LNP513 Fascho-Fritz fischt frische Faschos

Brandmauer — DOGE — DeepSeek — Löschen statt Sperren — Wahl-O-Mat

Mit etwas Verzögerung blicken wir auf die bedrückenden Ereignisse im deutschen Bundestag und in der neuen US-amerikanischen Regierung, die eher wie ein Coup daherkommt und wir stellen uns die Frage, welche Resistenz die deutsche und die amerikanische Gesellschaft an den Tag legen wird, den faschistischen Verführungen und Machtdemonstrationen etwas entgegenzusetzen. Dazu diskutieren wir die Debatte um die chinesische AI-Entwicklung und beklagen die mangelnde Rechtsdurchsetzung in Deutschland bei solchen Themen wie "Löschen statt Sperren".

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Du, der Merz hat gesagt, dass 4% für die FDP noch 4% zu viel ist.
Linus Neumann 0:00:09
Also ich fände 3,84% immer noch zu viel.
Tim Pritlove 0:00:36
Logbuch Netzpolitik Nummer 513 vom 8. Februar 2025,und ehrlich gesagt, ich finde ja auch 4% wäre eigentlich und die CDU eigentlich auch zu viel.Und nicht nur 4% zu viel, sondern 100%. Ja, es ist einfach, naja,also ich würde sie jetzt, Naja, ich würde generös sein.Ich würde sie nicht komplett unrepräsentiert lassen.Wer ist denn auf Platz 1? Merz dann, ne?
Linus Neumann 0:01:10
Merz ist nirgendwo auf Platz 1. Merz ist einfach nur, ich glaube,auf der Liste der unbeliebtesten Politiker auf Platz 1. Das ist ja ganz interessant.Die CDU ist die Partei mit der aktuell höchsten Anzahl Stimmen.30 Prozent oder so rangieren die ja.Während die Grünen, die sind ja bei 13 Prozent oder so, die haben aber den beliebtestenPolitiker. Also der Kanzlerkandidat der Grünen ist der beliebteste unter denKanzlerkandidaten aktuell.
Tim Pritlove 0:01:48
Ja, hilft ja aber meistens nichts.
Linus Neumann 0:01:50
Nee.
Tim Pritlove 0:01:52
Machen wir uns da keine Illusionen. Wir werden schon irgendwie mit einem störenden,großen Anteil an CDU-Wahlstimmen rumschlagen müssen, glaube ich. Wann ist diese Wahl?
Linus Neumann 0:02:07
23. Februar.
Tim Pritlove 0:02:09
15 Tagen sozusagen.
Linus Neumann 0:02:11
Krass, ist das echt schon so bald, ne?
Tim Pritlove 0:02:13
Ja.
Linus Neumann 0:02:16
Ja, und schade.Naja, Tim, hast du denn mitbekommen, dass der Faschofritz, wie ich ihn nenne,der Faschofritz, Fisch frische Faschos, Fisch frische Faschos, Fisch frische Faschos.
Tim Pritlove 0:02:39
Ja. Habe ich irgendwie am Rande mitbekommen.
Linus Neumann 0:02:44
Seit 2018 hat die CDU einen Unvereinbarkeitsbeschluss, der jede Zusammenarbeitmit der AfD ausschließt.Auch Friedrich Merz ist ja auch angetreten, also ist ja auch verständlich,dass er die AfD zu seinem Primärfeind oder Primärgegner gemacht hat und gesagt hat,ich hole quasi diese verlorenen Stimmen der CDU,die da zu der AfD gegangen sind, die hole ich zurück.Und das ist ja, also ich meine, wo soll ja auch sonst herkommen,außer jetzt von der Sarah Wagenknecht oder so,es werden jetzt eher nicht soviele Leute von den Grünen zur AfD gewandert sein oder von der SPD auch,aber sicherlich schaden die FDP-Wählerinnen primär dem CDU-CSU-Ergebnis.Und entsprechend hat er ja sehr viel rumgetönt, das war irgendwie keine Zusammenarbeitmit denen und wenn irgendeiner in seiner Partei mit der AfD stimmt,fliegt er raus und so weiter und so fort.Und dann hatten wir ja jetzt diesen Vorfall in Aschaffenburg,wo ein Mensch, ich glaube mit einem Messer ein Kind angegriffen hat.Und das lag natürlich, das kann ja nur daran gelegen haben, dass der Menschaus einem anderen Land kam. Das hat ja nichts damit zu tun, dass der psychischeProbleme hatte oder so, sondern es war ja einfach nur seine Herkunft.Und deswegen hat Fritze Merz sich überlegt, ja pass auf, da müssen wir dochjetzt mal endlich was mit dieser Migration machen, weil offensichtlich liegt das ja daran.Kann ja an nichts anderem liegen. Kann auch nicht daran liegen,wie Menschen, die in dieses Land kommen, hier mit unterbehandelt und betreut werden.Nein, nein, nein, das liegt an deren Herkunft.Und dann hat er gesagt, er bringt jetzt einen Entwurf ein, oder er bringt zweiAnträge in den Bundestag ein.Der erste war im Prinzip so ein Beschluss, nicht ein Gesetzesentwurf,sondern einfach so quasi eine Beschlussfassung.
Tim Pritlove 0:05:09
Der Bundestag möge beschließen.
Linus Neumann 0:05:12
Wir finden folgendes. Das zweite war dann auch tatsächlich, der hätte Gesetzescharaktergehabt, da bleiben wir mal bei dem ersten.Und dann wurde er quasi gefragt, wie er sich das denn jetzt vorstellt.Da hat er gesagt, das ist jetzt mein Antrag und den bringe ich ein.Ob er denn Lust hätte, den noch mit irgendjemandem zu diskutieren?Und dann hat er gesagt, nee, mache ich nicht, der wird nicht diskutiert,der wird so eingereicht.Und dann wurde gesagt, naja, was machst du denn, wenn jetzt die SPD und dieGrünen dagegen stimmen und die AfD mit deiner Partei dafür?Und da hat er sinngemäß gesagt, ja, das ist mir völlig egal,wer dafür zustimmt und wörtlich gesagt, was in der Sache richtig ist,wird nicht falsch, wenn die Falschen zustimmen.Und das ist ja, also grundsätzlich könnte man das ja sogar so sehen, ja,allerdings ausgerechnet, so ausgerechnet ein Migrationsthema und ausgerechneteines, wo er ja selber sagt, mit den anderen diskutiere ich da nicht drüber,das wird so gemacht oder nicht, weil es ja auch klar ist,dass die da nicht zustimmen, ja.Und wo auch, wenn er quasi sich da keine Kompromiss- oder Diskussionsbereitschaft zeigt.Und wenn er da aussagt, eben 100% AfD-Scheiße reinschreibt, ist ja auch völligvorhersehbar, dass die da mitstimmen.Von dem, was man so aus den gut unterrichteten Kreisen hört,war diese Äußerung von Friedrich Merz nicht geplant oder abgesprochen.Also es stand jetzt nicht im Skript seiner Rede. So, das scheint also eher,keine Ahnung, scheint jemand eine Frage gestellt zu haben, so weit hatte dernoch nicht gedacht und dann hat er halt irgendeine scheiß Antwort geliefertund dann sah er sich dann halt da mit dem Problem sitzen. Worum ging es?Er wollte, also diese Beschlussvorlage da, das soll ein Fünf-Punkte-Plan sein,dauerhafte Grenzkontrollen an allen deutschen Grenzen.Konsequente Zurückweisung aller Versuche,Und irreguläre Einreise, auch von Personen mit Schutz gesucht.Das heißt, jemand, und das komme ich gleich zu,also damit ein Einreiseverbot für Personen ohne gültige Einreisedokumente undausreisepflichtige Personen sollen sofort inhaftiert werden und dafür müssenwir dann jetzt auch Platz schaffen,damit wir die alle einknasten können, bis wir die abschieben.Und dann natürlich Aufenthaltsrecht für Straftäter und Gefährder verschärfenund so weiter, inklusive unbefristeter Ausreisearrest.Nun, also wie gesagt, er hat in dem Problem ausschließlich eines gesehen,was sich aus der Herkunft des Menschen speist.Er hat dann auch noch irgendwie im Bundestag später von täglichen Massenvergewaltigungendurch Migranten gesprochen.Also völlig, der Typ hat völlig jedes Maß verloren.Und naja, was ist passiert? Klar, die Diskussion im Bundestag war hitzig.SPD und Grüne haben selbstverständlich dagegen gestimmt.CDU und FDP für diesen Vorschlag von Merz. und natürlich auch die AfD.Nicht zu vergessen sind die Leute vom BSW, die durch ihre Enthaltung,wenn ich das richtig in Erinnerung habe, das Ding genauso ermöglicht haben.Ich glaube, das waren genug, wenn die dagegen gestimmt hätten, wäre es auch gekippt.
Tim Pritlove 0:09:20
Richtig.
Linus Neumann 0:09:20
Also eine Shitshow Sondergleichen.Die einzige Partei, wie kann der so blöd sein? Wie kann er so doof sein?Und zu allem Überfluss ...Hat die CDU dadurch jetzt noch nicht mal den Schaden genommen,den sie verdient hätte, aber natürlich hat die AfD, die AfD-Leute haben irgendwieParty und Selfies gemacht, nachdem die Abstimmung durch war.Also ein absolutes Geschenk an die AfD, den gesamten Wahlkampf zweieinhalb,drei Wochen vor der Wahl auf ein Migrationsthema zu zerren.Das wird der AfD einfach richtig nochmal Power geben.Also es ist unglaublich. Natürlich riesige Demonstrationen aller Orten.Und dann geht er natürlich hin und er wird sofort gehetzt gegen,ja, die haben aber hier den Straßenverkehr, ging er auf einmal nicht mehr.Und das unterstellt er den DemonstrierendenGewalt oder so, dass sie ihr Demonstrationsrecht missbrauchen würden.Das fand ich mal eine ganz interessante Perspektive, Weil darunter waren natürlichrelativ viele CDU-Wählerinnen auch, die sagen, ja, also irgendwie alles noch so, sagen wir mal,Ausländerfeindlichkeiten mit einem Rest-Humanismus vertreten.Und aus guten Gründen sich quasi mit für sich guten Gründen noch vor der AfD zurückschrecken.
Tim Pritlove 0:11:02
Also du meinst, die jetzt Teil der Demonstranten waren?
Linus Neumann 0:11:05
Genau, ja, ich konnte so schöne Interviews lesen von Leuten,die so irgendwelche Ende 50,beide die gleiche Anorak an, das erste Mal auf einer Demonstration und dannwerden sie direkt verunglimpft als Missbrauch des Demonstrationsrechts, also der März wirklich.
Tim Pritlove 0:11:27
Also Missbrauch von Leuten, die das erste Mal überhaupt Gebrauch davon gemacht haben sozusagen.
Linus Neumann 0:11:31
Ja, ja, genau. Direkt falsch gemacht.
Tim Pritlove 0:11:34
Das geht es ja nur nicht hier als CDU-Wähler. Hat man sowas nicht zu machen.
Linus Neumann 0:11:40
Und dann wird darüber diskutiert, war das jetzt ein Fall der Brandmauer,dass eben demokratische Parteien,nicht mit den Faschisten stimmen,Und da ist natürlich ein wichtiger Aspekt, den muss man dabei nochmal betonen,weil wenn jetzt die geneigte Leserin sucht, natürlich haben die schon öfter zusammengestimmt.Also es gab schon immer wieder auch mal ein Stimmverhalten der CDU und der AfD.Das Entscheidende ist, dass das hier mehrheitsverschaffend war.Ob die AfD mitstimmt oder nicht, ist so lange egal den demokratischen Parteienaus gutem Grund, bis es mehrheitsentscheidend ist.Weil dann gibst du ja quasi dieser Fraktion die Entscheidungsmacht.Und aus diesem Grund war es bisher sinnvolle Gepflogenheit, sich unter den Demokraten zu einigen,um genau den Faschisten nicht diese Erfolge zu geben oder diesen Erfolg zu geben, den sie jetzt feiern.
Tim Pritlove 0:13:03
Ja, ich meine dieses Migrationspapier ist natürlich auch wirklich haarsträubend.Nehmen wir so ein klassisches Beispiel für, wir beschließen jetzt mal irgendetwas,was halt in Teilen, wenn ich das richtig sehe, auch gesetzwidrig ist.Also dauerhafte Grenzkontrollen sind, glaube ich,europäisch überhaupt nicht durchführbar, weil es sozusagen gibt ja eine VereinbarungSchengen, dass es sozusagen immer nur zeitlich befristet sein darf,wenn irgendwas ganz offensichtliches passiert ist. was weiß ich,Terrorgefahr, blablabla.Gab es ja ein paar Mal, als wir da die Anschläge in Frankreich hatten, etc.Andere Dinge und der Rest ist halt auch einfach alles nur so Schaulaufen.Wir tun mal was und ich weiß nicht, dass die Bundespolizei Leute arretierendarf, ist glaube ich derzeit rechtlich auch noch gar nicht vorgesehen, oder? Täusche ich mich.
Linus Neumann 0:13:58
Ich habe mir das mal zusammen suchen lassen. Also die Grenzkontrollen dauerhaftund das Zurückweisen von Asylsuchenden bei Schutzanspruch würden dem SchengenerGrenzkodex und der Dublin-III-Verordnung widersprechen.Außerdem,gibt es eben den freien Grenzübertritt ohne Personenkontrollen durch Artikel 1777 Absatz 1,A, E, U, V. Habe ich den Tag, ich weiß nicht genau, für die allgemeine EU-Verordnung oder sowas.Ich weiß nicht, was das ist. Sekunde, das müssen wir,hätte ich genauer.
Tim Pritlove 0:14:43
Der Vertrag über die Arbeitsweise der Europäischen Union.
Linus Neumann 0:14:48
Ah ja, der Vertrag über die Arbeitsweise der Europäischen Union.Die Union entwickelt eine Politik, mit der sichergestellt werden soll,dass Personen unabhängig von ihrer Staatsangehörigkeit beim Überschreiten derBinnengrenzen nicht kontrolliert werden. Ja, richtig.Dann natürlich nationales Recht und Grundrecht, die geplante Inhaftierung ausreisepflichtigerPersonen ohne zeitliche Begrenzung. Das sind immer sehr schöne.Es betrifft natürlich Artikel 2 Absatz 2 Grundgesetz und dann europäische Vorgabenwie die Rückführungsrichtlinie.Es ist außerdem, wird das noch so ein Catch-22, weil du kannst ja auch nichtim Ausland Asyl beantragen.Und de facto, wenn du sagst, naja, du kannst Asyl nur hier beantragen,aber ohne gültige Papiere kommst du hier nicht rein, dann setzt du quasi das Asylrecht aus.Dann darfst du eben auch nach der Zusammenfassung der Arbeitsweise der EuropäischenUnion nur nationale Abweichungen machen bei einer Gefährdungslage,bei einer besonderen Gefährdungslage und da wird der Urteil der EuropäischeGerichtshof auch ganz gerne mal gegen dich.Und du musst das Ganze natürlich auch irgendwie noch praktisch umsetzen,was ja auch völliger Unsinn ist, wenn du sagst, wir bauen jetzt hier neue Haftplätzeund kontrollieren die kompletten Außengrenzen Deutschlands. Ich weiß nicht,wie viele Nachbarländer Deutschland hat.Mehr als ich dachte. Sieben oder 13 oder sowas?
Tim Pritlove 0:16:39
Zählen wir nochmal durch.
Linus Neumann 0:16:41
Gucken wir mal.
Tim Pritlove 0:16:44
Dänemark, Polen.Tschechien, Österreich, Schweiz auch, Frankreich, Belgien, Luxemburg, Niederlande.
Linus Neumann 0:16:57
Niederlande. Neun?
Tim Pritlove 0:16:59
Neun.
Linus Neumann 0:17:00
Mal gucken, welche Länder wir jetzt vergessen haben.
Tim Pritlove 0:17:05
Bayern.
Linus Neumann 0:17:13
Ich glaube es waren, ne neun, du hast recht, du hast ja alle richtig,du hast ja alle vollständig durch.
Tim Pritlove 0:17:17
Geografie kann ich.
Linus Neumann 0:17:19
Das stimmt, ich nicht. Geografie war ich nicht gut drin.Aber ich habe ja gesagt, irgendwas zwischen sieben und dreizehn,aber damit kriegst du halt auch nur eine Drei in der Geografie.Genau, also dann irgendwie an all diesen Grenzen, Kontrollen und so weiter.Und dann natürlich Personen- und Warenverkehr.Auch eine geile Idee, wenn da demnächst jetzt die ganzen LKWs und so weiterstehen würden und kontrolliert werden würden.Also alles nicht besonders gut durchdacht, eine relativ unsinnige Idee,die da vorgetragen wurde.Jetzt kommt noch hinzu, das ganze Ding, wie gesagt, fernab einer Realisierungsmöglichkeit,kein Gesetzesvorschlag, einfach nur irgendein Scheißtext. Also er hätte es aucheinfach sein lassen können.Er hatte quasi jetzt diesen Brandmauerfall und den Erfolg der AfD hat er denengeschenkt für nichts und wieder nichts.Da ist jetzt nicht irgendetwas bei entstanden passiert, irgendetwas geändertworden, dass man sagen könnte, ja Mensch.Das war jetzt dann doch notwendig und da hättest du eine Veränderung in derBundesrepublik herbeigeführt, die irgendwie vielleicht in deinem politischenSinne sein könnte oder so. Das gibt es alles nicht.Das ist einfach nur komplett für nichts und wieder nichts gewesen und offenbarvon dem, was man so hört, aus einer Laune heraus, aus einem Impuls.Und das ist natürlich wirklich bedenklich, wenn jemand, der sich anschickt,das Amt der Bundeskanzlerin in diesem Land zu bekleiden zu wollen,wenn dem so etwas passiert und man sich quasi sorgen muss um dessen Urteilsvermögen.In einer solchen Situation, wenn er einem erklärten politischen Gegner einenderartigen Überraschungserfolg für nichts und wieder nichts auf dem Silbertablett serviert.Wir dürfen nicht vergessen, die AfD-Fraktion.Es gibt weiterhin sehr genaue Beobachtungen dieser Partei.Einzelne Landesverbände sind gesichert rechtsextrem.Die gesamte Partei ist ein Beobachtungsfall. Und es gibt dieses AfD-Gutachten von 2021,was die ganzen verfassungsfeindlichen Positionierungen und Strömungen der AfD zusammengefasst hat.Und es gibt natürlich eine weitere, seitdem, seit 2021, weiter durchgeführteArbeit des Bundesamtes für Verfassungsschutz, das ein Gutachten in Aussicht gestellt hatte.Und das erwartete Ergebnis dieses Gutachten ist, dass die Partei hochstuft vomVerdachtsfall zum gesichert Rechtsextremen oder wie auch immer,ich kenne mich da nicht genau aus,was wieder die genauen Stufen sind.Aber sicherlich, wir werden sie jetzt nicht runterstufen. Wir haben mindestensdie Einstufung beibehalten.Potenziell war die Erwartung, dass sie eine Hochstufung vornehmen.Und wir wissen auch seit mindestens über einem Jahr, dass Stimmen laut sind,die ein Verbotsverfahren machen.Gegen diese Partei fordern.Natürlich tun sie dies auch in der Hoffnung, dass die Partei auch verboten wird.Aber vor allem auch in der Erwartung, dass dann eine genaue Prüfung dieser Partei stattfindet.Und das ist jetzt leider sehr ungünstig, dass ja das Bundesamt für Verfassungsschutz gesagt hat, naja,wir dürfen ja quasi nicht auf Wahlergebnisse einwirken und aus diesem Grundwerden wir unseren aktuellen Stand zur AfD nicht mehr vor der Wahl veröffentlichen,weil es könnte ja dann sein,dass das einen Einfluss auf die Wahl ausübt.Also beispielsweise, angenommen das Bundesamt für Verfassungsschutz für dieAfD nicht hochstufen, dass dannLeute sagen, ach ja cool, ist nicht hochgestuft, kann man doch wählen.Ich traue ja bei meinem Wahlverhalten immer noch mal, lese ich vorher noch mal,Stiftung Verfassungstest, Testurteil sehr gut oder nicht, ob das auch wirklich,mir müsste ja jemand noch erklären,ob die Bestrebungen einer Partei verfassungswidrig sind oder nicht.Oder es könnte natürlich auch sein, dass eine Hochstufung dazu führt,dass Leute sagen, ach so, die AfD, das sind Verfassungsfeinde,dann wähle ich die mal lieber nicht.Gut, dass mir das nochmal jetzt hier das unabhängige Bundesamt für Verfassungsschutz erläutert hat.Also ich glaube, dass es relativ unsinnig ist, diese Überlegung,aber okay, wird nicht mehr, werden wir nicht mehr bekommen und entsprechendwäre natürlich ein solches Gutachten, was da.Hoffentlich angestellt wird und eine Begründung einer solchen Hochstufung durchausrelevant für ein Verbot der Partei.Verbotsantrag selber, oder der Antrag auf die Eröffnung eines Verbotverfahrensist ebenfalls gescheitert.Und es haben sich nun, weil der Bundestag nicht aus dem Kniff kommt,die Bundesregierung nicht aus dem Kniff kommt, haben sich nun ein paar außerparlamentarischeGruppen zusammengetan,um eine Materialsammlung zu generieren.Also quasi zu sagen, naja, wenn der Verfassungsschutz seine Arbeit nicht öffentlich macht.Die eben darin bestehen könnte, das Material, das ein Verbotsverfahren bräuchte,auch zu liefern, dann machen wir es eben selber.Und haben jetzt quasi eine Spendenkampagne und entsprechende Infrastruktur aufgebaut,um eine derartige Untersuchung eben öffentlich anzustellen.Ich glaube, die wollen irgendwie 850.000 Euro sammeln.Das ist natürlich relativ sportlich. Gutes Sümmchen.Die GFF ist dabei, Campact und fragt den Staat.Und der Blog Volksverpetzer. Die sind,treiben diesen Gedanken voran. Ein größerer Teil der Kohle ist,glaube ich, eh schon jetzt zusammen.
Tim Pritlove 0:24:49
Cool.
Linus Neumann 0:24:51
Es ist ein bisschen, also dieser ungelenke Umgang mit,Der demokratischen Parteien, aber auch der Institutionen, die sich die BundesrepublikDeutschland zum Schutz ihrer Demokratie mal aufgebaut hat,der ist schon wirklich ein bisschen beängstigend oder ein bisschen lame.Und das erinnert mich auch an das nächste Thema, über das wir sprechen wollen.Vorher müssen wir aber noch kurz die Geschichte zu Ende erzählen.Zwei Tage nach dieser Abstimmung wurde dann ein tatsächlicher Gesetzesentwurfeingebracht von der CDU.Und in dem sollten quasi tatsächlich konkrete Maßnahmen stattfinden.Schnellerer Entzug des Aufenthaltstitels und mehr Befugnisse für Sicherheitsbehörden.Und das war das sogenannte Zustrombegrenzungsgesetz.
Tim Pritlove 0:25:59
Geiler Name.
Linus Neumann 0:26:01
Ja.Das ist dann gescheitert. Erfreulicherweise.Und das liegt, glaube ich, wenn ich das richtig erinnere, daran,dass ein paar FDPler und auch ein paar Christen der Abstimmung ferngeblieben sind.
Tim Pritlove 0:26:23
Oder auch dagegen gestimmt haben.
Linus Neumann 0:26:25
Oder auch dagegen gestimmt haben. Ja klar, es gab einzelne Abweichler und dashatte dann den Merz zu deinem eingangsgebrachten Zitat gegen die FDP gebracht.Auch das, also ganz ehrlich, der Mann hat wirklich mit einer derartigen Impulsivität,kannst du doch nicht die Geschicke eines Landes lenken.Also ich meine, es ist relativ klar,dass die FDP im Zweifelsfall der Wunschkoalitionspartner ist für die CDU.Der FDP, dem Lindner hat er ja zu verdanken, dass er jetzt überhaupt früher Kanzler wird.Und dann jetzt greift er dir an. Also FDP ist natürlich jetzt auch irgendwieso ein bisschen so, ne, boah, Alter, wir haben dich auch gefallen.
Tim Pritlove 0:27:25
Aber es ist ja auch klar, warum er das macht. Das hat ja was mit der Wahlrechtsänderung,dem geänderten Wahlgesetz zu tun.Das Bundesverfassungsgericht hat ja angemahnt, dass diese Praxis der Überhangmandate,diese Verteilung, dass Parteien sozusagen überproportional dann vertreten sind,beziehungsweise der Bundestag entsprechend aufgebläht wird, dass das so nicht mehr bleiben kann.Und dann gab es ja jetzt in der letzten Legislaturperiode nach langem Hin undHer auch ein neues Wahlverfahren.Und jetzt ist es halt so, dass dieses Geschäft der Leihstimmen,was die CDU mit der FDP ja oft gemacht hat, so nach dem Motto,ja, da könnt ihr ruhig mal ein paar Zweitstimmen irgendwie abwerfen,das schadet uns gar nichts.Das sieht halt jetzt ganz anders aus das heißt jetzt würde sich sozusagen dieCDU tatsächlich da ins eigene Fleisch schneiden weil vorher haben sie halt durchihre gewonnenen Wahlkreise eh schon so viel,angesammelt, dass sie dann eben auf ein paar Zweitstimmen auch durchaus verzichten können,aber jetzt weil sie die Direktmandate hatten genau, weil sie die Direktmandatehatten Ich kann die mathematische Herleitung gerade nicht komplett wiedergeben,aber das ist halt einer der Gründe,warum die jetzt da so zickig sind, weil jetzt eben Zweitstimmenverluste derCDU entsprechend schaden würden.Also es kann halt durchaus sein, dass halt Leute, die Wahlkreis gewonnen haben,dann nicht im Bundestag vertreten sind, wenn ich das richtig verstehe.
Linus Neumann 0:29:02
So habe ich das auch verstanden, diese Wahlrechtsänderung. Und natürlich warnter außerdem davor, wenn er sagt, die hat vier Prozent.Ja, die vier Prozent sind schon mal im Orkos.Also wenn sie unter fünf kommen, dann ist es ja tatsächlich so,diese Stimme hat auf jeden Fall weniger Impact als eine,oder diese Bevölkerungsgruppe hat dann eben überhaupt keine Vertretung im Bundestag.Fände ich jetzt auch nicht schlimm, aber es ist wirklich eine Shitshow und man fragt sich,man fühlt sich daran erinnert, weißt du, so, dass dann...Also eine Zeit lang wunderst du dich und sagst, wie schafft denn die AfD dasmit so einem Stuss, mit so einem Stuss, den die reden.Und die haben ja auch zu nichts, was in diesem Land diskutiert wird als Problem.Irgendeinen inhaltlichen Vorschlag, der,überzeugen würde. Das wäre, also man kann ja sagen, das ist jetzt hier was weißich, das eine ist ein Problem, das andere ist keins oder so,aber wir reißen jetzt die Windräder ab oder sowas. Das ist ja einfach nur bescheuert.Also das ist ja richtig, richtig einfach auch nur dummes Zeug.Und da fragt man sich ja, wie schafft es denn eine Partei.Mit derartigen Positionierungen überhaupt so einen signifikanten Supporteranteil zu bekommen.Und wenn man sich dann anschaut, wie die demokratischen Parteien sich in letzter Zeit verhalten,naja, auf jeden Fall nicht besonders schlau.
Tim Pritlove 0:31:06
Machen wir uns nichts vor. Most people don't care. Most people don't get it.Also die meisten Leute, denen ist einfach die Welt zu kompliziert,denen ist die Wahl zu kompliziert, denen ist Politik zu kompliziert und diedenken nicht von der Tapete bis zur Wand.Das ist alles am Ende Emotionen. und wir haben uns oft schon darüber beschwertwie Populisten auftreten, egal ob sie jetzt bei der CDU,bei der FDP beim BSW wo auch immer schon seit Jahrzehnten es gibt dieses Elementimmer und es hat auch immer funktioniert und ich würde noch nicht mal ausschließenwollen dass Merz mit seiner ganzen Tirade am Ende durchaus noch nicht mal dafür groß bestraft wird.
Linus Neumann 0:31:56
Ja, leider sieht es genau danach gerade aus.
Tim Pritlove 0:31:59
Ja, so läuft der Hase.Wir haben mittlerweile eine vollkommen Faktenfremdheit in der Gesellschaft entwickelt,die halt einfach über die Gesellschaftsmedien noch verstärkt wird.Und am Ende ist alles nur noch gefühlt und Leute haben relativ wenig Aufwanddamit, sich eine beliebige Positionierung schön zu reden,sich überhaupt nicht mit der Realität auseinanderzusetzen.Hauptsache es gibt einen Feind und Hauptsache es sind die anderen.Die anderen sind schuld und jeder, der dieses Mantra von die anderen sind schuld,ausreichend befördert, das passt dann schon mal und da wird gefeiert und angefeuert,als wäre man jetzt hier irgendwie in der Kneipe beim Dart spielen und es ist sehr schwierig,dagegen vorzukommen,also dagegen anzugehen, Da in irgendeiner Form eine Position zu vertreten,die halt auf der einen Seite diese Leute anspricht, aber auf der anderen Seite auch….
Linus Neumann 0:33:17
Noch vernünftig ist.
Tim Pritlove 0:33:19
Vernünftig ist, ja, also ich meine, du siehst das ja immer bei den Grünen.So der Habeck, der hat ja durchaus auch so eine Art, intellektuell aufzutreten,weil er intellektuell ist. weil er halt irgendwie auch einer der wenigen istin der gesamten Politik, die den Eindruck machen, dass ihn auch,sagen wir mal, die Sache irgendwie als solche interessiert.Ja, also der versteht alles.Der versteht die internationalen und die nationalen politischen Zusammenhängeund auch die wirtschaftlichen Zusammenhänge etc.Wenn er aber jetzt anfängt, auch eine Sprache zu entwickeln,mit der er auch Leute adressiert, die sich jetzt nicht durch so eine logischeHerleitung von Politik überzeugen werden.
Linus Neumann 0:34:04
Beeindruckend.
Tim Pritlove 0:34:06
Dann schreit ja auch sofort das eigene Lager auf, im großen Schmerz,weil irgendein Wort benutzt wurde oder irgendein Wort nicht benutzt wurde.Und da bist du immer hin und her gerissen, weil du musst ja immer alles richtig machen.Jedes Wort muss ja immer richtig sein, aber einfach mal so draufhauen geht nicht.Wäre aber wahrscheinlich ganz sinnvoll, auch wenn es, sagen wir mal,so einer intellektuellen Minderheit immer missbehagt.Ja, wir hätten sowas halt ganz gerne, so vollintellektuelle,gemäßigte, milde Menschen, die irgendwie allen zuhören und dann sinnvolle Entscheidungenfällen und dann passt das schon.Da sind wir irgendwie gerade nicht so richtig in der Zeit drin.Das funktioniert irgendwie nirgendwo so richtig.Die einzigen Länder, wo das noch so halbwegs klappt, sind halt Länder,in denen die Gesellschaft noch sehr nah beieinander ist.Das sind halt, und damit meine ich, nah beieinander, wirtschaftlich nah beieinander,also wo du nicht so starke Unterschiede hast, wo alle irgendwie von dem System profitieren.Das ist nicht so in Deutschland und auch in vielen anderen Stellen Europas nicht.Und wo eine gewisse Sicherheit herrscht. Sagen wir mal sowas wie Norwegen.Oder Luxemburg oder so. Also so Länder, in denen es halt auch wirklich wirtschaftlich sehr gut geht.Schon in Schweden siehst duja in den letzten Jahren gibt es auch eine ganze Menge Stress und Ärger.Und ja, jetzt haben wir einfach sehr lange sehr aus diesem Plus der Jahrzehnteund der Friedensdividende uns ernährt und uns sozusagen auch durchgehend tollgefunden und in den letzten zwei,drei Jahrzehnten auch komplett auf Zukunftsentwicklung und Realitätsaspekte verzichtet.Wir haben halt also eine Politik geduldet, die einfach überhaupt nicht bereitwar, dieses Land in irgendeiner Form zukunftsfähig zu machen.Also weder energietechnisch, klimatechnisch, internettechnisch.Sozialpolitisch, Wohnungsbau, es ist ja alles irgendwie vom Weg abgekommen.Und dazu jetzt eben auch noch obendrauf außenpolitisch, sicherheitspolitisch.Also alles ist verrostet und überall tritt das Wasser aus.Und jetzt hast du halt einfach auch so eine große Zahl an Menschen,die einfach unzufrieden sind mit dem, wie sich das entwickelt hat.Weil für sie dieser Anteil an dieser Gesellschaft nicht da ist.Und das ist der Nährboden, auf dem halt Faschismus und Populismus ganz wunderbarfunktioniert. Und das ist halt jetzt ein echtes, großes Problem.Und dann kann man jetzt mit so elitärer, das muss aber alles anders sein,Logik halt nicht mehr so richtig durchkommen, weil die Leute das nicht mehrunterscheiden können. Die denken halt einfach so.Letztlich ist es ja auch in den USA genauso. Natürlich ist das alles falsch, wohin das läuft,nur sollten wir uns nicht so groß drüber wundern, sondern eher ein bisschenärgern darüber, dass die Politik es auf der einen Seite vermisst hat,da entsprechend mehr in die Zukunft zu denken, aber andererseits muss man sichauch selber dafür bestrafen, dass man dieser Politik nicht schon sehr viel früheraufgezeigt hat, dass es so nicht geht.Aber das Verständnis war halt einfach nicht da.
Linus Neumann 0:37:54
Also ich habe kein einziges Mal Angela Merkel gewählt.
Tim Pritlove 0:38:01
Ich auch nicht.
Linus Neumann 0:38:07
Angela Merkel hat sich zu dieser Friedrich-März-Nummer geäußert.Es gibt eine Webseite, Bürobundeskanzlerin ad oder sowas, da hat sie gesagt,wie unglaublich besonnen Friedrich Merzloff hat, der selber sagte, jetzt Achtung,in der Phase zwischen dem Misstrauensvotum gegen Scholz und dem,dass die Neuwahlen stattfinden in dieser Zeit, muss aufgepasst werden,dass hier nicht die AfD dieses Vakuum füllt.Und das geht dadurch, dass man die weiter, dass alle Demokraten,das hat er spezifisch selber gesagt und er hat das zwei Wochen später mit demArsch eingerissen und das hat Merkel, hat ihn dann nochmal ausführlich gelobtdafür, was er damals gesagt hat und ihn getadelt dafür,das ist also auch natürlich ein irrer Vorgang.Und dann hat man natürlich, feiert man dann Merkel, und die wird ja auch inzwischenromantisiert, war meine Güte, da war noch eine Frau, die hatte irgendwie,die hatte irgendwie, ja, die hatte was auf dem Kasten oder so,und bei der war, unter der war alles ruhig, ja.Ja, klar, weil sie diese ganzen Probleme, die unsere Gesellschaft jetzt wirklichnicht mehr ignorieren kann, schön die ganze Zeit weggerautet hat von sich. Und das,weil da auch teilweise so, ja wir wünschen uns Merkel zurück.So, nee, ich glaube nicht, dass wir uns die zurückwünschen.Ich könnte mir sehr gut vorstellen, dass sie noch sehr viel besser Angriffsflächefür die AfD bieten würde inzwischen, als es Olaf Scholz getan hat.Oder Friedrich Merz bietet ja keine Angriffsfläche, sondern,was ist das denn dann, Geschenk, Fläche, der bietet einfach nur Fläche, der gibt den Raum.Friedrich Merz, naja. Gut,schauen wir uns an in den USA und ich finde es sehr, sehr wichtig,den Aspekt, den du da gerade benannt hattest, dass das, was in den Gesellschaftenden Frieden schafft oder aufrechterhält,ist diese Ausgeglichenheit, das mit dem Nah beieinander hast du das genannt, Dass die Menschen...Also und ich bin mir ganz sicher, dass das eben auch was ökonomisches ist,dass die Gesellschaft hier zum Beispiel noch so ein Wohlstandsversprechen macht,was irgendwie glaubhaft ist.Oder dass du eine Geschichte des sozialen Aufstiegs und der Eigenverantwortung,an die ja in Deutschland viel erzählt wird, dass die irgendwie noch glaubhaft ist.Und diese ganze liberale soziale Marktwirtschaft, in der wir uns hier aufhalten, erzählt dir ja.Wenn du arm bist, dann bist du arm, weil du nichts leistest.Und wenn du und du müsstest, du musst nur in der Schule aufpassen und gute Notenschreiben und dann kriegst du einen guten Job und eine gute Bezahlung und so weiter und so fort.Und wenn du arbeitslos bist, dann liegt das daran, dass du faul bist und nichtdaran, dass du was weiß ich, dass du Kraftfahrer gelernt hast,die man halt einfach bald nicht mehr braucht.Und sich keine Sau darum gekümmert hat, was die jetzt machen sollen,wenn man sie dann bald nicht mehr braucht.Oder weil du im Bergwerk gearbeitet hast und man irgendwann gesagt hat,die Kohle holen wir uns jetzt woanders her und dann werden halt massenhaft Leuteentlassen und dann wird gesagt,ja hier, du hättest mal was anderes gemacht.Aber kann auf jeden Fall nicht daran liegen, dass diese Gesellschaft dir einVersprechen gemacht hat, was sie dann nicht gehalten hat.Und vor allem, dass diese Gesellschaft das Versprechen an deine Kinder erst recht nicht hält.Sozialer Aufstieg, wie nennt man das, diese Durchlässigkeit,das heißt so, dass also Menschen aus,irgendwie einkommensschwachen Schichten.Irgendwie aufsteigen in einkommensstarkeSchichten. Das ist im weit davon entfernten Regelfall zu sein.Wenn du das Gehalt oder das Haushaltseinkommen von jemandem prognostizierenwillst, nimmst du einfach das der Eltern, fertig.Und der Rest ist dann irgendwo ein kleiner, das ist dann ein Fehler.Da hat es irgendwann mal einer geschafft, aus seiner Schicht auszubrechen oderaus seiner Schicht abzurutschen.Aber das sind dann, das sind ja Sonderfälle, das sind ja ganz absolute Einzelfälle,deswegen werden dir ja auch so viel erzählt.Und das ist natürlich, glaube ich, in den USA ist dieser Effekt schon sehr,sehr viel stärker und damit kann man sich wahrscheinlich auch erklären,was die sich jetzt da gewählt haben.Und da kann man natürlich mal sehr genau hinschauen, wie da das Anti-Establishmentdie reichsten Menschen der Erde da jetzt mal so richtig aufräumen gegen die da oben.
Tim Pritlove 0:43:50
Die da oben, ja, von wegen. Ja, das ist also schon fast tragisch,was dort abläuft, muss ich sagen.Es findet auch alles sehr viel schneller statt, als ich damit gerechnet hatte.Aber offensichtlich scheint der Wille, die Welt in Flammen zu setzen,bei Elon Musk sehr ausgeprägt zu sein,und sein Vizepräsident Donald Trump scheint nicht so richtig willens oder inder Lage zu sein, ihm dann in irgendeiner Form Grenzen zu setzen.
Linus Neumann 0:44:31
Ja. Das ist also man kann das eigentlich oder es wird ja von vielen,ich glaube zu Recht, als Q bezeichnet, was da passiert.
Tim Pritlove 0:44:43
Ja.
Linus Neumann 0:44:45
Und zwar gibt es jetzt das Department of Government Efficiency.Doge. Nicht durch Zufall nach dem Mem, das Elon Musk ja sehr gefällt.Und das ja auch schon mit dem Dogecoin vor vielen Jahren er bemüht hat,dass eigentlich eine Meme-Coin in astronomische Höhen getwittert.Ist eine neue, neu gegründete, in keiner Form irgendwie traditionell legitimierteEinrichtung, die jetzt überall reinrennt in,Bundesbehörden im Prinzip und sagt, Leute, geht uns aus dem Weg,gibt mal die Daten und wir schmeißen jetzt ja alle raus.Sie haben irgendwie Programme für Diversity, Equity und Inclusion rausgeworfen.Das USAID, also im Prinzip das,Entwicklungshilfe ist das,Department of Education und dann warte, was war das?
Tim Pritlove 0:46:12
NOAA NOAA,National Oceanic and Atmospheric Administration haben sie jetzt auch schon,Klimaüberwachung und so weiter, ja genau, also alles was so Rechte hassen undalles was irgendwie dem Big Money und dem fossilen Industriewesen auch nur entferntin irgendeiner Form im Wege stehen kann, das wird jetzt einfach mal gnadenlos abgeräumt.Und im Falle von USAID ist es, das ist jetzt sagen wir mal wirklich von allden Casualties, von denen man jetzt bisher erfahren hat, abgesehen von dem Perch,den sie jetzt offensichtlich auch bei der CIA vorhaben,ist es schon mal so das krasseste, weil USAID ist jetzt definitiv eine der wichtigstenOrganisationen, sag ich mal, um.Die,Meinung, die die Welt von den USA hat, hochzuhalten.Weil USAID, wie der Name schon sagt, unterstützt eben, das heißt da sind Nahrungsprogramme dabei,das sind halt aber auch vor allem, ist es die Finanzierung von Journalisten,die unabhängig berichten in Diktaturen etc.Also all diese ganzen Gelder wurden jetzt eingefroren Und damit werden haltsehr viele Leute arbeitslos.Und so wie der Musk da jetzt gerade vorgeht, kann man sogar davon ausgehen,dass dort auch die Arbeit von vielen Leuten gefährdet ist.Es gibt jetzt auch gerade das Gerücht, dass da in irgendwelchen E-Mails Namenslistenaufgetaucht sind von Leuten, die in China und anderen Ländern quasi als Informanten arbeiten,wenn die halt jetzt alle dadurch auffliegen.Das kann Leben kosten, das wird Leben kosten und es wird vor allem den USA sehrviel negative Meinung einbringen in der nächsten Zeit.Es ist vollkommen unklar, was es ist. Ich meine, es gibt da diese Story,Elon Musk ist ja aus Südafrika und gehört da sozusagen zu so einer Familie,denen ja auch Minen gehören etc.Und USAID war auch sehr instrumental damit beschäftigt, damals diese Arbeitzu überwinden in Südafrika.Und das kann man also durchaus auch noch so als Rachefeldzug sehen.Trump hat ja dann auch irgendwie rumgetwittert mit, ja, irgendwie,das gehen ja unglaubliche Menschenrechtsverletzungen dort ab in Südafrika,ja, weil ja gegen Weiße vorgegangen wird, wäre ja Rassismus.
Linus Neumann 0:48:55
Also das ist auch ein wirklich unterberichtetes Thema, die Benachteiligung der Weißen in Südafrika.
Tim Pritlove 0:49:01
Ja, überhaupt der Weißen auch so, ne?
Linus Neumann 0:49:03
Ja, das ist wirklich, also huiuiui. Zum Gendern werden die da nämlich gezwungen auf einmal.
Tim Pritlove 0:49:11
Gott, das ist ja Folter. Ja, also es ist völlig absurd und die eigentliche Frage,die ich mir jetzt eben stelle und die ich selber nicht beantworten kann,ist, wie resilient ist die USA tatsächlich?Ja, ist ja im Prinzip eine Frage, die wir uns in Bezug auf Deutschland ebenauch schon gestellt haben.Die Situation ist vielleicht bei uns gerade noch ein bisschen anders,nicht ganz so eskaliert, aber ich glaube, dass das etwas ist,wo wir auch schnell hinkommen können. Aber in den USA ist das jetzt,glaube ich, der finale Test.Also wenn sie sich gegen so etwas nicht wehren können, dann kann sich die USAhalt gegen gar nichts wehren.Und wenn sich die USA nicht dagegen wehren kann und wenn also jetzt sozusagendie USA binnen Monaten in so einen turbokapitalistischen Vollfascho-Revenschismusbehördeumgewandelt wird, ja, die einfach…,mehr oder weniger jetzt von behördlichen Strukturen in mafiöse Strukturen überführt wird.Dann bricht damit natürlich die Sicherheitsordnung des ganzen Planeten auseinander.Weil wenn diese Schutzrolle,die die USA bisher übernommen haben, die ja zumindest auch teilweise altruistischformuliert war, die sicherlich auch was mit wirtschaftlichen Interessen zu tunhat, das scheint aber wiederum Donald Trump nicht zu interessieren,Aber wenn das halt wegbricht, dann wird es sportlich.Dann muss sich halt Europa mehr denn je fragen.Nicht erst in Zukunft, sondern meiner Auffassung nach jetzt,wie wir uns da sicherheitstechnisch aufstellen wollen, weil dann ist sozusagendie Schutzmacht weggebrochen.Und es wird eben auch dazu führen, dass weltweit noch sehr viel mehr Krisen und Kriege ausbrechen.Weil natürlich jetzt alle sehen, ah okay, die USA sind im Wesentlichen mit sichselber beschäftigt, die interessiert jetzt die Welt nicht mehr,die wollen jetzt nirgendwo mehr irgendwelche Einsätze fahren,sondern die wollen jetzt irgendwie nur noch im Gaza-Streifen irgendwelche Hotelsbauen, na dann können wir ja jetzt auch irgendwie schön durchdrehen.Ich denke, dass viel von dem, was Trump so von sich gibt, auch nach wie voreinfach wirres Zeug ist und dass alles, was irgendwie zwei Wochen alt ist,dann auch schon wieder irgendwie vom Tisch verschwindet.Das Problem ist nur, was seine ganzen Cronies und allen voran natürlich ElonMusk parallel jetzt eben mit dieser neu gefundenen Macht tun,um sich sozusagen ihre Pründe zu sichern, ihre Rache auszuüben und so weiter.Und dabei werden halt Behörden, Strukturen, Organisationen und am Ende vor allemauch sehr viele Menschen sehr großen Schaden nehmen und das alles außergewöhnlichbeunruhigt, was da gerade passiert.
Linus Neumann 0:52:07
Was ich wirklich nicht verstehe,also der Einfluss der USA in dieser Welt.Ich kann mir nicht vorstellen, dass das mittel- und langfristig den stärkt,was der Trump jetzt gerade macht.
Tim Pritlove 0:52:33
Überhaupt nicht. Null.
Linus Neumann 0:52:35
Also kurzfristig schon. Ich meine, der tritt der Welt gerade richtig in denArsch. Der macht Roundhouse-Arschtritte.Und man muss auch sagen, dass ich du erinnerst dich an dieses Bild,was war das denn vom G8 oder,wo Trump da irgendwie mit verschränkten Armen sitzt und alle anderen irgendwiesagen so, Junge wir sind hier nicht im Kindergarten oder so,sondern wir müssen hier gerade unserer Verantwortung gerecht werden.Das,Also, dass das, was der gerade tut, scheint ja, also ist halt wirklich widersinnig.Und für das, was man von einem Präsidenten der USA erwarten würde,ist natürlich klar, dass der sagt, okay, ich vertrete US-amerikanische Interessenund ich baue unsere Macht aus.Also sowas wie, was wir in der letzten Sendung besprochen hatten,ich nehme 500 Milliarden und kippe die in eine potenzielle Zukunftstechnologie. In Ordnung.Aber sowas wie, ach so, genau, wir machen jetzt eine Riviera-Hotellandschaftam Gazastreifen und das ist ja völliger Irrsinn.Also da wird der sicher, also das wird nicht stattfinden. Natürlich nicht.Und wenn, dann wird es da sehr ungemütlich sein, Urlaub zu machen.Aber die Länder, denen er da jetzt so in den Arsch tritt,die haben es ja zumindest, sagen wir mal, die letzten vier Jahre US-Trump-Präsidentschaftnicht wirklich geschafft, sich dem Typen einfach mal als Weltengemeinschaft entgegenzustellen.Ganz im Gegenteil.Hier Christian Lindner hat ja noch vor ein paar Wochen gesagt,hier ey, mehr Millet und Musk wagen.Also ich meine, gut, der ist Christian Lindner. Aber auch die Europäische Unionhat es nicht vollbracht,diesen Typen auszubremsen, weil er noch diese Macht ausübt, die die USA haben und die dahinter steht.Und deswegen kann er gerade machen, was er will und kurzfristig ist das ebeneine Verstärkung des Einflusses, aber es ist halt glaube ich,langfristig wird sich das so nicht stabilisieren lassen, wenn alle denken mitdem Land kannst du nicht mehr,reden, mit dem kannst du auch keine Vereinbarung treffen, wenn du Pech hast,macht der dir morgen eine Riviera oder er kennt,deine,Souveränität nicht mehr an und sagt, ach hier ich hab mir überlegt,Kanada will ich haben ich will Kanada haben und Grönland und da machen wir eineRiviera hin, welches Land will der noch haben?
Tim Pritlove 0:55:35
Grönland.
Linus Neumann 0:55:36
Grönland, Kanada, sonst noch was?
Tim Pritlove 0:55:38
Ach, der nimmt eigentlich alles, was Panama war, glaube ich, noch in der Diskussion.
Linus Neumann 0:55:43
Ja, Panama-Kanal wollte er noch zurückhaben.
Tim Pritlove 0:55:45
Ja gut, ich meine, seine Methode ist halt beliebig irgendwelche bekloppten Drohungen auszusprechen.Alles erstmal skandalisieren, Hauptsache alle reden über ihn.Das ist ja das Hauptproblem. Also dieses ganze Nachplappern von seinen Meinungsäußerungenist schon mal Teil der Strategie.Und das ist ja genau das, da waren wir eben schon bei der AfD in der ganzenKommunikation und so weiter.Es geht einfach nur darum, Feinde schaffen und Aufmerksamkeit erzeugen.Hauptsache alle reden über einen und alle haben irgendwie Angst vor irgendwas.Und diese ganze diffuse Angstkulisse, dass man überhaupt nicht weiß,was kommt jetzt als nächstes und was könnte jetzt alles noch kommen,das treibt halt auch alle in dieses Appeasement mit rein.Alle wollen sich irgendwie am Ende wegducken und nicht die Geschädigten sein.Und du kannst dir vorstellen, dass in Europa auch ein erhöhter Windelbedarfgerade besteht, weil sie halt alle Angst haben, jetzt von der nächsten Tarifrundegetroffen zu werden oder sonst wie.Also da ist glaube ich eine ganze Menge Scheißerei incoming.Und ja gut, ich kann dir auch nicht sagen, was die beste Strategie dagegen ist,aber sicherlich besteht sie nicht darin, ihn permanent ernst zu nehmen.Am Ende muss man halt schauen, was tut er wirklich. Auch diese ganzen Tariffs,also die ganzen Zollerhebungen, zusätzliche Zollerhebungen auf kanadische undmexikanische Währung, das ist ja dann auch verpufft innerhalb von einem Tag.Ja, jetzt hier 25% auf alle Waren und 10% auf Energie und am Ende hat er soviel Gegenwind bekommen sogar vom Wall Street Journal.Dass er da auch wieder einen Rückzieher machen müsste. Also viel wird,glaube ich, auch scheitern.Und am Ende, das hatte ich ja schon gesagt, wird es wirklich von der Resilienzder amerikanischen Gesellschaft abhängen.
Linus Neumann 0:57:50
Okay, aber da siehst du jetzt, also das ist richtig, die Resilienz der amerikanischenGesellschaft, okay, eine Sache.Aber aktuell, wenn wir mal kurz unsere Kurve zu Doge versuchen,die Resilienz der aktuell der amerikanischen Regierungsinstitutionen.Und das ist, also es wird ja tatsächlich wahrscheinlich auch zu Recht als Kuhbezeichnet, dass da jetzt gerade, also ich meine, der reichste Mensch der Welt,marschiert mit irgendwelchen Leuten Hackern.
Tim Pritlove 0:58:24
Mit so jungen Hackern.
Linus Neumann 0:58:26
Genau, mit irgendwelchen, also naja, mit irgendwelchen Computer-Freaks,in die Regierungsgebäude rein, die sich nicht ausweisen und sagt,so die Daten, gib mal die Daten hier bitte.So, zack, das kommt jetzt hier eine KI.Der Kevin, der macht das jetzt in eine KI. Und dann gucken wir mal,wen von euch will hier feuern.Also das ist schlimm. Das ist ja absoluter Wahnsinn.Und die Institutionen,Die halt bisher immer noch irgendwie mit Leuten zu tun hatten,die das gleiche Spiel gespielt haben.Nämlich zum Beispiel, es gibt einen Rechtsweg oder sowas.Oder es gibt einen formalen Prozess für etwas, dafür sind Demokratien ja da.Die stehen jetzt da und sagen, ja krass, bis wir den Scheiß,der hier angerichtet wird,vor irgendwelchen mit den Wehrmethoden der Demokratie in den Griff bekommenhaben, beispielsweise irgendwelche Schnellgericht oder sonst was,ist der Schaden ja längst angerichtet.Der ist ja, also die rennen da jetzt einfach durch.Sie hat irgendwie diese Treasury, der hat ja sogar Ausgaben der Treasury,also quasi, wo der Staat gebilligte Ausgaben durch den Kongress hat,hat er gesagt, nee, stopp, machen wir nicht mehr.Wird jetzt nicht mehr bezahlt. Ende. Hat Elon Musk gesagt, so ungefähr.
Tim Pritlove 1:00:10
Das ist Naja, das ist aber genau das, was ich meine.Jetzt wird also wirklich der Staat und die gesamte Gesellschaft auf ihre Resilienzgeprüft, weil machen wir uns mal nichts vor, würde irgendjemand in Deutschland genauso los ragen,uns einfach alles ignorieren und irgendwelche kleinen Staatsbedienstete,da steht dann irgendwie so eine Armada von Leuten, die da irgendwie reinkommenmit Sonnenbrillen und sagt, jetzt musst du das hier aber tun.Dann wird der nicht in Ruhe zum Regal gehen, das Grundgesetz rausholen und Seite350 aufschlagen und sagen so, ihr habt es ja wohl nicht alle,sondern die werden da genauso sich wegducken und in das, ich habe ja nur getan, was mir gesagt wurde,zurückziehen.So wie wir das bei Polizeiverhalten auch immer schon gesehen haben.Es ist nicht einfach eine Automatik, dass dann immer alle das Richtige tun,sondern in gewisser Hinsicht ist so ein Staat auch immer innerhalb eines Modus operandi.So haben wir das schon immer gemacht und das ist hier so der Normalfall undso hat sich das hier einfach eingebürgert.Genauso wie es halt in Staaten, wo eben ein Rechtssystem nicht greift,auch sich alles in so einem Normalzustand des permanenten Bevorteilens einzelnermächtigen Gruppen eingenordet hat.Da kannst du wahrscheinlich auch mal so ein bisschen aus der Perspektive einesSicherheitsexperten drüber nachdenken.Also wie kriegt man ein System, in dem Fall halt so ein Gesellschaftsstaatssystem,per se auch sicher organisiert?Ja, also warum kann denn ein Elon Musk auf diese Daten zugreifen?Na, weil es halt Mitarbeiter gibt, die, wenn die einfach einknicken,auch diesen Zugriff in dem Moment haben.Ja, und dann kann das sofort einfach umgangen werden.Also müsste man vielleicht darüber nachdenken, wie das sozusagen an der Stelle gar nicht geht.Wer darf in der Bank… Du meinst.
Linus Neumann 1:02:26
Man müsste die Daten gar nicht erst sammeln?
Tim Pritlove 1:02:27
Naja, gut, die Daten musst du halt sammeln, weil ich meine, das ist irgendwiedie Payroll des Staates, die brauchst du ja auch.Das ist eher so die Frage, wie viele Schlüssel brauchst du, um den Tresor der Bank zu öffnen.Und das ist ein technikalischer Nebenaspekt.Ich sage nur einfach diese Erwartung, dass der Staat immer automatisch das Richtigetut, wenn sich eben die Mächtigen oder die von den Mächtigen in irgendeinerForm mächtig gemachten daneben verhalten und die Regeln ignorieren,dann geht es einfach alles sehr schnell vor die Hunde.Und da ist auch Deutschland, glaube ich, nicht viel besser aufgestellt.Wenn so ein, ja, wenn Faschofritzer dann irgendwie ankommt und sagt,wir machen das jetzt mal alles anders,dann dauert das einfach eine Weile, bis du ein Rechtssystem hast,was dann reinkickt und wo dann.Auch protestiert wird und auch wirklich mal Widerspruch eingelegt wird und dannauch wirklich ein Gericht irgendwas entscheidet und wir haben das ja auch inDeutschland in letzter Zeit,erlebt, mir fällt jetzt gerade das Beispiel nicht ein, dass halt auch einfach,Gesetzesentscheidungen, die dann also Gerichtsentscheidungen,die getroffen worden sind schlichtweg einfach ignoriert wurden.Die wurden dann einfach nicht getan.Was war denn das Beispiel? Das hatten wir doch irgendwie im letzten Jahr irgendeinen Fall.Ich kriege es gerade nicht zusammen. Aber am Ende irgendeiner muss es ja auch tun.Diese Rechtspflege muss ja dann auch durchgeführt werden.Und wenn du so ein System niemals in so einer Stresssituation auch wirklich,getestet hast, ich meine, wir machen alle Feuerübungen und da wird mal die Sirenegemacht und da laufen alle auf den Hof.Ob die da im Finanzministerium auch mal den Sirenentest gemacht haben mit,was ist, wenn jetzt hier so ein,topokapitalistisches Arschloch reinkommt und sagt, ich will jetzt mal eine Daten haben.
Linus Neumann 1:04:36
Christian Lindner?
Tim Pritlove 1:04:38
Naja, choose your poison. Also in dem Fall halt dieser Vollidiot Elon Musk,der mit Sicherheit irgendein ganz tiefes psychologisches Problem hat,aber das kann uns jetzt auch erstmal egal sein, was der Grund dafür ist,der Typ dreht einfach frei und hat viel zu viel Geld und viel zu viel Einfluss.Das dazu.
Linus Neumann 1:05:01
Es ist wirklich, ja, okay, kommen wir zu anderen schönen Nachrichten.
Tim Pritlove 1:05:06
Nein, haben wir noch so schöne.
Linus Neumann 1:05:11
Also Daten spielen natürlich, und deswegen haben wir ja so ein bisschen,Daten spielen in dieser ganzen Sache natürlich eine Rolle.Also diese ganzen digital erfassten Daten schnappt sich der Typ da jetzt,hat jetzt auch, und da spielt natürlich KI eine Rolle.Also ich bin jetzt mal gespannt, diese Idee mit dem, gib mal die ganzen Daten,ich kipp die jetzt mal in eine KI.Das ist ja potenziell auch gar nicht so ein schlechter Ansatz,eventuell überhaupt dieser Sache Herr werden zu können und die verstehen zu können.Also diese Vereinzelung, Bürokratisierung,Prozesshaftigkeit, die ja in einer Demokratie, und ich bin wirklich kein Fan von Bürokratie,den Zweck hat, Dinge auszubremsen.Und jetzt geht er da hin und sagt, zack, das machen wir jetzt hier mit einerKI und dann gucken wir mal, wir hauen jetzt hier drauf und schmeißen alle raus.Und Elon Musk hat ja, wenn du dir irgendwie anschaust, was der schon so getanhat in seinem Leben, mitunter erstaunliche Ergebnisse erzielt,indem er Systeme enorm unter Druck gesetzt hat.Indem er einfach, weiß nicht, bei Twitter braucht auf jeden Fall für seine Xein paar tausend Leute weniger als Twitter vorher brauchte.Und das Ding funktioniert zur Zeit noch.Und zwar noch dazu in seinem Sinne. Will keiner mehr Anzeigen schalten,deswegen verklagt er die Leute, weil sie bei ihm nicht Kunde sind oder so.Völlig bescheuert, aber so hat er sich das ja offenbar vorgestellt. Und.Ich denke schon, wenn man jetzt mal diese ganzen antidemokratischen,völligen irrsinnigen Aspekte da,außen vor lässt, dass der mit dieser ganzen Doge-Nummer potenziell noch eine lange Zeit,Erfolge feiern kann, im Sinne von das macht er ja, die gehen ja heute hin undsagen, guck mal hier, wie viel Geld wir jetzt schon wieder gespart haben,indem wir diese Leute rausgeworfen haben.Und ich glaube, dieses Spiel kann ja noch relativ lange spielen.Und alles, was passieren wird, ist, der reißt ja nur Kontrollen und Checks undBalances da ein, wo sie ihnen im Weg stehen.Das heißt, da wird jetzt so schnell auch niemand sagen, dass etwas, was er getan hat,ein Schnitt ins eigene Fleisch war.Und das macht mir die Sorgen, weil der da im Prinzip die ganze Zivilisation,den ganzen Anstand, die ganze Demokratie abbauen kann und da jeden Tag hinkommtund sagt, guck mal, was ich hier schon wieder kaputt gemacht habe und alle so,yeah, voll geil, voll geil,jetzt noch fünf Mexikaner hier rauswerfen, dann habe ich wieder einen Job.
Tim Pritlove 1:08:22
Ein Job, den ich nie haben wollte.
Linus Neumann 1:08:26
Und vor dem Hintergrund, ichdenke, dass da die Dateninterpretations- und Verarbeitungsmöglichkeiten,die mit der sogenannten künstlichen Intelligenz einhergehen,durchaus eine größere Rolle spielen,solche Aktionen machen zu können.Und da hat nach unserer letzten Sendung, wo wir sehr beeindruckt waren davon,dass Trump da diese Stargate-Initiative bekannt gegeben hat und gesagt hat,hier eine halbe Trilliarde wird in diese Technologie gekippt.Und kurz darauf gab es dann die Bekanntgabe Chinas, dass mit DeepSeek ein Modellgeschaffen wurde, also ein Large Language Model,das ähnlich gut wie ChatGPT funktioniert, also mit ChatGPT vergleichbare Fähigkeitenhat und dessen Training nur einen Bruchteil dessen gekostet hat.Und eine sehr interessante Meldung, die dazu geführt hat, dass Nvidia,der Schaufelverkäufer des KI-Goldrausches, ich glaube 17% ist die Aktie gefallen,hat damit 16 Billionen oder was auch immer an Wert verloren.Und damit den größten absoluten Wertverlust eines Unternehmens in der Historievon Wertverlusten einzelner Unternehmen geschaffen hat.Also der größte absolute Wertverlust in der Geschichte einer Börse, in einem Einzelwert.Ist nicht schlimm, ist immer noch viel zu teuer die Aktie. und haben sich natürlichauch erholt, zu großen Teilen.Aber der Gedanke, der dahinter steckte, war, naja, wenn neuronale Modelle zutrainieren doch nicht so aufwendig ist und so viel Compute braucht, wie alle denken,dann werden ja auch Leute weniger bei Nvidia kaufen müssen, um gleiche Ergebnisse zu erzielen.Und deswegen gab es quasi diese Börsenreaktion.Es gibt aber natürlich dementsprechend für alle, die keine Aktien von Nvidiahaben, eigentlich die Hoffnung zu sagen, ach so super, China hat quasi ein derartigesErgebnis mit sehr viel weniger Geld hinbekommen, hat ja vielleicht Europa auch nochmal eine Chance.Weil wir ja nicht 500 Milliarden irgendwo reinkippen, sondern ...500 Euro mit unter, wenn die übrig sind.Und müssen wir nochmal gucken, vielleicht finden wir noch welche. Und,ich habe gesehen, dass ihr in der Freakshow, ich habe es gesehen,ich habe es wirklich gesehen, dass ihr in der Freakshow darüber geredet habt,weil ich habe es noch nicht gehört.Wie ist das denn jetzt, Tim? Gibt es jetzt bald EU-GPT?
Tim Pritlove 1:11:45
Und,also wo du deinen Optimismus jetzt auf einmal für Europa in diesem ganzen Spielhernimmst, ist mir ehrlich gesagt ein Rätsel, weil ich meine,wenn irgendeiner bei dieser ganzen Geschichte nun überhaupt gar keine Aktienhat, dann ist es halt Europa.Also Europa findet einfach AI-technisch derzeit einfach überhaupt nicht statt.Nicht, dass hier nicht irgendwo mal ein bisschen rumgeforscht wird,aber ich glaube spätestens seit diesem EU-AI-Act kann man jetzt irgendwie Forschungund AI wahrscheinlich jetzt für die nächste Zeit in Europa erstmal so komplett beiseite legen.Das wird hier einfach nicht stattfinden, sondern das findet halt in den USAstatt und das findet jetzt, wie man festgestellt hat, vor allem in China statt.Und was ja hier stattgefunden hat, um das mal so ein bisschen auszumalen,war, die USA haben versucht,über ein Technikembargo China da klein zu halten, indem sie Nvidia verbotenhaben, eine bestimmte Performance-Kategorie von Chips dort zu verkaufen.Was dann dazu führte, dass es so Stripped-Down-Versionen gab von entsprechendenGPUs, die in bestimmten Charakteristika eben bewusst klein gehalten waren.Also konkret so eine Interchip-Kommunikation spielt das technisch alles nichtso eine große Rolle, das zu verstehen. Also sie mussten dort offiziell zumindestmit etwas weniger auskommen.Inwiefern solche Embargi dann auch wirklich greifen, das ist nochmal eine ganz andere Frage.Kannst du dir vorstellen, ich meine das wird dann irgendwie alles vor den TorenChinas produziert in Taiwan und dann willst du mir erzählen,es gibt irgendwie keinen Weg da diese Wasserstraße mal zu überqueren für so eine Lieferung.Das kann ich mir ehrlich gesagt überhaupt nicht vorstellen.Trotzdem offiziell war das eben so.Und jetzt gibt es natürlich da auch noch gleich viele Verschwörungstheorien,die gesagt haben, ja, die haben zwar gesagt, sie hätten auf diese Technologiekeinen Zugriff gehabt, aber wer weiß schon, ob das wirklich stimmt.Letztlich ist es so, wenn man sich das technische Ergebnis anschaut,was DeepSeek dort veröffentlicht hat, gibt es schon sehr klare Anhaltspunktedafür, dass das durchaus Hand und Fuß hat.Weil sie haben halt ganz klar nachvollziehbare technische Maßnahmen ergriffen,um ihre Art und Weise, wie sie ihr Modell trainiert haben,anders aufzustellen und dabei eben weniger von der Hardware abzuhängen,beziehungsweise sie haben halt optimierteren Code geschrieben.Von daher kann bezweifelt werden, dass dieses Embargo da wirklich viel zur Folge hatte.Aber es gibt auch ein paar ganz gute Nachrichten in diesem ganzen Zusammenhang.Nämlich erstens, dass sie ihr Modell ja nicht nur entwickelt und vorgestelltund demonstriert haben, sondern sie haben es ja dann eben auch in der fertigtrainierten Version veröffentlicht. Da sind sie auch nicht die einzigen, die das machen.Meta hat das ja getan mit seinem Lama-Modell, Alibaba macht das mit seinem Quen-Modell,das sind ja alles so Modelle, wo auch dann viel dran rumgerechnet und rumgetestet wird.Nur OpenAI und Google halten ihre Modelle ja sozusagen noch closed.Und es kann durchaus sein,dass diese DeepSeek-Entwicklung jetzt auch ein Indiz dafür ist,dass die eigentliche Beschleunigung in diesem ganzen AI-Development-Businessüber solche Open-Source-Modelle läuft.Wobei man jetzt ein bisschen vorsichtig sein muss mit dem Begriff Open Source.Genau genommen ist es ja kein Open Source Modell.
Linus Neumann 1:15:25
Ja, es ist kein Source.
Tim Pritlove 1:15:26
Ja, also die Methodiken ist halt veröffentlicht, das Modell ist veröffentlichtworden, aber es sind ja nicht die Daten veröffentlicht worden,mit denen halt die Dinger initial trainiert wurden.Von daher ist es ja nicht im eigentlichen Sinne komplett nachvollziehbar,aber es ist halt nutzbar.Und der zweite Aspekt hier ist dieses DeepSeq R1, also dieses spezielle sogenannte Reasoning-Model,was auf dem eigentlichen Large-Language-Model, was sie auch noch rausgebrachthaben im letzten Dezember schon, das V3-Modell von ihnen,deshalb so gut geworden ist, weil sie eine andere Trainingsmethode gemacht habenund eben hier erst mal nicht mit riesiger Computing-Performance das gemachthaben und auch nicht umgekehrt.Basis weiterer Daten aus dem Internet. Das ist ja so eine permanente Diskussionmit, wo sollen die ganzen Daten herkommen und wenn das ganze Internet nur nochaus AI-Slope besteht, worauf willst du dann überhaupt noch ordentlich trainieren?Diese Verbesserung, dieses Reasoning hat dieses Modell dadurch erfahren,indem sie quasi diese Techniken, die ja auch nichts Neues sind.Wie man sie in der Robotik kennt, so Reinforcement Learning,also dass sozusagen das Modell sich selbst trainiert und einfach sich selber seine Aufgaben stellt.Das ist ja relativ offensichtlich bei so Sachen wie Schach und Go,da kannst du quasi die Modelle gegen sich selbst antreten lassen und dann weißt du ja,was dazu führt, dass man ein Spiel gewinnt und dadurch wird es immer besserund ein Roboter merkt halt irgendwie, wenn er auf die Fresse fällt oder ob erjetzt geschafft hat, besser zu laufen.Das sind also sozusagen selbstmessbare Vorgänge und sie Wir haben halt für dasTrainieren von dem System selber Methoden entwickelt und wie die sich sozusagenselber verbessern kann.Und das ist irgendwie ziemlich bemerkenswert und letzten Endes eben ist es auchnoch geschafft, mit sehr viel weniger Ressourcen zu arbeiten.Also wir reden hier von so einer Verminderung des Ressourcenbedarfs um Faktor 100 ungefähr.Also mit 100 mal weniger Ressourcen kannst du so ein Modell trainieren und 100mal weniger Ressourcen kannst du auch dieses Modell benutzen.Sprich, auf einmal brauchst du gar nicht mehr so einen großen Rechnerpark,sowohl um es zu trainieren, als auch um es zu nutzen.Und es ist durchaus absehbar, dass wir jetzt in den nächsten ein,zwei, drei Jahren sehen werden, dass das noch so weitergeht oder sich vielleichtsogar in der Entwicklung noch weiter beschleunigt.Und dass diese ganze Aufregung mit AI verbraucht mehr Strom,als der Planet Photonen empfängt von der Sonne.Ein bisschen vorschnell war und dass das gelingt, das so weit zu optimieren,dass solche Modelle was vollkommen Normales werden.
Linus Neumann 1:18:17
Und...Aber es gab ja dann schon Diskussionen darüber, dass dieser Effizienzgewinn,der da behauptet wurde, vielleicht gar nicht in der Form da war?Also dass quasi die Angaben nicht stimmen würden?
Tim Pritlove 1:18:34
Ja, die Diskussionen gab es, aber dafür gibt es ehrlich gesagt so richtig keineAnhaltspunkte, weil das Modell ist ja nachweislich effizient.Also man kann es sich ja runterladen und man kann es irgendwie auf dem Computerausführen und man merkt ja, wie viel Aufwand man hat und dieses Paper,was sie vorgestellt haben,zeigt ja auch die Methoden, die sie verwendet haben, um ihren Trainingsbedarfzu reduzieren, relativ klar auf.Das hat was damit zu tun, dass eben nicht immer das ganze Modell aktiviert werdenmuss, um es zu trainieren.Das ist so diese Aufteilung mit verschiedenen Sub-Experten und es wird auchvermutet, dass auch bei OpenAI solche Techniken schon zum Einsatz kamen undverschiedene andere Maßnahmen,um den Speicherbedarf dieser Systeme zu reduzieren und den Kommunikationsbedarf,was auch dazu geführt hat, dass sie eben nicht so schnellere Chips dafür brauchten,um dieses Training durchzuführen.Also bisher habe ich relativ wenig gesehen, was von Leuten, die das jetzt technischbewerten können, ich bin ja alles andere als ein AI-Experte,ich plapper hier auch nur nach, was ich jetzt alles gehört habe.
Linus Neumann 1:19:38
Machen wir grundsätzlich in diesem Podcast.
Tim Pritlove 1:19:39
Ja genau, so macht man das halt im Podcast.Ich habe bisher noch keine Bewertung gehört von Leuten, die das technisch verstehen,die sagen, das kann alles nicht sein.Der Einzige, der sich beschwert hat, war irgendwie Sam Altman,der gesagt hat, oh Skandal, benutzen unsere Daten, um ihr Modell zu trainieren, was erlaube China.Ja, und alle haben natürlich jetzt irgendwie total Schiss, dass sie irgendwieihre Investitionsgelder verlieren, weil das ist ja letztendlich hinter diesemKursverlust, dass auf einmal diese Einschätzung mit, ja braucht ihr denn überhaupt so viel Geld,geht das nicht vielleicht auch mit ein bisschen weniger, investieren wir hiervielleicht in irgendetwas, wo die anderen dann einfach Hase und Igel mäßig anuns vorbeiziehen und sagen, wir sind schon längst da.Also das ähm.Kann ich auch nicht abschließend beurteilen, aber das war, sagen wir mal,der Hintergrund dieser ganzen Aufregung.Man muss aber auch eben jetzt klar sehen, China ist da jetzt einfach mal mit ganz vorne dabei.Konkret ist es vor allem aber auch diese Firma DeepSeek, die halt von so einemtotal krassen Mathe-Nerd irgendwie gegründet wurde,der so ein richtiger Superbrain ist im mathematischen Bereich und der vorherja auch schon sehr viel Geld verdient hat, mit sowohl Bitcoin-Mining als auchTrading-Software-Optimierung.Also da kommen die her und haben sich jetzt sozusagen dann so aus Langeweileauch noch dem Thema AI zugewendet und binnen weniger Jahre jetzt große Fortschritte gemacht.Und es kann durchaus sein, dass das noch so weitergeht.China setzt seit langer, langer, langer Zeit auch im Technologiebereich eben Aufbildung.Da gibt es einfach eine krasse Ausbildungsmentalität, um Leute wirklich top-notch auszubilden.Und das ist eben auch die Basis dieses großen technologischen Sprungs,den China gemacht hat, der sich jetzt im Computing zeigt, der sich jetzt vielleichtdemnächst auch in Software zeigt, derdefinitiv auch in der ganzen Elektronikentwicklung, Militärtechnik etc.Also die bewegen sich einfach mit großen Schritten nach vorne.Das kann einem jetzt passen oder nicht passen. Das ist einfach so.Schau dir an, was China jetzt im Energiebereich geschafft hat.China hat im letzten Jahr mehr Solarpanels installiert, als die USA in ihrerganzen Existenz jemals insgesamt installiert haben.Das ist so die Dimension, in der wir jetzt hier gerade uns bewegen.Und da wird es halt jetzt mit dem Rest genauso ablaufen.
Linus Neumann 1:22:33
Also da würde ich grundsätzlich, was die Entwicklung grundsätzlich neuer Technologien und Wachstum angeht,ohnehin auf jeden Fall auf China setzen.In dem Land gibt es ja auch noch einen Hunger, die können sich auch noch irgendwohin entwickeln das ist der andere Aspekt den ich gerne mal benenne dass wenndu eine chinesische Person bist,hast du blickst du in eine Welt der Möglichkeiten um dich herum, weil da alles noch,da kannst du noch die ganzen Häuser bauen, da werden riesige Städte gebaut diewoanders auf dem Planeten noch nie in dieser Form existiert haben und überallwird etwas gebraucht und geschaffen und gemacht.In den USA sitzen irgendwelche bewaffneten Idioten ohne Zähne letztendlich inder Wüste und beschweren sich, wenn ein japanisches Auto vorbeifährt oder so.Das ist halt eine andere, einfach so eine andere Mentalität,die die da dann entsteht.Es gibt noch eine recht spannende Geschichte von Robert Bongen,Lisa Maria Hagen, Tobias Hübers und Daniel Moosbrücker, die sich nochmal mitdem Kampf gegen Pädokriminalität auseinandersetzen.Wir haben das hier auch immer wieder behandelt.Ich habe da mal mit Nancy Felser auch bei Markus Lanz drüber gesprochen.Dass es Foren gibt, Darknet-Foren,Telegram-Gruppen oder sonst was,wo kriminelle Dokumentationen von Kindesmissbrauch teilen und verteilen.Und weil diese Darknet-Strukturen, in denen sie ja dann quasi anonym sind.Langsam sind, legen die in der Regel das Material, was sie dort tauschen undverteilen, auf Shared-Hoster im normalen Internet.Dann wird ja quasi eine verschlüsselte Datei oder sonst was.Also im Prinzip weiß ich, inzwischen gibt es das ja nicht mehr,Was früher Leute so bei RapidShare oder Mega oder wo auch immer,ich weiß nicht, was es da heute gibt, aber irgendwo für alle zugänglichen Internetwerden diese großen Datenmengen dann gespeichert,aber der Verweis dorthin findet eben auf eben diesen Darknet-Foren statt.Und jetzt hat das eine Konsequenz, dass du nämlich, wenn du weißt,dass es da solche Inhalte gibt, dem Hoster Bescheid geben kannst und natürlichauch solltest und sagst, pass mal auf, da liegen illegale Inhalte,lösch die doch mal bitte.Oder man könnte natürlich auch zum Beispiel hingehen und sagen,guck mal bitte, wer die hochgeladen hat, lass uns mal ein Strafverfahren einleiten.Jedenfalls könnte man mal etwas unternehmen dagegen, wenn man doch sagt,dass man gegen diesen Bereich der Kriminalität vorgehen möchte.Was man ja tut, also es wird ja gesagt, man möchte dagegen vorgehen.Damit wird begründet die Chat-Kontrolle, damit wird begründet jedes Mal wiederdie Vorratsdatenspeicherung.Vorratseitenspeicherung wird auch mit was anderem begründet,wird auch mit Angriffen auf Kleinkinder in Einkaufsstraßen begründet.Na, hat alles nichts damit zu tun, aber klar brauchen wir Vorratseitenspeicherung.Und dieses Team ist dann mal hingegangen und hat gesagt,also wir fordern es ja seit langem, Daniel Musburger insbesondere auch,dass die Polizei, wenn sie doch diese Foren überwacht, dass sie dann halt diesescheiß Inhalte löschen muss.Und die Polizei vertritt irgendwie eine andere Meinung zu diesem Thema.Nämlich, dass es irgendwie nicht zu ihrer Aufgabe gehört, die Verfügbarkeitdieses Materials einzuschränken.Und das überrascht mich dann doch sehr, weil die Tatsache ist ja,das ist ja eine fortlaufende, aktuell stattfindende Straftat,wenn da diese Verbreitung ist.Also das Material wird dort angeboten, es kann dort heruntergeladen werden undsolange es dort angeboten wird, wird es verfügbar gemacht, also ist es eineStraftat, die da stattfindet.Und bei jeder anderen Straftat, wo ein Polizist daneben steht oder von der PolizistKenntnis hat, schreiten die ja ein, warum tun sie es denn da nicht,tun sie es bis heute nicht.Jetzt haben hier diese Journalistinnen angesagt, naja okay, dann machen wirdas jetzt halt und nehmen dieseMeldungen vor, was nochmal einen weiteren Aspekt hat, nämlich nicht nur,also stoppst du damit eine Straftat, sondern du greifst natürlich auch dieseForen in ihrer Existenz an und störst ihren Betrieb und du schützt die Opfer,bei denen der Missbrauch mitunter lange oder auch noch nicht lange zurückliegtund denen ja nun durch die Verbreitung dieses Materials jeden Tag weiterer Schmerzzugefügt wird und Unrecht zugefügt wird.Haben sie gemacht, war überhaupt gar kein Problem, haben einen großen Teil derVerfügbarkeit derartigen Materials im Internet eingedämmt.Müssen halt quasi ein paar motivierte...Journalisten in ihrer ja letztendlich in ihrer frei verfügbaren,sicherlich nicht für diese Tätigkeit bezahlten Zeit machen und die haben irgendwiedie verfügbaren Clearweb Bilder forenübergreifend zwischen die bewegten sich so irgendwie im am 21.Juli irgendwie nördlich von 45.000 und die haben die Zahl runtergeprügelt auf in dem Bereich 1000.Das ist schon also wirklich ein riesiger Effekt, den sie da hatten,einfach nur durch konsequente Meldungen und Löschungen, die diese Foren,sehr unter Druck gesetzt haben,weil sie diese Tätigkeit nicht mehr betreiben konnten, weil ihnen andauernddie Daten gelöscht wurden.Hätte, wäre so eine Aufgabe gewesen, die ich bei der, wo ich gedacht hätte,könnte ja die Polizei machen.
Tim Pritlove 1:29:45
Ja, da sind wir wieder bei dem Punkt, wo eigentlich irgendwas beschlossen istund es müsste ja die normale Rechtsfolge müsste dann so eine Maßnahme ergeben,aber irgendwie macht das dann keiner.Ja, naja, das ist jetzt der Beschluss, das ist jetzt hier irgendwie das Recht,aber naja, es hat ja auch was anderes zu tun.
Linus Neumann 1:30:05
Es ist schlimmer, die argumentieren ja sogar, sie haben ja immer alle möglichenAusreden, warum sie das nicht tun würden.Das ist irgendwie nicht unsere Aufgabe. Wir haben bei Lanz gesagt,wir machen das jetzt, aber nee, machen wir weiter nicht. Machen wir einfach nicht.Ich würde gerne noch kurz mit dir reden über den Valomat, Tim.
Tim Pritlove 1:30:27
Ja, gibt es wieder einen.
Linus Neumann 1:30:28
Hast du einen Valomat gemacht?
Tim Pritlove 1:30:30
Nee, brauche ich nicht.
Linus Neumann 1:30:31
Ich habe Postillon Valomat gemacht.
Tim Pritlove 1:30:34
Ach, den gibt es auch? Was kann man da herausfinden?
Linus Neumann 1:30:37
Kannst du zum Beispiel sagen, ich bin dafür, dass die Bundesregierung sich nachkompetenten Politikern im Ausland umschaut, bevor das Verkehrsministerium wiederan jemanden von der CSU geht?
Tim Pritlove 1:30:49
Aus Südafrika?
Linus Neumann 1:30:55
Derartiges. Da müssen wir nochmal hier in die Shownotes nehmen.Und es gibt einen von unseren Freunden bei Frag den Staat ein recht interessantes,Projekt, wo ich schon, als ich davon hörte, dachte, das gibt Ärger.Nämlich den Realomat.Der Realomat,stellt dir quasi die Positionen der Vergangenheit, also die im jetzigen Bundestagdiskutiert wurden und entschlossen wurden, vor und fragt dich, wie du denn dazu stehst.Also quasi nicht, was steht im Wahlprogramm, was wird hier versprochen,sondern wie stehst du denn zu dem, was passiert ist?
Tim Pritlove 1:31:42
Ja.
Linus Neumann 1:31:43
Ja,mit natürlich mitunter sehr spannenden Ergebnissen und einem großen Aufschrei,weil du da natürlich die, sagen wir nicht die Verzerrung, aber die Konfundierungdurch die Ampelkoalition drin hast.Der Realomat wirft also den Leuten etwas zu oft zu viel Übereinstimmung mitder FDP aus, als dass sie mit dem Ergebnis zufrieden wären. Ja,lässt sich aber natürlich, also lässt sich natürlich erklären, weil die Koalition,wenn du jetzt also sagst, du stimmst mit vielen der Positionen von SPD und Grünenüberein, dann stimmst du eben automatisch auch mit Entscheidungen der FDP mit überein.Was die Daten angeht, also ein ganz interessanter Effekt, der da eintritt undfür viele Leute eben ein überraschendes Ergebnis,wenn sie dann sehen, ach so, meine Positionen wurden dann doch größtenteilsvon den Grünen vertreten, wo ich doch eigentlich dachte, die wären doof,weil sie hier eine Modernisierung des Landes anstreben oder sowas.Fand ich ganz interessant. Und dann gibt es noch den Wahl-O-Mat.Habe ich aber noch nicht gespielt. Sollen wir mal spielen?Wahl-O-Mat? Sollen wir mal die Fragen durchgehen? Sind das viele?
Tim Pritlove 1:33:24
Welchen Wahl-O-Mat meinst du jetzt? Den Real-O-Mat oder den OG?
Linus Neumann 1:33:28
OG?Original Gangster.
Tim Pritlove 1:33:32
Ah.
Linus Neumann 1:33:34
Also den richtig.
Tim Pritlove 1:33:35
Du meinst ja einfach nur, der so durchliest, was die Parteien meinen,was sie vielleicht unter Umständen tun würden.
Linus Neumann 1:33:43
Genau.
Tim Pritlove 1:33:44
Na, aber da hält sich doch eh keiner dran.
Linus Neumann 1:33:49
Das ist, wir sollen doch hier ein bisschen positiver.
Tim Pritlove 1:33:56
Optimistischer sein?
Linus Neumann 1:33:58
Ja.
Tim Pritlove 1:33:58
Stimmt, mir wurde Pessimismus vorgeworfen.
Linus Neumann 1:34:01
Ja.
Tim Pritlove 1:34:02
Ja.
Linus Neumann 1:34:02
Jetzt reiß dich doch mal. Reiß dich doch mal am Schiff.
Tim Pritlove 1:34:05
Ich triff doch zu. Ich hab's jetzt nun jahrelang mit Optimismus probiert.
Linus Neumann 1:34:12
Bin's auch nur für verarscht für deine goldenen Zwanziger.
Tim Pritlove 1:34:15
Was hat es mir gebracht? Du mit deinen goldenen Zwanziger. Und ich bin schuldund so weiter. Ich bin schuld, weil ich optimistisch war.Und dann ist es irgendwie nicht so gekommen. Oder es war nicht golden genug.Und alle waren unzufrieden. Und dann bin ich jetzt der Doofe.Aber dann bin ich mal pessimistisch und sag, es geht jetzt ja eh alles den Bachrunter. Was wollt ihr eigentlich?Das ist auch wieder nicht richtig. Naja.
Linus Neumann 1:34:40
Aber so ganz interessante Themen.
Tim Pritlove 1:34:42
Okay, dann mach mal.
Linus Neumann 1:34:44
Also okay, es sind 38 Fragen. Deutschland soll die Ukraine weiterhin militärisch unterstützen.
Tim Pritlove 1:34:50
Jawohl.
Linus Neumann 1:34:51
Der Ausbau erneuerbarer Energien soll weiterhin vom Staat finanziell gefördert werden.
Tim Pritlove 1:34:56
Jawohl.
Linus Neumann 1:34:57
Das Bürgergeld soll für denjenigen gestrichen werden, für denjenigen gestrichenwerden, die wiederholt Stellenangebote ablehnen.Für diejenigen wäre, glaube ich, kann ich sagen, der Satz ist nicht korrekt.Auf allen Autobahnen soll ein generelles Tempolimit gelten.Asylsuchende, die über einen anderen EU-Staat eingereist sind,sollen an den deutschen Grenzen abgewiesen werden.Bei Neuvermietungen sollen die Mietpreise weiterhin gesetzlich begrenzt werden.An Bahnhöfen soll die Bundespolizei Software zur automatisierten Gesichtserkennung einsetzen dürfen.Energieintensive Unternehmen sollen vom Staat einen finanziellen Ausgleich fürihre Stromkosten erhalten.
Tim Pritlove 1:35:52
Worauf willst du jetzt hinaus eigentlich ich meine das sind ja alles so einzelneSätze die so in diesem Wahlprogramm drinstehen oder die in mehr als einem drinstehenund dann soll man sich da irgendwie zu beziehen,mir ist das irgendwie zu ja weiß ich auch nicht, mich bringt das irgendwie nicht weiter.
Linus Neumann 1:36:10
Was du es gibt noch ein anderes Angebot das ist nämlich der Grund das suche ich mal schnell raus,und zwar hat sich tatsächlich haben mehrere also es gibt mehrere derartige,Initiativen zumBeispiel gibt es fragdaswahlprogramm.de dasist von einem unserer treuen Hörer gebaut worden der Sven steht auch im Impressumder hat ein LLM mit den Wahlprogrammen der Parteien gefüttert.Und dann kannst sie irgendwie das Ding fragen.Also empfiehlt auch fragen, wie wollen die Parteien den Ärztemangel bekämpfen?Wie stehen die Parteien zum Bau neuer Kernkraftwerke? Welche Parteien setzensich für kleinere Klassenstärken ein?Oder was planen Grüne und BSW zur Förderung alternativer Heilmethoden? Das interessiert mich.Gucken jetzt, dann durchsucht das Ding die Wahlprogramme. Also mit anderen Wortenfragt wahrscheinlich ChachiPT oder so.Im Wahlprogramm von Bündnis 90 Die Grünen habe ich keine spezifischen Informationenzur Förderung alternativer Heilmethoden gefunden.Bündnis Sarah Wagenknecht kritisiert die aktuelle Gesundheitsversorgung,die sich auf teure Reparaturmedizin konzentriert und alternative Behandlungsformensowie Prävention vernachlässigen würde.Es wird gefordert, dass alternative Heilmethoden und Psychotherapie stärkerin die Gesundheitsversorgung integriert werden, um die Bedürfnisse von Patienten besser zu erfüllen.Die Partei BSW setzt sich für eine Gesundheits- und Pflegepolitik ein,die eine gute Versorgung für alle Kranken- und Pflegebedürftigen sicherstellensoll und die Zwei-Klassen-Medizin beendet.So, dann kannst du jetzt mal zu deinen Themen.Also wer will Tempolimit auf der Datenautobahn abschaffen?Gucken was er sagt einen Moment jetzt kann ich mir die Parteien auswählen bei denen von denen achso.
Tim Pritlove 1:38:30
Bei mir waren es nur vier ich weiß nicht warum.
Linus Neumann 1:38:32
Ich guck mal die Linke, die AfD Volt und Bündnis Sarah Wagenknecht mal gucken was die dazu sagen,jetzt sucht er das,AfD? Ach, ne, okay. Er hat das automatisch auf Autobahn korrigiert.
Tim Pritlove 1:38:53
Mich würden ja andere Sachen interessieren. Was ist das Durchschnitts-IQ vonallen, die auf der Liste dieser Partei stehen?
Linus Neumann 1:39:03
Ah, ja. Schätze den durchschnittlichen IQ der Autorin des,jeweiligen Wahlprogramms.Ich kann keine Einschätzung oder Bewertung zum IQ von Personen einschließlichder Autorinnen und Autoren des Wahlprogramms abgeben.Wenn du Fragen zu den Inhalten der Wahlprogramme oder den Positionen der Parteienhast, helfe ich dir gerne weiter.Schade.Tja Sven, da muss noch mal ran. Wir schicken dir die Zahlen und dann weiß dasDing die richtige Antwort.Aber also die Idee ist doch nicht schlecht, dass man da jetzt Fragen stellen kann.
Tim Pritlove 1:39:57
Nein, das ist alles völlig in Ordnung und ich finde es auch gut,wenn sich Leute mit solchen Sachen beschäftigen Ich habe nur so ein bisschen,ja, ich weiß nicht, also die Wahlist ja eigentlich relativ klar also ich meine, es gibt da nicht so viel,nicht mehr so viel Auswahl weil man kann jetzt ja eigentlich also Herr Merzhat es uns ja relativ einfach gemacht, also ist dir irgendwie alles egal undwillst du die Welt brennen sehen, dann gibt es halt sozusagen die eine Variante,oder bist du dafür, dass man irgendwie noch so eine,halbwegs gebildete Menschen an den Start bringt, die ein bisschen Dignity andie Problematik herangehen, dann hast du so das andere Lager. Und ich finde,klarer hätte die Wahl kaum ausfallen können dieses Mal.
Linus Neumann 1:40:54
Das Wahlangebot meinst du? Die Wahl ist ja noch gar nicht ausgefallen.
Tim Pritlove 1:40:57
Ja, ja, das meine ich ja. Also was zur Wahl steht für einen sozusagen,wie man sich da entscheiden muss.Wer jetzt so ein Online-Tool braucht, um hier Orientierung zu finden,dann frage ich mich wirklich, wie groß der Stein war, unter dem ihr jetzt dieletzten drei Jahre verbracht habt.
Linus Neumann 1:41:23
Also, ich finde das trotzdem mal nicht so blöd,Also dieser Wahl-O-Mat oder auch derReal-O-Mat oder hier frag mal die Wahlprogramme, das sind ja schon Tools,die dir dabei helfen, eventuell ein von den Medien verzerrtes oder vielleichtauch von deinen Gefühlen verzerrtes Bild zu korrigieren.Oder die es dir überhaupt mal ermöglichen, dich zu einem politischen Thema zuinformieren, das du vielleicht für tatsächlich relevant hältst,im Gegensatz zu denen, die diskutiert werden.Also zum Beispiel könnte ja jemand zu der Einsicht gelangen,dass eventuell, also nur so mal als richtig steile These,dass die Probleme, die das Land gerade hat, überhaupt nicht im Bereich der Migration liegen.Wenn eine solche Person sich jetzt informieren wollen würde und eine andereIdee hat, wie man ein Problem in diesem Land lösen könnte.Dann kann die jetzt gerade nicht Zeitung aufmachen und sagen,mich interessiert wie, was weiß ich, das Problem der steigenden Mieten,Das Problem, dass sehr viele Menschen bald arbeitslos werden.Bildung, vielleicht das Problem, dass hier die Leute irgendwie nicht in demMaße schlauer werden, wie es eigentlich notwendig wäre in diesem Land.Wenn man eine solche Frage stellen möchte, dann muss man da offenbar so einTool vielleicht zur Hilfe nehmen.
Tim Pritlove 1:43:18
Ja gut, ich bin gespannt.
Linus Neumann 1:43:20
Du weißt das alles schon.
Tim Pritlove 1:43:21
Ich kann mich da wirklich nicht zu äußern, weil ich habe da,ich habe keine Probleme, meine Wahlentscheidung zu fällen. Die steht fest.Und von daher brauche ich so ein Tool.
Linus Neumann 1:43:38
CDU.
Tim Pritlove 1:43:42
Wahlgeheimnis.
Linus Neumann 1:43:44
Zweitstimme FDP.
Tim Pritlove 1:43:45
Wahlgeheimnis. Das sag ich jetzt nicht.
Linus Neumann 1:43:52
Ein parteibibeltreuer Christen ist seit jeher...
Tim Pritlove 1:43:56
Was ist eigentlich mit den yogischen Fliegern? Die gab es doch auch mal.Das war doch sehr unterhaltsam. Ja, hier mit irgendeiner,ehemaligen Fernsehtorte oder so, ich weiß nicht mehr so ganz genau,aber die war der Meinung, man müsste nur genug yogische Flieger an den Startbringen und damit könnte man dann die Probleme der Welt eigentlich sehr effizient lösen.Hat komischerweise keine nennenswerte Mehrheit bekommen können damals.
Linus Neumann 1:44:23
Also ich habe aktuell begeistert mich eine Partei, deren Wahlplakat ich gesehenhabe, das ist die Außerirdische Invasorenpartei Deutschlands.Die tritt an für eine Unterwerfung, auf die wir wieder stolz sein können.Und außerdem,eine weitere Positionierung der Außerirdischen Inversorenpartei Deutschlands,Wirtschaftsbremse Mensch überwinden, Kapitalismus in den Hyperdrive.So und das sind ja alles erstmal das sind neue, innovative Ansätze die ich jetzterstmal so zur Kenntnis nehme Ist.
Tim Pritlove 1:45:08
Das von der Bergpartei oder ist die wieder dabei?
Linus Neumann 1:45:12
Also das ist jetzt erstmal die Außerirdische Invasorenpartei Deutschlands.
Tim Pritlove 1:45:17
Die haben jetzt reale Plakate gerade in der Straße?
Linus Neumann 1:45:21
Ja, ich weiß nicht. AIPD-Partei.de.
Tim Pritlove 1:45:28
AIPD, achso, das ist so Künstliche Intelligenz oder was?
Linus Neumann 1:45:34
Außerirdische Invasorenpartei Deutschlands. Die AIPD gestaltet alternativlosePolitik für ein alternativlos besseres Morgenstopp, die Versklavung des Menschendurch den Menschen, die Zerstörung des Planeten und die Verschwendung der kostbaren Ressourcen,wählt die mächtige AIPD und kniet nieder.Und die Skrack der Rachsüchtige, der Gnadenlose und der Heuchler.Das sind die drei Kandidaten,die von der AIPD vorgeschlagen werden. Nein zum Versager Kraut.
Tim Pritlove 1:46:16
Ja.
Linus Neumann 1:46:18
Hat auch ein Parteiprogramm.Das kannst du sogar gegen instabile Erdwährungen erhalten.
Tim Pritlove 1:46:27
Wir müssen auch unsere Neutralität wahren. Wir können ja jetzt hier nicht einfachirgendwelche Wahlentscheidungen vorwegnehmen. Die Leute müssen auch selber nachdenken.
Linus Neumann 1:46:35
Nein, ist richtig. Wir können hier nicht, wir behandeln ja auch nur innovative, neue Parteien.Nicht irgendwelche absurden Ideen wie BSW oder so.Aber wenn da ein neuer Stern am Parteienhimmel verglüht, dann müssen wir das doch bei uns behandeln.
Tim Pritlove 1:46:53
Das stimmt. Ich bin da oldschool. Ich war mit den Forderungen der Bergparteidamals schon ausreichend zufrieden.Hat leider auch nicht zur Mehrheit gereicht.Aber so Liebe deinen Nächsten wie dein Auto, Nägel mit Zöpfen und Naturgesetzeverschärfen, fand ich schon immer total überzeugend.
Linus Neumann 1:47:13
Alright. Es...Woanders ist auch scheiße.
Tim Pritlove 1:47:24
Tim. Ich weiß, das ist das Problem. Das ist das Problem.Naja, mal gucken. Also vielleicht passiert ja irgendwas, wo ich meinen Optimismuswieder gewinnen kann, aber es ist einfach gerade wirklich schwierig. Richtig schwierig.Soweit ist es schon gekommen, dass mein Optimismus dahin geht.Leute, da müsst ihr mal was machen.
Linus Neumann 1:47:47
Alright.
Tim Pritlove 1:47:48
Aber die Goldenen Zwanziger kommen trotzdem noch. Pass auf.
Linus Neumann 1:47:50
Über den 20er.
Tim Pritlove 1:47:52
Ist ja erst zur Hälfte durch.
Linus Neumann 1:47:56
Kommt noch, ja.
Tim Pritlove 1:47:57
Das ist alles noch.
Linus Neumann 1:47:58
Du wusstest halt nicht, dass das goldene Showers von Trump sind,von denen du da die ganze Zeit redest.
Tim Pritlove 1:48:06
Psst. Psst. So, Leute, wir entlassen euch jetzt hier in die Woche und hoffe, ihr hattet wieder etwas,unterhaltsamer Aufklärung von uns. No?Minus?
Linus Neumann 1:48:25
Ja, ja, ja.
Tim Pritlove 1:48:28
Du hoffst es auch. Okay.Ja, müssen wir sonst noch irgendwas ankündigen? Mir fällt gerade nichts ein.
Linus Neumann 1:48:37
Ich denke nicht.
Tim Pritlove 1:48:38
Okay, machen wir das jetzt auch nicht.
Linus Neumann 1:48:39
Wir haben eine Bundestagswahl angekündigt. Außerirdische Invasion wäre jetztein Plottwist in der ganzen Lage, der eventuell nochmal was retten könnte.
Tim Pritlove 1:48:48
Das stimmt, das wäre in der Tat, das käme sehr überraschend jetzt.Das hat wirklich keiner auf seiner Bingo-Karte.
Linus Neumann 1:48:52
Pride!
Tim Pritlove 1:48:55
Bei uns habt ihr es zuerst gehört.Frage ist nur, welche Aktien hätte man jetzt kaufen müssen? Naja, okay.Wir sagen jetzt Tschüss. Bis bald.
Linus Neumann 1:49:10
Bis bald. Ciao, ciao.

Shownotes

Brandmauer

DOGE

DeepSeek Apocalypse

Löschen statt Sperren

Wahl- und Real-o-mat

LNP512 Unicoin

Feedback — Social Media — D-Trust — Fingerabdruck-Zwang — Wahlsoftware — Trumpistan 2.0 — Termine

Heute kommen wir aus den unterschiedlichsten Zeitzonen zu Euch und hoffen, dass das im Schnitt gar nicht rüberkommt. Dafür gibt es wieder mal durchgehend schlechte Nachrichten für Euch, da die Welt gerade mal wieder eine der unwirklichsten Realitätsabzweigungen genommen zu haben scheint und irgendwie niemand auf die Mahner hört und mit den Weirdos durchgebrannt ist. Was soll man machen.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Freu dich, bald bringen wir unsere eigene Meme-Coin raus. Die Unicoin.
Linus Neumann 0:00:10
Da müssen wir aber aufpassen, dass wir da nicht von unseren Kryptofreunden Ärgerkriegen, weil das auf einmal wie Abzocker aussieht.
Tim Pritlove 0:00:38
Logbuch Netzpolitik Nummer 512.Wir feiern die Binärpotenz am 24.Januar 2025.Tun wir das. Wow.
Linus Neumann 0:00:54
Bei mir ist der 23. Aber ist egal.
Tim Pritlove 0:01:00
Stimmt, jetzt haben wir, wir haben gerade etwas Zeitzonen-Konfusion. Ihr dürft jetzt raten.Aber auf jeden Fall macht es gerade die Terminplanung generell etwas schwierig.Naja, also 23., 24., sucht es euch einfach aus.
Linus Neumann 0:01:15
Ja, wie ihr wollt. Ist jetzt auch egal.
Tim Pritlove 0:01:20
Ist egal, aber 512, haben wir ja eigentlich, ist ja eigentlich so ein bisschenunser Termin, oder sagen wir mal, es lag schon immer nah, da mal so eine Sondersendungzu machen. Haben wir jetzt auf die 500 geschoben.Ich wollte ja eigentlich 512 machen, aber Linus meinte, nee,ich bin zu faul, wir machen nicht so viel Sendung bis dahin.Hast du ja auch recht behalten.
Linus Neumann 0:01:41
Stimmt ja auch, hatte ich auch recht.
Tim Pritlove 0:01:44
Sehr realistischer. Einschätzung, aber jetzt ist es soweit. Und ja,weiß ich nicht, mal gucken.Vielleicht wird es ja trotzdem eine besondere Sendung. Who knows?
Linus Neumann 0:01:53
Wir wurden übrigens zurechtgewiesen, dass wir in den ganzen 500ern jetzt nichtunbedingt immer alle Status Codes mitgeliefert haben.
Tim Pritlove 0:02:03
Das stimmt.
Linus Neumann 0:02:04
Und das stimmt. Das ist wirklich gar nicht gut, weil wir eigentlich seit derService Unavailable haben wir noch gemacht. aber Gateway Timeout,HTTP Version Not Supported haben wir glaube ich gemacht.
Tim Pritlove 0:02:20
Irgendwann haben wir es auch mal zusammengefasst und dann wieder,ich weiß auch nicht, irgendwie ist es, es hat sich so ein bisschen, naja.
Linus Neumann 0:02:27
Aber bei Ausgleich bei 512 ist es halt Ende, ne?
Tim Pritlove 0:02:29
Ja, jetzt können wir sozusagen bis 599 sagen, gibt's nicht.
Linus Neumann 0:02:36
Ja, schade.
Tim Pritlove 0:02:37
Ja, das ist doof. Also, that ship has sailed, Leute, wir müssen was Neues einfallenlassen. Das ist ja auch einfach viel zu nötig.
Linus Neumann 0:02:45
Ja, zum Beispiel könntest du irgendwie wieder was von den goldenen 20ern erzählen.
Tim Pritlove 0:02:48
Ja, das auf jeden Fall.
Linus Neumann 0:02:53
Ich werde mich nie daran gewöhnen, Leute. Es tut mir leid, ich werde auch nicht sagen, tut oder tröt.Es gab einen schönen Tweet auf Mastodon, wo jemand meinte, wenn wir jetzt nochein Loch finden, wo wir die Brechstange reinhalten können, dann sind die goldenenZwanziger eigentlich da.Kuchenblech-Mafia kennst du, ne?
Tim Pritlove 0:03:11
Nee.
Linus Neumann 0:03:12
Also man muss ja eine Referenz zu Kuchenblech-Mafia...
Tim Pritlove 0:03:15
Kuchenblech-Mafia, muss man erklären, weiß ich nicht. Kenn ich nicht. Was ist das?
Linus Neumann 0:03:19
Internet-Basiswissen. Kennst du nicht die Kuchenblech-Mafia?
Tim Pritlove 0:03:23
Breaking News. Auch ich weiß nicht alles. Ich weiß, das ist ein Gedanke,an den man sich sehr schwer gewöhnen kann, aber es gibt diesen Riss in der Matrix,wo selbst mir ab und zu mal ein Detail verloren geht. Wo ist das?
Linus Neumann 0:03:37
Da ist ein Fernsehteam irgendwie, ich weiß nicht, RBB, weiß der Geier,zu einer Firma gegangen, die Geldschränke verkauft.Und diese Firma, die Geldschränke verkauft, sagt, wie schlecht.
Tim Pritlove 0:03:51
Diese Panzerknacker.
Linus Neumann 0:03:53
Ja, Kuchenblech-Mafia. Und die sagen dann, sie machen jetzt mal eben schnellden Tresor der Konkurrenz auf. Eben kurz so.Der ist eigentlich offen.Im Prinzip ist der jetzt schon offen. Und genau, Kuchenblech-Mafia.Also wer das nicht kennt, Kuchenblech-Mafia ist auf einer Ebene mit...Ja, weiß ich nicht, wie hießen die nochmal? Soko-Farbe da, die in der Hafenstraßedas Haus da angegangen sind.
Tim Pritlove 0:04:27
Eine Internet-Legende und ich erinnere mich jetzt auch, ich hatte es unter diesemBegriff überhaupt nicht abgespeichert.Und ich hoffe, meine Reputation als Internet-Auskenner ist wiederhergestellt worden.
Linus Neumann 0:04:40
Ist wiederhergestellt.
Tim Pritlove 0:04:40
Die ist auf jeden Fall in den Shownotes.
Linus Neumann 0:04:42
Ich bin mir sogar nicht sicher, ob nicht eventuell sogar du mich irgendwannmal vor vielen Jahren darauf hingewiesen hast, mich gerügt hast,dass ich wohl gar nicht richtig hingucke im Internet, dass ich sowas nicht kenne.Bist du nur zum Spatz im Internet oder was?
Tim Pritlove 0:05:03
Als wir uns kennengelernt haben, da warst du ja auch noch kleiner,kanntest du ja noch gar nichts. Die große Welt.Die Tür muss sich erstmal aufmachen.
Linus Neumann 0:05:13
Genau.
Tim Pritlove 0:05:14
Jetzt bist du so ein Emporkömmling und denkst, du kennst alles.Mal gucken. Mir fällt schon noch was an.
Linus Neumann 0:05:20
Ja, jetzt schicke ich anderen Leuten Links.
Tim Pritlove 0:05:24
So fängt es an mit dem Alter. Und irgendwann fangen ja Leute dann an,von dir irgendwelchen Memes zu erzählen, von denen du noch nie was gehört hast.Und dann denkst du dir so, oh.
Linus Neumann 0:05:37
Dann denkst du dir, scheiße, hab ich doch noch ein Leben. Okay,pass auf, wir fangen mit Feedback an.
Tim Pritlove 0:05:45
Gab es einiges.
Linus Neumann 0:05:49
Wir fangen an mit einem Feedback von Max per E-Mail. Max sagt,es geht jetzt im Feedback-Bereich elektronische Patientenakte.Werden da ja festgestellt, dass da in weiten Teilen einfach mal wirklich gegensämtlichen gesunden Menschenverstand,verstoßen wurde bei den Sicherheits Gegen den gesunden Programmiererverstand.
Tim Pritlove 0:06:16
Sagen wir es mal so.
Linus Neumann 0:06:18
Den gesunden Kleinkindverstand, ja,also das große, Max schreibt, hallo ihr zwei, das große Problem mit dieser EPAund im Allgemeinen mit der TI, Telematikinfrastruktur, ist doch,dass wir Ärzte und auch die Patienten dem vollkommen hilflos ausgeliefert sind.Wir Ärzte werden praktisch erpresst, teilzunehmen.Bis Ende letztes Jahr habe ich mich noch dagegen gewehrt, musste aber im Gegenzugam Schluss über 1000 Euro Strafe pro Monat zahlen.Gleichzeitig dürfen die Unternehmen, die diesen Schrott produzieren,machen, was sie wollen und haben im Falle solcher Fehltritte keine Strafe zu befürchten.Entweder bezahlen wir es mit unseren Daten oder wir Praxisbetreiber mit unseremGeld, wenn mal wieder alles ausfällt und wir mehr Arbeit haben und Hilfe inAnspruch nehmen müssen, um die Probleme zu lösen.Da habe ich auch wenig Mitleid mit Lauterbach und seinen Vorgängern.Die haben den Schrott so abgesegnet und gerade Lauterbach ist dafür bekannt,dass er immer sehr verständnisvoll tut und am Schluss nicht liefert.Innerhalb der ärztlichen Fronten oder Fraktionen ist er zumindest ziemlich unbeliebt.Vielen Dank für eure Folge.
Tim Pritlove 0:07:34
Ja,das ist, ich meine, das ist wirklich ein Problem.Ich meine, der Staat sagt so hier, bitte Infrastruktur alle mal betreiben undwenn ihr daran nicht mitwirken wollt, dann zahlt ihr Geld.Und wenn ihr dann die Infrastruktur betreibt und dann funktioniert sie nichtrichtig, dann habt ihr auch einen Schaden davon. Also das ist schon,ich kann das sehr gut nachvollziehen.Also wenn ich in so einer Branche wäre, womit der Staat so eine Scheißinfrastrukturund so eine Scheißsoftware vor die Nase setzen würde, ich würde auch an dieDecke gehen. Aber so richtig.Also wie sagt man, man geht dann nuklear oder….
Linus Neumann 0:08:14
Da musst du den Arzt fragen, was man dann mal am besten setzt.
Tim Pritlove 0:08:24
Ich kann ja mal Max fragen.Was nimmst du eigentlich dagegen?
Linus Neumann 0:08:35
Also grundsätzlich fände ich das jetzt nicht, also ich bin nur nicht unmittelbardem Gedanken abgeneigt, dass man jetzt allen Praxen sagt, ihr müsst den Quatsch jetzt hier machen.Ihr könnt nicht einfach uns eine Rechnung aus eurer Buchhaltung schicken oderwas auch immer, warum die da gezwungen werden.Es ist schon verständlich, dass man da eine einheitliche, vernünftige Infrastrukturbraucht. Aber dann doch bitte auch eine vernünftige.Das wäre doch alles, was wir verlangen. Wir sind doch gar nicht dagegen.Wir haben uns ja immer sehr vorsichtig zu der Frage verhalten,ob man der elektronischen Patientenakte widersprechen soll oder nicht.Und so weiter und so fort.Haben das euch offen gelassen. Gibt es übrigens einen sehr nicht irrelevanten Hinweis.Man kann den Widerspruch natürlich auch wieder rückgängig machen.Das heißt, man kann natürlich sagen,und da wird dann auch der EPA-Widerspruch eventuell zu einem politischen Drucknoch ist das irgendwo so im einstelligen Prozentbereich.Aber wenn da genug Leute sagen, in dem Zustand mache ich da nicht mit,seht mal bitte zu, dass das was Ordentliches wird, dann ist das natürlich,Vor dem Hintergrund dessen, dass man, wenn das dann eine halbwegs vernünftigeInfrastruktur ist, den Widerspruch zurücknehmen kann, auch möglicherweise einpolitisches Protestmittel.Gut, Martino schreibt zur elektronischen Patientenakte.Das wundert mich überhaupt nicht. Ich beobachte schon lange,dass IT-Security primär von Leuten gemacht wird, die noch nie eine Zeile Code geschrieben haben.Da wundert es auch nicht, dass sich das Sicherheitskonzept ausführlich damitbeschäftigt, wie man die Meldefrist auch einhält, wenn Ostern im Schaltjahrauf einen Dienstag fällt.Das können viele Menschen noch mit Word, Excel und PowerPoint lösen.Dafür muss man einfach nur die Vorschriften kennen. Aber niemand guckt mal nach,ob die ganzen Zertifikate etc.Nicht überhaupt korrekt benutzt werden. Also das im Sicherheitskonzept Geschriebenetatsächlich umgesetzt ist.Dafür müsste man sich halt auskennen und was drauf haben. Würde man die Securityordentlich machen, kämen diese ganzen Meldefristen auch nicht zur Anwendung.Dass das nun auch im Gesundheitswesen, speziell bei gesetzlichen Krankenkassenpassiert, ist auch nicht überraschend.Die Branche gilt als Selbstbedienungsladen, bei dem alle nur ihren Besitzstand waren.Ja, also diesen Kommentar habe ich deswegen mit aufgenommen.Ich arbeite ja in der IT-Sicherheit, konzentriere mich primär auf technischeIT-Sicherheit und schon auch Organisationsstrukturen um technische Sicherheit herzustellen.Aber sagen wir mal so, mir fallen da auch immer mal wieder Leute auf,die mit dieser Checklisten-Security, und hier müssen wir noch was schreiben,kannst du hier noch was unterschreiben, hast aber hier, und da müssen wir aberZustimmung, und hier müssen wir auch noch irgendwie,und können wir mal das sehen, und hier dürft ihr übrigens nicht hacken im Rahmeneures Thread-Teams oder so.Also irgendein Quatsch, wo die ganze Zeit irgendwelche Juristen oder sonstigenLeute, die keine fucking Ahnung haben und die wirklich halt einfach in allem, was sie tun,wo du wirklich hingehen kannst und sagen kannst, pass auf, alles was du tust,führt zu einer Schwächung der Sicherheit deines Unternehmens,weil du einer vernünftigen IT-Sicherheit im Weg stehst.Das war ja unter anderem auch bei Carriot so eines der Probleme,dass dann da der Laden so zu Tode reguliert ist, dass die eigenen Entwicklernicht mehr das eigene Problem lösen können, weil sie wiederum,oder sagen wir mal, ihre Forensik nicht betreiben können, weil sie aus Datenschutzgründenauf irgendwas nicht Zugriff haben dürfen.Insofern ja, dieser ganze IT-Security-Bereich, auch in Ermangelung von Leuten,die halt einfach mal hacken können und Sachen sicher machen und wissen,wie Scheiße geht, wird halt dann, das scheint mir so ein Default zu sein,das wird dann alles immer von Juristen übernommen.Und dann sagen irgendwelche Juristen, ja das darfst du nicht machen,das darfst du nicht machen, das darfst du nicht machen und dann wundern sie sich,dass sie irgendwie jahrzehntelang Papier produziert haben und dann ihre Bude aufgemacht wird,weil irgendwie einfach Basisfehler gemacht werden und alle daran gehindert werden,so was überhaupt aufzudecken oder zu beheben.Insofern ja, ja Martino, ja.
Tim Pritlove 0:13:22
We feel you.
Linus Neumann 0:13:26
Ja, we feel you. Dann haben wir, Chris sagt, hallo, habt ihr wohl die Stellungnahmeder Gematik nicht gelesen? Link findet ihr in den Shownotes.Da ist zu lesen, dass die praktische Durchführung eines Angriffs in der Realitätnicht sehr wahrscheinlich ist, unter anderem, weil unberechtigte Zugriffe auf die EPA strafbar sind.Und nicht nur Geld, sondern auch Freiheitsstrafen nach sich ziehen können.Das ist ja auch genau der gleiche, das ist ja verboten, das geht ja gar nicht.Das ist ja unwahrscheinlich, dass das jemand macht, das haben wir doch verboten.
Tim Pritlove 0:14:03
Das hatte ich überhaupt nicht gedacht, also das stellt ja eigentlich alles auf den Kopf.
Linus Neumann 0:14:09
Ja, this changes everything. Ja, genau. Mit so einem Scheiß.Okay, dann haben wir noch einen etwas längeren Kommentar von Marc.Jetzt geht es um das Carrier-Daten-Lag.Und ihr erinnert euch, beim Carrier-Daten-Lag werde ich ja nicht müde zu betonen,dass ich das Problem nicht unbedingt darin sehe, dass da eine Fehlkonfiguration stattgefunden hat.Und die Daten ungeschützt waren, sondern da sehe ich das Problem darin,dass diese Daten überhaupt gesammelt wurden und keiner der Betroffenen das wusste.Oder zumindest ich keinen Betroffenen finden konnte und sich auch nie einerbei mir gemeldet hat, der gesagt hat, ach so, ja klar, nee, das habe ich unterschrieben,dass da meine Daten in irgendeiner Amazon-Cloud rumgammeln,über mehrere Jahre und zwar jeder Zeitpunkt, wo ich die Karre gestartet oder abgeschaltet habe.Nee, nee, ist völlig in Ordnung. Das geschieht mit meiner vollen Zustimmung. Das finde ich auch gut.Das gibt es ja einfach nicht.
Tim Pritlove 0:15:16
Habe ich auch noch nicht von gehört.
Linus Neumann 0:15:19
Nee, das passiert einfach nicht. Und jetzt sagt der, also Marc sagt,Linus oder ihr beide stellt mehrmals die Frage, an welcher Stelle eigentlicheine Einwilligung der Betroffenen eingeholt wurde, die die Speicherung der Standortdatender Fahrzeuge rechtfertigen würde.Die Einwilligung in die Verarbeitung ist nur ein möglicher Rechtfertigungsbestandfür Datenverarbeitung, die dieDSGVO in Artikel 6 Absatz 1 unter Absatz 1 Buchstaben A bis F vorsieht.Daneben kommt beispielsweise das berechtigte Interesse des für die VerarbeitungVerantwortlichen Buchstabe F oder die Erfüllung eines Vertrages Buchstabe B in Betracht.Kann sich ein Verantwortlicher auf einen dieser Rechtfertigungsgründe stützen,wäre die Einwilligung nicht erforderlich.Allerdings muss bei berechtigtem Interesse und Vertragserfüllung die Verarbeitungder Daten erforderlich, also zwingend notwendig sein und darf nur im nötigenMaß erfolgen, wie der EuGH erst vor kurzem entschieden hat.Daher könnte Linus Szenario, dass die Daten erhoben wurden, um die Batterieleistungbei unterschiedlichen Temperaturen zu bewerten, ein berechtigtes Interesse darstellen.Ob dafür die präzise Erhebung des Standortes erforderlich ist oder nur die grobeErhebung auf 10 Kilometer, wie es bei einigen Marken ja der Fall war,kann ich nicht einschätzen.So oder so wäre VW in der Verantwortung darzulegen, warum die Verarbeitung derDaten, ob präzise oder grobe, erforderlich ist.Außerdem müsste VW über die Verarbeitung der Daten transparent informieren, nach Artikel 13 DSGVO.Da wäre es mal spannend, die Datenschutzerklärungfür ein betroffenes Elektroauto zu Gesicht zu bekommen.Eine Einwilligung irgendwo in den AGB zu verstecken, ist in der Praxis vermutlichnicht selten, aber explizit nicht erlaubt.Kurzer Hinweis dazu also danke für die Erläuterung, man merkt dass ich Hackerbin und kein Jurist tatsächlich findest du in den Show Notes zur letzten Sendung,so eine Datenschutzerklärung.Die habe ich da schon reingepackt und da steht auch irgendwas von berechtigtemInteresse drin, insofern hast du hier glaube ich genau getroffen,lieber lieber Marc Marc schreibt aber noch weiter.Etwas schmunzeln musste ich, dass VW versucht, sich darüber rauszureden,dass die GPS-Daten Fahrzeugdaten wären und keine personenbezogene Daten.Richtig ist, dass Maschinendaten nicht unter die DSGVO fallen,weil nur personenbezogene Daten geschützt werden.Es gilt aber kein gegenseitiger Ausschluss, also dass Maschinendaten automatischkeine personenbezogene Daten sein können.Maschinendaten können auch personenbezogene Daten sein, wie der EuGH beispielsweisein Bezug auf IP-Advorschläge. Adressen schon vor Langem entschieden hat.Aber angesichts der Situation, in der VW da gerade ist, greift man vielleichterstmal jeden Strohhalm, den man finden kann.Daher kann ich Linus' Irritation gut verstehen.Mich persönlich beruhigt aber, dass die DSGVO das eigentlich alles schon regelt.Es müssten sich die Leute jetzt nur noch daran halten.
Tim Pritlove 0:18:23
Das könnte ein bisschen schwierig werden. Ja.Ich denke einfach, es ist so ein ganz gut nachvollziehbarer Default-Reiz,den man glaube ich so auch im Software-Bereich hat.Erstmal alles nehmen und dann mal gucken, wofür man das verwenden kann.Selbst wenn man die gute Intention hat, später das in irgendeiner Form nochzu reduzieren auf das, was man wirklich braucht oder was sich dann wirklichrechtlich durchsetzen lässt,nur dass dann irgendwie zu dem Zeitpunkt dann schon keiner mehr daran denkt,dass man das sich ja eigentlich nochmal genauer anschauen wollte.Also es ist jetzt kein Versuch, das irgendwie zu erklären oder rauszureden,aber es ist halt noch so eine Routine, die glaube ich alle im Kopf haben undkann durchaus sein, dass so ein Faktor hier mit reinspielt, wenn man jetzt nichtunbedingt immer gleich böse Absicht unterstellen möchte.Oft ist ja Dusseligkeit und Nachlässigkeit sehr viel eher der Grund als jetzt vorgesetztes Handeln.Was es jetzt am Ende nicht besser macht, klar. und schon gar nicht,wenn man dann noch so nachlässig mit den Backups im Netz umgeht,den Schuh müssen sie sich auf jeden Fall anziehen.
Linus Neumann 0:19:41
Ja, absolut.Man muss natürlich auch nochmal einen Unterschied machen zwischen Tim programmiertein bisschen auf seinem Mac rum und du bist irgendwie ein Milliardenkonzern,der halt Kfz-Daten lockt.Da muss man schon, also in einer solchen Organisation müssen übliche Programmierimpulseschon irgendwie sortiert werden.Fred hat auch noch einen Grund, warum alles scheiße ist.Moin, Linus meinte irgendwann, dass er sich frage, warum in der ganzen Wertschöpfungskizzeniemand merkt, dass das, was man da gerade baut, scheiße ist.Ich weiß gerade nicht mehr, ob es zur EPA oder zur Wahlsoftware war,ist aber für meine Einschätzung auch egal.Aus meiner beruflichen Erfahrung heraus möchte ich die Vermutung aufstellen,dass sehr wohl Mitarbeitende der beteiligten Firmen gemerkt und auch vielleichtgeäußert haben, dass sie Bauchweh bekommen.Nur hören Manager heute nicht mehr auf Ingenieure. Sie lesen irgendwas ganzTolles im Manager-Magazin oder in der Elektrotechnik und denken dann,wie die Technik funktioniert.Ich habe die letzten zwei Firmen verlassen, weil Manager uns praktisch in jederFrage überstimmt haben und wir Fusch bauen mussten.Immer mit dem Argument, wir würden sonst Großkunden verlieren.In meiner letzten Firma sind aus diesem Grund jedes Jahr zwei, drei Leute gegangen.So schnell kann gar nicht nachbesetzt werden, sodass nun noch fünf Leute dasind von 30 vor fünf Jahren, die keine Zeit mehr haben, sich über Sinn und Unsinnihrer Arbeit Gedanken zu machen.Also ich denke mal, dass Sinus das schon so gemeint hatte, dass sich da keinVerantwortlicher gefunden hat, dem mal auffällt, dass man Scheiße baut.Wollte nur einmal die Lanze brechen für die Entwickler, die gerne einfach malalles ordentlich machen würden und die daher in vielen Firmen unerwünscht sind.Und die Entwickler, die so etwas ungeschimpft mitmachen, sollen sich sofortin die Ecke stellen und schämen.Ja, ähm.Also ich glaube, das ist auf jeden Fall auch ein Phänomen, dass Leute,die Dinge ordentlich machen wollen,früher oder später mit dem konfrontiertwerden, was andere im Unternehmen ökonomische Realität nennen.Und also was auf jeden Fall in fast jeder Firma, also wenn du eine Firma hastund lässt die ein paar Jahre, weiß nicht, lässt die drei Jahre Code schreiben,dann wirst du dort sehr schnell Stimmen hören, die sagen, das muss man alles neu schreiben.Das muss man alles einmal neu machen.Und ich glaube, in genau der gleichen Firma wirst du immer jemanden hören,der sagt, ja, das machen wir dann nächstes Jahr und jetzt knotest du die Scheißeda irgendwie rein, bitte, weil ich habe hier eine Deadline zu erfüllen.
Tim Pritlove 0:22:38
Ja, ich habe gerade in den Shownotes auch nochmal einen Link zum SNAFU-Prinziphinzugefügt, was auch eine ganz gute Erklärung sein kann dafür.Mit dem SNAFU-Prinzip vertraut.
Linus Neumann 0:22:53
Situation normal, all fucked up.
Tim Pritlove 0:22:55
Ja genau, aber das NAFO-Prinzip ist sozusagen, dass sehr wohl solche Problemeunten gesehen werden, aber dann während es dann die Hierarchiekette innerhalbder Organisation nach oben getragen wird,fügt jeder so ein bisschen seine eigene Sichtweise mit dazu,bis irgendwie diese Warnmeldung im Prinzip als Bestätigung der vorhandenen Prozessegesehen wird und nichts ändert sich.Das ist im Kern das NAFO-Prinzip.
Linus Neumann 0:23:27
Okay, dann haben wir noch ein bisschen Feedback bekommen zum Begriff sozialeoder asoziale Medien und da hat Christian etwas gesagt,also ich fand das sehr einen interessanten Hinweis, weil der für mich tatsächlichrelevant war. Zum Begriff soziale Medien.Ich halte das schon lange für einen Anglizismus bzw. eine Fehlübersetzung.Gemeint ist eigentlich nur, dass diese Medien von der Gesellschaft bespieltwerden und eben nicht nur Journalisten. Der Begriff Social ist nicht deckungsgleich mit Sozial.Anders ausgedrückt, bei Social Media ist nicht gemeint, dass es hier besondersempathisch zugeht oder es um ein Miteinander geht, im Gegensatz zu Begriffenwie soziales Engagement, Sozialstaat,Sozialhelfer etc.Auch das von Facebook verwendete Wort Friend ist nicht identisch zu Freund,sondern eher sowas wie ein Bekannter.
Tim Pritlove 0:24:28
Das ist wirklich ein hervorragender Kommentar. Das kann man eigentlich gar nicht genug hervorheben.Ehrlich gesagt, ich ärgere mich fast schon ein bisschen, dass mir das nichtselber auch schon längst in der Sprache so bewusst geworden ist,dass halt Social Media eigentlich sehr viel mehr eben mit Gesellschaftsmedienübersetzt werden müsste in unserer deutschen Begriffswelt.Einfach um klar zu machen, worum es dabei eigentlich geht.
Linus Neumann 0:25:02
Ja, und weißt du was, ich habe diese Assoziation überhaupt nicht, weil für mich sozial,zumindest in diesem Kontext, also kann daran liegen,dass ich relativ viel Englisch spreche oder kann daran liegen,dass ich halt Psychologie studiert habe, aber für mich bezieht sich sozial einfachauf Zusammenleben und Beziehungen zwischen Menschen oder Gruppen.Also Sozialpsychologie hat ja auch nicht etwas mit,also es ist nicht etwas genuin Positives, es wird einfach sozial,also es ist ein soziales Phänomen, ein Phänomen, das mehr als zwei Personen,dann wäre es Beziehung, betrifft.Deswegen habe ich diese ganze Sozialarbeiter oder Assoziationen nicht. Haben andere Leute die?Also ist das etwas, was du glaubst, was Leute haben? Wahrscheinlich schon, ne?
Tim Pritlove 0:26:00
Ich denke, ja. Also das, sagen wir mal so, es schwebt natürlich immer drin,weil wenn du von sozialen Medien redest, ja, dann, ich meine,wo benutzt du denn sonst den Begriff sozial?Und das sehen wir ja gerade in dieser... Wenn ich sage, jemand ist asozial.Ja genau, also gerade diese,weil dadurch haben wir das ja sozusagen jetzt überhaupt erst ins Spiel gebracht,dass man halt sozial asozial bringt und das sagt ja schon mal ganz klar,was die primäre Wahrnehmung dieses Begriffes ist, wenn einem das quasi als Gegenteil dazu einfällt.Dabei ist ja sozusagen das asoziale Medium ist sozusagen eins,was ich eben nicht mit den gesellschaftlichen Dingen zusammen,also sozusagen so LinkedIn.Das heißt, es geht ja um Business, das ist dann sozusagen asozial.Nein, jetzt übertreibe ich ein bisschen,aber definitiv ist es etwas, was man im Kopf behalten muss und das mit diesemFriend ist insofern auch ein sehr guter Hinweis,das war mir allerdings sehr wohl bekannt, trotzdem, also dieses ganze Freunde gewinnen,ich weiß nicht, wie es dir so ging, als diese Befreunderei losgingen.Und man dann so, ja, hier, jemand will dich dann hier befreunden,sozusagen. Also alles auf Englisch auf diesen ganzen Medien.Und ich denke mir immer so, das sind aber alles gar nicht meine Freunde.Also ich habe da ein ganz anderes Ding und dabei ist es halt Ich.
Linus Neumann 0:27:25
Habe da nie mitgemacht.
Tim Pritlove 0:27:26
Ja, ich habe da auch nicht mitgemacht, aber ich habe halt unter anderem auchschon deshalb nicht mitgemacht, weil ich da einfach so eine Aversion habe,irgendwelche dahergelaufenen Leute auf dem Internet sozusagen in meinen Freundeskreis aufzunehmen.Und an der Stelle funktioniert diese sprachliche Definition für uns irgendwie nicht.Zumindest sind die Übersetzung nicht so.Ich meine, oft ist es ja so, dass die allgemeine,Art und Weise, wie man, also dass die englischen Begriffe so sehr in unserenSprachraum einziehen, dass wirsie einfach auch normal und in gewisser Hinsicht auch richtig benutzen.Jetzt fällt mir natürlich gerade ein gutes Beispiel ein, aber wir sind ja sodurchverdenglisch, dass es quasi oft schon normaler wirkt, den englischen Begriff zu benutzen.Oft kollidiert aber dann eben dann doch einfach auch mit unseren deutschen Worten,die wir nicht bereit sind von heute auf morgen aufzugeben.Und wenn du dann eben so falsche Freunde hast, wie man so schön sagt,also dass wir so diese Wahrnehmung haben, von was eigentlich etwas bedeutensollte, aber es tatsächlich was anderes bedeutet, so I become a beefsteak.Dann bricht es halt irgendwie auseinander.Und da ist, glaube ich, auch so die Deutsch-Englisch-Grenze manchmal ein bisschen schwierig.Die Franzosen machen das ja ganz anders, die übersetzen ja dann auch wirklich nahezu alles.Weiß nicht, ob sie das immer noch machen wahrscheinlich in der aktuellen Jugendkultur.Auch nicht mehr so sehr, aber da legt man seine Finger noch auf die Tastaturdes Ordinateurs individuell.
Linus Neumann 0:29:04
Ja, ist auch in Ordnung.Die sozialen, die sogenannten sozialen Medien, übrigens noch ganz kurz,der eigentliche Begriff, also das eigentliche Gegenteil von sozial ist antisozial, ja.Asozial ist ein Schimpfwort, deswegen sage ich das auch so gerne.So, dann haben wir Social Media und die US-Wahl.Wir haben eine anonyme Person,hat in einem Substack-Blog einen Beitrag geschrieben und hat gesagt,sie hätte vorher bei Twitter gearbeitet, dann wurde das X.Und sie sei Teil eines Teams gewesen,das die direkte Anweisung hatte, Twitter-Systeme so zu manipulieren,dass sie die US Presidential Election 2024 beeinflussen.Sie hätten dafür den Algorithmus so verändert, dass Pro-Trump- und Right-Wing-Inhaltean die Spitze der Feeds der Leute kamen.Sie haben teilweise auch mal irgendwas Linkes mit hochgeschoben,damit das nicht so auffällt.Und sie hätten dann tausende von Fake-Accounts betrieben und zwar mit Advanced-AI-Systemsnamens Grog und Elisa. Ja.So diese Grog und Elisa, das sind, im Prinzip definierst du da so mit so einemCharacter-File eine Person und sagst so hier, die ist so und so,die würde ungefähr solche Dinge sagen und da geht es darum, was weiß ich,der Markt, die Inflation ist zu hoch und der Markt muss besser werden oder sowas.Und dann sagen sie, also hier schreibt diese anonyme Person,die hätten sie zu tausenden damit Fake-Accounts betrieben.Außerdem hätte ein Team irgendwelche Fake-Artikel geschrieben,während ein anderes Team die künstlich auf Twitter geboostet hätte,dass sie besseres Engagement bekommen und dadurch viral gingen.Also sie hätten quasi aktiv Fake-News erstellt und mithilfe von Twitter verbreitet.Und das ist erstmal so die Schilderung. Jetzt liefert die Person aber leider keine Belege.Sie sagt einfach nur so, ihr werdet merken, dass das, was ich sage,die Wahrheit ist, wenn ihr die Reaktion von Elon Musk auf die Nachricht seht,dass es jemand letztendlich ausgesprochen hat.Und guckt euch die Elisa AI Agent Software an.Wir haben Brotkrumen zurückgelassen, also quasi wir haben Hinweise hinterlassen.Und wenn du dann irgendwie in dieses Repo gehst, wo dieses Elisa drin ist,da sind dann zum Beispiel in den Character Files sind dann so Pro-Trump-Personen.Und der Hinweis, den diese Person jetzt also machen will, ist,dass sie da quasi eine kleine,die Aussage, die diese Person machen will, ist, dass sie quasi in der Dokumentationdes Codes, wie man ihn anwendet, Beispiele hinterlassen haben für tatsächlich genutzte Accounts.Zu den Fake-Accounts, die da betrieben wurden, sagt sie aber,habt ihr euch nicht auch gewundert, dass die auf einmal alle wieder weg waren?Und da wäre natürlich ein sehr viel schönerer Beweis, den die Person bringenkönnte, wenn sie jetzt sagen würde,hier sind die tausende Fake-Accounts, die wir betrieben haben und die jetztweg sind. Und das war dieses Team.Das wäre dann natürlich ein Beweis.Insofern, ehrlich gesagt, finde ich, das ist so ein bisschen so,alles, was die Person da sagt, finde ich absolut glaubwürdig.Das war wahrscheinlich auch so.Trotzdem ist es nicht glaubhaft, dass sie daran beteiligt war,weil sie halt einfach keine Beweise liefert oder keinerlei Erkenntnisse,die in irgendeiner Weise beweisen könnten, dass sie das tatsächlich erlebt hat oder nicht.
Tim Pritlove 0:33:49
Ja, das ist wirklich schwierig, das zu beurteilen. Ich meine,das klingt natürlich jetzt alles auch erstmal durchaus nachvollziehbar,aber das ist natürlich auch ein bisschen das Problem mit solchen Meldungen.Das passt jetzt auch so ein bisschen in das Weltbild rein.Also es kann halt sehr gut sein, dass es auch nicht so stattgefunden hat.Kann aber auch sein. Das ist gut gerade bei uns.Wenn wir uns jetzt gerade mal anschauen, wie Elon Musk freidreht und,ganz offensichtlich ja nun Twitter zu so einem Nazi Trompete umgebaut hat,dann wäre das jetzt in gewisser Hinsicht nur die konsequente Fortführung davon.Kann also sein, ich hoffe, dass wir da auch noch mehr erfahren,ob jetzt hier sozusagen was dran ist, aber der Post ist so erstmal nicht wirklich hilfreich.
Linus Neumann 0:34:40
Also das ist der eine Teil, das haben ja nun wirklich auch alle gemerkt,dass bei Twitter sehr schnell nach der Übernahme durch Musk auf einmal ein andererWind wehte und dieser andere Wind sich vor allem daran bemerkbar machte,dass da auf einmal komplett andere Inhalte einem reingeflogen sind,die man nicht bestellt hatte, denen man nicht gefolgt ist und dass halt diekuratierte Timeline gegeben wurde.Das ist etwas, was immer die Diskussion um, dass es eine kuratierte Timelinegab und dass sie irgendwie,also kuratierte Timeline heißt, ursprünglich hast du eine Timeline gehabt unddas waren chronologisch die Beiträge der Leute, denen du gefolgt bist und diewiederum vielleicht retweetet haben. Das war Twitter.Und das war aber bei Facebook wohl früher auch so. Ich erinnere mich,da habe ich noch bei Netzpolitik.org geschrieben, das wird dann wahrscheinlichso 2010, 2011 gewesen sein, dass das irgendwie Thema war, dass Facebook diekuratierte Timeline zum Standard machte.Und gesagt haben, hör mal, lass doch mal die kuratierte Timeline hier dir angucken.Kannst du mit 85 Sondereinstellungen in 84 Menüs auch gerne wieder wegmachen, kein Problem.Und warum hatte Facebook das vielleicht mal irgendwann gemacht?So, naja, weil sie dachten, naja, die Dinge, die vielleicht keinen interessieren,die können wir ja dann auch einfach weglassen, dann ist die,haben die Leute insgesamt eine bessere Facebook-Erfahrung.Aber natürlich ist in diesem, lass uns mal aussuchen, was wir dir anzeigen,genau die Macht drin, Menschen in die eine Realität zu zerren oder in die andere.Und dass Elon Musk, also das hat Elon Musk ja auch absolut unverhohlen gesagt,dass er da irgendwie dafür sorgen würde,dass da jetzt Freiheit und Rede und Wahrheit kommen, wenn er an den Algorithmen fuchtelt.Also das, das, das, das, also,Das ist ja noch nicht mal eine News. Ob sie da jetzt Fake-Accounts mit künstlicherIntelligenz betrieben haben?Naja, ich meine, wisst ihr jetzt auch nicht, warum die ausgerechnet das nicht machen sollten.
Tim Pritlove 0:37:00
Ja, also es ist erstmal jetzt eine Meldung,wir haben das jetzt hier so präsentiert, weil das kann man jetzt auch nichtkomplett ignorieren, aber wir sagen jetzt halt auch nicht, das ist der Beweis,das ist hier die Smoking Gun, aber es gibt natürlich schon Hinweise,dass es sozusagen bei Elon Musk und seinem technologischen Umfeld so leichte Rechtstendenzen gibt.Ich weiß nicht, ob dir das schon aufgefallen ist, aber mutmaßlich verhält er sich.
Linus Neumann 0:37:38
Hat er allen sein Herz geschenkt.
Tim Pritlove 0:37:39
Ja, also es ist, genau, mutmaßlich hat er so eine Art Nazi-Yoga irgendwie amStart, weil er komische Bewegungen macht.
Linus Neumann 0:37:54
Lobby Control hat da mal was,getwittert auf Mastodon seit dem Musk Talk auf X hat Alice Weidels Account dort über 230.000,Followerinnen dazu gewonnen 170.000 dieser neuen Followerinnen kamen am Tagdes Gesprächs mit Musk dazu das alles ist auch für die Beurteilung wichtig,ob es sich bei dem Talk auf X um eine Parteispende gehandelt haben könnte.Dabei wäre nicht der Talk selbst die Parteispende, sondern die algorithmischeBevorzugung, die alle Musk-Aktivitäten auf seiner Plattform erhalten.Dieses Boosting wird normalerweise von X verkauft, bekommt die AfD es umsonst,wäre es eine geldferte Leistung.Das wiederum wäre illegal, da sowohl Musk als auch X in den USA sitzen und Parteispendenvon außerhalb der EU nicht erlaubt sind.Wie erwartet wurde das Gespräch auch vielen Userinnen als besondere Benachrichtigungangezeigt und in der Seitenleiste angepinnt, auch wenn sie Musk nicht folgten.Ja, also ich meine, also das war ja nun mal so.Das ist ja jetzt gar keine, also, ne, das ist, war halt einfach so.Gibt's gar keine Diskussion.Insofern, ähm.Ja, der benutzt diese Plattform, die er sich da gekauft hat,zur massenhaften Einflussnahme auf die Öffentlichkeit in seinem Sinne.Und da gibt es natürlich einen Unterschied zwischen jemandem,der sich, wie heißt hier dieser, der ist so, wie schräg im Kopf,der die Berliner Zeitung da gekauft hatte.
Tim Pritlove 0:39:42
Ja, dieser Putin-Versteher. Ich weiß gar nicht.
Linus Neumann 0:39:48
Ja, Berliner Zeitung habe ich eh nie gelesen. Und das ist aber auch das Schöne,dem kann ich mich entziehen.
Tim Pritlove 0:39:53
Holger Friedrich.
Linus Neumann 0:39:55
Ja, genau, irgendein komischer Typ.Wenn da einer eine Zeitung kauft und dann steht da hier, pass auf,der Spinne hat die Zeitung gekauft, muss eine andere Zeitung lesen.Ist das halt was anderes, als wenn jemand ein soziales Netzwerk kauft und nachseinem Sinne umgestimmt.Und dann quasi den Menschen dort eine andere Realität wiedergegeben wird.Die Zeit, die Menschen auf diesen sozialen Netzwerken verbringen und ja meinensich oder im Zweifelsfall sich auch tatsächlich in einem Austausch mit Menschen befinden.Und das formt natürlich deine Wahrnehmung von dem, was akzeptabel ist,von dem, was ein Problem ist und was keins ist.Und deswegen ist das ja auch absolut diabolisch, solche sozialen Netzwerke zu betreiben.Und erst recht dann quasi das verantwortungslos zu tun oder mit einer klarenAgenda der Manipulationen.
Tim Pritlove 0:41:01
Ja, ja. So.
Linus Neumann 0:41:04
Naja. Kommen wir zum nächsten Thema.
Tim Pritlove 0:41:07
Was soll man dazu noch sagen?Was soll man dazu noch sagen?
Linus Neumann 0:41:14
Ja Tim, wir haben im Podcast, da müssen wir teilweise das eine oder andere noch mal sagen.Ja genau, kommen wir zum Cyber. In der letzten Sendung habe ich ja gesagt,okay, wie könnte man diese,elektronische Patientenakte mit einem zeitgemäßen Zugriffsschutz versehen unddas wäre mit, wenn man die Krypto nutzt, auf der Karte.Und dann hat sich, infolgedessen haben sich Leute mal DeTrust angeschaut.Das ist im Prinzip so die digitale Identitäten-Dinger von der Bundesdruckerei,die auch diese SMCB rausgeben.Ja, das Security-Module-Card-Typ B, die Praxisausweise im weitesten Sinne.Also du hast einen Connector, da kommt ein SMCB rein, damit weißt du dich dannals Heilstätte aus oder Heilberuf,Arzt oder was auch immer, wenn du jetzt da mitmachst und dann kannst du damitan dieser Telematik-Infrastruktur teilnehmen und eben auch an der elektronischen Patientenakte.Und ja, hat sich mal jemand angeguckt?
Tim Pritlove 0:42:29
Können wir sowas auch bekommen? Das wäre doch mal schön.
Linus Neumann 0:42:32
Ja, das kannst du einfach bekommen. Martin hat das ja, haben wir alles erzählt,kann man einfach bekommen.Einzige Problem ist, du landest dann natürlich auch in so einer offenen API,von Detrust und zwar hatten die einen API,Endpunkt, wo sie sämtliche Bestellungen rausgegeben haben. Ohne Zugriffsschutz.Also jeder, der da so ein Ding bestellt hat, dessen Daten, und das ist dannVorname, Nachname, E-Mail-Adresse, Geburtsdatum, teilweise Adresse und Ausweisdaten,konnte man quasi dort mal eben rausholen.Das war wieder ein Klassiker, ein API, wo am Ende der letzte Parameter eineID ist und wenn du die ID hochzählst,dann kriegst du den nächsten und entsprechend gab es dann Cyberangriff,weil jemand da ein paar runtergeladen hat.Also große, große Thema. Jetzt hat Detrust dann irgendwie Strafanzeige erstattetund steht dann in der Apothekerzeitung und auf Heise und hier Cyberangriff,Cyberangriff und so weiter.Dann habe ich jetzt mal mich heute übrigens dann doch gezwungen gesehen,denen mal eine E-Mail zu schreiben.Die E-Mail habe ich geschrieben an D-Trust, an den Berliner Datenschutzbeauftragte,den Bundesdatenschutzbeauftragte und dann noch so ein paar Medien,die darüber berichtet hatten,dass da ein heimtückischer Cyberangriff auf D-Trust stattgefunden hätte.Die will ich einfach mal ganz kurz vorlesen, weil ich ja ein bisschen in letzterZeit über unsere Aktivitäten bei der Vulnerability Disclosure gesprochen habe.Sehr geehrte Bundesdruckerei D-Trust, ich wende mich an Sie als Sprecher desChaos Computer Club, der größten europäischen Vereinigung von Whitehead-Hackern.Regelmäßig melden wir Sicherheitslücken und Datenlags den Verantwortlichen,um potenzielle Betroffene zu schützen.Unsere Hinweise erfolgen stets im Interesse der Allgemeinheit und ohne finanzielle Interessen.Wie wir Medienberichten entnehmen konnten, haben Sie Strafanzeige erstattet,nachdem über eine von Ihnen nicht geschützte API auf von Ihnen veröffentlichtepersonenbezogene Daten zugegriffen wurde.Unter API in Punkt XY haben Sieohne jegliche Schutzmaßnahmen datenfremder Bestellungen bereitgestellt.Empfehlungen zur Behebung dieser Schwachstelle finden Sie hier.Cheat Sheet Overs Insecure Direct Object Reference.Also das ist die technische Bezeichnung dieser Schwachstelle,wenn du etwas mit einer ID 1 hast und das nächste mit einer 2 und das nächstemit einer 3 und derjenige,für den 3 bestimmt ist, soll aber nicht auf die Wert 2 zugreifen.Und was du da machen könntest, wäre natürlich einfach eine saubere Authentifizierungvorher durchführen oder du könntest, wenn es schon sein muss,quasi diese ID sehr lang und zufällig machen, sodass es schwierig wird,eine zu erraten, die korrekt ist.Das wäre so einfach erklärt, wie man eine Insecure Direct Object Reference verhindert.Und ironischerweise ist das genau die gleiche Schwachstelle wie bei der elektronischenPatientenakte, wo sie ja auch die Kartennummern hochzählen und die aber zum Geheimnis machen.Also da lassen sie quasi die Passwörter hochzählen.Gleiche Denkfehler. Okay, dann habe ich ihnen geschrieben, hiermit setzen wirsie darüber in Kenntnis, dass die folgenden Zugriffe über XYVPN von einem anonymenSicherheitsvorscher und nicht von Kriminellen ausgingen. 3.Januar, dann habe ich die Uhrzeiten und so weiter dahingeschrieben, bis 6. Januar, ne?Der Sicherheitsforscher hat die von Ihnen verantwortete Sicherheitslücke unmittelbaranonym an uns gemeldet und die restlose Löschung der Daten versichert.Sofern keine weiteren Zugriffe neben den oben genannten erfolgt sind,brauchen Sie daher keinen Missbrauch der von Ihnen ohne Zugriffsschutz veröffentlichtenDaten zu befürchten. Der Forscher handelte aus lauteren Motiven und ohne kriminelle Absicht.Die rechtliche Grauzone des sogenannten Hacker-Paragrafen sowie ihre erstatteteStrafanzeige führten jedoch dazu, dass eine Meldung an sie nicht mehr zeitnah erfolgen konnte.Bitte beachten Sie, dass wir als Chaos Computer Club lediglich diese Nachricht überbringen.Wir möchten diese Gelegenheit jedoch nutzen, Sie persönlich darauf hinzuweisen,dass Ihre Strafanzeige gegenstandslos ist, da die personenbezogenen Daten defacto von Ihnen veröffentlicht wurden.Entsprechend wurde auch kein Zugriffsschutz umgangen. Wir hoffen,dass Ihnen ebenso wie uns ein Stein vom Herzen fällt, dass die von Ihnen ohneZugriffsschutz veröffentlichten Daten nicht in kriminelle Hände geraten sind.Wir hoffen, dass sie ihre Energie nun darauf verwenden, ihr Sicherheitsniveauan die gängigen Standards dieses Jahrhunderts anzuheben.Beste Grüße, Linus Neumann, Chaos Computer Club.
Tim Pritlove 0:47:46
Genau, Stand der Technik des aktuellen Jahrhunderts. Das wäre doch mal ganzhilfreich. Ja, sehr schön.
Linus Neumann 0:47:57
Also tatsächlich, ja, also da hat diese Daten nochmal, das war vollständig ungeschützt.Du musstest einfach nur dahin gehen, Parameter 1, Satz 1, Satz 2,Satz 3 und dann kriegst du die gesamten Daten von allen, die da den Kram bestellthaben. So, jetzt bin ich mal gespannt.Wir hatten ja heute schon Kommentare von Max und Martino.Bin mal gespannt, wie witzig die das finden, wenn die solche Karten nämlich.Auch mal bestellen mussten und jetzt quasi dann da in einem derartigen potenziellenDatenleck betroffen gewesen wären.Und auch hier der Hinweis, die haben glaube ich am 13.Sind die an die Öffentlichkeit gegangen und haben quasi gesagt,hier hat jemand Daten abgegriffen.Die haben das irgendwie gemerkt. Der Forscher hatte uns zu dem Zeitpunkt schonBescheid gesagt, dann haben die aber gesagt, ja, hier wird eine Strafanzeige erstattet.Das heißt, wir haben dann erstmal irgendwie uns damit auseinandergesetzt unddann weißt du auch immer nicht, wie reagierst du jetzt?Hast du Lust, denen jetzt Bescheid zu sagen?So mehr oder weniger zu sagen, naja, wir waren das, das ist ja das,was ich hier sage, der Chaos Computer Club erklärt hiermit, die Daten wurdengelöscht und es wurde aber auch nichts gehackt, ihr habt die einfach nur veröffentlicht.Oder lässt du die mit dem Quatsch durchkommen, dass du da irgendwo überall schreiben,es gab einen Cyberangriff.Statt einfach mal zu schreiben, wir sind so unglaublich mit der Aufgabe überfordert,die wir uns hier auferlegt haben, indem wir im Namen der Bundesdruckerei hierirgendwie ein Trust Center betreiben.Dass wir noch nicht mal irgendwie die OWASP-Schwachstellen irgendwie,also so wirklich so einfachsten Kram,weil wir wollen ja, wir sind ja hier der Vorreiter für sichere digitale Identitätenund wir stärken das Vertrauen in die Digitalisierung.Ja, also so ein Quatsch.
Tim Pritlove 0:50:12
Ja, also ja, also D-Trust-Center heißt wahrscheinlich Distrust Center.
Linus Neumann 0:50:19
Distrust.
Tim Pritlove 0:50:22
Also muss man so ein bisschen mit seinem Vertrauen ein bisschen zurückhalten.
Linus Neumann 0:50:30
Ah ja, unglaublich. Intensiv an der Auf, wir arbeiten intensiv an der Aufarbeitungdes Angriffs auf das Antragsportal für Signatur und Siegelkarten.Dabei kooperiert die D-Trust eng mit den zuständigen Aufsichtsbehörden.Auch die Strafermittlungsbehörden sind infolge der Strafanzeige der Detrust GmbH involviert.Alter, ich würde mal ernsthaft, die Strafanzeige gehört eigentlich an die Typengesetzt, die hier irgendwie so eine Webseite betreiben im Namen der Bundesdruckereiund alle irgendwie da rein scammen,über irgendein unsicheres Webportal irgendwelche Kryptokarten zu bestellen.Also, naja, ich bin mal gespannt, ob sich das noch weiterentwickelt.Ich denke, ich könnte mir vorstellen,vielleicht möchten die ja nochmal in unserem Podcast vorkommen.
Tim Pritlove 0:51:21
Ist das so erstrebenswert eigentlich?
Linus Neumann 0:51:25
Nein.Naja, also natürlich ist das ähm,Auch etwas, wo man zweimal drüber nachdenkt, wenn er jetzt ein Strafermittlungsverfahrenist und ich jetzt denen schreibe hier übrigens und ich habe denen ja auch gezeigt,dass ich halt quasi Erkenntnisse habe, wann genau die Zugriffe waren und vonwelchen VPN und so, das haben die ja nicht veröffentlicht.Damit habe ich denen ja auch ein Beleg geliefert, dass ich Einsichten habe indas, was eine anonyme Person da auf einem Weg, den ich nicht rückverfolgen kann, mir mal gemeldet hat.Bin mal gespannt, ob die mich jetzt als Zeugen laden oder ob die einfach mal,also ich sage gerne aus, wie absolut ungeschützt diese Systeme sind und wieverantwortungslos, die ihre Plattform da betrieben haben. Kann ich gerne aussagen.Vielleicht kriege ich ja eine Hausdurchsuchung, womit wir beim nächsten Thema wären.
Tim Pritlove 0:52:26
Oha, ja, harte Nummer.Jetzt kann man wieder mit Gerichtsnamen uns vertrotteln.Immer aufpassen, wie die richtig heißen. Sonst gibt es gleich Kommentare.
Linus Neumann 0:52:43
Ich kann ja mal erzählen, was passiert ist und dann kannst du dir das,wie das Gericht das bewertet hat, erzählen.Dann suchst du schon mal die Gerichtennamen und so raus. Da machen wir ja immer Fehler.Und pass auf, ob das Sachsen, Thüringen oder Leipzig ist oder irgendein anderes.
Tim Pritlove 0:53:02
Hauptsache Italien.
Linus Neumann 0:53:07
Also ich erzähle mal, was passiert ist. Es gibt eine Hausdurchsuchung bei einemMann und dann sagt die Polizistin,gib Handy und nimmt das Handy und sagt,halt mal bitte deinen Finger hier auf diesen Fingerabdrucksensor,damit das entsperrt wird.Da sagt der Mann, ne.Und dann sagt die Polizistin doch und beginnt zwangsweise seinen Finger auf diesen Sensor zu legen.Also gib deinen Finger, gib Handy, gib Finger. Und dann hat er sich gewehrt.Und dann haben sie ihn am Boden fixiert und das Telefon mit seinem Finger entsperrt.So, dann ist die Situation.So, jetzt würde man in einer normalen Welt, würde man jetzt vielleicht irgendwieso sagen, okay, Polizistin suspendiert, Körperverletzung, rechtswidrige Maßnahme und so weiter.Das wäre das, was man normalerweise erwarten würde. Aber wir sind in Deutschland,das heißt, was passiert? der kriegt natürlich sofort eine Anzeige wegen Widerstandgegen Vollstreckungsbeamte.Weil die den zwingen mussten und weil der sich gewehrt hat.Ja. Und dann hat er gesagt.
Tim Pritlove 0:54:35
Hat er gleich eine Geldstrafe auch für bekommen vom Amtsgericht Bremerhaven.
Linus Neumann 0:54:39
Genau, und hat in Bremerhaven gesagt, ja, bist du verrückt, du kannst dich dochnicht hier einfach gegen die Vollstreckungsbeamten wehren.Wo kommen wir denn da hin, wenn jetzt hier jeder auf einmal die Maßnahme absolutdaneben ist und wahrscheinlich nicht rechtens sich auf einmal wehren kann.Also ich meine, wo landen wir denn da?Und interessanterweise wurde, also der Amtsgericht Bremerhaven eine Geldstrafebekommen, dann hat das Landgericht Bremen die bestätigt und dann hat der bestrafte Revision eingelegt.Dann landet er eben vor dem Oberlandesgericht Und das Oberlandesgericht urteilt,die Diensthandlung der einschreitenden Polizeibeamten mit Anwendung unmittelbarem Zwangs war rechtmäßig.Und jetzt haben sie gesagt, dass die Polizei das gemacht hat.Die Entsperrung eines Mobiltelefons durch Auflegen eines Fingers eines Beschuldigtenauf den Fingerabdrucksensor des Telefons kann auf die Ermächtigungsgrundlagedes Paragrafen 81b Absatz 1 StPO,Strafprozessordnung, gestützt werden.Also sie sagen in § 81b Absatz 1 der StPO steht drin, warum die das durften.Und dieser Paragraf erlaubt unteranderem die zwangsweise Aufnahme von Lichtbildern und Fingerabdrücken.Ich würde jetzt mal vermuten, ich bin ja kein Jurist, aber ich würde mal vermuten,da geht es darum, dass sie, wenn die Polizei dich irgendwie festhält,dass sie ein Foto von dir machen dürfen und deine Fingerabdrücke nehmen dürfen,also eine erkennungsdienstliche Behandlung.So würde ich den Paragraphen jetzt mal, oder das würde ich vermuten,hat sich mal jemand dabei gedacht, als dieser Paragraph formuliert wurde.Ja genau, das ist sogar der Paragraph 81b. Erkennungsdienstliche Maßnahmen bei den Beschuldigten.Das dürfen wir also machen. Ja, und jetzt sagt das Gericht, also die ganzenGerichte inklusive dem Oberlandesgericht,der ist ja technikoffen formuliert, der Paragraf, und deswegen erlaubt er natürlichauch ähnliche Maßnahmen,zum Beispiel das Auflegen des Fingers auf diesen Sensor. Das ist ja eine ähnliche Maßnahme.Und dann ist sie sogar noch geil. Und es ist sogar noch ein geringerer Eingriff,weil sie hätten ja auch den Fingerabdruck abnehmen können, dauerhaft speichern können.Und das wäre ja quasi der schwerwiegendere Eingriff gewesen.Und den mal eben an das Handy halten, das ist ja wohl eindeutig von der SCPO gedeckt. Geil, oder?
Tim Pritlove 0:57:29
Interessante Deutung der Dinge. Ich erinnere mich noch.
Linus Neumann 0:57:32
Das hast du davon, wenn ich mit Juristen einlässt.
Tim Pritlove 0:57:34
Ehrlich gesagt. Ja und das war ja auch eine der Befürchtungen,als so biometrische Verfahren eingeführt wurden, dass genau solche Zwangsmaßnahmendann gemacht werden, ähnliches mit Iris, Erkennung etc.Also diese mafiösen Gebaren mit, jetzt schneiden wir mal den Finger ab und so weiter.Das hat sich glaube ich jetzt nicht ganz so durchgesetzt, zumal ja glaube ichauch die Systeme teilweise schon so Lebenderkennung auch noch mit drin haben.Beim Fingerabdruck bin ich mir aber ehrlich gesagt nicht so ganz so sicher.Ob die Lebenderkennung haben? Ja, also.
Linus Neumann 0:58:14
Also das kann ich dir erklären. Also die haben jetzt nicht, die prüfen,nicht nach einem Puls, aber die prüfen nach einem Hautwiderstand,der, oder nach einem Leitungswiderstand, der ähnlich ist wie der einer Hautoberfläche.
Tim Pritlove 0:58:30
Aber das hättest du auch noch beim abgeschnittenen Finger hättest du das wahrscheinlich auch noch.
Linus Neumann 0:58:34
Ja, das würde, also der, das, mir ist jetzt kein System bekannt,ist auch, muss man auch sagen, Tim, ist natürlich schwer zu prüfen.Du findest halt so wenig Freiwillige, wenn du es hast, wir wollen gucken, dass du wackelt.
Tim Pritlove 0:58:52
Wir brauchen Unterstützung bei unseren Security-Tests. Hast du Lust, mal mitzumachen?
Linus Neumann 0:59:00
Du kriegst 10 Euro. Also das Entscheidende, diese Biometriegeräte sind weniger gegen,also bei Fingerabdruck ist es weniger, dass du schützen musst gegen abgeschnitteneFinger, sondern versuchen musst zu schützen gegen Attrappen.Und Attrappen baust du halt relativ einfach, nimmst du ein Foto von dem Fingerabdruck,invertierst das, belichtest das auf eine Platine, dann also belichtest das aufeine Platine, ätz dir quasi eine Platine mit dem Fingerabdruck.Das machst du deswegen, weil du da schön diese Rillen kriegst durch diesen Ätzvorgang.Dann machst du da ein bisschen Holzleim drüber, lässt den antrocknen,damit du quasi wieder ein Positiv hast von dem Negativ.Und dann hast du quasi etwas, was sich anfühlt für den Finger,aber noch nicht leitet wie ein Finger.Und dann machst du halt einen leichten Nebel von Grafittspray drauf und dannhast du ungefähr die Leitfähigkeit von Haut.Und ich glaube, zumindest alle iPhones, bis die aufgehört haben,diese Sensoren da einzubauen, kriegst du damit geöffnet.Als die Methoden, die Starbuck ermittelt hat, der hat auch, glaube ich,ich weiß nicht vor wie vielen Jahren, auf dem Kongress präsentiert.Und so machst du halt diese Fingerabdruckattrappen.Bei Gesichtserkennung ist es ein bisschen anders. Da hast du auch nicht unbedingteine Lebenderkennung, aber ich weiß nicht, ob du dieses Feature an hast.Beim iPhone zum Beispiel kannst du ja sagen, dass die Face-ID nicht funktioniert,wenn du nicht hinguckst.Also quasi, das ist so eine Art.Naja, dem Lebenden noch eine Chance geben, sich zu weigern oder die Augen zu schließen oder so.Aber klar, weißt du jetzt auch, wenn dir die Augen aufreißen,musst du das auch über dich ergehen lassen und bist nachher noch dran wegenWiderstand gegen Verschädigungsbeamte.Und nur um das kurz zu Ende zu erzählen, bei dieser Iris-Erkennung,Da gucken sie auch so ein bisschen nach lebend, also bei den Augen gucken siedarauf, dass da so eine Reflexion drauf ist.Da habe ich damals auch in Logbuch erzählt, das Video habe ich damals mit Starbucks zusammen gemacht,wo quasi mit einer Infrarot-Kamera so ein Foto vom Auge gemacht und dann hatdieses Ding das irgendwie immer nicht gefressen, Bis Starbuck irgendwann die Idee hatte,eine Kontaktlinse da drüber zu legen, weil die Kontaktlinse feucht ist und dieserunde Oberfläche von einem Auge hat und entsprechend reflektiert und dann ging das Ding auch auf.Kann ich da auch nochmal in den Shownotes verlinken. Aber okay,genau, Lebenderkennung beim Finger, würde ich mal vermuten, hat kein Sensor.
Tim Pritlove 1:02:06
Es war jetzt ja nicht genau gesagt, um was für eine Art Telefon es sich handelt.Aber vielleicht auch nochmal so, als solltet ihr mal in so eine Situation kommen.Ich kenne das jetzt nur, wie das beim iPhone so läuft, aber man kann natürlichdann auch einfach erstmal die falschen Finger drauflegen. Das wäre sozusagender Quick-Fix, dass man also andere Finger nimmt.Dass man vielleicht auch, wenn man da entsprechend paranoid ist,generell andere Finger nimmt, als man jetzt üblicherweise vielleicht erwartenwürde. Sprich Zeigefinger, Daumen.Kann man ja genauso gut auch mit dem Ringfinger machen. Und da man überall andereLinien hat, nach drei Versuchen oder so, schaltet sozusagen diese Biometrieerkennung dann automatisch ab.Wenn man das Telefon in der Hand hat, kann man halt auch einfach so...Fünfmal irgendwie die Ein-Ausschaltetasse triggern.
Linus Neumann 1:02:57
Ich glaube, fünfmal ist Polizei rufen. Die sind ja in dem Fall schon da.Ich glaube, du musst nur dreimal drücken.
Tim Pritlove 1:03:04
Man tappelt da so ein bisschen drauf rum und dann ist im Prinzip die biometrischeautomatische Erkennung auch sofort abgeschaltet.Und nach einer bestimmten Zeit.
Linus Neumann 1:03:14
Sorry, ich habe es gerade hier. Dreimal hat nicht gereicht.
Tim Pritlove 1:03:18
Ich glaube, fünfmal.
Linus Neumann 1:03:20
Fünfmal jetzt sagt er Aus- und Bullen rufen. Ja, keine Ahnung.Also es wurde immer davor gewarnt und ich habe ja auch hier in der Sendung schonmehrmals gesagt, was ich mir wünschen würde, wäre,dass das iPhone, wenn es mich biometrisch erkannt hat, einen einfacheren Codeverlangt und wenn es mich nicht biometrisch erkannt hat, einen längeren.Dass ich quasi so eine Zwei-Faktor-Authentifizierung habe, nämlich einmal eineinfacher Code, für den ich, was weiß ich, ja eh nur zehn Versuche habe undmein Gesicht, also Wissen und Sein,beide nicht hundertprozentig sicher, aber wenigstens kein Single Point of Failureund dass ich, wenn ich nicht erkannt wurde oder das Ding neu gebootet ist,einen längeren Code eingeben muss, wie ich es jetzt mache.Ich habe alphanumerische Code mit Tastatur und allem.Genau, aber jetzt gibt es noch ein zweites Thema hier.Also sie sagen ja gut, also die Maßnahme selber, dass sie den Fingerabdruckvon dem Jungen auf sein eigenes Telefon halten, das dürfen die.Jetzt gibt es aber natürlich noch die Frage, die Polizistin hat ja in das Grundrechtdes Bürgers auf Vertraulichkeit und Integrität informationstechnischer Systemeeingegriffen und da haben die Gerichte,also in dem Fall in Ravensburg und in Baden-Baden gesagt, naja,das war ja kein heimlicher Zugriff, das war ja ein offener Zugriff.Und der ist ja in Ordnung und das ist ja hier allgemeine Grundsatz der Verhältnismäßigkeitund da ist die Zwangsmaßnahme absolut in Ordnung, weil es wäre für die Polizeija sonst sehr viel schwieriger gewesen,so ungefähr an diese Daten zu kommen.Und eine Fingerattrappe anzufertigen, wäre ein viel tieferer Eingriff in die Rechte des Bürgers.So, jetzt wird man noch sehen, ob sie die Daten auswerten dürfen.Das war allerdings nicht Anlass für die Geldstrafe und daher jetzt auch nichtThema bei dieser Verhandlung vom OLG.Aber ja finde ich schon echt irre also am Ende heißt das, dieser Mensch wurde,unter Gewalt gezwungen, sein Telefon zu entsperren hat sich dagegen gewehrtund wurde jetzt noch verurteilt wegen Widerstand.
Tim Pritlove 1:05:56
Fällt mir immer wieder mein Lieblingsfilm Brasil ein, der auch viele so schöneZitate hat, was so moderne Dystopien betrifft Sondern da gibt es auch diesewundervolle Formulierung mit, ja, das war bestimmt Simmons, der war schon immerder Meinung, dass die Leute für ihre Verhöre mehr bezahlen müssen.
Linus Neumann 1:06:10
Ja, genau.Ich hatte in der letzten Sendung ja auch über unseren Vortrag über Wahlsoftwaregesprochen und die Unternehmensstruktur dahinter,dass sich da ein Unternehmen die gesamten anderen Anbieterinnen von Wahlsoftware aufgekauft hat.Und da hat sich jetzt bei Netzpolitik.org nochmal, wie heißt da,Sekunde, kurz den Namen des Autors.
Tim Pritlove 1:06:49
Leonard Pitts.
Linus Neumann 1:06:51
Leonard Pitts hat sich damit auseinandergesetzt, hat ein bisschen hinterher recherchiert.Und erstens, der Geschäftsführer der Vote Group sagt, über 90 Prozent der Kommunensetzen Wahlsoftware aus deren Haus ein.Und die Bundeswahlleiterin und sieben Landeswahlleitungen.Also schon ziemlich signifikant.Also man könnte sagen, wenn du sagst, über 90 Prozent der Kommunen setzen unsereSoftware ein, dann glaube ich, werden sie mich für die Aussage,dass eine marktbeherrschende Stellung nicht mehr belangen.Also er hat alle Landeswahlleiterinnen angefragt Und teilweise haben die selbstentwickelteLösungen eingesetzt oder eben Produkte der Vote Group.Es gibt keine einzige Landeswahlleitung, die einen anderen Hersteller benannthat. Also die sind marktbeherrschend.Die gehören allerdings vollständig den kommunalen IT-Dienstleistern.70% Regio-IT, das ist ein kommunaler IT-Dienstleister für Aachen und die Region.Dann gibt es die Anstalt für kommunale Datenverarbeitung in Bayern,die hält weitere 20% und der Rest verteilt sich so ein bisschen auf kleinerekommunale IT-Dienstleister und den Wahlsoftware-Anwenderverein.Und,Da gibt es natürlich einen ganz lustigen Interessenkonflikt,wenn nämlich die Kommune zu ihrem kommunalen Dienstleister kommt und sagt,wir müssen hier eine Wahl machen und der sagt, da gibt es eine Software,die gehört uns und es gibt sowieso keine andere mehr.Und schließlich wiederholt sich dann natürlich wieder die Forderung,wir brauchen endlich einen Vorrang für Open Source im Vergaberecht,damit so etwas einfach Standard wird, dass man da nicht so einen Quatsch kriegt.Auch sehr spannend ist, dass die relativ große Vorteile dadurch haben,wenn der kommunale Dienstleister selber diese Software gehört weil sie dannkeine Ausschreibungen mehr machen müssen.Also, Moment, wie ist es hier geschrieben?Laut dem Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienstekönnen die IT-Dienstleister in der Regel Inhouse-Geschäfte mit den Kommunen,die Träger, Mitglieder oder Gesellschaften der Unternehmen sind, abschließen.Das bedeutet, dass die Kommunen Aufträge an sie direkt vergeben können.Die Aufträge sind mehrwertsteuerfrei und versuchen und verursachen einen geringerenorganisatorischen Aufwand, weil keine Vergabeverfahren durchgeführt werden müssen.Auch das ist natürlich, das nicht nur auf die Wahlsoftware begrenzt,sondern betrifft alle möglichen Arten von Software. Also da schaffen sich auchwieder, ich würde es mal sagen, ungesunde Strukturen.Wenn du nämlich weißt, dass dein Unternehmen das eh machen muss und keine Konkurrenz hat.Dann gibst du dir auch entsprechend viel Mühe.Um das jetzt mal so freundlich zu sagen.
Tim Pritlove 1:10:09
Ja, zumindest wenn es halt keine Open-Source-Verpflichtungen gibt,was natürlich an der Stelle eigentlich sehr angemessen wäre.Also eigentlich ist das ja ganz gut, dass wir hier so eine kommunale IT-Infrastruktur haben.Finde ich ja völlig in Ordnung. Ich bin eh der Meinung, der Staat muss für seineInfrastruktur halt auch selber sorgen.Und dieses ganze Auslagern an Third-Party ist problematisch,aber dann eben bitte auch Open-Source, einfach damit man,ja, dass man das einfach überprüfen kann, dass man einfach sicherstellen kann,dass da auch was ordentliches bei rauskommt und man sieht ja dann auch,dass das dann eben schneller Folgen hat.So ist es immer schwierig.Also heißt es, dass jetzt diese Vote Group eigentlich überhaupt nicht so richtigauf dem freien Markt ist, obwohl sie all die ganzen anderen Unternehmen gekaufthat, befindet sich das sozusagen zwangsläufig jetzt alles unter kommunaler Kontrolle?
Linus Neumann 1:11:05
Äh, jein, weil, also ja, das gehört irgendwie den Kommunen.Interessanterweise haben dieaber verhältnismäßig wenig Geld an Aachen beispielsweise ausgeschüttet.Und dazu wird dann gesagt, wo man dann denkt, ach ja, wenigstens,wenn die euch das ganze Geld da irgendwie abnehmen, dann würde man ja vermuten,dass der Profit auch wieder an die Eigentümerinnen geht.Und die Regio-IT schüttet ihren Gewinn zum Teil auch an ihre Gesellschaft aus.So steht im Haushaltsplan der Stadt Aachen 2024, Seite 3666,dass die Stadt für ihren direkten Anteil für das Geschäftsjahr 2022 eine Netto-Gewinnausschüttungvon 713.000 Euro erhielt.Das sind sehr geringe Posten, weil die Stadt Aachen irgendwie einen Haushaltvon 1,2 bis 1,3 Milliarden hat.Haben sich nicht dazu geäußert.Das Unternehmen Regio-IT ist aber quasi, also diese 700.000,die Aachen da bekommt, ist nur der Teil, den sie für Regio-IT bekommen.Das heißt, für diese Wahlsoftware haben sie natürlich sehr, sehr viel weniger bekommen.Und die Ausschüttung scheint nicht besonders hoch zu sein.Und dann wird aber natürlich gesagt, ja, die Firma muss natürlich,auch wenn sie der Stadt gehört, oder wenn sie anderen gehört,sagt die Vote Group, macht ihr mit der Kohle?Sagen die, wir müssen für die sichere Weiterentwicklung der Software,für die wirtschaftliche Stabilität der Gesellschaft und für das Investment,Zins und Tilgung ihrer Gesellschafter eine auskömmliche Reddite erwirtschaften.Naja, bin mal gespannt, wer damit auskommt mit den paar hunderttausend Euro.Okay, ja, also das war nochmal schön, wer sich dafür interessiert,dass da einfach nochmal sehr viel weiter auf den Grund gegangen,als wir da so ein bisschen bei North Data zurechtgeklickt haben.Ich bin mir so erstaunt, was so Unternehmen alles so für, oder was Juristinnenund Juristen Unternehmen immer für spannende Strukturen schaffen.Wem dann das gehört und da und ach, auf einmal musst du keine Vergabeverfahrenmehr machen und keine Mehrwertsteuer und musst du nur der Stadt Aachen irgendwie700.000 geben und musst du aber dann natürlich noch irgendwie ein bisschen wirtschaftenund erträgliches Auskommen. Das ist schon immer ganz gut für Theos zu machen.Sollen wir jetzt endlich zu dem Thema kommen oder sollen wir Trump einfach skippen?
Tim Pritlove 1:13:59
Fragst du mich das jetzt ernsthaft? Also, ja.
Linus Neumann 1:14:06
Also wir behandeln jetzt nicht den Ausstieg aus dem Pariser Klimaschutzankommen,aus der Weltgesundheitsorganisation, die Aufgabe des staatsbürgerschaftlichen Geburtsrechts.Die Begnadigung der Täter beim Sturm auf das Kapitol am 6.Januar 2021, nicht das Ausrufen eines Energienotstands,nicht das Ausrufen eines Notstands an der südlichen Grenze der USA und auchnicht die Umklassifizierung tausender Staatsbeamter, damit man sie wahrscheinlich bald entlassen kann.Und auch nicht, dass Hausgeräte weniger energieeffizient sein müssen,sondern wir beschäftigen uns natürlich nur mit Trump-Themen,die bei uns schon mal eine Rolle gespielt haben.So wurde der Betreiber von Silk Road begnadigt, Ross Ulbricht oder besser bekanntals Dread Pirate Roberts,der eine Haftstrafe, eine lebenslange Haftstrafe plus 40 Jahre ohne Möglichkeiteiner Haftentlassung als Urteil bekommen hatte.Und warum und ich glaube Tim, hilf meiner Erinnerung bitte auf die Sprünge,ich glaube der hatte doch auch versucht Morde über,Silk Road zu beauftragen Es gab den Vorwurf.
Tim Pritlove 1:15:35
Er habe einen Auftragsmord ins Rollen gebracht das wurde ihm aber nie nachgewiesen und das wurde,Mit anderen Worten, er ist eigentlich wirklich jetzt nur für diesen Betriebdieses Drogenverkaufsnetzwerks Silk Road verklagt worden. Das hat dann auchschon irgendwie ausgereicht.Zur Erinnerung, Silk Road war im Prinzip so die erste wirkliche Anwendung von Bitcoin.Ja, also es war ja immer das, wir hatten das jetzt auch wieder in diesen Kommentaren,es gibt ja immer noch diese Vorstellung, irgendwie Bitcoin wäre ja irgendwasunglaublich revolutionäres technologisch.Man hätte ja damit irgendwie Lösungen erzielt.Man muss halt immer wieder betonen, als Zahlungsmittel taugen diese ganzen Cryptocurrencieshalt nur beim Erwerb von illegalen Dingen,weil nur dann ist es überhaupt statthaft diese unsäglichen Transaktionskosten dafür zu bezahlen.Weil man ja quasi überhaupt erstmal eine Möglichkeit hat, die man auf normalkontrollierten Finanzwegen in der Regel so nicht hat.Also man konnte bei Silk Road einfach per Bitcoin Drogen bestellen und dannhatte man irgendwie da seinen Marihuana im Briefkasten.Ich habe das selber nie ausprobiert, aber ich kenne Leute, die das ausprobierthaben, das hat funktioniert.Und ja, dann sind ihm ausreichend Fehler unterlaufen,sodass ich glaube das FBI damals ihm auf die Spur gekommen ist und dann wurdehalt dingfest gemacht und am Ende eben auch verurteilt.Also ein Mensch, der quasi so Dealership im größtmöglichen Maßstab betriebenhat und da gibt es natürlich entsprechend Gesetze dagegen und auf Basis dieserGesetze ist er dann zu dieser doch eher längeren Haftstrafe,also so zweifach lebenslang, plus 40 Jahre ist auf jeden Fall ziemlich lang.Und vor allem auch ohne Möglichkeit einer Haftentlassung, dazu ist er dann haltverdonnert worden. Und Trump so, ja, nö, irgendwie Bitcoin und so.Das ist halt, also.
Linus Neumann 1:18:00
Ich weiß aber auch nicht, ehrlich gesagt, also gut, der hat ja die Webseite betrieben.Also schuldig gesprochen für Gründung und Betrieb einer kriminellen Organisation,Verschwörungen zum Handeln mit Drogen, Geldwäsche und Verschwörungen zu Computerhacking.Und du hast recht, wegen Mordaufträgen, da wurde er nicht für verurteilt.Man kann schon sagen, dass das ein extrem hartes Urteil ist für jemanden,der eine Webseite betrieben hat.
Tim Pritlove 1:18:27
Das auf jeden Fall, gar keine Frage. Also ich wollte das jetzt auch nicht rechtfertigen, das Strafmaß.Ich wollte einfach nur sagen, das war das sozusagen, was halt verhängt wurde.
Linus Neumann 1:18:36
Okay, den hat Trump jetzt begnadigt.Vor seiner Amtseinführung hat er einen Krypto-Coin gemacht. Ey,ich meine, also, what the fuck?Was war das am Wochenende vor seiner Amtseinführung? Launcht er irgendeinenbeknackten Krypto-Coin?Also, ich meine,es soll...Und dann gab es den Melania-Coin.
Tim Pritlove 1:19:06
Ja, es ist einfach Grifter unter sich.Also ich meine, das kriegt man halt jetzt, wenn man sich irgendwie diese Posse eingetreten hat.Also diese ganzen Glücksritter, die halt jetzt über jetzt ein Jahrzehnt denanderen Leuten die Kohle abgenommen haben und mit diesen Pump-und-Dump-Schemesund anderen Methoden halt künstlich immer diese Preise dieser Coins hochgehalten haben.Mit einem Rechtssystem, was oder einem Finanzrechtssystem, was mit diesen Trendsoffensichtlich ausreichend überfordert war und dann teilweise das eben auchlegalisiert hat oder zumindest nicht gleich verboten hat, wie es richtig gewesen wäre.Immer so mit dieser Unterstellung, es würde sich jetzt dabei um irgendwas ganzTolles und Nützliches halten, was man halt einfach mal ausschließen kann,weil nennen wir mal einen Ding,wo die Welt, die Gesellschaft in irgendeiner Form davon profitiert hat.Also fällt mir halt gar nichts zu ein. Ganz im Gegenteil.Die Killer-Apps waren halt Silk Road, also Drogenhandel und die andere Killer-Appist halt Terrorfinanzierung.Und die dritte Killer-App, die wir jetzt auch noch täglich haben,ist halt Betrugs- Erpressungsfälle.Hier, wir haben ja deine Webseite verschlüsselt und deine Backups zerstört.Wenn du deine Daten wieder haben willst, zahlst du hier in Bitcoin.Das sind also die Geschäftsmodelle, die eigentlich durch Cryptocurrency ermöglichtwurden und das einzige halbwegs legale System, was sich daraus entwickelt hat,ist, dass es halt einfach so ein Trading ist, so ein Asset-Trading.Also eben so wie Aktienhandel, aber halt völlig überdreht. Im Prinzip wie so ein Kunstmarkt.Und da ist es dann eben auch kein Wunder, dass dann eben solche Meme-Coins undirgendwie NFTs und wir machen jetzt hier irgendwie jeder macht jetzt nochmal so seine eigene,Währung auf, was ja meistens immer nur so Cover-Up- Krypto-Dinger sind,die auf irgendeine bestehende Infrastruktur, in der Regel halt Ethereum,aufsetzt und dann irgendwie einfach nur nochmal separat vermarktet wird unddann gibt es genug Doofe, die der Meinung sind, oh, wenn ich das jetzt kaufe,dann ist da Wertsteigerung und wir werden alle reich.Aber so funktioniert das halt irgendwie nicht, weil irgendwann haben wir allegenug Tulpen und dann verfallen halt diese Preise gleich wieder.Und Trumps Wahlkampf ist halt einfach massiv von Leuten finanziert worden.
Linus Neumann 1:21:32
Aber der hat, also ich meine, ich finde es schon nochmal,also ja, hast du jetzt alles nochmal gut erklärt, aber dass der Präsident eines,also der ehemalige und neu werdende Präsident eines Landes so ein,also ein absolut erkennbares Abzockding nochmal eben rausfährt.Und damit irgendwie laut berichten, das ist natürlich jetzt,also die Zahl fliegt da rum, ich habe das jetzt nicht analysiert oder bestätigt,dass er ein paar hundert Millionen gemacht hätte.Weiß ich nicht, weil man nicht weiß, zu welchen Preisen er gehandelt hat,wie auch immer, ich habe mir das gar nicht angeschaut, aber stell dir mal vor,wenn der nächste Kanzler,oder der übernächste, sagen wir irgendein Kanzler in der Bundesrepublik Deutschland,irgendwie noch, weiß ich nicht, so zwei Tage vor der Amtseinführung sagt,ey Leute, ich habe noch einen geilen Krypto-Coin für euch.Also ich meine, da wäre so der Moment, wo ich mir anfangen würde, Sorgen zu machen?
Tim Pritlove 1:22:38
Also Sorgen habe ich mir bei Trump schon vor langer, langer Zeit gemacht undmittlerweile bin ich über diesen Zustand schon längst hinaus.Also ich nehme das zwar mit einiger Erschütterung zur Kenntnis,aber es ist jetzt nicht so, dass ich nicht damit gerechnet habe.Das wird jetzt halt auch so weitergehen. Hab ich ja letztes Mal schon so ausgeführt.
Linus Neumann 1:22:57
Ja, trotzdem muss man ein bisschen überrascht tun. Da hätte ich nicht mit gerechnet.Ich muss echt sagen, Das ist so bescheuert und das hat auch noch funktioniert.Das finde ich noch bescheuerter. Naja, okay, gut, hat er gemacht,damit ist er es abschließend erörtert, das Geld ist weg, es ist bei Trump.Und dann hat er gesagt, dieses TikTok-Verbot, das soll sofort wieder sein.Und mein neuestes Trump-Zitat ist, ich glaube, das ist sinngemäß,I think the United States is entitled to owning half of TikTok.Und das wäre einfach so geil, dass du irgendwie sagst so, okay,ich glaube, es steht uns zu, dass uns die Hälfte davon gehört.Das ist irgendwie jetzt mein neuer Spruch, wenn irgendjemand was Nettes hat,denke ich, mir steht die Hälfte davon zu.Und dann muss man sich natürlich fragen, wer hat denn eigentlich die Idee gehabt,dieses TikTok-Verbot da ins Rollen zu bringen?Und dass Donald Trump da jetzt schön rückhängig gemacht hat. Ja, war Donald Trump.Der war der Erste, der öffentlich ein TikTok-Verbot ins Gespräch brachte und zwar 2020.Und da hat er gesagt, entweder soll TikTok sich von seinem chinesischen MutterkonzernByteDance trennen oder es wird in den USA verboten.Und zwar hat er gesagt, erstens geht es hier um Datenschutz,ausgerichtet auf einmal sorgen die Amerikaner sich um Datenschutz und dass dieApp also die Daten amerikanischer Bürger an die chinesische Regierung weitergeben könnte.Und natürlich eine Frage der nationalen Sicherheit, weil das zur Spionage oderBeeinflussung von Meinungen genutzt werden könnte.Genauso, wie es jetzt irgendwie mit X in den USA passiert ist und zu nennenswertenTeilen auch in Deutschland gerade passiert.Da hat der Trump gesagt, nee, das wollen wir nicht, das halten wir nicht so gerne.Da hat er nämlich ein Executive Order gemacht und das Verbot von TikTok angeordnet.Das wurde aber gerichtlich blockiert.Aber sein Ziel war eben, dass er die Operationen von TikTok,die US-Operationen an ein US-Unternehmen verkaufen will.Das ist nach wie vor sein Ziel und deswegen hat er dieses TikTok-Verbot,was jetzt vom Gericht ja bestätigt wurde,erstmal außer Kraft gesetzt für ich glaube 75 Tage, um quasi denen Zeit zu geben,einen Deal zu finden und das an irgendeinen Amerikaner zu verkaufen.Und da wird jetzt tatsächlich der Name Elon Musk irgendwie rumgedacht.Also das ist, finde ich auch, also was, Irrsinn.
Tim Pritlove 1:25:57
Ja, man muss an der Stelle mal auch sich klar machen,welche Bedeutung TikTok mittlerweile hat Also ich denke so hier in unserer Communityist wahrscheinlich die Zahl der TikTok-Abonnenten und Konsumenten sehr überschaubarUnd man blickt da drauf halt immer so ein bisschen als irgendwie,ja das ist ja hier dieses Toy für Kids irgendwie mit den lustigen Videos Undwer schaut sich das schon so an?Aber auch in Deutschland, aber vor allem eben in den USA, hat TikTok mittlerweileeine riesige Nutzerschar.Ich glaube die letzte Zahl, die ich gehört habe in den USA alleine 150 Millionen.Das ist so quasi schon die gesamte USA.Wenn du mal davon ausgehst, 300 Millionen, dann hast du irgendwie ein paar Kinderund ein paar sehr alte und so weiter.Also es erreicht quasi alle. und na klar ist halt TikTok von den Chinesen mitgesteuert,da können die noch so viel behaupten, das ist vollkommen klar und natürlichwerden darüber genauso wie über X und wie über alle anderen sozialen Netzwerke Kampagnen gefahren.Und das ist natürlich eine Gefahr, weil Trump möchte natürlich gerne selberder Herrscher über alle Right-Wing-Kanäle sein und dann sollen nicht irgendwiedie Chinesen auf einmal irgendwie was machen, sondern das wollen sie selber haben.Deswegen wollte er es auch nicht verbieten, sondern er droht einfach nur mitdem Verbot, um in irgendeiner Form zu erzwingen, dass man sich dort einkaufen kann.Zumindest zu 50 Prozent, dassman bestimmte Dinge eben ausreichend verhindern oder mit anstoßen kann.Das ist sozusagen so ein bisschen so ein Sharing mit so, ja macht doch ihr irgendwiein Asien hier mit eurem TikTok, was ihr wollt, aber hier in den USA,da wollen wir ja die Propaganda mitgestalten und das ist so ein bisschen der Hintergrund.Ich bin mir nicht so richtig sicher, wie erfolgreich das sein kann und seinwird, aber das ist auf jeden Fall der Grund.Also hier geht es einfach ganz klar um die Kontrolle der Gesellschaftsmedien,um die Gesellschaft weiterhin zu kontrollieren.Ja Und das ist ja jetzt auch hier bei diesem zweiten Projekt,was da verkündet wurde diese Stargate-Geschichte das geht ja im Prinzip genauin die gleiche selbe Richtung.
Linus Neumann 1:28:19
Ja, da möchten sie jetzt sicherstellen, dass sie in dieser neuen Technologieder künstlichen Intelligenz mit unbegrenzt Geld und kaum Regulierung die KI-Macht des Planeten werden.Und da hat Trump jetzt gesagt, okay, 500 Milliarden.Also in Deutsch deutsche Milliarden, eine halbe Billion soll in den nächsten vier Jahren in OpenAI,Oracle und Softbank fließen oder von denen kommen, in jedem Fall irgendwie inkünstliche Intelligenz investiert werden.Und da kannst du eigentlich nur mit den Ohren schlackern, weil das natürlichwirklich eine Summe ist, die sowas von irre groß ist und wenn du die,in OpenAI pumpst und in dann noch Oracle als quasi Datenbankunternehmen,Datensammlungsunternehmen, dann wirst du damit auch die KI-Macht des Planeten.Wir sind es ja eh schon, aber also das ist ein Schritt, der wahrscheinlich nichtbesonders doof ist von Donald Trump.Und wo man sich als europäischer Bürger durchaus fragen muss,ob denn irgendwo nochmal jemand in Europa wirklich Interesse hat,in diesem Technologie Bereich noch zu kompieten?Oder war das jetzt wie quasi alles vorher auch schon?Den USA überlassen und den Regeln, die sie schreiben. Wir haben die Runde ja schon einmal durch.Internet ist da, zack, Google.Soziale Medien kommen, zack, Facebook, zack, Twitter.Also immer diese, keine Ahnung, Betriebssystem kommen, zack, Microsoft.Und immer diese wirklich irre Markt- und Gesellschaftsdominanz,die jetzt bei Produkten wie jetzt Microsoft Office schon nervt,aber gut ist dann eben Industriestandard, macht das Unternehmen Milliarden mit, wunderbar,andere zahlen dafür, wäre natürlich schön gewesen sowas in Deutschland zu haben,Aber wenn es jetzt um quasi sehr viel weitergehende Technologien geht, wie eben, ja,sogenannte soziale Netzwerke, die dann am Ende einen unglaublichen Einflussauf unser Erleben und unsere Gesellschaft haben und dann Technologien, die Computer,Interfaces und Datenverarbeitung wirklich revolutionieren und die sehr klar,Ich meine, es ist ja immer noch ganz nett, dass es ab und zu noch so ein paarKI-Lächler gibt, die sagen, ach ja Quatsch, das kann nicht alles viel besser oder so.Aber ich meine, dass diese Technologie dann doch ungefähr alles,was IT ist, auf den Kopf stellen wird oder vielleicht auch erstmal auf die Beinestellen wird, ist glaube ich schon relativ klar.
Tim Pritlove 1:31:52
Uns ist das klar. Aber ich glaube, das haben noch nicht alle verstanden.Also Europa, das können wir vergessen. Also ich meine, wir haben einfach inEuropa in den letzten 20 Jahren zu keinem Zeitpunkt irgendwie nennenswert dafür gesorgt,dass es auch nur ansatzweise eine konkurrenzfähige Wirtschaftsstruktur gebenkann, die in der Lage ist,diesen selben Druck im Innovationsbereich zu entfalten.Also das ist halt einfach mit unserer Mentalität erstmal dem ganzen europäischenInfighting und diesem Abgrenzen,wo jetzt in welchem Land, wo was gebaut werden darf und ja, nee,also bevor wir uns dann in Europa auf irgendwas einigen, müssen erstmal allenationalen Befründe erstmal abgesichert werden.Das verhindert schon mal sehr viel.Und wenn wir dann einfach mal wieder nach Deutschland schauen,also jeder, der hier irgendwie mal versucht hat, ein Unternehmen zu gründenund sich dann mit Banken und Investoren hat rumschlagen müssen und die ganzen Auflagen.Da wundert das einfach nicht, dass die dann eben alle nach Silicon Valley ausmarschieren,weil dann einfach dort sich eben zwangsläufig das ganze Geld und dann zwangsläufigdaraufhin auch noch eben das Personal sammelt.Deswegen werden dort so absurde,Gelder bezahlt. Ich meine, es ist nicht alles Gold, was da ist und wir sehen ja jetzt auch,wie sich dieser ganze Tech-Sektor auch durchpolitisiert durch diese libertärenTendenzen und diese ganzen Träumer-Typen wie Musk und Thiel etc.,die halt in ihrem Long-Termism irgendwie nur noch von irgendwie Mars-Besiedlungträumen und einfach so völlig absurde Zukunftsfantasien haben und dabei einfachdie Gegenwart komplett ignorieren.Und dann auch einfach überhaupt gar kein soziales Gewissen mehr haben.Da geht es halt einfach nur noch um Macht und Einfluss.Und jetzt sehen wir einfach durchdie KI-Technik, also ich kann das nur unterstreichen, was du gesagt hast.Und wem das noch nicht klar ist, bitte check das jetzt mal.Das ist einfach die dominierende Technologieentwicklung der nächsten Jahre.Das wird alles mitreißen. Und meinst du nicht Dieselmotor?
Linus Neumann 1:34:04
Also ich könnte mir schon vorstellen.
Tim Pritlove 1:34:06
Dass es Dieselmotor ist. da müsste man nochmal gucken, was geht sicherlich,also da wird sich Deutschland noch ein paar Jahre mit,beschäftigen, ob da nicht noch vielleicht noch was zu holen ist,aber der Rest der Welt zieht halt von dann und ja, den Energiesektor muss manauch noch mit reinnehmen und das ist eigentlich ein sehr schönes Bild,also gucken wir mal wo ist das Militär stark,wo äh ist so Entrepreneurship irgendwie problemlos möglich?Wo ist die Computertechnologie,im Bereich Hardware-Chip-Entwicklung ganz vorne und wo ist die Software-Entwicklung,sprich AI-Technologie, Betriebssysteme, Programmiersprachen etc.Ganz vorne. Und dann siehst du einfach, dass wir...
Linus Neumann 1:34:56
Ich weiß es, Tim. In Silicon Saxony In Silicon Saxony ist das.
Tim Pritlove 1:35:04
Thüringen wolltest du sagen.Wir haben eine bipolare Welt und die besteht aus den USA und aus China.So, das ist halt einfach das Ding, dass wenn die Russen auch nicht gerne hören,die halt immer noch der Meinung sind, sie könnten da mit ihren imperialen Kriegenwas machen, sich dabei aber einfach selber ruinieren.Deswegen interessiert ja auch Trump jetzt Putin nicht mehr und will jetzt glücklicherweisedann dafür sorgen, dass der Ukraine-Krieg beendet wird. Good luck with that.Ich hoffe, das findet jetzt auch bald statt. Aber die eigentliche Auseinandersetzungist halt zwischen China und den USA.Und das sehen wir an dieser TikTok-Geschichte, das sehen wir bei diesen AI-Investmentsund das sehen wir eben auch beim derzeit noch politischen Kampf um Taiwan.Weil Taiwan ist halt der.Quasi der Schlüsselkampf in dieser ganzen Geschichte.Und ich bin mir noch nicht so ganz so sicher, ob die USA in der Lage sind,Taiwan zu halten, aber das sollte auf jeden Fall das Ziel sein,weil das ist halt einfach mal das Zentrum der Chip-Entwicklung auf diesem Planeten.Und wenn die Chinesen es schaffen, sich auch Taiwan einzuverleiben,dann verändern sich halt die Kräfte nochmal weiter.Also das ist der Battle, der hier abläuft und man kann halt Trump alles möglichevorwerfen, seine Ideologie, seine Ignoranz, seine mangelnde Empathie und alles.Und natürlich sind diese ganzen Republikaner alle kleine Schnuller-Nazis,die einfach alle an einer Waffel haben und Unsinn reden und so weiter, nur.Die sehen schon irgendwie auch den eigentlichen Power-Struggle der Zukunft undkonzentrieren sich irgendwie da drauf.Leider eben ohne Rücksicht auf Verluste dabei, aber da spielt er sich ab unddas ist halt eigentlich die ganze Botschaft dieser Initiationswoche,die wir da jetzt erleben.
Linus Neumann 1:37:14
Ja, also schön, dass wir da nochmal so eine fröhliche Note dann von dir zum Ende.
Tim Pritlove 1:37:20
Ja, kein Problem. Goldene 20er, das muss ja auch unterfüttert werden.
Linus Neumann 1:37:27
Kommen wir zu einem Termin.Ich hoffe, dass man es nicht in dieser Aufnahme gehört hat, dass wir dann dochein bisschen Verbindungsschwierigkeiten hatten. Der Tim hat das bestimmt allesnoch schön wieder so hingeschrieben, dass man unsere kleinen Sprechunterbrechungenund Pausen nicht so hört.Deswegen gebe ich freiwillig meinen Anspruch auf die Musik auf an dieser Stelleund kündige den Winterkongress an der Digitalgesellschaft Schweiz.Und zwar am Freitagabend, 28.Februar geht es los und am Samstag, 1. März geht es weiter in Winterthur.Wieder ungefähr 30 Vorträge zu netzpolitischen Themen und der digitalen Gesellschaftund es gibt ein Nerdquiz und der Ticketverkauf ist bereits gestartet.Alle Infos findet ihr unter winterkongress.ch.Winterkongress in Winterthur. 28. Februar und 1. März.
Tim Pritlove 1:38:44
Und Kongress mit K. Ganz ungewöhnlich.
Linus Neumann 1:38:47
Ja.
Tim Pritlove 1:38:49
Alright. Ja. Super.Ja, wir sind beide gerade viel unterwegs und haben Zeitzonen und Verbindungs-und WLAN-Issues und so weiter.Aber I do my very best, dass wir das hinbekommen.
Linus Neumann 1:39:07
Wir kriegen das hin und das ist ja nicht das erste Mal, dass wir das hinkriegen.
Tim Pritlove 1:39:13
Ja.Wollen wir noch irgendwas Positives mit auf den Weg geben oder lassen wir einfachdie Depression und die Dystopie so im Raum stehen?
Linus Neumann 1:39:27
Wir haben ja ein paar positive Sachen. Ich meine, was denn?
Tim Pritlove 1:39:32
Was war denn nochmal?
Linus Neumann 1:39:33
Ich scroll nochmal durch.
Tim Pritlove 1:39:37
Sicher?
Linus Neumann 1:39:39
Na, warte. Doch, hier, Moment. Nee, nee, haben wir nicht.Haben wir nicht. Sorry, haben wir nicht. Okay, das war's von uns.
Tim Pritlove 1:39:50
Okay, Leute, macht euch weiserhin auf unregelmäßige Erscheinungen gefasst,aber wir hören uns bald wieder. Bis bald. Tschüss.
Linus Neumann 1:39:58
Ciao, ciao.

Shownotes

Prolog

Feedback

ePA

VW Cariad Datenleck

Sozial

Social Media und die US-Wahl

D-Trust Datenleck

Fingerabdruck-Zwang

Wahlsoftware

Welcome to Trumpistan 2.0

Silkroad-Betreiber begnadigt

$TRUMP coin

TikTok

Stargate

Termine

Winterkongress

LNP511 Stand der Technik des letzten Jahrhunderts

38C3 — Elektronische Patientenakte — Volkswagen — Wahlsoftware — Big-Tech und Trump — Sichere Kommunikation —VDS — Netzneutralität

Unsere erste Ausgabe nach dem Congress ist etwas länger geworden denn es gab natürlich einiges nachzubesprechen, was dort im Rahmen von Vorträgen vorgetragen wurde. Dazu ein paar Meldungen aus dem Bereich der (un)sicheren Kommunikation.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
In der Kirche wird man jetzt auch um sein Geld gebracht.
Linus Neumann 0:00:07
Das ist ja nun wirklich nichts Neues. Ich glaube, spannend ist,dass sie sich jetzt sogar Krypto holen.
Tim Pritlove 0:00:35
Logbuch Nespolitik Nummer 511 vom 11.1.25.Neues Jahr, neues Glück und wir sind wieder da. Hallo.
Linus Neumann 0:00:50
Ja, frohes Neues.
Tim Pritlove 0:00:52
Genau. Und wer hätte es gedacht, dass jetzt die ganzen zu beschützenden Menschenin der Kirchengemeinde jetzt auch alle übers Ohr gehauen werden.
Linus Neumann 0:01:05
Das ist ja wirklich was ganz Neues. Damit konnte ja keiner rechnen.1515 Personen mit einer Krypto-Betrugsmasche um insgesamt 5,9 Millionen US-Dollar.Das ist ein fleißiger Pastor.
Tim Pritlove 0:01:26
Ja, wobei, wenn ich das richtig sehe, hat er im Wesentlichen Geld eingesammeltin so einem klassischen Schneeballsystem und gar keinen richtigen Handel betrieben.Also inwiefern da jetzt Krypto überhaupt noch der tatsächliche Umsetzungsortwar oder ob das nicht nur so der Vorwand war mit,ja wir machen jetzt hier auch Krypto und gib mal her das Geld. Ich lege das schon an.Das war ja jetzt sozusagen in Washington, also in Washington State,ein Pastor, der wesentlich mit einer spanischsprachigen Gemeinde hantiert hat,die ohnehin nicht so technikaffin war, denen irgendwas erzählt hat.Und er hat halt immer mehr Kohle eingenommen und irgendwelche Gewinne vorgetäuscht,indem er dann das wiederum aus neuen Einnahmen gemacht hat.So funktionieren halt die klassischen Schneeball-Scams.
Linus Neumann 0:02:17
An Krypto-Currencies?
Tim Pritlove 0:02:18
Nicht nur bei Kryptischen immer. Also seit es Betrug gibt, ist das sozusagen das klassische Ding.Und ja, da muss man dann bloß sich rechtzeitig absetzen, bevor die neue Kohle versiegt.Aber das ist ihm wohl irgendwie nicht so richtig gelungen.Aber es ist einfach, glaube ich, auch jetzt der Trend der Zeit.Irgendwie haben alle kapituliert, keiner ist bereit auf die Realität zu schauenmit der neuen Präsidentschaft in den USA, zeichnet sich ja auch ab,dass die ganzen Kryptogeldgeber Trumps sich hier dann durchsetzen werden.Da bin ich mal gespannt, was da noch bei rauskommt, aber ich glaube eine engeRegulierung dieses Marktes steht erstmal in weiter Ferne.Man kann nur hoffen, dass zumindest mal in Europa alle zur Besinnung kommen,aber es ist halt immer so dieses, oh mein Gott, irgendwo kann man Leute übersOhr hauen, da ist ja eine Menge Geld zu holen.Das führt dann einfach immer dazu, dass es erstmal genug Fürsprecher gibt,solange es noch nicht allen klar ist, was es damit wirklich auf sich hat.Und bevor es dann irgendwann mal final untersagt wird, wird noch viel Leid geschehen.Und das zeichnet sich eigentlich hier immer wieder ab.Also man kann einfach nach wie vor nur web3isgoinggreat.com empfehlen,wo irgendwie Molly White täglich von Krypto-Scams berichtet und von verurteiltenScammern und von ruinierten Existenzen von Leuten,die also ihr ganzes Geld da reingeworfen haben und am Ende dann abgezogen wurden.Und so ist das halt bei solchen Investment-Schemes. Man kann es einfach,ehrlich gesagt, ich kann es schon, ich schäme mich fast dafür,dass wir dieses Thema jetzt hier auch noch an den Anfang der Sendung legen,weil das Ding ist eigentlich durchgefrühstückt für uns, oder?Also ich meine, bei uns ist das so.
Linus Neumann 0:04:20
Neu ist ja, dass es jetzt ja auch im Namen Gottes, mit Gottes Segen,mit Gottes Segen passiert.Das ist doch was Neues.
Tim Pritlove 0:04:29
Naja, gut, also ich meine, Wie du schon sagtest, die Grifter sind auch in amerikanischenreligiösen Zirkeln jetzt nichts Neues.Jetzt macht man es halt auf eine andere Art und Weise, aber wir haben glaubeich schon vor vielen, vielen Jahren hier und an anderen Stellen auch immer wieder betont,in dieser ganzen Blockchain-Geschichte und diesem ganzen Krypto-Geld-Ding stecktfür die Gesellschaft kein Wert. Damit wird nichts besser.Damit wird nichts finanziert. Damit wird nichts möglich.Das ist auch anders, als das von den Protagonisten immer behauptet wird,auch nicht die Lösung für unbanked Personen in irgendwelchen Dritt- oder Viertweltländern,die sonst keinen Zugang zum Geld hätten und so.Also das sind alles so vorgeschobene Argumente, die aber dann trotzdem immer wieder verfangen.Ja, und du siehst das ja auch. Also auch in so einer Nerd-Community hast duimmer wieder Leute, die also glauben, dass jetzt hier irgendwie damit irgendeineFreiheit implementiert werden würde und das ja irgendwie.
Linus Neumann 0:05:44
Die wir bis jetzt noch nicht hatten. Man merkt ja immer, also das mit dieser Financial Freedom.Ich meine, bist du, also ich finde es ja richtig schlimm.So richtig, richtig hart ist ja in meinem Leben immer, wie viele Steine mirder Kapitalismus in den Weg legt, mein Geld auszugeben.Ich stehe morgens auf und will irgendwo was kaufen und ich habe nur Euro.Und dann sofort, nee, Euro, das wird zensiert, die Transaktion wird verhindert,du darfst, kannst jetzt nicht einkaufen.Ich merke, der Kapitalismus ist da so hart darin, in seiner finanziellen Zensuruns Ausgaben nicht zu ermöglichen.Das ist wirklich ein schweres Kreuz, was wir hier zu tragen haben.Und da finde ich das super wichtig, dass wir jetzt mal Financial Freedom kriegen.Mit zensurfreien Währung.
Tim Pritlove 0:06:42
Es ist alles gelabert. Am Ende geht es einfach darum, Leute,die viel Geld haben wollen, dass ihnen das keiner wegnimmt.Sie wollen irgendwie keine Steuern zahlen und sie wollen nicht irgendwelchenRegulationen unterliegen und sie wollen nicht im Zugriff irgendwelcher Exekutiven sein,die ihnen ihre Geschäfte verhindern.Und das ist eigentlich die ganze Story und das hatten wir auch alle schon mal.Das Währungssystem wurde dann entsprechend umgewandelt, um einfach diese Artvon Geld so nicht mehr zu haben.Und diese Regulierungen, die wir haben und diese Aufsichten,das ist halt genau eine Konsequenz daraus.Und so schlecht sind wir damit auch nicht gefahren. Das ist alles egal.Wir müssen hier auch keine Finanzberatungssendung draus machen,aber manchmal zweifelt man ja wirklich.
Linus Neumann 0:07:42
Glaubt unserer Predigt.Übrigens, ich glaube, das Problem, sollte man nochmal darauf hinweisen,also Pyramidenschemata, also warum verbietet man die?Solange die stabil sind, sind die ja quasi in Ordnung.Also du kannst ja im Prinzip sagen, ein Pyramidenschema kann in der Regel immerweiterlaufen, solange nicht irgendeiner sagt, wir wollen jetzt mal gerne alle sehen.Ja, so lange funktioniert das.Das Problem ist, auf dem Weg dahin werfen halt immer mehr Leute Geld rein undder Schaden wird immer größer.Ja, und wenn du das nicht verbietest oder stoppst, dann hast du halt irgendwannSchäden, die eine Volkswirtschaft in Gefahr bringen.Und das wäre natürlich...Zum Beispiel der Fall, wenn wie Trump das jetzt sagt und Christian Lindner,weil Trump das gesagt hat, sagt Christian Lindner das ja jetzt auch,dass beispielsweise die Wertspeicher der Zentralbanken in Bitcoin abgebildetwerden sollen, statt in Gold oder,also auch die Bindung gibt es da ja nicht mehr so.Spätestens dann, also spätestens wenn deine Zentralbank sich auf das Pyramidenschema wirft,beginnt so langsam der gelb-rote Bereich, weil das dann natürlich echt schief gehen kann.Also ich glaube ohnehin, dass es keine besonders kluge Idee ist,in hochvolatilen Risikowährungen Wertspeicher für Zentralbanken aufzubauen.Da wird es eher was, was sich langsam im Preis entwickelt.Gold hat auch Wertschwankungen.
Tim Pritlove 0:09:42
Ja, aber auf Gold basiert es ja auch heute schon nicht mehr.Also das ist ja sozusagen auch eine Vergangenheit.
Linus Neumann 0:09:47
Richtig, aber ich glaube, ich halte Cryptocurrencies für sehr ungeeignet fürdiesen Anwendungsfall.Naja, soviel zu Cryptocurrencies. Wir waren beim Kongress, beim CCC-Kongress.Wollen wir erstmal über so ein paar für netzpolitisch interessierte Hörerinnenrelevante Themen und Vorträge sprechen und dann nachher über unseren Kongress selber.Wir hatten ja in der letzten Sendung schon einige.Bekannte Gäste beim Kongress angekündigt. Julian Hessenthaler,Anne Broer-Hilka und wer nicht alles da war.Nicht alle haben jetzt News gebracht.Wir behandeln ja jetzt die Talks mit den News, empfehlen aber natürlich erstrecht alle Talks, die wir letztes Mal schon empfohlen haben.Julian, super Talk gehalten, Anne Broer-Hilka hat nochmal mit Bildern erklärt.Wie Cum-Ex funktioniert und so weiter.Das war natürlich eine ganz prominente Veranstaltung. Aber ich denke,es gab dieses Jahr zwei Vorträge mit einer besonders hohen Wahrnehmung.Und das ist natürlich als erstes der zur elektronischen Patientenakte.Ich habe mich ja hier in den letzten Wochen vor dem Kongress,da haben wir zum Beispiel auch hier über diese Fraunhofer SIT,Sicherheitsanalyse, du erinnerst dich,wo die den Gematik-GPT trainiert haben, weil das da irgendwie so viel Sicherheitskonzeptgibt, dass sie das statt es zu lesen einfach in ein,Modell damit trainiert haben und dem dann Fragen gestellt haben.Also als habe ich glaube ich auch damals gesagt, als Herangehensweise,um sich überhaupt mit einer Dokumentation auseinanderzusetzen,ist das ja gar nicht verkehrt.Das ist ja nett, machen ja viele Leute.Wenn du viel Papier hast und sagst, du suchst deine Nadel im Heuhaufen,dann nimmst du halt ein GPT oder ein eigenes LLM, ein freies oder was und sagst,kannst du das bitte mal lesen und jetzt sag mir mal bitte,wie man bei dem Scheißding die Batterie wechselt.Und dann macht das das. So was zum Beispiel kannst du machen.
Tim Pritlove 0:12:15
Sehr gutes Beispiel auch.
Linus Neumann 0:12:17
Ja genau. Und das haben die ja mit den Sicherheitskonzepten der Gematik gemachtund hatten ja dann irgendwie so herausragende Ergebnisse wie,wenn der Ostermontag auf den Montag fällt in einem Januar mit R und dann hastdu potenziell fünf Tage zwischen dem Melden einer Schwachstelle,bis die Risikoanalyse stattfindet und deswegen müssen dann,wenn eigentlich musst du in 72 Stunden laut BSI, hast du nicht gesehen,deswegen muss jetzt irgendwie Schichtbetrieb gemacht werden.Also so einen richtigen Bürokraten schöne Sache.Was ich in dieser ganzen IT-Sicherheit eh so.Immer so schön finde, wenn irgendwie so, wir machen jetzt eine Procedure, machen wir jetzt.Da müssen wir jetzt einen Prozess machen, da müssen wir jetzt irgendwie jemanden,in eine Schicht schicken, der hat dann Wochenenddienst, falls einer eine Schwachstelle meldet.Also irgendwie, das ist ja wirklich richtig weit weg von technischer IT-Sicherheit.Und entsprechend findest du mit so einer Herangehensweise natürlich auch nichts.Im Vergleich zu Bianca Kastel und Martin Tschiersig,die sich die EPA für alle angeschaut haben und da ein bisschen dran rumgeforschthaben und darüber einen Vortrag gehalten haben mit dem Titel Konnte bisher noch nie gehackt werden,die elektronische Patientenakte kommt jetzt für alle.Also die EPA für alle ist ja so die, ich glaube es ist die dritte Iterationvon der elektronischen Patientenakte und für alle heißt primär Opt-out.Es ist keine Opt-in-Lösung mehr, sondern wenn du nicht widersprichst,kriegst du eine elektronische Patientenakte.Das ist das, was man jetzt noch, ich glaube bis zum 15. Januar kann man da widersprechen,dann werden die angelegt.Und wir hatten in den bisherigen Sendungen ja auch darüber gesprochen.Dass Leute uns gefragt haben, soll ich jetzt widersprechen oder nicht?Und ich so ein bisschen gesagt habe, naja, das ist eine Entscheidung,die sollte einfach jede Person für sich selber treffen.Und diese neue Ehepaar haben die sich also angeschaut und haben erstmal gesagt,aha, vielleicht sollte ich ganz kurz noch mal die Architektur,grob, sehr, sehr in sehr großen Bögen erklären.Es gibt die sogenannten Heilberufe oder Praxisausweis.Das ist quasi eine Karte, die eine kryptografische Identität enthält,mit der du dann aus dieser großen, großen Datenbank, wo dann die ganzen elektronischenPatientenakten für alle Bundesbürgerinnen drin sind,Abfragen machen kannst.Das berechtigt überhaupt erstmal zum Lese- und Schreibzugriff.Und dann hast du also einen Heilberufs- oder Praxisausweis.Und dann kommt jetzt so eine Patientin mit ihrer Gesundheitskarte,hält die an deinen Leser Und in diesem Moment entsteht ein Zugriffsrecht.Du sagst also, die Karte wird dann da gelesen, ist ja auch eine Kryptokarte.Und jetzt dadurch gewährt dann die Patientin für einen beschränkten Zeitraum.Und schreibt Lesezugriff auf die Patientenakte.Kleiner Hinweis, ich habe gerade extra nur, weil jetzt vielleicht wieder irgendwelcheLeute, ich mache das jetzt in großen Bögen, damit es alle verstehen.Dabei werde ich einige Dinge vereinfachen.Und das sind die Dinge, die ich in meinen Augen für das Erklären für irrelevanthalte. Nur schon mal als kleiner Hinweis.In diesem Moment darf dann diese Ärztin oder diese Praxis auf die elektronischePatientenakte dieser Person zugreifen.So die Theorie. Es gibt also zwei zentrale Schutzziele.Erstens nur Ärztinnen und Ärzte beziehungsweise ihre Praxis,ihre befugten Praxisangestellten dürfen darauf zugreifen und das auch nur beiPatientinnen, die ihnen dieses Recht eingeräumt haben.Und damit wird ausgeklammert zum Beispiel, also nur mal so als Hinweis,das ist aber wahrscheinlich auch einfach sinnvoll ausgeklammert,das Missbrauchspotenzial in der einzelnen Praxis.Also wenn du jetzt irgendwie im Dorf bist und du gehst zur Ärztin und das Personalkann halt auf deine Epa zugreifen.Das war aber auch schon vorher so, dass sie auf deine Gesundheitsdaten zugreifenkönnen, weil die arbeiten halt nun mal bei deiner Ärztin. Ja,also das ist dann eben so.Was nicht sein darf, ist, dass jemand, die nicht berechtigt ist,also nicht Ärztin ist, diese Zugriffsrechte bekommt.Und was auch nicht passieren darf ist, dass jemand, die beispielsweise Ärztinist oder sich als Ärztin ausweisen kann,auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben.Beispielsweise also eine Person,die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte,wo man sagen könnte, okay,das ist erstmal keine massive Erhöhung des Risikos, dadurch,dass jetzt alle Daten irgendwo zentral gespeichert werden.Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt,dass man sich diese Heilberufs- und Praxisausweise problemlos beschaffen kann,weil es dafür natürlich Dienstleister gibt, die die ausgeben,die wollen das günstig machen und dann schreibst sie irgendwie,fälschst ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke.Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogarder Recherche, der Arztausweis an der Wursttheke.
Tim Pritlove 0:19:12
Sehr catchy auf jeden Fall.
Linus Neumann 0:19:14
In dem Fall dann der, der nebenan abgegeben wurde von dem Boten,der da war, um das persönlich an die Ärztin zu übergeben.Also damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemloszu holen oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein,auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis.Und jetzt geht es aber weiter, jetzt würde man ja sagen, naja,okay, jetzt muss ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken,damit du dessen oder deren Daten auslesen kannst.Und diese Karten haben kryptografische Identitäten, also natürlich,deswegen macht man die, da ist der kleine goldene Chip drauf.Die werden aber bei dem Zugangsrechtemanagement auf diese E-Paar nicht angewendet.Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar,brauchst du im Prinzip für dieZugriffsberechtigung, brauchst du die versicherten Nummer einer Person,Und die Kartennummer. Und die Kartennummer ist aus einem ebenfalls mir völligunklaren, also das ist im Prinzip eine interne Nummer der Karte.Die sind einfach fortlaufend.Das heißt, wenn du jetzt eine Kartennummer hast und erhöhst die um eins,dann hast du die nächste Kartennummer.
Tim Pritlove 0:20:59
Super, das funktioniert ja bei Online-Shops immer so super mit den Bestellungen und so.
Linus Neumann 0:21:02
So. Und jetzt gibt es, jetzt werde ich, wie gesagt, großen Bogen oder Vereinfachung.Jetzt kannst du zu einer Kartennummer dir die Versichertennummer abrufen.Das hat zur Folge, wenn du jetzt eine Kartennummer kennst und sagst,okay, jetzt gehe ich die, die inkrementiere ich jetzt um eins,dann fragst du einen anderen Service, sag mal bitte, wer die Versichertennummer zu der Karte,dann kriegst du die Versichertennummer und dann sagst du der Ehepaar, hör mal, ich habe hier,Versichertennummer und Kartennummer, bei dem darf ich jetzt zugreifen und dannsagen die, ja super, alles klar, hier bitteschön.Das heißt, die haben in diesem System dieses, also was, also dafür gibt es überhauptSmartcards, damit man beweisen kann, dass die Karte wirklich präsent war.Also es ist auch in den, in so.Kennt ihr wahrscheinlich, wenn ihr mit eurer Kreditkarte oder EC-Karte,Gibt es ja gar nicht mehr, aber ihr glaubt, das wäre noch eine Girokarte, mit der ihr bezahlt.Häufig reicht es, die einfach nur noch da an das Lesegerät zu halten.Da wird aber auch kryptografisch bewiesen, dass die Karte da ist,was kaum noch jemand akzeptiert.Ist, dass man da irgendwie den Magnetstreifen durchzieht, weil der Magnetstreifenso einfach zu kopieren ist.Das heißt, man baut diese Karten, weil sie beweisen können, dass sie zu diesemZeitpunkt tatsächlich da waren.Und das funktioniert durch eine kryptografische Signatur einer Zufallszahl.Dann würde die Epa sagen, ach so, du möchtest beweisen, dass der Pridlaff gerade bei dir ist.Hier ist meine zufällige Zahl, die ich mir gerade ausgedacht habe.Lass doch mal bitte den Tim die mit seiner Karte signieren. Und dann bringtder Tim, bringt Tims Karte eine digitale Signatur auf diese gerade gewürfeltezufällige Zahl an und damit ist klar.
Tim Pritlove 0:23:12
Ah, okay, der ist es ja wirklich.
Linus Neumann 0:23:18
Und der ist auch jetzt gerade da, weil ich habe mir die Zufallsteile ja gerade erst ausgedacht.Wenn ich immer die gleiche nehmen würde, dann kann man ja diese Signatur kopierenund dann könnte der Arzt beim nächsten Mal sagen, jo, der Tim ist immer noch hier.Geht aber nicht, weil nächstes Mal würde eine andere Zufallstage geben.Absolute Basics. Ich müsste jetzt überlegen, die Kryptografie dahinter ist,ich müsste jetzt 30 Jahre, müsste das jetzt ungefähr sein, alt. Und ja,In der massenhaften Anwendung der Menschheit im Prinzip, seit es SIM-Karten gibt.Ich glaube, SIM-Karten waren noch früher mit Kryptoschlüsseln als Kreditkarten.Seit wann gibt es SIM-Karten? Irgendwann in den 90ern mit digitaler Mobilfunktechnologie.
Tim Pritlove 0:24:15
Genau, als es mit den D-Netz, mit GSM-Netzwerken losging.Also ich glaube in den ganz alten C-Netzen und so weiter, da waren zwar auchso Identifizationskarten drin, aber noch nicht mit dieser Kryptografie.Also im Kern ist es halt einfach ein kleiner Geheimspeicher,wo Informationen drinstehen, die man nicht als solche auslesen kann,wie das bei den Magnetstreifen eben noch der Fall war.Und man kann eben deren Präsenz und Gültigkeit indirekt eben über diese klassischenKryptografie-Methoden nachweisen, indem man eben sagt, hier beweis mal, dass du es bist,indem du aus dieser Zahl eine andere machst, von der ich mit dem Gegenschlüsselüberprüfen kann, dass das auch der richtige ist und damit ist das Ding klar.Eigentlich ein sehr einfaches Prinzip, tausendfach angewendet in vielen Anwendungen,aber irgendwie für die Patientengeschichte offensichtlich schon noch zu kompliziert.
Linus Neumann 0:25:10
Genau. Und das, also lange Rede, kurzer Sinn, beides funktioniert.Also du kriegst einen Heilberufeausweis und du kannst dann Zugriffstoken fürdie E-Pass beliebiger Versicherter erstellen.Du kannst auch spufen, also du kriegst eine Karte, du hast eine Karte und änderstquasi die Zugriffsfreigabe, die du mit der einen Karte bekommst.Da änderst du einfach die Kartennummer auf andere, funktioniert auch.All das sind Dinge, die man mit kryptografischen Identitäten verhindern könnte,die werden aber nicht angewendet. Und das ist...Mir ist überhaupt nicht klar, wie man sowas machen kann, weil es halt wirklichseit ungefähr 30 Jahren klar ist, dass man das nicht zu machen braucht.Also es ist ein gelöstes Problem.So Martin Tschirsich und Bianca Kastel haben darüber vorgetragen.Natürlich haben sie diese Probleme schon frühzeitig der Gematik gemeldet undauch natürlich vorgeschlagen,wie man sie beheben kann.Und war das denn irgendwann so Mitte Dezember, meldete sich dann Karl Lauterbachbei mir und wollte mal sprechen über die elektronische Patientenakte.Jetzt muss man natürlich wissen, Karl Lauterbach ist scheidender Gesundheitsminister.Und diese elektronische Patientenakte mit all ihren anderen Themen,auch dem Forschungszugriff und so weiter, der Verknüpfung der Daten und so,ist ja so sein Herzensprojekt.Und der Mann ist Epidemiologe, wir wissen, dass der Gesundheit ernst nimmt unddem ist dieses Ding sehr wichtig.Er meldete sich, dann hat er einen Call gemacht, dann hat er gesagt,ja okay, erstens muss ich sagen, wirklich hat er die Sachen ziemlich gut verstanden, die Probleme.Also er hat sich da für einen Minister schon enorm reingefuchst und war in derLage auch die technischen Probleme da größtenteils korrekt wiederzugeben undauch die Lösungen und hat dann eben in Aussicht gestellt,dass diese Probleme behoben werden müssen.Vor dem Launch. Da ist jetzt natürlich, und das kann man jetzt erstmal nur sohinnehmen, so gibt es jetzt auch die Berichterstattung, deckt natürlich ab,dass keine Verzögerung des Launch stattfinden soll und dass die Probleme gelöst werden sollen.Man fragt sich ja natürlich, die haben ja jahrelang an dieser EPA für alle gebastelt.Wie hat diese Gematik das geschafft, so einen Murks zu spezifizieren,durch alle Gremien zu bekommen,sogar irgendwie so einen Gematik-GPT-Test von der Fraunhofer zu überleben unddas dann dem Gesundheitsministerium hinzulegen.Und dann müssen wieder irgendwelche freiwilligen, interessierten Bürgerinnenund Bürger sagen, Leute,könnt ihr mal bitte das einfach nach, also Stand der Technik ist ja schon lächerlich,ja, also nach Stand der Technik des Jahrhunderts machen.Des letzten Jahrhunderts Stand der Technik des letzten Jahrhunderts das istjetzt einfach mal so die Hürde das ist einfach jetzt mal so der Maßstab,und das ist sehr faszinierend diese Gematikleute, die fressen da Millionen Millionen und dann.Funfact wir erinnern uns an die Sache, Flippke hatte das ja hier glaube ichauch mit uns im Logbuch besprochen Wir erinnern uns an diese Konnektoren,wo nicht spezifiziert worden war, dass die Konnektoren mit ihrem kryptografischenSchlüssel auch irgendwann einmal updaten müssen.Wo nicht spezifiziert war, dass ein Konnektor, wenn der kryptografische Schlüsselabläuft, nicht in den Müll muss.Also haben die Hersteller gesagt, na klar, wenn der jetzt abläuft.Da muss der in Müll, weil natürlich muss der in Müll, weil wir verkaufen dieDinger, ja? Und wenn der in Müll muss, verkaufen wir einen neuen.So machen wir das jetzt, ne? Und also mit solchen Leuten hast du das zu tun, ne?Wenn du sagst, lass uns elektronische Patientenakte machen, dann sitzen haltirgendwie so Leute so, okay, lass mal, pass auf, ich hab ne Idee, wir machen das so.Da verdienen wir mehr Geld, ne?Und das ist, also tut mir ehrlich gesagt der Karl Lauterbach halt auch leid,oder auch, was heißt Karl Lauterbach? der ist ja einfach nur ein Mensch.Unser Staat, der da verarscht wird von diesen Leuten, der könnte einem leid tun.Wir haben wirklich irgendwelche Schrotttechnologie da verbastelt,um sich daran gesund zu stoßen.Und am Ende müssen wirklich, ich meine, Martin und Bianca sind da irgendwie,halt einfach nur interessierte Leute.Die haben ja jetzt auch nicht Geld dafür bekommen, dass sie auf diese Problemehingewiesen haben. Die wurden jetzt auch nicht engagiert.Die haben auch keine, weiß nicht wie viel, 10.000 Euro Fraunhofer für einenkomischen Gematik-GPT wahrscheinlich bekommen hat.Haben die ja alles nicht. Die haben einfach nur gesagt, zeig mal bitte. Was ist das denn?Und solche Leute brauchst du, um die Gesundheitsakte irgendwie halbwegs hierin diesem Land auf der Spur zu halten. Das ist schon ein schlechtes Zeichen, ja.Dass es so weit kommt, dass es so weit kommt, dass Freiwillige das in ihrerFreizeit aus Interesse komplett zerlegen müssen.Weil du in der gesamten Kette, in der gesamten Wertschöpfungskette niemandenhast, der sagt, wie wäre das denn, wenn wir versuchen, das ordentlich zu machen?War offenbar keiner.Naja, ich weiß nicht. Also ich habe...Also es gibt, ich würde sagen, die Lösungen, die da jetzt gerade diskutiert werden,bestehen zum Beispiel darin, dass du zu einer gegebenen Kartennummer,die du dir ja wie gesagt durch inkrementieren herbeiholen kannst,nicht mehr die versicherten Nummer bekommst.Das löst das Problem erst einmal.Das ist halt eine provisorische Lösung für ein nachhaltiges Problem.Nämlich, dass es einfach nicht ordentlich gemacht wurde. Man kann aber,also man könnte sagen, okay, wir nehmen diese provisorische Lösung,Protokolländerung und so weiter und rollen dann später tatsächlich kryptografischeIdentitäten aus und nutzen die.Das wäre eine theoretische Möglichkeit.Glaube ich, dass man das in letztendlich weniger als einem Monat stabil hinbekommt,dann frage ich mich, warum die vorher jahrelang das Problem nicht gelöst haben.Also ich bin nicht so ganz sicher, aber ich habe da auch keine so guten Einblicke.Ich glaube, wenn du die Gematik bist und Karl Lauterbach dir so hinten in denNacken atmet, dann kann das sein, dass du das in einem Monat hinkriegst,aber es kann auch sein, dass das da zu einer Verzögerung kommt.
Tim Pritlove 0:33:01
Zumal wir jetzt noch Wahlen vor uns haben, die da eh nochmal alles rauszögern können.
Linus Neumann 0:33:05
Ja, das ist natürlich das andere Ding. Ich glaube, die Widerspruchsfrist endet am 15.Und dann gibt es ja in der Modellregion, in der Modellregion soll das dann,glaube ich, ab 15. Februar launchen.Und da ist für diese Ausgabe der Praxisausweise,da nehmen sie im Prinzip die Lösung, dass sie sagen, die ganzen AltersgruppenDie alten gelten nicht und nur die neuen gelten für die elektronische Patientenaktefür alle und bei den neuen machen wir,jetzt endlich mal reparieren wir den Prozess, dass man an so eine Karte kommt.Das sind ungefähr die beiden zentralen Lösungen, wieder in großen Bögen erklärt,die da aktuell diskutiert werden und ich denke als Provisorium könnte man das machen.Das darf aber nicht davon ablenken, dass man hier nachhaltige Lösungen brauchtund nachhaltige Lösungen sind vernünftige Implementierungen nach Stand der Technikdes letzten Jahrhunderts.Das war das. Vortrag ist empfohlen. Es gab dann auch noch irgendwie,also die haben noch sehr viel mehr.Sie haben irgendwie SQL-Injection auf dem Karten-Herausgeber-Portal.Da konntest du also dann, also und so weiter und so fort.
Tim Pritlove 0:34:25
Einmal alles.
Linus Neumann 0:34:27
Alles, ja. Genau. Großes Thema, natürlich gerade jetzt auch.Presseanfragen hageln gerade beim CCC ein. Soll man da rein,soll man da nicht rein, soll man widersprechen, soll man nicht widersprechenund so weiter und so fort. wie sicher sind meine Daten, was können Kriminelle mit den Daten machen.Und das auf jeden Fall würde ich sagen, ein größerer Krater,der da hinterlassen wurde.Und ich könnte sagen, meine Enttäuschung über die Unternehmen,die für Staaten oder für die Regierung wirklich hochkritisches Software bauen,könnte größer nicht sein.
Tim Pritlove 0:35:11
Man muss wirklich den kompletten Entwicklungsprozess infrage stellen.Also es kann ja eigentlich nicht sein, dass vor allem, wenn so viel Fundingvorhanden ist, dann am Ende immer noch so mittelmäßig geliefert wird.Also da sind einfach die Standards sind da einfach zu gering und ich vermuteauch einfach mal die bisher etablierten Prozesse, wie man überhaupt Softwareentwicklungim großen Maßstab oder sagen wir mal Systementwicklung, das ist ja nicht nur Software.
Linus Neumann 0:35:45
Architektur würde man in dem Fall sogar, das ist ja eine Architekturfrage.
Tim Pritlove 0:35:49
Also wie plant man das, aber auch wie geht man dabei vor?Also was sind auch die Prozesse, was sind die Überprüfungsprozesse?Das kann ja wohl nicht sein, dass jetzt nach so einem jahrelangen Hickhack,wo es schon auch immer viele regelmäßig veröffentlichte Hinweise auf grundlegende Probleme gab,das ist ja alles nichts Neues,dass dann immer noch keine Prozesse in place sind, die das einfach grundsätzlich,vielleicht nicht vermeiden, aber zumindest in einem Rahmen halten.Und ja, das ist schon wirklich sehr bedrückend, weil einfach hier zu wenig Incentive ist,für diese Unternehmen halbwegs modern zu arbeiten.Das ist so ein bisschen mein Eindruck. Also man ergibt sich durch diese Vergabeverfahren.Und eigentlich dann immer wieder in diese Situation, wo Unternehmen dann abeinem bestimmten Zeitpunkt einfach mehr oder weniger unkontrolliert tun undlassen können, was sie wollen und dabei einfach zu wenig Begleitung haben.Softwareentwicklung speziell heutzutage heißt halt auch, möglichst permanenten Review zu haben.Und es kann nicht sein, dass immer alle ganz lange auf irgendeine Deadline hinarbeitenund das Ergebnis sieht man dann eigentlich erst am Schluss, sondern das musseigentlich so ein permanenter Prozess sein. Ich fand das ganz interessant.Ich hatte ja, als ich hier mit Thomas zuletzt ein paar Sendungen gemacht hatte,war ich ja bei diesem speziellen Tag,wo es jetzt um diese Entwicklung dieser Wallet ging, die von diesem Sprint abgewickeltwurde, wo so ein offener Wettbewerb ja gemacht wird.Und da hat man schon mal gesehen, dass es auch anders geht, dass also auch soein offener Prozess mit viel Open Source vorgenommen werden kann.Das ist jetzt sicherlich nicht eins zu eins umzusetzen, aber da kann man sehr viel daraus lernen,weil dort so ein, also nicht nur ein permanenter Wettbewerb,aber eben auch so eine permanente Offenheit ist und vor allem auch so eine permanenteBegleitkultur etabliert wurde.Weil halt von Sprint eben Experten herangeholt wurden,die quasi während diese ganzen Unternehmen ihren Kram entwickelt haben,die ganze Zeit auf diesen Code geschaut haben,hingegangen und gesagt haben, hier Leute, guck mal da, ich hab mir das mal angeschaut,mach das mal nicht so, mach das mal so oder hier, müsste man das bedenken,aus welchen Gründen auch immer.Und abgesehen davon, dass es da halt einen Wettbewerb um den richtigen Weg ging,war es halt vor allem erstmal ein offener Prozess, in dem sich auch alle beteiligen können.Also in dem sich auch jeder beteiligen kann. Also in dem wir uns hätten beteiligen können.Und ich glaube, so oder so ähnlich müsste man auch künftig bei der Entwicklungsolcher Systeme vorgehen.Weil am Ende findet das ja dann eh statt.Und da das eben auch öffentliche Infrastruktur ist, kann ja auch gleich öffentlichentwickelt werden und dann wird zwangsläufig da eine ganz andere Softwarekultursich entwickeln, weil man einfach mit diesen alten, althergebrachten mittelständischen Ansätzen da,überhaupt gar nicht mehr Fuß fasst und auch überhaupt nicht mehr konkurrenzfähig ist.
Linus Neumann 0:39:09
Ja, also korrekt, ich würde aber trotzdem nochmal sagen, das ist,was wir hier haben, ist ein Architekturproblem, nicht ein Entwicklungsproblem, ja,Das haben die mit Sicherheit auch noch, ja, das haben sie noch on top.
Tim Pritlove 0:39:29
Ja, aber auch diese Architektur ist ja entwickelt worden. Und also auch dieserEntwicklungsprozess, wie man auf diese Architektur gekommen ist,der ist ja sozusagen schon der Beginn des Problems.Da kann man gar nicht mehr sehr viel richtig machen.Aber auch wenn diese Architektur entwickelt wird, kann man das in the open machenund kann, während man daran arbeitet, in so einem freien Wettbewerb eben sagen,okay, ja, nee, das geht hier in die falsche Richtung, das müssen wir anders machen. Just saying.
Linus Neumann 0:39:56
Ja, ja.Im Zweifelsfall wäre es eine einfache Anforderung gewesen. Es ist eine Katastropheund einfach nur peinlich, dass sie das nicht gemacht haben und man,ja, die sollten sich was schämen.Und die werden alle wieder irgendwelche Ausreden haben und das ist alles,das ist einfach nicht zu entschuldigen, das muss man ganz einfach sagen.Das ist nicht zu entschuldigen.Insbesondere nicht, wenn du, und hier kann ich übrigens den Karl Lauterbach nur beipflichten,wenn du das größte und kritischste Digitalprojekt der Bundesrepublik Deutschland ever bist.Es gibt eigentlich kein 70 Millionen Patientinnen-Akten sollen da reingekipptwerden Gesundheitsdaten von 70 Millionen Menschen,das ist im Zweifelsfall die größte Datenbank die irgendjemand in Deutschlandseit langem baut, also abgesehen von Facebook oder sowas,die hat also in Datenmenge wahrscheinlich einfach mehr haben,weil Aber das ist die größte nationale Datenbank garantiert der BundesrepublikDeutschland und sie hat die schützenswertesten Daten der Bürgerinnen und Bürger überhaupt.Was kritischeres, größeres gibt es nicht.Gibt es einfach nicht.
Tim Pritlove 0:41:27
Ja, ich meine, wir haben natürlich auch Personalausweis und Einwohnermeldedaten,liegt ja auch alles irgendwie letzten Endes von jedem Bürger rum,aber es ist halt nicht so persönliche Informationen.
Linus Neumann 0:41:39
Da würde ich halt sagen, das ist dann halt eine Datenbank.Das ist ja hier ein Digitalprojekt mit einer Infrastruktur dahinter,die ja in tausende Arztpraxen geht.Also das ist ein Infrastrukturprojekt und da hast du solche Vöglein dran sitzen.Das ist wirklich durch nichts zu entschuldigen. Durch nichts zu entschuldigen.Natürlich kommt hier auch erschwerend hinzu, dass man jetzt auch noch quasigezwungen wird, daran teilzunehmen.Entschuldigung, das ist falsch. Dass man widersprechen muss,wenn man daran nicht teilnehmen möchte.Und es ist natürlich jetzt ein unschöner Fall, dass jetzt Ärztinnen und Ärzte,Kinderärztinnen und so weiter sagen, ey, sorry, wenn das irgendwie nichts ist,dann widersprecht jetzt.Und potenziell ist das wahrscheinlich sogar, zum jetzigen Zeitpunkt nicht unsinnigzu widersprechen, weil man dem System in seiner jetzigen Qualität, die zum Stand 11.Januar, nicht angehören möchte.Dann gibt es so ein paar Hotfixes, die den massenhaften Missbrauch erstmal erschweren,die technischen Qualitätsmängel verbleiben, die Ausnutzungsmöglichkeiten werdennoch stärker reduziert.Da stellt sich dann die Frage, ob man mit so einem Hotfix leben will oder obman sagt, okay, ich warte lieber mal, ich möchte ehrlich gesagt erst, wenn das Ding stabil,mit Stand der Technik des letzten Jahrhunderts umgesetzt wurde, Teil davon sein.Das sind jetzt, und da gibt es eigentlich gerade, ich weiß nicht,ich müsste mal gucken, ob man da widersprechen kann und sagt,passt auf, ich widerspreche bis in zwei Jahren, meldet euch dann gerne nochmal,vielleicht möchte ich dann mitmachen.Wenn bis dahin Martin und Bianca nicht einen neuen Vortrag halten mussten,weil ihr das immer noch nicht hingekriegt habt, dann können wir nochmal drüber reden.Die Option habe ich da noch nicht gefunden.Ja, also Vortrag ist in den Shownotes verlinkt und natürlich sehr empfohlen.Dann gab es einen Vortrag von Flüpke und Michael Kreil zu einem Datenleck,das bei der Firma Carriott angefallen ist.
Tim Pritlove 0:44:29
Ich finde den Begriff Datenleck an dieser Stelle wirklich ganz interessant,weil ich weiß nicht woran du denkst, wenn du ein Leck hörst.Also ein Leck ist ja sowas wie, da tropft irgendwo ein bisschen was raus.Aber ich hatte jetzt eher so das Gefühl, das ist so ein Kieslaster,wo so auf der Autobahn hinten mal die komplette Klappe aufgeht.So eine Art Leck ist das.
Linus Neumann 0:44:53
Ja, aber wenn du mit deutscher Internetgeschwindigkeit diese Daten abschürfst,dann ist es doch nur ein Leck.Also was ist hier passiert? Habe ich viel gelernt.Ich habe in diesem Fall die Kommunikation mit dem betroffenen Unternehmen übernommen.Wir machen das als CCC ja sehr häufig, dass wir Schwachstellen melden.Am meisten macht das, glaube ich, aktuell der Kantorkel.Ich mache das auch regelmäßig.Gestartet habe ich das irgendwann mal vor ein paar Jahren. Wie dem auch sei,man kann sich an disclosure.ccc.de wenden und dort Schwachstellen melden,die vielleicht eine Nummer zu heiß sind.Oder wo man sagt, es wäre mir lieb, wenn hier nochmal jemand drüber schauen würde.Sehr häufig...Oder, also, es ist immer, immer anders, aber einigen, die sich da hinwenden,helfen wir halt einfach, ihren Write-up zu machen und sagen,alles klar, schick den mal so ab oder beschreib das mal noch anders,lass mal den Satz weg, wo du sagst, du willst Geld dafür haben oder irgendwie sowas, ne?Bei einigen sagen wir, okay komm, wir machen das für dich, weil das vielleichtso, da riecht es ein bisschen nach Ärger.Da ist vielleicht besser, wenn da einfach der CCC anklopft, weil das bei denmeisten Leuten, oder weil die Hoffnung besteht, dass die Leute ein zweites Malnachdenken, bevor sie jetzt irgendwie irgendwas.
Tim Pritlove 0:46:39
In Marsch setzen.
Linus Neumann 0:46:40
Unüberlegtes Tun. Dieser Fall war so, hat eine anonyme Person diesen Sachverhalt aufgedeckt.Und ich habe die Kommunikation in dem Fall gemacht, wie gesagt, eher Zufall.Der Volkswagen-Konzern. Relativ großes Unternehmen.
Tim Pritlove 0:47:08
Kann man sagen.
Linus Neumann 0:47:10
Mit den Töchtern, hoffentlich kriegst du jetzt hin, Seat, Audi, Volkswagen, Porsche.
Tim Pritlove 0:47:23
Skoda.
Linus Neumann 0:47:24
Und jetzt fehlt noch einer.
Tim Pritlove 0:47:25
Skoda.
Linus Neumann 0:47:26
Skoda.So, die bauen Autos und die versuchen ja,das ist sicherlich auch einigen bekannt, bei einigen dieser Fahrzeuge zum Beispielgleiche Plattformen zu nutzen, um irgendwie Aufwände zu vereinheitlichen oderAufwände zu reduzieren, besser zu skalieren.Beispielsweise gibt es den Golf auch nochmal von Skoda oder so. oder irgendwie.
Tim Pritlove 0:47:53
Ja, das ist also schon seit Jahrzehnten eigentlich so der Standard im Automobilbau.Man entwickelt jetzt nicht für jedes Modell eine ganz eigene Basis,sondern man entwickelt eine Plattform, auf der man dann, also wo dann halt bestimmteDinge einfach einheitlich sind.Das heißt, du kannst dann eben das einmal bauen und in vielen Modellen machen,weil die sich ja dann am Ende nur unterscheiden, haben die jetzt einen Stufenheck,hat das einen Fließheck, irgendwie wie lang ist der, ein anderer Radabstand.Also diese ganze Elektrizität, Die ganze Steuerungstechnik, die interne Verstromung etc.Das ist dann eben weitgehend identisch und damit kann man Kosten sparen unddas ist dann eben auch teilweise eben nicht nur auf eine Marke bezogen.Also in diesem Fall tauscht natürlich Volkswagen die Technik eben mit,also Marken sind am Ende nur ein Branding und eine Anpassung an die Märkte,indem man das rausbringt undteilweise werden diese Plattformen ja auch herstellerübergreifend geteilt.Also es gibt dann auch Kooperationen mit Ford oder so, wo man dann sich daraufeinigt mit hier, okay, dann nehmen wir mal diese Plattformen, ihr nehmt die auch etc.Und insbesondere ist das natürlich der Standard jetzt, wo alles auf elektrischeFahrzeuge geht, da sind diese Plattformen dann nochmal wichtiger geworden.
Linus Neumann 0:49:07
Genau und wenn du jetzt sagst, wir wollen jetzt Auto-Apps haben und irgendwiedie Autos funken Telemetrie nach Hause,dann machst du das natürlich auch und dafür gibt es die Volkswagen-Tochter Carriot,also das ist quasi deren Connected-Car-Tochter.Und wenn du jetzt irgendwie ein Fahrzeug der Volkswagen-Gruppe hast,das in irgendeiner Weise Cloud-Funktionen hat, dann wird diese ganze IT, das baut dir Carriot.Und also wenn du jetzt eine Volkswagen-App oder so was, eine Volkswagen-App,Audi-App und so weiter, die greifen auf irgendwelche Cloud-Infrastrukturen zu,bieten ähnliche Services an, Carriot.Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen,wenn ich jetzt Volkswagen sage, meine ich die Volkswagen Gruppe und wenn ichCarriette meine, meine ich quasi deren IT und die wird eben auch von den anderenmit, von den unterschiedlichen Marken genutzt.So, was ist hier aufgefallen? Das war im Rahmen einer,also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemachtund da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut,guckt doch mal, ob der das anbietet.Ja, und wenn er das anbietet, ist es unter Umständen interessant.Und das, was man als irgendwie so ein Server ins Internet hängt,dann wird da relativ oft jemand vorbeikommen, der mal fragen will,ob man nicht die WP-Config-PHP sehen kann.Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die,also das kann ich noch nie gesehen, aber wäre die theoretisch anzeigbar undda stehen halt bestimmte Secrets drin und dann könnte man unter Umständen ein WordPress übernehmen.Und besonders interessant ist das bei Debug-Funktionalitäten.Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation,die eine API bereitstellt, ein Application Programming Interface,das, womit am Ende dann das, was in der Cloud ist,womit die App auf dem Handy redet.Und wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess derEntwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.Und eine, in diesem Fall Betroffene, ist der Endpunkt, über den Heap-Dumps bereitgestellt werden.Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump,also ein Dump mal alles, so wie der Kieslaster.Und zwar in dem Fall deinen kompletten Speicher.Kipp mal bitte alles aus, was du gerade so, was dir gerade so im Kopf ist.Womit du gerade so hantierst. Und,Das betraf hier, die Person hat einen Endpunkt,einen Actuator von einer API gefunden, wo man Heap Dumps bekommen hat und hatsich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen,oh guck mal hier, da sind Secrets drin,also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant.Nehme ich doch mal das Secret, was hier in dem Hiebdamm steht und gebe das malan zur Authentifizierung bei diesem S3-Bucket und sage, gib mal bitte Daten.
Tim Pritlove 0:52:55
S3-Bucket muss man vielleicht kurz erklären. Also S3 ist so dieser Datenspeicherservicevon Amazon, sehr populär und ein Bucket ist sozusagen so eine Einheit.Da hat man Zugriff auf ein Ding und dann kann man da beliebig viel Daten reinschmeißen.Was das ist, hängt dann von dir ab.
Linus Neumann 0:53:13
Das benutzt du, wenn du eben Daten speichern möchtest,in der Cloud wenn irgendjemand Daten in der Cloud speichert ist es sehr wahrscheinlich,dass er einfach in irgendein S3 Bucket wirft und da steht dann am anderen Endesteht ein Amazon Datenzentrum und sagt, danke, danke, danke,danke, gib mal her ach, willst du sehen, ich glaube, abrufen kostet mehr als reinwerfen, gute Idee,die wissen ja alle, die sie ihr Geld machen, auch geil ach, willst Daten beiuns speichern, gar kein Thema,achso, du willst die zugreifen.Das kostet aber jetzt.Die können das alle sehr gut. Also alles echt Geschäftsleute.
Tim Pritlove 0:53:51
Wobei es da auch ein gutes Argument dafür gibt, weil oft sind diese Daten ebenauch nur so zur Sicherheit dort und man greift da nur drauf zu, wenn man hohe Not hat.
Linus Neumann 0:54:04
Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.
Tim Pritlove 0:54:10
In diesem Fall war aber der Zugriff das, was überhaupt erst die hohe Not erzeugt.
Linus Neumann 0:54:15
Ja, okay, also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungenniemals geschaltet werden darf.Das ist der Fehler. Da purzeln jetzt raus die Secrets, um Daten aus einem Amazon-Bucketzu holen. Und zwar nicht wenige, sehr viele.Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten,Uhrzeiten und Vehicle Identification Numbers.So, Vehicle Identification Nummer ist quasi die Fahrzeugnummer,also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasiein Unique Identifier eines Autos.Uhrzeit kennen alle, Geolokationsdaten auch.Du hattest also jetzt hier von, ich glaube, ungefähr 800.000 Kfz eine Reihean Informationen, wann die sich wo befunden haben.Und diese Informationen waren in der Regel verbunden mit so Hinweisen wie Engine-Offund Batterieladezustand.Ein bisschen Beschäftigung mit den Daten zeigte dann also auf,es waren Elektrofahrzeuge.Die nach Hause gefunkt haben, jedes Mal, wenn sie ausgeschaltet wurden.Und zwar ihren Batteriezustand und ihre Lokation.Jetzt gibt es, auch hier mache ich den großen Bogen. Bitte schaut euch den Vortragan und lest den Spiegelartikel, wenn ihr das genau im Detail machen wolltet,weil es gab jetzt wiederum Unterschiede zwischen den einzelnen Marken.Die meisten haben die Geolokationen gekürzt gehabt, sodass das nur auf 10 Kilometer genau war.VW, also die Marke VW, allerdings nicht und die machte ungefähr die Hälfte der Daten aus.Jetzt hast du also von insgesamt 800.000 Autos Bewegungsprofile.Durch einen weiteren Teil von Daten, die du jetzt da mit der Vehicle IdentificationNummer hattest, konntest du das aber mit den Nutzern der VW App oder Audi Appoder Skoda App oder was auch immer mappen,um auch noch herauszufinden, wem denn dieses Fahrzeug gehört.Denn die Identity Provider Secrets fielen auch noch raus.Du konntest also jetzt quasi sagen, das war dann quasi ein Schritt mehr zu sagen,okay, hier aus dem S3 Bucket purzeln die ganzen Autos.Wem tun die denn gehören? Das war jetzt quasi noch ein Schritt mehr,an einer anderen Stelle zu sagen, hier, ich bin ein Auto, hier ist eine Vigal.Identification Number, sag mal, wem die gehört.Ach so, und übrigens, als die Person kann ich mich jetzt auch identifizieren.Und dann konntest du quasi deren personenbezogene Daten und dann konntest duquasi herausfinden, alles klar, und das ging in beide Richtungen.Hättest du jetzt auch eine Person nehmen können und sagen können,welches Auto fährt die denn?Und du kannst ein Auto nehmen und sagen, wem gehört das denn?Ja, ähm,Super schön und die Daten gingen zurück irgendwie weit über,im längsten Fall über zwei Jahre.Ja, und das ist einfach jeder fucking, jedes einzelne Mal, wo du das Auto abgestellthast. So, was macht man mit den Daten?Und jetzt kommt hier, glaube ich, der interessante Teil. So,the classic CCC way wäre an dieser Stelle,ein paar Daten herunterzuladen, ein paar Daten zuzugreifen, um das alles zubestätigen und dem betroffenen Unternehmen Bescheid zu sagen,so übrigens Fehler gemacht.In diesem Fall sind wir ein bisschenanders vorgegangen und das möchte ich vielleicht einmal kurz erklären.Ich glaube nicht, dass das Problem in diesem Fall war, dass die Daten schlecht geschützt sind.Das Problem, also das war auch ein Problem, aber das war nicht das Kernproblem.Das Kernproblem in diesem Fall war, dass die Daten gesammelt werden.Warum sammelt Carriott von allen möglichen Autos in 800.000 in diesem Fall jedeneinzelnen Ort, wo die jemals hingefahren sind, über bis zu zwei Jahre?Also quasi jeweils seit Anmeldung des Autos. und.Offiziell zumindest habe ich das nicht gefunden, wurde es in der Berichterstattungauch im Spiegel nicht erläutert, warum das so ist.Das tut mir jetzt leid für Carriott, weil ich hätte das an deren Stelle versucht zu erklären.Ich kann es aber jetzt auch nicht unbedingt für die erklären,ich kann nur Hypothesen bilden, warum die das vielleicht machen könnten.Also ich spekuliere jetzt, warum man so etwas Warum würde man sowas überhaupt machen?Und betroffen sind nur Elektroautos. Es gibt andere Datensammlungen,die Carriot macht, die zumindest in diesem Fall nicht betroffen waren.Das ist nicht alles, was Carriot sammelt, aber dieser eine spezifische Datensatzbetraf nur Elektroautos.Und nur von einer bestimmten Plattform. Die genaue Liste der Kfz gibt es indem Vortrag von Michael Kreil und Flüpke zu sehen.So jetzt, die haben öffentlich nicht bekannt gegeben, warum sie überhaupt diese Daten sammeln.Und ich hätte es an deren Stelle erklärt, weil es natürlich eigentlich Problem,also wäre ja schon ganz nett gewesen, eine Rechtfertigung zu geben,wofür die Daten überhaupt sind.Ich kann also nur spekulieren. Mein Verdacht ist, dass diese eine spezifischeDatensammlung dazu dient,bei Elektroautos bessere Prognosen über ihre Batterie machen zu können.Weil dafür würde dich das nämlich genau interessieren, welchen Batteriezustandhat die Karre beim Starten, welchen Batteriezustand hat sie beim Abstellen und da wo sie ist,daraus kannst du ableiten, wie da die Wetterbedingungen sind.Und es ist für Elektro-Kfz eine Herausforderung, quasi die Reichweite gut zuprognostizieren oder die Ladeempfehlungen zum richtigen Zeitpunkt zu geben,insbesondere im Winter.Jetzt könnte man natürlich sagen, okay, es wäre vielleicht sinnvoll,Wenn die Temperaturmessgeräte in dem Auto sagen, ist kalt, dass das Auto das berücksichtigt.Aber das tun die offenbar nicht. Oder auch zum Beispiel zu sehen,naja, was sind Realreichweiten, die wir erreichen.Das wäre ein theoretischer, denkbarer Grund, solche Daten zu sammeln.Carriott hat aber über diesen speziellen Datensammlungsteil nicht erklärt, warum sie das tun.Zumindest nicht nach meiner Kenntnis. Ich habe auch gerade nochmal auf derenWebseite geschaut. Ich habe den Spiegelartikel gelesen.Das ist die einzige Primärquelle dazu. Die haben keine offene Aussage dazu getroffen.Es gibt aber den Begriff Feldbeobachtung, der in der Kfz, in der Elektro-Kfz-Branche üblich ist.Und das könnte ich mir vorstellen, dass es sich dabei um Feldbeobachtungen derBatterien gehandelt hat.Als Zweck für diese eine spezifische Datenerfassung. Wie gesagt,es gibt auch noch andere Sachen, die die machen.Zum Beispiel bietet Volkswagen an, die werben auch damit. Wenn du vergessenhast, wo dein Auto steht, Volkswagen weiß es.Dann kannst du in der App, siehst du, wo dein Auto steht. Weiß Google ja auch eh schon.Wenn du mit Google Maps da hingefahren wirst, steht es da auch.Und das betrifft, das waren aber zumindest nicht die Daten, die hier betroffenwaren, weil die den Leuten sagen, wo das Auto steht, kannst du halt nicht,wenn du die Geokoordinaten nur auf 10 Kilometer genau gesammelt hast.Und das ist der Teil, der mich eben an dieser Stelle zu der Hypothese verleitet,dass es sich eventuell um eine solche Feldbeobachtung hätte handeln können.Meine persönliche Hypothese.Wenn das so wäre, dann frage ich mich, wann haben eigentlich die ganzen Leute,die diesen Karren fahren, zugestimmt?Wann haben die denn gesagt, ich möchte, dass diese Daten erfasst werden?Wahrscheinlich irgendwann, entweder beim Kauf des Fahrzeugs oder nach Übernahmedes Fahrzeugs, wenn irgendwie so eine, hallo, ich bin hier ein neuer Skoda,hast du nicht gesehen? Klicken Sie mal bitte ja.Und hier ist der Button nach unten scrollen, dass sie alles gelesen haben.Man kann sich von Carriott so oder von den, also das ist ja wirklich auch einbisschen absurd, weil das ist ja dann eine Funktion des Autos, nicht der App.Es waren auch einige, die meinten, naja, vielleicht ist das ja eine Funktionder App. Nein, du musst ja nicht die App haben. Das Auto hat das auch gemacht,wenn du die App nicht hast.Die meisten Leute haben natürlich die App zu ihrem Auto, weil klar,wenn du ein neues Auto kaufst, holst du ja die App, ist ja klar,willst du die App zu deinem Auto haben.Aber in diesem Fall war das nicht zwingend so.Mein Eindruck ist, dass das hier in den Standard-AGBs irgendeine Zustimmung,wenn du die Karre nimmst und registrierst und sagst, die gehört jetzt mir.Übrigens auch aufgefallen, das ist nur ein kleiner Nebensatz.Diese Datenbank, wie gesagt, betraf nur Autos, konnte aber mit Personen bezogenwerden. Das ist auch nicht schwer, da scheiden sich natürlich jetzt auch die Gelehrten.Carriott vertritt so ungefähr die Perspektive, ja, ja, der CCC konnte auf dieBewegungsdaten von den ganzen Autos zugreifen, aber es sind ja keine personenbezogenenDaten, steht ja gar nicht drin, das ist ein Auto. Ein Auto ist ja keine Person.Ja, wo sind wir denn? Ist ja völlig klar, dass das kein Mensch ist.Also so interpretiert das dann deren Rechtsabteilung. Man kann dieser Argumentationfolgen, weil es ja nur ein Auto.Das Auto parkt halt jeden Abend vor irgendeiner Haustür und verrät damit sehrgenau, wem dieses Fahrzeug gehört.Aber muss ja nicht dem gehören. Vielleicht steht ja einfach nur jeden Tag einer vor der Tür.Naja, was Flübke und Michael dann so ein bisschen in dem Vortrag gezeigt haben,ist die Sicherheitsbrisanz dieser Daten.Wenn du jetzt nämlich zum Beispiel mal schaust, wer hält denn regelmäßig voreiner Polizeiwache, wer hält regelmäßig vor dem Reichstag, wer hält regelmäßigam Kanzleramt, wer parkt bei VW auf dem Parkplatz.Wenn eine prominente Person, von der man weiß, dass sie so ein Auto fährt,einmal sagt, dass sie da und da war.Man guckt, wie viele Volkswagen waren denn da und kann dann natürlich eben auchsehen, ach okay, alles klar.Was weiß ich, der Vorstandsvorsitzende der Volkswagen-Gruppe war an dem und dem Tag da und da.Da waren drei Volkswagen, gucken wir mal, ah zack, das ist die Karre von dem. Wo war der denn noch?Ach, guck mal hier, wo der am Freitagabend war, das ist ja irre.Da war ich auch, da fährt man aber nicht hin.Solche Dinge waren dann natürlich schnell möglich.Wir haben in dem Fall so was ich dafür das Problem halte ist,dass die Karren diese Daten sammeln und vor allem so lange und dass eigentlich niemand,der so ein Auto fährt sagt, ach ja weiß ich, habe ich auf Seite 27 gelesen dassdas Ding bis Ultimo speichert wohin ich fahre und mit den Geokoordinaten,forever Und deswegen haben wir eben diese Analyse angestoßen,Michael Kreil und Flüppke zusammen mit dem Spiegel die Daten genauesten oder also die Daten in der,die aggregierten Daten analysiert.Also nimmst du quasi den Bezug, welches Auto ist das denn weg und sagst einfach mal so,wo waren denn überall VWs oder Volkswagen Gruppe Kfz und dann vereinzelte Personenmit deren Zustimmung identifiziert und deren Daten mal angeschaut und so undnaja, was ist die Reaktion?Und Carriott hat gesagt, okay, ja, vielen Dank für den Hinweis.Hamm, muss ich auch sagen, ich habe da mit dem technischen Team gesprochen,die waren wirklich sehr fit, die waren sehr kooperativ und konstruktiv und habendas Problem auch gründlich behoben.Es gab eben zwei Probleme.Einmal überhaupt der Zugriff auf die Heap-Dumps und dann, dass du dich identifizierenkonntest und dich quasi als jede einzelne Person ausweisen konntest,weil diese Secrets, die dafür notwendig waren, eben auch rausgepurzelt waren.Da haben sie auch alles rotiert. Die Secrets, die da rausgefallen waren,wurden auch quasi invalidiert und das wurde alles sehr zügig gemacht.Außerdem haben wir noch die Sicherheitsbehörden des Bundes darüber in Kenntnisgesetzt, also Innenministerium, BSI,Verfassungsschutz und dann daran anhängt natürlich auch Bundespolizei,BKA, die dann sich alle natürlich dafür interessieren, welche Risiken sie mitdem Betrieb dieser Kfz eingehen,wenn ihre Leute, denen sie die Karren geben, da einfach auf OK klicken und niemandweiß, dass diese Daten halt auf diese Weise gesammelt werden.Vortrag ist super unterhaltsam, kann man sehr empfehlen was natürlich auch andieser Stelle immer gesagt werden muss ist.Bei Tesla ist das alles viel schlimmer, ja und wir haben jetzt gerade,Elon Musk hat das jetzt auch nochmal demonstriert, was war da jetzt irgendwieüber den Jahreswechsel hat doch einer einen Cybertruck explodieren lassen vom Trump-Hotel her.Also auf jeden Fall ein eindrückliches Foto.
Tim Pritlove 1:09:14
War auf jeden Fall schon mal ein schönes Symbolbild für 2025.Der brennende Tesla vor dem Trump Hotel. Ich glaube, klassischer wird es nicht mehr.
Linus Neumann 1:09:27
Und dann hat das aber doch irgendwie nicht lange gedauert, bis der Elon Muskirgendwie sogar die Bilder von derKarre, also die von der Karre selber aufgezeichneten Bilder hatte, oder?
Tim Pritlove 1:09:37
Ja, Videos, alles mögliche.
Linus Neumann 1:09:42
Und ich war ja gerade dabei zu erklären, warum wir hier mit diesem Fall so umgegangensind, dass wir die Daten in der Breite, auch mal in ihrem Ausmaß gezeigt haben.Und ich denke, das ist hier das Entscheidende gewesen.Nicht Aufmerksamkeit dafür zu schaffen, dass irgendwelche Menschen bei Carriottmal einen menschlichen Fehler gemacht haben.Die sind da auch nicht für zu blämen. Also klar, es war ihr Fehler,aber es ist jetzt auch nicht so, als hätte noch nie jemand einen Fehler gemachtbeim Ausrollen von Software.War ein schwerwiegender oder ein folgenschwerer, aber das Entscheidende istdoch vielmehr, warum sammelt die Volkswagen-Gruppe diese Daten?Und da hätte ich ehrlich gesagt gerne mal eine Stellungnahme von der Volkswagen-Gruppe,dass die sagen, ach so, für diejenigen, die das nicht wollen,hier wäre der Knopf, wie man das wegmacht.Hier ist die Grundlage, Grundlage sind die AGBs.Irgendwo in den AGBs stehen dann eben die unterschiedlichsten Dinge.Wie gesagt, mein Verdacht geht auf diese Batterie-Performance-Messung.Für die es da auch eine Zustimmung gibt. Und da steht eben auch dran,dass die Daten gekürzt werden. Daher meine Theorie.
Tim Pritlove 1:11:06
Die Begehrlichkeiten für solche Daten sind natürlich groß, weil du kannst natürlichhier alles mögliche herauslesen und insbesondere ein Marketing reibt sich dabeinatürlich kräftig die Hände,weil du kannst natürlich hier sehr viel rauslesen über deine Kundschaft,über deren Einkaufsverhalten,wie viel Zeit verbringen die mit dem Auto, wo verbringen sie das mit dem Auto,in welchen Kreisen bewegen die sich, Kaufkraft etc.Du kannst da alles rauslesen.Und Autos sind natürlich, würde man sagen, nach dem Smartphone auch mit so einbisschen das Sensitivste, was du so an Gerät monitoren kannst.Weil einerseits sind die natürlich auch gespickt mit allen möglichen Sensoriken.Also sowohl nach innen als auch nach außen.Und es sind nun mal eben auch sehr persönliche Geräte.So wie eben ein Smartphone auch, weil es dich eben an die Orte bringt,die für dich relevant sind.Und im Falle von Tesla kommen dann noch diese ganzen Videoaufzeichnungen dazu.Das war ja schon immer total überzogen.Karyat kann man natürlich sowohl den Vorwurf machen, dass die Struktur der Daten,wie sie sie abgespeichert haben, schon mal an sich eben überhaupt nicht auswirkt.Anonymisiert wurde in irgendeiner Form. Also dass die überhaupt schon so nacktanfallen und so zusammengestellt werden und auch nur theoretisch im Zugriffsein können und es in diesem Fall eben auch waren.Das wirft Fragen auf und es war ja auch so, dass soweit ich das dem Vortragrichtig entnommen habe,es generell in diesen ganzen AGBs schon mal die Informationen gab,ja wir greifen zwar hier Geodaten ab, aber wir löschen sozusagen so viele Nachkommastellen.Dass eben diese Position maximal auf 10 Kilometer gedau ist.Was für manche Marken auch der Fall war, aber eben, ich glaube,nicht bei VW oder bei Audi als Marke.Da waren die Daten dann eben sehr genau und das macht es natürlich dann gleichnochmal schlimmer. Also hierfehlt einfach ein Konzept, wie man solche sensiblen Daten sammeln kann.Ich habe ja Verständnis dafür, dass man sowas auswerten will aus den von dirschon genannten Vermutungen, also was weiß ich, Batteriezustände,Ladeverhalten der Leute etc.Das ist ja alles für die Planung auch von Netzwerken und auch für die Planungder Dimensionierung solcher Fahrzeuge durchaus alles ganz sinnvoll.Aber da gibt es dann eben auch Methoden, wie man solche Daten bekommen kann,ohne gleich automatisch die Privatsphäre zu gefährden.Also wenn man ein generelles Verhalten haben will, dann kann man mit DifferentialPrivacy und ähnlichen Methoden sehr wohl an diese Daten rankommen,ohne dass, wenn man sie dann eben so in dieser Form vorfindet,wie sie jetzt vorgefunden wurden,sofort eine eindeutige Zuordnung zu Personen machen kann.Und das sind einfach alles Gedankengänge, die offensichtlich hier niemals auchnur begonnen wurden und das ist natürlich auf jeden Fall auch zu kritisieren.
Linus Neumann 1:14:31
Die Verarbeitung pseudonymer Daten ist notwendig, um längerfristige Wechselwirkungenzwischen der Fahrzeug- und Dienstnutzung unserer Kunden und dem Fahrzeugzustand,zum Beispiel der Batteriefunktionsfähigkeit, feststellen zu können.Nur auf diese Weise können wir geeignete Neu- und Weiterentwicklungsmaßnahmenerkennen und unseren Kunden neue und verbesserte Produkte und Dienste anbieten.Ich finde das eine sehr schöne Lektion in informed consent,der informierten Zustimmung und der Rechtfertigung.Du musst ja immer sagen, warum eine Datenverarbeitung notwendig ist.Das finde ich sehr schön, wie dann so eine DSGVO in der Praxis aussieht.Dann erklären sie, dass das notwendig ist.Wir müssen also sagen, wir können das nur machen, wenn wir diese Daten sammeln.Deswegen haben wir eine, wie heißt das denn, da gibt es ja auch diesen wunderschönenBegriff, also irgendwie eine Berechtigung, also irgendwie erklärte Notwendigkeit.Darfst keine Daten sammeln, die nicht notwendig sind.Zweckgebundene Notwendigkeit, wie auch immer. Naja, sehr schön.Wie gesagt, sehr unterhaltsamer Vortrag, solltet ihr euch nicht entgehen lassen.Es gab dann noch, achso ja, Thorsten und ich haben einen Vortrag gehalten,Thorsten und Schröder und ich halten ja sehr gerne mal zusammen Vorträge.Ich glaube, unser bekanntester ist der, du kannst alles hacken,du darfst dich nur nicht erwischen lassen.Aber wir haben zum Beispiel auch 2017 die eine Software,die bei der Auswertung der Bundestagswahl zum Einsatz kam, analysiert mit ganzhaarsträubenden Ergebnissen.Ich glaube, das haben wir hier auch in einem Logbuch damals besprochen.Das war die Interessierte Bürger, war der Titel der Folge. Ich weiß nicht, welche Nummer.Wir verlinken die nochmal in den Shownotes.Und nachdem, auch das hatten wir hier im Logbuch besprochen,nachdem es dann in der Sachsenwahl, in der Sachsenwahl, glaube ich war das,wir haben andauernd Thüringen und Sachsen verwechselt.In der Sachsenwahl diese Probleme bei der Auswertung gab, hat Thorsten sichnochmal hingesetzt und gesagt, ich will mal irgendwie diese,mich würde ja jetzt mal interessieren, welche Software da zum Einsatz gekommenist Und da haben wir uns einfach mal damit auseinandergesetzt,was eigentlich passiert ist, seitdem wir 2017 PC-Wahl kaputt gemacht haben.Wir haben 2017 ja noch gewitzelt, dass PC-Wahl aufgekauft worden war,kurz vorher und zwar von der Firma Vote IT.Und jetzt haben wir uns eben, das war 2017, jetzt 2024, also sieben Jahre später,eine komplett andere Software angeschaut, die auch gerade mal wieder von VoteIT gekauft worden war.Und VoteIT firmiert inzwischen unterdem Namen VoteGroup und möchte gerne Online-Wahlen als nächstes anbieten.Also ich glaube, es ist einem Unternehmen ja nicht übel zu nehmen, dass es versucht,den Markt zu dominieren oder dass es Konkurrenten aufkauft.Das machen Unternehmen. Also Unternehmen sind dazu da, um zu wachsen,um mehr Umsatz zu machen, mehr Gewinn und wenn sie das nicht tun,dann macht es die Konkurrenz und dann macht die Konkurrenz halt den Gewinn undden Umsatz und deswegen sind Unternehmen im Kapitalismus bestrebt zu wachsen.So auch das Unternehmen, dem wir unsere Wahlen anvertrauen, das kauft nämlicheinfach regelmäßig schön seine Konkurrenten auf.Wenn du in diesem Bereich deine Konkurrenten kaufst, heißt das ja nicht,dass du deren Produkt kaufst, sondern du kaufst deren Kundenstamm.Also wenn es früher oder wenn es zum gegebenen Zeitpunkt mehrere Anbieter von Wahlsoftware gibt,kaufst du halt deine Konkurrenz, damit ihr ihre Verträge bedienst,diese Verträge noch und migrierst die dann auf deine zentrale Software.Das hat also hier VOTE IT getan, einmal mit PC-Wahl,jetzt auch mit dem Produkt ELECT des vorherigen Vorherstellers IVU und so bautsich da so langsam ein von einem Kartell, das wird jetzt halt langsam in ein Monopol überführt.Nach 2017, nach der Zerlegung von PC-Wahl, wo es wirklich haarsträubende Zuständegab, du brauchtest irgendwie Passwort für ein VPN,das war Nutzernahmetest und Passworttest, dann warst du in Hessen im Internetund dann konntest du auf einen FTP-Server zugreifen,wo die Wahlergebnisse hochgeladen wurden, dafür brauchtest du das Passwort Wahlen, FTP für den Nutzer FTP.
Tim Pritlove 1:19:58
Also da haben sie sich aber richtig was einfallen lassen.
Linus Neumann 1:20:01
Ja, da haben sie sich richtig was einfallen lassen. Und dann lagen da auf diesemFTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so.Und also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei,da war dann so eine CSV und da konntest du halt, wenn du jetzt an der Stellewarst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt.In dem, dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählthabe, hatte Martin Schier sich damals gefunden,der gerade schon erwähnt wurde bei der elektronischen Patienten-Hakte und dannsagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken undhat dann halt noch Probleme in dem.Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglichthatten, weil wir Schwachstellen auf dem Webserver hatten,dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasidie komplette Wahl übernehmen können, weil in den Wahlanweisungen durch dieLandeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Updates.Das viel größere Problem oder das mindestens genauso große Problem waren aberdie fehlenden Signaturen bei den Ergebnissen.Also auf dem FTP-Server liegt jetzt eine Datei.Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort,um da Dateien hinzulegen.Ergo reicht ein.Kompromittierter Rechner ineinem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland.Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldungist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist.Ja, und jetzt, wir haben ja gerade schon über die EPA gesprochen,wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.Und unsere zentrale Forderung oder unsere zentrale Empfehlung damals war,schreibt doch bitte einfach irgendeinen Standard,irgendeine Anforderung, völlig egal und sagt, die Wahlergebnisse,die da eingereicht werden, die müssen kryptografisch signiert werden.Dann hast du nämlich, egal wie Schrott deine Software danach ist,kannst du dann ein legitimes, eingereichtes Wahlergebnis von einem veränderten unterscheiden.Signaturen, du beweisst, du machst eine kryptografische Operation über einenInhalt mit einem Schlüssel, der dich als du ausweist.Und das machst du mit asymmetrischer Kryptografie.Asymmetrische Kryptografie will ich jetzt nicht auch noch im Detail erklären,aber heißt, du kannst beweisen, dass du du bist, ohne dass du und derjenige,der dich authentifiziert, ein Geheimnis teilen.Ja, das heißt, derjenige, dem gegenüber du dich authentifizierst,kann auch danach, obwohl er die Gezufahrtszeit kennt, die du ihm signiert hast.Nicht dich selber fälschen. Das ist ein ganz, ganz entscheidender Punkt.Wir haben es gerade schon alles erklärt. Kryptografie, Erkenntnisse des letzten Jahrhunderts.
Tim Pritlove 1:23:52
Stand der Technik des letzten Jahrhunderts, genau.
Linus Neumann 1:23:54
Stand der Technik des letzten Jahrhunderts, findet überall Anwendung.Wenn in eurem Browser oben ein grünes Schloss ist, dann liegt das daran,dass da jemand sich mit einem Zertifikat ausgewiesen hat, das eine CA signiert hat.Wenn irgendwann mal die EPA für alle abgesichert ist, dann liegt das daran,dass ihr mit der Karte signiert habt.Wenn du dich bei einem Mobilfunknetz mit deiner SIM-Karte anmeldest,liegt das daran, dass deine SIM-Karte etwas signiert hat.So, das hätte man mit den Wahlergebnissen machen sollen.Und wir hätten auch die Technologie dafür, habe ich auch schon erklärt.Man hätte das zum Beispiel auch mit einem Personalausweis signieren können.Dann sagst du eben hier, zack, Wahlergebnis wurde von dem berufenen Wahlstand,einem berufenen Wahlvorstand hier signiert.Gut, hätte, da muss man wirklich sagen hätte, weil die Technologie ist zwarauf jedem Personalausweis, aber es gibt keine Übermittlungen von,keine glaubhaften Übermittlungen davon, dass das schon mal jemand erfolgreich gemacht hätte,weil die Bundesregierung sich entschieden hat, Wir kippen weiß nicht wie vieleMillionen in den elektronischen Personalausweis, um am Ende keine Infrastrukturenanzubieten, wo man ihn anwenden kann.Wer auch immer die Entscheidung getroffen hat, sei dahingestellt.So, jetzt stellen wir also bei der Analyse dieser Software fest,da gibt es Signaturen. Ja, da gibt es tatsächlich Signaturen.Allerdings heißen die nur so. Es sind nämlich keine, weil sie wieder auf einevöllig falsche und nicht mithilfe von asymmetrischer Kryptografie realisierteWeise angebracht werden.Und im schlechtesten Fall brauchst du für das Fälschen einer Signatur,musst du zwei Zahlen erraten.Zwei Zahlen. Das ist die niedrigste Stufe für das Shared Secret zwischen dirund dem Landeswahlleiter.
Tim Pritlove 1:26:09
Lass mich raten. 23 und 42.
Linus Neumann 1:26:16
Nee, Entschuldigung, du hast recht, guter Punkt. Zwei Ziffern. Zwei Ziffern.Also eine zweistellige Zahl.Und noch dazu, die müssen dann eben eindeutig sein.Also eine wirklich haarsträubende Software. allein das Ding zu launchen undThorsten hatte mit irgendwie, ich hab das ja gar nicht geglaubt,der meinte irgendwie so, ja das dauert mindestens 5 Minuten diese Software zu starten.Dann haben wir einen Timer genommen, das dauerte auf einem wirklich modernen Rechner,9 Minuten 40 mit irgendwie 32 Gig RAM, 4 Kernen.Ja, weil die als allererstes kopieren die ein LibreOffice auf den Rechner dann,kopieren sie einen Chrome-Browser auf den Rechner und dann kopieren sie dieseWeb-App auf den Rechner und lassen die lokal laufen.Und dann geht dieser Chrome-Browser auf und guckt quasi auf Localhost auf die Webseite.Und das LibreOffice, weißt du, wofür die das LibreOffice brauchen?Also das LibreOffice allein da hin zu kopieren dauert drei,drei Minuten.
Tim Pritlove 1:27:32
Wofür? Um so ein Word-Dokument aufzumachen?
Linus Neumann 1:27:35
Um am Ende, wenn du so ein schönes Formular haben willst, das haben sie umgesetztmit LibreOffice Templates.Und diese LibreOffice Templates, die sind wiederum Base64 kodiert in den Konfigurationsdateien.Also es ist, weil du gerade sagst hier, wie man Software entwickelt,da kannst du dir mal echt Softwareentwicklung am Limit angucken.Das ist wirklich richtig am Limit.Also so an der Kante des Wasserfalls.
Tim Pritlove 1:28:07
Statt der Technik des vorletzten Jahrhunderts.
Linus Neumann 1:28:12
Nee, das ist einfach nur Wahnsinn, was die da machen. Also komplette Murksoftware, so richtig,Also dieser ganze Code spricht so davon, dass irgendjemand mal,der konnte halt was und hat gesagt, dann mache ich das halt so.Und das ist ja für dein persönliches Liebhaberprojekt super,aber wenn du eine kritische Infrastruktur für die Bundesrepublik Deutschlandbaust, nämlich die Software, die die Wahl abbildet, das Heiligtum der Demokratie,da musst du halt nicht das machen, was du kannst, sondern das machen, was du sollst.Und irgendwie allein ein komplettes LibreOffice mitzuliefern,ich meine, das ist nicht falsch, das ist nur einfach nicht richtig.Das ist einfach absoluter Irrsinn. In der modernen, also vor allem natürlich,also ein einfacher Angriffsfall war,du nimmst diese Config-Datei und baust einfach ein anderes LibreOffice-Template.Dann nimmst halt einfach eins, wo die Wahlergebnisse, die Leute eintragen,am Ende irgendwo unten rechts,weißt du, also da wird ja dann nachher, das ist so ein LibreOffice-Templateund da steht dann drin, was weiß ich, Wahlergebnis hast du nicht gesehen undnachher, nachher wird dann so ein Function-Call gemacht, dann wird dem LibreOffice gesagt,also dann geht der nachher drüber und manipuliert dieses Template an den entscheidendenStellen und macht ein PDF,ja, und der Call ist auch wirklich so, wir concatenaten mal hier einen Stringzusammen, zusammen und dann spawnen wir einen Prozess über so Shell Execute so ungefähr.Also da bist du auch wirklich haarscharf kurz vor der Code Execution,weil da irgendwelche wilden Variablen concatenated werden, wo du auch denkstso, das kann man so, das haben wir so anders gelernt.Das haben wir so anders gelernt.Genau, so kommt dann am Ende dieser Zettel, den die Leute unterschreiben müssen, zustande.Und da kannst du an der Stelle natürlich einfach ein anderes Template reintun,Und alles, was dein Skript von diesen Hayopies dann nachher ersetzt,druckst du einfach in Weiß auf Weiß unten rechts in die Ecke und schreibst andere Ergebnisse hin.Das ist gar kein Problem. Oder schreibst halt...Schreibst halt in das Ding nochmal eine Logik, was die Zahlen verändert oder so.Ja, alles sehr, alles höchst, höchst elegante Software, die da gebaut wurde.Ich glaube, der Vortrag war auch ganz, ganz interessant oder ganz unterhaltsam.Vor allem aber bin ich da echt verärgert über das BSI.Das haben wir auch in dem Vortrag behandelt, weil nachdem wir 2017 dieses Dingzerlegt haben, kam dann irgendwann Jahre später, Jahre später,kam so eine Mail von irgendeinem BSI-Mitarbeiter.Ja, hier übrigens, wir haben jetzt mal Anforderungen formuliert.Wir wollten euch das mal zeigen.Nächste Woche veröffentlichen wir das. Das wäre super nett, mal euer Feedback zu bekommen.
Tim Pritlove 1:31:09
Eine Woche vorher.
Linus Neumann 1:31:09
Dann habe ich eine Woche vorher, am 15. geschrieben, Ende des Monats oder so.Und dann haben wir auch gesagt, also herzlichen Dank. Wir haben jetzt irgendwie,seit mehreren Jahren sind wir an dem Thema dran.Wir haben uns mehrmals an alle gewendet. Wir haben sogar irgendwie Open-Source-Spendenan den Hersteller von dieser Schrotz-Software gemacht.Wir haben eine ganze Reihe von Empfehlungen in unseren Vorträgen.Stellen fest, dass noch nicht mal die umgesetzt sind.Und jetzt sollen wir irgendwie 86 Seiten in einer Woche lesen.Ein Dokument, wo dransteht final, ja?Wieso wird uns denn ein Dokument, wo dransteht final, mit der Bitte um Feedbackgeschickt, mit einer Woche Zeit?Also es ist ja einfach eine Unverschämtheit gewesen.Und was in diesem Dokument, aber was halt richtig krass ist,in diesem Dokument stand halt zum Beispiel drin so, ja, der Computer muss neusein, was weiß ich, das Fenster muss zu sein, wenn du Kaffee trinkst oder so.Also so Prozedurschwachsinn, der die Menschen, die diese Wahl da abhalten,nämlich die Landeswahlleiter und die Kreiswahlvorstände und was da alles beschäftigt ist.Gängelt mit irgendwelchen Anforderungen.Das ist auch die Zielgruppe. Die Zielgruppe ist alle, die an der Auszählungund Auswertung einer Wahl beteiligt sind. Weißt du, wer nicht Zielgruppe ist?Die Hersteller der scheiß Software, die das Problem ist.Das ist nicht die Zielgruppe, an die wenden wir uns nicht. Da fragst du dich,was haben die eigentlich, also was machen die eigentlich beruflich?Wenn wir sagen, hier ist ein Problem in der Software und die sagen,ja okay, pass auf, der, der, der und der, der diese Software nutzt,dem schreiben wir jetzt ein 86-Seiten-Dokument.Statt zu sagen, lieber Hersteller der Software, hier ist die technische Richtlinie.Und da wurde dann auch, dann kamen dann wieder irgendwelche schlauen Leute und,die sagten, das BSI sei schließlich nicht zuständig für die Wahl.Ja, das ist korrekt, das BSI ist nicht zuständig für die Wahl,aber das BSI formuliert sogenannte technische Richtlinien für alles.Was weiß ich, 3D-Scan einer Kartoffel.Gibt es eine technische Richtlinie von BSI, wie das zu machen ist?Oder, weiß ich nicht, vielleicht, das war jetzt ein wild guess.
Tim Pritlove 1:33:34
Ich dachte, das wäre jetzt ein Beispiel.
Linus Neumann 1:33:35
Nein, nein.
Tim Pritlove 1:33:37
Fake News, Mann.
Linus Neumann 1:33:39
Schredder in einer Festplatte. Da gibt es, glaube ich, eine technische Richtlinie.
Tim Pritlove 1:33:43
Das BSI ist dazu da, Standards zu formulieren und im Zeitpunkt halt auch anden Mann zu bringen und selbstverständlich.
Linus Neumann 1:33:52
Genau.
Tim Pritlove 1:33:52
Und die sind, wenn die nicht in der Lage sind, den Softwareunternehmen,die wirklich für öffentliche Infrastruktur sorgen, beizubringen,wie man das so halbwegs zeitgemäß und sicher hinbekommt, dann brauchen wir auch das ganze BSI nicht.
Linus Neumann 1:34:05
Eben. Also vor allem nur kurz, um zu dem Argument zu kommen.Eine technische Richtlinie des BSI ist ein Blatt Papier. Das ist richtig.Das ist für niemanden verbindlich, kannst du keinen für verhaften.Ich habe jetzt gerade mal die Liste der technischen Richtlinien des BSI.Erste ist BSI-Technische Richtlinie 01201 D-Mail.Da hätte ich auch noch einen Vortrag zu verhalten.
Tim Pritlove 1:34:33
Ja, der hätte ich es verlegt.
Linus Neumann 1:34:35
Da hätte ich auch noch einen zu verlinken. So, genau.Aber auch die technische Richtlinie D-Mail, nur um kurz die Rolle des BSI korrektwiederzugeben, war für niemanden verbindlich.Kryptografische Verfahren, Empfehlungen und Schlüssellängen.Da muss, niemand kommt ins Gefängnis, weil er eine technische Richtlinie desBSI nicht umgesetzt hat.Aber, wenn du dann Software aus, Wenn du beispielsweise als Landeswahlleiterinausschreibst, ich möchte eine Software zur Auswertung der Bundestagswahl haben,dann schreibst du in den Anforderungskatalog, diese Software muss BSI-technischeRichtlinie, muss noch jemand schreiben, genügen.Dann ist das einfach Teil deiner Ausschreibung, Teil des Anforderungskatalogsund damit zwingend für jeden, der ein Angebot machen möchte. So funktioniert das.Die haben ja auch zum Beispiel, das war ja die technische Richtlinie,wo ich damals beteiligt war und irgendwann aufgehört habe mitzuarbeiten,die technische Richtlinie sichere Breitbandrouter.Da werden Anforderungen formuliert.Die Breitbandrouter zu erfüllen haben. Das war eine Konsequenz darauf,dass damals diese ganzen Telekom-Router ausgefallen sind.Auch das haben wir hier im Podcast behandelt.Und da wurde dann in Reaktion darauf vom BSI eine technische Richtlinie wieein Breitbandrouter, also ein Fritzbox oder Tel, wie heißen die von der Telekom?Telebox oder sowas. So, und da werden dann Sicherheitsanforderungen formuliert,was der alles unterstützen muss,damit der sagen kann, ich bin in Übereinstimmung mit dieser Richtlinie.So, niemand, wie gesagt, du kannst immer noch einen Router herausgeben,der nicht dieser technischen Richtlinie entspricht, aber es gibt einen Anforderungsstandard,auf den sich jeder beziehen kann.Und das hätte das BSI genauso für Wahlsoftware machen können.Ja, dann hätte immer noch nicht, also es wäre, dann hätte immer noch eine weitereInstanz, nämlich Landes- und BundeswahlleiterInnen sagen müssen,hier, wir nehmen nur noch Software, die diesem Standard genügt.Aber das wäre, wenn die das vor sieben Jahren oder vor fünf Jahren gemacht hätten,dann hätten wir heute eine Software, die das machen muss.Aber stattdessen sitzen die Vögel von der Vote Group da und sagen,wir kopieren hier mal ein Libro-Office,wir machen hier mal so, wir machen hier irgendein Template und wir konkatenatenein paar Strings und eine Signatur, da haben wir uns auch was Neues überlegt,was natürlich auch keinerlei Anforderungen oder Standards genügt.Da gibt es übrigens nur von der Bundesnetzagentur einen Standard.Was soll ich sagen? Wenn wir als Staat nicht sagen, wir hätten gerne eine EPA,die einfach mal dem Stand der Technik des letzten Jahrhunderts entspricht.Und für die Wahlsoftware noch nicht mal etwas vorschreiben, welchen Anforderungen die genügen muss.Da müssen wir uns doch auch nicht wundern, wenn da irgendwelche Geier sitzen,die uns irgendwelchen Scheiß verkaufen.Und ich finde das, es ist trotzdem eine schwere Verantwortungslosigkeit derHersteller dieser Software,aber es ist ebenso eine Nachlässigkeit, Der Bundesregierung,des BSI, wem auch immer, denen keine Anforderungen zu präsentieren,die sie umsetzen müssen.Tut mir leid.
Tim Pritlove 1:38:34
Also wenn man das im Nahrungsmittelbereich so handhaben würde,dann würden also wirklich täglich die Leute mit Magenverstimmung da niedersinken.
Linus Neumann 1:38:44
Du, Thorsten und ich hatten auch die ein oder andere Magenverstimmung in derVorbereitung dieses Vortrags.
Tim Pritlove 1:38:51
Das kann ich mir vorstellen. Und das ist so ein bisschen, glaube ich,auch das, was noch überhaupt nicht eingesickert ist, womit wir natürlich jetzt wieder so zum,Kernproblem kommen. Wir haben einfach in Deutschland gesamtkulturell da einfachein Problem mit informatischen Systemen.Also es wird einfach von allen, also wir regen uns gerne irgendwie über irgendwas auf,aber es gibt noch keinerlei Bereitschaft, sich da wirklich mal ernsthaft drumzu kümmern und auch Anforderungen zu stellen, auch gegenüber der Regierung zu stellen,dass sowas natürlich mal ordentlich geführt, reguliert und weiterentwickelt gehört.Und jetzt ist für die nächste Wahl, weiß nicht, diesmal war es glaube ich dieCDU, die irgendwie ein digitales Ministerium ins Feld geführt haben,dass man sowas ja mal bräuchte.Vielleicht kommt es ja auch irgendwann nochmal. Ich meine, ein Ministerium alleinwird noch nichts besser machen, sondern wir müssen halt einfach zusehen,dass wir das Thema ernst nehmen.Und ich verliere da ehrlich gesagt langsam die Geduld, Aber das passt ja auchgenerell in meine Grundthese, dass das eh nie was werden wird.
Linus Neumann 1:40:07
Also für mich ist so Security, also ich meine,machen wir uns nichts vor, IT-Security ist wirklich schwierig,aber sie ist unmöglich, wenn du dich nicht an die vernünftigen Lösungen fürein Problem, weißt du, wo kommen überhaupt diese ganzen Leute her, die immer meinen,sie könnten nochmal was, wir machen das nicht so, wie es die Gelehrten und dieGelehrten haben sich das ja nicht im Elfenbeinturm ausgedacht.Die haben einfach nur gesehen, oder vielleicht haben sie sich sogar im Elfenventumausgedacht, die haben einfach gesagt so, wie könnte man denn an einer Stelledafür sorgen, dass das Problem zumindest kein technisches mehr ist.Das ist ja schwer genug, so eine Wahl sicher zu machen. Aber am Ende ist esfür mich einfach so eine Hygienefrage.Und wenn du halt schlechte Hygiene hast, dann hast du halt nachher Security-Magen-Darm.
Tim Pritlove 1:41:00
Ja.
Linus Neumann 1:41:01
Brechtdurchfall.Wie fandest du denn sonst, also genau, das waren jetzt so die, ich denke,die ersten drei Vorträge, die wir hier mal so vielleicht in dem Podcast behandeln,wir werden im Verlauf der Zeit noch viele weitere erwähnen und verlinken.Hier, Meredith war ja auch da, auch ein super Vortrag.MediaCCC.de ist euer Freund, da könnt ihr auch direkt auf den 38C3 klicken undden einfach durchbingen.Aber wie war denn sonst so dein Eindruck vom Vortrag?Vom Kongress?
Tim Pritlove 1:41:47
Also man merkt mal wieder sofort, das war ein Kongress, der das zweite Mal untermehr oder weniger denselben Bedingungen an einem Ort stattgefunden hat.Und die Fehler, oder Fehler ist ein großes Wort, sagen wir mal,es wurde dann alles weiter durchoptimiert und man hat Dinge,die vielleicht vorher noch übersehen wurden oder falsch bewertet wurden,dann auch eben schnell korrigiert.Also das bezieht sich jetzt auf die Nutzung des Gebäudes im Wesentlichen.Ich war jetzt natürlich organisatorisch überhaupt nicht beteiligt.Ich habe das nur so immer am Rande in Seitengesprächen für mich einsammeln können,aber ich habe so den Eindruck gewonnen, dass es insgesamt alles sehr smoothund harmonisch ablief im ganzen Aufbau und auch in der Durchführung der Veranstaltung.Es gab auch ausreichend Freiwillige, die überall eingegriffen haben und man merkt einfach,wie dieser Organismuskongress einfach jetzt auch diese lange Pausezeit erfolgreichhinter sich gebracht hat und wieder in so einem normalen Modus operandi ankommt.Und mit dem CCH glaube ich auch so den idealen Ort gefunden hat in Deutschland.Also das ist schon glaube ich die Location, mit der wir noch eine ganze Weilebeschäftigt sein werden.Das war so erstmal meine Grundwahrnehmung. Ich habe dann selber mal für michbeschlossen, mal einen Kongress zu machen wie so ein normaler Teilnehmer.Also mich einfach mal mit meinen eigenen Projekten beschäftigen und ein bisschenrumlaufen und mal gucken, was die anderen so hacken und einfach mal so nichtalles mögliche zur Kenntnis nehmen. und ich kannte ja eigentlich auch viel.Einzige Ausnahme war, dass ich mich so als Chaos-Pate gemeldet habe.Das wollte ich schon immer mal machen und habe ich jetzt das erste Mal getan.Und das war es dann eigentlich auch schon an Besonderheiten für mich.
Linus Neumann 1:44:00
Wir haben ein Hörer-Rennentreffen gemacht. Das war sehr nett.
Tim Pritlove 1:44:04
Ja, aber das war auch nicht das erste Mal, dass wir das gemacht haben.Aber ja, haben wir gemacht, war gut, auf jeden Fall.Sehr schön, vielen Dank an alle, die da gekommen sind.Ja, aber das war so meine Perspektive, finde ich auch ganz gut.Ich war natürlich dann im Sendezentrum, was ich ein bisschen mit vorab geplant,schon fast zu groß gesagt, aber das haben wir da so kollektiv gemacht,hatten dann auch unseren eigenen kleinen Saal jetzt nach vorne geholt,wo wir dann so podcastbezogene Workshops und Live-Podcasts machen konnten.Ja, und das lief eigentlich alles ganz gut.Es war mir erstaunlich, wie gut der Kongress auch diese ganzen Assemblies,diese ganzen Niederlassungen, die ganzen Projektorte mittlerweile auch schon mitplant.Also man meldet sich da an, man macht sozusagen klar,welchen Bedarf man hat und dass man den auch berechtigterweise hat,kriegt das dann eben entsprechend zugesprochen und dann kommt man irgendwievor Ort an und dann stehen schon die Tische da und alles ist irgendwie...Irgendwie verkabelt und irgendwie alle Technik, alle Möbel sind da.Es gibt ja seit einiger Zeit dieses C3 Möbelhaus, wieder so eine Projektgruppe,die sich gegründet hat, die sozusagen sich ausschließlich um die Möblierungdes Kongresses kümmert und damit der eigentlichen Assembly Orga,die ja sagen wir mal generell erstmal so die Zuteilung,macht und diese ganze Kommunikation führt, dann entsprechend entlastet hat.Es ist immer schön zu sehen, wie sich so neue Funktionsgruppen aus sich heraus so bilden,weil sie merken so, oh hier gibt es eine Überlastung oder hier ist irgendwasetwas unterorganisiert oder hier könnte man was schöner oder besser machen unddann ist das immer so die Gelegenheit für bestimmte Leute,sich da ein eigenes Profil zu schaffen, sich seinen eigenen Aufgabenbereichzu schaffen innerhalb dieses Kongresses und damit zum Gesamtgelingen beizutragen.Auch ganz schön finde ich diesen Trend, um weiterhin die ganzen softwarebasiertenSysteme, die den Kongress tragen, weiterzuentwickeln.Dieses Hub-Projekt gibt es ja schon ein bisschen länger.Ich hatte das jetzt bisher nie so im Detail verfolgt, aber man kann sich ja auch als Assembly,also als Projektgruppe, Also da dann innerhalb dieses Systems so seine eigenePräsenz schaffen, seine eigenen Aktivitäten, Workshops anbieten.Einen Plan veröffentlichen, wann man was macht oder was man generell überhaupt zu bieten hat.Also es werden in zunehmendem Maße so Tools gebaut, die alles das unterstützen,was man dort eben gerne machen möchte.Nämlich mit Leuten in Kontakt kommen, die ähnliche Interessen haben und mitdenen in irgendeiner Form zu kommunizieren undsich dann natürlich vor Ort zusammenzuschließen. Und das finde ich super.Ich denke, der langfristige Traum hier ist halt einfach, dass das Ganze zu soeiner Art Event-OS anwächst.Da gehören ja auch noch viele andere Komponenten dazu, die so über Jahre dazugewachsensind. So Pre-Tix, das Ticketsystem, das kommt irgendwie aus diesem Kongressbedarf heraus.Pre-Talks, das Planungssystem ist jetzt die dritte Generation von Konferenzplanungssoftware,die im Rahmen der Kongressarbeit jetzt in den letzten 20 Jahren entstanden ist.Und alles ist miteinander vernetzt, die Videoaufzeichnungen und Audio-Streaming-Geschichten,das greift in diese Pläne ein und alles ist irgendwie mit allem vernetzt undes ist eine Softwareentwicklung,ohne dass da große Millionen reinfließen und die auch gewissen Sicherheitsanforderungen entspricht.Und wenn das gut funktioniert innerhalb kürzester Zeit.Ein Wunder, ja? Also wie ist sowas überhaupt möglich, ohne dass man da so vielGeld drin versenkt? Und dann funktioniert das auch noch.
Linus Neumann 1:48:07
Ja, wer hätte das,sagen können?
Tim Pritlove 1:48:12
Ja.
Linus Neumann 1:48:14
Ja, ich war,beschäftigt mit Vorträgen. Genau, mehrere Vorträge.Achso, ja, wir hatten noch mit dem, mit Kantorke zusammen noch den kleinen Vortragüber Disclosure gehalten, also quasi über das Mitteilen von Sicherheitslücken,den können wir auch nochmal kurz verlinken,war wie immer ein unterhaltsamer, abwechslungsreicher Kongress.Dieses Jahr hat mich nochmal insbesondere vielleicht inhaltlicher Schwerpunktgefreut, den das Polsock-Team erkennbar gesetzt hat.Also Polsock ist ja der Track Politics, Ethics und Society-Team.Und zwar Julian Hessenthaler war da, hat quasi über die fünf Jahre zwischendem Ibiza-Skandal und FPÖ ist stärkste Partei in der Wahl beleuchtet hat.Und Jean Peters von Korrektiv hat den Eröffnungsvortrag gehalten,direkt nach dem Opening.Die Korrektiv-Recherche ist ja jetzt gerade genau ein Jahr alt.Also quasi die Veröffentlichung, wann war das, 10.Januar oder so, also ungefähr ein Jahr, hat da nochmal von neuen Treffen zwischenAfD-Vertreterinnen und Angehörigen von in Deutschland als verfassungswidrigverbotenen Organisationen gezeigt.Ja, die treffen sich mit irgendwelchen, ja, also quasi, wie könnte man sagen,so gesichert rechtsextremen, dass man sie sogar verbietet.Und was mich auch sehr gefreut hat, sehr, das war mir die größte Freude eigentlich,der Adenauer SRP Plus, der stand ja unten in der Assemblyhalle.Der Adenauer SRP Plus ist der neue Demo-Superbus des Zentrums für politischeSchönheit, mit dem sie am heutigen 11.Januar den AfD-Parteitag in Riesa begleiten.Ein großer, umgebauter Justiz-Gefangenenbus mit allerlei Extras,den sich anzuschauen lohnt sich sehr.Mit dem werden sie jetzt den Bundestagswahlkampf der AfD begleiten.Das war schon sehr schön, diese engagierten, kreativen Leute auf der Veranstaltung zu haben.Das hat mich schon sehr, sehr gefreut.Kann ich nicht anders sagen. Das war mir eine große Freude.
Tim Pritlove 1:51:13
Ja, also wir sind zufrieden mit dem Kongress, kann man sagen.
Linus Neumann 1:51:18
Ja, natürlich sind wir zufrieden mit dem Kongress. Also es wäre jetzt ja noch schlimmer.Ja, war eine schöne Veranstaltung. Ich glaube, du hast aber auch in der Freakshowschon sehr viel über die so den generellen Vibe der Veranstaltung auch gesprochen,oder brauchen wir jetzt hier, können wir darauf verweisen, oder?
Tim Pritlove 1:51:41
Klar können wir darauf verweisen, ist ja schon veröffentlicht.
Linus Neumann 1:51:44
Ist schon veröffentlicht.
Tim Pritlove 1:51:45
Ist schon veröffentlicht, wie ein Wunder.
Linus Neumann 1:51:49
Okay, dann können wir ja mal, kommen wir nun zu den Neuigkeiten.In einer wirklich völlig wirren, in einem völlig wirren Realitätsabzweig,wo ich gerade irgendwie mit dem Schuh fest klemme,ist Trump irgendwie straffrei, also verurteilt, aber straffrei für das Schweigegeld,dass er da irgendwie an Stormy Daniels gezahlt hat.Elon Musk hat als Dankeschön für seine AfD-Empfehlung einen Gastbeitrag in derTageszeitung Die Welt bekommen.Und die ganzen Tech-CEOs habenjeweils eine Million gespendet für die Inauguration von Donald Trump.Darunter übrigens auch Tim Apple.Und wer noch?Tim Apple hat das privat gespendet. Ich glaube, Sam Altman war das Privatspende?
Tim Pritlove 1:52:50
Das weiß ich nicht.
Linus Neumann 1:52:52
Sam Altman, Zuckerberg, Musk hat ja eh eine Viertel Milliarde oder was gespendet. Ja.Dann hat, nachdem Musk seinen Gastbeitrag in der Welt hatte,in dem er erklären konnte, warum nur die AfD Deutschland retten könne in seiner Vorstellung,hat er noch ein X-Space mit Alice Weidel gemacht,woraufhin die komplette deutsche Medienlandschaft das irgendwie auf der Startseitein Knall groß hatte, was natürlich auch äußerst gelungen ist.Und außerdem hat dann am Ende noch Mark Zuckerberg gesagt, er will jetzt Facebooknach dem Vorbild von X umbauen.Ich glaube aber, das liegt wie gesagt daran, dass ich hier gerade mit dem Schuhirgendwie auf einem schlechten Asset-Trip klemmen geblieben bin,weil das kann doch irgendwie nicht sein.
Tim Pritlove 1:53:47
Naja, also ich meine, es wird halt jetzt einfach, es werden jetzt die Gabenvor den Füßen des neuen Herrschers abgelegt, damit sie mit dessen Milde rechnen können.Denn alle anderen werden ja dann abgewatscht. Man will ja nicht abgewatschtwerden, wenn man mit im Business bleiben will.Und da stören dann halt so bestimmte Sachen wie so, naja, fairer Umgang mitWahrheit und sowas, das ist ja dann auch sehr anstrengend. Du kennst das.