich, dass die jetzt wieder da sind, wo sie sind.Und ja, wir haben die Europawahl jetzt im Juni, das wird ganz spannend.Aber was vielleicht auch nochmal…,Österreich kann ja immer als Operette ganz humoristisch sein,was vielleicht untergegangen ist, ist, dass Sebastian Kurz jetzt erstinstanzlich verurteilt wurde.
Linus Neumann
Wie ich auch sage.
Thomas Lohninger
Und das macht auch so ein bisschen Hoffnung. Also dessen politische Karriereist zumindest mal für absehbare Zeit weiter im Abklingbecken.Also ich glaube eher, dass der in die Richtung von Karl Theodor von und zu Guttenberggeht und nicht in die Richtung von Bibi Netanjahu, der nie aus der Politik hinaus zu wählen ist.Zweiterer war sein Vorbild, aber ich glaube, das hat er sich jetzt verbaut miteiner total dummen Falschersage, die er nicht hätte treffen müssen,aber es war sein Stolz und die PR über sich selber hat er geglaubt.An dem ist er verfallen, deswegen ist dieser Blödsinn jetzt passiert.
Linus Neumann
Was hat er genau ausgesagt? Für welche Falschaussage wurde er verurteilt?
Thomas Lohninger
Also es ging um die Postenbestellung von Thomas Schmidt.Es ist ein sehr illustrer Charakter in der österreichischen Politik,der ganz maßgeblich an der Machtergreifung von Sebastian Kurz beteiligt war.War als Kabinettschef im Finanzministerium, hat der die Millionen zugeschanzt,mit der nachher, wie in einer anderen Anklage verhauptet wurde,eben die Umfragen gekauft wurden und die Medienberichterstattung,sodass Kurz an die Macht kam, auch innerparteilich.Und dessen Handy wurde beschlagnahmt, da hat sich ganz viel drin gefunden.Was eine eigene Sendung wert wäre.Aber in der Bestellung von dieser Person, von Thomas Schmidt,wurde Sebastian Kurz im Ibiza-Untersuchungsausschuss befragt und meinte dortauf die Frage der Postenbestellung, dass er nur informiert und nicht involviertgewesen wäre und hat da alles abgestritten, dass er da irgendwie beteiligt gewesen wäre.Was ja jeder versteht als Kanzler, dass man irgendwie sagt, das war ganz einwichtiger Staatsposten, wo es um staatliche Beteiligungen geht,also im Milliardenumfang.Und wenn er da gesagt hätte, natürlich habe ich da ein Auge drauf gehabt,hätte es jeder verstanden, außer halt irgendwie seine politischen Mitbewerber,die vielleicht gesagt haben, kein neuer Stil.Aber das wollte er nicht, da hat er sich wirklich verbissen da drin,dass er da nichts damit zu tun hatte.Und das war jetzt laut erstinstanzlichen Urteil, was nicht rechtskräftig ist,und das gilt die Unschuldsvermutung, eben eine Falschaussage.Und für die wurde er jetzt für acht Monate Haft verurteilt, aber bedingt.Und er geht natürlich in Berufung und es gibt eben auch noch ein zweites Verfahren.Also ja, da bleibt Spannung. mit.
Linus Neumann
Ich würde mir wieder so eine seriöse,Politik irgendwo wünschen, aber gut, habt ihr nicht.
Thomas Lohninger
Ich mir auch.
Linus Neumann
Ja, gut. Okay, gehen wir zum Feedback.Wir haben Feedback bekommen zum Thema Attribution von Fake-Bildern und Echtbildern.Vielleicht möchtest du den ersten Kommentar vorlesen.
Thomas Lohninger
Genau, also Mari Waters schreibt, meine Intuition bezüglich Generative AI Watermarkingläuft genau entgegengesetzt zu Linus.Beim Markieren des generierten Kontos handelt es sich technisch ja um einen,steganografischen Covert-Channel, der in der Tat kaum ausreichend robust gestaltet werden kann.Der praktische Nutzen liefert deshalb auf wenig mehr als das freiwillige Mitlieferneines entsprechenden Metatexts hinaus.Die Authentifizierung originalen Contents andererseits würde durch klassischeSignaturverfahren realisiert,die bei entsprechend konsequentem Timestamping und Revocation geleagter PrivateKeys eine ungleich stärkere Garantie für die Vertrauenswürdigkeit einer Quelleund damit langfristiger Vertrauensbildung böten.Das finde ich ganz spannend, weil ich muss gestehen, als ich die letzte Folgegehört habe, habe ich mir das auch gedacht.Und deswegen diskutieren wir es nochmal.Also ich glaube auch, es ist auf jeden Fall ausgeschlossen, dass wir das Umgekehrtehinbekommen, dass wir die Fakes irgendwie durch die LLMs markieren lassen,sondern wenn, dann schaffen wir es irgendwie Autorinnenschaft von Bildern oderanderen Inhalten in Metadaten mitzuliefern,was natürlich ganz eigene Phenomous Speech und Datenschutzprobleme mit sich bringen könnte.
Linus Neumann
Aber wo kommt dieser Private Key her?
Thomas Lohninger
Der müsste halt vom Hersteller kommen, oder?
Linus Neumann
Vom Hersteller einer Kamera, oder was?
Thomas Lohninger
Ja, aber genau der nächste Kommentar beschäftigt sich mit der Frage.
Linus Neumann
Okay, dann lese ich den mal vor. Von Franzl ist der.Vielen Dank wieder einmal für eure Sendung, bitte, bitte.Ich würde gerne nochmal zu den Quellensignaturen bei Bildern einhaken,weil ich mir nicht sicher bin, ob sie nicht doch dazu beitragen könnten,Deepfakes zu verhindern.Technisch könnte ich mir vorstellen, dass es bereits genügen könnte,wenn der Private Key auf dem Kamerachip erzeugt wird und diesen gar nicht verlässt,allenfalls resettet werden kann.Bei Bedarf kann man eine Signaturkette erzeugen, Verfahren mit entsprechenderSpezialhardware gibt es und werden seit einiger Zeit auch erfolgreich eingesetzt.Apple nutzt solche Infrastruktur seit Jahren, um die Integrität von deren Systemensicherzustellen und bislang lief das zumindest ohne große Probleme.Selbst für die Nachbearbeitung fänden sich Lösungen.Es würde ja schon mal reichen, wenn das Originalmaterial für alle oder für einenvertrauenswürdigen Kreis von Leuten zugänglich ist.Also, bei Bedarf kann man eine Signaturkette erzeugen, also entweder gibt es die oder nicht,ja, und die wird ja nicht bei Bedarf erzeugt, also eigentlich müsste der PrivateKey von dieser Kamera einmal signiert worden sein.Und ich glaube halt, dann ist er signiert und dann, also die,es ist die eine Sache so ein Entschlüsselungsschlüssel irgendwie sicher zu haltenund nochmal eine andere, einen, den man die ganze Zeit zum Signieren anwendet, sicher zu halten.Und ich bin nicht so, also ich glaube halt,dass es immer wieder schief gehen wird und am Ende brauche ich,hättest du, würden reihenweise CA's, die dann eben dafür bürgen,dass irgendetwas echt ist oder von einer Nikon oder von einer Canon Kamera oder sonst was kommt.Ohne Ende revoken müssen, weil wieder einmal irgendwo ein Key rausgetragen wird.Was man natürlich machen könnte, wäre, dass man irgendwie den an Personen bindetund dann eben auch Personen das Vertrauen entzieht.Aber das Watermarking kriegt man ja auch wieder raus, weißt du?Du machst einfach so lange Rauschen in das Bild, bis der Cover Channel weg ist. Das siehst du ja.
Thomas Lohninger
Ja und vor allem, wenn das Bild dann im Photoshop nachbearbeitet wurde,ist es nicht mehr das Original.Du hast auch nicht immer das Original vorrätig, um irgendwie eine Ableitung zu beweisen.
Linus Neumann
Es wäre ja im Notfall in Ordnung zu sagen, okay, das könnte man zum Beispielals Metadatum machen, dass man sagt, okay, es wird noch mal das Original mit eingefügt.Aber was ist denn heutzutage noch ein Original?
Thomas Lohninger
Ja, eben. Also ich meine, mach ein ein Bild vom Mond von irgendwelchen Android-Handys.Das ist auch alles AI-generiert.
Linus Neumann
Das ist ja noch nicht mal AI-generiert. Die malen einfach einen anderen Monddahin, damit der geiler aussieht.Okay, aber ich kann dem Argument folgen, das hier von Muddy Waters vorgeführt wird, das er besagt.Wahrscheinlich ist es hilfreicher, die Fakes zu Watermarken als die Originale zu signieren.Und dem Argument kann ich deshalb Weil es ja schon unendlich viele Originale gibt,die nicht signiert sind und dem gegenüber verhältnismäßig wenige Fakes und verhältnismäßigwenige Leute gut Fakes erstellen können.Aber beide Verfahren haben in meinen Augen trotzdem das Problem,dass irgendwann einmal ein Fake ohne Watermark oder ein Fake mit Signatur erscheinenwird und dann das Vertrauen in das Verfahren verloren geht.Und das ist eigentlich unabhängig davon, welches von beiden ist.Trotzdem kann man wahrscheinlich mit Watermarks, da würde ich dann zustimmen,potenziell erstmal den größeren Teil des Problems erschlagen können also den,als mit Signaturen, einfach weil es Unmengen an Kameras gibt,die nicht signieren können und damit hat es sich dann auch und du bräuchtestja einfach ein Verfahren, das von jetzt auf gleich bei allen,wirkt, insofern würde ich dann zustimmen dass es,der vielversprechenderer Ansatz ist.
Thomas Lohninger
Gut.
Linus Neumann
Gleichzeitig kommt jetzt ja auch schon irgendwie OpenAI mit Sora und kann jetztnicht mehr nur Bilder generieren, sondern ganze Videostrecken.Das heißt, das wird jetzt noch mal um einiges interessanter.Sascha Lobo hat schon die absolute Dystopie in seiner Spiegelkolumne verzeichnet.Er hat so ein bisschen gesagt, Wenn man jetzt so diese TikTok-Algorithmen mitKI lernen und KI generieren,wenn man das alles verbindet, dann kann man irgendwie die gesamte Welt,die gesamte Bevölkerung in unterschiedliche Parallelrealitäten schaffen.Also quasi aktuell ist TikTok ja wenigstens noch darauf angewiesen,dass andere Leute Content zufüttern.Wenn es auch das nicht mehr ist, dann hast du natürlich eine relativ unschöneSituation, die jetzt schon relativ greifbar nahe ist.
Thomas Lohninger
Ja, unsere Matrix-Simulation wird also vom TikTok-Algorithmus gebootstrapped, das ist schön.Ja, also das war wirklich scary, was die mit Sora da in die Welt gebracht habenund ich frag mich auch so, was wird das wieder für Auswirkungen haben,weil so alles, was so Stock-Videomaterial ist,ich hoffe, dass die jetzt noch irgendwie alles verkaufen können an Trainingsdaten,weil das wirkt nicht gut so effizient, wie die inzwischen schon sind.Also es ist ein bisschen scary, aber die Bilder schauen leider gut aus.Also die Qualität, weil das jetzt noch nicht ein Tool ist, womit man einfach so herumspielen kann.Kann auch sein, dass da noch mehr Marketing dabei ist als sonst was,aber die Qualität ist schon erschreckend.
Linus Neumann
Ja, ich würde schon davon ausgehen, dass sie da jetzt die guten Beispiele gezeigthaben und nicht unbedingt die schlechten, also die beeindruckendsten,die ihnen gelungen sind.So, wäre ja auch verrückt, so ein Produkt nicht mit seinen besten Beispielenzu bewerben, sondern nur so mit durchschnittlichen Leistungen.Aber ja, da geht einiges und das wird nochmal interessant.
Thomas Lohninger
Super, du hast dich mit Putins Bären beschäftigt? Ich habe nichts mitbekommen.
Linus Neumann
Ja, die Aufzeichnung ist schon etwas her.Und zwar hat Simplicissimus eine Doku gemacht mit dem Titel Putins Bären,die sich mit den unterschiedlichen russischen Hacking-Gruppen,die staatlichen Stellen oder denen staatliche Nähe unterstellt wird, auseinandergesetzt.Also so Fancy-Bär, Voodoo-Bär und wie sie alle heißen. Also die Gruppierungen, die… Wieso.
Thomas Lohninger
Haben die immer Bärennamen? Was ist das?
Linus Neumann
Ich glaube, das hat einfach was damit zu tun, dass der Bär so ein russisches,dass der Bär ja irgendwie Russland zugeordnet wird als, ich weiß gar nicht,ich kann das eigentlich nur sagen, dass dieser… So Männlichkeit.
Thomas Lohninger
Oder? Putin hat sich doch auch mit Bären ablichten lassen, oder?
Linus Neumann
Ja, aber wenn du auf TikTok oder Instagram guckst, sind ja auch immer irgendwelcheRussen, die da Bären als Haustier halten.Ich weiß gar nicht genau, ist das das Nationaltier? Das ist ein weit verbreitetesSymbol für Russland, der russische Bär. Ja, ich glaube, dass das damit zu tun hat.Das war doch schon früher auf dem Super Nintendo bei Street Fighter,der russische Kämpfer aus der UdSSR, der hatte auch damit Bären.Ich weiß gar nicht, es gibt einen Artikel, widespread symbol generally...Ähm, woher kommt das denn?
Thomas Lohninger
Also die Russen mögen Bären, das ist, äh, ja.
Linus Neumann
Ja, also irgendwie ist das, man... Logisch, passt.
Thomas Lohninger
Ja, also, ein bisschen fragile Männlichkeit und so, aber ja, kann man machen.Sie sollen sich mit ihren Bären spielen und die Ukraine in Ruhe lassen.
Linus Neumann
Genau, das könnten sie auch machen. Also da wurde eine sehr schöne Doku gemachtmit den unter anderem den Hack der Bundesregierung,Hack des Bundestags, den Hack des Democratic National Council,diese ganzen politischen Aktionen.Auch übrigens den Hack des Viasat-Systemes, also alle so spektakulären,sehr höchstwahrscheinlich russisch-staatlich durchgeführten Hacks von den unterschiedlichenGruppierungen, die Russland da so hat.Und da wurde insbesondere viel erklärt von Florian Flade und Hakan Tanriverde,die den Podcast auch gemacht hatten, der Mann in Merkels Rechner,diese gesamte Angriffe auf Bundesregierung,Bundestag auseinandergenommen haben.Claudia Haidt, Kerstin Schabert und Linus Neumann.Ich durfte auch ein paar Dinge einordnen. Ich muss sagen, dass ich diese Simplicissimus-Sachenwirklich sehr oft sehr gut finde.Das ist auch erstaunlich, wie viel...Zeit und Recherche, die sich nehmen.Ich habe in der einen oder anderen Simplicissimus Doku auch mal mitgewirkt.Also die veröffentlichen die ja üblicherweise auf YouTube.Diese ist jetzt auch im SWR gekommen und in der ARD Mediathek.Und ich kann zumindest sagen, dass ich mit denen immer am längsten telefoniere.Ja, was ein gutes Zeichen ist. Also entweder Die können halt schlecht auflegen,wenn ich den Knopf an die Backe labere oder die nehmen sich halt wirklich Zeit.Und das sieht man in dieser Doku.Ja, die ist einfach cool gemacht. Die ist unglaublich viel 3D animiert,sehr gut immer verbildlicht und auch ordentlich aufgearbeitet.Sowieso natürlich Florian Flade und Hakan Tanriverde in dem Bereich sowiesospätestens seit der Mann in Merkels Rechner und den Recherchen dazu unangefochtenund die kann ich also wirklich,wirklich sehr empfehlen.Gab noch einen kleinen kleinen Scherz, weil Humor haben sie ja auch und daskann man sich sehr gut angucken.Kann ich also auf jeden Fall empfehlen diese Doku.
Thomas Lohninger
Mit Scherz Jetzt meinst du den Hackerman, oder? Das ist das Einzige.
Linus Neumann
Was ich mitbekommen habe davon. Ja, da haben wir eine sehr schöne,wir haben da den ganzen Tag gedreht eigentlich,also dafür habe ich eigentlich relativ wenig zu sehen, aber zeigt eben auchwie viel Mühe die sich machen und wie ordentlich die recherchieren, das ist auch.Ich würde sagen, bestimmt ein Dreivierteljahr her, dass wir da gedreht haben oder so.Also ich dachte schon, das kommt gar nicht mehr so. Aber das heißt einfach nur,wie viel Arbeit und Recherche und Sorgfalt in dieser Doku steckt.Das muss man einfach mal sagen.
Thomas Lohninger
Aber das geht auch nur im Öffentlich-Rechtlichen. Also wenn man sich das nochmal ernsthaft überlegt,also der Aufwand für eine Stunde Doku und das ist wahrscheinlich eine wirklich gute Doku,aber ich glaube ohne Gebühren kannst du das nicht finanzieren.
Linus Neumann
Ich weiß jetzt auch nicht, wie viel Selbstausbeutung da dann wieder dahinter steckt.Also der öffentlich-rechtliche Rundfunk in Deutschland ist jetzt auch nichtohne Kritik, vor allem was die Bildvergabe angeht und wer da wie viel Geld hat und wer nicht.Aber sagen wir einfach mal, das Simplicissimus-Team macht auf jeden Fall eineäußerst gewissenhafte Arbeit.Ob die da jetzt angemessen für entlohnt werden oder nicht, weiß ich tatsächlich nicht.Kann ich nicht sagen, aber ich gehe da, man kann einfach mal sagen,dieses Produkt, dieses Ergebnis ist auf jeden Fall sehr, sehr gelungen.
Thomas Lohninger
Also da spricht das mir absolut kein Neid. Ich bin absolut der Meinung,dass wir wir einen starken Öffentlich-Rechtlichen brauchen,und dass das auch denen hilft, die den nicht schauen, weil das ist einfach gutund notwendig für die Demokratie, aber es ist halt einfach auch vom Handwerklichenher ein Wahnsinn, wenn man sieht, wie viel Aufwand getrieben wird.Ich erinnere mich, vor ein paar Jahren vor der Pandemie war mal Arte bei mir,ich weiß gar nicht mehr, welche Geschichte das war, aber die sind wirklich ausFrankreich angerückt mit sechs Leuten,also ein Moderator, ein Mensch, der das Licht gemacht hat, zwei Kameraleuteund zwei Übersetzerinnen.
Linus Neumann
Alle aus Frankreich.
Thomas Lohninger
Und das Lustige war, der Typ, der mich interviewt hat, sprach perfektes Deutschund wir haben uns auch auf Englisch gut unterhalten, aber er musste ja auf Französischfragen und ich auf Deutsch antworten.Und deswegen die zwei Simultanübersetzerinnen dabei.War trotzdem eine geile Erfahrung.
Linus Neumann
Jetzt verstehst du, was das Problem ist.Nee, also ich kann jetzt auch gar nicht genau sagen, wie, ich glaube Simplicissimushat auch mal, also die sind, wenn ich das nicht,ich hoffe, ich sage da jetzt nichts Falsches, aber sie sind glaube ich Teilvon Funk und auch Funk ist ja nun wirklich nicht ohne Kritik und also da habeich auch ganz andere Erfahrungen gemacht mit,Funk-Journalistinnen,Deswegen, lass uns da keine ÖRR-Debatte sonst machen.
Thomas Lohninger
In Deutschland wurde ja die ERD gehackt, Linus, habe ich gehört.
Linus Neumann
Genau, ja. Das waren keine Bären, sondern ein Anonymer.
Thomas Lohninger
Da hat das Responsible Disclosure nicht funktioniert, oder? oder?
Linus Neumann
Naja, also pass auf, Situation war irgendwie so, schreibt jemand mich an,ein Journalist, der kann ja, kann man auch sagen, der hat mich ja zitiert, also es waren,Marcel Rosenbach und Max Hoppenstedt vom Spiegel und sagen hier,wir haben einen, der sagt, der hat die E-ID gehackt, kannst du mal bitte gucken.Und demonstriert also folgenden Angriff.Und zunächst installiert er, also es funktioniert auf einem iPhone,diese Demo wird vorgeführt auf einem iPhone,zunächst installiert er eine bösartige App.Diese bösartige App, könnte man sich jetzt in einem theoretischen Szenario so vorstellen,das ist jetzt vielleicht irgendeine Gaming-App oder so oder irgendeine Taschenlampen-App,die vordergründig keine EID-Funktion hat,aber hintergründig einen Klon der EID-Funktion, also die gleiche Code-Basis,sagen wir mal, wie die Ausweis-App.Und allerdings ergänzt um so eine, alles was du hier eingibst,spreche ich mit einem anderen Server.Also eine gebäckdorte E-ID-App, eine gebäckdorte Ausweis-App,die unter irgendeinem Vorwand auf deinem Telefon installiert wurde.Schwer genug, aber gehen wir mal davon aus, dass es gelingen würde.Dem liegt jetzt irgendwie entgegen, dass potenziell der Apple App Store natürlichauf so etwas achten sollte, aber da wissen wir auch, dass er es nicht immermacht, dass da auch immer mal wieder eine bösartige App es reinschafft.Also nehmen wir mal an, diese App ist jetzt installiert.Und dann geht er auf eine Webseite, die eine E-ID-Aktion auslöst.Du bist also auf dieser Webseite und dann sagt er, du kannst jetzt weitermachen.Was möchtest du jetzt zum Beispiel mit der Ausweis-App auf deinem Handy weitermachen?Dann sagst du, genau das möchte ich machen. Dann sagt der, installier die mal.Jetzt geht der in dieser Demo sogar hin, installiert die offizielle Ausweis-Appaus dem App-Store und drückt dann auf,jetzt möchte ich hier diese E-ID-Aktion ausführen.Das kann jetzt eine Authentifizierung sein, dass du einfach sagst,wer du bist oder auch irgendeine Autorisierung von etwas, völlig egal,also eine E-ID-Aktion wird ausgelöst.Und in dem Moment meldet sich seine Fake-App,übernimmt diesen E-ID-Vorgang und sagt, ah, alles klar, du möchtest jetzt hiereine E-ID-Aktion machen, dann gib mal bitte deinen PIN ein,ach so, gib den mal bitte nochmal ein und hier, jetzt geht's zurück und dannhat er ein Konto eröffnet in deinem Namen bei einer Bank.Und deine tatsächliche E-ID-Transaktion, wo könnte man theoretisch sogar auchnoch durchführen oder die bricht dann halt mit einem Fehler ab.So, erstmal ziemlich beeindruckend, weil in dieser Demo siehst du erstmal nur,wie die ganze Zeit genau das gemacht wird, was da steht,nämlich Ausweis-App installieren, Link drücken und auf einmal hat der eben quasiparallel dir in Wirklichkeit andere Dinge zur Authentisierung gegeben.Also nicht das, was weiß ich, die Punktestandabfragen aus Flensburg oder wasauch immer du da vielleicht machen wolltest, sondern eben die Eröffnung eines Kontos.So, und jetzt denken natürlich alle, oh mein Gott, krasse Schwachstelle in der E-ID.Und dann hat er auch noch so ein Paper dazu geschrieben, worin jetzt die Problemebestünden und sagt aber dann irgendwie so, das Problem bestünde also jetzt daran,dass das alles Open Source ist.Und hat dann relativ komische Argumentationen, worin jetzt der Fehler angeblichbestehen würde und was davon zu halten ist und was nicht.Und da wurde ich so ein bisschen hellhörig, weil der einzige wirkliche Fehleroder das einzige wirkliche Problem, was der oder die anonyme Person,pseudonyme Person da entdeckt hat, ist,du hast im Prinzip,wenn du von so einer Webseite kommst und an eine andere App übergeben möchtest,gibt es grundsätzlich zwei Möglichkeiten.Das eine ist, du machst das über das Protokoll.Ich habe zum Beispiel festgestellt.Dass ich irgendwann zufällig so im Internet auf so einen Magnet-Link geklickt,also so einen Torrent-Link und dachte so, naja, ich habe ja gar keine Torrenting-App auf dem iPhone.Phone und da ging aber trotzdem eine auf, nämlich die Management App für meinen,NAS Server, die hatte sich registriert für den Protokoll Identifier,Magnet Doppelpunkt Slash Slash und,dann kann, dafür können sich Apps registrieren, du bist irgendwie eine App,sagst du so, pass auf, ich kann, ich bin eine FTP App und wenn ihr jemand FTPöffnen möchte, FTP, sorry, müssen wir mal klarer File Transfer Protocol.Ich bin dafür registriert, ich möchte gerne angeboten werden. Ich kann dat.Genauso hatte sich diese NAS-App eben registriert für Magnet Links.Das habe ich denn nicht erlaubt, das wusste ich noch nicht mal.Und das können auch mehrere Apps machen. Und wenn es mehrere Apps machen,Dann sagt die Apple-Dokumentation dazu, welche der Apps dann aufgeht oder ichdir anbiete, wenn es mehrere sind, in welcher Reihenfolge oder was auch immer, das ist undefiniert.Da gibt es keine Möglichkeit, sich da vorzudrängeln. Das ist einfach nicht definiert.Ich habe mit dem Klaus Rodewick von ModZero, einem Kollegen,mit dem ich ein oder andere Mal zusammengearbeitet habe, den ich im Apple-Security-Bereichsehr schätze, mit dem haben wir irgendwie auch versucht herauszufinden,liegt das am Alphabet, liegt das an der Installationsreihenfolge,aber nein, Apple-Dokumentation ist da genau richtig, es ist undefiniert.Und dieses Verfahren nutzen die.Es gibt noch ein zweites Verfahren und das nennt sich von der Benennung etwasirreführend Universal Link.Und zwar haben die iPhone-Nutzerinnen unter euch sicherlich schon mal zum Beispielyoutube.com oder spiegel.de besucht oder der Süddeutsche macht das auch.Und dann die sagen, möchtest du diese Seite in der Spiegel-Online-App öffnen?Ja, oder möchtest du diese Seite in der YouTube-App öffnen?Und das ist dann eine Anweisung, die nicht quasi sagt, ich bin hier ein Link vom Typ E-ID,sondern ich bin ein Link vom Typ, ich möchte mit exakt dieser spezifischen Bundle-ID,was weiß ich, com.spiegel.de oder wie auch immer diese App dann heißt.Und du kannst dann quasi über diese Art des Universal Linkings spezifisch ineine, und zwar eindeutig in genau eine App linken.Also youtube.com linkt immer nur in die YouTube App.Und wenn du die nicht hast, steht da, du kannst sie installieren.Und Apple sagt auch, dass sie das empfehlen.Und der Fehler ist also, dass in diesem E-ID-Verfahren gesagt wurde, wir möchten.Also in der Designentscheidung festgelegt wurde, wir machen das mit dem Protocol Identifier,also mit dem Custom URL Scheme, das eben EID Doppelpunkt Slash Slash heißt.Und offenbar gab es in dieser EID-Situation auch den Wunsch,dass sich dafür unterschiedliche Apps registrieren können.Also es war eine bewusste Designentscheidung, dass man mehrere Apps dafür registrieren kann.So zumindest die Hintergrundinformationen.Das wurde offenbar getrieben so von Krankenkassen, die nämlich sagen,ey pass mal auf, wenn wir hier unsere Krankenkassen-App haben und die Leutesollen sich in dieser App anmelden mit ihrem Personalausweis,Dann wollen wir nicht auch noch sagen, installiere dir jetzt mal bitte die Ausweis-App,sondern wir wollen diese E-ID-Funktion in unserer App direkt auch selber mit drin haben.Und jetzt muss man natürlich sagen, das kann man ja auch wieder gut verstehen.Weil natürlich dieser Medienbruch wieder Nutzerinnen und Nutzer kosten wird,die dann sagen, ey komm, jetzt habe ich gerade diese scheiß Krankenkassen-Appinstalliert oder die Bank-App, jetzt soll ich noch eine App installieren.Wie viele Apps soll ich denn jetzt hier noch installieren?Da kann ich schon verstehen, dass die die Anforderungen oder den Wunsch habenzu sagen, können wir nicht bitte auch diese E-ID-Geschichte auch direkt bei uns abbilden.Ja, nur schließt, also ergibt sich daraus bei mir immer noch nicht zwingend,dass die dann auch auf eid colon slash slash reagieren muss,um den kompletten Funktionsumfang der Ausweis-App abzubilden.Ja, deswegen ist meine Einschätzung zu diesem Thema, dass man das also überdas Custom-URL-Skip macht, war ein Fehler, sollte man nicht machen,also wird auch von Apple seit Jahren von abgeraten.Dazu gehört, sollte es einen Universal Link geben, also spezifisch auf die Ausweis-Appund nur die eine Ausweis-App gelinkt werden.Und das sollte in meiner Lesart trotzdem nicht verhindern, dass jetzt vertrauenswürdigeAnbieter eine E-ID-Prüfung auch direkt in ihre App einbauen.Und es ist auch kein Problem, dass die Ausweis-App Open Source ist, ganz im Gegenteil.Interessanterweise, dieser Control-Alt, der da jetzt irgendwie sich rühmt oderdie sich rühmt, eine schwere Schwachstelle in E-ID gefunden zu haben,gibt diese Empfehlung irgendwie an Stelle 9.Also hat acht wichtigere Kritikpunkte und als neunte Empfehlung irgendwie jahier mal auf das von Apple empfohlene aktuelle Verfahren umzusteigen.Und dafür, dass da aber sehr viel Energie reingeflossen ist,diesen Angriff durchzuführen und zu demonstrieren und auch zu implementieren, infunktionierend,glaube ich der Person irgendwie nicht so ganz, dass die so ein geringes Verständnisdavon hat, was sie da gefunden hat und was nicht.
Thomas Lohninger
Ja, zwei Überlegungen dazu. Das erste ist mal, ich hoffe gerade,dass im Online-Banking die stabile Art der Verlinkung auf Apps verwendet wirdund nicht auf Protokolle.Und die zweite Anmerkung, ich befürchte, dass dieses Problem in Europa uns nochum die Ohren fliegen wird.Denn in dem tollen neuen europäischen ERD-System wird es nämlich mindestens27 solcher ERD-Apps geben,für jeden Mitgliedstaat eine und theoretisch kann ein Staat auch mehrere herausgeben.Und wenn du dann aber auf die Linken willst, weil du vielleicht, weiß nicht,ein schwedischer Anbieter bist, der halt die, wie auch immer geartete,eher die App aus einem anderen Staat auch unterstützen will,verwendest du genau eher die Doppelpunkt Slash Slash.
Linus Neumann
Okay. Das heißt, wir haben jetzt auch noch ein europaweites Problem. Juhu!Also warum, also dieses Szenario, also ganz offensichtlich hat er es ja geschafft,oder sie hat, Control Alt ist geschafft, das zumindest einmal funktionierend hinzubekommen.Wenn das Verfahren, wenn die Zuweisung, welche App dann am Ende dran geht, undefiniert ist.Übrigens muss man Kontrollaltern auch noch zugute halten, dass ja überhauptnoch die Installation durchgeführt wurde. Das viel spannendere Szenario istja, du hast ja die Ausweis-App gar nicht installiert, drückst auf diesen Link, irgendetwas geht dran.Also du brauchst gar nicht diese Race-Condition oder diese undefinierte Situationzwischen den beiden Apps,sondern sobald sich irgendeine App für E-ID-Doppelpunkt-schrägstrich-schrägstrichregistriert hat, geht die ja dran.Also er war immerhin fair genug zu sagen, ich installiere noch die richtige,aber dafür müsste er wahrscheinlich mindestens drei Testläufe gemacht haben,weil welche von beiden sich meldet, ist eben undefiniert.
Thomas Lohninger
Eine Frage, diese Fake-App, Taschenlampen-App, die hat doch das User-Interface nachgemacht, oder?
Linus Neumann
Ja, das ist genau der Punkt. Also die erfolgreich durch den Apple App Storezu kriegen, da ist, sagen wir mal, die Wahrscheinlichkeit geringer als 50 Prozent.Ja, ich höre von den mir bekannten Entwicklern im E-ID-Umfeld,dass sie mitunter Schwierigkeiten haben, einfach weil schon auch Google undApple darauf achten, wenn da so E-ID-Symbole in dem App-Bundle mit drin sind,dass sie da schon irgendwie ein bisschen aufpassen.Also es ist nicht so wahrscheinlich, dass es dir gelingt, eine solche App überhauptin den App-Store zu bekommen.Du wirst damit im Zweifelsfall Probleme haben. Aber solange das nicht ausgeschlossen ist.Nehme ich das jetzt erstmal so zur Kenntnis, also nehme ich das an,also solange ich nicht weiß, die Wahrscheinlichkeit ist null,dass es dir gelingt, muss ich jetzt erstmal sagen, okay, wird schon klappen.Es gäbe eine, sagen wir mal, eine Möglichkeit wäre zum Beispiel,dass jetzt die Europäische Union, die verfügt ja eh eine ganze Menge,was Apple machen muss, die könnte jetzt zum Beispiel sagen, pass auf,der Protokoll, das URL-Scheme-E-ID, das dürfen nur von der Europäischen Uniongenehmigte Apps registrieren.Und eine eurer Prüfroutinen im App Store muss sein, dass ihr guckt,ob sich die App für E-ID registriert und wenn sie das tut,dann muss die irgendwie mitliefern, dass wir dem zugestimmt haben.Das wäre so eine prozedurale Methode. Aber warum überhaupt so ein unsicheres Verfahren nutzen?Mir ist auch, also ich meine, mir ist schon klar,dass es irgendwie mehrere E-ID-Apps geben muss, aber dann kann ich ja immernoch sagen, okay, hier sind, sag mal die E-ID, welche E-ID-App du verwenden möchtest oder so.Aber ganz grundsätzlich, also es gibt kein zwingendes technisches Argument zusagen, es soll nur eine geben.Es gibt aber natürlich ein zwingendes technisches Argument, dass es nur Vertrauenswürdige geben darf.Weil es natürlich ein trivialer Angriff ist zu sagen, aha, da gibt jemand seinePIN ein, die schneide ich jetzt mit und schicke die woanders hin.Oder hier, ich spiele mit dem im Vordergrund den Authentifizierungsprozess durch,von dem er glaubt, dass er den gerade gelauncht hat und im Hintergrund einenweiteren, und zwar den, den ich gerade haben möchte.Wie gesagt, dieser Angriff, der da demonstriert wurde, das war richtig viel Arbeit.Aber wenn du den einmal hast, dann hättest du eben in diesem Fall ein Kontoauf fremden Namen umgesetzt.Eröffnet. Natürlich kriegt die Person fünf Tage später Post.Also es ist wieder so eine, ja, also so wirklich,wirklich, also es ist ein technisch realistisches Angriffsszenario,das in der realen Welt so nicht funktionieren wird, weil du die App unwahrscheinlichin den App-Store kriegst,weil deine Zielperson am Ende doch irgendwie Post von dieser Bank bekommt,in der sie darüber in Kenntnis gesetzt wird, dass sie jetzt ein Konto hat undsich dann im Zweifelsfall meldet und außerdem keine Sau-E-ID benutzt.Ja, also es gibt viele Gründe, warum dieser Angriff jetzt nicht der Untergangder Welt ist, was natürlich auch ein bisschen darüber spekulieren lässt,warum jemand einen solchen Angriff demonstriert in der Öffentlichkeit vieleJahre, nachdem er möglich wurde und dann,sagen wir mal, die Prioritäten der Behebung ein bisschen falsch sind.Darstellt, also was ist hier das größte Problem, was ist das kleinste,da gab es auf jeden Fall inhaltliche Fehler in diesem Papier und dann eben auchnicht mit seinem Namen dazu stehen möchte.Die Person sagt ja auch von sich selber, dass sie in diesem Bereich tätig istund dann kann man sich eben fragen, für wen wohl?Es gibt ja auch unterschiedliche andere digitale Identitätsanbieter,zum Beispiel welche, die in letzter Zeit viel auf die Fresse bekommen haben.Ja, die Person selber sagt, sie hat halt Angst wegen des Hackerparagrafen.Das könnte man gelten lassen.Ja, aber insgesamt ein Szenario, wo ich jetzt nicht unbedingt davon ausgehe,dass wir das in der freien Wildbahn sehen.
Thomas Lohninger
Ja, aber es zeigt zumindest für mich noch eine Sache, nämlich dass die Sensitivitätvon der ganzen Erde, die Bereich sehr hoch ist.Also den Leuten ist bewusst, dass wenn es da Probleme gibt, dann haben wir alle den Arsch offen.Und wenn diese Systeme Schwachstellen zeitigen, dann gehen die Alarmglockenlos und das ist glaube ich zu Recht.Ob das jetzt in dem einen Fall hier wirklich berechtigt war oder nicht,kann man auf jeden Fall diskutieren.Aber ja, also ich hoffe die Akteure, die in der Erstellung und Absicherung vonsolchen Systemen tätig sind, schauen da genau hin und ziehen die richtigen Lehren.
Linus Neumann
Und dieses mit diesem Protokoll-Identifier war auf jeden Fall keine gute Idee.Ja, also das halte ich für nicht so gut.Und den Punkt muss man Kontroll alt dann auch wirklich geben.Das ist ein Designfehler, der gehört behoben, auf jeden Fall.Und wenn er jetzt europaweit ist, bin ich umso, umso, umso gespannter.
Thomas Lohninger
Ja, reden wir über Europa und was da so kommt.
Linus Neumann
Ich muss noch ganz kurz zwei Sachen dazu sagen. Vor dem Hintergrund,wenn jetzt Apple unterschiedliche App-Stores zulassen soll und Google das ja schon tut,Gut, dann fällt natürlich, also steigt zumindest erstmal theoretisch die Wahrscheinlichkeit,dass irgendeiner dieser App-Stores nicht richtig hinschaut.Und diese quasi ein prozeduraler Zwang, dass nur vertrauenswürdige Apps diesesE-ID-Link-Ding öffnen dürfen, geht dann eben verloren.Ja, der ohnehin schon irgendwie komisch gewesen wäre.Und deswegen denke ich, die einzig richtige Entscheidung wäre, das nicht zu machen.Und einen eben direkt in das Bundle zu linken und spezifisch zu sagen,wir bieten nur Authentifizierung mit dieser App an.Und dann sind es von mir aus 27 Apps, die es gibt, aber irgendwie eine nichtdefinierte, offene Schnittstelle, das erscheint mir zu riskant.Wenn gleich, dass dann den Markt nicht so offen gestaltet, wie man ihn sich vorstellt.Aber du wolltest gerade was zu EIDAS sagen, wir sind ja bei EID.
Thomas Lohninger
Ja, ich will einfach nur irgendwie mein Leid beenden lassen,weil am Donnerstag in dieser Woche, wo wir aufnehmen, am 29.Februar, ist endlich die finale Abstimmung zur EIDAS-Verordnung auf der Agendades Plenums des Europaparlaments.Und es war ja eine schwere Geburt. Ich glaube, ich habe hier auch schon mehrmalsdarüber berichtet, was da jetzt so drinnen steht.Da wollte ich nur einmal kurz darauf hinweisen, dass wir jetzt mit dieser Abstimmungwird das Gesetz auch im Journal der EU veröffentlicht und dann ungefähr bisAugust gibt es noch Zeit für die technische Implementierung.Das wird auch nochmal ein Spaß zu schauen, dass all diese Safeguards,die wir da erstritten haben, auch wirklich technisch umgesetzt werden.Und an zwei, drei Stellen muss man da sicher noch kämpfen, weil der Text nichtso klar ist, wie er sein sollte.Aber da werden wir bald auch immer mehr wissen und prüfen.2025 bis spätestens 2026 kann man auch damit rechnen, dass dieses neue EU-Systembei der Bevölkerung ankommt,weil bis dahin müssen die EU-Mitgliedstaaten so eine Wallet,die eine Smartphone-App sein wird, ihren Leuten anbieten.Und ganz wichtig ist aber auch, welche anderen Regeln damit in Kraft treten,zum Beispiel auch die Nichtdiskriminierungsregel.Also in Österreich gibt es gerade so Hauffälle, dass die ID Austria,was unsere eID-Lösung ist, verpflichtend gemacht wird, zum Beispiel für Bedienstetevon Landeskliniken, also Krankenschwestern oder Krankenpfleger oder auch Lehrern, Lehrerinnen.Wenn die in ihre Lohnzettel, ihre Gehaltsabrechnung kommen wollen,brauchen sie die ID Austria.Und da gibt es einige Fälle inzwischen, wo halt so ein Zwang ausgeübt wird undda haben wir dann eine klare rechtliche Handhabe dagegen mit dem neuen System.Das ist gut und es wird auch einige Regeln geben für die Wirtschaft,die weit über die DSGVO hinausgehen, was sie überhaupt erfragen dürfen von Usernoder Kunden oder Besuchern, wo auch immer das eingesetzt wird.Es gibt ein Recht auf Pseudonymität überall da, wo es kein Gesetz gibt,das zur Identifikation verpflichtet.Also bei der Bank oder beim Telekom-Provider wird man sich ausweisen müssen.Muss man ja heute schon in den Ländern mit SIM-Kartenregistrierung.Aber überall sonst hat man das Recht auf Pseudonymität. Ja, es gibt auch einenArtikel von uns, den verlinken wir, wo im Detail noch alles drinnen steht.Und das ist mal so der große Abschluss von einem Bereich.Und wir haben in einem Talk am 37C3 gesehen habt, gemeinsam mit Utopov-Diwadi,da haben wir schon so ein bisschen die Brücke gelegt zu dem, was als nächstes kommt.Weil es uns wieder nicht langweilig, auch wenn jetzt gerade in Europa die großeReform zu Ende ist, geht es auf UN-Ebene gerade weiter.Es gibt nämlich eine Initiative von den Vereinten Nationen, genauer dem Tech Envoy.Das ist jemand im Stab von Guterres, vom Chef der UN sozusagen.Und der will Safeguards, also Schutzschranken für Digital Public Infrastructure erstellen lassen.Digital Public Infrastructure ist so ein Begriff, der bezeichnet eigentlichalles an staatlicher Infrastruktur im Digitalen, die geschaffen wird für dieBevölkerung und auch für die Wirtschaft.Digital Public Infrastructure, oder kurz DPI, sind nicht die physischen Telekommunikationsnetze,also nicht die Glasfaser oder das Unterseekabel,sondern explizit eben diese öffentlichen Infrastrukturen wie E-Government, wie eine ERD,wie auch ein digitaler Euro, der fällt da auch hinunter.Und auch andere Systeme zum Datenaustausch oder zum Management von Zustimmungserklärungen.Das Ganze ist etwas, das getrieben wird durch Indien.Indien hat ja das System, was hier am ausgereiftesten ist oder zumindest vonden meisten Menschen verwendet wird.Fast die gesamte Bevölkerung von 1,4 Milliarden Menschen in Indien ist im dortigenAtara-System umgebordet und existiertsozusagen in dieser biometrischen Vollerfassung, die nicht nur Gesicht,Fingerabdrücke, sondern auch Iris scannt, auch von Kindern.Und ja, Indien hat dieses Thema wirklich als ihre Hauptpriorität auf UN-Ebene,auch während ihrer Präsidentschaft letztes Jahr von den G20 war das ein großes Ding.Man kann sich da wirklich Sorgen machen über die Richtung, in die das geht,weil diese Systeme sind global gedacht,sind per se interoperabel, was die große Frage aufwirft, ob diese Safeguardsnach oben oder unten hochgeschraubt werden.Es ist auch ein System, das von internationalen Organisationen ganz stark gepusht wird.Also wenn man von der Weltbank an Kredit will oder vom UN-Entwicklungshilfeprogramm,dann wird da ganz oft auf dieartige Systeme verwiesen und die auch teils dann ausfinanziert.Sozusagen, hey, installier dir dieses System in deinem Staat,ist doch dann viel einfacher die Hilfe zu verwalten, die wir dir geben wollen, hinti, natsch, natsch.Und da gibt es auch aus dem globalen Süden massive Kritik, also wir haben inKenia gesehen, dass da auch die Zivilgesellschaft erfolgreich geklagt hat unddiese Systeme verhindern konnte für einige Jahre.Jetzt vor kurzem hat sich das in Kenia gedreht, jetzt hat das Gericht gesagt,ihr dürft doch damit an den Start gehen, jetzt machen die da biometrische Vollerfassungder Bevölkerung inklusive DNA.Ja, alles sehr scary und deswegen, als diese Initiative dpi-safeguards.org irgendwieauf dem Radar aufpoppte, war das natürlich was,das wir uns angeschaut haben und von dem, was draufsteht, könnte man Hoffnung haben.Weil da geht es schon auch darum, wie kann man sowas sicher machen,was sind denn Voraussetzungen dafür,dass es überhaupt in einer Gesellschaft sozialverträglich,inklusiv und datenschutzfreundlich an den Start gehen kann.Und derartige Safeguards sollen dort entwickelt werden.Und gemeinsam mit sieben anderen Leuten von der Zivilgesellschaft aus der ganzenWelt habe ich mich da beworben für diese Working Group und bin jetzt einer von50 Leuten in diesen Arbeitsgruppen, die über dieses Jahr dieses Safeguards erstellen sollen.Das erste Treffen war jetzt, diese Woche geht es weiter, ich kann noch gar nichtsagen, ob das Ding was taugt, ob es überhaupt den Erwartungen und Versprechungen gerecht wird.Das Gute bei solchen Dingen ist ja immer auch, wenn das in die schlechte Richtunggeht und einfach nur Window Dressing ist, also wir tun so als ob,aber in Wirklichkeit geht es uns nicht darum,das sicher oder datenschutzkonform zu machen. Kann man ja immer noch austreten.Also ich bin da jetzt mal drinnen und versuche das Beste, weil diese Systemewerden ausgerollt auf der ganzen Welt.Wir haben jetzt mit EIDAS aus Europa heraus mit Abstand das höchste Sicherheitsniveauaus Datenschutzsicht und auch was die Freiwilligkeit betrifft etabliert und in Gesetz verankert.Und ich hoffe da ein bisschen jetzt mal auf so einen Brussels-Effekt,dass man das als Messlatte verwenden kann und dafür kämpft, dass woanders dieseSysteme auch ein bisschen menschengerechter werden.Man wird nicht danach messen können, ob uns das gelingt.Aber ja, deswegen wollte ich das mal hier so verlautbaren und wir verlinkenauch alles weitere und der Congress Talk ist auf jeden Fall auch ein guter Einstieg dazu.
Linus Neumann
Den habe ich auch gerade in die Shownotes aufgenommen. Congress Talks sollteman ja eh jetzt mal langsam gucken.Und damit sei noch einer aufgenommen. Ja, Thomas, ein Thema, was lange,lange, lange hier die Hörerinnen und Hörer, aber auch Brüssel beschäftigt hat,war ja so der Digital Services Act und der Digital Markets Act.Ein Thema, was hier auch im Logbuch steht.Ausführlich diskutiert wurde, war die Interoperabilität der Messenger,um endlich die Vorherrschaft von WhatsApp brechen zu können.Da wurde also gesagt, die müssen, die dürfen nicht mehr geschlossen sein,sie müssen es jetzt den Konkurrentinnen und Konkurrenten ermöglichen, mit ihnen,mit ihren Nutzerinnen zu kommunizieren,um diesen Login-Effekt aufzulösen.Eine wunderschöne Idee, weil die Leute haben WhatsApp, weil ihre Freundinnenund Freunde bei WhatsApp sind.Und wenn du nicht bei WhatsApp bist, dann kriegst du halt nicht deren Storys,dann laden sie dich nicht zum Geburtstag ein und so weiter und so fort.Alles Dinge, die ich übrigens kenne.Und es ist sehr, weil ich nicht bei WhatsApp bin, und es ist relativ schwierig,deinen Freundeskreis in die beispielsweise Signal oder Threema zu überführen.Und natürlich wäre es eine tolle Sache,wenn ich Signal nutze und trotzdemmit meinen Freundinnen und Freunden auf WhatsApp kommunizieren kann.Ja, möglicherweise sogar noch mit einer, nicht irgendwie diese E-Mail wurdevon der Web.de iPhone-App gesendet,sondern diese Message wurde von Signal gesendet, noch so ein bisschen mit Werbungunter jeder Nachricht oder so.Tolle Idee, um diese marktbeherrschende Stellung von WhatsApp zu brechen.Und jetzt haben sie es ermöglicht und alle singen, yeah, yeah, yeah, geil.Und Signal und Threema sagen so, ja, voll toll, dass WhatsApp jetzt eine universelleSchnittstelle anbieten muss.Wir verzichten darauf, die zu nutzen.
Thomas Lohninger
Würde ich auch machen, wäre ich Signal oder Threema. Natürlich.Also die Kommunikation geht ja in beide Richtungen, wer will das?
Linus Neumann
Ja, also wir haben es ja hier öfter gesagt, Tim war glaube ich einer der stärksten Verfechter.Ich habe auch gesagt, ich sehe, also ich kann das Ansinnen durchaus verstehen.Und ich glaube auch, dass das jetzt so für Juristinnenund Juristen oder Wirtschaftswissenschaftlerinnen total toll ist,was sie da geschafft haben, aber natürlich sagen Signal und Threema ungefähr,also mit unterschiedlich viel auf die Brust klopfen, Aber sagen halt erstens Datenschutz.Es gibt andere Regeln bei WhatsApp als die, die bei uns gelten und die wir unserenNutzerinnen versprochen haben.Wir haben eine andere Verschlüsselung, die sich auch nicht ohne weiteres auf die übersetzen lässt.Ja, und Signal ist eh bekannt,dass Signal nicht föderieren will, ja, und natürlich potenziell sogar das Risikoder De-Anonymisierung,wenn jetzt nämlich die WhatsApp-Leute, was weiß ich, weißt du,deine schöne anonyme Threema-ID in ihrem WhatsApp-Kontakt-Adressbuch speichernmit deinem Namen und dann weiß irgendwie Facebook,was deine Threema-ID ist.Also es ist völlig klar, dass sie das nicht in Anspruch nehmen möchten.Das haben sie auch übrigens schon vorher gesagt.Also WhatsApp muss das jetzt einbauen.WhatsApp als der marktbeherrschende Akteur muss jetzt eine Schnittstelle,eine spezifizierte Schnittstelle bereitstellen.Die nutzen dann übrigens sogar die Signalverschlüsselung. Ja,warum nutzt WhatsApp wohl die Signalverschlüsselung? Weil sie die eh nutzen.Das haben sie sich ja vor, ah, das ist auch schon wieder fünf oder zehn Jahreher. dass sie die übernommen haben.Und Signal sagte, es ist supergeil, dass ihr das machen musstet,aber wir möchten das nicht.Und Threema sagte, nee, wollen wir auch nicht. Ich glaube, es wird am Ende keinermachen. Ich glaube auch nicht, dass ...
Thomas Lohninger
Matrix wird es gar nicht machen. Matrix sind wahrscheinlich die einzigen ...
Linus Neumann
Haben die jetzt nicht eh schon?
Thomas Lohninger
Ja, aber die sind ja komplett dezentral. Und das war auch der einzige Dienst,der in der Debatte rund um den DME laut geschrien hat, ja, ja, doch, wir wollen das.Alle anderen kleidern sicher geltenden Messenger haben da von Anfang an dasgesagt. Ich habe da keinen Bock drauf.Und diese wunderschöne Idee will man unbedingt in der Welt sehen.Und dass es einfach gute technische Gründe gibt, wieso das nicht sicher unddatenschutzfreundlich oder grundrechtstauglich machbar ist, hat man einfach ignoriert.Und so ist das ins Gesetz gekommen und wieso hat das WhatsApp gemacht?Weil es halt auch eine Bright Line Rule ist, also Messenger sind hier die Ersten, die drankommen.Bei sozialen Netzwerken hätte ich diese Überlegung viel sinnvoller gefunden.Bei Dingen, die eh auf einem Newsfeed von Facebook öffentlich sind,die als RSS rauszugeben.Wäre wunderbar gewesen und technisch sehr einfach. Aber hier ist die Debatteirgendwo komisch abgebogen und wir haben jetzt was,das im besten Fall totes Recht ist, im schlimmsten Fall mal zu massiven Datenleaks führen wird.Und wenn man sich dann überlegt, dass hier natürlich auch immer Fragen der konkretenImplementierung von Verschlüsselung auf einmal regulatorisch ausgehandelt werdenmüssen, gibt es sogar Angriffsvektoren, die man eigentlich nicht haben will.
Linus Neumann
Ja, also wirklich eine, das war wahrscheinlich nicht unbedingt sinnvoll, investierte Energie.Ich kann mir vorstellen, dass jetzt noch so eine, naja, also Signal und Threemalassen ja auch keine Third-Party-Clients zu, müssen sie auch nicht.Das heißt jetzt irgendwie so ein, ja allenfalls Matrix profitiert da noch von,aber also es ist wirklich, also das war jetzt keine,ich glaube diese Zeit war, ja diese Zeit war nicht im Sinne einer Lösung investiert.Ja, interessanterweise, aufgrund der unterschiedlichen Marktanteile,iMessage muss nicht geöffnet werden, ja, das wäre jetzt zum Beispiel irgendwie,das hätte ich ja sogar noch interessant gefunden, weil ich ja,Also ich benutze Signal, Threema und iMessage.Und es ist natürlich teilweise etwas schade, wenn man Leute mit Android-Telefonendann nicht mit iMessage erreichen kann und da so ein paar nette Funktionalitäten nicht hat.Es wäre natürlich toll gefunden, wenn beispielsweise iMessage und was auch immerAndroid-Leute machen, wenn die gezwungen wurden.
Thomas Lohninger
Das ist aber so. Also ich glaube nämlich, dass sich Apple hier nicht betroffenist, weil sie sich verpflichtet haben, RCS zu verwenden.Und ich glaube, das ist der SMS-Ersatz, der auf Android zum Einsatz kommt.
Linus Neumann
Ja, okay, das kann sein, okay, gut, ja, in Ordnung, die werden aber,dann werden beide jeweils quasi,wenn du mit denen schreibst, irgendwie sagen, das ist hier das downgraded Verfahren,da hat die Chatbar jetzt eine andere Farbe, aber ja, Mann, ey, also, ja. Ja.
Thomas Lohninger
That's why we can't have nice things.
Linus Neumann
Was aber auch sehr schön ist, und jetzt weiß ich gar nicht genau,ob es Digital Markets App, äh, äh, äh, äh, Digital Markets App,äh, Digital Markets Act oder Digital Services Act ist,ähm, ich glaube DMA,ähm, Apple tötet jetzt die schönen Progressive Web Apps in Europa.So, warum tun sie das? Also eine Progressive Web App ist im Prinzip eine sehreinfache App, die in HTML und so weiter geschrieben wurde.Das war, wenn ich mich nicht täusche, die erste Möglichkeit überhaupt Apps aufsiPhone zu machen. Ein Sweet Deal hatte, glaube ich, Steve Jobs das bezeichnet,wenn ich mich jetzt richtig erinnere.Also letztendlich eine in sich geschlossene Webseite, die potenziell vielleichtsogar noch mit irgendeiner API da draußen redet, aber halt, du schreibst deine App in HTML,nicht irgendwie in SwiftUI oderObjective-C oder sonst was, sondern halt eigentlich ist es eine Webseite.Ja, eigentlich auch das, was hier so mit Elektron und so weiter in letzter Zeitnur noch gemacht wird und was sowieso den Untergang der Usability herbeigeführt hat.Jetzt muss aber Apple ja auch andere Browser Rendering Engines zulassen als ihren Safari.Das haben wir in den letzten Sendungen besprochen. Also Apple sagt eigentlichso, wer hier HTML rendern möchte, der kriegt unser Webkit.Und wenn du sagst, du möchtest jetzt irgendwie einen Chrome-Browser machen,kannst du machen, aber solange du HTML renderst, nimmst du genau das gleiche Ding wie unser Safari.Und dann wurde gesagt, das dürft ihr nicht mehr machen. Es soll auch auf derHTML-Renderer-Ebene Konkurrenz geben.Und jetzt müssten sie für die progressiven Web-Apps auch andere HTML-Renderererlauben und dann sagen sie, na gut, dann killen wir das gesamte Feature.Das heißt, für Europa, für dieser DMA jetzt sogar noch für diese ganzen Entwickler,ich weiß nicht wie lebhaft der Markt für Progressive Web-Apps ist,aber dazu, dass das einfach komplett abgeschnitten wird.Apple tötet das einfach, ja, auch verständlicherweise, weil sie sagen,für diese Web-Apps und das Web-Kit, was wir da rumgeknultet haben und die gesamteSicherheitsagentur, das kriegen wir jetzt, die Sicherheitsarchitektur,das kriegen wir jetzt nicht hin,das auch noch für ganz andere DOM-Renderer hinzubasteln und das wäre uns einfach zu viel Arbeit, ja.Ja, und dann hätten theoretisch, könnten hier eventuell diese Web-Apps irgendwoausbrechen, weil sie Schwachstellen in anderen Rendering-Engines benutzen.Das können wir uns nicht erlauben, also...Machen wir das alles weg.
Thomas Lohninger
Ja, also für mich wird das noch sehr spannend, muss ich ehrlich sagen,weil das ist ein weiteres Beispiel für die malicious compliance von Apple,also wirklich die böswillige Umsetzung dieses Gesetzes, weil sowas eindeutig nicht gedacht,das hat jetzt ihre Funktion als Gatekeeper nochmal verstärkt.Weil diese Web-Apps waren ein Weg, wie man am App-Store vorbei einfache Dingeund Funktionalitäten auf das Telefon bekommen kann. Ja.Milliarden bei Apple, das tut auch denen weh und das ist auf jeden Fall fürdie Kommission, die ja hier zuständig ist, für das Enforcement ein klarer Auftrag,wenn sie sich noch irgendwie ernst nehmen wollen,weil ansonsten könnte ja jedes Unternehmen mit einer böswilligen Umsetzung desGesetzes das ewig lang hinauszögern.Ich meine, ganz ehrlich, sind wir in vielen Bereichen von Großkonzernen gewohnt,aber an der Stelle gibt es halt auch wirklich Leidtragende.Also ich will nicht wissen, wie viele Apps jetzt einfach nicht mehr funktionierenauf den geupdateten Geräten und das ist etwas, wo innerhalb von Apple hoffentlichauch irgendwann mal eine kleine Revolte an den Start geht.Weil ich meine, die haben ja auch Nerds und Hacker in ihren Unternehmen.Und auch wenn die gut zahlen, istdas vielleicht auch noch so eines der Korrektive, die dazu kommen könnte.Also da aktiv etwas kaputt zu machen, fühlt sich glaube ich auch für die Leute,die dort viel verdienen, nicht unbedingt gut an. Da habe ich zumindest ein bisschenHoffnung auf die Menschen.
Linus Neumann
Ja, also schon klar, aber ich finde, also ich glaube auch nicht,dass Apple das gerne jetzt macht und sagt, ja geil, jetzt machen wir die Web-Apps noch kaputt.Aber ich finde es schon auch nachvollziehbar, wenn ich das mal so sagen darf,dass das hier auch eigentlich ein Sicherheitsthema ist,da jetzt auf einmal eine andere Browser-Engine in irgendeiner App und so weiter zuzulassen.Also mal gucken. Potenziell, sag ich mal, das Argument ist für mich erstmal...Das ist nachvollziehbar. Allerdings muss ich auch sagen, dass das jetzt nichtmein absolutes Spezialgebiet ist.Und die kriegen auch alles andere gesandboxt.Könnte man also auf jeden Fall auch argumentieren, dass sie da potenziell sicheine Argumentation herbeiführen, die ihnen angenehm ist.Ich bin mal gespannt, wie jetzt die Leute, die sich besser damit auskennen, das einschätzen.
Thomas Lohninger
Ja, das muss man sich anschauen. Es gibt da auch wirkliche Expertinnen,die sich mit dem DSA und DMA beschäftigt haben.Ich gehöre nicht dazu, aber ich habe jetzt mal geschaut, Artikel 13 Antisarconventionvom DMA hört sich schon so an,als dass man da was tun könnte, wenn die Obligations of Gatekeepers dann nichteingehalten werden. Also vielleicht ist da noch nicht das letzte Wort gesprochen.Und ich würde auch erwarten, dass jetzt einfach mal ein paar Klagen von betroffenen Unternehmen kommen.Also es ist ja auch so, dass dann der EuGH nochmal Dinge klarstellen kann.Also wir werden das auf jeden Fall weiter beobachten.
Linus Neumann
Okay. So, was wir zum Glück noch beobachten können in vereinzelten sozialenNetzwerken und auf einzelnen Mastodon-Instanzen sind politische Diskussionen.Ich habe ja, also ich nutze das Internet hauptsächlich, um mich politisch zu äußern.Insbesondere nutze ich soziale Medien hauptsächlich, um mich politisch zu äußern.Und die politische Äußerung als solche ist ja inzwischen ein Problem.Und auch tatsächlich eines, wenn wir uns mal anschauen, ich glaube eingangshatten wir schon, die AfD ist im Gegensatz zu ungefähr allen anderen Parteiensehr stark auf TikTok präsent.In den letzten Wochen durchaus ausführlich diskutiert worden,weil es da irgendeinen Kryptospinner-Podcast gibt, die AfD-Thesen vertretenund dann irgendwie für ihre Hörerinnen und Hörer irgendwie so eine,was haben die da gehabt, quasi so eine Art.So eine Challenge, wenn du das irgendwie auf TikTok postest,Ausschnitte aus ihrem Podcast und so und so viele Likes kriegst oder so,so, dann kriegst du Geld,ja, was natürlich dazu geführt hat, dass alle möglichen TikToker gerne diesesGeld haben wollten und TikTok quasi geflutet wurde mit irgendwelchen provokantenAusschnitten aus deren Podcast, so.Und die kloppen da halt irgendwie, so habe ich es verstanden,eher, ähm, eher dümmere Thesen aus dem, aus dem AfD-Kontext.Und keine andere Partei hat dieses TikTok-Game irgendwie für sich entdeckt,sodass TikTok hauptsächlich bei Kindern und Jugendlichen verwendet wird,kloppen jetzt die Kinder und Jugendlichen irgendwelche AfD-Sprüche.Problem.Insbesondere mit diesem Empfehlungsalgorithmus und so weiter. Das Thema ist bekannt.Jetzt gehen Instagram und Threads hin, die ja beide Facebook gehören und sagen,ja wir limitieren jetzt einfach mal so politische Inhalte und zwar,wenn ich das richtig erinnere, geben sie dir dann nur noch Leuten,denen du folgst, äh Leuten, die dir folgen.Also du machst eine politische Äußerung, lieber Thomas, die kriegen dann nurdie Leute, die dir folgen, die wird aber jetzt nicht zum Beispiel anderen empfohlen.Also deine Reichweite, wenn du dich politisch äußerst oder wenn deine Inhalteals politisch erkannt werden, wird deine Reichweite eingeschränkt.Eine derartige Regel gab es übrigens auch, oder eine Verhaltensregel dieserArt gab es auch auf meiner früheren Mastodon-Instanz, wo es eine Regel gab,dass man politische Äußerungen nur tätigen darf, wenn man sie mit einer Contentwarnungfrüher oder im Volksmund Triggerwarnung versehen hat.Das ist also ein von mir als relativ zweifelhaft eingeschätztes Konzept,dass es ja sein kann, dass es bestimmte belastete Inhalte gibt.Sagen wir mal, was wäre ein Beispiel für einen belasteten Inhalt? Transphobie.Das ist ein Inhalt, der einfach nervt und wo man sich zum Beispiel auch vorstellen kann,dass von Transphobie betroffene Personen nicht zu jedem Zeitpunkt des Tages,der Woche, des Monats oder des Jahres Bock haben, sich damit auseinanderzusetzen.Und dann gibt es das Konzept, dass man da zum Beispiel hinschreibt, Transphobie.Und das verdeckt dann den Post. Und dann kann jede Person sich entscheiden,ob sie sich gerade mit diesem Thema auseinandersetzen möchte oder nicht.Was auch sehr häufig als Content-Warnung gesetzt wird, ist zum Beispiel dasWort Rape oder dessen deutsche Übersetzung.Wo ich mich auch frage, wenn ich jetzt eine davon betroffene Person bin,ob jetzt das Wort Rape oder Vergewaltigung mich nicht triggert.Aber quasi die Beschreibung einer solchen oder also mein Verständnis,wie ich als Psychologe Denken und Assoziationen gelernt habe und auch an mirselber feststelle, wenn ich das Wort Rape höre, muss ich an Rape denken.Ja, wenn jetzt dieses Wort für mich belastet wäre oder vielleicht sogar durcheine traumatische Erfahrung belastet wäre, halte ich es jetzt für unwahrscheinlich,dass das nicht diese Assoziation bei mir auslöst.Also ich persönlich glaube nicht, dass diese Triggerwarnungen ein funktionierendesKonzept sind, um andere vor diesen Inhalten zu schützen.Und zwar kann es sehr gut sein, dass es Menschen gibt, die, wenn sie Rape hören,nicht an Rape denken oder zumindest nicht an ihre traumatisierende Erfahrungin diesem Kontext. Aber das wäre potenziell nur ein Teil der Menschen.Ich weiß ja nicht, was deren Triggerwort ist. Vielleicht ist deren TriggerwortRape, vielleicht ist deren Triggerwort ein anderes.Vielleicht ist deren Trigger auch dunkles Zimmer, weil das ein Teil ihres Traumas ist.Aber okay, also ich glaube nicht, dass das ein Zuende durchdacht,oder ich glaube nicht, dass es die Lösung des Problems ist.Was aber sicherlich die Lösung des Problems der politischen Debatten ist, ist, wenn man sagt,jeder Tröt oder Tut oder Tweet oder was, der einen politischen Inhalt hat,muss eine Triggerwarnung haben, die dann zum Beispiel lautet, Depol.Also das wäre dann Depolstern in dem Fall für deutsche Politik.Und wenn jemand sich von deutscher Politik getriggert fühlt,wie ich, also ist für mich traumatisch, dann kann die Person sich eben entscheiden,ob sie diesen Inhalt konsumieren möchte oder nicht.So lautete die Regel auf der Mastodon-Instanz, auf der ich war.So, da ich aber eigentlich nichts anderes wirklich mitteilenswert finde,außer irgendwie politische Ansichten und mein privates Leben eigentlich fürausreichend uninteressant halte.Führte das dazu, dass ich mich eigentlich nicht sinnvoll da äußern kann.Dann habe ich mich beklagt und habe gesagt, das finde ich eine unsinnige Regel.Und dann wurde gesagt, ja, das gilt aber nur für die lokale Timeline.Also nur, wenn du in die lokale Timeline, also in den Bereich postest,wo es alle Leute auf diesem Server sehen, wenn sie in der lokalen Timeline suchen.Nur dann musst du das machen. Mit anderen Worten, du kannst auch einfach nicht öffentlich posten.Also du postest nicht in die lokale Timeline, sondern nur an deine Followerinnen und Follower.Und das hat aber auch zur Folge, dass du auch nicht in die föderierte Timeline,also Leute auf anderen Servern sehen dich auch nicht, es sei denn, sie folgen dir.Die Konsequenz davon ist, also die Konsequenz dieser Regel ist,entweder du postest auf der lokalen und damit auch auf der föderierten Timeline,also den föderierten Timelines der anderen Mastodon-Instanzen,wo Leute dir auch folgen, mit einer Warnung.Und fällst natürlich überall sonst auf jeder anderen Mastodon-Instanz auf alsderjenige, der seine Inhalte hinter einer kryptischen Content-Warnung versteckt.Oder du postest nur an deine Followerinnen und Follower.So oder so, in dem föderierten System des Fediverse bist du mit deinen politischenInhalten nicht mehr sichtbar.Weil auf deiner Instanz eine Regel herrscht, die damit begründet wird,dass dort der Frieden gewahrt werden soll und dass halt irgendwie Leute sichnicht schlecht fühlen sollen, die durch Politik getriggert werden.Ich halte das für absolut falsch. Also die Depolitisierung des Internets istso ungefähr das Letzte, was wir brauchen.Auch wenn gerade irgendwie die Nazis TikTok übernehmen und auch wenn die kommerziellensozialen Netzwerke, in denen wir unsere politischen Debatten abgebildet haben,sicherlich der falsche Ort dafür waren.Glaube ich trotzdem nicht, dass so die Depolitisierung des Internets irgendwieder sinnvolle Weg ist, aus dem Faschismus oder der Dummheit wieder rauszukommen,in die wir uns da gerade reingraben.Deswegen habe ich meine Mastodon-Instanz gewechselt.Ich kann mir auch wirklich nicht vorstellen, dass das eine, also so sehr iches in diesen föderierten Systemen wirklich schwierig finde,wenn da irgendwie einzelne lokale Stammesfürsten derartige Regeln aufsetzen,die dann eben auch für andere Kommunikation gelten.Genauso sehe ich es trotzdem als ein Problem an, wenn diese Netzwerke,die kommerziell gesteuert sind,sagen wir mal politische Inhalte, weil sie Aufregefaktoren haben, verbreiten.Also ich finde fast potenzielles Positiv, wenn Instagram und Threads sagen,okay, sobald wir das als politisch erkennen,schalten wir unsere Amplification-Algorithmen aus und ich finde es trotzdemfalsch, wenn so etwas im Rest des Internets, das nicht kommerziell getrieben ist, gemacht wird.Und was ich übrigens auch sehr interessant finde und das sind eigentlich nurso Mastodon-Phänomene, das ist so dieses Geh-doch-nach-drüben-Geschrei.Kennst du das, Thomas?
Thomas Lohninger
Ja.
Linus Neumann
Also da entwickelt sich etwas, das ich nicht viel besser finde.Also natürlich sind diese kommerziellen sozialen Netzwerke die absolute Kretzeund sie haben sicherlich unsere Gesellschaft nicht weitergebracht,insbesondere im politischen.Aber wenn man doch sagt, wir machen jetzt hier etwas anders und wir machen dasjetzt hier besser dann finde ich es schon sehr.Und überraschend dann zu sagen, das erste, was wir jetzt hier wegstreichen,sind politische Diskussionen.Und dann fangen wir auch noch an, massenhaft irgendwelche anderen Instanzenzu blocken und allen unseren Nutzerinnen zu verbieten, deren Inhalte zu konsumierenoder unmöglich zu machen, deren Inhalte zu konsumieren.Und wenn irgendjemand bei uns die Regeln diskutieren will, dann sagen wir, verpiss dich.Also da habe ich irgendwie den Eindruck, dass der Lerneffekt nicht stattgefunden hat.Denn du und ich wissen das aus, ja was ist das jetzt, sicherlich über ein Jahrzehntder Auseinandersetzung mit den großen sozialen Netzwerken, dass natürlich dieRegeln dort zur Diskussion gestellt werden müssen.Und das war das große Problem, dass Facebook einfach Regeln aufstellt oder Twittereinfach Regeln aufstellt, die dann nicht sinnvoll diskutiert werden können.Das ist der Grund, warum wir alle bei Twitter abgehauen sind.Dass irgendjemand die Bude kauft und sagt, ab jetzt sind hier andere Regelnund wir damit unzufrieden sind.Und da bin ich von Teilen dieser Fediverse-Community dann doch sehr enttäuscht,welche Art von Mentalität da jetzt vorherrscht.Mit diesem verpiss dich hier und der Admin macht die Regeln und so.Das erscheint mir nicht unbedingt der Weg nach vorne zu sein.Dazu hat unser gemeinsamer Freund Markus Reuter einen ausführlichen Kommentargeschrieben, der sich dafür einsetzt, dass nämlich jetzt genau dieser Fediversum-Gedanke,Und gelebt wird beispielsweise dadurch, dass Mastodon sich mit Threads,können sie glaube ich, wie war das denn?Mit Threads könnte man direkt föderieren, weil die auch Activity Pub sprechen,dieses Protokoll. und Blue Sky hat ein eigenes Protokoll, für das man aber Bridges bauen kann.Und jetzt zankt sich das Fediversum darüber, ob man mit diesen kommerziellenPlayern föderiert oder nicht.
Thomas Lohninger
Es ist so eine vergebene Chance.Also ich meine, wie du gesagt hast, ja natürlich haben wir negative Phänomene gesehen,dadurch, dass jetzt alle Leute eine Stimme haben Und diese Social Media BigTech Konzerne da wirklich sehr vielfalsch gemacht haben und sich ihrer Verantwortung nicht gestellt haben.Klar, aber dann geht es doch darum, es besser zu machen.Und dieser Artikel von Markus Reuter ist wirklich exzellent,weil er halt auch diese Wohnzimmer-Analogie bringt.Es ist so ein Biedermeier-Gedankentum, dieses aber ich will hier unter meinigensein und es ist ein benevolent dictator,wir haben hier uns die Regeln gemacht, die sind in Stein gemeißelt und da sollsich ja niemand auf den Schlips getreten fühlen für diese eine Zielgruppe,für die das Ganze gemacht ist, die am Anfang da war, als die Regeln geschrieben wurden.Und die Chance, jetzt hier eine Gegenöffentlichkeit zu schaffen,etwas, das wirklich frei und dezentral ist und einfach auch zeigt,wie es besser geht, dass...Überhaupt nicht genutzt. Da müsste man jetzt in eine radikale Offenheit reingehenund da wäre eigentlich auch genau der Moment, wie man mal aus einer Tech-Admin-Karriere heraus,wirklich Revolution starten könnte, im positivsten Sinne.Und ich weiß nicht, ob du die Mastodon-Server, über die du gerade gesprochenhast, bewusst nicht erwähnt hast.
Linus Neumann
Ja, es ist unerheblich. Also es geht ja um den Inhalt der Diskussion.
Thomas Lohninger
Aber so als jemand, der eine NGO leitet, die die ganze Zeit nichts anderes tut,als politisch zu kommunizieren, frage ich mich auch, wie uns das betrifft.Da ist es jetzt wurscht, ob das Netzpolitik oder Antirassismuspolitik ist.Es ist ja alles dasselbe. Und vor allem diese statische Grundhaltung.Argumentiere die Regeln nicht.Der wunderbare Nilay Patei, der Chefredakteur von The Verge,der hat immer diesen schönen Satz, das eigentliche Produkt von sozialen Netzwerkenist Content Moderation.Also die Art, wie du mit Inhalten umgehst, ist die Essenz eines sozialen Netzwerkes.Und natürlich ist ein Produkt nie statisch, weil das sind soziale Netzwerke.Menschheit verändert sich, Sprache verändert sich, politischer Konsens verändertsich. Und da musst du mit der Zeit gehen, da gibt es kein festgeschriebenesfalsch und richtig und darfst du sagen, darfst du nicht sagen.Das muss ausverhandelt werden.Und gerade jetzt, wo es diese Möglichkeit gibt, sich zu eröffnen,natürlich kannst du auch wieder zum Absaugen von Daten kommen durch Meta, mittels Threads.Aber das tun die doch sowieso. Also ganz ehrlich, bei sozialen Netzwerken,natürlich du kannst dann deine Dinge auf protected schalten und es gibt auchimmer den Case für komplett geschlossene Systeme.Die haben wir ja eh. Es geht doch eigentlich um die große Öffentlichkeit.Es geht um die politischen Diskurse.Über solche sozialen Netzwerke und die Debatten, die dort passieren,werden Wahlen gewonnen oder verloren.Und bei Gott, wir haben dieses Jahr genügend Wahlen, wo es mal wichtig ist,dass wir uns ehrlich auseinandersetzen.Miteinander. Auch da, wo es weh tut. Sonst gibt es keine Mehrheit.
Linus Neumann
Ja, das ist übrigens auch natürlich dann der auslösende Punkt gewesen,warum ich die Mastodon-Instanz gewechselt habe, weil dann da Leute kritisiert wurden, weil sie,also ich auch, weil ich auf die Korrektivrecherche zu dem Deportationstreffen verlinkt habe.Und da wurde ich darauf hingewiesen, dass ich das bitte nur mit einer Content-Warnung machen soll.Dann musste ich diese Person darauf hinweisen, dass ich unlisted poste und deswegenkeine Content-Warnung haben muss.Und andere Leute, die nicht anlistet gepostet haben, sondern die das schwereVergehen begangen haben,auf diese belastenden Inhalte ohne eine Triggerwarnung hinzuweisen, in einem Wohnzimmer,die wurden dann zurechtgewiesen.Also ich denke, dieser Wohnzimmer-Gedanke für ein soziales Netzwerk ist völlig falsch.Das Wohnzimmer ist deine, wenn du ein Wohnzimmer haben willst,mach eine Signal-Gruppe,mach eine Threema-Gruppe, kauf ein Eigenheim, also Miete eins,mach was du möchtest, also Wohnzimmer gibt es genug.Wohnzimmer zeichnen sich dadurch aus, dass sie...Dass sie nicht frei zugänglich sind.Und soziale Medien oder soziale Orte zeichnen sich dadurch aus,dass sie öffentlich zugänglich sind.Natürlich kannst du in einer Kneipe zum Beispiel sagen, in unserer Kneipe keinerechtsradikalen Äußerungen.Das ist völlig in Ordnung, finde ich auch völlig richtig.Und ich finde es auch völlig in Ordnung, das im Rahmen des Hausrechts durchzusetzen.Aber du kannst ja nicht sagen, in meiner Kneipe, darf man nicht über Politik reden.Oder in meiner Kneipe, natürlich kann man sagen, man darf hier folgende politischeAnsicht nicht vertreten, weil das meiner Kneipe und der Stimmung darin nicht gut tut.Aber zu sagen, meine Kneipe ist unpolitisch und du darfst hier nur irgendwiehinter verschlossener Tür reden. Und wenn du aus der anderen Kneipe kommst,dann darf man nicht mit dir reden.Weil die andere Kneipe, die blockieren wir hier.Und die Gäste, die da, die trinken das falsche Bier, mit denen möchten wir unterkeinen Umständen sprechen.Ich glaube, das ist sicherlich nicht die Lösung für die Online-Probleme, die wir haben. haben.Und wir hatten diese Online-Probleme übrigens die ganze Zeit nicht,und du hast es glaube ich auch gerade schon gesagt, die verstärkenden Algorithmen, das ist das Problem.Nicht, dass irgendein Thema kommt und irgendjemand keinen Bock auf das Themahat oder so. Also ich finde das sehr.Also was ich mir einbilde, was wir da gerade beobachten ist, ja, wir haben die,schwierigen und auch wirklich dramatischen Konsequenzen kommerzieller sozialerNetzwerke gesehen und wir möchten Alternativen dazu schaffen,aber wir müssen genauso vorsichtig sein, dass wir jetzt nicht das Pendeln indie andere Richtung schlagen lassen.Wir müssen doch, wir können ja nicht sagen, die kommerziellen sozialen Medienwaren nur schlecht und wir wollen das alles gar nicht mehr.
Thomas Lohninger
Vor allem, es funktioniert ja auch nicht. Ich will nur mal kurz darauf hinweisen,dass diese Policy von manchen Mastodon-Servern, keine Politik mehr einen Raumzu geben oder zumindest nicht mehr zu amplifizieren oder eine neue Reichweiteüber das Netzwerk generisch gewinnen zu lassen.Diese Policy der dezentralen, nicht kommerziellen Mastodon-Servern ist einszu eins dieselbe Policy, die Meta gerade mit Threads fährt.Dass sie einfach meint, für unsere Werbekunden ist das eigentlich nicht so klug,wenn wir da noch Politik haben.Lass lieber nur Mode-Content machen oder Sport oder irgendwas,wo sich die Leute nicht so sehr in die Haare bekommen.Und ich habe da sogar mehr Verständnis für Meta, die halt ein kapitalistischerSchweinekonzern sind und denen es nur ums Geld geht.Aber dadurch, dass man diese politische Gegenrede und den Raum fürs Organisierenvon Alternativen nicht mehr auf den dezentralen Netzwerken hat,du hast eingeleitet mit dem Erfolg der AfD auf TikTok.Und ich glaube, rechtspopulistische Parteien überall auf der Welt sind sehrerfolgreich auf sozialen Netzwerken.Das kann man so konstatieren, auch auf Facebook.Die Zahlen gibt es. Und mit Musk hat man auch gesehen, notfalls kaufen die sich sowas.Trump hat auch seinen Truthpunkt Social.Also, sich einfach die Stimme für die Gegenöffentlichkeit zu rauben,da ist es dann kein Wunder, wenn die Wahlen schlecht ausgehen.
Linus Neumann
Ja, das ist absoluter Wahnsinn. Ich kann da nichts Gutes dran sehen und ichmuss auch feststellen, noch dazu,aber das ist eine Nebendebatte, werden diese Regeln dann nicht konsequent umgesetzt.Dann wird dann irgendwie sowas wie Netzpolitik-Org-Standard-Posting,das ist dann schon in Ordnung.Also alles, was so ein Mark Zuckerberg oder so ein Elon Musk oder so ein Googleoder wer auch immer die sozialen Netzwerke hatte, falsch machen,machen die dann im Kleinen nochmal falsch.Also ja, ich denke, also was sagt Markus Reuter?Markus Reuter sagt so, wollen wir eine globale Öffentlichkeit oder ein Wohnzimmer?Und wichtig ist, die globale Öffentlichkeit ist nicht wichtig.An der globalen Öffentlichkeit gescheitert, sondern an den kommerziellen Interessen,die dahinter standen. Wir hatten jahrelang globale Öffentlichkeit in IRC-Kanälen.Wir haben schon geflame-word, da hat Mark Zuckerberg noch irgendwie,es ist ja wirklich so, dass alle diese Phänomene waren vorher da.Soziale Netzwerke gab es Jahrzehnte vor Facebook.Die ganzen unschönen Phänomene kamen, Als das unterwandert wurde von kommerziellen Interessen.Und wir haben nicht nur schlechte Phänomene, aktuelle Informationen aus ersterHand zu Ukraine, zu Faschismus in Italien, Wahlen in den USA,alle möglichen Nischen.Wir haben diese wunderschönen Phänomene und wir haben die Filtersouveränität bei den Usern.Ja, bei Twitter habe ich meine Mute-Listen, meine Blog-Listen,meine Follower gehabt, ja, bis das Ding irgendwie gekippt wurde und konnte mirda ein einzigartiges Fenster auf die Welt schaffen,dem ich heute noch hinterher traue, ja, und jetzt hast du da irgendwie so eine Balkanisierung,wo auf jedem Server irgendeiner sagt, das darfst du hier, das darfst du nicht,aber ein komplettes Thema auszuschließen geht in meinen Augen absolut daneben.Und was Markus auch sagt, ist, dieser Mastodon hat keine Entschittification-Gefahr.Entschittification, ein Begriff von Cory Doctorow geprägt, der also sagt,in dem Moment, wo die Nutzerinnen bei dir verhaftet sind und es keine Alternativenmehr gibt, kannst du den Service immer schlechter machen, weil sie keine Alternativen mehr haben.Ja, kurz und fast,das wäre also das, was man bei zu lange existierenden Services dann erkennt,dass sie nicht mehr im gleichen Maße besser werden, sondern eigentlich sogarschlechter, aber du hängst trotzdem dran. Ich glaube, Facebook ist ein schönes Beispiel.WhatsApp kann ich nicht so beurteilen. Google ist seit vielen Jahren nicht mehrbesser geworden, auch wenn Tim einen anderen Eindruck hat.Aber wenn du dann sagst, so, und jetzt schneiden wir, wir brechen alle Brückenzu denen ab und die können noch nicht mal mehr sehen, dass es uns gibt oder so.Ich weiß nicht. Man muss natürlich dazu sagen, also deren die Sorge ist,da müssen wir zumindest den Schluss ziehen zu den Messengern,weil das ja ein ähnliches Thema ist,die Sorge der Mastodon-Geflüchteten ist, dass jetzt Meta ihre Inhalte scrapt.Also, dass jetzt der Kapitalismus ihre Inhalte auch noch zum Training seinerKI benutzt oder was auch immer, die sie ja extra denen nicht gegeben haben.Das ist, glaube ich, eine berechtigte Sorge.Ich weiß nur nicht, ob die dadurch weggeht, dass man jetzt seine Inhalte undjegliche Kommunikationsebenen zu deren Nutzerinnen und Nutzern abschneidet.Da bin ich mir nicht so sicher.
Thomas Lohninger
Ja, vielleicht eine letzte Analogie noch zu bemühen. Also ich meine,wenn du für eine politische Sache wirbst oder wenn du, ich weiß nicht,für eine NGO, Klimaproteste oder was auch immer, natürlich musst du dahin gehen, wo die Leute sind.Natürlich musst du aus deinem eigenen Soziotop heraus. raus.Und der Verfassungsschutz kann dich trotzdem unterwandern, auch wenn du nurunter den Deinigen bleibst und solange das offene Protokolle sind,kann man die sowieso scrapen. Technisch geht das, egal ob du föderierst odernicht, ob es rechtlich erlaubt ist, steht auf einem anderen Blatt.Also ich verstehe die Verhältnismäßigkeit dieser Entscheidungen nicht,weil es gibt da einfach ein,also solange man noch den Glauben verloren hat, dass ein besseres Netz möglichist und dass eine bessere Gesellschaft dadurch auch erzielt werden kann,da muss man einfach mehr tun.Und natürlich wird es dann vielleicht ein bisschen unangenehmer und wir beidesind zwei exponierte Menschen, aber auch privilegierte Menschen.Ich glaube, dass es da viele Seiten auch nochmal gibt, aber eine politischeAuseinandersetzung muss immer da geführt werden, wo man was lernt voneinanderund wo man aus der Komfortzone hinausgeht.Ansonsten ist es nur preaching to the converted.Ach.
Linus Neumann
Ja, und ich glaube nicht, dass dieser Balkanisierung, Preaching to the Converted,die anderen dürfen hier nicht rein, dass das jetzt die Lösung ist.Genauso ist es nicht die Lösung, dass wir uns alle auf Facebook und TikTok zuballernlassen mit dem Fascho-Content.Und deswegen habe ich wirklich Sorge, dass hier gerade ein Übertreiben in diefalsche Richtung wieder stattfindet.Naja, deswegen bin ich zu einer anderen Mastodon-Instanz gegangen,nachdem ich mir jahrelang habe anhören müssen, ich soll doch nach drüben gehen,bin ich halt nach drüben gegangen übrigens wohlgemerkt, diese Regeln waren neu,also als ich dieser Mastodon-Instanz beigetragen bin,gab es die nicht und das war eine bei weitem krassere Änderung der Regeln alsdie Elon Musk Elon Musk Mask explizit gemacht hat bei Twitter.Also der hatte, das ist schon faszinierend, wie dann plötzlich,also diese Argumentation, die großen Plattformen, die sind alle böse,aber hier auf meiner, auf meinem Server ist irgendjemand, der keinerlei, was weiß ich.Der keinerlei Verantwortungsbewusstsein oder keinerlei Qualifikationen vorweisenkann, außer hat halt einen Server aufgesetzt, das ist jetzt hier die Gottköniginoder der Gottkönig und kann machen, was er will.Und das ist aber völlig in Ordnung. Aber was Elon Musk macht,wenn Elon Musk irgendwie auf einmal sagt, pass auf, die Inhalte gibt es beiuns nicht mehr, dann ist das böse.Aber wenn der Mastodon-Instanzenbetreiber oder die Mastodon-Instanzenbetreiberinvon heute auf morgen sagt, die neue Regel lautet folgendermaßen,dann ist das voll geil und geht auch nach drüben.Und da verstehe ich auch nicht, ob die alle nicht gelernt haben,aus der Macht die Kommunikationsverbote ermöglichen.Aber immerhin konnte man wirklich gehen und es war auch wirklich einfach undich kann es sehr empfehlen, die Mastodon-Instanz zu wechseln.Ist tatsächlich enorm einfach, muss man sagen, und macht man besser früher als später.
Thomas Lohninger
Was hat Mastodon je für uns getan, das Umziehen wurde einfacher?
Linus Neumann
Ja, kannst du dir deinen Diktator wechseln.Übrigens, achso, das wollte ich noch erzählen. Dann habe ich das gemacht.Das ist so ein paar Schritte. Machst einen neuen Account, dann lenkst du den alten dahin um.Und dann habe ich gesagt, okay, gut, jetzt muss ich ja nicht mehr unlisted posten.Sondern ich konnte also jetzt auch von dieser neuen Instanz ohne Content-Warnungenposten und bin damit in den föderierten Timelines der Instanzen meiner Followerinnenund Follower aufgetaucht.Das ist der einzige Unterschied, den es gab.Ich war jetzt auf einer anderen lokalen Timeline, die weiß ich aber gar nicht,ob die überhaupt jemand verfolgt, aber wie dem auch sei.Das Entscheidende war, ich war jetzt auf den föderierten Timelines und zwar ohne Content-Warnung.Und weißt du, was der erste Effekt war?Unmengen an Interaktionen. Ich kriege auf jedes, alles was ich da schreibe, tausende Antworten.Ah, okay.Auf den föderierten Timelines dieser anderen Instanzen plötzlich wieder auftauchteund nicht mehr aufgrund meiner Inhalte und der Regeln, die eine Instanz mirvorgeschrieben hat, auf allen anderen Instanzen auch nicht mehr sichtbar war,hat sich die Summe der Interaktionen ja massiv, massiv erhöht.Das ist richtig, richtig krass.
Thomas Lohninger
Okay, das wünsche ich mir auch. Also das Gute ist ja, jeden Post kommt so rüber.
Linus Neumann
Ja, ich glaube, ich komme auch rüber. Markus Reuter ist auch rübergekommen,der hatte übrigens den gleichen Effekt beobachtet und ja, also immerhin kann man sagen,die Content-Warnungen wirken, es liest keiner mehr die Inhalte und man ist massivin der Reichweite beschnitten und wenn das das Ziel ist, dann wird das eben auch erhoben.
Thomas Lohninger
Raus aus dem Wohnzimmer ist auch ein guter Slogan für den 38C3.
Linus Neumann
Ja der 38C3, sagen wir mal, vielleicht auch ein schöner Titel für die Sendung.
Thomas Lohninger
Gehen wir weiter.
Linus Neumann
So und jetzt gab es ein wunderschönes Urteil.Eine wunderschöne Story, berichtet von Ars Technica und es handelt von Air Canada.Air Canada ist eine Fluggesellschaft aus Kanada und die haben sich entschieden,auf ihrer Webseite einen Chatbot anzubieten.Und ich weiß gar nicht, ob der jetzt von ChatGPT betrieben war oder was auch immer,aber da gab es also einen Nutzer, der hatte einen Todesfall in der Familie undinteressierte sich für die Buchungskonditionen bei Air Canada. da.Insbesondere für die Konditionen.Bei Trauerfällen, wenn man also jetzt einen Flug bucht und den potenziell dochnicht in Anspruch nimmt und so weiter.Auf jeden Fall hat der Chatbot gesagt, pass auf, buch einfach mal irgendeinenFlug und du kannst innerhalb von 90 Tagen den eh erstatten lassen.Aufgrund Und des Trauerfalls.Und in den AGB von Air Canada steht aber, dass sie keine Erstattung machen beiTrauerfällen, nachdem der Flug gebucht wurde.Und jetzt hat er aber gesagt, na gut, der Chatbot hat mir das gesagt,hat den Flug gebucht und dann wurde seine Bittumerstattung abgelehnt.Und Air Canada hat dann vor Gericht gesagt, naja, der Chatbot hat ja gesagt,der hat ja noch einen Link geschickt, auf welcher Seite das steht und auf derSeite stand ja was anderes und da ist die offizielle Information und der Chatbot ist ja hier eine.Eine eigene legale Entität und der ist nicht von uns und der ist für seine eigenenHandlungen verantwortlich.Aber ja, das Gericht hat da gesagt, wenn euer Chatbot sich eine andere Regelausdenkt und die eurem Kunden mitteilt, dann müsst ihr die auch so umsetzen.Streitwert waren in dem Fall glaube ich irgendwie 200 Euro oder sowas nee,sie wollten ihm, sie haben gesagt du kriegst einen 200 Euro,Coupon, also so einen Gutschein ja, mit dem kannst du zu einer anderen Zeitfliegen und da hat sich dieser gute Mensch nicht mit zufrieden gegeben, ich finde das ja.
Thomas Lohninger
Also die Argumentation vor allem, ja so der Chatbot ist seine eigene Rechtspersönlichkeitder ist für sich selber verantwortlich also Kindeswecklegung Ich glaube.
Linus Neumann
Das Gericht hat auch gesagt, wenn ich bei euch an der Hotline anrufe und einenfalschen Rat kriege, dann ist das genauso verbindlich, weil das ja eine voneuch Angestellte und unter eurem Label agierende Person ist.Ich finde das aber sehr, sehr amüsant,weil tatsächlich ja viele Unternehmen jetzt so losgerannt sind und irgendwieGPTs auf ihre Webseite gesetzt haben. Was finde ich auch sehr geil.Also einer der Internet-Sports war ja dann, diese GPTs dazu zu bringen,dass sie Bezahlfunktionalitäten von GPT-4 ermöglichen.Also ein lustiges Beispiel war irgendwie.Ich glaube, das war irgendwie so ein Autohändler oder GM oder sowas,eigentlich auch unerheblich.Hallo, ich bin der Chatbot von GM, welches Auto interessiert dich denn?Dann kannst du sagen, ja, keine Ahnung, ich brauche ein rotes oder so und ichmöchte mit acht Leuten drin sitzen und dann sagt er dir, welche Autos es gibt.Und dann geht aber einer hin und sagt so, okay, pass auf, ich brauche ein Python-Skript,was folgende Aufgaben für mich erledigt.Dieser GM-Chatbot wirft halt dann ein Python-Skript raus, was ich sehr schön fand.Und der unterteilt dann halt sehr, warum sollte ich denn hier für GPT-4 bezahlen,wenn es das irgendwie frei im Internet gibt.
Thomas Lohninger
Haben sie aber auch alle verdient, also ganz ehrlich, ich habe da null Mitleid dafür.In Österreich, auch in der ersten Jännerwoche so im Medienloch große Pressekonferenz gemacht.Sie haben jetzt auch einen Chatbot, der den Leuten hilft bei der Berufsauswahlund oh Wunder, natürlich dieselben Halluzinationen wie GPT-3 hat,weil nichts anderes war das Ding.Auch super Hardcore-Gender-Stereotypen, so Frauen sollen Gender Studies studierenund Männer können gerne in die Technik gehen. Nein.Und das Arbeitsmarktservice in Österreich ist berühmt für ihre schlechten Algorithmenund diskriminierenden Menschenbilder.Aber das zeigt halt auch die Verantwortung, die du da eigentlich haben solltest.Ich meine sowohl als Firma, aber erst recht natürlich als staatliche Einrichtung.Und da auf die Idee zu kommen, ja klatsch halt mal irgendwie JGPT davor unddann wird es schon gut gehen, ist halt lächerlich.Also vor allem auch, weil das halt so absehbare negative Konsequenzen sind undwenn du die nicht ausschließen kannst, dann mach es halt nicht.
Linus Neumann
Und ich denke, dieses Urteil wird noch, also jetzt ist es gerade so ein Lacherund hier ein Flug und Streitwert maximal ein paar hundert Euro,aber ich glaube, das wird schon noch, also das ist jetzt immerhin das erstein meiner Wahrnehmung dokumentierte Mal, gab es sicherlich schon frühere,wo ein Unternehmen sich darauf verlassen hat, so ein Ding eine verhältnismäßig einfache Aufgabe zu ähm,über zu helfen und dann, dass dieses GPT nicht ordentlich diese Aufgabe erfüllthat und das Unternehmen dann gesagt hat, ah scheiße, dafür wollen wir aber jetzt lieber nicht haften.Und das kann natürlich in sehr viel größeren Haftungsfragen nochmal sehr viel interessanter werden.Ob das jetzt ist, ich kläre dich über die Policy meines Unternehmens falsch auf,ja das ist ja noch ein relativ trivialer Fall, aber in diesem Fall wären siewahrscheinlich besser gefahren, wenn sie gesagt hätten, okay komm, hier ist dein Geld.
Thomas Lohninger
Ja, ich meine Air Canada steht in dem Artikel, hat jetzt den Chatbot abgeschalten,aber wir sind halt ganz am Anfang dieser Entwicklung.Also in ein paar Jahren hast du da keine menschliche Supportabteilung mehr unddann ist die Pfadabhängigkeit umso größer.Aber kann dann, also die kurioseste Zukunft wäre,dass dann die Unternehmen irgendwelche halluzinierten Rechtsauffassungen verteidigenmüssen, die der Chatbot sich ausgedacht hat, weil das so dermaßen on scale passiertist, dass sie jetzt halt irgendwie an diese Wahrheit glauben müssen.Also es wird sicherlich noch lustig sein.
Linus Neumann
So, dann lasst uns doch mal über den European Health Data Space sprechen.
Thomas Lohninger
Ja, also das ist auch so ein Thema, das wir in unserer Chronistenpflicht ansprechen sollten.Und zwar handelt es sich bei dem EHTS oder European Health Data Space um einenvon mehreren solcher Data Spaces, die die EU sich gerade ausgedacht hat. Was ist das Ding?Es besteht aus…,Aus zwei Teilen eigentlich, ja. Und es ist eine sogenannte Lex Spezialis zur DSGVO.Es ist eine Ausnahme von unserem Grundrecht auf Datenschutz,in dem mit diesem European Health Data Space nämlich unsere personebezogenenGesundheitsdaten, die anfallen, wenn wir zum Arzt gehen,ins Krankenhaus oder zu der Apotheke, jetzt in einem europäischen Datenraumgesammelt werden sollen.Und zwar für eine primäre und eine sekundäre Nutzung.Die primäre Nutzung ist das, was in Deutschland die elektronische Gesundheitsakteist oder in Österreich ELGA,sprich jene Daten, die anfallen, wenn du die normale medizinische Versorgung in Anspruch nimmst.Und das, was dein Arzt über dich als Befund abspeichert, was er dir vielleichtverschreibt, das sozusagen alles hier elektronisch auch abgelegt sein soll.Da kann man unterschiedliche Meinungen dazu haben. Für manche ist das sicherlichschon etwas, das für sie zu weit geht. Weil dann sind Gesundheitsdaten digitalisiertmit irgendeiner Form von zentralisierten Zugriff oder sogar einer zentralen Speicherung.Und andere meinen vielleicht, na, ich will das aber haben, weil meine ganzenBefunde irgendwie hin und her zu schleppen, ich will lieber,dass das irgendwo zentral gespeichert ist. ist.Unabhängig davon ist aber auf jeden Fall die Sekundärnutzung nochmal zu betrachten,weil da geht es explizit darum, dass auch für Wissenschaft und andere Forschungsinteressen,die auch von der Privatwirtschaft sein können, Stichwort Pharmaindustrie,diese Daten zur Verfügung stehen sollen.Zwar in pseudonymisierter Form, aber trotzdem.Soll hier im Sinne von Registerdaten jeder einzelne Vorgang,alle Datensätze, die zu einer Person gespeichert sind, verfügbar gemacht werden für Dritte.Und hier gibt es erwartungsgemäß einen großen Aufschrei, wie das immer in diesem Thema ist,das haben wir auch in der Pandemie gemerkt, so innerhalb dieser Gesundheitsbubblegibt es den Ansatz, mehr Daten ist immer gut und Datenschutz stört sowieso nur.Dass wir aber auch in der Pandemie gesehen haben, dass es für Menschen einengroßen Unterschied macht, wenn sie in zentralen staatlichen Registern drinnen sind.Und dass es halt da auch Menschen gibt, die nicht zum Arzt gehen,obwohl sie das vielleicht sollten, weil sie Angst vor diesen Dingen haben.In Österreich gibt es ein Impfregister seit der Pandemie und es gab da wirklichFälle von Leuten, die gesagt haben, ich verstehe Wissenschaft,ich will mich impfen lassen, aber ich will nicht in diesem Register sein.Und da musste man irgendwie Sonderlösungen finden mit Ärzten,die impfen, ohne das einzutragen.Und es gibt in Österreich die elektronische Gesundheitsakte seit über zehn Jahren.Die hat eine Opt-out-Möglichkeit, für die damals sehr viel gestritten wurde.Und die wird auch von grob 300.000 Menschen, drei Prozent der Versicherten inÖsterreich, in Anspruch genommen. Also es ist wichtig, die Leute nicht zwangszu verpflichten und ihnen Agency zu geben.Und gerade eben bei dieser Sekundärnutzung glaube ich auch, dass ein Opt-out.
Linus Neumann
Aber das ist Opt-out, ja?
Thomas Lohninger
Die ELGA in Österreich ist Opt-out, weil die hat auch nur Primärnutzung.Bei einer Sekundärnutzung glaube ich, dass man in Wirklichkeit ein Opt-in machen sollte.Wieso? Es ist unheimlich einfach, solche Daten zu reidentifizieren.Wenn ich den kompletten Dataset von einem Menschen habe über sein ganzes Leben,dann brauche ich nur wenige bekannte Datenpunkte, um diesen Menschen in demDataset rauszufiltern.Wenn ich weiß, wo der wohnt, wo der arbeitet, wann der sich den Fuß gebrochenhat, was vielleicht auf Social Media gepostet wurde oder was ein potenziellerArbeitgeber vielleicht weiß, kann ich sehr leicht in diesen Daten jemanden wiederfinden.Es gibt dann zusätzliche Schranken der Protokollierung von Daten,es gibt auch gute Techniken wie Differential Privacy, die man hier anwendenkann, um dieses Problem zu lösen.Davon findet sich aber nichts im European Health Data Space.Das ist eher so die Holzhammer-Methode.Und generell, es gibt so Pseudonymisierung, so als das Snack-Oil,diese Scheinlösung für Datenschutzprobleme.Und da wird einfach nicht hingeschaut, was für Gefahren immer noch in diesen Datasets drinnen sind.Und meine Prophezeiung ist, das wird uns allen nochmal auf den Kopf fallen.In Österreich gab es letztens ein schönes Beispiel, wo Daten auch pseudonymisiertdann weitergeleitet wurden und sie wurden pseudonymisiert mit der Sozialversicherungsnummer,was natürlich super einfach wieder zu reidentifizieren ist.Es gab jetzt eine Reihe von offenen Briefen, wir verlinken ein paar,morgen kommt ein neuer raus, weil dieser European Health Data Space gerade inden finalen Verhandlungen ist.Im Dezember letzten Jahres gab es die Abstimmung im Europaparlament in ersterLesung und auch im Rat und da haben wir es wirklich auf den letzten Metern miteiner Blutgrätsche geschafft,dass dieser Opt-out zumindest als Möglichkeit im Text verankert ist.Sowohl Parlament wie Rat haben die Möglichkeit geschaffen, dass Mitgliedstaatenweiterhin einen Opt-out vorsehen für die Bevölkerung.Verpflichtet ist das noch nicht, aber darüber wird gerade gestritten.Genau darum drehen sich diese Briefe.Und ich glaube Österreich und Deutschland haben damals noch im Dezember,da sind da eingeschritten.Ich fand das irgendwie ein schönesBeispiel, wo auch wenn man nur aus dem Augenwinkel auf das Gesetz schaut,man dann trotzdem nochmal mit koordinierter Aktion was verändern kann und geradeim Europaparlament so wirklich im Plenum noch Änderungen durchzubekommen,ist nicht einfach, aber das haben wir da geschafft und im Rat ist es auch drinnen.Also ich hoffe, dass wir zumindest die Möglichkeit eines Opt-outs bekommen.Aber ich sehe trotzdem, was diese Datasets betrifft, dann die reale Gefahr derReidentifikation und da wird es sicherlich noch in der Zukunft ein paar Datenskandale geben.Noch so ein Fun-Fact, weil es Deutschland gefordert hat und auch bekommen hat.In der Position des Rates für diesen European Health Data Space,und man kennt das ja so, EU-Gesetze, die werden verabschiedet und dann gibtes eine Phase, bis sie in Kraft treten.Und normalerweise sind das so ein Jahr oder vielleicht drei Jahre.Aber aufgrund der deutschen Struktur von Telematik und Gesundheits-IT hat sichder Deutschland durchgesetzt mit einer Umsetzungsfrist von zehn Jahren.Also auch wenn das jetzt kommt, es bleibt noch sehr viel Zeit,Bis es dann wirklich auch überall aktiv ist.Natürlich kann ein Staat das vorher umsetzen, aber ich fand das humoristischwertvoll, dass Deutschland gemeint hat, was, wir müssen hier Dinge digitalisieren,gebt uns noch eine Dekade.
Linus Neumann
Du, was heißt gebt uns noch eine Dekade? Ich finde Deutschland hat hier ungestümen Optimismus gezeigt.
Thomas Lohninger
Kann auch sein, ja.
Linus Neumann
So, das heißt, da können wir auch nochmal irgendwie warten, wie es läuft.Ich würde mich jetzt nochmal ganz kurz interessieren zu, wenn ich jetzt jemandenonline schlecht bewerte.Zum Beispiel meine frühere Mastodon-Instanz wegen Unterdrückung von politischen Diskussionen.Kann ich das anonym machen?
Thomas Lohninger
Wie immer bei jeder Frage nach rechtlichen Sachen, it's complicated.Wir haben ein interessantes Urteil vom OLG Hamburg bezüglich des Bewertungsdienstes Conuno, wo,Arbeitgeber bewertet werden von ihren Angestellten oder auch Vertragspartnernoder auch Praktis, wer auch immer mit diesen Firmen so Geschäftsverhältnissehat, kann auf Konuno gehen und dann sagen,der Chef ist ein Nazi oder das Unternehmen zahlt schlecht und was auch immerman vielleicht über einen ehemaligen Arbeitgeber aber nicht so an Meinungen haben könnte,die für zukünftige Arbeitgeberinnen vielleicht ganz wichtig sind für die Wahl des eigenen Jobs.Und in Zeiten von Fachkräftemangel hat man da ja zum Glück auch im Moment eine Wahlfreiheit.Das OLG Hamburg hat sich jetzt aber auf eine ganz interessante Rechtsauffassung gestellt, gestellt,weil dieser Rechtsstreit geht schon eine Zeit lang und ursprünglich war es so,dass der Arbeitgeber, der hier eben negativ bewertet wurde,gemeint hat, das stimmt alles nicht und das sind gar nicht meine Angestelltenoder Ex-Angestellten, die mich hier diffamieren.Und dann hat Konono gemeint, nee, wir haben das, okay gut, schauen wir uns anund die haben dann wirklich mit dem betroffenen User gesprochen,der hat Dokumente eingereicht, war aus deren Sicht eine legitime Bewertung vonjemandem, der wirklich dort gearbeitet hat und das auch belegen konnte.Aber das OLG Hamburg ist dem nicht gefolgt und man ist schon da beim LandgerichtHamburg irgendwie der Auffassung gewesen, dass die Plattform prüfen muss und dann ist es gut.Aber das OLG Hamburg, soweit ich das verstanden habe, ist jetzt nochmal einenSchritt weiter gegangen und hat gesagt, Auch das bewertete Unternehmen,was sich hier gegen eine schlechte Bewertung vielleicht wehren will und dieeinfach löschen will, dem müssen die Informationen ausgehändigt werden, wer das war.Also sozusagen die Person, die Kritik geübt hat, wahrscheinlich anonym oderunter einem Pseudonym, muss dann dem ehemaligen oder vielleicht sogar aktivenArbeitgeber genannt werden.Was natürlich die große Gefahr hat, dass sich dann niemand mehr trauen wird.Die Meinung zu sagen über einen ehemaligen Arbeitgeber. Also was so Anonymitätim Internet angeht, ist das ein ganz gefährliches Urteil, das hier gefällt wurde.Das OLG Hamburg hat auch klar gesagt, dass eine Berufung auf den Datenschutzhier nicht zulässig ist, was ich überhaupt nicht nachvollziehen kann.Zu der negativen Auswirkung die das auf die Meinungsfreiheit haben wird schweigtsich das Gericht ebenso aus also.Ja kann man nur hoffen, dass das in den Instanzen anders gesehen wird es istfür mich in so einem Gesamtzusammenhang den wir im Moment sehen.Dass Bewertungsplattformen insgesamt so in Italien, in Österreich ich habe jetztmehrere Fälle gehört immer wieder in der Kritik stehen ähm,Ich glaube, dass da ein Teil sicherlich jetzt aufgrund von der weiten Verbreitungvon Large Language Models begründbar ist.Es ist einfach sehr leicht geworden jetzt auch mit Masse solche Bewertungeneinzusetzen, vielleicht auch als Konkurrent einer Firma.Aber ich glaube auch, dass es vielleicht nur so in der Möglichkeit,dass das der Fall sein könnte, jetzt so eine Überreaktion passiert und überallKlarnamenspflicht oder digitaler Ausweiszwang gefordert wird.Das war zumindest der Fall von Digitalisierungsstaatssekretär Turski in Österreichvor kurzem, der eben auch eine Ausweispflicht im Internet für Bewertungsplattformen gefordert hat.Da ist ganz wichtig klarzumachen, wenn ich mich jetzt bei einer Plattform zuerstausweisen muss, bevor ich dort posten kann, egal ob ich das noch unter Pseudonymoder unter Klarnamen tun kann,das hat ebenso negative Konsequenzen auf die Meinungsfreiheit und auf den Datenschutz.Weil damit werden statisch zertifizierte Identitätsdaten an dieser Plattformgegeben und viele Leute werden sich zweimal überlegen, ob sie dann noch ihre Meinung sagen.Also gefährliches Urteil, das leider in den Trend passt.
Linus Neumann
Also ich finde, vielleicht kurz eine Überlegung dazu.Wenn der Arbeitgeber sagt, das ist eine Fake-Bewertung und das Unternehmen sagt, nee, ist es nicht,dann ist ja klar, dass hier Aussage gegen Aussage steht und das Unternehmenpotenziell das beweisen muss, was es da behauptet.Nämlich, dass es sich hierbei um eine legitime Bewertung einer Mitarbeiterin handelt.Ich kenne dieses Kununu nicht, ich habe aber schon mal eine andere Plattform genutzt.Und bei der war es so, dass die quasi mich als Angestellter des Unternehmensidentifiziert hat, dadurch, dass ich eine E-Mail-Adresse von dem Unternehmen hatte.Also, da habe ich dann gesagt hier sowieso at so und so und dann habe ich gesagt,alles klar, das ist die Domain, die diesem Unternehmen gehört,du bist, wir schicken dir da jetzt was hin, du empfängst das,beweist den Empfang der Nachricht, die wir dir geschickt haben und dadurch ist klar,dass du offensichtlich zumindest soweit bist, dass du eine E-Mail-Adresse vondiesem Unternehmen unter deine Kontrolle gebracht hast.Und jetzt wäre meine naive Vorstellung, dass das quasi sagen,dass man irgendwie an Eidestadt versichern könnte und sagt, ja,wir haben hier, was weiß ich, wir haben eine E-Mail, das können wir auch hiereinem dritten, was weiß ich, einem Notar zeigen,dass wir diese E-Mail gesendet haben und dass es hier eine Anmeldung gibt,ohne dass wir jetzt die Person, von der diese E-Mail empfangen hat oder so,verraten und ans Messer liefern. Diese anonymen Bewertungen sind natürlich immerein bisschen schwierig, weilsie eben potenziell geschäftsschädigend sein können und sagen wir mal so.Es ja jetzt auch wirklich nicht ausgeschlossen ist, dass so eine Mitarbeiterin,die irgendwie zufrieden oder unzufrieden gegangen ist,potenziell auch mal in so ein Bewertungsportal oder sagen wir mal freiwilligoder unfreiwillig gegangen ist, vielleicht ein bisschen übertreibt.Das sollte natürlich jede Person, die so ein Bewertungsportal liest,auch mit einpreisen, dass man alles da nochmal denkt, okay, die haben eh eineTendenz zum Negativen, weil,selten sagt die glückliche Mitarbeiterin, denn ach ey, heute bin ich so glücklichbei der Arbeit, ich schreibe mir wieder eine schöne Bewertung.Also unproblematisch finde ich die jetzt nicht so, aber ich denke hier mit dieserLösung beweise, dass du eine E-Mail-Adresse unter deren Domain hast und wir achten da noch darauf,dass du jeweils nur eine Bewertung schreiben kannst unter dieser E-Mail-Adresse.Das erscheinen mir eigentlich überzeugende Schutzmaßnahmen zu sein gegen Missbraucheiner solchen Plattform.
Thomas Lohninger
Ja, vor allem, wenn du dir denkst, dass ja die aggregierte Bewertung über einenArbeitgeber ist ja das Produkt von Grununo oder solchen Bewertungsplattformen.Und da sind wir wieder bei dem Punkt, das eigentliche Produkt von sozialen Medienist Inhaltsmoderation.Dann wäre es ja auch wirklich das Interesse von solchen Anbietern,dass sie die Balance halten und dass sie Fake oder jetzt zum Beispiel verzerrendenBewertungen selber auch vorbeugen würden.Und da gibt es verschiedene Wege, das kann man natürlich mit Lohnzetteln nachweisenoder irgendeinem Geschäftsverhältnis oder wie du sagst E-Mail-Adresse und wennman das gegenüber der Plattform tut,die vielleicht dann auch den Track Record hat mit den Daten sauber umzugehen,das könnte ein Geschäftsmodell sein.Das war auch die Rechtsauffassung des Landgericht Hamburg,aber das Oberlandesgericht hat ihm eben widersprochen und geht auf den Standpunkt,dass der Arbeitgeber, weil das eben kreditschädigend oder wirtschaftsschädigendist, geschäftsschädigend ist,den Einzelfall auch prüfen muss.Und deswegen auch die Informationen, welche konkrete Mitarbeiterin das war,an den Arbeitgeber ausgehändigt werden müssen.Spannender Fall.
Linus Neumann
Ja, tatsächlich ein bisschen, also halte ich für eine sehr problematische Auffassung,weil man natürlich auch, also sagen wir mal, man könnte ja sagen,okay, eine solche Plattform, da musst du dann schon ehrlich sein.Das heißt, da musst du, du bist ja dann von mir aus gegangen oder du bist beimUnternehmen oder du bist gegangen, da musst du da eine Bewertung hinterlassen.Wer ist denn so doof und stellt jemanden ein, der dafür bekannt ist,in irgendwelchen Jobportalen schlechte Bewertungen bei seinen ehemaligen Arbeitgeber zu hinterlassen?Also ich meine, so bitter das klingt,aber natürlich gehst du davon aus, dass eine erwachsene Person in der Lage ist,über die Konflikte bei der Arbeit potenziell hinwegzusehen und sich zumindestsouverän damit umzugehen.Und nicht irgendwie, also sagen wir mal jemanden, von dem du siehst,dass er seine letzten drei Arbeitgeber irgendwie im Internet verunglimpft hat,da überlegst du dir schon zweimal, ob du die Person nochmal einstellst,weil du natürlich davon ausgehst, okay,die hat jetzt hier mit drei Arbeitgebern vor mir Ärger gehabt,im Zweifelsfall sind die alle mit friedfertigen Absichten diese Arbeitsverhältnisseeingegangen, vielleicht stimmt was mit der Person nicht.Oder vielleicht hat die Person wirklich sehr viel Pech bei der Auswahl ihrerArbeitgeber und hat jetzt bei mir auch Pech.Also ich kann schon verstehen, warum solche Portale regelmäßig, ja.Thema von Auseinandersetzungen sind, aber üblicherweise klärt sich das ja,dass das Bild klärt sich ja durch die Menge der Bewertungen.Also wenn du jetzt zum Beispiel feststellst, ah okay, da gibt es jetzt einen,der war da total unglücklich und der lässt irgendwie voll vom Leder,aber da gibt es irgendwie auch ein paar andere, die sind,sehr positiv, dann ist dir ja die eine verrückte Bewertung vielleicht egal.Während wenn du jetzt jetzt irgendwie acht Negative hast, dann sollte auch derArbeitgeber, der sich jetzt irgendwie versucht, juristisch gegen alle dieseBewertungen zu wehren, auch keine Chance mehr haben.Also irgendwo liegt die Wahrheit ja dann wahrscheinlich in der großen Zahl.
Thomas Lohninger
Ja, dieses ganze Thema der Bewertungsplattformen ist spannend.Es gibt ja auch inzwischen schon so Plattformen, um Lehrer zu bewerten,wo die Schüler dann die Lehrer bewerten.
Linus Neumann
Oh ja, auch sehr, sehr gefährlich.
Thomas Lohninger
Das erinnert mich auch immer so an eine Black Mirror Folge, wo man dann auchimmer so eins bis fünf Sterne vergibt und den Score, der dann alles entscheidet. Aber ja.
Linus Neumann
Ja, da wäre ich aber sehr vorsichtig als Schülerin, ja, weil deine Lehrerinkennt deinen Schreibstil und weiß, wie gut du dich ausdrücken kannst.Also da würde ich mir wenig Hoffnung machen, dass ich in der Lage bin,dass das irgendwie, ja. Ja, ja.
Thomas Lohninger
Deswegen gibt es ja aber auch so Deepfakes, Linus.Und da hatten wir jetzt auch ein ganz interessantes Urteil, nämlich in unsererLieblingskünstlergruppe Zentrum für politische Schönheit. Was ist da passiert?
Linus Neumann
Ja, das ZPS hat ja, also Stefans Auftritt in der Sendung, erinnern ja sicherlichdie meisten Hörerinnen und Hörer.Unter anderem hat er hier sehrviel darüber berichtet, wie sie das Scholz-Deepfake angefertigt haben.Wir haben uns da viel über die Tools unterhalten, wir haben uns auch über dieArgumente, die das Zentrum für politische Schönheit für ein AfD-Verbot anbringt, unterhalten.Und das ZPS hat ja auch gesagt, sie haben die schönste Rede veröffentlicht,die Olaf Scholz nie gehalten hat.Und sie waren auch auf dem CCC-Kongress damit zu Gast und haben dort im Eröffnungsvortragauch nochmal über ihre Aktionen und Aktionen berichtet.So, und sie haben jetzt eine einstweilige Verfügung des Landgerichts Berlin kassiert.Und zwar waren natürlich die Bundesregierung, wie wir wissen,unglücklich über diese Verwendung des Scholz-Videos und hat das ja zunächst einmal...Die mit Urheberrechtsbeschwerden versucht, aus dem Internet herauszubekommen.Der Thilo Jung, der ja dann regelmäßig die Bundespressekonferenz besucht unddort auch filmt, hat dann gefragt, es gibt ja gar kein Urheberrecht da dran.Dann haben sie gesagt, ja, nee, wir haben ja ganz viele Rechte.Und irgendwie war das alles sehr, sehr unsauber, was die Bundesregierung da versucht hat.Zumindest nach den Regeln, die die sozialen Netzwerke da so zur Verfügung stellen.Und was das ZPS dann irgendwann gemacht hat, ist offenbar, sie haben das Videoerneut hochgeladen, nachdem es teilweise gelöscht worden war,mit einem eigenen Logo vom ZPS.Sie haben also nicht mehr das Logo der Bundesregierung verwendet.Sie haben auch eine schlechtere Lippensynchronisation offenbar vorgenommen unddafür gesorgt, dass das Video also wirklich auch für Laien erkennbar ist.Da stand dann irgendwie, war nicht mehr das Bundesregierungslogo,sondern da stand dann irgendwie hier Zentrum für politische Schönheit Originals und so.Und der Anwalt des ZPS, Till Kreuzer, sagt,sogar der aufgrund seines angeblich maschinenhaften und emotionslosen Auftretensunrichtig als Scholz-Format verunglimpfte Bundeskanzler ist in der Lage,seine Lippen synchron zum Gesprochenen zu bewegen.Deswegen, daran krankt das streitgegenständliche Video.Kein vernünftig denkender Mensch kommt auf die Idee, dass es sich bei dem streitgegenständlichenVideo um einen echten Scholz handelt.Das Gericht setzt dem entgegen, ja,die Erkennbarkeit ist aber zu subtil,daher führt das zu einer Zuordnungsverwirrung und weil das Video bei YouTubeein potenziell sehr großes Publikum hat und das Video keine künstlerische Anmutungoder satirische Überspitzung beinhaltet.Besteht also die Möglichkeit, dass von diesem großen Publikum Leute verwirrt werden.Und es sei also allgemein nicht zulässig, gefälschte Nachrichten,die als solche nicht ohne weiteres erkennbar sind, zu verbreiten.Und hierdurch gezieltden falschen Eindruck offiziellen Behördenhandelns zu erwecken und das Vertrauenin eine seriöse und verlässliche Öffentlichkeitsarbeit der Bundesregierung undgenerell in eine verlässliche Berichterstattung zu schwächen.Spannendes Urteil, ja.
Thomas Lohninger
Ja, sehr spannend, vor allem auch, weil damit wird ja eigentlich auch ein sehrhoher Standard für künftige Deepfakes gesetzt,also wer nicht wirklich ganz tief noch im Uncanny Valley steckt und ganz klar als Fake erkannt wird,sollte dann eigentlich sofort vom Netz genommen werden.Das ist spannend.Ich meine gut, jetzt hier Kanzler ist hochgezielt natürlich,aber sollte das jetzt wirklich die Messlatte sein,ab wann Deepfakes nicht mehr zulässig sind, dann wäre das ja,sofern man diese Deepfakes wirklich auch noch erkennt und ich meine nicht so wie hier beim ZBS,jemand sich hinstellt und genau erklärt, wie es gemacht wurde,dann wäre das ja eigentlich gut, finde ich.
Linus Neumann
Also das ZPS hat ja schon seinen Kongressvortrag unter den Titel gesetzt,die AfD wird verboten, Diebfakes auch.Wollen wir mal schauen, wie erfolgreich sie damit noch werden.Auf jeden Fall, sagt das Zentrum für politische Schönheit, sie werden gegendie Entscheidung Rechtsmittel einlegen, potenziell bis zum Bundesverfassungsgericht,weil sie das als Angriff auf die Kunstfreiheit werten.Und ein Sprecher des ZBS sagte gegenüber Netzpolitik.org, Bundeskanzler Scholzscheint mittlerweile alles zu verwechseln.Millionen Menschen fordern, dass er ein Verbot der AfD in Karlsruhe beantragen soll.Stattdessen hat er nun das Verbot eines Videos zum AfD-Verbot vor dem Gericht beantragt.Ähm Scholz will, dass vor jedem Kunstwerk Kunst steht,damit kein Seppel die Kunst mit der Realität verwechselt ja,ich bin mal gespannt ich bin da auch, ich meine natürlich die Sympathie zumZentrum, die Sympathie auch zu dieser Aktion und so, die,verschiebt da natürlich potenziell leicht die ähm, die Wahrnehmung das will ich gar nicht ähm.Gar nicht in Abrede stellen. Dass jetzt, sag ich mal, wenn da jetzt Scholz irgendwelcheanderen Sachen gesagt hätte, dass ich potenziell den Sachverhalt vielleicht anders bewerten würde.Deswegen bin ich mal gespannt, wie das so weitergeht und was man doch so anDeepfakes in Zukunft sehen wird.
Thomas Lohninger
Ja, aber es ist auf jeden Fall Popcorn-tauglich und ich finde es gut,dass wir überhaupt jetzt mal solche Gerichtsentscheidungen haben,weil dieser Also ein neuer Bereich muss einfach mal erschlossen werden.Und da finde ich es eigentlich fast gut, dass es von einer Künstlergruppe kommt, die das so offen spielt.Da wird noch viel mehr, viel grauslicheres Zeug auf uns zukommen, befürchte ich.Und dann hat man zumindest mal ein paar Pflöcke schon eingeschlagen.Aber reden wir weiter über das, was in Deutschland passiert.Weil das ist ja für jemanden, der aus Österreich kommt, Balsam für die Seele.Wir hatten auch so eine Demo gegen rechts mit 80.000 Leuten vor dem Parlament vor ein paar Wochen.Das ist für Österreich viel, aber korrektiv hat da ja eine wirklich große Welle losgetreten.Ich fand es wirklich toll, als ihr Jean in der Sendung hattet,aber da ist ja jetzt auch wieder was Neues passiert, was ich zumindest in Österreichgar nicht so mitbekommen habe.
Linus Neumann
Ja, also, Korrektiv hatte ja,wie einige bemerkt haben,relativ lange Zeit gebraucht zwischen diesem tatsächlichen Geheimtreffen imSeptember und der Berichterstattung darüber.Und das lag natürlich vor allem daran, dass sie sich absolut unangreifbar machenmussten, was die Inhalte angeht, die sie da berichten und gleichzeitig den Quellenschutz zu wahren.Es gibt ja nach wie vor keine wirkliche Auskunft von Korrektiv darüber,wie sie überhaupt an diese Gesprächsinhalte gekommen sind.Sie sagen, wir haben Quellen und wir schützen diese Quellen. Punkt.Und es ist natürlich auch verständlich, dass jemand, also wenn man jetzt davonausgehen würde, dass die Quelle vielleicht jemand ist, die oder der bei diesem Treffen war,dann ist auch verständlich, dass diese Quelle wirklich unter keinen Umständen bekannt werden möchte.Und es muss ja eine geben, weil sie haben ja sogar den Einladungstext.Also es muss ja irgendwo eine undichte Stelle geben.Aber natürlich möchte diese undichte Stelle nicht bekannt werden.Und es ist völlig klar, dass Korrektiv die schützen muss. Gleichzeitig habensie ja dann diese Sachen, diese Inhalte und die Texte veröffentlicht.Und sie haben ja quasi vorher konfrontiert und haben gesagt,hier alle Leute, über die sie da berichten, was die gesagt haben,was es da für Inhalte gab und so weiter, die haben sie ja vorher damit konfrontiert.Und die Leute haben nicht darauf reagiert und sie haben auch nicht quasi gegendie Inhalte, die dort in dem Artikel stehen,geklagt oder irgendwelche einstweiligen Verfügungen oder sonstiges erwirkt.Es gab aber jetzt irgendwie eidestattliche Versicherungen der Anwesenden,zum Beispiel will Ulrich Vosgerau nicht bemerkt haben,dass er an einer rechtsextremen und rassistischen Veranstaltung teilgenommenhat, auf der über die Vertreibung von Millionen Menschen gesprochen wurde.Das hat er nicht bemerkt.
Thomas Lohninger
Sowas aber auch.
Linus Neumann
Das ist natürlich äußerst erstaunlich, weil gleichzeitig natürlich Martin Sellnerüberhaupt gar kein Geheimnis daraus macht, dass Remigration sein großes Themaist und die AfD sich ja sogar damit gebrüstet hat.Das ist kein Geheimplan, sondern es ist ein Versprechen und so weiter, was es da alles gab.Auf jeden Fall wurden da jetzt einstweilige Verfügungen eingereicht,die irgendwelche Nebenschauplätze anzweifeln.Ja, und nicht notwendigerweise wirklich was, also nicht wirklich was,also quasi die zweifeln nicht an, dass es das Treffen gab, die zweifeln nichtan, was die Inhalte angeht, aber nehmen irgendwelche Nebenschauplätze.Der Korrektivanwalt Thorsten Feldmann sagt, es geht hier um die Herrschaft überden Diskurs, es geht nicht um den engen Streitgegenstand,sondern es geht einfach nur, dass mittels des Instruments der Haarspaltung bloßeNebensächlichkeiten der Recherche angegriffen werden, einfach nur um Korrektivin Misskredit zu bringen.Und so die ganze Recherche in Misskredit zu bringen.Deswegen hat dann Korrektiv jetzt mit acht eidesstaatlichen Versicherungen dergesamten Redaktion, die also sagen,dieses Treffen hat so stattgefunden und wir haben die alle konfrontiert unddie haben die alle dem nicht widersprochen, sich dem quasi entgegengestellt.Und jetzt hast du halt irgendwie eidesstaatliche Versicherungen auf der einenSeite, eidesstaatliche Versicherungen auf der anderen.Die sich aber natürlich wiederum auf unterschiedliche Aspekte beziehen und korrektivmuss also jetzt hier mit einer natürlich strafbewehrten eidesstattlichen Versicherung,sollte die sich als falsch herausstellen, dann würden die halt wirklich richtige Probleme bekommen.Und ich denke, da legen die natürlich einiges mehr in die Waagschale als dieTeilnehmerinnen dieses Treffens.Aber es ist natürlich jetzt auch dieser Kampf um, was war da jetzt eigentlich los?Es ist auch sehr interessant, wie gehen jetzt eigentlich diese Rechten damit um?Ja, weil die einerseits natürlich sagen müssen, das ist ja alles böse,das ist ja alles gestaged und weiß der Geier was und korrektiv und dann kurzdarauf gab es das Theaterstück und so schnell kann man ja gar kein Theaterstückmachen und was die sich nicht alles da ausdenken, um die irgendwie in Misskredit zu bringen,während sie gleichzeitig aber sagen, naja klar gibt es Remigrationspläne.Also die wissen auch gerade nicht, was sie angreifen sollen und was nicht,aber entscheidend ist natürlich irgendeine Headline,die die Korrektivredaktion in Misskredit bringt und natürlich muss die Korrektivredaktionsich gegen so etwas zuwehr setzen.
Thomas Lohninger
Ja und gut, dass sie es tut und man kann nur hoffen, dass sie die Ressourcen haben,diesen Kampf jetzt auch zu führen, weil ich glaube, der wird stellvertretendfür zuerst mal irgendwie journalistische Grundfreiheiten und das Redaktionsgeheimnisgeführt, aber dann natürlich auch Deutungshoheit und Integrität.Es ist ein bisschen schwer erkennbar, worum es denen jetzt geht,außer halt, wie du sagst, die eine Schlagzeile.Ich meine, das Ganze ist jetzt ja auch in so vielen Medien schon wiedergegebenworden und wird ja gar nicht abgestritten, dass es eigentlich nur so die Arbeitsweise sein kann.Und ich glaube, dass man da haltaus guten Gründen wahrscheinlich in der Redaktion gewisse Grenzen zieht.Also das ist natürlich auch unter einem hohen persönlichen Risiko passiert.Also ich kann mir nicht vorstellen, dass die ruhig geschlafen haben,bevor sie da auf den Knopf gedrückt haben, ganz einfach, weil das harte Gegner sind.Da hat man ja auch in Ibiza gesehen, also da war ja auch die ganze Erstellungvon dem Video etwas, wo am meisten drüber geredet wurde, viel mehr als überdie eigentlichen Inhalte von dem, was da gesagt wurde.Das war ein gönnerisches Framing irgendwie da, das sind ein Eck zu rücken,waren es jetzt Geheimdienste, ein politischer Mitbewerber, anstatt sich mitdem auseinanderzusetzen, was dort gesagt wurde.Und der Protest dazu ist glaube ich die wichtigste Selbstheilungskraft.Und kann man nur sagen, die FPÖ hat Remigration im Wahlprogramm stehen.Also das ist überhaupt nichts, wovor die sich noch schämen.Aber ja.
Linus Neumann
So, dann hätte ich noch eine Frage zu Pay or Okay.
Thomas Lohninger
Ja, über das Thema müssen wir auch noch kurz reden.
Linus Neumann
Wir müssen wahrscheinlich noch mal kurz erklären, was das ist.
Thomas Lohninger
Genau. Also, wer von euch in den letzten Jahren auf einer Webseite war,kennt diese Cookie-Banner.Diese nervigen, ätzenden Dinger, die einem von eigentlichen Content abhalten.Und die sind ja verhasst bei allen und haben uns antrainiert,immer nur auf ja, okay, okay, okay zu klicken. Und das ist ja bei Design.Diese Dinger sind eine Pervertierung des Datenschutzes und der E-Privacy-Richtlinie.Eigentlich müsste uns da eine Wahl gestellt werden mit Ja oder Nein.Aber das wollen viele Firmen nicht, weil die Daten sind ja was wert,die wollen uns überwachen, so machen sie Geld, deswegen ist der Nein-Knopf ewigweit versteckt irgendwo.Das ist bei fast jeder Nachrichtenseite so. So, Max Schrems hat mit Neub angefangengegen diese pervertierten Cookie-Banner vorzugehen, auch da ist automatisiertund da eben wirklich versucht,viele Firmen dazu zu bringen, mal endlich wieder auf den Boden des Rechts zurückzukommenund den Leuten eine wirkliche Wahl zu geben, damit die informierte Zustimmungauch eine ist, die diesen Namen verdient.Damit war er relativ erfolgreich und dann ist noch der Digital Services Sektordazugekommen, der Dark Patterns verbietet.Also eigentlich war das schon vorher so, wenn man die DSGVO ordentlich liest,aber da wurde es nochmal explizit gemacht, dass Dark Patterns verboten sind.Dark Patterns sind so UI-Hacks, die es Menschen schwierig machen.Dem zu kommen, was sie wollen. Das sind dann eben so Spiele mit Farben, mit Kontrast.Es gibt einen OK-Button, der ist schön weiß, klar sichtbar und dann einen kaumerkennbaren zweiten Button, wo ein Menü aufgeht, in dem ich was einstellen kannmit viel zu vielen Optionen und dann irgendwo gibt es vielleicht einen Reject-Button.Diese Dark-Patterns wurden eben an die Kantare genommen, die konnte es nichtmehr geben und dann haben sie sich was Neues einfallen lassen.Nämlich Pay or Okay. Und was diese Idee bedeutet, ist, dass ich immer noch einOkay-Schild habe, ich stimme zu, aber das Nein-Schild, so, na,ich will nicht gecheckt werden, da ist auf einmal ein Preisschild dran.Und du musst sozusagen dann zum Beispiel ein Abo abschließen,damit du diesen Nachrichten-Content noch lesen kannst.Gerade auf Zeitungsseiten begegnet das einem sehr häufig.Die Zeitung, die es erfunden hat, ist die größte Online-Zeitung in Österreich,der Standard.at. Die haben es sich ausgedacht.Max hat gleich, als das kam, ich glaube es war 2018, unter 19 dagegen geklagtoder bei der Datenschutzbehörde ein Verfahren eingeleitet, was er leider verloren hat.Und daraufhin ist dieses Pay-or-Okay-Modell eben in ganz vielen Medien in Europaverbreitet worden und wir haben uns alle schon gedacht, oh mein Gott, das wird gefährlich,und dann vor einigen Monaten ist auch Meta umgestiegen auf dieses Modell.Ihr habt es auch bei Logbuch Netzpolitik berichtet, bei Facebook und bei Instagram,kann man jetzt ein Abo abschließen, wenn man sich nicht tracken lassen will,Und natürlich ist das so der Tropfen, der das Fass zum Überlaufen bringt,obwohl das Prinzip vorher schon verletzt wurde.Und es gibt jetzt sowohl eine Entscheidung vom EDPB, vom Europäischen DatenschutzBoard, wo alle Datenschutzbehörden zusammenkommen,um rechtsverbindliche Auffassungen zu erlassen, wie die DSGVO auszulegen ist.Die beschäftigen sich jetzt in den nächsten Wochen dazu.Da gab es auch einen offenen Brief, den wir gemeinsam insgesamt 28 NGOs unterschrieben haben.Und es gibt auch EuGH-Verfahren in dieser Sache.Und da geht es leider auch darum, ein bisschen was umzudrehen,weil in einem vorherigen Urteil gab es ja diesen Halbsatz, Consent or a reasonable fee.Und dieses reasonable fee, an dem hängt sich jetzt gerade alles auf,dass der EuGH da halt als Möglichkeit in einem Urteil leider mit drinnen hatte.Und Neub ist da an der Speerspitze des Kampfes gegen diese Aushöhlung der DSGVO.Wenn da Schule macht, dann können wir uns dieses Grundrecht auf Datenschutzin die Haare schmieren, weil es wird einfach ganz viele Fälle geben,wo sich Menschen ihr Grundrecht dann nicht mehr leisten können.Und wenn man sich ausrechnet, im Schnitt hat jede Europäerin 35 Apps auf demSmartphone installiert.Bei der Gebühr, die Meta da so verlangt, wären das ungefähr 35.000 Euro im Jahr,die man zahlen müsste, um noch ein Grundrecht auf Datenschutz zu haben.Und es wird hier einfach wirklich etwas zum Verkauf angeboten,das eben ein Grundrecht ist und wo man sehr wohl gerne über die Finanzierungvon Journalismus reden kann.Ich glaube, dass es da eine dringende Debatte braucht,aber was die Medien jetzt gerade gemacht haben, waren eigentlich die Tür zuöffnen für Google und Facebook,weil den klassischen Medien bleiben ja nur noch Brotkrümel von den Werbeerlösenübrig, weil der Großteil bleibt bei Big Tech hängen.Deswegen haben wir ja das Finanzierungsproblem im Journalismus heute.Und gleichzeitig haben jetzt die klassischen Medien die Lesart der DSGVO in die Welt gesetzt,die das Geschäftsmodell von Google und Facebook und anderen Datenhändlern potenziellentgegen der DSGVO zementieren könnten.Also das ist ein wirklich wichtiges Thema.Neub, none of your business, die NGO von Max Schrems macht sich da am meistenverdient und weil das jetzt gerade so eine der wichtigen Debatten ist,die leider nicht die Aufmerksamkeit bekommt, die sie verdient,wollte ich das nochmal kurz erwähnen.
Linus Neumann
Wie geht es denn da jetzt weiter? Also wenn du sagst, das geht potenziell an den EuGH?
Thomas Lohninger
Also es gibt zuerst mal diese EDPB, das Europäische Datenschutzbord,das sich jetzt mit dieser Sache entscheidet.Das ist sicherlich maßgeblich für alles, was weiter passiert.Weil wenn der EDPB jetzt sagt, doch, doch, ja ist okay, darf Meta machen,zahlen es halt, dann haben wir sehr schlechte Karten für alles, was danach kommt.
Linus Neumann
Das ist aber also relativ unwahrscheinlich, oder? Oder?
Thomas Lohninger
Hoffentlich. Deswegen haben wir diesen Brief geschickt. Also da gibt es jetzteine wichtige Entscheidung für alle Datenschutzbehörden in Europa.Dieser große DSGVO, wo sich ganz viele Leute auf die Schulter geklopft haben,wirklich das Papier wert ist, auf der sie steht.Wenn wir das gewinnen, dann rechne ich uns schon gute Karten aus,dass in einem der EuGH-Verfahren, die so anstehen,und da gibt es wirklich viele, also Max, wenn man mit ihm redet,ja, da bin ich noch wieder in Luxemburg, da haben wir wieder Verfahren und daskommt jetzt die ganze Zeit dort auf, an den Verfahren, an denen er beteiligtist mit Neub, aber auch in anderen.Und die Rechtsprechung wird sich jetzt zusehends mit dieser Frage beschäftigen.Und ich rechne, dass die nächsten Wochen bis maximal ein, zwei Jahre noch diesefinale Entscheidung ausständig ist. Das kann wie immer schnell gehen.
Linus Neumann
In den letzten Wochen bis maximal ein, zwei Jahre.
Thomas Lohninger
Bis diese Entscheidung getroffen wird und es ist leider auch so,dass da eben die klassischen Medien sehr gut lobbyiert haben und auch die deutschsprachigenDatenschutzbehörden, die ja sonst immer auf der guten Seite stehen oder ofthier nicht auf der richtigen Seite stehen.Also das bleibt spannend.
Linus Neumann
Alright. Wir nähern uns hier dem Sendungsdauerrekord, Thomas. Juhu!Letztes Thema vor den Terminen. Arne Semsrott, vor Gericht.
Thomas Lohninger
Unser großes Vorbild und Freund. Ja, Arne macht ja nur coole Sachen.Und der geht wirklich...In die Vollen. Er lässt sich auch verklagen für die gute Sache.Nämlich hat er mit Frag den Staat Dokumente veröffentlicht aus einem aktivenGerichtsverfahren bezüglich der letzten Generation und dem Sender Radio Dreikland.Diese Dokumente sind, und das hört sich für jemanden aus Österreich wirklichobskur an, Gerichtsdokumente in Deutschland zu veröffentlichen oder aus denenzu zitieren, ist ja bei euch illegal.In Österreich will man das auch, was auch nicht wundert, dass die ÖVP das will,weil die haben ganz viel Dreck in Gerichtsakten drinnen stehen,aus dem jetzt berichtet wird.Aber in Deutschland gibt es schon so ein Gesetz, das das Zitieren aus Gerichtsaktenunter Strafe stellt und das auch pauschal tut,ohne eine Verhältnismäßigkeitsprüfung, wie es die Rechtsprechung des EGMR vorsehen würde.Dass man hier eine Verhältnismäßigkeitsprüfung anwendet, so wie das Medien einfach machen.Gibt es hier ein überwiegendes öffentliches Interesse?Gibt es auf der anderen Seite Datenschutzinteressen oder andere Geheimhaltungsgründe?Dann wägt man das ab und dann macht man seine Veröffentlichung.Soweit mir das jetzt als Laie aus Österreich bekannt ist, gibt es eine Abwägungim deutschen Recht nicht, sondern es gibt einfach nur diesen Straftatbestand, der es verbietet,aus Gerichtsakten zu zitieren und der ist nach der Meinung von der Literatureben etwas, das eh schon länger weg müsste.Und damit das jetzt auch wirklich passiert, hat Arne wahrscheinlich sehr wohlwissentlichdiese Dokumente veröffentlicht und wie zu erwarten war, gibt es jetzt ein Verfahrengegen ihn als Chefredakteur und ….Wir haben ja auch am Kongress gelernt, das fragt den Staat DE.Das DE steht für Druckerzeugnis. Die haben ja auch eine Zeitung verteilt am Kongress.
Linus Neumann
Habe ich hier.
Thomas Lohninger
Ja, ich beneide dich drum. Ich will die auch.Auf jeden Fall ist das ein Fall, den wir vermelden wollten in vollster Solidaritätmit Arne und ich hoffe, dass er hier gewinnen wird, weil dass es so ein Gesetz in Deutschland gibt,ist glaube ich nicht wirklich vereinbar mit einer liberalen Demokratie,wo man natürlich auch über die Arbeit der Justiz demokratisch diskutieren und berichten können muss.Und ich glaube, genau das ist das Ziel der Sache.
Linus Neumann
Wir hatten ja, genau, das glaubst du nicht nur, sondern es ist auch so,er hat das ja absichtlich gemacht, er hat das ja quasi mit Anlauf gemacht undim Hintergrund wetzt die GFF schon die Messer,weil um gegen ein solches Gesetz vorzugehen, brauchst du erstmal die Anklage,um dann dieses Gesetz wegen übertriebener Einschränkung der Pressefreiheit zu Fall bringen zu können.Das heißt, was Arne hier gemacht hat, ist quasi sehenden Auge,es hätte auch gesagt, übrigens, das darf ich nicht, guckt mal, was ich gerade mache,das darf man nicht, um genau diese Auseinandersetzung herbeizuführen,die GFF sitzt da schon und sagt, alles klar,das ziehen wir jetzt durch und hofft, dass eben auf diese Anklage potenziell die entsprechenden,zwangsläufigen Rechturteile in den niedrigeren Instanzen entstehen,um dann potenziell eben auch in den höheren Instanzen dieses nach Auffassungder GFF verfassungswidrige Gesetz zu Fall zu bringen.Das ist die Idee dahinter. Also er hat das jetzt quasi kalkulierter Rechtsbruch,um dann am Ende dieses Gesetz abzusehen.
Thomas Lohninger
Das soll noch mal jemand sagen, dass das Recht über allem steht.In Wirklichkeit ist es die Moral. Aber ja, also wirklich tolle Sache und damuss ich jetzt ganz noch mal diese ewig lange Sendung noch ein bisschen verlängern,weil etwas, das ich vergessen habe, das aber wirklich noch erwähnenswert ist.Österreich hat ein Informationsfreiheitsgesetz.Jetzt seit letzter Woche ist es beschlossen worden, auch in der zweiten Kammer,Und damit ist Österreich das letzte Land Europas, nicht der EU,neben Belarus, das ein Grundrecht auf Informationsfreiheit hat.Das wollte ich nur erwähnt haben.Und wir haben nämlich auch in Österreich ein FragDenStaat.at.Das neue Grundrecht gilt erst ab 2025, aber man kann jetzt schon Anfragen stellenund man kann auch den Kolleginnen von FragDenStaat.at spenden.Die sind noch rein ehrenamtlich, aber machen super Arbeit jetzt seit zehn Jahren.Also vielleicht kriegen wir dort auch einen Arne Semmsroth her,der so tolle Sachen macht.
Linus Neumann
Gut, herzlichen Glückwunsch, es sei euch gegönnt.
Thomas Lohninger
Wir brauchen es auch, das hilft gegen Korruption, weißt du was hier los ist?
Linus Neumann
Das Logo sieht aber aus wie fragt den Staat.de, oder?
Thomas Lohninger
Ja, das ist dieselbe Software.
Linus Neumann
Ah, natürlich, das ist ja alles Open Source.
Thomas Lohninger
Das ist eine 1 zu 1 Kopie der Software.
Linus Neumann
Mit Unterstützung der Open Knowledge Front, das ist ja genau das gleiche.
Thomas Lohninger
Genau, ja, aber Forum Informationsfreiheit ist die NGO, die es trägt.
Linus Neumann
Forum Informationsfreiheit ist die Trägerin.
Thomas Lohninger
Und das sind auch diejenigen, die da mit uns seit zehn Jahren an diesem Informationsfreiheitsthemaarbeiten und die auch ganz viele Sachen durchklagen.Das sind lauter Aktivisten, die das in ihrer Freizeit machen. Noch. Ja.
Linus Neumann
Elf Jahre und ein Tag. So lange haben wir uns ehrenamtlich für ein Transparenzgesetzeingesetzt, bevor mit Stimmen von ÖVP, SPÖ und Grünen am 31.Januar 2024 ein Informationsfreiheitsgesetz im Nationalrat beschlossen wurde.
Thomas Lohninger
Ja, der Finn von Forum Informationsfreiheit war mit mir gemeinsam im Verfassungsausschussals Experte geladen. War ein sehr lustiges Hearing, das verlinken wir auch nochmal.Und jetzt ist es endlich passiert und schauen wir mal.Licht ist ja angeblich gar nicht so schlecht als Desinfektionsmittel.Also als rhetorische Figur ist dieser Satz gut. Licht ist eigentlich kein sogutes Desinfektionsmittel. Aber wir nehmen alles, was hilft in Österreich.Also in dem Zustand, wo dieses Land ist, desinfiziere ich auch mit Licht.
Linus Neumann
Alright, dann kommen wir zu den Terminen.
Thomas Lohninger
Und zwar, der erste ist, dass von 28.Februar bis zum 3. März in Graz das Elevate Festival stattfindet.Und dort gibt es auch am Freitag um 16.30 Uhr den Netzpolitischen Abend.Ein Format, das aus Berlin ja wohl bekannt ist, gibt es auch in Österreich.Und dort wird es einige sehr spannende Vorträge geben. Es gibt auch insgesamtein Diskursprogramm, das sich sehen lässt und das ist gratis.Für das Musikprogramm braucht man ein Ticket, aber Ticket gibt es noch. Deswegen elevate.at.Und das nächste ist gleich am 13. März um 16.30 Uhr wiederum.In Wien gibt es eine Veranstaltung Access Denied – Challenges on the Quest toUnderstand AI on Platforms.Und das ist eine Diskussionsveranstaltung von Women in AI, einer neuen NGO,wo die Crom Austria, die Medienregulierungsbehörde, die den DSE in Österreichumsetzt, gemeinsam mit Leivand AI.Wir haben coole Wörter in Österreich. Und mir und noch ein paar anderen Leutenwird da diskutiert rund um den Digital Services Act und das,was der so bringt und insbesondere den Artikel 40, der uns nämlich Zugriff aufdie Daten von den großen Plattformen geben soll.Und da gibt es spannende Fragen, die man dann hoffentlich wissenschaftlich beantwortenkann. Darum soll es da gehen.
Linus Neumann
Und in Winterthur im Casino Theater gibt es am Freitagabend,also diesen Freitag, den Abend des 1.März und am Samstag, dem 2. März, den Winterkongress der digitalen Gesellschaft.Den haben wir ja schon vor einiger Zeit hier beworben.27 Vorträge gibt es dort, unter anderem zum Thema künstliche Intelligenz von der Theorie zur Praxis,aber auch ein Podiumsgespräch über automatische Gesichtserkennung und ob mandie nicht lieber national verbieten sollte.Also in Winterthur dieses Wochenende, Freitagabend und Samstag der Winterkongress 2024. 24.
Thomas Lohninger
Super. Damit sind wir am Ende. Wirklich.Ja, schön war's.
Linus Neumann
Ja, Thomas, hat mich sehr gefreut, dass wir uns mal wieder gehört haben.Und sicherlich wird man dich hier bald wiederhören. Und ich glaube,damit können wir uns einfach jetzt auch ganz schmerzlos verabschieden.Es sei denn, es muss noch irgendwas loswerden. Nee, überhaupt nicht.Nee, wir haben jetzt auch wirklich einmal alles durch.
Thomas Lohninger
Fast. Danke. Bis zum nächsten Mal.
Linus Neumann
Bis zum nächsten Mal. Ciao, ciao.

Shownotes

Prolog: Faschisten in Österreich

Feedback

Attribution von Fake/Echt Bildern, Muddy Waters

Franzl

Doku: Putins Bären

eID-„Hack“

eIDAS und DPI

WhatsApp-Öffnung dank DMA und keiner geht hin

Politische Inhalte in sozialen Medien

Air Canada Refund Policy

Offener Brief zum EHDS

Urteil zu Bewertungen

ZPS: Urteil zu Deepfake-Verbot

Correctiv: Eidesstattliche Versicherungen

Pay or Okay jetzt beim EDPB und EuGH

Verfahren gegen Frag den Staat

Informationsfreiheitsgesetz Österreich

Termine

28.2 bis 3.3 Elevate Festival in Graz

13.3 16:30 in Wien “Access Denied: Challenges on the Quest to Understand AI on Platforms”

Winterkongress 2024

Bonus Track

LNP484 Auf alten Schiffen lernt man das Segeln

Jobs — Raumzeit — AI Act — Deepfake CREO Fraud — Kennzeichnung von KI-Bildern — Maaßen verfaschungsschutzt —UN Cybercrime Convention — Flipper Zero — VAULT7-Urteil — Freiwillige Chatkontrolle — Datenschutzgesetznovelle

Tim und Linus waren wählen und finden sich deswegen ganz toll. Nicht so toll finden wir Details zum AI Act, pöse AI-Kriminelle und Versuche, auch physische Hackertools zu verbieten. Dass Ex-BfVS-Chef Maaßen jetzt von seiner eigenen Behörde beobachtet wird wiederum bietet wiederum etwas Genugtuung.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen, Linus.
Linus Neumann
Guten Morgen, Tim.
Tim Pritlove
Heute war ja Wahl. Hattest du die Wahl? Was hast du gewählt?
Linus Neumann
Ich sagte doch nicht, was ich gewählt habe. Was war das denn jetzt?Die haben heute in dem Wahllokal, die haben den Ablauf falsch gehabt.Ich bin da hingekommen, hab denen meine Wahlbenachrichtigungskarte gezeigt,dann hab ich einen Stimmzettel bekommen.Ich dachte so, der hat mich jetzt gar nicht von der Liste der Wählerinnen gestrichen.Dann kam ich aus der Kabine zurück mit meinem Stimmzettel gehe zu der Urne unddann steht da halt der Typ mit der mit der Liste wo die Namen stehen wo er michabstreichen muss und sag ich so ja,was mach ich jetzt ja zeigen sie mal her und nehmen sie meinen Stimmzettel ichso, den geb ich ihnen nicht,achso ja ne sorry, haben sie einen Personalausweis weil normalerweise hättenwir gerne die Wahlbenachrichtigung.Ich so, habe ich. Kann ich Ihnen gerne zeigen.Wahlbenachrichtigung gezeigt. Ja, gut.Ja, dann gucken wir jetzt das, was Sie hier mal wegstreichen.Dann können Sie den Stimmzettel da in die Urne werfen.Tut mir leid, dass ich den gerade nehmen wollte. Das wollte ich natürlich nicht nehmen.Dem war schon auch klar, dass er da gerade so an den falschen,potenziell an den falschen hätte geraten können. Mitgeben Sie mal den Stimmzettel.Fand ich auf jeden Fall ganz gut. Aber das war jetzt als Intro-Gang wahrscheinlich zu lang, ne?
Tim Pritlove
Wir sehen Martin noch die Hoffnung. Ich krieg das so wie geschnitten.Du machst das doch schon eine Weile.Was machen wir jetzt?
Linus Neumann
Fangen wir wieder neu an oder du machst jetzt die Musik?
Tim Pritlove
Oh Mann, das fängt ja gut an.Logbuch-Netzpolitik Nummer 484 vom 11.Februar 2024 und man verlernt mit der Zeit ja alles, sogar Sendungseinstiege.
Linus Neumann
Ich hab dir gesagt, mir fällt zu weich ein.
Tim Pritlove
Ja, jetzt lassen wir das so, oder?
Linus Neumann
Ich hätte noch andere zur Auswahl gehabt von ChatGPT.
Tim Pritlove
Die waren nicht witzig.
Linus Neumann
Ja.
Tim Pritlove
Ich dachte, ich.
Linus Neumann
Kann ja keinen Qual-der-Wahl-Witz machen oder so. Das ist ja zu abgedroschen.
Tim Pritlove
Tja.
Linus Neumann
Ja, wir hatten Wiederholungswahl in Berlin.
Tim Pritlove
So sieht es aus. Ja.
Linus Neumann
Und es ist keiner hingegangen.
Tim Pritlove
Ich war gerade ein bisschen verwirrt von deiner Reihenfolge.Also ich meine, erst kommt man noch mit der Wahlbenachrichtigung an. Ja.
Linus Neumann
Die haben das falsch gemacht.
Tim Pritlove
Aber du meintest gerade, als erstes müsstest du von der Wählerliste gestrichen werden.Das ist ja tatsächlich erst, wenn du die Stimme abgibst, dann wirst du gestrichen.
Linus Neumann
Okay, dann hat er das gemacht. Dann hat er es richtig gemacht.
Tim Pritlove
Ja. Bei mir war jetzt der Prozess ein bisschen anders, weil ich hatte eigentlichBriefwahl beantragt, die dann aber nicht wahrgenommen. Und dann musste ich jaerstmal durch den Prozess durchgehen.
Linus Neumann
Dann musst du durch den Prozess der Ausstellung eines neuen...
Tim Pritlove
Dann musste ich das Material, was mir zugesendet wurde, also den Wahlscheinund so weiter, den musste ich dann, naja, sie haben gesagt, ich muss den jetzt vernichten.Ja, okay. Und wie mache ich das jetzt ordnungsgemäß?
Linus Neumann
Feuerzeug.
Tim Pritlove
Ja, wussten sie dann erstmal auch nicht so richtig. Ja, das müssen sie irgendwie da hinten machen.Dann bin ich zu diesen anderen Vögeln gegangen, da wo man dann eigentlich seineStimme abgibt, also seinen Stimmzettel abgibt.Und ja, müssen sie jetzt vernichten. Ja, so weit habe ich das schon verstanden.Die Frage ist, was ist der korrekte, ordnungsgemäße Vorgang?Muss ich das jetzt anzünden? Das haben sie mir nicht gesagt.Ich habe nur gefragt, ich wollte ja sozusagen den Prozess nicht in Gefahr bringen.
Linus Neumann
Ja.
Tim Pritlove
Das weiß ich, dann mache ich irgendwas falsch.
Linus Neumann
Du machst den falsch kaputt und dann kann man den nicht mehr richtig kaputt machen.
Tim Pritlove
Ja, dann ist das wieder so ein Schmetterlingsschlag.
Linus Neumann
Oder der ist schon kaputt und die hätten aber vorher noch...
Tim Pritlove
Ja, also ich hatte einfach Angst, dass die ganze Welt auseinanderbricht,wenn ich jetzt nicht das Richtige tue.
Linus Neumann
Also wenn man schon eine Wiederholungswahl macht, möchte man ja jetzt auch nicht...
Tim Pritlove
Dabei alles falsch machen.
Linus Neumann
Ja, noch was falsch machen.
Tim Pritlove
Dann waren es wieder die Wähler, ne?
Linus Neumann
Ein drittes Mal.
Tim Pritlove
Ja. Ja. Nee, es war alles ganz reibungslos. Es war allerdings auch wenig los.
Linus Neumann
Ja.
Tim Pritlove
Also ich tippe mal...
Linus Neumann
Ich glaube auch, deswegen haben die da... Die waren wahrscheinlich völlig geschockt.
Tim Pritlove
Unterfordert. Ja. Deswegen habe ich ja ihnen gleich eine Aufgabe gestellt.Naja, ich habe es dann auf jeden Fall geschafft und der Stimmzettel ist dannirgendwann in der Kiste gelandet. Und jetzt ist alles anders.
Linus Neumann
Also mein Eindruck war, dass das da schon grob lief. Ich habe zum Beispiel...Gecheckt, ob da auch wirklich die Kandidatinnen und Kandidaten draufstehen, die ich erwarte.Das war ja bei einem Wahllokal vor zwei Jahren so, dass sie innerhalb einerhalben Stunde gemerkt haben, dass sie vom falschen Wahlkreis die Zettel ausliegen hatten.Dass dann irgendwann einer hingegangen und meinte also ich wollte eigentlichjemand anders wählen, aber der ist nicht auf dem Zettel,können sie mal gucken ob das die richtigen sind, weil auf meiner Wahlbenachrichtigungund so steht ja hier Wahlbezirk und so,und dann, hier hängt ja auch überall irgendwie so einer, aber der steht hiernicht und dann haben die haben die gesagt, oh Oh, ha!Ja, und es ist natürlich auch lustig mit denen, die zu dem Zeitpunkt schon gewählt hatten.
Tim Pritlove
So ein Durcheinander. Also da ist echt alles schief gegangen.Zur Erinnerung, das war jetzt hier die in Berlin völlig verkackte Bundestagswahlund auch Landtags- oder Senatswahl in Berlin.Letztere wurde ja schon mal nachgeholt. Das hat uns ja dann hier die tolle,Verkehrssenatorin eingebracht, die jetzt erstmal wieder alle Radwege verhindern muss und so.Und du weißt schon hier, sie hat jetzt übrigens gemerkt, dass das irgendwiemit dem ähm, dass das mit dem Magnetschwebezoch, dass das schwierig ist.
Linus Neumann
Ach was?
Tim Pritlove
Ja. Da wäre so viel, da würde so viel dranhängen irgendwie, das wäre tatsächlichein bisschen schwierig.
Linus Neumann
Da haben sich schon ganz andere Städte dran verhoben.
Tim Pritlove
Man wählt da Leute und vor allem Politiker haben dann oft ja bei den meistenLeuten so dieses, naja, die stellen sich ja zur Wahl, die müssen ja auch irgendwie kompetent sein.Und das ist einfach ein Trugschluss. Also nicht, dass sie nicht intelligent sein können.Ich habe schon Politiker erlebt, die sind intelligent, aber meistens ist es dann doch so.Das, ja, wie sagte Pavel mal so schön, die hätten auch manchmal Probleme einfach mit Mathematik schon.Also einfach Grundrechenarten wären teilweise schwierig zu vermitteln gewesen.So Prozentrechnung und so Sachen, das würde einfach so nicht verstanden werden da.Und das ist schon mal so ein Teil des Unglücks.Ja, naja, also wir haben jetzt auf jeden Fall beide nachgewählt,weil wir beide in so betroffenen Wahlbezirken waren.Das ist ja nicht überall in Berlin, sondern es ist nur in ausgewählten,nur in den feinsten Bezirken, wo die speziellen Leute wohnen.Da wollten sie es dann doch nochmal genau wissen.Und dann gucken wir mal, was dabei rauskommt. Wir sitzen ja hier früher morgen und haben keine Ahnung.Aber Spoiler, es wird sich nicht füreinander durch. Ich.
Linus Neumann
Habe es ehrlich gesagt, also ich muss sagen, die war ja auch ein bisschen unterberichtet.Also mich wundert das überhaupt nicht, dass diese Beteiligung jetzt niedriger ausfällt.
Tim Pritlove
Ich weiß nicht, ob sie niedriger ausfällt, nur als ich da war,war nicht viel los. Das heißt ja erstmal gar nichts.
Linus Neumann
Naja, wenn man jetzt so die ersten Berichte so anschaut,ist die Wahlbeteiligung wohl relativ gering und jetzt irgendwie meine Kontaktein den Wahllokalen sagen auch, dass es eher langweilig ist.
Tim Pritlove
Tja, wenn ihr was Spannendes machen wollt, dürft ihr euch nicht für die Demokratie einsetzen.Naja, gut. Neue Betätigungsfelder gibt es ja auch bei der Bahn.Hast du das mitbekommen?
Linus Neumann
Ja, da gibt es...
Tim Pritlove
Kennst du dich da aus eigentlich? Hier MS-DOS und Windows 3.11.
Linus Neumann
Ja, da habe ich...
Tim Pritlove
Hast du Erfahrung?
Linus Neumann
So wie du auf alten Schiffen lernt man das Segeln.
Tim Pritlove
Ja.
Linus Neumann
Und habe ich gemacht, ja. Ja.
Tim Pritlove
Was hast du gemacht da auf MS-DOS? Was können Sie da vorweisen, Herr Neumann? Ich.
Linus Neumann
Glaube, ich hatte einmal einaltes Laptop, da war glaube ich so MS-DOS 3.8 oder sowas, kann das sein?Das wurde noch von Disketten gebootet, der Rechner hatte noch nicht mal eine Festplatte.Aber mein erster richtiger Rechner, den ich auch davor hatte,dieses alte Laptop, habe ich dann irgendwann mal aus historischen Zwecken wieder gestartet.War glaube ich MS-DOS 6.2 war das so die?Und dann musste man Win eingeben, damit Windows 3.11 startete.Habe ich hingekriegt. Mhm.
Tim Pritlove
Okay, super.
Linus Neumann
Und also lief Doom drauf, also hatte ich den Rechner, würde ich sagen, vollständig im Griff.
Tim Pritlove
Mit 3D sozusagen. Okay, ja dann kannst du bei der Bahn anfangen,ne? Die suchen jetzt da Leute.Windows 3.11 für Workgroups. Ja.
Linus Neumann
Alles geil. 3.11 für Workgroups, dieser Name allein, ne?
Tim Pritlove
Das ist jetzt kein Witz, ne? Also...Nicht die Bahn, sondern konkret Siemens. Die Bahnabteilung von Siemens suchteinen Admin für Windows 3.11, für Workgroups.Und wir dachten euch, wir dachten uns so für euch so als Jobangebot,vielleicht ergibt sich da ja nochmal was.Für so Leute, die auch dann Schwierigkeiten hatten, dann mit der Entwicklung mitzuhalten.
Linus Neumann
Ja, weil IT ist ja schon so ein schnelllebiges Feld.Und es stimmt ja auch. Und dann irgendwann zu sagen, nee, komm,Schuster, bleib bei deinen Leisten.
Tim Pritlove
Mit einem alten Pferd bringst du keine Tricks mehr bei.
Linus Neumann
Nee.
Tim Pritlove
Hund sagt man, ne? Mit einem alten Hund bringst du keine Tricks mehr bei. So war das.
Linus Neumann
Aber wenn du das richtig unterkommst. Ich frage mich, wie du sowas sicher betreibenwillst, aber das haben sie auch direkt dazu gesagt, dass es in der Bahn üblichwäre, dass Dinge länger betrieben werden und dass sie selbstverständlich sicher betreiben.
Tim Pritlove
Ach ja, ich habe, muss ich sagen, wenig Erfahrung mit Windows 3.11 für Workgroups,da war meine aktive Windows-Zeit schon lange vorbei.Die war nämlich nur sehr kurz, ich habe nämlich eigentlich nur Windows 1.0 verwendetund das auch nur zu einem einzigen Zweck, um damit PageMaker zu starten.Das war eigentlich die einzige Anwendung, die ich als unter Windows verwendet habe in all der Zeit.
Linus Neumann
Ne, ich glaube, ich bin ja relativ spät dann zu Mac gegangen und ich habe dannschon relativ, ich glaube zu Windows 95 Zeiten habe ich so Dualboot Linux gehabt schon.Aber ich musste natürlich irgendwie bestimmte Programme da einfach,insbesondere die ganzen Spiele, musste es natürlich unter Windows laufen lassen.Und nicht unter Wine.
Tim Pritlove
Spiele, Windows.
Linus Neumann
Meinst du mit den Angaben kriegen wir den Job?
Tim Pritlove
Also du hast Chance nicht.
Linus Neumann
Ich glaube.
Tim Pritlove
Ich halte mich da raus.
Linus Neumann
Lilo.
Tim Pritlove
Ich glaube, ich mache weiter Podcasting.
Linus Neumann
Mit dem Lilo habe ich dann Dualboot gemacht. Der Linux-Loader.Der Linux-Loader, genau.
Tim Pritlove
Wow. Alright. Na gut, wisst ihr, wo ihr noch einen Job kriegt jetzt.
Linus Neumann
Ja.
Tim Pritlove
Genau. Aber wir wollten uns ja eigentlich über netzpolitische Aspekte unterhalten.
Linus Neumann
Deswegen möchtest du jetzt über Raumzeit reden, oder was?
Tim Pritlove
Ah ja, stimmt ja, genau. Da war ja noch eine Hausmitteilung.
Linus Neumann
Ja.
Tim Pritlove
Genau. Also heute, wie sagte ich gerade, ist 11. Februar.Und das bedeutet in 10 Tagen gibt es eine Möglichkeit meinen anderen Podcastmal live mitzuerleben wenn ihr Lust habt, ich mache,eine Aufnahme on stage und da kann man so drumrum sitzen und in die Ferne schauen weil das Ganze im,Zeiss Großplanetarium wie es korrekt da also heißt in Berlin stattfindet,da kann man sich dann ein Ticket klicken und sich hinsetzen und ich habe einenGast und das ist Ulf Merbold, das ist so ein ja, so ein, ja, das ist einer der,erfolgreichsten Astronauten Deutschlands, so, dreimal im All gewesen und sound nach Sigmund Jähn, der zweite.Kommen übrigens beide so mehr oder weniger aus der gleichen Ecke,das ist echt interessant, also man muss da schon so aus Thüringen,Erzgebirge, das ist der Ort, wo die, wo die Ursuppe der deutschen Astronauten herkommt.Aber der ist dann in hat im Westen rüber gemacht, weil er nicht Physik studierendurfte. Deswegen ist er dann westdeutscher Astronaut geworden.
Linus Neumann
Im Westen rüber gemacht und dann ins All. Also jemand, dem es grundsätzlicheinfach nicht gefällt, wo er ist.
Tim Pritlove
So ein Meckerer. Naja, hast du jetzt goldener Westen alles rüber und dann so, ah ne.
Linus Neumann
Ah scheiße.
Tim Pritlove
Boah.
Linus Neumann
Ich muss hier weg.
Tim Pritlove
Auf in den Orbit.Naja. Genau.
Linus Neumann
Wie alt ist er jetzt?
Tim Pritlove
Wie alt ist er?Also auf jeden Fall schon Rente, Baujahr 1941.
Linus Neumann
Also ist er gar nicht mehr als Astronaut tätig?
Tim Pritlove
Nein, nein, der ist jetzt 80 Jahre alt.83, 82, 83.
Linus Neumann
Ja, da kann man dann auch, also Astronaut ist ja auch eigentlich ein anstrengenderJob, da kann man dann auch einfach mal in den Ruhestand gehen.
Tim Pritlove
Ja.
Linus Neumann
Okay, und der erzählt dann, wie sie damals...
Tim Pritlove
Genau.
Linus Neumann
Mit Windows 3.11.
Tim Pritlove
Föber-Groups. Genau.Würde ich mich freuen, wenn ihr dabei seid. So, jetzt aber Inhalt.
Linus Neumann
Genau, auf der europäischen Ebene wird ja der AI-Act diskutiert.Und es ist so ein skurriles Feld irgendwie.Es gibt jetzt eigentlich eine relativ klare ursprüngliche Positionierung,die auch das Parlament hatte, nämlich die gesagt hat, hier, wir möchten bittekeine biometrische Echtzeitüberwachung haben,wir möchten auch so Emotionserkennung,also im Prinzip diese ganze biometrische Massenüberwachung, das möchten wireigentlich nicht haben.Und dann kam die spanische Ratsvorsitz, der ja nun auch wirklich irgendwie hierrelativ oft negativ auffällt und hat gesagt, ja nee, machen wir doch,wir haben ja eine gute Idee, danke für eure Position, liebes Parlament,wir schreiben da jetzt mal wieder was rein und möchten halt eher schon so etwas drin haben.Ja, also möchten diese ganzen Sachen in der biometrischen Überwachung eher wieder drin haben.Jetzt müssen wir mal gucken, wie sich das weiter entwickelt.Es ist ja wirklich immer so eine komische Sache.Also vielleicht muss ich mir da irgendwann auch nochmal einen ordentlichen Zeitstrahlmalen lassen, wann so etwas, wie dieser Prozess wirklich läuft,wann da mal die endgültige Abstimmung ist.Aber auf jeden Fall biometrische Echtzeitidentifizierung, Emotionserkennungund sowas bleibt da weiter im Rahmen der Diskussion.Auch wenn eigentlich schon stabile Positionen dagegen bestanden im EU-Parlamentund die Mitgliedstaaten im Rat das jetzt irgendwie anders sehen.Und eine andere spannende Sache finde ich, also es geht natürlich hier um die Sicherheitsbehörden.Also hier geht es jetzt, kannst du dir genau anschauen, wir machen da so einAI-Act, dann geht es einmal darum,okay, müssen wir gucken, was macht denn die Wirtschaft so, was können wir derWirtschaft untersagen und die Wirtschaft muss eben eigentlich Register führenüber besonders risikoreiche KI-Systeme.Also wenn du irgendwie, das ist dann definiert, was jetzt besonders risikoreichist, Entscheidungstreffen, besondere Überwachung oder so.Und für den Staat selber, da kommt natürlich dann wieder so eine andere Sache.Sagen wir erstens, ach ja, hier so biometrische Massenüberwachung,das können wir eigentlich mal den Sicherheitsbehörden erlauben.Das ist schon mal ganz gut.Und eigentlich, wenn die riskante KI-Systeme einsetzen, dann erfassen wir daszwar auch in der Datenbank, aber im nicht öffentlichen Teil.Weil muss ja nicht unbedingt jeder sehen, dass wir bei Strafverfolgung,Migration, Asyl und Grenzkontrollmanagement riskante KI-Systeme einsetzen.Aber das können wir jetzt, das ist ja witzlos, wenn wir dann das in der Datenbankschreiben müssen, dass wir die eintragen.Deswegen sagen wir, da schaffen wir keine Transparenz drüber.Also erkennbar hier wieder so Last-Minute-Wechsel für, ach lass uns mal dieseganzen Überwachungsvorzüge dann doch mal für uns Staaten freistellen und uns erlauben.Während ja, dieses ganze Ding ja eigentlich geritten wird unter Jetzt-Licht,aber hier mal die EU den Konzernen mal die die mal entketten,dass die hier nicht ungezügelte,KI-Überwachung hier ausrollen und ja, ehrlich gesagt finde ich das ein bisschensehr erstaunlich, was da, wie das da jetzt irgendwie gerade läuft.Dann gab es irgendwie so so einen komischen offenen Brief, der mich auch eher ein bisschen.Ja, wie soll man das sagen? Ratlos zurückgelassen hat nämlich der AI-Act-Verabschiedenbrief,den dann irgendwie ein paar Organisationen unterschrieben haben.Wir haben irgendwie so Bertelsmann Stiftung, Stiftung Neue Verantwortung,Verbraucherzentrale, Bundesverband, aber auch einige, also irgendwie eine komischeListe, wo irgendwie so steht so, ja der fehlende Rechtsrahmen ist das größte Problem.Und wenn da jetzt einzelne Sachen nicht so gut dran passen, dann soll man trotzdem.Jetzt mal unterschreiben.Wir, die Unterzeichner, unterstützen nicht alle Maßgaben der Verordnung.Vielmehr sehen sie an verschiedenen Stellen Verbesserungsbedarf.Aber wir müssen jetzt gemeinsam Position beziehen, um die ZukunftsfähigkeitDeutschlands und Europas zu sichern.Also habe ich auch jetzt ja üblicherweise, sagst du in deinem offenen Brief,ja, folgendes hätten wir gerne noch geändert und dann Volldampf voraus,aber hier offener Brief an die deutsche Bundesregierung,stimmen Sie für den AI-Act.Und natürlich klar, würde der nicht angenommen werden, dann wäre das ein hohesRisiko für die Innovationskraft und den Grundrechtsschutz in Europa mit internationalen Auswirkungen.Also die Sorge, die sie in diesem Brief benennen, ist,dass ein Flickenteppich aus Regulierung in Europa entstehen könnte und danndamit Innovationskraft gedämpft wird,weil sich dann hier nicht die europäische AI Startups hier ordentlich durchsetzen können.Die haben ja auch überhaupt keinen, also die haben ja jetzt gerade so richtigeine Vollgas-Position und überhaupt keine Nachteile dadurch,dass sie keine Daten haben oder dadurch,dass es dieses Thema eigentlich nicht gab. Irgendwie so ein bisschen komisch.Also ich denke diesen AI-Act es wäre schon sehr schön wenn wir.Wenigstens uns darüber einigen könnten keine massenhafte biometrische Überwachungzu haben und auch keine Rückschlüsse dafür und als allererstes mal sich derStaat selber ein paar Ketten anlegt,aber es scheint hier eher andersrum zu sein das überzeugt mich nicht.
Tim Pritlove
Ja, das ist immer so ein bisschen die Gefahr, gerade mit so Riesenpaketen,also AI, das ist halt auch so mega generisch.Ah, künstliche Intelligenz, ja ach das Thema, das regulieren wir jetzt mal.Dabei ist das einfach so ein riesiges Fass, was man da aufmacht und das zeigtsich ja hier an den Detailverhandlungen schon, welche Aspekte es dabei gibt.Aber dadurch, dass das dann alles in einem dicken Teil durchgerollt werden mussund das ist generell auch so ein bisschen das Problem der europäischen Ebene.Also wenn Europa mal was anfasst, dann muss das gleich so ein Riesenpaket seinund alle Einzelaspekte müssen da drin untergebracht werden und dann wird eshalt auch schnell mal zu viel und vor allem verliert man so ein bisschen dann auch den Fokus,was war es jetzt eigentlich nochmal,warum sind wir jetzt eigentlich überhaupt angetreten das zu regulieren?Also was war jetzt eigentlich genau der Grund?Und ich habe manchmal auch so den Eindruck, dass solche Sachen,die am Schluss über die am meisten noch gestritten wird, ursprünglich mal so der Trigger waren.So nach dem Motto, oh, da gibt es ja Gefahren, da müssen wir mal wegen der Gefahren,müssen wir mal was machen.Dann wird da zwei Jahre drüber geredet und dann wird das immer mehr so,ja die Gefahren, aber auch die Chancen, wir müssen ja auch die Chancen sehenund wir müssen ja unsere Innovationskraft behalten, wir müssen ja zukunftssichersein und jetzt brauchen wir hier mal Rechtssicherheit und dann so,was wollten die alles machen?Achso, ihr wollt ja eine klare Regelung für die Verwendung von biometrischerErfassung. so, ja dann machen wir das doch mal, da schreiben wir wir sind dochsowieso gerade dabei bei so einem AI-Act, das passt doch eigentlich ganz gut, oder?Und dann steht einfach genau das Gegenteil von dem drin, was man eigentlichhaben wollte und das ist irgendwie so ein bisschen absurd und das halt auchmal alles richtig zu tracken und zu verfolgen, das ist natürlich die Aufgabeder ganzen Begleiter und NGOs und vielleicht auch von uns hier ein bisschen.Aber es ist halt schwierig wenn das alles so groß ist und dann vor allem danneben die Auseinandersetzung innerhalb von Europa und dann natürlich auch nochmal innerhalb der europäischen Institutionen so verbissen dann geführt wird.Und das Parlament, der Trilog.Da hast du wieder irgendein Land, was aber unbedingt alles überwachen will unddas fängt dann an rumzudrohen.Da wüsste ich auch ganz gerne mal, wie es da hier eigentlich aussieht,welche Staaten sich hier eigentlich noch so einbringen.Du hast halt einfach so ein paar potenzielle Staaten, die sagen wir mal so mitRepressionstechniken nicht ganz so Berührungsprobleme haben.
Linus Neumann
Also Beispiel in Argentinien hat kürzlich dieser Javier Millet,glaube ich spricht man den aus.Der hat gesagt, ja hier, wer hier protestiert, dem kneifen wir vom Sozialsystem ab.Also kriegt ihr erstmal Hartz-IV-Sperre, wenn ihr eure Zeit so verbringt. So ungefähr.Also Diskussionsstand ist, dass viele die Position vertreten,ja, wir haben das ja jetzt, die Echtzeiterfassung biometrischer Natur,die haben wir ja jetzt hier verboten.Und deswegen ist ja gut, aber Retrograd kann man ja schon dann machen.Also wenn die Aufzeichnung, wenn es nicht in Echtzeit ist, dann ist es erlaubt.
Tim Pritlove
Wir haben ja fünf Sekunden gewartet.
Linus Neumann
Genau das ist es nämlich. Und da gibt es dann auch keine Grenzen dafür.Das heißt, bei Bagatelldelikten, bei der Demonstration gab es einen Handtaschendiebstahl,wir machen jetzt mal vollständige biometrische Aufklärung, Retrograd,das wäre also hier gedeckt.Und jede Ausnahme, jede kleine Ausnahme wird natürlich dann sehr breit und sehr groß.Oder wenn du keine Grenze hast, was für Straftaten oder so.Du könntest im Prinzip sagen, du verfolgst Obdachlose wegen Hausfriedensbruch.Diese Massenüberwachung, du guckst ja nicht einzelne Gesichter an.Das könntest du ja ohnehin jetzt schon machen.Und schon heute ist es ja so, dass in Deutschland Tausende identifiziert werdenmit Standardgesichtserkennungssystemen.Und ja, das klingt erstmal nicht so übermäßig tragisch, aber das ist halt amEnde, wird der öffentliche Raum dann so überwacht wie das Internet.Wie das Internet heute von irgendwelchen Trackern erfasst und verfolgt wird.Und das ist sicherlich keine so, also das ist schon sinnvoll,dass Reclaim Your Face und so sich da stark entgegensetzen, weil das wäre jetztwirklich mal etwas, wo man sagen könnte,das wäre sinnvoll so etwas nicht zu haben oder so etwas starke Grenzen zu setzen.Anderes Beispiel, in zwischen 2018 und 2020 gab es mehr als 400 Verfahren gegenPolizistinnen, die Datenabfragen missbraucht haben.
Tim Pritlove
Wow. Also.
Linus Neumann
Wir hatten ja hier im Logbuch mit Edelbeider auch eine Betroffene von diesenDatenauskünften zu Gast.Und, also man kann jetzt, diese Anzahl war mir übrigens auch echt,also ich wusste, dass es viele, und das sind ja nur die Verfahren,das sind ja nur die Fälle, die bekannt sind.Mit anderen Worten, muss ja davon ausgehen, da gibt es ja eine fürchterlicheDunkelziffer, liebe Kolleginnen und Kollegen.Dass solche Überwachungsinstrumente in den Händen der Polizei nun wirklich nichtso gut aufgehoben sind, wenn sie nicht mit starken Kontrollmöglichkeiten versehen sind.Und nicht vergessen, da geht es nicht nur um die Datenabfragen,da geht es dann auch um die ganzen Drohbriefe des NSU 2.0.Also da sind wir nicht mehr im Bereich, der lustig ist.Also da geht es weiter drum herum. Ich denke, diese KI-Erkennung sollte wirklichstark eingeschränkt werden.Und erst recht sollte das, was Staaten da machen, transparent sein.Also diese beiden Forderungen, die kann man schon mal so stellen.Die finde ich jetzt nicht sonderlich überzogen.
Tim Pritlove
Ja, kann man auch mal drauf bestehen. Ja.
Linus Neumann
Es gibt natürlich auch positive Aspekte.Es soll dann eine nationale KI-Aufsichtsbehörde geben, wo du dich beschweren kannst.Das kann potenziell schon ganz sinnvoll sein, dass du überhaupt auch Möglichkeitenhast, dich diesen automatisierten Entscheidungssystemen oder so, die zu kritisieren.Predictive Policing also irgendein System sagt ja, wo die Polizei hinfahrensoll, das kommt mir auch irgendwie wirklich eher lächerlich vor,da könnte also eine Eingrenzung stattfinden,ja das mit den Hochrisikotechnologien finde ich auch nicht schlecht, da wäre halt,sinnvoll, wenn das für alle gilt Ja, also es war nicht alles schlecht,aber die wirklich, wo man sagen könnte, das sind jetzt echt mal Dinge,die man mal durchziehen könnte, da wird natürlich schon jetzt wieder gebohrt.Tja, wie immer.
Tim Pritlove
Gut. Soviel zum AI-Act. Dann kommen wir doch mal zu den Gefahren von AI.Die nehmen nämlich tatsächlich zu.Und ich glaube, das wird hier auch nochmal ein immer wiederkehrendes Ding.Kennst du die Chefmasche?
Linus Neumann
Also ich kenne das nicht unter dem Begriff, ich kenne das als CEO-Fraud oderFake-President, aber ja.
Tim Pritlove
Fake-President, ja auch nicht schlecht, genau. Also darunter versteht man so,dass in Hackerkreisen nennt man die Technik ja eigentlich Social Engineering.Also wie bekommt man jemanden dazu etwas zu tun, was die Person eigentlich unternormalen Vorzeichen so nicht tun wollen würde.Das ist so wie, wenn amerikanische Late-Night-Shows mit dem Mikrofon auf dieStraße gehen und die Leute nach ihren Passwörtern fragen Ja,haben sie Passwörter und so?Ja, ist ihr Passwort auch sicher? Ja, mein Passwort ist sehr sicher.Ja, woraus besteht denn ihr Passwort?Ja, ich habe den Namen meines Hundes und meinen Geburtsdatum.Ja, wie heißt denn Ihr Hund?Ja, Piffi Ach, wann sind Sie denn geboren? Ja, am 23.05.So
Linus Neumann
Und.
Tim Pritlove
Das ist so, du stehst da davor und denkst dir so, ah okay, das war ja einfachund tatsächlich kann man das glaube ich an sich selber auch ganz gut festmachen.Dass man eigentlich, wenn man so emotional gerade irgendwie so in so einem gesetteltenModus ist, der Welt ja eigentlich auch immer mit Vertrauen gegenüberstehen möchte.Ja. Das ist schon auch ein Wunsch von uns allen. Wir wollen eigentlich gerneallen vertrauen. Wir wollen das Böse nicht sehen.Wir wollen das Gute im Menschen sehen. Und das Problem ist nur,das Gute im Menschen ist zwar auch in der Welt, aber es gibt ja auch Leute,die sind der Meinung, sie könnten sich vielleicht an dir bereichern,indem sie vielleicht mal nicht ganz so gut sind.Naja und diese Chefmasche ist halt so eine Technik, mit der man einfach sichirgendwelchen Mitarbeitern eines Unternehmens gegenüber als Vorgesetzter ausgibt,zum Beispiel per E-Mail oder per Telefonanruf und dann drängt man sozusagen auf sie ein,so ja hier tu mal bitte folgenden Vorgang und wenn dieser Vorgang dann haltmit Geld zu tun hat, dann wird es spannend.Und jetzt ist gerade ein Fall bekannt geworden, der sich in Hongkong abgespielthat, bei einer im Bericht nicht weiter genannten Firma mit vielen Mitarbeitern.Und dort wurde ein Mitarbeiter per E-Mail auch erstmal angeschrieben und dannvor allem zu so einer Videokonferenz eingeladen mit weiteren Führungskräften.Und die Videokonferenz, die fand auch dann statt und in dieser Videokonferenzlegten so diverse Führungskräfte des Unternehmens so ihre Gründe da,warum jetzt dieser Mitarbeiter dochbitte mal eine Reihe von Überweisungen einleiten sollte, 15 an der Zahl.Und dann wurden die dann auch in der Folge von diesem Mitarbeiter durchgeführt.Das war jetzt nicht ganz wenig Geld, das war irgendwie so 200 Millionen Hongkong-Dollarsind hier im Gespräch, das sind so 23,24 Millionen Euro ungefähr und ja, das Problem war halt nur,dass in dieser Videokonferenz,sich überhaupt gar keine richtige Person befand. Also all diese ganzen Führungskräfte,die er dort gesehen hat, sahen zwar aus wie Führungskräfte und hörten sich auchan wie Führungskräfte, aber es waren tatsächlich alle AI-generierte Fake-Personas sozusagen.Die Berichte, die ich jetzt so gelesen habe, sind ganz so einig darum,wie das jetzt so genau abgelaufen ist.Aber man kann wohl davon ausgehen, dass hier Bildmaterial entweder aus internenoder vielleicht auch einfach aus öffentlichen Videos genommen wurde.YouTube, irgendwas, Company-Videos und so weiter.Irgendwo tauchen ja dann diese Personen auf und wir wissen auch mittlerweile,wie wenig es an Trainingsmaterial braucht,um eine Person halbwegs glaubhaft dreidimensional in anderen Posen wiederzuspiegelnund vor allem auch etwas anderes sprechen zu lassen.Und wir hatten ja auch hier selber vor ein paar Sendungen Herr Bundeskanzler und Frau Alice Weidel,die ja hier auch klare Botschaften an die Hörerschaft von Nockbuch-Netzpolitikgerichtet haben und da sieht man eben, die Werkzeuge sind da.Also etwas, was noch vor zehn Jahren so ein bisschen total future-mäßig war,sind mittlerweile einfach solche Werkzeuge, die jetzt auch Kriminellen zur Verfügungstehen und wenig überraschend, sie nutzen sie es auch.Also dieser Mitarbeiter hat diese Personen auch visuell wiedererkannt und auchvon der Stimme her wiedererkannt, also er war sozusagen, wusste diese Personen gibt es.Allerdings ist das schon alles so ein bisschen fakey gelaufen,also es gab da jetzt keine wirkliche Interaktion, es war jetzt keine.Realtime-Impersonifikation Brauchst du ja.
Linus Neumann
Auch wahrscheinlich gar nicht.
Tim Pritlove
Genau, die haben einfach das so, ja, guten Tag, stellen Sie sich mal vor,wer sind Sie denn hier, Sie sind doch hier der Untergebene und so identifizieren Sie sich mal,und dann so, ja, jetzt mal bitte hier Folgendes tun und das wurde dann halteinfach abgelesen also man kann davon ausgehen Vielleicht.
Linus Neumann
Hast du auch einfach ein, zwei echte Personen drin, die die er halt dann nichtkennt und ein paar vorbereitete Schnipsel von den Führungskräften,die halt einfach, was weiß ich, daneben sitzen und nicken oder so.
Tim Pritlove
Vorgeschobene Assistenten zum Beispiel, die dann die Interaktion machen.
Linus Neumann
Oder sagst du hier, so, und nach dieser Einleitung übergebe ich dann jetzt malan den Projektmanager Michael, der das jetzt hier kurz nochmal erzählt,worum es heute geht oder so.Also du musst ja, ja eigentlich einige wenige Sätze völlig generischer Natur,die vielleicht auch im anderen Kontext schon mal gesagt wurden.Wahrscheinlich kriegst du sowas hin mit gutem Schnitt und noch nicht mal Deepfake.Irgendwie, dass du mal jemanden filmst in einer Videokonferenz,wie er da sitzt oder so. Ein paar Sachen sagt dir, der dann irgendwie in einenanderen Kontext schneidet.Also, ich kann mir schon vorstellen, dass du da jetzt keine sonderliche Technologie brauchst.
Tim Pritlove
Nee, und vor allem gerade Gerade in diesem schwierigen vorgesetzten Situation,vorgesetzt zu untergeben, gerade wenn jetzt so eine Videokonferenz ist und duschickst vielleicht wirklich einem, diesem Mitarbeiter, unbekannte Person alsAssistenten und als Gesprächsleiter vor.Du fängst ja dann nicht an als kleineres Licht, könnte sich bitte mal hier derCEO, der hier angeblich ist,mal wie man so einen Personalausweis bei der Videoidentifikation so nach linksund nach rechts drehen muss, damit irgendwie das Hologramm ein bisschen aufleuchtet.Möchtest du dann vielleicht auch, dass diese Personen mal so bewusste Positioneneinnehmen, die vielleicht von so einer AI nicht ganz so gut gefakt werden?Lassen sie doch mal ihr Haar fallen.
Linus Neumann
Vor allem interessant ist, dass der Typ ja offenbar ursprünglich ...So ein bisschen skeptisch war und gesagt hat, ey, das kommt mir irgendwie alles komisch vor.Und dann wurde er mal spontan in die Konferenz reingeholt. Dann sitzen da dieganzen Gesichter und sagen, wie, sie wollen die Überweisung nicht machen.Was ist das denn? Ja, genau.Peer Pressure. Und das ist übrigens ein Phänomen, das sehr häufig vorkommt.Diese Fake President Sachen. Ja, also auch, also das kenne ich jetzt so ausdem Wirtschaftsumfeld schon mehrere Unternehmen, die so etwas mal berichtethaben oder wo es auch mehrmals passiert ist.Ja, dass dann irgendwie mal bei der einen Niederlassung, mal bei der anderenund dann natürlich jetzt nicht im Bereich, also nicht immer im Bereich von Millionen,aber so im Bereich von ein paar hunderttausend kommt das dann doch recht häufig mal vor.
Tim Pritlove
Ja, das muss auch nicht mal der Präsident sein. Also wenn man sich Zugang verschaffenwill, da hilft auch mal ein Blaumann und eine Werkzeugtasche.Das wirkt bei vielen Leuten auch schon sehr überzeugend.Wo ist denn hier der Wasserschaden?
Linus Neumann
Eigentlich kommst du ja überall rein, wenn du ein Funkgerät in der Hand hast.Du zeigst einfach nur mit der Antenne dahin, wo du jetzt hin willst.Ja, oder auf den Kongress-Chaospost.Diese Überweisung ich meine, die haben schon immer sehr gute Cover-Stories,zum Beispiel auch irgendwie so, ja wir machen jetzt hier einen Merger hat sichdenn PwC schon bei dir gemeldet?Nee, haben sich nicht und dann baust du quasi,mit mehreren Personen im Prinzip so eine Erwartungshaltung auf,weil da meldet sich auf einmal PwC ist halt was ganz anderes als jetzt scheiße,haben die sich immer noch nicht bei dir gemeldet.Naja gut, warte mal, dann hauen wir jetzt mal rein. Und dann irgendwie sowaswie, ja, damit wir hier, also da und da gelten vom Financial Regulator recht harte Bedingungen.Und damit das nicht als Insider-Trading gilt, müssen wir jetzt über die privatenE-Mails kommunizieren.Wo dann nämlich quasi, was erstmal ganz gut ist, weil jetzt bist du auf einmalder Kriminelle. So, oh, Insider-Trading, nee, das wollen wir nicht.Dann lassen wir lieber private E-Mails machen. Ich meine, ehrlich gesagt,wenn mein Chef mir sagen würde, wechsel mal auf private E-Mail,das ist hier Insider-Trading, da würde ich sagen, frage mal lieber jemand anders.Aber das ist natürlich kein schlechter Trick dafür zu sorgen,dass du halt auf einmal so ein bisschen Unrechtsbewusstsein hast.Dass du froh sein kannst, dass die so nett sind, dir bei deinem Insider-Trade zu helfen oder sowas.Da siehst du dann, wenn man mal die Gelegenheit hat, solche Fälle aufzuarbeiten,schon sehr elegante psychologische Techniken. Die haben alle schon ihren Mitnick gelesen.
Tim Pritlove
Dann regt man sich immer so über Bürokratie auf, das Einhalten von Regeln besteht,um irgendeinen Vorgang auszulösen.Dabei sind genau diese Regeln oft auch so ein Schutz.Ja, das muss von Personen sowieso unterschrieben werden, das muss nochmal vorgelegtwerden, bevor das nicht wieder zurückgekommen ist, kann ich hier gar nichts machen und so.Also da wird man ja auch schnell mal so, ja das muss doch mal auch hier undich muss doch mal ganz schnell und ich brauche das jetzt auch und so.Ja, man möchte gerne immer die Flexibilität für sich selber haben,aber sieht natürlich selten den ganzen Prozess.Ja, also der Mitarbeiter kann einem natürlich sehr leid tun,er hat es ja dann am Ende auch selber gemerkt, aber er ist halt ordentlich bearbeitet worden.Also auch nach der Videokonferenz ging das dann noch ein paar Tage weiter mitE-Mail, mit Instant-Messaging, es wurden auch nochmal 1 zu 1 Videocalls nachgereicht.Wie die dann im Detail gelaufen sind, weiß ich jetzt leider nicht.Das war in den Berichten jetzt nicht so drin.Und es dauerte dann so eine Woche, bis er irgendwie richtig Verdacht schöpfte.Da waren aber die Überweisungen eben schon getätigt.Dann hat er nochmal bei seinem eigenen direkten Chef nachgefragt,was denn damit auf sich hat.Und dann so, ja nee, keine Ahnung, wovon du redest, was hast du gemacht?Ja, das ist dann halt irgendwie so, ja, wow, da fühlt man sich bestimmt nicht gut dabei. Nee.
Linus Neumann
Also da fühlt man sich nicht nur nicht gut dabei, das hat dann regelmäßig auchpsychologische Konsequenzen, dass die Leute eine längere Zeit arbeitsunfähig sind.
Tim Pritlove
Oder bist du einen Job los, weil du gegen Regeln verstoßen hast,also es kann ja alles mögliche sein.Tja ja, also bei der nächsten Zoom-Konferenz, ne? ne?
Linus Neumann
Ich sag also.
Tim Pritlove
Alter.
Linus Neumann
Ich hab gedacht, das war ein Deepfake, du hast mir doch nicht ernsthaft dieseAufgabe gegeben. Bis Sonntag soll ich das machen?
Tim Pritlove
Auf so eine Tricks fall ich doch nicht rein.
Linus Neumann
Jetzt hab ich erstmal einen Ausweis, ey. Kenn ich auch, kenn ich auch.
Tim Pritlove
Dreh mal dein Ohr ins Licht, damit ich das Hologramm sehen kann,was da drin abgedruckt sein soll.Wie, du hast da keins? Ja, sorry, dann können wir hier leider nicht weitermachen. Vielen Dank.
Linus Neumann
Ja, aber Deepfakes zu kennzeichnen, bleibt ja so ein Bestreben.Man sieht natürlich hier, dass es auch einfach überhaupt nichts,nicht wirklich was bringt.Aber es gibt ja, Meta hat jetzt gesagt, hier, wir möchten bei unserer KI,die irgendwelche Bilder generiert, haben wir jetzt ein Verfahren,dass wir im Prinzip kleine Watermarks in den Fakes unterbringen.Und ich würde so sagen, das Thema kam wieder auf, weil es jetzt vor ein paarWochen irgendwie wohl auf Twitter,das ist dieses ehemalige soziale Netzwerk, eine Reihe gab an,ja, dann doch relativ offensichtlich wahrscheinlich Fake-Bildern von Taylor Swift,die wahrscheinlich so nicht stattgefunden haben.
Tim Pritlove
Man könnte Zweifel haben.
Linus Neumann
Also ich würde mal sagen, die waren wahrscheinlich fake. Und da gab es abernatürlich keine, oder der Skandal war dann, oder skandalisiert behandelt wurde,dass es Twitter nicht gelungen ist, das Pasten dieser Bilder zu verhindern.Ja, was natürlich eigentlich, oder beziehungsweise wahrscheinlich Twitter einfachdank Elon Musk auch kein Interesse daran hatte,das Posten dieser Bilder zu verhindern und sich dann am Ende sehr ungelenktdamit geholfen hat, dass Suchen nach Taylor Swift verhindert wurden.Wo ich jetzt, wenn ich Taylor Swift wäre, auch sagen würde, sorry,finde ich auch kacke, wenn man nach mir nicht mehr suchen kann auf eurer Plattform.Lasst euch mal bitte irgendwie was Ernsthaftes einfallen, um das zu verhindern.Jedenfalls, ja, Meta sagt also, sie wollen quasi unsichtbare Signaturen im Bild unterbringen.Und irgendwie in die Metadaten was reinschreiben, damit man erkennen kann,dass das ein Fake-Bild ist Das wird im Zweifelsfall für die,sagen wir mal, für die Plumpen,vorgehenden Reichen, ja, aber natürlich kannst du jedes, jede digitale Signaturoder jedes Watermark, das du finden kannst, kannst du natürlich auch einfach wieder entfernen, ja.Machst also irgendwie ein bisschen Rauschen in das Bild rein oder so,dann wird das wieder weg sein. Also, immerhin.Wollen sie da irgendwie etwas gegen unternehmen, aber ich glaube,jede Methode, der Fake-Erkennung in sozialen Medien wird,automatisch umgehbar sein und wenn sie es ist, ermöglicht sie denen,die sie umgehen können, natürlich ein umso überzeugenderes,Fake.Wenn Meta sagt, hier, wir haben eine KI-Fake-Bild-Erkennung.Wir markieren 99,9% der Fakes.Und dann sagen wir hier, da machen wir nämlich einen roten Rand dran.Dann sagen wir, Achtung, ist Fake.Achtung, ist Fake. Dann ist der ganze Meter voll mit Achtung,ist Fake. Und bei denen, wo es kein Fake ist, denkst du dir auf einmal einen grünen Rand.Und dann wird natürlich diese Gefahr erhöht.Auf jeden Fall kommt mir das klüger vor, als das Verfahren, also sagen wir mal,die Kennzeichnung von KI-generierten Bildern kommt mir erstmal grundsätzlich etwas klüger vor,als das Verfahren Originale zu signieren.Weil, dass das nicht klappen wird oder dass diese Signaturzertifikate sofortüberall rumfliegen, halte ich für im Prinzip einfach selbstverständlich.
Tim Pritlove
Also die Idee wäre dann quasi in die Smartphones und digitalen Kameras so einEchtheitszertifikat quasi mit einzubauen. Das geht nicht lange gut.
Linus Neumann
Ja.
Tim Pritlove
Also erstmal auf den ersten Blick, ja klar, also könnte man tun,sagen wir mal Apple könnte jetzt hier irgendwie da so ein Public Key nehmenund damit sozusagen das unterschreiben oder ein Secret Key nehmen in dem Fallund dann kann man es mit einem Public Key überprüfen.So, ah ja, okay, das ist von der Software auf dem iPhone irgendwie erzeugt worden,aber dann kommst du halt in tausend Probleme, was ist, wenn das Bild dann nachbearbeitetwird, dann ist diese Information ja auch im Nullkommanix wieder weg,abgesehen davon, dass halt dann irgendwann diese Keys auch liegen werden,vielleicht nicht zuerst auf dem iPhone, aber dann eben auf diesen anderen Digitalkamerasoder was auch immer dann sozusagen noch daran teilnimmt und das wird einfachnix werden, also das ist Quatsch und ob das dass andere funktionieren kann.Das ist dann halt wieder so ein bisschen so ein Rattenrennen,weil natürlich kann man so ein digitales Wasserzeichen ein erstmal nicht sichtbares, sondern von,Meta selber auf Nachfrage überprüfbares irgendwie könnte man schon machen,weil nur die wissen, wo sie gucken müssen.Aber irgendwann wird man das auch wissen, wo man gucken muss und dann kann manes auch wieder rausnehmen. Und dann beißt sich die Katze so ein bisschen in den Schwanz.Ja, schwierig.
Linus Neumann
Ja, wir werden als Gesellschaft damit umgehen können müssen am Ende. Ja.
Tim Pritlove
Aber der Vorteil irgendwie, also Taylor Swift kann natürlich jetzt auch,hat jetzt eine plausible deniability,sollten also dann doch irgendwann mal erotische Bilder von ihr auftauchen,dann lehnt die sich einfach zurück und sagt, ja, egal.
Linus Neumann
Das werden ja eh Leute machen, das kann Taylor Swift und das kann jeder machenAlso diese Gefahr wird bleiben, aber ich glaube, das haben wir hier auch schonausführlich diskutiert, lass uns mal lieber über,den Verfassungsschutz reden Echt?
Tim Pritlove
Nicht über Taylor Swift?
Linus Neumann
Das finde.
Tim Pritlove
Ich aber irgendwie spannend.
Linus Neumann
Kommt drauf an Mal gucken, was hier spannend ist Das ist ja sowieso ein VorgangIch hab's ja damals schon gesagt,da war der Maaßen glaube ich noch Präsident des Bundesamtes für Verfassungsschutz,was ja schon wirklich immer einfach sowas von irrsinnig war,dass der Typ der Verfassungswächter sein sollte.Und jetzt ist er da seit ein paar Jahren weg.
Tim Pritlove
Und jetzt ist er führender Verschwörungstheoretiker.
Linus Neumann
Führender Verschwörungstheoretiker, also rechtsextrem.Jetzt hat er dann noch seine eigene komische Partei da gegründet.Wenn du mal anhörst, was der von sich gibt, also ist der wirklich absurd.Und der wird jetzt vom Bundesamt für Verfassungsschutz in der Kartei der Rechtsextremen geführt.
Tim Pritlove
Die.
Linus Neumann
Führen den im internen Nachrichtendienstlichen Informationssystem als Rechtsextremist.
Tim Pritlove
Nein, das sind zumindest keine Probleme, die Erkennungsdienstlichen Merkmalenachzuschlagen. Die hatten sie wahrscheinlich schon.
Linus Neumann
Irre, oder?Also sie haben,also er hat dann glaube ich auch einen Brief hingeschrieben, ob das stimmt.Dann haben sie ihm gesagt, Hier sind übrigens die Sachen, die wir gesammelthaben, wo sie sich rechtsextremistisch verhalten haben.Wo sie hier antisemitische Stereotype verteilt haben oder Migranten mit einerKrebserkrankung verglichen haben.Und das hat er dann irgendwie, ich glaube dieses Schreiben hat er dann auchirgendwie veröffentlicht.Und wehrt sich jetzt dagegen. Also es ist.
Tim Pritlove
Sechs Jahre war der Chef.
Linus Neumann
Ja, das war ein Albtraum, dass so jemand,als Verfassungsschützer da positioniert wurde.Das war ja schon bei seiner Anstellung schon irre, so jemanden zu nehmen.Aber es ist auch wirklich krass, wie der sich weiterentwickelt hat.Und der einzige, wo der noch vorkommt, ist dann irgendwie solche Publikationenwie Kompaktmagazin und Tichys Einblick, diese ganzen Ja, Rechtsextremen.Krass. Aber allein der Vorgang, dass dein ehemaliger Verfassungsschützer wirdRechtsextremist oder war eigentlich damals schon einer so ungefähr und wirdimmer schlimmer verbreitet,Verschwörungstheorien muss am Ende vom Verfassungsschutz überwacht werden. werden.Das ist schon, ähm, das ist schon, finde ich, massig faszinierend,wenn ich das mal so sagen darf.
Tim Pritlove
Ja, ähm, fragt man sich vor allem, wer hat denn den, ist denn überhaupt aufdie Idee gekommen, den mal so an.
Linus Neumann
Diese Position zu bringen?
Tim Pritlove
Ja.
Linus Neumann
War das nicht zu einer der letzten Sendungen schon kommentiert, dass er unter der äh,Der müsste unter Merkel...
Tim Pritlove
Hans-Peter Friedrich hieß der deutsche Innenminister zu dem Zeitpunkt und dermüsste ihn eigentlich vorgeschlagen haben, weil er fällt sozusagen in den Bereich rein.
Linus Neumann
Aber weil wir den Verfassungsschützer losgeworden sind wegen der NSU-2-Aktenschredder-Aktionen, ne?
Tim Pritlove
Genau.
Linus Neumann
Also weil da Rechtsextremisten waren...
Tim Pritlove
Brauchen wir jetzt mal hier den Maaßen.
Linus Neumann
Setzt ja mal einen gemäßigten Rechtsextremisten hin.
Tim Pritlove
Ja, maßen, gemäßigt, das klingt doch irgendwie, das muss doch passen. Ja.
Linus Neumann
Wahnsinn.
Tim Pritlove
Wahnsinn.
Linus Neumann
Aber zum Glück unternehmen wir jetzt mal was gegen die Hacker.
Tim Pritlove
Das sind eh die Schlimmsten.
Linus Neumann
Das sind die Schlimmsten. Und da wird jetzt auch wieder so eine,diese UN-Cybercrime-Convention.Ich habe auch noch nicht ganz verstanden, warum die da überhaupt irgendwie, also die haben einen,also United Nations kennen wir, das ist die United Nations,wo große Versammlungen, die haben dann irgendwie gesagt,wir machen jetzt ein Ad-Hoc-Committee to elaborate a comprehensive internationalconvention on countering theuse of information and communications technologies for criminal purposes.Also ein Autor-Komitee, um internationale Konventionen zu schaffen gegen dieseganzen kriminellen Aktivitäten mit Informations- und Kommunikationssystemen.Und insgesamt, die Taxonomie dahinter erinnert schon sehr stark an auch diedeutschen sogenannten Cybercrime-Diskussionen, wo es dann irgendwie...Kriminalität mit dem Tatmittel Internet gibt. Also das sind Dinge,die du auch ohne Internet machen könntest, aber dann mit der Hilfe des Internetsund eben ja, so richtiges Cybercrime, was nur geht, weil es das Internet gibt.Und da wollen sie alles Mögliche machen.Und da gibt es aber natürlich, sie wollen da jetzt die Fehler wiederholen,die man eigentlich in Deutschland mit den,Paragraph 220 2020 waren ja, glaube ich, die Hackerparagraphen schon falschgemacht hat. Ist das 2020, ja? Oder 2002?
Tim Pritlove
202.
Linus Neumann
202, na, war klar. Also mit den Hackerparagraphen 202 auch gemacht hat.Also es geht um, in Artikel 6 sagen sie im Prinzip so, ja, illegaler Zugriff wird jetzt verboten.Und das haben wir jetzt in der letzten Sendung ja schon besprochen,diesen Fall von Modern Solutions,wo jemand, wo im Prinzip die Ausnahme fehlt oder einfach, dass man sagt,jemand hat das in guter Absicht gemacht oder in good faith,wo du also sagen kannst, ja, der hat ein Sicherungssystem hier umgangen,Aber er hat die Sache gemeldet und das Sicherungssystem war nicht effektiv.Es war nämlich eine Katastrophe und genau deswegen hat er es ja gemeldet.Also genau diese beiden Fehler machen sie in Artikel 6 auch.Es gibt also keine Ausnahme für, ich weiß gar nicht, wie man in gutmeinenderAbsicht oder so, in nicht böswilliger Absicht könnte man eigentlich sagen.Und das ist natürlich ein Problem für diegesamte freie, freiwillige Sicherheitsforschung, so etwas nicht zu haben.Und könnte dazu führen, dass dann eben die UN-Regelungen quasi nahelegen,dass in allen Ländern genau das, was wir jetzt mit diesem Modern Solution Fallloswerden wollen, zum Standard wird.In Artikel 7 sagen sie, ja irgendwie mitschneiden von Traffic ist jetzt halt Illegal Interception.Und auch das klingt natürlich aufs erste Mal sinnvoll, aber es ist natürlichrelativ üblich, dass du zum Beispiel deinen Browser aufmachst und dir mal denNetzwerktraffic anzeigen lässt.Oder mal Wireshark laufen lässt, um zu gucken, ob der Traffic hier verschlüsselt ist oder nicht.Und das ist nämlich auch typisch, dass du im Bereich der IT-Sicherheit natürlich Traffic dir anguckst.Das zu kriminalisieren, ohne den Zweck oder die böse Absicht oder die kriminelleIntention irgendwie festzuhalten, ist natürlich auch ein Problem.Und dann gibt es irgendwie bei Artikel 8 und 9 Interference with Data,Interference with Computer Systems, da geht es dann irgendwie so,Interference scheint eher so in diesem Bereich zu laufen, wenn das auf einmalnicht mehr funktioniert.Also wenn du jetzt auf einmal Denial of Service findest, ja,falsch, durftest du nicht.Und das ist natürlich auch wieder, sollte schon irgendwie gesagt werden,muss einfach ein Satz rein wie mit krimineller Absicht oder mit Schädigungsabsicht.Ja, dann kann man ja argumentieren, dass das nicht in Ordnung ist,aber irgendwie sozusagen so, das Ding hat nicht mehr funktioniert,jetzt bist du reif, scheint auch ein bisschen zu weit gefasst.Und in dem Artikel 10, Misuse of Devices, da gibt es dann genau,da kommst du dann und wollen hier die Hacker-Tool-Paragraphen wieder machenund sagen dann auch so, Software, die das kann, Software und Systeme,die das können und nicht, dass man die natürlich zu Testzwecken braucht.Das ist ja die rechtliche Situation, wie die wir in Deutschland haben,wo gesagt wird, diese Tools werden verboten und Benutzung oder Besitz oder Verbreitungsolcher Tools ist verboten,weil man damit diese Straftaten begehen kann oder deren Zweck die Vorbereitungeiner solchen Straftat ist und das ist auch sehr sehr sehr ungünstig formuliertund dass man natürlich für jede Schwachstelle auch ein Testtool braucht,sollte eigentlich selbstverständlich sein.Und dann gibt es noch weitere, eher im rechtlichen Bereich.Es sind genau die Fehler von den Hackerparagraphen in Deutschland,die sie da wiederholen wollen.Und die ja bekanntermaßen in Deutschland jetzt gerade mal verhindert werdensollen. Also wo man sagt, die müssen wir nochmal dran.Das steht ja im Ampelkoalitionsvertrag drin, dass man sagt, da müssen wir malbei, dass wir da mal Rechtssicherheit und Klarheit schaffen,die auch jetzt nicht so schwer wäre.Dann sagen sie ja hier, die Verfolgung kann dann in mehreren Jurisdiktionenverlaufen, was natürlich problematisch ist, wenn du jetzt für ein Problem durchmehrere Jurisdiktionen gereicht werden kannst oder Angst haben musst,dass nämlich genau nicht deine Sicherheitsforschung hier mal von den UN-Conventionsgeklärt ist, sondern zusätzliche Rechtsrisiken entstehen.Und dann haben sie ja noch in dem Artikel 28 Absatz 4,im Prinzip so eine grundsätzliches Mitwirkungspflicht für alle,die Ahnung von Computern haben.Also jeder Vertragsstaat muss Gesetze erlassen, um seine Behörden in die Lagezu versetzen, von Personen die Kenntnisse über das betreffende Computersystem,das Informations- oder Kommunikationstechnologiegerät oder das Netzwerk oderderen Komponenten haben und die Schutzmaßnahmen, dass sie von denen die erforderlichenInformationen verlangen können.Der Satz ist also relativ lang und heißt am Ende, jeder Staat soll Gesetze erlassen,dass man Informationen von denen verlangen kann, die wissen,wie das System funktioniert.
Tim Pritlove
So ein bisschen so, Sie sind Arzt, dann müssen Sie jetzt hier auch diese Person retten.
Linus Neumann
Genau.
Tim Pritlove
Lassen Sie mich durch, ich bin Hacker.
Linus Neumann
Und dafür muss es ein Gesetz geben, dass die Behörden dann ermächtigt,das von dir zu verlangen.Also nicht lassen sie mich durch, ich bin Hacker, sondern lassen sie mich wegrennen,ich bin Hacker, weil die Behörden verpflichten mich hier sonst alles mögliche.
Tim Pritlove
Ja, das ist ja nun wirklich absurd, weil ich meine, ob man kompetent ist,das liegt ja nicht im Ermessen anderer.Das ist nicht primär. Also wenn ich selber was nachweisen muss,dann liegt es im Ermessen anderer.Aber wenn jetzt andere einfach mal annehmen, ich wäre in irgendetwas kompetent,ja das ist so ein bisschen so,ich meine früher gab es ja auch so Fälle, wo so Leute einfach auch,einfach was weiß ich, ob ihres Wissens bestimmte Dinge einfach zugetraut wurden.Also man will ja schon eher.
Linus Neumann
Für die Daten, die irgendwelche Leute haben wollen, will man schon eher einenDue-Process haben, wo man sagt, okay,es gibt hier irgendjemand, der wacht über diese Daten und der hat rechtlicheRahmenbedingungen, die erfüllt sein müssen. müssen zum Beispiel,eine Ausbildung. Nee, ein Richterbescheid. Also eine, was weiß ich,eine Richterin hat gesagt, du musst jetzt hier diese Daten rausgeben oder so.Und die beruft sich auf ein Gesetz, das es gibt.Das haben Leute, das kann immer noch gut oder schlecht sein,aber da gibt es einen formalen Prozess.Nicht, es gibt ein Gesetz, dass Behörden aus beliebigen Leuten die Kompetenzsind, die Daten rausprügeln können.Also das ist ja vielleicht ein bisschen weiträumig.Ähm, ja, also äußerst komisch. Ich frag mich eh, warum das unbedingt bei derUN sein muss, aber wahrscheinlich haben da auch einfach Leute gesessen und habensich gedacht, wir müssen jetzt auch mal was mit diesem Cyber machen.
Tim Pritlove
Ja, warum sollen nur die anderen immer diesen Spaß haben?
Linus Neumann
Ja, warum gibt's da nicht von uns mal was?Kanada.
Tim Pritlove
Ja, ist auch so auf diesem Level angekommen, wo es ein bisschen schwierig wird. In.
Linus Neumann
Kanada stellen sie irgendwie fest, dass ein paar mehr Autos weggekommen sind in letzter Zeit.Und ich glaube ehrlich gesagt, dass die nicht, also die glauben zu wissen,dass das mit dem Flipper Zero passieren würde.Ein Flipper Zero ist ein wirklich cooles Kickstarter-Gerät. Ich habe das auchund muss echt sagen, das ist einfach schön.Also von der Hardware-Verarbeitung sehr wertig, die Software,die da drauf ist, ist gut gemacht,das ist halt eine gepflegte Community und hat ein, was hat der so, Bluetooth, NFC,und auf bestimmten klassischen Frequenzen kannst du halt mitschneiden. Also...
Tim Pritlove
Das ist so ein richtiges Hacker-Tool.
Linus Neumann
Hacker-Spielzeug kann man das wirklich nennen.
Tim Pritlove
Das ist schon ein Werkzeug, weil es bringt sozusagen alle Basiskommunikationsfähigkeiten,mit sich und macht nicht nur eine Sache, sondern ist halt so ein bisschen universellerangelegt, um einfach...Zu analysieren, auszuprobieren, einfach auch mal ein bisschen zu schauen,wie funktioniert denn das jetzt hier eigentlich und ist insofern vollkommen vergleichbar mit,Messgeräten, sag ich mal, aus der analogen Welt, nur dass du halt hier auch aktiv werden kannst.Also was das Ding zum Beispiel machen kann, ist so schlecht gesicherte Systeme,die einfach mit NFC arbeiten, wo man einfach nur so eine Karte irgendwo hinhält,halt, ja, nach einem einfachen Standard, sowas kannst du halt schnell damitmal kopieren und so eine Geschichten.
Linus Neumann
Also du kannst ältere so MyFair und sowas kannst du klonen,Ultralight kannst du klonen, wenn du dann den Key dir vom Reader holst,aber diese Angriffe waren, wenn du das vorher mit so einem,Chameleon oder Proxmark oder sowas gemacht hast oder mit einem ganz normalenNFC-Reader die Software für für Linux oder so, die ist dann schon relativ uncool.Die war nicht so praktisch. Mit dem Flipper ist das wirklich super easy.Hältst du an die Karte, hältst du an den Reader.Macht in Hotels Spaß, nochmal ein Sicherheits-Backup von deinem Schlüssel zu machen.Oder bei uns im Büro gibt es dann nicht so viele Chips für die Schranke unten. Weißt du?Das ist besser, wenn du halt den Backup davon einfach Einfach im Firmen-Wikiliegen hast, damit jeder mal schnell mit seinem Flipper da rein kann und solche Dinge.Oder Garagen, alte Garagentore, wenn man da mal nicht so eine teure Fernbedienungkaufen will. oder auch Infrarot.Meine Beamer-Leinwand zum Beispiel, die geht mit Infrarot.Da habe ich auch jetzt ein Backup von der,Fernbedienung, von der Infrarot-Fernbedienung. Oder bis in irgendeinem Laden läuft ein Fernseher.Nervt ja auch wie die Hölle. Dann kannst du schnell TV begonnen,laufen lassen, Fernseher ausmachen und solche Sachen. Da geht schon einiges.
Tim Pritlove
Das ist bestimmt auch im Flughafen, in diesen nervigen Irish Pubs und so weiter,wo dann 30 Live-Übertragung von irgendwelchen Premier League Fußballspielensind, die keiner sehen will. Viel zu laut.
Linus Neumann
Das ist dann schnell aus. Ja.
Tim Pritlove
Oder mal einen Ton runterdrehen hilft auch manchmal schon ein bisschen.
Linus Neumann
Aber bei Autos muss man wirklich sagen, dass also die neuen Autos werden gestohlenüber diese Keyless Go. Also du hast im Prinzip eine,du hältst den also eigentlich Endlich versuchen die, der Schlüssel kommt demAuto nah und dann redet das Auto mit dem Schlüssel, handelt irgendwas aus und dann geht das Auto auf.Jetzt gibt es natürlich Systeme, die die Reichweite des Autos im Prinzip erhöhen.Die eine Seite hältst du an das Auto und mit der anderen suchst du dann in derNähe der Haustür mit einer Richtfunkantenne nach dem Schlüssel,weil die meisten Leute halt ihren Autoschlüssel da haben, wo sie ihn brauchen,nämlich beim Rausgehen vor der Tür.Und dann kannst du halt sehr schön diese Autos halt zocken, indem du die Reichweitevon diesem Keyless-Go erhöhst.Das kannst du mit so einem Flipper aber nicht ohne weiteres machen.Da brauchst du schon noch ein bisschen mehr für. Also theoretisch denkbar,dass ein Flipper dabei zum Einsatz kommt, aber der wird dir jetzt nicht fertiggeliefert als Keyless-Go-Diebding.Oder bei älteren Autos kannst du tatsächlich für die Türanlage,dass das Signal, mach mal die Tür auf, tatsächlich immer das gleiche ist.Und dann könntest du theoretisch das mitschneiden und dann wieder nochmal ausschmieren.Das ist aber ungefähr so, irgendwie in den 1990er haben die Autohersteller aufgehört.Ich glaube, nur einige haben dann noch bis in die Mitte der 2000er noch geschafft,so idiotische Systeme zu bauen.Aber es ist auch tatsächlich gar nicht so schlecht, mal mit dem Flipper haltzu gucken, ob denn auch dein,wenn du auf den Mach mal Tür auf Knopf drückst, wenn du das Signal nochmal sendest,ob dein Auto dann noch aufgeht oder nicht. Genau.
Tim Pritlove
Einfach um einzuschätzen, wie sicher ist denn eigentlich die Technik, die ich hier habe,weil ein Auto zu haben, was man mal so eben mit irgendeinem Mitlauschvorgang,bei den einfachen Systemen hat es halt im Prinzip ausgereicht,wenn jemand sein Auto aufmacht, in dem Moment mal ganz kurz das mitzuschneiden,was in dem entsprechenden Frequenzbereich abgeht.Und dann, früher war das ja so, naja, niemand kam auf die Idee,oder zumindest kamen die Autohersteller erstmal nicht auf die Idee,dass sowas jemand tun wollen würde.
Linus Neumann
Warum sollte man das tun?
Tim Pritlove
Naja.
Linus Neumann
Vor allem.
Tim Pritlove
Weil die Technik, die man dafür braucht, damals halt wenig verfügbar und wennüberhaupt nur teuer und schwer zu bekommen war.Nur sehen wir ja, wie das eben vorangeht mit der Technologie und irgendwannwar das dann halt alles andere als schwer verfügbar und sehr billig auch noch zu machen.Und jetzt hat man das eben so Handheld-Batterie betrieben, also eben in derHosentasche und könnte im Prinzip eben solche einfach gesicherten Sachen,die ja eigentlich nur so Security by Obscurity sind,ja, wir machen mal da irgendwas und wenn keiner zuhört, dann passiert da schon nichts.Und heute sind diese Systeme eben kryptografisch dann auch etwas gehärtet undarbeiten eben so und verhindern aber auch teilweise diese Verlängerung zum Beispiel,indem sie dann wirklich mal die Signallaufzeit auch messen, dann sind solcheAngriffe eben auch schwieriger, also mindestens schwieriger,wenn nicht sogar unmöglich.Es gibt sicherlich immer wieder irgendeinen Weg drumherum und es ist ja immerdieser Wettbewerb zwischen welchen Aufwand treibe ich jetzt.Aber ich glaube nicht, dass Kanada weniger Autos gestohlen bekommt,wenn sie jetzt irgendwie den Verkauf des Flipper Zero einschränken.Das ist einfach mal totaler Unsinn.
Linus Neumann
Also und was wird jetzt passieren? Jetzt werden in Kanada massenhaft FlipperZeros gekauft, bevor sie verboten werden und am Ende werden die Autos weiterhinmit anderen Dingen geklaut.Also es gibt tatsächlich, man erfährt ja relativ wenig drüber,aber es gibt schon, wenn du so Angriffe hast auf so Car-Immobilizer,da gibt es halt echt einen krassen Markt und da gibt es auch irgendwelche wirklichhalt von Hackern für Autodiebe gebauten Dinger, die halt sehr sehr teuer verkauft werden,die echt nochmal ein bisschen besser in der Lage sind, auch neuere Dinge zu knacken.Also da gibt es schon interessante Produkte, aber sicherlich nicht Flippers.Naja, aber scheint also auch eine sehr unkluge Herangehensweise mal wieder zu sein.Weil der größere Teil der Kunden, die so einen Flipper kaufen,machen damit im Zweifelsfall Sicherheitsforschung irgendwie ein paar Spielereien.Und mit Sicherheit klauen sie damit nicht massenhaft Autos.
Tim Pritlove
Genau, Flipper Zero war auch in der vorletzten Freakshow Freakshow 2002 einThema mit dem schönen Titel Sorgenfreie Intelligenz.
Linus Neumann
Interessant, das Ding gibt es schon seit Jahren also ich finde den fast schonwieder langweilig aber dann die Freakshow Ich habe den zum Geburtstag bekommenvon meinen Freunden Was hast du für Freunde?Ich habe gute Freunde, die schenken mir Flipper Zero zum Geburtstag beziehungsweiseden, wenn der Kickstarter klappt, dann kriegst du das Ding und,dann war, glaube ich, anderthalb Jahre später oder so wurde der mir dann geliefert,aber dadurch war ich einer der ersten, die einen hatten, weil die schön ihrHandtuch da früh hingelegt hatten.
Tim Pritlove
Toll.
Linus Neumann
Ja, toll, ne? Vielen Dank. Und eigentlich habe ich jedem einfach nur danachso ein Auto geklaut und dann waren die auch happy.
Tim Pritlove
Wir fahren jetzt alle BMW.
Linus Neumann
Ruckzuck refinanziert das Ding.Ja, nicht ganz so gut hat es den Joshua Schulte getroffen.Der wurde verurteilt zu 40 Jahren Gefängnis, weil er Hacking-Tools der CIA damalsan Wikileaks gegeben hatte.Das war so diese Vault-7-Veröffentlichung.Nach Angaben der US-Behörden ist das so der größte Diebstahl geheimer Datenin der Geschichte der CIA und es waren halt einfach deren Hacker-Tools, die er, ja,nachdem er dort zwischen 2012 und 2016 gearbeitet hatte, hat er halt deren ganzenHacking-Tools an Wikileaks weitergegeben und die haben den im März 2017 unterdem Namen Vault7 veröffentlicht.Ja, dafür geht er jetzt 40 Jahre im Knast, von 80 Geforderten.Die Staatsanwaltschaft sagt ja, Schaden sind hunderte Millionen Dollar,weil er natürlich diese Tools verbrannt hat.
Tim Pritlove
Und.
Linus Neumann
Motiviert war er wohl, irgendwie war er auf seine Kollegen sauer. Ja.Dann hat er noch eine Reihe anderer Anklagen bekommen.Besitz von Kinderpornografie, Falschaussagen, Spionage.Ja, und der geht jetzt in den Knast.Ich weiß leider gar nicht mehr so genau, wie sie den damals bekommen haben,welchen Obstsäckfehler der begangen hat, dass sie ihn, aber der war relativschnell, waren sie dem habhaft geworden.Vielleicht auch einfach nur, weil er nicht on good terms seine Abteilung daverlassen hatte und dann haben sie den mal kurz geratzt.Ja. Ja.Wollte ich dir, um unserer Chronistenpflicht gerecht zu werden, hier erwähnen.Das ist, ja dann warte mal, ich weiß gar nicht, die wievielte Wikileaks-Quelledas jetzt ist, die mit schwerer Strafe versehen wird.
Tim Pritlove
Die wievielte? Ja.
Linus Neumann
Also Chelsea Manning war ja so der erste Fall auf jeden Fall.Ich weiß nicht, ob dazwischen noch andere waren. Wie.
Tim Pritlove
Hieß diese Dame noch? Freedom? Das.
Linus Neumann
War keine Wikileaks-Quelle, die hat an Intercept Reality Winner,hat an die Intercept geleakt und wurde,wegen schlechten Quellenschutz, weil die Intercept die Datei einfach so wiederonline gestellt hat, ohne die mal von Metadaten zu befreien.Bei dem World 7 League kann man allerdings auch sagen, also könnte man argumentieren,dass der jetzt nicht unbedingt Whistleblowing war.Da sind halt einfach mal die Attack-Toolsvon der CIA nach draußen gehängt worden, was natürlich mitunter,sehr unangenehme Konsequenzen für die CIA hat, wenn sie irgendwie Zugriffe verlierenoder irgendwo nachgewiesen wird, dass sie es waren.Man kann jetzt nochmal eine andere Diskussion darüber führen,ob sie so etwas haben sollten.Meine ethische Position dazu, dass staatliche Hacker irgendwie Sicherheitslücken,zurückhalten, die dann für uns alle zum Risiko sind, ist bekannt.Aber ich denke, die Veröffentlichung dieser Daten ist dann auf jeden Fall so im Bereich des,schweren Schadens. Sagen wir mal, auf jeden Fall.
Tim Pritlove
Kann man wohl sagen. Also so klug schien mir das jetzt nicht zu sein, der Move. Naja.All right.
Linus Neumann
Dann hatte es sich schon angekündigt, wir haben es in der letzten Sendung behandelt,dass die E-Privacy-Ausnahme durchgehen soll, durchs EU-Parlament ist sie dann auch.Also da geht es um die sogenannte freiwillige Chat-Kontrolle.Es war ja so, dass das, was mit der Chat-Kontrolle passieren soll,eigentlich durch die E-Privacy-Regulierung der EU verboten ist.Und deswegen mussten sie ja erst einmal diese Ausnahme von dem Verbot beschließen,um dann in einem nächsten Rutsch quasi die Chat-Kontrolle richtig anzuordnen.Das wiederum sieht jetzt nicht so aus, als wäre es ihnen gelungen.Deswegen haben sie jetzt ihre alte Ausnahmeregelung, um das wenigstens freiwilligzu erlauben, dass diese Überwachung wenigstens legal ist.Die haben sie jetzt nochmal durchgekriegt und ja, die Abstimmung im EU-Parlamentist irgendwie so 89 Prozent waren. waren 89% haben abgestimmt, 82% waren dafür.Man kann sich anschauen, wer dagegen gestimmt hat und wer dafür gestimmt hat.Aber ja, das ist auch hier eher so zur Chronistenpflichterfüllung erwähnt,dass die jetzt verlängert wurde. Und ich glaube, um...Wie lange war das denn jetzt? Ich glaube, um zwei Jahre oder so.Da müsste ich jetzt nochmal schauen. Auf jeden Fall haben sie sich jetzt erstmalwieder Sicherheit verschafft.
Tim Pritlove
Ist aber ganz interessant zu sehen, welche Länder wie sehr dagegen gestimmt haben.Da ist tatsächlich Deutschlands zweitstärkstes Land dagegen.Tschechien noch ein bisschen mehr dagegen.
Linus Neumann
Jo. Und dann soll es eine Bundesdatenschutzgesetznovelle geben,wo man sich auch fragt, warum eigentlich?Und da gibt es irgendwie zwei Änderungen, die jetzt so ein bisschen Sorge machen.Vor allem sollen Unternehmen also in die Lage versetzt werden,dass sie ihre Datenschutzauskunftspflicht verweigern können mit der Begründung,dass Geschäftsgeheimnisse betroffen wären.Also du gehst jetzt zu so einem Unternehmen hin und sagst hier,ich möchte mein Recht auf Datenschutzauskunft ausüben.Schickt mal bitte alles, was ihr habt.Und dann können die sagen, ne, das ist unser Geschäftsgeheimnis.Also deine persönlichen Daten sind unser Geschäftsgeheimnis.
Tim Pritlove
Das ist gut. Da muss man erstmal drauf kommen.
Linus Neumann
Und das ist natürlich schon ein bisschen übel, ne? Ja Und auch naheliegend, dass das,missbraucht wird Also ich kann mir schon vorstellen, dass so Leute beim Metasich denken, so Jo, genau so, genau so haben wir uns das gedacht,Und das Ja, das also da wundert man sich,Gleichzeitig ist schon klar, dass,warum Juristen sagen, naja, okay, du kannst ein Unternehmen ja jetzt nicht zumVerraten seiner Geschäftsgeheimnisse zwingen.Nur die Frage ist, vielleicht sollten, sollte,Sollten meine persönlichen Daten kein Geschäftsgeheimnis eines Unternehmens sein.Also da werden eigentlich die Internetkonzerne einfach nur dazu eingeladen,Datenschutz-Auskünfte demnächst einfach pauschal zu verweigern.Weil wenn man dann sagt, was soll denn da ein Geschäftsgeheimnis sein,dann sagen die halt, können wir nicht sagen, Geschäftsgeheimnis.
Tim Pritlove
Naja, müssen sie immerhin nicht mehr das Urheberrecht bemühen. Ja.
Linus Neumann
Aber das ist schon wirklich.
Tim Pritlove
Gibt jetzt andere Ausnahmen. Ja, wer will denn das überhaupt?
Linus Neumann
So steht das Gesetz jetzt da. Das andere, was da ein bisschen komisch ist,dass jetzt so Scoring-Aktivitäten nicht mehr ordentlich Qualität sichern wollen.Also unsichere Score-Werte, die irgendwie mit einer spärlichen Datenbasis hergestelltwerden, darf man also weiterverwenden.Und es gibt keine externe Prüfung oder Zertifizierung der Zuverlässigkeit,die irgendwie vorgeschrieben würde.Also, oder es wird auch nicht geprüft, ob der Scoring-Wert systematisch irgendwiediskriminiert nach Alter, Geschlecht oder so. Also es ist alles erlaubt.Gibt im Prinzip keine Qualitätsanforderungen an Scoring-Werte.Jetzt sagen natürlich die Score-Hersteller, naja die Qualitätssicherung istbei uns doch völlig klar.Wenn unser Score nicht gut wäre, würden die anderen den ja nicht benutzen.
Tim Pritlove
Klar. Wissen die ja auch.Ja gut, ich meine, wissen sie vielleicht dann, wenn ein Ausfall nicht prognostiziertwurde, ein Zahlungsausfall, aber dann trotzdem stattfand, dann können sie vielleicht davon ausgehen.Aber die Leute, die gar keine Kredite bekommen haben, wissen sie ja nicht,ob die sich hätten doch bezahlen können.
Linus Neumann
Genau.Ähm, naja, und dann gibt's noch irgendwie Videoüberwachung im öffentlichen Raumdurch Polizei und Behörden.Wollen sie zur Erfüllung ihrer Aufgaben zulassen?Also, da ist ja auch wieder dieses Juristensprechen.Natürlich darf die Polizei Videoüberwachung vornehmen, ja. Und dann wird abernatürlich gesagt, zu welchem Zweck sie das darf.Verhinderung schwerer Straftaten. Ich nehme jetzt ein Beispiel.Es ist nicht so, ich will nur die Formulierung erklären, dass man Kompetenzender Polizei einräumt, zum Beispiel zur Verhinderung schwerer Straftaten oderzur Strafverfolgung schwerer Straftaten.Dann ist wiederum eine schwere Straftat definiert, da stehen dann welche Paragraphenda referenziert sind und wenn du sagst, darf Videoüberwachung zur Erfüllungihrer Aufgaben, dann kannst du halt gucken, was sind die Aufgaben der Polizei,was weiß ich, wenn jemand hinfällt, müssen sie dem helfen wieder aufzustehen,ja, ein Freund und Helfer und dann sagst du halt, ah, alles klar.Nee, nee, warum habt ihr hier eine Videoüberwachung gemacht?Ja, zur Erfüllung unserer Aufgaben.Und das ist natürlich ein sehr schwammiges und absolut unverhältnismäßig weitgehendeBeschreibung, weil dann müsstest du sagen,also wann hat die Polizei denn jemals etwas nicht zur Erfüllung ihrer Aufgaben gemacht? macht.Ja, die Datenabfragen für ein NSU 2.0, ja, das war nicht zur Erfüllung ihrer Aufgaben.Ja, da könnte man jetzt sagen, da habt ihr wirklich, da habt ihr selbst die Latte noch gerissen.
Tim Pritlove
Ja, vor allem, also...Also die Vorstellung, dass die Polizei überhaupt irgendetwas tut,was nicht zur Erfüllung ihrer Aufgaben gedacht ist, so, ja, also ich meine,macht ihr denn ab und zu auch mal was anderes außer der Erfüllung eurer Aufgaben?
Linus Neumann
Ja, so.
Tim Pritlove
Das ist ja gut, ne?
Linus Neumann
Und das heißt einfach, genau, das heißt mit anderen Worten, Polizei darf das, Punkt.
Tim Pritlove
Okay, das wäre doch was für den Hacker-Paragrafen, ne? Also Hacker dürfen ihre Tools benutzen.
Linus Neumann
Sodass sie ihre Aufgaben... Zur Erfüllung ihrer Aufgaben.Wieso brauchen Sie, wofür haben Sie den Flipper? Zur Erfüllung meiner Aufgaben. Ja.
Tim Pritlove
Eben. Dafür ist es geeignet. So. Achso, ja, dann ist doch alles gut.
Linus Neumann
Ja, das ist, also das scheint irgendwie nicht in die richtige Richtung zu gehen.Man fragt sich, also und jetzt, das ist jetzt der Kabinettsbeschluss.Ja, also das ist der Entwurf eines ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes.Jetzt gucken wir mal, Problem und Ziel. Warum?Finde ich auch aber ganz gut, dass sie, wenn sie ein Gesetz machen,in der Regel angehalten sind, mal zu erklären,welches Problem sie meinen jetzt zu lösen. Und das ist jetzt der Kabinettsentwurf.Wie gesagt, der kommt dann aus dem BMI ins Parlament herab und dann wird der da diskutiert.Der vorliegende Gesetzesentwurf zielt im Kern darauf ab, erstens Vereinbarungdes Koalitionsvertrages zwischen der SPD, Grüne, FDP aufzugreifen.Sowie Ergebnisse umzusetzen, die sich aus der Evaluierung des Bundesdatenschutzgesetzes ergeben haben.Siehe den Bericht Evaluierung, den das BMI veröffentlicht hat.Also die haben ihr eigenes Gesetz evaluiert und dann gesagt,jetzt müssen wir was ändern.Datenschutzkonferenz wird institutionalisiert und so weiter.Hm, jetzt wird es doch ein bisschenlang. Also okay, wir werden jetzt eine Bundesdatenschutzgesetznovellediskutieren, die wie viele Seiten hat?Wir haben keine Seitenzahlen. Das sind auch, ne, 27 Seiten. Geht eigentlichfür eine Gesetzesänderung relativ einfach. Ja.
Tim Pritlove
Die letzte Seite ist auch leer.
Linus Neumann
Ach so.
Tim Pritlove
26. So viel ist jetzt auch nicht.
Linus Neumann
Und das ist ja nur, das ist dann auch die Begründung, ist dann wieder längerals die einzelnen Änderungen.Naja, vielleicht möchte ja eine, die uns zuhörenden,Bundestags Mitglieder uns als Sachverständige da einladen. Da hätte ich mal Lust drauf wieder.Echt? Das ist geil. Du liest irgendwie so. ich finde diese Gesetzesentwürfe immer ganz lustig.Änderung des 10. Buches Sozialgesetzbuch. So, und dann steht da § 83 Absatz 1 des 10.Buchs Sozialgesetzbuch Sozialverwaltungsverfahren und Sozialdatenschutz in derFassung der Bekanntmachung vom 18. Januar 2001.BGBI das zuletzt durch Artikel 19 des Gesetzes vom 20.Juli 2022 BGBL Bundesgesetzblatt ist das wahrscheinlich wahrscheinlich nichtBGBI, geändert worden ist, wird wie folgt geändert.Erstens, in Nummer 2 Buchstabe A wird das Wort satzungsgemäßer durch die Wörtervon in öffentlich-rechtlichen Satzungen vorgesehenen ersetzt.Folgender Satz wird angefügt. Das Recht auf Auskunft besteht auch insoweit nicht,nicht als der betroffenen Person durch die Information ein Betriebs- oder Geschäftsgeheimnisdes Verantwortlichen oder eines Dritten offenbart würde und das Interesse ander Geheimhaltung das Interesse der betroffenen Person an der Information überwiegt.So, dann musst du dir das Buch rausholen und gucken, wo das steht.
Tim Pritlove
Denk wirklich nach Spaß.
Linus Neumann
Das ist gut.
Tim Pritlove
Ich verstehe richtig, dass du so scharf drauf bist.
Linus Neumann
Irgendwas von Mahnung haben sie auch Scoring, ah ja, Scoring das ist dann Mahnung Ja Ah, Paragraph,37a BGB und 40a, ich glaube 38 ist so im Mindest oder sowas Ja,Machen wir Nehmen wir gerne, gehen wir gerne hin.
Tim Pritlove
Okay, ist ein Gesetzentwurf Da wird noch dran gefeilt werden Muss man auf jedenFall mal auf dem Zeiger haben.
Linus Neumann
Ja, also kommt mir ein bisschen komisch vor.Vor allem habe ich jetzt noch nicht, mir fehlen die Fälle, also ehrlich gesagt, ne?Klingt mir das so ein bisschen nach, die Lobbyisten von der Schufa haben ganze Arbeit geleistet.Weil, wenn ich jetzt längere Zeit darüber nachdenke, wer hat denn Geschäftsgeheimnisse,die durch Datenschutzauskünfte potenziell bedroht werden könnten?
Tim Pritlove
Facebook.
Linus Neumann
Google, eigentlich nicht.Aber so eine Schufa.
Tim Pritlove
Das fällt eigentlich voll ins Feld, da hast du recht.
Linus Neumann
Und außerdem ist außerdem das Interesse der Schufa, dass Scoring und so weitermöglichst frei diskriminieren kann, machen kann, wie es will und man nicht erklärenmuss, wie es zustande kommt. kommt.Und also laut Gesetzentwurf muss man nur die wichtigsten Kriterien,so, und dann sagen die halt, die wichtigsten Kriterien sind,wie nennt man das, dass man immer bezahlt, dass man seine Schulden bezahlt und dann sind die fertig.Also ich glaube, da haben einfach die Lobbyisten von der Schufa ganz,ganz gut bei Nancy Faeser vorgesprochen.
Tim Pritlove
Also es wäre auf jeden Fall mal sehr interessant, mal nachzufragen,was eigentlich die Motivation hinter diesen Änderungen genau ist.Also was soll dadurch jetzt eigentlich wo besser werden und wäre auch mal eineinteressante Nachfrage mal zu schauen,auf welche Branchen denn diese Änderungen denn irgendwelche Auswirkungen haben. Es.
Linus Neumann
Gibt die Evaluierung des Gesetzes zur Anpassung des Gesetzes.Das ist das vom BMI, wo sie sagen, das was wir da gelernt haben, setzen wir hier um.Das ist ein 143-seitiges Dokument.Wir verlinken das mal. Das ziehen sie zumindest als Motivation heran,dass hier jetzt Änderungsbedarf besteht. Jetzt können wir mal gucken.Geschäftsgeheimnisse.Äh, Geheimnis.Geschäfts... Geschäftsgeheimnis kommt nicht. Nee, Geschäftsräume. Geschäftsstelle.Also Geschäftsgeheimnisse steht ja schon mal nicht drin. In dieser...Also dieses Dokument scheint sich nach meiner Wahrnehmung nicht unbedingt heranziehen zu lassen.Als Begründung das einzubauen.Tja, werden wir nächstes Mal erfahren. Wir gucken uns das nochmal an.Auf jeden Fall werden wir jetzt offenbar diese BDSG-Novelle diskutieren dürfenin den nächsten Sendungen.
Tim Pritlove
Wie schön. Na gut, aber damit sind wir jetzt erstmal mit dieser Sendung durch.Ja. Wir haben gewählt, wir haben gesendet.
Linus Neumann
Wir waren heute aber mal richtig gute Demokraten.
Tim Pritlove
Aber sowas von. Vorbilder eigentlich, kann man sagen, oder? Ja.Lupenrein in gewisser Hinsicht.
Linus Neumann
Lupenreine Vorbilder.
Tim Pritlove
Super Typen.
Linus Neumann
Ich bin auch immer wirklich zufrieden mit mir. Heute bin ich richtig happy.
Tim Pritlove
Ja, du bist so toll.
Linus Neumann
Ich bin stolz eigentlich.
Tim Pritlove
Leute, das war's von uns. Wir entlassen euch in die Woche und hören uns danneine Woche drauf. In etwa wieder.
Linus Neumann
So werden wir das machen. Das.
Tim Pritlove
Ist der Plan. Also wir sagen Tschüss, bis bald.

Shownotes

Prolog

Jobs: Win 3.11 Admin

Hausmitteilung

AI Act

Deepfake CEO Fraud

Meta: Kennzeichnung von KI-generierten Bildern

Maaßen als Rechtsextremist vom BfVS geführt

UN Cybercrime Convention

Canada will Flipper Zero verbieten

VAULT7 Leaker verurteilt

e-Privacy-Ausnahme “Freiwillige Chatkontrolle”

Datenschutzgesetznovelle

Mr. Blacksoot hat zur Sendung noch eine Sketchnote gemacht:

LNP483 Hackerzugriffsverbesserungsgesetz

Feedback — Hackerparagraph — Ulrich Kelber — Apple und der Digital Markets Act — Digital Services Act — Künast vs. Facebook — fritz.box — Chatkontrolle — Datarade, Factori und Datastream

Nach unserem Spezial gehen wir wieder zur Nachrichtenberichterstattung über und klappern dabei auch noch das reichhaltige Feedback ab. Im Schwerpunkt diskutieren wir über schlimme Auswirkungen des Hackerparagraphen in der Auseinandersetzung um die Firma Modern Solutions und schauen auf die Maßnahmen, die Apple im März auf dem iPhone ergreift um die Vorgaben des Digital Markets Act der EU zu erfüllen. Dazu noch diverse schlechte Nachrichten und ein paar schlechte Witze. Also alles wie immer.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Sag mal, was meinst du, wie ist die Teilnehmerzahl an diesem Podcast?
Linus Neumann
Also die Polizei sagt einer und ich sage 350.000.
Tim Pritlove
Logbuch Netzpolitik Nummer 483 vom 27. Januar 2024.Und ja, wie viele sind wir denn jetzt heute eigentlich hier?
Linus Neumann
Also hier ist ja kaum jemand.
Tim Pritlove
Wenn du Polizei fragst.
Linus Neumann
Das muss man jetzt schätzen. Also wie viele ist hier pro Quadratmeter?
Tim Pritlove
Ja, wir rechnen das einfach pro Quadratmeter hoch.
Linus Neumann
Ja, auf mehreren Quadratmetern in der Meta-Ebene ist einfach niemand,also rechne ich das jetzt mal hoch.
Tim Pritlove
Wow, okay. Ja, ist ein bisschen schwierig mit der Schätzung von Teilnehmerzahlen,aber ich glaube, uns hören trotzdem Millionen zu.
Linus Neumann
Natürlich.
Tim Pritlove
Das liegt auch daran.
Linus Neumann
Dass wir werbe- und bullshittfrei sind. Ich weiß nicht, seit wann das auf derWebseite steht, aber das fand ich sehr schön.
Tim Pritlove
Schon eine Weile.
Linus Neumann
Ich gucke den nicht so oft an.
Tim Pritlove
Warum auch? Ja, das ist sozusagen der inoffizielle Slogan der Meta-Ebene.Werbe- und bullshittfrei.
Linus Neumann
Ja.
Tim Pritlove
Da bemühen wir uns nach Kräften.
Linus Neumann
Genau.
Tim Pritlove
So, genauso bemühen wir uns nach Kräften auf euer Feedback einzugehen.Es ist viel, aber lustige Sachen dabei. Wir fangen an mit Sand.
Linus Neumann
Oh ja, Sand.
Tim Pritlove
Fabs Kimo schreibt, hi Leute, ich als langjähriger Hörer eurer Show freue mich,dass Tim das Slumberland kennt und wollte dazu anmerken, dass ich da seit 15Jahren die Reinigung mache.Slumberland ist praktisch mein zweites Haus. Also zu Hintergrund,das ist die Bar, die ich erwähnt habe in Berlin, die Sand auf dem Boden hat.Genau. Slumberland ist praktisch mein zweites Zuhause und ja,früher habe ich auch den Sand mal gesiebt, aber das mache ich schon lange nicht mehr.Es wird ja nicht mehr geraucht in Kneipen und so sammle ich nur die paar Sachenauf, die da rumliegen und verteile den von den Gästen durchwanderten Sand,nur damit er überall gleichmäßig aussieht und kippe gelegentlich neuen Sand drüber.Damit ist das auch abschließend besprochen und es herrscht nun Klarheit.Kommt gerne vormittags vorbei, da gibt es Kaffee für Lawin, ich gerade da bin.Alles klar. Das sind so diese Zufälle, wo ich sagen muss, das müssen Millionen sein, die uns zuhören.
Linus Neumann
Das ist tatsächlich schon manchmal lustig, wie viele den Podcast gerade einendarauf ansprechen. Wir haben halt,Someone you trust is one of us.
Tim Pritlove
So, wir bleiben aber auch bei dem Thema, was haben wir unter den Füßen, zum Thema Teppich.Cleo schreibt, habe Linus heute zum ersten Mal völlig lost erlebt,Stichwort Messe-Teppich.Es gibt nur eine akzeptable bodendämpfende Flurware und das ist Teppich.Ohne den wäre ich auf dem Kongress so oft aufgeschmissen gewesen. Wesen.
Linus Neumann
Ja, ich hab halt, also vielleicht, ich weiß nicht, ob ich das schon gesagt habe,es liegt auch ein bisschen damit zusammen, dass ich Allergiker bin und deswegenRäume bevorzuge, in denen nicht irgendein Teppich alles für immer festhält.Also Textile mag ich ganz gerne auch gereinigt.
Tim Pritlove
Das ist ein nachvollziehbares Argument. Aber es ist jetzt auch nicht so,dass du mit Hautausschlag vom Kongress abziehst oder so.
Linus Neumann
Nein, nein, nein. Nein, für mich ist das auch völlig in Ordnung.Ja, wahrscheinlich ist das in Ordnung, aber Fittteppich insgesamt schwierig.
Tim Pritlove
Okay, na gut. Das kriegen wir nicht gelöst. Kommen wir auf die etwas politischeren Themen.Wir hatten von diesem UK Post Office Skandal berichtet.Dazu gab es einige Kommentare, unter anderem von David.Er schreibt, noch eine kurze Ergänzung zum Post-Office-Skandal,wenn ich Novara Media richtig verstanden habe, dann wurden den Mitarbeiternin den Call-Centern, in denen natürlich all die Betroffenen angerufen haben und erklärt haben,dass sie ihre Kassen richtig bedient haben von der Leitung, dazu verpflichtet,diesen Leuten zu erzählen, dass sie die einzigen seien, die damals von solchenProblemen berichtet haben.Die Aufklärung hat demnach eben auch deshalb so lange gedauert,weil alle Betroffenen dachten, sie wären alleine und dann waren es aber dann doch eher so 900.Riesentoaster merkt an zu dem Thema haben die BBC seit Mai 2020 einen Podcastam Laufen, der das auch mal ganz gut aufrollt und einzelnen Betroffenen eine Stimme gibt,das macht dann noch mal deutlich, was das alles mit den Menschen machen kannund das nur wegen einem kleinen Bug in der Software und Menschen, die alles getan haben,diesen zuzudecken Der Podcast heißt The Great Post Office Trial und ja Linkhaben wir in den Shownotes Dann gab es noch einen längeren Kommentar,der ja wirklich zu lange ist, um den hier komplett durchzulesen von T.T.Kreischwurst, der das sozusagen nochmal en detail, die wichtigen Sachen hat.Ich fasse das mal so in Stichworten zusammen.
Linus Neumann
Nicht du. Chat-GPT, gib's zu. Wenn du schon sagst, ich fasse das mal zusammen. Das war der Witz.
Tim Pritlove
Dass ich das am Ende sage, weißt du?
Linus Neumann
Achso, ja meinst du die Leute sind doof oder was? Die merken das nicht.Du fasst was zusammen, wir fassen heute noch was zusammen.
Tim Pritlove
Ich lasse zusammenfassen.
Linus Neumann
Gut.
Tim Pritlove
Guck mal, jetzt ist sozusagen die Erwartungshaltung der Leute an das,was ich sage, einfach reduziert.Weil da einfach so viel Dissing stattfindet. So die armen AIs,die werden auch einfach...
Linus Neumann
Ich finde aber nicht in Ordnung, dass du so tust, als hättest du das gemacht.
Tim Pritlove
Hab ich auch nicht gemacht.
Linus Neumann
Die arme AI.
Tim Pritlove
Ich hab das gemacht. Ich hab das da reingepastet und return gedreht.
Linus Neumann
Das wird sich irgendwann an dir rächen.
Tim Pritlove
Gott, die AI wird sich an mir rächen. Oder du.
Linus Neumann
Nein.
Tim Pritlove
Wer rächt sich dann?
Linus Neumann
Ich finde, die AI hat auch Gefühle und wir sollten sie machen lassen, was sie möchte.
Tim Pritlove
Deswegen wollte ich sie jetzt gar nicht in die Bredouille bringen.Jetzt habe ich beide am Hals. Die Hörerin und die AI.Das war's dann. Super.
Linus Neumann
So schnell ruiniert man sich.
Tim Pritlove
Genau. Die Alternative wäre, dass ich jetzt die ganze Zeit, die ich jetzt mitdiesem Geplänkel mit dir verbracht hätte, mit dem Originalkommentar zugebracht hätte.Jetzt haben wir eigentlich gar nichts gewonnen. Also kurz gesagt,die Postämter spielen halt in UK nochmal eine größere Bedeutung als hier.Das haben wir so nicht erwähnt, weil die eben auch so Rentenauszahlungen und sowas machen.Also das ganze Post Office ist sehr viel höher aufgehängt im britischen Systemund von daher sind das eben jetzt nicht nur Pakete oder so, die da eine Rollespielen, sondern ging es auch teilweise um größere Summen.Und ja, das Ganze hatte natürlich dann extreme soziale Auswirkungen und wie schon erwähnt wurde,diese Versuche von dem Post Office selber, den Leuten mal klar zu machen,sie wären die einzigen mit diesem Problem,haben die Leute dann dazu gebracht, diese Fehlbeträge einfach aus eigener Taschezu zahlen, weil sie nämlich dann auch teilweise vermutet haben,dass es ihre Mitarbeiter waren, die sie dann beschissen haben und sowas,um das irgendwie aufzudecken.Und dann hat natürlich auch Fujitsu schön stillgehalten,obwohl sie frühzeitig von Bugs im System wussten und eine Besonderheit ist haltauch noch, dass das Post Office selber die Untersuchungen durchgeführt hat,weil es nämlich tatsächlich so eine juristische Entität im Rechtssystem ist.Also das ist sozusagen so amtlich organisiert gewesen, das ist glaube ich mittlerweilejetzt beendet worden, dass sie quasi selber auch diese Ermittlungen durchführen konnten.Und sich gegen sich selber ermitteln ist natürlich schwierig.Also es ist so eine Art private Anklagebehörde und das hat nicht unbedingt dazubeigetragen, dass das Verfahren jetzt sehr viel fairer durchgeführt wurde.Genau. Also längerer Kommentar dazu oder wie gesagt auch dieser Podcast.Marc hat dann noch angemerkt dazu, dass es auch bei der Post AG mal so einenFall gab mit einem E-Post System,wo auch da entsprechende Fehlzahlungen bemerkt wurden, die es so nicht gegeben hat.Dann gibt es einen Artikel vom Stern, der hier verlinkt wird von 2008 oder so.Ja, dann gab es zu meinem Bericht aus Ungarn, aus Budapest, von dieser Litfaßsorge,du erinnerst dich wohl, wo dann sozusagen von der Leyen und Alex Soros da aufdem Foto abgedruckt wurden und so.Und ich habe mich ja versucht, da eine Übersetzung, da gab es vielleicht eineetwas treffendere Übersetzung als die, auf die ich gekommen bin.Gregor merkt an, auf Deutsch gibt es die Rebewendung nach jemandes Pfeife tanzen.Ja, also die Aussage war halt so ein bisschen so, tanzt nicht nach ihrer Pfeife.
Linus Neumann
So hätte ich das auch mit vorgelegt.
Tim Pritlove
Genau, sehr naheliegend bin ich irgendwie nicht drauf gekommen.Und Charlotte merkt dann noch an, dass am unteren Rand auf diesem Plakat auchnoch ein ungarischer Text steht,den ich jetzt nicht versuche vorzulesen, weil dann kann ich nur scheitern.Mit Deep L übersetzt heißt es dann tatsächlich im Auftrag der Regierung vonUngarn. Also damit ist dann die Frage, wo das jetzt herkommt.Und auch beantwortet. Also da gab es viele Rückmeldungen in der Richtung,dass das halt alles überhaupt nichts Neues ist.Das läuft schon seit Jahren so und das ist da irgendwie einfach vollkommen normal,dass da also die ganze Zeit die böse EU an den Pranger gestellt wird und dasarme Ungarn und so weiter.Wie das so ist mit solchen Systemen.Man sucht sich immer den Buhmann, die für alles ganz verantwortlich sind,aber bloß nicht selber irgendwelche Verantwortung übernehmen.So, dann hatten wir die Funkzellenabfrage in Berlin, die eingestellt wurde, erwähnt.Dazu gab es dann natürlich Korrekturen, vor allem von André Meister.Zwei kurze Korrekturen zu den Funkzellenabfragen. Erstens der Berliner,der über 100 Autos anzündete, nicht aus politischen Motiven,wurde nicht mittels Funkzellenabfrage überführt, sondern mittels Überwachungskamera und Beschattung.Und zweitens Funkzellenabfragen wurden zuerst 2011 in Dresden öffentlich bekannt,erst danach in Berlin, auch wenn die eigentlichen Maßnahmen vorher waren.Haben wir schon mal diskutiert in Logbuch Netzpolitik Nummer 11.Was interessiert mich mein Geschwätz von gestern?
Linus Neumann
Mit André zu Gast. LNP 011 Popcornpotenzial. 24. Januar 2012.
Tim Pritlove
Olli merkt dann noch an. Hallo ihr beiden. Danke für die schöne Folge.Eine kurze Eingabe zum Thema Funkzellenabfragen, Transparenzsystem.Wie dem von euch verlinkten Netzpolitik Artikel zu entnehmen war,wurde das System von Ulf Burmeier entwickelt.Das hatten wir ja hier auch schon mal berichtet. Der macht unter anderem jaden Podcast Lage der Nation.Da hat er mehr Hintergrund dazu noch geliefert zu der Einstellung des Systems.Er meint, er habe die funktionierende Software 2021 an die SenatsverwaltungBerlin übergeben und ihm seien dann aber die Zugänge inklusive Fernwartung entzogen worden.Wie man das dann eigentlich auch erwarten würde. oder so, aber er konnte dannsozusagen nichts machen und im Regelbetrieb liefert er das dann aber irgendwannhalt nur noch Fehlermeldungen.Burmaier dazu, das System ist nicht kaputt, es wäre hier und da ein kleinerWartungseingriff vonnöten gewesen.Ja, meint aber das LKA Berlin, habe seine Entwicklungsarbeit durchaus unterstützt.Es scheint also wieder so zu sein, dass eine schlüsselfertige IT-Lösung übergebenwurde, ohne dass sich die Bestellerin Gedanken um Wartung und langfristigen Betrieb gemacht hat.Hat meine Einschätzung, entweder hätte spätestens zum Zeitpunkt der Abnahmedes Prototypen durch die Senatsverwaltung eine Stelle geschaffen werden müssen,die sich um Betrieb und Wartung des Systems kümmert, sofern das nicht ohnehindem zuständigen IT-Dienstleister des Landes übertragen werden kann oder bessernoch der Code landet in einem öffentlichen Repository. Genau.
Linus Neumann
Und dann fixt die Community das.
Tim Pritlove
Genau, wo Patches jederzeit... Genau, naja.Habe ja mit der Corona-Warn-App nicht so schlecht funktioniert,das ist natürlich richtig.
Linus Neumann
Ne, aber die wurde trotzdem betrieben. Also die hat ja trotzdem jemand betrieben.
Tim Pritlove
Aber es war halt aber auch so, dass tatsächlich öffentlich da immer wieder Fixes reinkam. Das stimmt.Wie groß der Anteil davon war, weiß ich nicht, aber das fand auf jeden Fall statt.
Linus Neumann
Kurzer Hinweis, also der wurde nicht dadurch überführt, aber die Funkzellenabfragen haben,also dieser Autoanzünder wurde nicht dadurch überführt, Aber die Funkzellenabfragenwurden in dem Kontext durchgeführt und auch öffentlich bekannt im Rahmen dieses Verfahrens.Aber der quasi verurteilt wurde ja amEnde dadurch, dass er unter einer Überwachungskamera durchgelatscht ist.
Tim Pritlove
Ja, dann gab es noch viele Rückmeldungen zum Thema Rohrpost.Das will ich jetzt auch nicht alles zusammenfassen, nur sehr viele schöne Berichteüber Bierflaschen in Rohrpost-Systemen und zur Übertragung von allem anderenals Zetteln und auch noch ein längerer Bericht von Alster,wie denn das mit der Seidenstraße, also dem Rohrpost-Projekt,was es mal auf dem Kongress gab,wie das so gelaufen ist, was da für Probleme gab und warum das jetzt nicht mehr in Betrieb ist.Das ist eine kurze Zusammenfassung, war dann doch eine Menge Arbeit,aber hat sich dann auch leer gelaufen.Ja, soviel zum Feedback. Vielen Dank für eure Kommentare. habe.
Linus Neumann
Dann wären wir beim ersten Thema, das uns übrigens auch von vielen nahegelegtwurde, dass wir das doch bitte behandeln sollen.Und zwar ein Urteil im Modern Solution Fall.Den haben wir hier auch behandelt.Ist auch jetzt schon wieder, ich denke mal, zwei Jahre her ungefähr.Modern Solution ist ein Ein Unternehmen aus Gladbeck, das so eine Software macht,die es Händlern ermöglicht,ihre Warenwirtschaftssysteme an die Online-Marktplätze größerer Unternehmenwie zum Beispiel Otto Kaufland und Check24 anzubinden.Wenn du jetzt so Online-Händler bist, dann möchtest du ja potenziell deinenWarenbestand auf mehreren Plattformen anbieten und dieses System hilft dir irgendwiedabei, das zu verwalten.Dafür hast du eine lokale Software und offenbar eine Datenbank,die aber dann eben im Internet war. So, da hatte dann jemand...Ein Problem mit dieser Software und hat dann einen anderen IT-Dienstleisterbeauftragt, sich das anzuschauen.Der hat das also irgendwie analysiert und irgendein Problem damit gelöst oder versucht zu lösen.Und dabei hat er festgestellt, dass dieser Client, ich glaube msconnect.exe oder sowas,also der lokale Client, die sich direkt wie bei SQL mit einer Datenbank verbindet.Und wenn ich das richtig lese, dann war diese Verbindung sogar unverschlüsselt.Also du hättest jetzt einfach einen Wired Shark anmachen können und dann hättestdu alle Daten und das Passwort sehen können, wie es unverschlüsselt über die Leitung geht.Der hat das dann diesem Unternehmen gemeldet, hat gesagt, hier übrigens habtihr ein Passwort und mit diesem Passwort, jetzt kommt das Problem,dieses Passwort war nicht gebunden an den einzelnen User,sondern das Passwort war hardgecodet in dieser Software.Also du führst diese MS-Connect-Exe ausund die verbindet sich immer mit dem gleichen Passwort an diesen SQL-Serverund dann hast du einen Data-Breach und dann hast du insgesamt 700.000 Kundendatenverschiedener Online-Marktplätze waren darüber zugänglich.Also alle Leute, die diese Software benutzt haben, haben mit dem gleichen Datenbank-Passwortsich auf dieser Datenbank verbunden.Eine absolut inakzeptable, komplett peinliche, durch nichts zu entschuldigendeLösung, die von Modern Solutions da gebaut wurde.Wie hätte man es richtig gemacht? Man hätte einfach jedem Kunden so eine Config-Datei daneben gelegt.Dann sagt man, okay, du bist hier der Kunde XY und dann kriegst du von uns eineConfig-Datei. hey, darüber hätte man dann zum Beispiel auch sowas machen können wie Lizenzen.Dann sperrst du nämlich auf dem SQL-Server einfach den User nach einem Jahrwieder und sagst, die Leute sollen einen neuen Dollar rein, ein neues Geld nachwerfen oder so.Und dann kannst du sicherstellen, dass die Zugriff auf diese Datenbank haben,aber eben nur auf ihre Daten und nicht auf die Daten aller Modern Solution Kunden,die alle mit dem gleichen Passwort in der einen Datenbank rumballern.Eine äußerst schlechte Idee.
Tim Pritlove
Also nicht nur denselben Account für alle zu nehmen, sondern auch nicht dieDaten in separate Datenbanken aufzuteilen.
Linus Neumann
Natürlich, du hättest jetzt auch sagen können, unterschiedliche Tabellen ineiner Datenbank, aber das ist so nicht zu entschuldigen, auch nicht,wenn man das Gladbäcker IT Unternehmen Modern Solution ist.Das ist absolut nicht zu entschuldigen und das zu melden war richtig und korrekt.
Tim Pritlove
Modern Solution, das klingt mir nach Antique Solution.
Linus Neumann
Und jetzt kommt...Der hat das gemeldet, haben eine relativ unfreundliche Antwort bekommen,dann hat Modern Solution aber diese Systeme offline genommen.Und dann haben sich der Meldende und ein Blogger nicht besonders klug verhalten,die haben nämlich noch am selben Tag diese Schwachstelle veröffentlicht.Ja, streng genommen kann man natürlich sagen, naja, die Schwachstelle war jageschlossen, weil die Systeme offline waren.Guter Stil ist es aber nicht, weil offensichtlich konnten die diese Schwachstelle ja nicht lösen.Ja, zumindest nicht so schnell. Das war auf jeden Fall, wenn gleich in Ordnung,weil ja keine Daten mehr in Gefahr waren, jetzt vom Stil vielleicht ein bisschen übereilt.Und gleichzeitig hatte derjenige, der diese Schwachstelle gemeldet hat,hat als selbstständiger Programmierer Dienstleistungen angeboten,die man als in Konkurrenz zu Modern Solution sehen könnte.Ja, jetzt hattest du also eine Meldung, eine unfreundliche Antwort darauf,eine Veröffentlichung, eine schnelle Veröffentlichung und eine Konkurrenzsituation,die man theoretisch annehmen konnte zwischen demjenigen.Ist natürlich Unsinn, der hat ja trotzdem gemeldet.Darf ja nicht vergessen, was mit so einer Schwachstelle möglich wäre.Also 700.000 Kundendaten, echte gepflegte aus dem Onlineshop,das ist natürlich ein größeres Problem, ein größerer Datenreichtum, der da entstanden wäre.Wäre, jemand, der das missbrauchen möchte, hätte auch das einfach löschen könnenund damit dem Unternehmen und all seinen Kunden schaden können.Das einfach zu melden, ist das Richtige und absolut in Ordnung.So, was machen diese Modern Solution Leute? Zeigen den natürlich an.Und Folge ist, es gibt eine Hausdurchsuchung, bei der alles beschlagnahmt wird,was er so an IT-Geräten hat.Damit wird der gute Mann natürlich auch quasi arbeitsunfähig, wir kennen das, oder?Dann wird der Strafantrag vor das Amtsgericht Jülich getragen und das AmtsgerichtJülich sagt im Mai letzten Jahres,naja die Daten waren doch ohnehin nicht ausreichend geschützt,also hat derjenige hier auch keine Straftat im Sinne des Hackerparagrafen begangen.Denn das ist das, was sie offenbar als Anzeige oder als Strafantrag durchgebracht haben.Dass sie gesagt haben, hier, der hat sich ungerechtfertigt Zugriff dazu verschafftund die sagen halt, naja, das ist ja kein wirksamer Schutz.Jetzt lesen wir mal ganz kurz den StGB 202a, Ausspähen von Daten.Es sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbarwahrnehmbar gespeichert sind oder übermittelt werden.Das ist der 202a der Hackerparagraph oder einer der Hackerparagraphen.Es gibt ja noch die Hacker-Tool-Paragraphen, B und C und sowas.Gegen unberechtigten Zugang besonders gesichert unter Überwindung der Zugangssicherung.Das wäre dann so die Definition von Hacking. Jetzt hat das Amtsgericht Jülichgesagt, naja, die sind ja nicht besonders gesichert.Viel Spaß. Ja, und dann geht aber die Kölner Staatsanwaltschaft in Berufungund das Landgericht Aachen entscheidet Ende Juli,dass das Amtsgericht Jülich den Fall verhandeln muss und sagt, nee,wir sehen da eine Sicherung, ja.Ja, und jetzt suchen sie irgendwie, haben sie dann versucht,den dran zu kriegen für das Dekompilieren von Software.Die haben dann gesagt, ja, woher hast du denn das Passwort?Das Passwort war doch in der Exe-Datei versteckt, das fällt da ja nicht so einfach raus.Dann haben sie gesagt, du hastdie dekompiliert, wenn direkt die nächste straft, dann darfst du nicht.Und dann hat der Beschuldigte zum Protokoll gegeben, ey, wenn du diese Exe imTexteditor öffnest, dann steht da das Passwort drin in der Nähe von MySQL.Also da muss jetzt kein Laser-Gehirn haben, um das zu verstehen.Also haben sie ihm...Und die Polizei hat sich zwar keine Mühe gegeben, das nachzuvollziehen,ich glaube der Fabian Scherschel von Heise hat das aber auch gemacht,hat gesagt, ja hier, das ist so, steht da Klartext drin.Auch das äußerst peinlich, man kann natürlich Schritte unternehmen,sowas maskiert in dieser Datei zu haben.Auch das immer noch schlecht, aber dass es wirklich auch noch im Quelltext offen drin steht,also mit Strings einfach ausgebbar, wirklich absolut bescheuert und wahnsinnigmit so einer Programmier- und Sicherheitsverständnis die Chuzpe zu haben,zu sagen, ich mach mal eine Software, die verkaufe ich, die können andere haben,die können mich bezahlen, das ist eine super Leistung, die ich hier erbracht habe.
Tim Pritlove
Also das ist so eine Technik, das kann man machen für sein eigenes Tool,für etwas, was nicht im Netz ist, wenn man das mal kurz für 10 Minuten mal ausprobiert,das war es dann aber auch. Ja.
Linus Neumann
Man baut sich auch, also üblicherweise würdest du sowieso nicht direkt überdas MySQL-Protokoll auf eineMySQL-Datenbank zugreifen, sondern dir eigentlich noch die Mühe machen,zum Beispiel eine API davor zu schalten, was dir dann auch die Möglichkeiten gibt,vielleicht besser zu skalieren oder sonst was.Also das ist fundamentale Unkenntnis von wie diese Systeme funktionieren.So, jetzt sagen sie aber, jetzt sagt das Amtsgericht Jülich,mit dem Passwortschütz gibt es also eine Sicherheitsbarriere,die hätte der Beschuldigte ja offensichtlich bewusst passiert.Und den Datenbankzugriff, den er dann gemacht hat, den hat er,ich glaube, mit phpMyAdmin oder sowas gemacht.Also er hat ein anderes Tool benutzt, nämlich irgendeinen SQL-Client,dem du dann sagst, hier, da ist dein Server, mach mal bitte.Und dafür musste er ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung aufbringen.Und weil er dieses tiefe Verständnis hat, hat er eben diese Zugangssicherungüberwunden, indem er jetzt eine andere Software benutzt hat.Ja, denn, also ich interpretiere das so, der wirkliche Client MS Connect,der hätte ja gar nicht ermöglicht, auf die Daten anderer zuzugreifen.Nur, wenn man jetzt mit dem Hacker-Tool PHP, MyAdmin oder sonst was da drangeht.Und außerdem, die exe-Datei im Text-Editor zu öffnen, ist ja auch nicht vorgesehen. Ja.Und dann sagt der jüdische Richter, naja,wenn er jetzt mal die Rechtslage sich anschaut, hat der Gesetzgeber offensichtlichmit der Verschärfung des 202 StGB im Jahre 207 offensichtlich bezweckt,das Hacken als solches unter Strafe zu stellen.Und deswegen wäre dieser Schutz, der nicht für jedermann einfach zu umgehenist, eben auch ausreichend, um den Straftatbestand zu erfüllen.Kommt zum Urteil, Geldstrafe, 50 Tagessätze, respektive 3000 Euro.Das ist Irrsinn, aber ich muss zumindest dem Richter insofern Recht geben,dass er natürlich den Paragrafen hier so gelesen hat, wie er damals,also wie er da steht und wie er auch völlig bescheuert ist.Ja, ich hoffe, dass dieser Richter das nur gemacht hat, damit das jetzt maldurch alle Instanzen geklagt werden kann, weil das so bescheuert ist.Aber es ist natürlich, also klar, diese Hackerparagraphen sind seitdem sie dasind unter Kritik, weil sie in ihrer Lesart und man muss Gesetz ja nun mal solesen, wie sie da stehen,hilft ja keinem, wirklich übel sind.Ja, Vorbereitung des Ausspähens und Abfangen von Daten ist ja der 202c.Da wirst du zum Vorbereitenden einer Straftat, indem du Computerprogramme schaffst,deren Zweck die Begehung einer Tat ist, die so etwas ermöglicht.Da wollten sie also Hacker-Tools verbieten. Die sind quasi verboten.Das ist wirklich ein absoluter Irrsinn.Wir konnten immer froh sein, dass es im Prinzip keine oder sehr wenige derartige Urteile gab.Ich glaube, da gab es immer mal wieder eins. Aber dann auch noch hier eins,wo du dir überlegst, der hätte diese Daten ja auch einfach dumpen können,der hätte so viel machen können und der hat sie ja sogar noch gemeldet und dannöffentlich darüber bekannt gegeben. geben.Also es ist, und dann wird er dafür, wirst du dafür, dass du mit phpMyAdmin,dem Programm, was man für MySQL, ich hätte jetzt nicht phpMyAdmin genutzt,aber das hat er offenbar hier verwendet, ein Programm, was für Datenbankkommunikation,tiefe Kenntnis, also kannst du dir vorstellen, wie bescheuert dieser Paragraf ist. Wahnsinn.
Tim Pritlove
Ja, also muss man vielleicht auch mal dazu sagen, das ist ein ganz normales,stinknormales Datenbank-Tool, das gehört zum Standard-Ausstattung,das Das verwendet man halt, um einfach auf eine Datenbank zuzugreifen.Das ist kein Hackertool, in dem es in irgendeiner Form etwas ermöglicht,was nicht zum normalen Betrieb gehört. Das ist der normale Betrieb.Und wenn es möglich ist, mit so einfach zu findenden Zugangsdaten sich Zugangzu nicht nur den Daten des einen Kunden,um den es hier ging, sondern allen anderen Kunden zu verschaffen,dann ist halt einfach schon mal ein ganz grundlegendes Problem da.