LNP511 Stand der Technik des letzten Jahrhunderts

38C3 — Elektronische Patientenakte — Volkswagen — Wahlsoftware — Big-Tech und Trump — Sichere Kommunikation —VDS — Netzneutralität

Unsere erste Ausgabe nach dem Congress ist etwas länger geworden denn es gab natürlich einiges nachzubesprechen, was dort im Rahmen von Vorträgen vorgetragen wurde. Dazu ein paar Meldungen aus dem Bereich der (un)sicheren Kommunikation.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
In der Kirche wird man jetzt auch um sein Geld gebracht.
Linus Neumann 0:00:07
Das ist ja nun wirklich nichts Neues. Ich glaube, spannend ist,dass sie sich jetzt sogar Krypto holen.
Tim Pritlove 0:00:35
Logbuch Nespolitik Nummer 511 vom 11.1.25.Neues Jahr, neues Glück und wir sind wieder da. Hallo.
Linus Neumann 0:00:50
Ja, frohes Neues.
Tim Pritlove 0:00:52
Genau. Und wer hätte es gedacht, dass jetzt die ganzen zu beschützenden Menschenin der Kirchengemeinde jetzt auch alle übers Ohr gehauen werden.
Linus Neumann 0:01:05
Das ist ja wirklich was ganz Neues. Damit konnte ja keiner rechnen.1515 Personen mit einer Krypto-Betrugsmasche um insgesamt 5,9 Millionen US-Dollar.Das ist ein fleißiger Pastor.
Tim Pritlove 0:01:26
Ja, wobei, wenn ich das richtig sehe, hat er im Wesentlichen Geld eingesammeltin so einem klassischen Schneeballsystem und gar keinen richtigen Handel betrieben.Also inwiefern da jetzt Krypto überhaupt noch der tatsächliche Umsetzungsortwar oder ob das nicht nur so der Vorwand war mit,ja wir machen jetzt hier auch Krypto und gib mal her das Geld. Ich lege das schon an.Das war ja jetzt sozusagen in Washington, also in Washington State,ein Pastor, der wesentlich mit einer spanischsprachigen Gemeinde hantiert hat,die ohnehin nicht so technikaffin war, denen irgendwas erzählt hat.Und er hat halt immer mehr Kohle eingenommen und irgendwelche Gewinne vorgetäuscht,indem er dann das wiederum aus neuen Einnahmen gemacht hat.So funktionieren halt die klassischen Schneeball-Scams.
Linus Neumann 0:02:17
An Krypto-Currencies?
Tim Pritlove 0:02:18
Nicht nur bei Kryptischen immer. Also seit es Betrug gibt, ist das sozusagen das klassische Ding.Und ja, da muss man dann bloß sich rechtzeitig absetzen, bevor die neue Kohle versiegt.Aber das ist ihm wohl irgendwie nicht so richtig gelungen.Aber es ist einfach, glaube ich, auch jetzt der Trend der Zeit.Irgendwie haben alle kapituliert, keiner ist bereit auf die Realität zu schauenmit der neuen Präsidentschaft in den USA, zeichnet sich ja auch ab,dass die ganzen Kryptogeldgeber Trumps sich hier dann durchsetzen werden.Da bin ich mal gespannt, was da noch bei rauskommt, aber ich glaube eine engeRegulierung dieses Marktes steht erstmal in weiter Ferne.Man kann nur hoffen, dass zumindest mal in Europa alle zur Besinnung kommen,aber es ist halt immer so dieses, oh mein Gott, irgendwo kann man Leute übersOhr hauen, da ist ja eine Menge Geld zu holen.Das führt dann einfach immer dazu, dass es erstmal genug Fürsprecher gibt,solange es noch nicht allen klar ist, was es damit wirklich auf sich hat.Und bevor es dann irgendwann mal final untersagt wird, wird noch viel Leid geschehen.Und das zeichnet sich eigentlich hier immer wieder ab.Also man kann einfach nach wie vor nur web3isgoinggreat.com empfehlen,wo irgendwie Molly White täglich von Krypto-Scams berichtet und von verurteiltenScammern und von ruinierten Existenzen von Leuten,die also ihr ganzes Geld da reingeworfen haben und am Ende dann abgezogen wurden.Und so ist das halt bei solchen Investment-Schemes. Man kann es einfach,ehrlich gesagt, ich kann es schon, ich schäme mich fast dafür,dass wir dieses Thema jetzt hier auch noch an den Anfang der Sendung legen,weil das Ding ist eigentlich durchgefrühstückt für uns, oder?Also ich meine, bei uns ist das so.
Linus Neumann 0:04:20
Neu ist ja, dass es jetzt ja auch im Namen Gottes, mit Gottes Segen,mit Gottes Segen passiert.Das ist doch was Neues.
Tim Pritlove 0:04:29
Naja, gut, also ich meine, Wie du schon sagtest, die Grifter sind auch in amerikanischenreligiösen Zirkeln jetzt nichts Neues.Jetzt macht man es halt auf eine andere Art und Weise, aber wir haben glaubeich schon vor vielen, vielen Jahren hier und an anderen Stellen auch immer wieder betont,in dieser ganzen Blockchain-Geschichte und diesem ganzen Krypto-Geld-Ding stecktfür die Gesellschaft kein Wert. Damit wird nichts besser.Damit wird nichts finanziert. Damit wird nichts möglich.Das ist auch anders, als das von den Protagonisten immer behauptet wird,auch nicht die Lösung für unbanked Personen in irgendwelchen Dritt- oder Viertweltländern,die sonst keinen Zugang zum Geld hätten und so.Also das sind alles so vorgeschobene Argumente, die aber dann trotzdem immer wieder verfangen.Ja, und du siehst das ja auch. Also auch in so einer Nerd-Community hast duimmer wieder Leute, die also glauben, dass jetzt hier irgendwie damit irgendeineFreiheit implementiert werden würde und das ja irgendwie.
Linus Neumann 0:05:44
Die wir bis jetzt noch nicht hatten. Man merkt ja immer, also das mit dieser Financial Freedom.Ich meine, bist du, also ich finde es ja richtig schlimm.So richtig, richtig hart ist ja in meinem Leben immer, wie viele Steine mirder Kapitalismus in den Weg legt, mein Geld auszugeben.Ich stehe morgens auf und will irgendwo was kaufen und ich habe nur Euro.Und dann sofort, nee, Euro, das wird zensiert, die Transaktion wird verhindert,du darfst, kannst jetzt nicht einkaufen.Ich merke, der Kapitalismus ist da so hart darin, in seiner finanziellen Zensuruns Ausgaben nicht zu ermöglichen.Das ist wirklich ein schweres Kreuz, was wir hier zu tragen haben.Und da finde ich das super wichtig, dass wir jetzt mal Financial Freedom kriegen.Mit zensurfreien Währung.
Tim Pritlove 0:06:42
Es ist alles gelabert. Am Ende geht es einfach darum, Leute,die viel Geld haben wollen, dass ihnen das keiner wegnimmt.Sie wollen irgendwie keine Steuern zahlen und sie wollen nicht irgendwelchenRegulationen unterliegen und sie wollen nicht im Zugriff irgendwelcher Exekutiven sein,die ihnen ihre Geschäfte verhindern.Und das ist eigentlich die ganze Story und das hatten wir auch alle schon mal.Das Währungssystem wurde dann entsprechend umgewandelt, um einfach diese Artvon Geld so nicht mehr zu haben.Und diese Regulierungen, die wir haben und diese Aufsichten,das ist halt genau eine Konsequenz daraus.Und so schlecht sind wir damit auch nicht gefahren. Das ist alles egal.Wir müssen hier auch keine Finanzberatungssendung draus machen,aber manchmal zweifelt man ja wirklich.
Linus Neumann 0:07:42
Glaubt unserer Predigt.Übrigens, ich glaube, das Problem, sollte man nochmal darauf hinweisen,also Pyramidenschemata, also warum verbietet man die?Solange die stabil sind, sind die ja quasi in Ordnung.Also du kannst ja im Prinzip sagen, ein Pyramidenschema kann in der Regel immerweiterlaufen, solange nicht irgendeiner sagt, wir wollen jetzt mal gerne alle sehen.Ja, so lange funktioniert das.Das Problem ist, auf dem Weg dahin werfen halt immer mehr Leute Geld rein undder Schaden wird immer größer.Ja, und wenn du das nicht verbietest oder stoppst, dann hast du halt irgendwannSchäden, die eine Volkswirtschaft in Gefahr bringen.Und das wäre natürlich...Zum Beispiel der Fall, wenn wie Trump das jetzt sagt und Christian Lindner,weil Trump das gesagt hat, sagt Christian Lindner das ja jetzt auch,dass beispielsweise die Wertspeicher der Zentralbanken in Bitcoin abgebildetwerden sollen, statt in Gold oder,also auch die Bindung gibt es da ja nicht mehr so.Spätestens dann, also spätestens wenn deine Zentralbank sich auf das Pyramidenschema wirft,beginnt so langsam der gelb-rote Bereich, weil das dann natürlich echt schief gehen kann.Also ich glaube ohnehin, dass es keine besonders kluge Idee ist,in hochvolatilen Risikowährungen Wertspeicher für Zentralbanken aufzubauen.Da wird es eher was, was sich langsam im Preis entwickelt.Gold hat auch Wertschwankungen.
Tim Pritlove 0:09:42
Ja, aber auf Gold basiert es ja auch heute schon nicht mehr.Also das ist ja sozusagen auch eine Vergangenheit.
Linus Neumann 0:09:47
Richtig, aber ich glaube, ich halte Cryptocurrencies für sehr ungeeignet fürdiesen Anwendungsfall.Naja, soviel zu Cryptocurrencies. Wir waren beim Kongress, beim CCC-Kongress.Wollen wir erstmal über so ein paar für netzpolitisch interessierte Hörerinnenrelevante Themen und Vorträge sprechen und dann nachher über unseren Kongress selber.Wir hatten ja in der letzten Sendung schon einige.Bekannte Gäste beim Kongress angekündigt. Julian Hessenthaler,Anne Broer-Hilka und wer nicht alles da war.Nicht alle haben jetzt News gebracht.Wir behandeln ja jetzt die Talks mit den News, empfehlen aber natürlich erstrecht alle Talks, die wir letztes Mal schon empfohlen haben.Julian, super Talk gehalten, Anne Broer-Hilka hat nochmal mit Bildern erklärt.Wie Cum-Ex funktioniert und so weiter.Das war natürlich eine ganz prominente Veranstaltung. Aber ich denke,es gab dieses Jahr zwei Vorträge mit einer besonders hohen Wahrnehmung.Und das ist natürlich als erstes der zur elektronischen Patientenakte.Ich habe mich ja hier in den letzten Wochen vor dem Kongress,da haben wir zum Beispiel auch hier über diese Fraunhofer SIT,Sicherheitsanalyse, du erinnerst dich,wo die den Gematik-GPT trainiert haben, weil das da irgendwie so viel Sicherheitskonzeptgibt, dass sie das statt es zu lesen einfach in ein,Modell damit trainiert haben und dem dann Fragen gestellt haben.Also als habe ich glaube ich auch damals gesagt, als Herangehensweise,um sich überhaupt mit einer Dokumentation auseinanderzusetzen,ist das ja gar nicht verkehrt.Das ist ja nett, machen ja viele Leute.Wenn du viel Papier hast und sagst, du suchst deine Nadel im Heuhaufen,dann nimmst du halt ein GPT oder ein eigenes LLM, ein freies oder was und sagst,kannst du das bitte mal lesen und jetzt sag mir mal bitte,wie man bei dem Scheißding die Batterie wechselt.Und dann macht das das. So was zum Beispiel kannst du machen.
Tim Pritlove 0:12:15
Sehr gutes Beispiel auch.
Linus Neumann 0:12:17
Ja genau. Und das haben die ja mit den Sicherheitskonzepten der Gematik gemachtund hatten ja dann irgendwie so herausragende Ergebnisse wie,wenn der Ostermontag auf den Montag fällt in einem Januar mit R und dann hastdu potenziell fünf Tage zwischen dem Melden einer Schwachstelle,bis die Risikoanalyse stattfindet und deswegen müssen dann,wenn eigentlich musst du in 72 Stunden laut BSI, hast du nicht gesehen,deswegen muss jetzt irgendwie Schichtbetrieb gemacht werden.Also so einen richtigen Bürokraten schöne Sache.Was ich in dieser ganzen IT-Sicherheit eh so.Immer so schön finde, wenn irgendwie so, wir machen jetzt eine Procedure, machen wir jetzt.Da müssen wir jetzt einen Prozess machen, da müssen wir jetzt irgendwie jemanden,in eine Schicht schicken, der hat dann Wochenenddienst, falls einer eine Schwachstelle meldet.Also irgendwie, das ist ja wirklich richtig weit weg von technischer IT-Sicherheit.Und entsprechend findest du mit so einer Herangehensweise natürlich auch nichts.Im Vergleich zu Bianca Kastel und Martin Tschiersig,die sich die EPA für alle angeschaut haben und da ein bisschen dran rumgeforschthaben und darüber einen Vortrag gehalten haben mit dem Titel Konnte bisher noch nie gehackt werden,die elektronische Patientenakte kommt jetzt für alle.Also die EPA für alle ist ja so die, ich glaube es ist die dritte Iterationvon der elektronischen Patientenakte und für alle heißt primär Opt-out.Es ist keine Opt-in-Lösung mehr, sondern wenn du nicht widersprichst,kriegst du eine elektronische Patientenakte.Das ist das, was man jetzt noch, ich glaube bis zum 15. Januar kann man da widersprechen,dann werden die angelegt.Und wir hatten in den bisherigen Sendungen ja auch darüber gesprochen.Dass Leute uns gefragt haben, soll ich jetzt widersprechen oder nicht?Und ich so ein bisschen gesagt habe, naja, das ist eine Entscheidung,die sollte einfach jede Person für sich selber treffen.Und diese neue Ehepaar haben die sich also angeschaut und haben erstmal gesagt,aha, vielleicht sollte ich ganz kurz noch mal die Architektur,grob, sehr, sehr in sehr großen Bögen erklären.Es gibt die sogenannten Heilberufe oder Praxisausweis.Das ist quasi eine Karte, die eine kryptografische Identität enthält,mit der du dann aus dieser großen, großen Datenbank, wo dann die ganzen elektronischenPatientenakten für alle Bundesbürgerinnen drin sind,Abfragen machen kannst.Das berechtigt überhaupt erstmal zum Lese- und Schreibzugriff.Und dann hast du also einen Heilberufs- oder Praxisausweis.Und dann kommt jetzt so eine Patientin mit ihrer Gesundheitskarte,hält die an deinen Leser Und in diesem Moment entsteht ein Zugriffsrecht.Du sagst also, die Karte wird dann da gelesen, ist ja auch eine Kryptokarte.Und jetzt dadurch gewährt dann die Patientin für einen beschränkten Zeitraum.Und schreibt Lesezugriff auf die Patientenakte.Kleiner Hinweis, ich habe gerade extra nur, weil jetzt vielleicht wieder irgendwelcheLeute, ich mache das jetzt in großen Bögen, damit es alle verstehen.Dabei werde ich einige Dinge vereinfachen.Und das sind die Dinge, die ich in meinen Augen für das Erklären für irrelevanthalte. Nur schon mal als kleiner Hinweis.In diesem Moment darf dann diese Ärztin oder diese Praxis auf die elektronischePatientenakte dieser Person zugreifen.So die Theorie. Es gibt also zwei zentrale Schutzziele.Erstens nur Ärztinnen und Ärzte beziehungsweise ihre Praxis,ihre befugten Praxisangestellten dürfen darauf zugreifen und das auch nur beiPatientinnen, die ihnen dieses Recht eingeräumt haben.Und damit wird ausgeklammert zum Beispiel, also nur mal so als Hinweis,das ist aber wahrscheinlich auch einfach sinnvoll ausgeklammert,das Missbrauchspotenzial in der einzelnen Praxis.Also wenn du jetzt irgendwie im Dorf bist und du gehst zur Ärztin und das Personalkann halt auf deine Epa zugreifen.Das war aber auch schon vorher so, dass sie auf deine Gesundheitsdaten zugreifenkönnen, weil die arbeiten halt nun mal bei deiner Ärztin. Ja,also das ist dann eben so.Was nicht sein darf, ist, dass jemand, die nicht berechtigt ist,also nicht Ärztin ist, diese Zugriffsrechte bekommt.Und was auch nicht passieren darf ist, dass jemand, die beispielsweise Ärztinist oder sich als Ärztin ausweisen kann,auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben.Beispielsweise also eine Person,die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte,wo man sagen könnte, okay,das ist erstmal keine massive Erhöhung des Risikos, dadurch,dass jetzt alle Daten irgendwo zentral gespeichert werden.Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt,dass man sich diese Heilberufs- und Praxisausweise problemlos beschaffen kann,weil es dafür natürlich Dienstleister gibt, die die ausgeben,die wollen das günstig machen und dann schreibst sie irgendwie,fälschst ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke.Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogarder Recherche, der Arztausweis an der Wursttheke.
Tim Pritlove 0:19:12
Sehr catchy auf jeden Fall.
Linus Neumann 0:19:14
In dem Fall dann der, der nebenan abgegeben wurde von dem Boten,der da war, um das persönlich an die Ärztin zu übergeben.Also damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemloszu holen oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein,auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis.Und jetzt geht es aber weiter, jetzt würde man ja sagen, naja,okay, jetzt muss ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken,damit du dessen oder deren Daten auslesen kannst.Und diese Karten haben kryptografische Identitäten, also natürlich,deswegen macht man die, da ist der kleine goldene Chip drauf.Die werden aber bei dem Zugangsrechtemanagement auf diese E-Paar nicht angewendet.Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar,brauchst du im Prinzip für dieZugriffsberechtigung, brauchst du die versicherten Nummer einer Person,Und die Kartennummer. Und die Kartennummer ist aus einem ebenfalls mir völligunklaren, also das ist im Prinzip eine interne Nummer der Karte.Die sind einfach fortlaufend.Das heißt, wenn du jetzt eine Kartennummer hast und erhöhst die um eins,dann hast du die nächste Kartennummer.
Tim Pritlove 0:20:59
Super, das funktioniert ja bei Online-Shops immer so super mit den Bestellungen und so.
Linus Neumann 0:21:02
So. Und jetzt gibt es, jetzt werde ich, wie gesagt, großen Bogen oder Vereinfachung.Jetzt kannst du zu einer Kartennummer dir die Versichertennummer abrufen.Das hat zur Folge, wenn du jetzt eine Kartennummer kennst und sagst,okay, jetzt gehe ich die, die inkrementiere ich jetzt um eins,dann fragst du einen anderen Service, sag mal bitte, wer die Versichertennummer zu der Karte,dann kriegst du die Versichertennummer und dann sagst du der Ehepaar, hör mal, ich habe hier,Versichertennummer und Kartennummer, bei dem darf ich jetzt zugreifen und dannsagen die, ja super, alles klar, hier bitteschön.Das heißt, die haben in diesem System dieses, also was, also dafür gibt es überhauptSmartcards, damit man beweisen kann, dass die Karte wirklich präsent war.Also es ist auch in den, in so.Kennt ihr wahrscheinlich, wenn ihr mit eurer Kreditkarte oder EC-Karte,Gibt es ja gar nicht mehr, aber ihr glaubt, das wäre noch eine Girokarte, mit der ihr bezahlt.Häufig reicht es, die einfach nur noch da an das Lesegerät zu halten.Da wird aber auch kryptografisch bewiesen, dass die Karte da ist,was kaum noch jemand akzeptiert.Ist, dass man da irgendwie den Magnetstreifen durchzieht, weil der Magnetstreifenso einfach zu kopieren ist.Das heißt, man baut diese Karten, weil sie beweisen können, dass sie zu diesemZeitpunkt tatsächlich da waren.Und das funktioniert durch eine kryptografische Signatur einer Zufallszahl.Dann würde die Epa sagen, ach so, du möchtest beweisen, dass der Pridlaff gerade bei dir ist.Hier ist meine zufällige Zahl, die ich mir gerade ausgedacht habe.Lass doch mal bitte den Tim die mit seiner Karte signieren. Und dann bringtder Tim, bringt Tims Karte eine digitale Signatur auf diese gerade gewürfeltezufällige Zahl an und damit ist klar.
Tim Pritlove 0:23:12
Ah, okay, der ist es ja wirklich.
Linus Neumann 0:23:18
Und der ist auch jetzt gerade da, weil ich habe mir die Zufallsteile ja gerade erst ausgedacht.Wenn ich immer die gleiche nehmen würde, dann kann man ja diese Signatur kopierenund dann könnte der Arzt beim nächsten Mal sagen, jo, der Tim ist immer noch hier.Geht aber nicht, weil nächstes Mal würde eine andere Zufallstage geben.Absolute Basics. Ich müsste jetzt überlegen, die Kryptografie dahinter ist,ich müsste jetzt 30 Jahre, müsste das jetzt ungefähr sein, alt. Und ja,In der massenhaften Anwendung der Menschheit im Prinzip, seit es SIM-Karten gibt.Ich glaube, SIM-Karten waren noch früher mit Kryptoschlüsseln als Kreditkarten.Seit wann gibt es SIM-Karten? Irgendwann in den 90ern mit digitaler Mobilfunktechnologie.
Tim Pritlove 0:24:15
Genau, als es mit den D-Netz, mit GSM-Netzwerken losging.Also ich glaube in den ganz alten C-Netzen und so weiter, da waren zwar auchso Identifizationskarten drin, aber noch nicht mit dieser Kryptografie.Also im Kern ist es halt einfach ein kleiner Geheimspeicher,wo Informationen drinstehen, die man nicht als solche auslesen kann,wie das bei den Magnetstreifen eben noch der Fall war.Und man kann eben deren Präsenz und Gültigkeit indirekt eben über diese klassischenKryptografie-Methoden nachweisen, indem man eben sagt, hier beweis mal, dass du es bist,indem du aus dieser Zahl eine andere machst, von der ich mit dem Gegenschlüsselüberprüfen kann, dass das auch der richtige ist und damit ist das Ding klar.Eigentlich ein sehr einfaches Prinzip, tausendfach angewendet in vielen Anwendungen,aber irgendwie für die Patientengeschichte offensichtlich schon noch zu kompliziert.
Linus Neumann 0:25:10
Genau. Und das, also lange Rede, kurzer Sinn, beides funktioniert.Also du kriegst einen Heilberufeausweis und du kannst dann Zugriffstoken fürdie E-Pass beliebiger Versicherter erstellen.Du kannst auch spufen, also du kriegst eine Karte, du hast eine Karte und änderstquasi die Zugriffsfreigabe, die du mit der einen Karte bekommst.Da änderst du einfach die Kartennummer auf andere, funktioniert auch.All das sind Dinge, die man mit kryptografischen Identitäten verhindern könnte,die werden aber nicht angewendet. Und das ist...Mir ist überhaupt nicht klar, wie man sowas machen kann, weil es halt wirklichseit ungefähr 30 Jahren klar ist, dass man das nicht zu machen braucht.Also es ist ein gelöstes Problem.So Martin Tschirsich und Bianca Kastel haben darüber vorgetragen.Natürlich haben sie diese Probleme schon frühzeitig der Gematik gemeldet undauch natürlich vorgeschlagen,wie man sie beheben kann.Und war das denn irgendwann so Mitte Dezember, meldete sich dann Karl Lauterbachbei mir und wollte mal sprechen über die elektronische Patientenakte.Jetzt muss man natürlich wissen, Karl Lauterbach ist scheidender Gesundheitsminister.Und diese elektronische Patientenakte mit all ihren anderen Themen,auch dem Forschungszugriff und so weiter, der Verknüpfung der Daten und so,ist ja so sein Herzensprojekt.Und der Mann ist Epidemiologe, wir wissen, dass der Gesundheit ernst nimmt unddem ist dieses Ding sehr wichtig.Er meldete sich, dann hat er einen Call gemacht, dann hat er gesagt,ja okay, erstens muss ich sagen, wirklich hat er die Sachen ziemlich gut verstanden, die Probleme.Also er hat sich da für einen Minister schon enorm reingefuchst und war in derLage auch die technischen Probleme da größtenteils korrekt wiederzugeben undauch die Lösungen und hat dann eben in Aussicht gestellt,dass diese Probleme behoben werden müssen.Vor dem Launch. Da ist jetzt natürlich, und das kann man jetzt erstmal nur sohinnehmen, so gibt es jetzt auch die Berichterstattung, deckt natürlich ab,dass keine Verzögerung des Launch stattfinden soll und dass die Probleme gelöst werden sollen.Man fragt sich ja natürlich, die haben ja jahrelang an dieser EPA für alle gebastelt.Wie hat diese Gematik das geschafft, so einen Murks zu spezifizieren,durch alle Gremien zu bekommen,sogar irgendwie so einen Gematik-GPT-Test von der Fraunhofer zu überleben unddas dann dem Gesundheitsministerium hinzulegen.Und dann müssen wieder irgendwelche freiwilligen, interessierten Bürgerinnenund Bürger sagen, Leute,könnt ihr mal bitte das einfach nach, also Stand der Technik ist ja schon lächerlich,ja, also nach Stand der Technik des Jahrhunderts machen.Des letzten Jahrhunderts Stand der Technik des letzten Jahrhunderts das istjetzt einfach mal so die Hürde das ist einfach jetzt mal so der Maßstab,und das ist sehr faszinierend diese Gematikleute, die fressen da Millionen Millionen und dann.Funfact wir erinnern uns an die Sache, Flippke hatte das ja hier glaube ichauch mit uns im Logbuch besprochen Wir erinnern uns an diese Konnektoren,wo nicht spezifiziert worden war, dass die Konnektoren mit ihrem kryptografischenSchlüssel auch irgendwann einmal updaten müssen.Wo nicht spezifiziert war, dass ein Konnektor, wenn der kryptografische Schlüsselabläuft, nicht in den Müll muss.Also haben die Hersteller gesagt, na klar, wenn der jetzt abläuft.Da muss der in Müll, weil natürlich muss der in Müll, weil wir verkaufen dieDinger, ja? Und wenn der in Müll muss, verkaufen wir einen neuen.So machen wir das jetzt, ne? Und also mit solchen Leuten hast du das zu tun, ne?Wenn du sagst, lass uns elektronische Patientenakte machen, dann sitzen haltirgendwie so Leute so, okay, lass mal, pass auf, ich hab ne Idee, wir machen das so.Da verdienen wir mehr Geld, ne?Und das ist, also tut mir ehrlich gesagt der Karl Lauterbach halt auch leid,oder auch, was heißt Karl Lauterbach? der ist ja einfach nur ein Mensch.Unser Staat, der da verarscht wird von diesen Leuten, der könnte einem leid tun.Wir haben wirklich irgendwelche Schrotttechnologie da verbastelt,um sich daran gesund zu stoßen.Und am Ende müssen wirklich, ich meine, Martin und Bianca sind da irgendwie,halt einfach nur interessierte Leute.Die haben ja jetzt auch nicht Geld dafür bekommen, dass sie auf diese Problemehingewiesen haben. Die wurden jetzt auch nicht engagiert.Die haben auch keine, weiß nicht wie viel, 10.000 Euro Fraunhofer für einenkomischen Gematik-GPT wahrscheinlich bekommen hat.Haben die ja alles nicht. Die haben einfach nur gesagt, zeig mal bitte. Was ist das denn?Und solche Leute brauchst du, um die Gesundheitsakte irgendwie halbwegs hierin diesem Land auf der Spur zu halten. Das ist schon ein schlechtes Zeichen, ja.Dass es so weit kommt, dass es so weit kommt, dass Freiwillige das in ihrerFreizeit aus Interesse komplett zerlegen müssen.Weil du in der gesamten Kette, in der gesamten Wertschöpfungskette niemandenhast, der sagt, wie wäre das denn, wenn wir versuchen, das ordentlich zu machen?War offenbar keiner.Naja, ich weiß nicht. Also ich habe...Also es gibt, ich würde sagen, die Lösungen, die da jetzt gerade diskutiert werden,bestehen zum Beispiel darin, dass du zu einer gegebenen Kartennummer,die du dir ja wie gesagt durch inkrementieren herbeiholen kannst,nicht mehr die versicherten Nummer bekommst.Das löst das Problem erst einmal.Das ist halt eine provisorische Lösung für ein nachhaltiges Problem.Nämlich, dass es einfach nicht ordentlich gemacht wurde. Man kann aber,also man könnte sagen, okay, wir nehmen diese provisorische Lösung,Protokolländerung und so weiter und rollen dann später tatsächlich kryptografischeIdentitäten aus und nutzen die.Das wäre eine theoretische Möglichkeit.Glaube ich, dass man das in letztendlich weniger als einem Monat stabil hinbekommt,dann frage ich mich, warum die vorher jahrelang das Problem nicht gelöst haben.Also ich bin nicht so ganz sicher, aber ich habe da auch keine so guten Einblicke.Ich glaube, wenn du die Gematik bist und Karl Lauterbach dir so hinten in denNacken atmet, dann kann das sein, dass du das in einem Monat hinkriegst,aber es kann auch sein, dass das da zu einer Verzögerung kommt.
Tim Pritlove 0:33:01
Zumal wir jetzt noch Wahlen vor uns haben, die da eh nochmal alles rauszögern können.
Linus Neumann 0:33:05
Ja, das ist natürlich das andere Ding. Ich glaube, die Widerspruchsfrist endet am 15.Und dann gibt es ja in der Modellregion, in der Modellregion soll das dann,glaube ich, ab 15. Februar launchen.Und da ist für diese Ausgabe der Praxisausweise,da nehmen sie im Prinzip die Lösung, dass sie sagen, die ganzen AltersgruppenDie alten gelten nicht und nur die neuen gelten für die elektronische Patientenaktefür alle und bei den neuen machen wir,jetzt endlich mal reparieren wir den Prozess, dass man an so eine Karte kommt.Das sind ungefähr die beiden zentralen Lösungen, wieder in großen Bögen erklärt,die da aktuell diskutiert werden und ich denke als Provisorium könnte man das machen.Das darf aber nicht davon ablenken, dass man hier nachhaltige Lösungen brauchtund nachhaltige Lösungen sind vernünftige Implementierungen nach Stand der Technikdes letzten Jahrhunderts.Das war das. Vortrag ist empfohlen. Es gab dann auch noch irgendwie,also die haben noch sehr viel mehr.Sie haben irgendwie SQL-Injection auf dem Karten-Herausgeber-Portal.Da konntest du also dann, also und so weiter und so fort.
Tim Pritlove 0:34:25
Einmal alles.
Linus Neumann 0:34:27
Alles, ja. Genau. Großes Thema, natürlich gerade jetzt auch.Presseanfragen hageln gerade beim CCC ein. Soll man da rein,soll man da nicht rein, soll man widersprechen, soll man nicht widersprechenund so weiter und so fort. wie sicher sind meine Daten, was können Kriminelle mit den Daten machen.Und das auf jeden Fall würde ich sagen, ein größerer Krater,der da hinterlassen wurde.Und ich könnte sagen, meine Enttäuschung über die Unternehmen,die für Staaten oder für die Regierung wirklich hochkritisches Software bauen,könnte größer nicht sein.
Tim Pritlove 0:35:11
Man muss wirklich den kompletten Entwicklungsprozess infrage stellen.Also es kann ja eigentlich nicht sein, dass vor allem, wenn so viel Fundingvorhanden ist, dann am Ende immer noch so mittelmäßig geliefert wird.Also da sind einfach die Standards sind da einfach zu gering und ich vermuteauch einfach mal die bisher etablierten Prozesse, wie man überhaupt Softwareentwicklungim großen Maßstab oder sagen wir mal Systementwicklung, das ist ja nicht nur Software.
Linus Neumann 0:35:45
Architektur würde man in dem Fall sogar, das ist ja eine Architekturfrage.
Tim Pritlove 0:35:49
Also wie plant man das, aber auch wie geht man dabei vor?Also was sind auch die Prozesse, was sind die Überprüfungsprozesse?Das kann ja wohl nicht sein, dass jetzt nach so einem jahrelangen Hickhack,wo es schon auch immer viele regelmäßig veröffentlichte Hinweise auf grundlegende Probleme gab,das ist ja alles nichts Neues,dass dann immer noch keine Prozesse in place sind, die das einfach grundsätzlich,vielleicht nicht vermeiden, aber zumindest in einem Rahmen halten.Und ja, das ist schon wirklich sehr bedrückend, weil einfach hier zu wenig Incentive ist,für diese Unternehmen halbwegs modern zu arbeiten.Das ist so ein bisschen mein Eindruck. Also man ergibt sich durch diese Vergabeverfahren.Und eigentlich dann immer wieder in diese Situation, wo Unternehmen dann abeinem bestimmten Zeitpunkt einfach mehr oder weniger unkontrolliert tun undlassen können, was sie wollen und dabei einfach zu wenig Begleitung haben.Softwareentwicklung speziell heutzutage heißt halt auch, möglichst permanenten Review zu haben.Und es kann nicht sein, dass immer alle ganz lange auf irgendeine Deadline hinarbeitenund das Ergebnis sieht man dann eigentlich erst am Schluss, sondern das musseigentlich so ein permanenter Prozess sein. Ich fand das ganz interessant.Ich hatte ja, als ich hier mit Thomas zuletzt ein paar Sendungen gemacht hatte,war ich ja bei diesem speziellen Tag,wo es jetzt um diese Entwicklung dieser Wallet ging, die von diesem Sprint abgewickeltwurde, wo so ein offener Wettbewerb ja gemacht wird.Und da hat man schon mal gesehen, dass es auch anders geht, dass also auch soein offener Prozess mit viel Open Source vorgenommen werden kann.Das ist jetzt sicherlich nicht eins zu eins umzusetzen, aber da kann man sehr viel daraus lernen,weil dort so ein, also nicht nur ein permanenter Wettbewerb,aber eben auch so eine permanente Offenheit ist und vor allem auch so eine permanenteBegleitkultur etabliert wurde.Weil halt von Sprint eben Experten herangeholt wurden,die quasi während diese ganzen Unternehmen ihren Kram entwickelt haben,die ganze Zeit auf diesen Code geschaut haben,hingegangen und gesagt haben, hier Leute, guck mal da, ich hab mir das mal angeschaut,mach das mal nicht so, mach das mal so oder hier, müsste man das bedenken,aus welchen Gründen auch immer.Und abgesehen davon, dass es da halt einen Wettbewerb um den richtigen Weg ging,war es halt vor allem erstmal ein offener Prozess, in dem sich auch alle beteiligen können.Also in dem sich auch jeder beteiligen kann. Also in dem wir uns hätten beteiligen können.Und ich glaube, so oder so ähnlich müsste man auch künftig bei der Entwicklungsolcher Systeme vorgehen.Weil am Ende findet das ja dann eh statt.Und da das eben auch öffentliche Infrastruktur ist, kann ja auch gleich öffentlichentwickelt werden und dann wird zwangsläufig da eine ganz andere Softwarekultursich entwickeln, weil man einfach mit diesen alten, althergebrachten mittelständischen Ansätzen da,überhaupt gar nicht mehr Fuß fasst und auch überhaupt nicht mehr konkurrenzfähig ist.
Linus Neumann 0:39:09
Ja, also korrekt, ich würde aber trotzdem nochmal sagen, das ist,was wir hier haben, ist ein Architekturproblem, nicht ein Entwicklungsproblem, ja,Das haben die mit Sicherheit auch noch, ja, das haben sie noch on top.
Tim Pritlove 0:39:29
Ja, aber auch diese Architektur ist ja entwickelt worden. Und also auch dieserEntwicklungsprozess, wie man auf diese Architektur gekommen ist,der ist ja sozusagen schon der Beginn des Problems.Da kann man gar nicht mehr sehr viel richtig machen.Aber auch wenn diese Architektur entwickelt wird, kann man das in the open machenund kann, während man daran arbeitet, in so einem freien Wettbewerb eben sagen,okay, ja, nee, das geht hier in die falsche Richtung, das müssen wir anders machen. Just saying.
Linus Neumann 0:39:56
Ja, ja.Im Zweifelsfall wäre es eine einfache Anforderung gewesen. Es ist eine Katastropheund einfach nur peinlich, dass sie das nicht gemacht haben und man,ja, die sollten sich was schämen.Und die werden alle wieder irgendwelche Ausreden haben und das ist alles,das ist einfach nicht zu entschuldigen, das muss man ganz einfach sagen.Das ist nicht zu entschuldigen.Insbesondere nicht, wenn du, und hier kann ich übrigens den Karl Lauterbach nur beipflichten,wenn du das größte und kritischste Digitalprojekt der Bundesrepublik Deutschland ever bist.Es gibt eigentlich kein 70 Millionen Patientinnen-Akten sollen da reingekipptwerden Gesundheitsdaten von 70 Millionen Menschen,das ist im Zweifelsfall die größte Datenbank die irgendjemand in Deutschlandseit langem baut, also abgesehen von Facebook oder sowas,die hat also in Datenmenge wahrscheinlich einfach mehr haben,weil Aber das ist die größte nationale Datenbank garantiert der BundesrepublikDeutschland und sie hat die schützenswertesten Daten der Bürgerinnen und Bürger überhaupt.Was kritischeres, größeres gibt es nicht.Gibt es einfach nicht.
Tim Pritlove 0:41:27
Ja, ich meine, wir haben natürlich auch Personalausweis und Einwohnermeldedaten,liegt ja auch alles irgendwie letzten Endes von jedem Bürger rum,aber es ist halt nicht so persönliche Informationen.
Linus Neumann 0:41:39
Da würde ich halt sagen, das ist dann halt eine Datenbank.Das ist ja hier ein Digitalprojekt mit einer Infrastruktur dahinter,die ja in tausende Arztpraxen geht.Also das ist ein Infrastrukturprojekt und da hast du solche Vöglein dran sitzen.Das ist wirklich durch nichts zu entschuldigen. Durch nichts zu entschuldigen.Natürlich kommt hier auch erschwerend hinzu, dass man jetzt auch noch quasigezwungen wird, daran teilzunehmen.Entschuldigung, das ist falsch. Dass man widersprechen muss,wenn man daran nicht teilnehmen möchte.Und es ist natürlich jetzt ein unschöner Fall, dass jetzt Ärztinnen und Ärzte,Kinderärztinnen und so weiter sagen, ey, sorry, wenn das irgendwie nichts ist,dann widersprecht jetzt.Und potenziell ist das wahrscheinlich sogar, zum jetzigen Zeitpunkt nicht unsinnigzu widersprechen, weil man dem System in seiner jetzigen Qualität, die zum Stand 11.Januar, nicht angehören möchte.Dann gibt es so ein paar Hotfixes, die den massenhaften Missbrauch erstmal erschweren,die technischen Qualitätsmängel verbleiben, die Ausnutzungsmöglichkeiten werdennoch stärker reduziert.Da stellt sich dann die Frage, ob man mit so einem Hotfix leben will oder obman sagt, okay, ich warte lieber mal, ich möchte ehrlich gesagt erst, wenn das Ding stabil,mit Stand der Technik des letzten Jahrhunderts umgesetzt wurde, Teil davon sein.Das sind jetzt, und da gibt es eigentlich gerade, ich weiß nicht,ich müsste mal gucken, ob man da widersprechen kann und sagt,passt auf, ich widerspreche bis in zwei Jahren, meldet euch dann gerne nochmal,vielleicht möchte ich dann mitmachen.Wenn bis dahin Martin und Bianca nicht einen neuen Vortrag halten mussten,weil ihr das immer noch nicht hingekriegt habt, dann können wir nochmal drüber reden.Die Option habe ich da noch nicht gefunden.Ja, also Vortrag ist in den Shownotes verlinkt und natürlich sehr empfohlen.Dann gab es einen Vortrag von Flüpke und Michael Kreil zu einem Datenleck,das bei der Firma Carriott angefallen ist.
Tim Pritlove 0:44:29
Ich finde den Begriff Datenleck an dieser Stelle wirklich ganz interessant,weil ich weiß nicht woran du denkst, wenn du ein Leck hörst.Also ein Leck ist ja sowas wie, da tropft irgendwo ein bisschen was raus.Aber ich hatte jetzt eher so das Gefühl, das ist so ein Kieslaster,wo so auf der Autobahn hinten mal die komplette Klappe aufgeht.So eine Art Leck ist das.
Linus Neumann 0:44:53
Ja, aber wenn du mit deutscher Internetgeschwindigkeit diese Daten abschürfst,dann ist es doch nur ein Leck.Also was ist hier passiert? Habe ich viel gelernt.Ich habe in diesem Fall die Kommunikation mit dem betroffenen Unternehmen übernommen.Wir machen das als CCC ja sehr häufig, dass wir Schwachstellen melden.Am meisten macht das, glaube ich, aktuell der Kantorkel.Ich mache das auch regelmäßig.Gestartet habe ich das irgendwann mal vor ein paar Jahren. Wie dem auch sei,man kann sich an disclosure.ccc.de wenden und dort Schwachstellen melden,die vielleicht eine Nummer zu heiß sind.Oder wo man sagt, es wäre mir lieb, wenn hier nochmal jemand drüber schauen würde.Sehr häufig...Oder, also, es ist immer, immer anders, aber einigen, die sich da hinwenden,helfen wir halt einfach, ihren Write-up zu machen und sagen,alles klar, schick den mal so ab oder beschreib das mal noch anders,lass mal den Satz weg, wo du sagst, du willst Geld dafür haben oder irgendwie sowas, ne?Bei einigen sagen wir, okay komm, wir machen das für dich, weil das vielleichtso, da riecht es ein bisschen nach Ärger.Da ist vielleicht besser, wenn da einfach der CCC anklopft, weil das bei denmeisten Leuten, oder weil die Hoffnung besteht, dass die Leute ein zweites Malnachdenken, bevor sie jetzt irgendwie irgendwas.
Tim Pritlove 0:46:39
In Marsch setzen.
Linus Neumann 0:46:40
Unüberlegtes Tun. Dieser Fall war so, hat eine anonyme Person diesen Sachverhalt aufgedeckt.Und ich habe die Kommunikation in dem Fall gemacht, wie gesagt, eher Zufall.Der Volkswagen-Konzern. Relativ großes Unternehmen.
Tim Pritlove 0:47:08
Kann man sagen.
Linus Neumann 0:47:10
Mit den Töchtern, hoffentlich kriegst du jetzt hin, Seat, Audi, Volkswagen, Porsche.
Tim Pritlove 0:47:23
Skoda.
Linus Neumann 0:47:24
Und jetzt fehlt noch einer.
Tim Pritlove 0:47:25
Skoda.
Linus Neumann 0:47:26
Skoda.So, die bauen Autos und die versuchen ja,das ist sicherlich auch einigen bekannt, bei einigen dieser Fahrzeuge zum Beispielgleiche Plattformen zu nutzen, um irgendwie Aufwände zu vereinheitlichen oderAufwände zu reduzieren, besser zu skalieren.Beispielsweise gibt es den Golf auch nochmal von Skoda oder so. oder irgendwie.
Tim Pritlove 0:47:53
Ja, das ist also schon seit Jahrzehnten eigentlich so der Standard im Automobilbau.Man entwickelt jetzt nicht für jedes Modell eine ganz eigene Basis,sondern man entwickelt eine Plattform, auf der man dann, also wo dann halt bestimmteDinge einfach einheitlich sind.Das heißt, du kannst dann eben das einmal bauen und in vielen Modellen machen,weil die sich ja dann am Ende nur unterscheiden, haben die jetzt einen Stufenheck,hat das einen Fließheck, irgendwie wie lang ist der, ein anderer Radabstand.Also diese ganze Elektrizität, Die ganze Steuerungstechnik, die interne Verstromung etc.Das ist dann eben weitgehend identisch und damit kann man Kosten sparen unddas ist dann eben auch teilweise eben nicht nur auf eine Marke bezogen.Also in diesem Fall tauscht natürlich Volkswagen die Technik eben mit,also Marken sind am Ende nur ein Branding und eine Anpassung an die Märkte,indem man das rausbringt undteilweise werden diese Plattformen ja auch herstellerübergreifend geteilt.Also es gibt dann auch Kooperationen mit Ford oder so, wo man dann sich daraufeinigt mit hier, okay, dann nehmen wir mal diese Plattformen, ihr nehmt die auch etc.Und insbesondere ist das natürlich der Standard jetzt, wo alles auf elektrischeFahrzeuge geht, da sind diese Plattformen dann nochmal wichtiger geworden.
Linus Neumann 0:49:07
Genau und wenn du jetzt sagst, wir wollen jetzt Auto-Apps haben und irgendwiedie Autos funken Telemetrie nach Hause,dann machst du das natürlich auch und dafür gibt es die Volkswagen-Tochter Carriot,also das ist quasi deren Connected-Car-Tochter.Und wenn du jetzt irgendwie ein Fahrzeug der Volkswagen-Gruppe hast,das in irgendeiner Weise Cloud-Funktionen hat, dann wird diese ganze IT, das baut dir Carriot.Und also wenn du jetzt eine Volkswagen-App oder so was, eine Volkswagen-App,Audi-App und so weiter, die greifen auf irgendwelche Cloud-Infrastrukturen zu,bieten ähnliche Services an, Carriot.Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen,wenn ich jetzt Volkswagen sage, meine ich die Volkswagen Gruppe und wenn ichCarriette meine, meine ich quasi deren IT und die wird eben auch von den anderenmit, von den unterschiedlichen Marken genutzt.So, was ist hier aufgefallen? Das war im Rahmen einer,also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemachtund da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut,guckt doch mal, ob der das anbietet.Ja, und wenn er das anbietet, ist es unter Umständen interessant.Und das, was man als irgendwie so ein Server ins Internet hängt,dann wird da relativ oft jemand vorbeikommen, der mal fragen will,ob man nicht die WP-Config-PHP sehen kann.Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die,also das kann ich noch nie gesehen, aber wäre die theoretisch anzeigbar undda stehen halt bestimmte Secrets drin und dann könnte man unter Umständen ein WordPress übernehmen.Und besonders interessant ist das bei Debug-Funktionalitäten.Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation,die eine API bereitstellt, ein Application Programming Interface,das, womit am Ende dann das, was in der Cloud ist,womit die App auf dem Handy redet.Und wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess derEntwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.Und eine, in diesem Fall Betroffene, ist der Endpunkt, über den Heap-Dumps bereitgestellt werden.Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump,also ein Dump mal alles, so wie der Kieslaster.Und zwar in dem Fall deinen kompletten Speicher.Kipp mal bitte alles aus, was du gerade so, was dir gerade so im Kopf ist.Womit du gerade so hantierst. Und,Das betraf hier, die Person hat einen Endpunkt,einen Actuator von einer API gefunden, wo man Heap Dumps bekommen hat und hatsich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen,oh guck mal hier, da sind Secrets drin,also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant.Nehme ich doch mal das Secret, was hier in dem Hiebdamm steht und gebe das malan zur Authentifizierung bei diesem S3-Bucket und sage, gib mal bitte Daten.
Tim Pritlove 0:52:55
S3-Bucket muss man vielleicht kurz erklären. Also S3 ist so dieser Datenspeicherservicevon Amazon, sehr populär und ein Bucket ist sozusagen so eine Einheit.Da hat man Zugriff auf ein Ding und dann kann man da beliebig viel Daten reinschmeißen.Was das ist, hängt dann von dir ab.
Linus Neumann 0:53:13
Das benutzt du, wenn du eben Daten speichern möchtest,in der Cloud wenn irgendjemand Daten in der Cloud speichert ist es sehr wahrscheinlich,dass er einfach in irgendein S3 Bucket wirft und da steht dann am anderen Endesteht ein Amazon Datenzentrum und sagt, danke, danke, danke,danke, gib mal her ach, willst du sehen, ich glaube, abrufen kostet mehr als reinwerfen, gute Idee,die wissen ja alle, die sie ihr Geld machen, auch geil ach, willst Daten beiuns speichern, gar kein Thema,achso, du willst die zugreifen.Das kostet aber jetzt.Die können das alle sehr gut. Also alles echt Geschäftsleute.
Tim Pritlove 0:53:51
Wobei es da auch ein gutes Argument dafür gibt, weil oft sind diese Daten ebenauch nur so zur Sicherheit dort und man greift da nur drauf zu, wenn man hohe Not hat.
Linus Neumann 0:54:04
Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.
Tim Pritlove 0:54:10
In diesem Fall war aber der Zugriff das, was überhaupt erst die hohe Not erzeugt.
Linus Neumann 0:54:15
Ja, okay, also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungenniemals geschaltet werden darf.Das ist der Fehler. Da purzeln jetzt raus die Secrets, um Daten aus einem Amazon-Bucketzu holen. Und zwar nicht wenige, sehr viele.Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten,Uhrzeiten und Vehicle Identification Numbers.So, Vehicle Identification Nummer ist quasi die Fahrzeugnummer,also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasiein Unique Identifier eines Autos.Uhrzeit kennen alle, Geolokationsdaten auch.Du hattest also jetzt hier von, ich glaube, ungefähr 800.000 Kfz eine Reihean Informationen, wann die sich wo befunden haben.Und diese Informationen waren in der Regel verbunden mit so Hinweisen wie Engine-Offund Batterieladezustand.Ein bisschen Beschäftigung mit den Daten zeigte dann also auf,es waren Elektrofahrzeuge.Die nach Hause gefunkt haben, jedes Mal, wenn sie ausgeschaltet wurden.Und zwar ihren Batteriezustand und ihre Lokation.Jetzt gibt es, auch hier mache ich den großen Bogen. Bitte schaut euch den Vortragan und lest den Spiegelartikel, wenn ihr das genau im Detail machen wolltet,weil es gab jetzt wiederum Unterschiede zwischen den einzelnen Marken.Die meisten haben die Geolokationen gekürzt gehabt, sodass das nur auf 10 Kilometer genau war.VW, also die Marke VW, allerdings nicht und die machte ungefähr die Hälfte der Daten aus.Jetzt hast du also von insgesamt 800.000 Autos Bewegungsprofile.Durch einen weiteren Teil von Daten, die du jetzt da mit der Vehicle IdentificationNummer hattest, konntest du das aber mit den Nutzern der VW App oder Audi Appoder Skoda App oder was auch immer mappen,um auch noch herauszufinden, wem denn dieses Fahrzeug gehört.Denn die Identity Provider Secrets fielen auch noch raus.Du konntest also jetzt quasi sagen, das war dann quasi ein Schritt mehr zu sagen,okay, hier aus dem S3 Bucket purzeln die ganzen Autos.Wem tun die denn gehören? Das war jetzt quasi noch ein Schritt mehr,an einer anderen Stelle zu sagen, hier, ich bin ein Auto, hier ist eine Vigal.Identification Number, sag mal, wem die gehört.Ach so, und übrigens, als die Person kann ich mich jetzt auch identifizieren.Und dann konntest du quasi deren personenbezogene Daten und dann konntest duquasi herausfinden, alles klar, und das ging in beide Richtungen.Hättest du jetzt auch eine Person nehmen können und sagen können,welches Auto fährt die denn?Und du kannst ein Auto nehmen und sagen, wem gehört das denn?Ja, ähm,Super schön und die Daten gingen zurück irgendwie weit über,im längsten Fall über zwei Jahre.Ja, und das ist einfach jeder fucking, jedes einzelne Mal, wo du das Auto abgestellthast. So, was macht man mit den Daten?Und jetzt kommt hier, glaube ich, der interessante Teil. So,the classic CCC way wäre an dieser Stelle,ein paar Daten herunterzuladen, ein paar Daten zuzugreifen, um das alles zubestätigen und dem betroffenen Unternehmen Bescheid zu sagen,so übrigens Fehler gemacht.In diesem Fall sind wir ein bisschenanders vorgegangen und das möchte ich vielleicht einmal kurz erklären.Ich glaube nicht, dass das Problem in diesem Fall war, dass die Daten schlecht geschützt sind.Das Problem, also das war auch ein Problem, aber das war nicht das Kernproblem.Das Kernproblem in diesem Fall war, dass die Daten gesammelt werden.Warum sammelt Carriott von allen möglichen Autos in 800.000 in diesem Fall jedeneinzelnen Ort, wo die jemals hingefahren sind, über bis zu zwei Jahre?Also quasi jeweils seit Anmeldung des Autos. und.Offiziell zumindest habe ich das nicht gefunden, wurde es in der Berichterstattungauch im Spiegel nicht erläutert, warum das so ist.Das tut mir jetzt leid für Carriott, weil ich hätte das an deren Stelle versucht zu erklären.Ich kann es aber jetzt auch nicht unbedingt für die erklären,ich kann nur Hypothesen bilden, warum die das vielleicht machen könnten.Also ich spekuliere jetzt, warum man so etwas Warum würde man sowas überhaupt machen?Und betroffen sind nur Elektroautos. Es gibt andere Datensammlungen,die Carriot macht, die zumindest in diesem Fall nicht betroffen waren.Das ist nicht alles, was Carriot sammelt, aber dieser eine spezifische Datensatzbetraf nur Elektroautos.Und nur von einer bestimmten Plattform. Die genaue Liste der Kfz gibt es indem Vortrag von Michael Kreil und Flüpke zu sehen.So jetzt, die haben öffentlich nicht bekannt gegeben, warum sie überhaupt diese Daten sammeln.Und ich hätte es an deren Stelle erklärt, weil es natürlich eigentlich Problem,also wäre ja schon ganz nett gewesen, eine Rechtfertigung zu geben,wofür die Daten überhaupt sind.Ich kann also nur spekulieren. Mein Verdacht ist, dass diese eine spezifischeDatensammlung dazu dient,bei Elektroautos bessere Prognosen über ihre Batterie machen zu können.Weil dafür würde dich das nämlich genau interessieren, welchen Batteriezustandhat die Karre beim Starten, welchen Batteriezustand hat sie beim Abstellen und da wo sie ist,daraus kannst du ableiten, wie da die Wetterbedingungen sind.Und es ist für Elektro-Kfz eine Herausforderung, quasi die Reichweite gut zuprognostizieren oder die Ladeempfehlungen zum richtigen Zeitpunkt zu geben,insbesondere im Winter.Jetzt könnte man natürlich sagen, okay, es wäre vielleicht sinnvoll,Wenn die Temperaturmessgeräte in dem Auto sagen, ist kalt, dass das Auto das berücksichtigt.Aber das tun die offenbar nicht. Oder auch zum Beispiel zu sehen,naja, was sind Realreichweiten, die wir erreichen.Das wäre ein theoretischer, denkbarer Grund, solche Daten zu sammeln.Carriott hat aber über diesen speziellen Datensammlungsteil nicht erklärt, warum sie das tun.Zumindest nicht nach meiner Kenntnis. Ich habe auch gerade nochmal auf derenWebseite geschaut. Ich habe den Spiegelartikel gelesen.Das ist die einzige Primärquelle dazu. Die haben keine offene Aussage dazu getroffen.Es gibt aber den Begriff Feldbeobachtung, der in der Kfz, in der Elektro-Kfz-Branche üblich ist.Und das könnte ich mir vorstellen, dass es sich dabei um Feldbeobachtungen derBatterien gehandelt hat.Als Zweck für diese eine spezifische Datenerfassung. Wie gesagt,es gibt auch noch andere Sachen, die die machen.Zum Beispiel bietet Volkswagen an, die werben auch damit. Wenn du vergessenhast, wo dein Auto steht, Volkswagen weiß es.Dann kannst du in der App, siehst du, wo dein Auto steht. Weiß Google ja auch eh schon.Wenn du mit Google Maps da hingefahren wirst, steht es da auch.Und das betrifft, das waren aber zumindest nicht die Daten, die hier betroffenwaren, weil die den Leuten sagen, wo das Auto steht, kannst du halt nicht,wenn du die Geokoordinaten nur auf 10 Kilometer genau gesammelt hast.Und das ist der Teil, der mich eben an dieser Stelle zu der Hypothese verleitet,dass es sich eventuell um eine solche Feldbeobachtung hätte handeln können.Meine persönliche Hypothese.Wenn das so wäre, dann frage ich mich, wann haben eigentlich die ganzen Leute,die diesen Karren fahren, zugestimmt?Wann haben die denn gesagt, ich möchte, dass diese Daten erfasst werden?Wahrscheinlich irgendwann, entweder beim Kauf des Fahrzeugs oder nach Übernahmedes Fahrzeugs, wenn irgendwie so eine, hallo, ich bin hier ein neuer Skoda,hast du nicht gesehen? Klicken Sie mal bitte ja.Und hier ist der Button nach unten scrollen, dass sie alles gelesen haben.Man kann sich von Carriott so oder von den, also das ist ja wirklich auch einbisschen absurd, weil das ist ja dann eine Funktion des Autos, nicht der App.Es waren auch einige, die meinten, naja, vielleicht ist das ja eine Funktionder App. Nein, du musst ja nicht die App haben. Das Auto hat das auch gemacht,wenn du die App nicht hast.Die meisten Leute haben natürlich die App zu ihrem Auto, weil klar,wenn du ein neues Auto kaufst, holst du ja die App, ist ja klar,willst du die App zu deinem Auto haben.Aber in diesem Fall war das nicht zwingend so.Mein Eindruck ist, dass das hier in den Standard-AGBs irgendeine Zustimmung,wenn du die Karre nimmst und registrierst und sagst, die gehört jetzt mir.Übrigens auch aufgefallen, das ist nur ein kleiner Nebensatz.Diese Datenbank, wie gesagt, betraf nur Autos, konnte aber mit Personen bezogenwerden. Das ist auch nicht schwer, da scheiden sich natürlich jetzt auch die Gelehrten.Carriott vertritt so ungefähr die Perspektive, ja, ja, der CCC konnte auf dieBewegungsdaten von den ganzen Autos zugreifen, aber es sind ja keine personenbezogenenDaten, steht ja gar nicht drin, das ist ein Auto. Ein Auto ist ja keine Person.Ja, wo sind wir denn? Ist ja völlig klar, dass das kein Mensch ist.Also so interpretiert das dann deren Rechtsabteilung. Man kann dieser Argumentationfolgen, weil es ja nur ein Auto.Das Auto parkt halt jeden Abend vor irgendeiner Haustür und verrät damit sehrgenau, wem dieses Fahrzeug gehört.Aber muss ja nicht dem gehören. Vielleicht steht ja einfach nur jeden Tag einer vor der Tür.Naja, was Flübke und Michael dann so ein bisschen in dem Vortrag gezeigt haben,ist die Sicherheitsbrisanz dieser Daten.Wenn du jetzt nämlich zum Beispiel mal schaust, wer hält denn regelmäßig voreiner Polizeiwache, wer hält regelmäßig vor dem Reichstag, wer hält regelmäßigam Kanzleramt, wer parkt bei VW auf dem Parkplatz.Wenn eine prominente Person, von der man weiß, dass sie so ein Auto fährt,einmal sagt, dass sie da und da war.Man guckt, wie viele Volkswagen waren denn da und kann dann natürlich eben auchsehen, ach okay, alles klar.Was weiß ich, der Vorstandsvorsitzende der Volkswagen-Gruppe war an dem und dem Tag da und da.Da waren drei Volkswagen, gucken wir mal, ah zack, das ist die Karre von dem. Wo war der denn noch?Ach, guck mal hier, wo der am Freitagabend war, das ist ja irre.Da war ich auch, da fährt man aber nicht hin.Solche Dinge waren dann natürlich schnell möglich.Wir haben in dem Fall so was ich dafür das Problem halte ist,dass die Karren diese Daten sammeln und vor allem so lange und dass eigentlich niemand,der so ein Auto fährt sagt, ach ja weiß ich, habe ich auf Seite 27 gelesen dassdas Ding bis Ultimo speichert wohin ich fahre und mit den Geokoordinaten,forever Und deswegen haben wir eben diese Analyse angestoßen,Michael Kreil und Flüppke zusammen mit dem Spiegel die Daten genauesten oder also die Daten in der,die aggregierten Daten analysiert.Also nimmst du quasi den Bezug, welches Auto ist das denn weg und sagst einfach mal so,wo waren denn überall VWs oder Volkswagen Gruppe Kfz und dann vereinzelte Personenmit deren Zustimmung identifiziert und deren Daten mal angeschaut und so undnaja, was ist die Reaktion?Und Carriott hat gesagt, okay, ja, vielen Dank für den Hinweis.Hamm, muss ich auch sagen, ich habe da mit dem technischen Team gesprochen,die waren wirklich sehr fit, die waren sehr kooperativ und konstruktiv und habendas Problem auch gründlich behoben.Es gab eben zwei Probleme.Einmal überhaupt der Zugriff auf die Heap-Dumps und dann, dass du dich identifizierenkonntest und dich quasi als jede einzelne Person ausweisen konntest,weil diese Secrets, die dafür notwendig waren, eben auch rausgepurzelt waren.Da haben sie auch alles rotiert. Die Secrets, die da rausgefallen waren,wurden auch quasi invalidiert und das wurde alles sehr zügig gemacht.Außerdem haben wir noch die Sicherheitsbehörden des Bundes darüber in Kenntnisgesetzt, also Innenministerium, BSI,Verfassungsschutz und dann daran anhängt natürlich auch Bundespolizei,BKA, die dann sich alle natürlich dafür interessieren, welche Risiken sie mitdem Betrieb dieser Kfz eingehen,wenn ihre Leute, denen sie die Karren geben, da einfach auf OK klicken und niemandweiß, dass diese Daten halt auf diese Weise gesammelt werden.Vortrag ist super unterhaltsam, kann man sehr empfehlen was natürlich auch andieser Stelle immer gesagt werden muss ist.Bei Tesla ist das alles viel schlimmer, ja und wir haben jetzt gerade,Elon Musk hat das jetzt auch nochmal demonstriert, was war da jetzt irgendwieüber den Jahreswechsel hat doch einer einen Cybertruck explodieren lassen vom Trump-Hotel her.Also auf jeden Fall ein eindrückliches Foto.
Tim Pritlove 1:09:14
War auf jeden Fall schon mal ein schönes Symbolbild für 2025.Der brennende Tesla vor dem Trump Hotel. Ich glaube, klassischer wird es nicht mehr.
Linus Neumann 1:09:27
Und dann hat das aber doch irgendwie nicht lange gedauert, bis der Elon Muskirgendwie sogar die Bilder von derKarre, also die von der Karre selber aufgezeichneten Bilder hatte, oder?
Tim Pritlove 1:09:37
Ja, Videos, alles mögliche.
Linus Neumann 1:09:42
Und ich war ja gerade dabei zu erklären, warum wir hier mit diesem Fall so umgegangensind, dass wir die Daten in der Breite, auch mal in ihrem Ausmaß gezeigt haben.Und ich denke, das ist hier das Entscheidende gewesen.Nicht Aufmerksamkeit dafür zu schaffen, dass irgendwelche Menschen bei Carriottmal einen menschlichen Fehler gemacht haben.Die sind da auch nicht für zu blämen. Also klar, es war ihr Fehler,aber es ist jetzt auch nicht so, als hätte noch nie jemand einen Fehler gemachtbeim Ausrollen von Software.War ein schwerwiegender oder ein folgenschwerer, aber das Entscheidende istdoch vielmehr, warum sammelt die Volkswagen-Gruppe diese Daten?Und da hätte ich ehrlich gesagt gerne mal eine Stellungnahme von der Volkswagen-Gruppe,dass die sagen, ach so, für diejenigen, die das nicht wollen,hier wäre der Knopf, wie man das wegmacht.Hier ist die Grundlage, Grundlage sind die AGBs.Irgendwo in den AGBs stehen dann eben die unterschiedlichsten Dinge.Wie gesagt, mein Verdacht geht auf diese Batterie-Performance-Messung.Für die es da auch eine Zustimmung gibt. Und da steht eben auch dran,dass die Daten gekürzt werden. Daher meine Theorie.
Tim Pritlove 1:11:06
Die Begehrlichkeiten für solche Daten sind natürlich groß, weil du kannst natürlichhier alles mögliche herauslesen und insbesondere ein Marketing reibt sich dabeinatürlich kräftig die Hände,weil du kannst natürlich hier sehr viel rauslesen über deine Kundschaft,über deren Einkaufsverhalten,wie viel Zeit verbringen die mit dem Auto, wo verbringen sie das mit dem Auto,in welchen Kreisen bewegen die sich, Kaufkraft etc.Du kannst da alles rauslesen.Und Autos sind natürlich, würde man sagen, nach dem Smartphone auch mit so einbisschen das Sensitivste, was du so an Gerät monitoren kannst.Weil einerseits sind die natürlich auch gespickt mit allen möglichen Sensoriken.Also sowohl nach innen als auch nach außen.Und es sind nun mal eben auch sehr persönliche Geräte.So wie eben ein Smartphone auch, weil es dich eben an die Orte bringt,die für dich relevant sind.Und im Falle von Tesla kommen dann noch diese ganzen Videoaufzeichnungen dazu.Das war ja schon immer total überzogen.Karyat kann man natürlich sowohl den Vorwurf machen, dass die Struktur der Daten,wie sie sie abgespeichert haben, schon mal an sich eben überhaupt nicht auswirkt.Anonymisiert wurde in irgendeiner Form. Also dass die überhaupt schon so nacktanfallen und so zusammengestellt werden und auch nur theoretisch im Zugriffsein können und es in diesem Fall eben auch waren.Das wirft Fragen auf und es war ja auch so, dass soweit ich das dem Vortragrichtig entnommen habe,es generell in diesen ganzen AGBs schon mal die Informationen gab,ja wir greifen zwar hier Geodaten ab, aber wir löschen sozusagen so viele Nachkommastellen.Dass eben diese Position maximal auf 10 Kilometer gedau ist.Was für manche Marken auch der Fall war, aber eben, ich glaube,nicht bei VW oder bei Audi als Marke.Da waren die Daten dann eben sehr genau und das macht es natürlich dann gleichnochmal schlimmer. Also hierfehlt einfach ein Konzept, wie man solche sensiblen Daten sammeln kann.Ich habe ja Verständnis dafür, dass man sowas auswerten will aus den von dirschon genannten Vermutungen, also was weiß ich, Batteriezustände,Ladeverhalten der Leute etc.Das ist ja alles für die Planung auch von Netzwerken und auch für die Planungder Dimensionierung solcher Fahrzeuge durchaus alles ganz sinnvoll.Aber da gibt es dann eben auch Methoden, wie man solche Daten bekommen kann,ohne gleich automatisch die Privatsphäre zu gefährden.Also wenn man ein generelles Verhalten haben will, dann kann man mit DifferentialPrivacy und ähnlichen Methoden sehr wohl an diese Daten rankommen,ohne dass, wenn man sie dann eben so in dieser Form vorfindet,wie sie jetzt vorgefunden wurden,sofort eine eindeutige Zuordnung zu Personen machen kann.Und das sind einfach alles Gedankengänge, die offensichtlich hier niemals auchnur begonnen wurden und das ist natürlich auf jeden Fall auch zu kritisieren.
Linus Neumann 1:14:31
Die Verarbeitung pseudonymer Daten ist notwendig, um längerfristige Wechselwirkungenzwischen der Fahrzeug- und Dienstnutzung unserer Kunden und dem Fahrzeugzustand,zum Beispiel der Batteriefunktionsfähigkeit, feststellen zu können.Nur auf diese Weise können wir geeignete Neu- und Weiterentwicklungsmaßnahmenerkennen und unseren Kunden neue und verbesserte Produkte und Dienste anbieten.Ich finde das eine sehr schöne Lektion in informed consent,der informierten Zustimmung und der Rechtfertigung.Du musst ja immer sagen, warum eine Datenverarbeitung notwendig ist.Das finde ich sehr schön, wie dann so eine DSGVO in der Praxis aussieht.Dann erklären sie, dass das notwendig ist.Wir müssen also sagen, wir können das nur machen, wenn wir diese Daten sammeln.Deswegen haben wir eine, wie heißt das denn, da gibt es ja auch diesen wunderschönenBegriff, also irgendwie eine Berechtigung, also irgendwie erklärte Notwendigkeit.Darfst keine Daten sammeln, die nicht notwendig sind.Zweckgebundene Notwendigkeit, wie auch immer. Naja, sehr schön.Wie gesagt, sehr unterhaltsamer Vortrag, solltet ihr euch nicht entgehen lassen.Es gab dann noch, achso ja, Thorsten und ich haben einen Vortrag gehalten,Thorsten und Schröder und ich halten ja sehr gerne mal zusammen Vorträge.Ich glaube, unser bekanntester ist der, du kannst alles hacken,du darfst dich nur nicht erwischen lassen.Aber wir haben zum Beispiel auch 2017 die eine Software,die bei der Auswertung der Bundestagswahl zum Einsatz kam, analysiert mit ganzhaarsträubenden Ergebnissen.Ich glaube, das haben wir hier auch in einem Logbuch damals besprochen.Das war die Interessierte Bürger, war der Titel der Folge. Ich weiß nicht, welche Nummer.Wir verlinken die nochmal in den Shownotes.Und nachdem, auch das hatten wir hier im Logbuch besprochen,nachdem es dann in der Sachsenwahl, in der Sachsenwahl, glaube ich war das,wir haben andauernd Thüringen und Sachsen verwechselt.In der Sachsenwahl diese Probleme bei der Auswertung gab, hat Thorsten sichnochmal hingesetzt und gesagt, ich will mal irgendwie diese,mich würde ja jetzt mal interessieren, welche Software da zum Einsatz gekommenist Und da haben wir uns einfach mal damit auseinandergesetzt,was eigentlich passiert ist, seitdem wir 2017 PC-Wahl kaputt gemacht haben.Wir haben 2017 ja noch gewitzelt, dass PC-Wahl aufgekauft worden war,kurz vorher und zwar von der Firma Vote IT.Und jetzt haben wir uns eben, das war 2017, jetzt 2024, also sieben Jahre später,eine komplett andere Software angeschaut, die auch gerade mal wieder von VoteIT gekauft worden war.Und VoteIT firmiert inzwischen unterdem Namen VoteGroup und möchte gerne Online-Wahlen als nächstes anbieten.Also ich glaube, es ist einem Unternehmen ja nicht übel zu nehmen, dass es versucht,den Markt zu dominieren oder dass es Konkurrenten aufkauft.Das machen Unternehmen. Also Unternehmen sind dazu da, um zu wachsen,um mehr Umsatz zu machen, mehr Gewinn und wenn sie das nicht tun,dann macht es die Konkurrenz und dann macht die Konkurrenz halt den Gewinn undden Umsatz und deswegen sind Unternehmen im Kapitalismus bestrebt zu wachsen.So auch das Unternehmen, dem wir unsere Wahlen anvertrauen, das kauft nämlicheinfach regelmäßig schön seine Konkurrenten auf.Wenn du in diesem Bereich deine Konkurrenten kaufst, heißt das ja nicht,dass du deren Produkt kaufst, sondern du kaufst deren Kundenstamm.Also wenn es früher oder wenn es zum gegebenen Zeitpunkt mehrere Anbieter von Wahlsoftware gibt,kaufst du halt deine Konkurrenz, damit ihr ihre Verträge bedienst,diese Verträge noch und migrierst die dann auf deine zentrale Software.Das hat also hier VOTE IT getan, einmal mit PC-Wahl,jetzt auch mit dem Produkt ELECT des vorherigen Vorherstellers IVU und so bautsich da so langsam ein von einem Kartell, das wird jetzt halt langsam in ein Monopol überführt.Nach 2017, nach der Zerlegung von PC-Wahl, wo es wirklich haarsträubende Zuständegab, du brauchtest irgendwie Passwort für ein VPN,das war Nutzernahmetest und Passworttest, dann warst du in Hessen im Internetund dann konntest du auf einen FTP-Server zugreifen,wo die Wahlergebnisse hochgeladen wurden, dafür brauchtest du das Passwort Wahlen, FTP für den Nutzer FTP.
Tim Pritlove 1:19:58
Also da haben sie sich aber richtig was einfallen lassen.
Linus Neumann 1:20:01
Ja, da haben sie sich richtig was einfallen lassen. Und dann lagen da auf diesemFTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so.Und also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei,da war dann so eine CSV und da konntest du halt, wenn du jetzt an der Stellewarst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt.In dem, dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählthabe, hatte Martin Schier sich damals gefunden,der gerade schon erwähnt wurde bei der elektronischen Patienten-Hakte und dannsagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken undhat dann halt noch Probleme in dem.Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglichthatten, weil wir Schwachstellen auf dem Webserver hatten,dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasidie komplette Wahl übernehmen können, weil in den Wahlanweisungen durch dieLandeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Updates.Das viel größere Problem oder das mindestens genauso große Problem waren aberdie fehlenden Signaturen bei den Ergebnissen.Also auf dem FTP-Server liegt jetzt eine Datei.Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort,um da Dateien hinzulegen.Ergo reicht ein.Kompromittierter Rechner ineinem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland.Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldungist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist.Ja, und jetzt, wir haben ja gerade schon über die EPA gesprochen,wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.Und unsere zentrale Forderung oder unsere zentrale Empfehlung damals war,schreibt doch bitte einfach irgendeinen Standard,irgendeine Anforderung, völlig egal und sagt, die Wahlergebnisse,die da eingereicht werden, die müssen kryptografisch signiert werden.Dann hast du nämlich, egal wie Schrott deine Software danach ist,kannst du dann ein legitimes, eingereichtes Wahlergebnis von einem veränderten unterscheiden.Signaturen, du beweisst, du machst eine kryptografische Operation über einenInhalt mit einem Schlüssel, der dich als du ausweist.Und das machst du mit asymmetrischer Kryptografie.Asymmetrische Kryptografie will ich jetzt nicht auch noch im Detail erklären,aber heißt, du kannst beweisen, dass du du bist, ohne dass du und derjenige,der dich authentifiziert, ein Geheimnis teilen.Ja, das heißt, derjenige, dem gegenüber du dich authentifizierst,kann auch danach, obwohl er die Gezufahrtszeit kennt, die du ihm signiert hast.Nicht dich selber fälschen. Das ist ein ganz, ganz entscheidender Punkt.Wir haben es gerade schon alles erklärt. Kryptografie, Erkenntnisse des letzten Jahrhunderts.
Tim Pritlove 1:23:52
Stand der Technik des letzten Jahrhunderts, genau.
Linus Neumann 1:23:54
Stand der Technik des letzten Jahrhunderts, findet überall Anwendung.Wenn in eurem Browser oben ein grünes Schloss ist, dann liegt das daran,dass da jemand sich mit einem Zertifikat ausgewiesen hat, das eine CA signiert hat.Wenn irgendwann mal die EPA für alle abgesichert ist, dann liegt das daran,dass ihr mit der Karte signiert habt.Wenn du dich bei einem Mobilfunknetz mit deiner SIM-Karte anmeldest,liegt das daran, dass deine SIM-Karte etwas signiert hat.So, das hätte man mit den Wahlergebnissen machen sollen.Und wir hätten auch die Technologie dafür, habe ich auch schon erklärt.Man hätte das zum Beispiel auch mit einem Personalausweis signieren können.Dann sagst du eben hier, zack, Wahlergebnis wurde von dem berufenen Wahlstand,einem berufenen Wahlvorstand hier signiert.Gut, hätte, da muss man wirklich sagen hätte, weil die Technologie ist zwarauf jedem Personalausweis, aber es gibt keine Übermittlungen von,keine glaubhaften Übermittlungen davon, dass das schon mal jemand erfolgreich gemacht hätte,weil die Bundesregierung sich entschieden hat, Wir kippen weiß nicht wie vieleMillionen in den elektronischen Personalausweis, um am Ende keine Infrastrukturenanzubieten, wo man ihn anwenden kann.Wer auch immer die Entscheidung getroffen hat, sei dahingestellt.So, jetzt stellen wir also bei der Analyse dieser Software fest,da gibt es Signaturen. Ja, da gibt es tatsächlich Signaturen.Allerdings heißen die nur so. Es sind nämlich keine, weil sie wieder auf einevöllig falsche und nicht mithilfe von asymmetrischer Kryptografie realisierteWeise angebracht werden.Und im schlechtesten Fall brauchst du für das Fälschen einer Signatur,musst du zwei Zahlen erraten.Zwei Zahlen. Das ist die niedrigste Stufe für das Shared Secret zwischen dirund dem Landeswahlleiter.
Tim Pritlove 1:26:09
Lass mich raten. 23 und 42.
Linus Neumann 1:26:16
Nee, Entschuldigung, du hast recht, guter Punkt. Zwei Ziffern. Zwei Ziffern.Also eine zweistellige Zahl.Und noch dazu, die müssen dann eben eindeutig sein.Also eine wirklich haarsträubende Software. allein das Ding zu launchen undThorsten hatte mit irgendwie, ich hab das ja gar nicht geglaubt,der meinte irgendwie so, ja das dauert mindestens 5 Minuten diese Software zu starten.Dann haben wir einen Timer genommen, das dauerte auf einem wirklich modernen Rechner,9 Minuten 40 mit irgendwie 32 Gig RAM, 4 Kernen.Ja, weil die als allererstes kopieren die ein LibreOffice auf den Rechner dann,kopieren sie einen Chrome-Browser auf den Rechner und dann kopieren sie dieseWeb-App auf den Rechner und lassen die lokal laufen.Und dann geht dieser Chrome-Browser auf und guckt quasi auf Localhost auf die Webseite.Und das LibreOffice, weißt du, wofür die das LibreOffice brauchen?Also das LibreOffice allein da hin zu kopieren dauert drei,drei Minuten.
Tim Pritlove 1:27:32
Wofür? Um so ein Word-Dokument aufzumachen?
Linus Neumann 1:27:35
Um am Ende, wenn du so ein schönes Formular haben willst, das haben sie umgesetztmit LibreOffice Templates.Und diese LibreOffice Templates, die sind wiederum Base64 kodiert in den Konfigurationsdateien.Also es ist, weil du gerade sagst hier, wie man Software entwickelt,da kannst du dir mal echt Softwareentwicklung am Limit angucken.Das ist wirklich richtig am Limit.Also so an der Kante des Wasserfalls.
Tim Pritlove 1:28:07
Statt der Technik des vorletzten Jahrhunderts.
Linus Neumann 1:28:12
Nee, das ist einfach nur Wahnsinn, was die da machen. Also komplette Murksoftware, so richtig,Also dieser ganze Code spricht so davon, dass irgendjemand mal,der konnte halt was und hat gesagt, dann mache ich das halt so.Und das ist ja für dein persönliches Liebhaberprojekt super,aber wenn du eine kritische Infrastruktur für die Bundesrepublik Deutschlandbaust, nämlich die Software, die die Wahl abbildet, das Heiligtum der Demokratie,da musst du halt nicht das machen, was du kannst, sondern das machen, was du sollst.Und irgendwie allein ein komplettes LibreOffice mitzuliefern,ich meine, das ist nicht falsch, das ist nur einfach nicht richtig.Das ist einfach absoluter Irrsinn. In der modernen, also vor allem natürlich,also ein einfacher Angriffsfall war,du nimmst diese Config-Datei und baust einfach ein anderes LibreOffice-Template.Dann nimmst halt einfach eins, wo die Wahlergebnisse, die Leute eintragen,am Ende irgendwo unten rechts,weißt du, also da wird ja dann nachher, das ist so ein LibreOffice-Templateund da steht dann drin, was weiß ich, Wahlergebnis hast du nicht gesehen undnachher, nachher wird dann so ein Function-Call gemacht, dann wird dem LibreOffice gesagt,also dann geht der nachher drüber und manipuliert dieses Template an den entscheidendenStellen und macht ein PDF,ja, und der Call ist auch wirklich so, wir concatenaten mal hier einen Stringzusammen, zusammen und dann spawnen wir einen Prozess über so Shell Execute so ungefähr.Also da bist du auch wirklich haarscharf kurz vor der Code Execution,weil da irgendwelche wilden Variablen concatenated werden, wo du auch denkstso, das kann man so, das haben wir so anders gelernt.Das haben wir so anders gelernt.Genau, so kommt dann am Ende dieser Zettel, den die Leute unterschreiben müssen, zustande.Und da kannst du an der Stelle natürlich einfach ein anderes Template reintun,Und alles, was dein Skript von diesen Hayopies dann nachher ersetzt,druckst du einfach in Weiß auf Weiß unten rechts in die Ecke und schreibst andere Ergebnisse hin.Das ist gar kein Problem. Oder schreibst halt...Schreibst halt in das Ding nochmal eine Logik, was die Zahlen verändert oder so.Ja, alles sehr, alles höchst, höchst elegante Software, die da gebaut wurde.Ich glaube, der Vortrag war auch ganz, ganz interessant oder ganz unterhaltsam.Vor allem aber bin ich da echt verärgert über das BSI.Das haben wir auch in dem Vortrag behandelt, weil nachdem wir 2017 dieses Dingzerlegt haben, kam dann irgendwann Jahre später, Jahre später,kam so eine Mail von irgendeinem BSI-Mitarbeiter.Ja, hier übrigens, wir haben jetzt mal Anforderungen formuliert.Wir wollten euch das mal zeigen.Nächste Woche veröffentlichen wir das. Das wäre super nett, mal euer Feedback zu bekommen.
Tim Pritlove 1:31:09
Eine Woche vorher.
Linus Neumann 1:31:09
Dann habe ich eine Woche vorher, am 15. geschrieben, Ende des Monats oder so.Und dann haben wir auch gesagt, also herzlichen Dank. Wir haben jetzt irgendwie,seit mehreren Jahren sind wir an dem Thema dran.Wir haben uns mehrmals an alle gewendet. Wir haben sogar irgendwie Open-Source-Spendenan den Hersteller von dieser Schrotz-Software gemacht.Wir haben eine ganze Reihe von Empfehlungen in unseren Vorträgen.Stellen fest, dass noch nicht mal die umgesetzt sind.Und jetzt sollen wir irgendwie 86 Seiten in einer Woche lesen.Ein Dokument, wo dransteht final, ja?Wieso wird uns denn ein Dokument, wo dransteht final, mit der Bitte um Feedbackgeschickt, mit einer Woche Zeit?Also es ist ja einfach eine Unverschämtheit gewesen.Und was in diesem Dokument, aber was halt richtig krass ist,in diesem Dokument stand halt zum Beispiel drin so, ja, der Computer muss neusein, was weiß ich, das Fenster muss zu sein, wenn du Kaffee trinkst oder so.Also so Prozedurschwachsinn, der die Menschen, die diese Wahl da abhalten,nämlich die Landeswahlleiter und die Kreiswahlvorstände und was da alles beschäftigt ist.Gängelt mit irgendwelchen Anforderungen.Das ist auch die Zielgruppe. Die Zielgruppe ist alle, die an der Auszählungund Auswertung einer Wahl beteiligt sind. Weißt du, wer nicht Zielgruppe ist?Die Hersteller der scheiß Software, die das Problem ist.Das ist nicht die Zielgruppe, an die wenden wir uns nicht. Da fragst du dich,was haben die eigentlich, also was machen die eigentlich beruflich?Wenn wir sagen, hier ist ein Problem in der Software und die sagen,ja okay, pass auf, der, der, der und der, der diese Software nutzt,dem schreiben wir jetzt ein 86-Seiten-Dokument.Statt zu sagen, lieber Hersteller der Software, hier ist die technische Richtlinie.Und da wurde dann auch, dann kamen dann wieder irgendwelche schlauen Leute und,die sagten, das BSI sei schließlich nicht zuständig für die Wahl.Ja, das ist korrekt, das BSI ist nicht zuständig für die Wahl,aber das BSI formuliert sogenannte technische Richtlinien für alles.Was weiß ich, 3D-Scan einer Kartoffel.Gibt es eine technische Richtlinie von BSI, wie das zu machen ist?Oder, weiß ich nicht, vielleicht, das war jetzt ein wild guess.
Tim Pritlove 1:33:34
Ich dachte, das wäre jetzt ein Beispiel.
Linus Neumann 1:33:35
Nein, nein.
Tim Pritlove 1:33:37
Fake News, Mann.
Linus Neumann 1:33:39
Schredder in einer Festplatte. Da gibt es, glaube ich, eine technische Richtlinie.
Tim Pritlove 1:33:43
Das BSI ist dazu da, Standards zu formulieren und im Zeitpunkt halt auch anden Mann zu bringen und selbstverständlich.
Linus Neumann 1:33:52
Genau.
Tim Pritlove 1:33:52
Und die sind, wenn die nicht in der Lage sind, den Softwareunternehmen,die wirklich für öffentliche Infrastruktur sorgen, beizubringen,wie man das so halbwegs zeitgemäß und sicher hinbekommt, dann brauchen wir auch das ganze BSI nicht.
Linus Neumann 1:34:05
Eben. Also vor allem nur kurz, um zu dem Argument zu kommen.Eine technische Richtlinie des BSI ist ein Blatt Papier. Das ist richtig.Das ist für niemanden verbindlich, kannst du keinen für verhaften.Ich habe jetzt gerade mal die Liste der technischen Richtlinien des BSI.Erste ist BSI-Technische Richtlinie 01201 D-Mail.Da hätte ich auch noch einen Vortrag zu verhalten.
Tim Pritlove 1:34:33
Ja, der hätte ich es verlegt.
Linus Neumann 1:34:35
Da hätte ich auch noch einen zu verlinken. So, genau.Aber auch die technische Richtlinie D-Mail, nur um kurz die Rolle des BSI korrektwiederzugeben, war für niemanden verbindlich.Kryptografische Verfahren, Empfehlungen und Schlüssellängen.Da muss, niemand kommt ins Gefängnis, weil er eine technische Richtlinie desBSI nicht umgesetzt hat.Aber, wenn du dann Software aus, Wenn du beispielsweise als Landeswahlleiterinausschreibst, ich möchte eine Software zur Auswertung der Bundestagswahl haben,dann schreibst du in den Anforderungskatalog, diese Software muss BSI-technischeRichtlinie, muss noch jemand schreiben, genügen.Dann ist das einfach Teil deiner Ausschreibung, Teil des Anforderungskatalogsund damit zwingend für jeden, der ein Angebot machen möchte. So funktioniert das.Die haben ja auch zum Beispiel, das war ja die technische Richtlinie,wo ich damals beteiligt war und irgendwann aufgehört habe mitzuarbeiten,die technische Richtlinie sichere Breitbandrouter.Da werden Anforderungen formuliert.Die Breitbandrouter zu erfüllen haben. Das war eine Konsequenz darauf,dass damals diese ganzen Telekom-Router ausgefallen sind.Auch das haben wir hier im Podcast behandelt.Und da wurde dann in Reaktion darauf vom BSI eine technische Richtlinie wieein Breitbandrouter, also ein Fritzbox oder Tel, wie heißen die von der Telekom?Telebox oder sowas. So, und da werden dann Sicherheitsanforderungen formuliert,was der alles unterstützen muss,damit der sagen kann, ich bin in Übereinstimmung mit dieser Richtlinie.So, niemand, wie gesagt, du kannst immer noch einen Router herausgeben,der nicht dieser technischen Richtlinie entspricht, aber es gibt einen Anforderungsstandard,auf den sich jeder beziehen kann.Und das hätte das BSI genauso für Wahlsoftware machen können.Ja, dann hätte immer noch nicht, also es wäre, dann hätte immer noch eine weitereInstanz, nämlich Landes- und BundeswahlleiterInnen sagen müssen,hier, wir nehmen nur noch Software, die diesem Standard genügt.Aber das wäre, wenn die das vor sieben Jahren oder vor fünf Jahren gemacht hätten,dann hätten wir heute eine Software, die das machen muss.Aber stattdessen sitzen die Vögel von der Vote Group da und sagen,wir kopieren hier mal ein Libro-Office,wir machen hier mal so, wir machen hier irgendein Template und wir konkatenatenein paar Strings und eine Signatur, da haben wir uns auch was Neues überlegt,was natürlich auch keinerlei Anforderungen oder Standards genügt.Da gibt es übrigens nur von der Bundesnetzagentur einen Standard.Was soll ich sagen? Wenn wir als Staat nicht sagen, wir hätten gerne eine EPA,die einfach mal dem Stand der Technik des letzten Jahrhunderts entspricht.Und für die Wahlsoftware noch nicht mal etwas vorschreiben, welchen Anforderungen die genügen muss.Da müssen wir uns doch auch nicht wundern, wenn da irgendwelche Geier sitzen,die uns irgendwelchen Scheiß verkaufen.Und ich finde das, es ist trotzdem eine schwere Verantwortungslosigkeit derHersteller dieser Software,aber es ist ebenso eine Nachlässigkeit, Der Bundesregierung,des BSI, wem auch immer, denen keine Anforderungen zu präsentieren,die sie umsetzen müssen.Tut mir leid.
Tim Pritlove 1:38:34
Also wenn man das im Nahrungsmittelbereich so handhaben würde,dann würden also wirklich täglich die Leute mit Magenverstimmung da niedersinken.
Linus Neumann 1:38:44
Du, Thorsten und ich hatten auch die ein oder andere Magenverstimmung in derVorbereitung dieses Vortrags.
Tim Pritlove 1:38:51
Das kann ich mir vorstellen. Und das ist so ein bisschen, glaube ich,auch das, was noch überhaupt nicht eingesickert ist, womit wir natürlich jetzt wieder so zum,Kernproblem kommen. Wir haben einfach in Deutschland gesamtkulturell da einfachein Problem mit informatischen Systemen.Also es wird einfach von allen, also wir regen uns gerne irgendwie über irgendwas auf,aber es gibt noch keinerlei Bereitschaft, sich da wirklich mal ernsthaft drumzu kümmern und auch Anforderungen zu stellen, auch gegenüber der Regierung zu stellen,dass sowas natürlich mal ordentlich geführt, reguliert und weiterentwickelt gehört.Und jetzt ist für die nächste Wahl, weiß nicht, diesmal war es glaube ich dieCDU, die irgendwie ein digitales Ministerium ins Feld geführt haben,dass man sowas ja mal bräuchte.Vielleicht kommt es ja auch irgendwann nochmal. Ich meine, ein Ministerium alleinwird noch nichts besser machen, sondern wir müssen halt einfach zusehen,dass wir das Thema ernst nehmen.Und ich verliere da ehrlich gesagt langsam die Geduld, Aber das passt ja auchgenerell in meine Grundthese, dass das eh nie was werden wird.
Linus Neumann 1:40:07
Also für mich ist so Security, also ich meine,machen wir uns nichts vor, IT-Security ist wirklich schwierig,aber sie ist unmöglich, wenn du dich nicht an die vernünftigen Lösungen fürein Problem, weißt du, wo kommen überhaupt diese ganzen Leute her, die immer meinen,sie könnten nochmal was, wir machen das nicht so, wie es die Gelehrten und dieGelehrten haben sich das ja nicht im Elfenbeinturm ausgedacht.Die haben einfach nur gesehen, oder vielleicht haben sie sich sogar im Elfenventumausgedacht, die haben einfach gesagt so, wie könnte man denn an einer Stelledafür sorgen, dass das Problem zumindest kein technisches mehr ist.Das ist ja schwer genug, so eine Wahl sicher zu machen. Aber am Ende ist esfür mich einfach so eine Hygienefrage.Und wenn du halt schlechte Hygiene hast, dann hast du halt nachher Security-Magen-Darm.
Tim Pritlove 1:41:00
Ja.
Linus Neumann 1:41:01
Brechtdurchfall.Wie fandest du denn sonst, also genau, das waren jetzt so die, ich denke,die ersten drei Vorträge, die wir hier mal so vielleicht in dem Podcast behandeln,wir werden im Verlauf der Zeit noch viele weitere erwähnen und verlinken.Hier, Meredith war ja auch da, auch ein super Vortrag.MediaCCC.de ist euer Freund, da könnt ihr auch direkt auf den 38C3 klicken undden einfach durchbingen.Aber wie war denn sonst so dein Eindruck vom Vortrag?Vom Kongress?
Tim Pritlove 1:41:47
Also man merkt mal wieder sofort, das war ein Kongress, der das zweite Mal untermehr oder weniger denselben Bedingungen an einem Ort stattgefunden hat.Und die Fehler, oder Fehler ist ein großes Wort, sagen wir mal,es wurde dann alles weiter durchoptimiert und man hat Dinge,die vielleicht vorher noch übersehen wurden oder falsch bewertet wurden,dann auch eben schnell korrigiert.Also das bezieht sich jetzt auf die Nutzung des Gebäudes im Wesentlichen.Ich war jetzt natürlich organisatorisch überhaupt nicht beteiligt.Ich habe das nur so immer am Rande in Seitengesprächen für mich einsammeln können,aber ich habe so den Eindruck gewonnen, dass es insgesamt alles sehr smoothund harmonisch ablief im ganzen Aufbau und auch in der Durchführung der Veranstaltung.Es gab auch ausreichend Freiwillige, die überall eingegriffen haben und man merkt einfach,wie dieser Organismuskongress einfach jetzt auch diese lange Pausezeit erfolgreichhinter sich gebracht hat und wieder in so einem normalen Modus operandi ankommt.Und mit dem CCH glaube ich auch so den idealen Ort gefunden hat in Deutschland.Also das ist schon glaube ich die Location, mit der wir noch eine ganze Weilebeschäftigt sein werden.Das war so erstmal meine Grundwahrnehmung. Ich habe dann selber mal für michbeschlossen, mal einen Kongress zu machen wie so ein normaler Teilnehmer.Also mich einfach mal mit meinen eigenen Projekten beschäftigen und ein bisschenrumlaufen und mal gucken, was die anderen so hacken und einfach mal so nichtalles mögliche zur Kenntnis nehmen. und ich kannte ja eigentlich auch viel.Einzige Ausnahme war, dass ich mich so als Chaos-Pate gemeldet habe.Das wollte ich schon immer mal machen und habe ich jetzt das erste Mal getan.Und das war es dann eigentlich auch schon an Besonderheiten für mich.
Linus Neumann 1:44:00
Wir haben ein Hörer-Rennentreffen gemacht. Das war sehr nett.
Tim Pritlove 1:44:04
Ja, aber das war auch nicht das erste Mal, dass wir das gemacht haben.Aber ja, haben wir gemacht, war gut, auf jeden Fall.Sehr schön, vielen Dank an alle, die da gekommen sind.Ja, aber das war so meine Perspektive, finde ich auch ganz gut.Ich war natürlich dann im Sendezentrum, was ich ein bisschen mit vorab geplant,schon fast zu groß gesagt, aber das haben wir da so kollektiv gemacht,hatten dann auch unseren eigenen kleinen Saal jetzt nach vorne geholt,wo wir dann so podcastbezogene Workshops und Live-Podcasts machen konnten.Ja, und das lief eigentlich alles ganz gut.Es war mir erstaunlich, wie gut der Kongress auch diese ganzen Assemblies,diese ganzen Niederlassungen, die ganzen Projektorte mittlerweile auch schon mitplant.Also man meldet sich da an, man macht sozusagen klar,welchen Bedarf man hat und dass man den auch berechtigterweise hat,kriegt das dann eben entsprechend zugesprochen und dann kommt man irgendwievor Ort an und dann stehen schon die Tische da und alles ist irgendwie...Irgendwie verkabelt und irgendwie alle Technik, alle Möbel sind da.Es gibt ja seit einiger Zeit dieses C3 Möbelhaus, wieder so eine Projektgruppe,die sich gegründet hat, die sozusagen sich ausschließlich um die Möblierungdes Kongresses kümmert und damit der eigentlichen Assembly Orga,die ja sagen wir mal generell erstmal so die Zuteilung,macht und diese ganze Kommunikation führt, dann entsprechend entlastet hat.Es ist immer schön zu sehen, wie sich so neue Funktionsgruppen aus sich heraus so bilden,weil sie merken so, oh hier gibt es eine Überlastung oder hier ist irgendwasetwas unterorganisiert oder hier könnte man was schöner oder besser machen unddann ist das immer so die Gelegenheit für bestimmte Leute,sich da ein eigenes Profil zu schaffen, sich seinen eigenen Aufgabenbereichzu schaffen innerhalb dieses Kongresses und damit zum Gesamtgelingen beizutragen.Auch ganz schön finde ich diesen Trend, um weiterhin die ganzen softwarebasiertenSysteme, die den Kongress tragen, weiterzuentwickeln.Dieses Hub-Projekt gibt es ja schon ein bisschen länger.Ich hatte das jetzt bisher nie so im Detail verfolgt, aber man kann sich ja auch als Assembly,also als Projektgruppe, Also da dann innerhalb dieses Systems so seine eigenePräsenz schaffen, seine eigenen Aktivitäten, Workshops anbieten.Einen Plan veröffentlichen, wann man was macht oder was man generell überhaupt zu bieten hat.Also es werden in zunehmendem Maße so Tools gebaut, die alles das unterstützen,was man dort eben gerne machen möchte.Nämlich mit Leuten in Kontakt kommen, die ähnliche Interessen haben und mitdenen in irgendeiner Form zu kommunizieren undsich dann natürlich vor Ort zusammenzuschließen. Und das finde ich super.Ich denke, der langfristige Traum hier ist halt einfach, dass das Ganze zu soeiner Art Event-OS anwächst.Da gehören ja auch noch viele andere Komponenten dazu, die so über Jahre dazugewachsensind. So Pre-Tix, das Ticketsystem, das kommt irgendwie aus diesem Kongressbedarf heraus.Pre-Talks, das Planungssystem ist jetzt die dritte Generation von Konferenzplanungssoftware,die im Rahmen der Kongressarbeit jetzt in den letzten 20 Jahren entstanden ist.Und alles ist miteinander vernetzt, die Videoaufzeichnungen und Audio-Streaming-Geschichten,das greift in diese Pläne ein und alles ist irgendwie mit allem vernetzt undes ist eine Softwareentwicklung,ohne dass da große Millionen reinfließen und die auch gewissen Sicherheitsanforderungen entspricht.Und wenn das gut funktioniert innerhalb kürzester Zeit.Ein Wunder, ja? Also wie ist sowas überhaupt möglich, ohne dass man da so vielGeld drin versenkt? Und dann funktioniert das auch noch.
Linus Neumann 1:48:07
Ja, wer hätte das,sagen können?
Tim Pritlove 1:48:12
Ja.
Linus Neumann 1:48:14
Ja, ich war,beschäftigt mit Vorträgen. Genau, mehrere Vorträge.Achso, ja, wir hatten noch mit dem, mit Kantorke zusammen noch den kleinen Vortragüber Disclosure gehalten, also quasi über das Mitteilen von Sicherheitslücken,den können wir auch nochmal kurz verlinken,war wie immer ein unterhaltsamer, abwechslungsreicher Kongress.Dieses Jahr hat mich nochmal insbesondere vielleicht inhaltlicher Schwerpunktgefreut, den das Polsock-Team erkennbar gesetzt hat.Also Polsock ist ja der Track Politics, Ethics und Society-Team.Und zwar Julian Hessenthaler war da, hat quasi über die fünf Jahre zwischendem Ibiza-Skandal und FPÖ ist stärkste Partei in der Wahl beleuchtet hat.Und Jean Peters von Korrektiv hat den Eröffnungsvortrag gehalten,direkt nach dem Opening.Die Korrektiv-Recherche ist ja jetzt gerade genau ein Jahr alt.Also quasi die Veröffentlichung, wann war das, 10.Januar oder so, also ungefähr ein Jahr, hat da nochmal von neuen Treffen zwischenAfD-Vertreterinnen und Angehörigen von in Deutschland als verfassungswidrigverbotenen Organisationen gezeigt.Ja, die treffen sich mit irgendwelchen, ja, also quasi, wie könnte man sagen,so gesichert rechtsextremen, dass man sie sogar verbietet.Und was mich auch sehr gefreut hat, sehr, das war mir die größte Freude eigentlich,der Adenauer SRP Plus, der stand ja unten in der Assemblyhalle.Der Adenauer SRP Plus ist der neue Demo-Superbus des Zentrums für politischeSchönheit, mit dem sie am heutigen 11.Januar den AfD-Parteitag in Riesa begleiten.Ein großer, umgebauter Justiz-Gefangenenbus mit allerlei Extras,den sich anzuschauen lohnt sich sehr.Mit dem werden sie jetzt den Bundestagswahlkampf der AfD begleiten.Das war schon sehr schön, diese engagierten, kreativen Leute auf der Veranstaltung zu haben.Das hat mich schon sehr, sehr gefreut.Kann ich nicht anders sagen. Das war mir eine große Freude.
Tim Pritlove 1:51:13
Ja, also wir sind zufrieden mit dem Kongress, kann man sagen.
Linus Neumann 1:51:18
Ja, natürlich sind wir zufrieden mit dem Kongress. Also es wäre jetzt ja noch schlimmer.Ja, war eine schöne Veranstaltung. Ich glaube, du hast aber auch in der Freakshowschon sehr viel über die so den generellen Vibe der Veranstaltung auch gesprochen,oder brauchen wir jetzt hier, können wir darauf verweisen, oder?
Tim Pritlove 1:51:41
Klar können wir darauf verweisen, ist ja schon veröffentlicht.
Linus Neumann 1:51:44
Ist schon veröffentlicht.
Tim Pritlove 1:51:45
Ist schon veröffentlicht, wie ein Wunder.
Linus Neumann 1:51:49
Okay, dann können wir ja mal, kommen wir nun zu den Neuigkeiten.In einer wirklich völlig wirren, in einem völlig wirren Realitätsabzweig,wo ich gerade irgendwie mit dem Schuh fest klemme,ist Trump irgendwie straffrei, also verurteilt, aber straffrei für das Schweigegeld,dass er da irgendwie an Stormy Daniels gezahlt hat.Elon Musk hat als Dankeschön für seine AfD-Empfehlung einen Gastbeitrag in derTageszeitung Die Welt bekommen.Und die ganzen Tech-CEOs habenjeweils eine Million gespendet für die Inauguration von Donald Trump.Darunter übrigens auch Tim Apple.Und wer noch?Tim Apple hat das privat gespendet. Ich glaube, Sam Altman war das Privatspende?
Tim Pritlove 1:52:50
Das weiß ich nicht.
Linus Neumann 1:52:52
Sam Altman, Zuckerberg, Musk hat ja eh eine Viertel Milliarde oder was gespendet. Ja.Dann hat, nachdem Musk seinen Gastbeitrag in der Welt hatte,in dem er erklären konnte, warum nur die AfD Deutschland retten könne in seiner Vorstellung,hat er noch ein X-Space mit Alice Weidel gemacht,woraufhin die komplette deutsche Medienlandschaft das irgendwie auf der Startseitein Knall groß hatte, was natürlich auch äußerst gelungen ist.Und außerdem hat dann am Ende noch Mark Zuckerberg gesagt, er will jetzt Facebooknach dem Vorbild von X umbauen.Ich glaube aber, das liegt wie gesagt daran, dass ich hier gerade mit dem Schuhirgendwie auf einem schlechten Asset-Trip klemmen geblieben bin,weil das kann doch irgendwie nicht sein.
Tim Pritlove 1:53:47
Naja, also ich meine, es wird halt jetzt einfach, es werden jetzt die Gabenvor den Füßen des neuen Herrschers abgelegt, damit sie mit dessen Milde rechnen können.Denn alle anderen werden ja dann abgewatscht. Man will ja nicht abgewatschtwerden, wenn man mit im Business bleiben will.Und da stören dann halt so bestimmte Sachen wie so, naja, fairer Umgang mitWahrheit und sowas, das ist ja dann auch sehr anstrengend. Du kennst das.
Linus Neumann 1:54:20
Also, ich finde, also ich denke, diesen Schritt von Mark Zuckerberg solltenwir schon nochmal genauer beleuchten.Hast du das Video gesehen von seiner Ankündigung da?
Tim Pritlove 1:54:36
Nein, ich schaue mir das nicht an.
Linus Neumann 1:54:37
Hast du nicht geschaut? Also er hat...
Tim Pritlove 1:54:41
Ich interessiere mich ja auch ehrlich gesagt nicht für Facebook.Ich fand das schon immer inakzeptabel.Im Prinzip hat er ja verkündet, dass sie jetzt so diese ganze Fact-Checking-Geschichtesein lassen und jetzt gilt halt hier irgendwie Free Speech. Ja,Mit Community Notes, so wie X das macht. Was ja vielleicht auch in gewisserHinsicht nicht so eine schlechte Idee ist,aber dann auch natürlich sehr davon abhängt, wie es umgesetzt wird,genauso wie Fact-Checking halt auch.Aber diese ganze Diskussion in den USA lässt sich halt gar nicht mehr einfangen,so in Bezug von, es gibt dann so eine Firma, die entscheidet,was erscheint oder was nicht erscheint.Was ja auch durchaus diskutabel ist. Und dieses, ja man lässt es vielleichtstehen, aber man annotiert es eben mit anderen Darstellungen, kann man auch machen.Ich weiß nicht, ob das jetzt der große Umsturz schon ist, aber es ist auf jedenFall da ein kultureller Wandel zu sehen jetzt im Rahmen des Wechsels der Präsidentschaft.
Linus Neumann 1:55:52
Ja, also ich meine,Sascha Lobo war in meiner Wahrnehmung der einzige reichweitenstarke, der so gesagt hat, naja,Meinungsfreiheit wäre ja schon irgendwie ganz wichtig und wenn man jetzt massenhaftBeiträge verschwinden lässt, dann sind wir ja eigentlich schon auch der Ansicht,dass das nicht gut ist. und,da gibt es das, also er sagt quasi es ist ja jetzt nicht so als hätten bis einenTag vor Mark Zuckerbergs Ankündigung alle gesagt mit der Inhaltekontrolle beiFacebook, da ist schon alles in Ordnung, läuft,ja na und,gleichzeitig wird er ja mit dieser Ankündigung die kann sich ja eigentlich erstmalnur auf die USA beziehen, weil der wird ja mit der,also wird er zumindest in der EU wird er damit nicht so weit kommen,wenn er jetzt sagt, passt auf wir machen jetzt mal anders hier also da gibt es ja einfach bestimmte,bestimmte Regeln, die er nicht die er jetzt nicht einfach ignorieren kann.
Tim Pritlove 1:57:08
Also kann er schon aber es dauert dann nochmal 10 Jahre bevor er dann dafür nicht bestraft wird Ja.
Linus Neumann 1:57:14
Stimmt Was ich interessant finde ist weißt du, wenn der Musk Twitter kauft undsagt, okay, es ist jetzt meins und jetzt mache ich das scheiße.Und zwar so scheiße, wie ich will.Dann verbrennt er ja nur sein eigenes Geld.Mal gucken, ob das überhaupt langfristig so ist, weil jetzt ist er ja zumindestmal Government-Starling.Das dürfte zumindest für die nächsten vier Jahre,auch die,Konsequenzen dafür haben, ob Unternehmen jetzt noch auf X werben oder nicht.Mark Zuckerberg ist aber CEO eines börsendotierten Unternehmens,dass entsprechend, wenn der den Laden jetzt da in die Gülle rauschen lässt,dann vernichtet der eine ganze Menge Kapital von Leuten, die vielleicht nicht möchten.
Tim Pritlove 1:58:17
Was heißt in die Gülle rauschen? Ich meine, bewegt ihr sich nicht sowieso schondie ganze Zeit in der Gülle? Also das ist doch eigentlich das Geschäftsmodell an der Stelle.Also ganz ehrlich, ich habe da relativ wenig Hoffnung, dass sich das in irgendeinerForm nennenswert auf die Operations auswirken wird.Ganz im Gegenteil, das wird dann eher das Businessmodell noch stärken,weil wir wissen ja alles, wie das ist mit dieser ganzen Aufregung,die in diesen sozialen Netzen immer stattfindet.Das ist am Ende für Unternehmen, die auf Daten- und Kommunikationsverhaltensauswertungbasieren, positiv. Und wenn dann halt irgendwie der Umsatz stimmt,dann ist das der Börse eigentlich auch ziemlich egal, da geht es eigentlich nur um Geld.Also von daher reiben sich da glaube ich alle die Hände, zumal man eben nichtdavon ausgehen kann, dass diese Unternehmen jetzt in irgendeiner Form weiterenBeschränkungen noch unterliegen werden müssen.Sondern es ist eher davon auszugehen, dass Trump halt jetzt dafür sorgen wird,dass was auch immer an störenden Beschränkungen derzeit noch existiert,entweder fällt oder sogar noch weiter ins Absurde getrieben wird und dass daseben jetzt auch alles stattfinden darf.Das haben sie dann sozusagen jetzt mit ihren großzügigen Spenden dann auch nochmal losgetreten.Andererseits muss man auch sagen.Es ist ja jetzt nicht so, dass jetzt den Leuten nicht klar wäre, was jetzt kommt.Also der Unterschied zu dieser letzten Trump-Präsidentschaft ist,dass alle nicht wussten, was da auf sie zukommt.Und einschließlich Trump, der wirklich nur Dilettanten eigentlich am Start hatteund auch ja selber überhaupt nicht damit gerechnet hat,Präsident zu werden. Das ist natürlich jetzt ganz anders.Das heißt, alle wissen jetzt in etwa, was jetzt kommt. Das heißt,es wird jetzt keinerlei nennenswerte Auflagen geben für Unternehmen,die Leute bescheißen, die die Umwelt versauen etc.Und so wird es halt jetzt sein. Und da spielt man dann halt einfach mal mit.Und alle müssen sich eben jetzt auch fragen, was sie angesichts dieser Realität tun.Und da finde ich das in gewisser Hinsicht fast schon konsequent,dass sogar Tim Cook da noch eine Million rauslegt.
Linus Neumann 2:00:45
On top wirft.
Tim Pritlove 2:00:46
Ja, privat sozusagen, weil er weiß, es wird einfach jeder bestraft werden,der da jetzt nicht mitspielt.Da kannst du deine Ethik schön auch noch aus dem Regal nochmal holen und nochmalabstauben, aber das findet jetzt halt einfach so statt.Wenn er dann die Kohle aus seiner Privatschatulle holt und nicht Apple selberbezahlen lässt, dann...Nimmt er sozusagen eins fürs Team, mal salopp formuliert.Ich weiß jetzt nicht, wie viele andere jetzt noch privat da gespendet habenoder ihre Unternehmen haben bluten lassen.Ich denke, die betroffenen Personen haben diese Millionen alle locker im Regal liegen.Und ja, darauf stellen sich halt jetzt alle ein.Das wird jetzt einfach so eine Proligarchie, wo es eigentlich nur noch um Geldgeht und niemand hat, glaube ich, irgendwelche Erwartungen noch.
Linus Neumann 2:01:40
Ja,korrekt.
Tim Pritlove 2:01:47
Das ist die Realität jetzt.
Linus Neumann 2:01:52
Ja, jetzt müssen wir uns vielleicht trotzdem darüber Gedanken machen.Ich meine, du hast schon recht, es ist auch ziemlich neu, dass wir vor Facebookund derartigen Unternehmen waren.Denn was der Zuckerberg zum Beispiel auch sagt, ist, dass er das Team für Inhaltemoderationjetzt nicht mehr in Kalifornien macht, sondern in Texas.Und das finde ich halt das finde ich ja schon sehr witzig also das ist halt eine.Und sagt halt in Texas glaubt er einfach dass da die politische Färbung des,Zensurteams nicht so extrem sein wird ja ich meine und das ist halt schon,also muss man überlegen das ist ja sowieso einfach mal sehr witzig Weil wenn du als CEO sagst,dass die Qualität deines Inhaltemoderationsteams davon abhängt,ob die in Kalifornien oder Texas sitzen,dann heißt das ja, dass du deinen Laden nicht im Griff hast.Das ist ja katastrophal. Muss man überlegen. Es ist ja jetzt nicht so,dass es Texas Bodenschätze gibt oder so, die du dafür brauchst.Es ist ja naheliegend, ein Inhalte-Moderationsteam da zu machen,wo sie am billigsten sind.Macht Facebook ja auch. Größtenteils irgendwo auf den Philippinen.Irgendwelche Billig-Worker, die sich den ganzen Terror angucken müssen und dieganzen wirklichen, also illegalen und wirklich verletzten, also komplett krankenSchmutz den Leute bei Facebook hochladen.Aber stell dir mal vor, jemand in es gibt ja jetzt kein ein deutsches Netzwerk.Irgendeiner würde sagen, wir machen das mal, pass auf, wir machen das jetztnicht mehr in Berlin, sondern in München.Weil wir glauben, dass die Leute in München dieser Aufgabe besser gewachsensind. Überleg mal, was das für eine Aufsage ist.Über den gesamten Bundesstaat und über wirklich über die Qualität,wie du dein Unternehmen führst.Ich möchte mir doch hoffentlich verbitten, dass das Inhalte-Moderationsteambei Facebook in irgendeiner Form,persönlichen Einfluss auf die Entscheidung nehmen kann oder die Qualität davonabhängt, ob ich gerade von einem Texaner oder von einer Kalifornierin beurteilt werde.
Tim Pritlove 2:04:18
Also ich bin mir jetzt nicht so sicher, ob wir machen, dass jetzt in Texas einegroße Auswirkung auf die Personenzusammensetzung hat.Also sicherlich auch, aber ich kann mir auch vorstellen, dass da eine gewisseKontinuität ist und dass die Leute dann einfach umziehen und dann halt irgendwie,was weiß ich, in Houston wohnen.
Linus Neumann 2:04:35
Also Inhalt-Moderation bei Facebook ist glaube ich kein Job, für den du umziehst.
Tim Pritlove 2:04:39
I don't know. Ich glaube aber, dass das jetzt nicht die Motivation,also ich meine, Voke-Leute hast du auch in Texas.Wie du dir dein Team zusammenstellst, ist vollkommen unabhängig davon, wo du das ansiedelst.Womit es meiner Auffassung nach wahrscheinlich mehr was zu tun hat,ist die lokale Rechtsprechung und inwiefern du da in Konflikt gerätst mit irgendwelchenRegularien oder Haftungsgründen.Und ich meine, das hast du dann auch in Deutschland. Ich meine,man muss ja immer nur anschauen, wenn eine Urheberrechtsklage kommt von irgendeinemVerlag und so weiter, wo findet die dann statt? Na, in Hamburg.Und warum? Weil man halt weiß, wie die Gerichte da entscheiden.Und das ist ja in den USA generell ein sehr beliebter Sport.Da gibt es ja sozusagen für jeden Fallbereich gibt es dann auch den passendenStaat. So Delaware sind diese ganzen Verhandlungen von großen Unternehmen,so Lizenzabkommen und all dieser ganze Kram findet halt da statt etc.Und ich schätze mal in Texas ist man dann sehr beruhigt, was mögliche Klagen,Vorwürfe gegen so ein Team und so weiter angeht.Aber das ist ehrlich gesagt jetzt auch reine Spekulation meinerseits.
Linus Neumann 2:05:55
Also,im Zweifelsfall ist es irgendeine symbolische Geste gegenüber Trump und Elon Musk.Elon Musk ist ja auf jeden Fall so ein Texas-Fan.
Tim Pritlove 2:06:12
Der ist ja mit seinem Tesla-Sitz da auch hingezogen, auch aus wenigen Gründen wahrscheinlich.
Linus Neumann 2:06:18
Aber es ist schon schockierend. Kannst nicht anders sagen.
Tim Pritlove 2:06:23
Also schockt dich das noch? Also mich schockt ja das irgendwie alles überhaupt nicht mehr.
Linus Neumann 2:06:29
Na das hilft, also wir machen ja immer noch einen Podcast, in dem wir das irgendwie behandeln.Und dass das keine positive Entwicklung ist, werden wir hier schon anbringen.
Tim Pritlove 2:06:41
Das würde man ja nochmal sagen dürfen. Ja, das darf man natürlich sagen.Aber wenn du sagst, dich schockiert das oder gut, es ist schockiert, ja.Ich denke, wir müssen uns da keine Illusionen machen.Das werden jetzt schwere Jahre werden. Also die USA wird natürlich der Hauptverwundetesein in diesem Fall, definitiv.Also ich denke nicht, dass es in puncto Bürgerrechte, Demokratie etc.Nennenswerte Fortschritte geben wird. Es wird natürlich Gegenbewegungen gebenund es wird auch immer noch hier und da die Möglichkeit geben,dem Ganzen was entgegenzusetzen, aber in Anbetracht der Tatsache,dass die Republikaner jetzt halt den kompletten Kongress,den Senat und das Haus unter Kontrolle haben und den Supreme Court und Trumpnatürlich die nächsten Jahre auch weiterhin die Gerichtsbarkeit der USA mitseinen Getreuen durchsetzen wird.So wie es das mittlerweile auch mit der republikanischen Partei getan hat.Das ist also schon eher so ein putinesker Ausbau der Machtbasis.Und man kann halt nur hoffen, dass dem Ganzen in irgendeiner Form durch irgendeinePerson, die wir heute noch nicht kennen, in fünf Jahren da ein Riegel vorgeschoben wird.Wenn es denn dann noch möglich ist, das wieder in irgendeiner Form in den Griffzu bekommen und es eine entsprechende Gegenbewegung geben wird.Aber bis dahin wird es schwierig, auch auf internationaler Ebene.Man kann jetzt eigentlich nur hoffen, dass man….Politik international mit ihm noch in irgendeiner Form auf die Kette kriegt,auch wenn es wahrscheinlich im Wesentlichen bedeutet, dass man quasi alle politischenBotschaften jetzt anders formulieren muss.Du musst halt immer sagen, das was wir hier wollen ist gut, weil dann steht Trump gut da.Nur genau dann wird er es machen. Nur so kannst du jetzt irgendwie die Ukraine retten.Man muss nur dafür sorgen, dass Trump das Gefühl hat, dass wenn er sich Putinunterwirft, dass das für ihn schlecht ist.Und deswegen gehen da auch die ganzen Argumentationen jetzt schon anders.Vorher wurde jetzt immer über Freiheit und Verantwortung und so weiter gesprochenund deswegen müsste man ja der Ukraine helfen und Menschenrechte und so.Spielt natürlich heute jetzt überhaupt gar keine Rolle mehr.Jetzt geht die ganze Diskussion in puncto zu.Da sind ja große Bodenschätze in der Ukraine. Wäre ja schade,wenn die nicht von der USA genutzt werden könnten in der Zukunft.Da geht ja so viel Geld verloren.So muss man jetzt argumentieren, um da noch was mitzubekommen.Genauso sehen wir das jetzt bei der Diskussion um die NATO und ähnlich werdenwir dann wahrscheinlich auch im netzpolitischen Bereich argumentieren müssen,weil alles andere, glaube ich, ist schwierig.Also ich bin da mal wirklich ausnahmsweise mal sehr pessimistisch, was das betrifft.
Linus Neumann 2:09:44
Klar, also da kommt eine ganze Reihe absurder Kram,Grönland. Wer wird jetzt noch alles gekauft? Grönland.
Tim Pritlove 2:09:55
Panama.
Linus Neumann 2:09:57
Panama. Panama Kanal will er haben.
Tim Pritlove 2:10:00
Ja, im Zweifelsfall jetzt Panama. Man könnte halt auch mal schauen,ob wir nicht irgendwie Thüringen noch abtreten können.
Linus Neumann 2:10:08
Thüringen könnten wir abtreten.Und Sachsen. Sachsen, Thüringen. Haben die Bodenschätze?
Tim Pritlove 2:10:20
Würste.
Linus Neumann 2:10:20
Man könnte da, die brauchen das, um das neue,Inhalte-Kontrollteam von Facebook zu machen.
Tim Pritlove 2:10:31
Da könnte es nach Thüringen gehen, ja.
Linus Neumann 2:10:37
Man sollte aber glaube ich nicht, also die, also ich glaube,Ich hoffe, dass die Inhaltekontrolle für Meta und auch das, was Meta darf und nicht darf,weiterhin in Deutschland für Deutschland und grundsätzlich in Europa für Europa geklärt wird.Und die Macht der sozialen Medienkonzerne sollte aber tatsächlich noch einmalsehr genau berücksichtigt werden.Ich meine, wir hatten darüber gesprochen, in Rumänien wurde jetzt eine Wahlwegen feindlicher Einflussnahme durch Social Media Kampagnen in Zweifel gezogen.Die Macht, die Elon Musk hat, dadurch, dass er Aufmerksamkeit kontrollierenkann, kontrolliert lenken kann,ist problematisch.Und ich kann übrigens auch sehr gut verstehen, dass viele Leute bei der Welteinfach kündigen, wenn jemand, der sich für ein paar Milliarden ein sozialesNetzwerk kauft, bei denen noch irgendwie einen Artikel auf der Meinungsseite on top kriegt.Das kann ich sehr verstehen, dass das dann selbst beim Springer Verlag bei einigendas Verständnis für Journalismus irgendwo an die Grenzen bringt.Das kommt ja selten vor. Normalerweise fliegst du bei Springer,weil du dich den Frauen gegenüber nicht vernünftig verhalten kannst und es jemandaußerhalb von Springer bemängelt hat.Dann fliegst du bei Springer, wenn du unhaltbar geworden bist mit deiner Scheiße.Aber doch, dass du freiwillig da gehst, aus moralischen Erwägungen oder ethischenErwägungen, das kommt selten vor, wenn du einmal in die Grube hinabgestiegen bist.Aber es passiert und man wird noch Pferde kotzen sehen, direkt vom Springerhochhaus.Aber es ist schon wirklich absurd, dass die halt sagen, dass die denken,dass der Typ, der sowieso die Weltaufmerksamkeit zu großen Teilen kontrolliert,dass man dem irgendwie noch ein Forum bieten müsse, das ist halt wirklich ein bisschen schwach.Gleichzeitig sterben unsere Medien, also die sogenannten traditionellen Medien,langsam vor sich hin,weil die Menschen ihre Aufmerksamkeit diesen sozialen Medien mit ihren süchtigmachenden Algorithmen und Geschäftspraktiken schenken.Und das ist eigentlich ein Problem, weißt du, irgendwie so ein US-Wahlergebnisoder so, das sind eigentlich, glaube ich, am Ende nur Symptome.Einer Ursache, die eben darin besteht, dass diese gesamte Internetnummer geradeeine echt schlechte Kurve nimmt.Das war schon die ganze Zeit keine gute, aber die sozialen Medien haben,die sogenannten sozialen Medien, da kann man wieder Andi Müller-Magun zitieren,das sind doch asoziale Medien.Wie kommt man denn auf die Idee, wo kommt eigentlich dieser Begriff soziale Medien her?Dass die,damit einhergeht, die Macht und diese Kontrolle und die gesellschaftlichen Veränderungen,die ja erklärtermaßen auch mit deren Hilfe umgesetzt werden und aufrechterhaltenwerden, da wird man sich mal Gedanken drüber machen müssen. Und ich glaube, Ja.Ich glaube, da wird irgendeine Form von Kontrolle, von Kurskorrektur notwendigwerden, wie man als Gesellschaft mit diesen Dingern umgeht.
Tim Pritlove 2:14:40
Auf jeden Fall ist der Traum von alles muss immer überall frei und unzensuriert sein, nicht zu halten.Also das zeigt sich leider, dass das quasi so als pure Vision allein so nicht umsetzbar ist.Sondern man muss da einen Zwischenweg finden.
Linus Neumann 2:15:02
Also richtig, aber das ist ja nicht das, also wenn du das jetzt machst,ist ja trotzdem nicht die Macht der sozialen Medien gebrochen.Die Macht der sozialen Medien besteht ja darin, was dir gezeigt wird und was nicht.Von dem, was andere da reingießen. Übrigens ja auch der Grund,warum da dieser Twitter-Space mit Alice Weidel potenziell als illegale Wahlkampfspendeinterpretiert werden kann.Weil, und die Argumentation, die wir daran führen, ist ja, weil du dir einederartige Reichweite bei Twitter kaufen musst.Das Geschäftsmodell des Unternehmens ist, dass du Reichweite kaufen musst undnicht, dass du die einfach bekommst, weil der CEO, der den Laden kontrolliert,dir ein Interview gibt und das auf seiner Plattform einfach ausspielt.Wenn ich sage, ich möchte das gerne machen, muss ich dafür sehr viel Geld bezahlen.
Tim Pritlove 2:15:56
Und hast du Hoffnung, dass das auch passieren wird? Dass das verfolgt wird?
Linus Neumann 2:16:01
Ich muss noch ein bisschen sparen.
Tim Pritlove 2:16:05
Für deinen eigenen Twitter-Space?
Linus Neumann 2:16:07
Für meinen eigenen Twitter-Space mit Elon Musk.
Tim Pritlove 2:16:14
Ach ja.Haben Sie sich da eigentlich auf Deutsch oder auf Englisch unterhalten?
Linus Neumann 2:16:20
Auf sehr schlechtem Englisch habe ich gelesen. Ich konnte mir jetzt überlegen,ich hatte ja die Wahl zwischen,ich gucke mir den Scheiß live an oder die Primärquelle oder ich bestätige alldie Medien, die darüber berichten,indem ich ihnen einen Klick gebe, damit die Geld verdienen dafür,dass sie darüber berichtet haben.Also habe ich mir bei der Tagesschau kurz angeschaut, weil die verdienen nicht an Klicks.Und der Thomas Fischer hatte auch noch den einen oder anderen Hinweis über die zweifelhafte,nicht nur die sehr unsinnigen Inhalte, aber auch die zweifelhafte englischeAussprache von Frau Weidel.
Tim Pritlove 2:17:09
Ja gut, also ich meine, sie tritt ja nicht als US-Präsidentin an,ist ja zu gutem Englisch nicht verpflichtet, aber naja.
Linus Neumann 2:17:17
Ja, das ist wie gesagt,also der ARD-Faktencheck hat sich dann noch irgendwie mit den nicht korrektenBehauptungen in dem Kontext auseinandergesetzt und es war ansonsten wohl ein Gespräch,das keine besondere Tiefe hatte.Ja, der Inhalt ist ja auch egal.
Tim Pritlove 2:17:44
Das Ereignis als solches und dass darüber berichtet wird von allen Seiten undalle drauf linken und alle sich darüber empören und so.Diese ganze Empörerei, das hat irgendwie Trump schon in die erste Präsidentschaftgebracht und genauso auch wieder in die zweite.Und wenn wir damit nicht aufhören und die ganze Zeit dieses Empörspiel der Rechtenmitzuspielen, dann werden die auch nicht weggehen.Das ist einfach wichtig, dass wir das ignorieren. Deswegen ignorieren wir jetztauch Alice Weidel und ihren scheiß Twitter-Space.Mir scheißegal, was sie da macht in ihrer Freizeit, interessiert mich nicht.
Linus Neumann 2:18:20
Okay. Gut, so machen wir das.Kommen wir zu den kürzeren Themen. Wir haben so drei kleinere Sachen aus demBereich der sicheren Kommunikation. Es gibt...Auch das haben wir hier behandelt. Ein wirklich übrigens krasser Fall,über den Joseph Cox ein super Buch geschrieben hat. Dark Wire,the incredible true story of the largest Sting-Operation ever.Und zwar gab es ja mehrere Fälle,wo quasi internationale Polizeibehördenin ihrer Zusammenarbeit so Kryptokommunikationssysteme unterwandert haben,die sich spezifisch an Kriminelle gewendet haben. Zum Beispiel EncroChat.Infolgedessen haben die aber, weil die ja dann auch immer einen großen Marktteilnehmervom Markt genommen haben, haben sie dann auch mal einfach selber einen gebaut.Und das war Anom, also Enem. Also, so.Und dieses Enem war, also das Geschäftsmodell war, die haben Handys verkauftmit einer versteckten App drauf.Also quasi, du kriegst es für 2000 US-Dollar pro, für ein halbes Jahr,kriegst du so ein Handy mit einem gehärteten Android drauf und einer verstecktenKrypto-Messenger-App.Die war dann irgendwie hinterher ein Taschenrechner.Du musst Taschenrechner aufmachen, irgendeinen Code eingeben und dann kam diese Anim-App.Das wurde gezielt eigentlich quasi ausschließlich von Kriminellen an Kriminelle verkauft.Und das FBI hat dieses Ding halt betrieben, bis da irgendwie ein paar Zehntausend drauf waren.Und die haben halt fleißig diese ganzen Nachrichten gelesen und dann mal hierso 50 Tonnen Koks beschlagnahmt, Hirnmord verhindert und so weiter und so fortund irgendwann halt massenhaft zugeschlagen und das Ding zugemacht.Und das Buch von Joseph Cox kann ich sehr empfehlen. Da haben wir euch aucheinen Link in die Shownotes gemacht.Gibt es auch als Hörbuch, ich habe das Hörbuch gehört, eine wirklich irre Geschichte.Was da für Kriminelle, wie die unterwandert wurden und so weiter. Alles total stark.Und das ganze Ding war natürlich relativ, ja, wie soll man das sagen, rechtliches Neuland.Ja, wenn da jetzt das FBI so unter falschen Versprechungen so einen abhörbarenKryptomessenger vertreibt und was ist denn jetzt mit den Dingen,sind die als Beweismittel zugelassen oder nicht.Und in Deutschland hat jetzt der Bundesgerichtshof entschieden,dass deutsche Behörden diese Daten verwenden können.Und das dürfte für einige Kriminelle eine relativ schlechte Nachricht sein.
Tim Pritlove 2:21:27
Ja, interessant.
Linus Neumann 2:21:29
Also wirklich eine irre Geschichte. Ich habe da auch bei der DEF CON hatte derJoseph Cox auch einen Vortrag darüber gehalten.Auch der ist sehr zu empfehlen.Den haben wir auch nochmal in die Shownotes, weil da halt wirklich krasse Sachen sind.Und noch dazu ist es halt wirklich, ich meine, das ist natürlich ein Ding,was genau an diesem Thema staatlicherZugriff auf Kryptografie oder verschlüsselte Nachrichten spielt.Und auch wenn die, bei Enorm ist der Fall, das haben sie halt einfach selberaufgebaut und angeboten, sind die Kunden halt selber schuld,wenn sie bei der Polizei ihre Kryptohandys kaufen.Bei EncroChat und anderen haben sie die halt tatsächlich auch gehackt.Da sind wir dann rechtlich schon wieder in noch einer anderen Sache,nämlich im Bereich der Staatstrojaner.Ich will das jetzt nur im kurzen Überblick. Im Bereich der Staatstrojaner gab es jetzt...Ja, dieses Strafverfahren gegen die NSO Group, die einen der großen Staatstrojaneran Diktatoren weltweit verkauft, nämlich die Pegasus,wo es von unseren Freunden vom Citizen Lab und vom Amnesty Security Lab regelmäßigauf Forschungsergebnisse geht,wo das wieder von irgendeinem Diktator gegen unschuldige Journalistinnen undOppositionspolitiker eingesetzt wurde.Die wurden ja schon vor vielen Jahren von WhatsApp verklagt,weil WhatsApp sagt, naja, pass mal auf, ihr habt ja irgendwie gegen unsere AGBsverstoßen, so sinngemäß.Ihr habt irgendwie unter Ausnutzung von Zero Days in WhatsApp Spyware auf mindestens1400 Geräten installiert und die haben also jetzt,die NSO Group wurde von einem Bundesgericht der USA zumindest dafür haftbar gemacht.Das ist schon mal ein gutes Zeichen, weil wenn Facebook von denen einen Schadensersatzam Ende zugesprochen kriegt, dann kann das diesem Unternehmen hoffentlich schaden.Wie gesagt, anderer Fall. Hier gibt es quasi ein Privatunternehmen,das hackt und die Ergebnisse Staaten und Diktatoren zugänglich macht.In einem anderen Fall betrieben vom Staat, spezifisch auch für Kriminelle.Dieses NSO richtet sich ja nicht notwendigerweise gegen Kriminelle,sondern insbesondere, wenn da irgendwelche Diktatoren ihre Ehefrau mit überwachen,eher so ein bisschen den etwas zweifelhafteren Bereich.
Tim Pritlove 2:24:29
Wozu so ein Start dann an Dienstleistungen auf einmal möglich ist,wenn die Motivation hoch genug ist?
Linus Neumann 2:24:37
Telegram gibt jetzt deutlich mehr Daten an deutsche Behörden raus,seitdem der Pavel Durow da in Paris verhaftet wurde.
Tim Pritlove 2:24:45
Ein Wunder.
Linus Neumann 2:24:47
Funktioniert dann doch?
Tim Pritlove 2:24:48
Ja.
Linus Neumann 2:24:49
Das war, da frage ich mich, ich glaube...
Tim Pritlove 2:24:51
Ich habe nichts gehört davon, dass er weg ist.
Linus Neumann 2:24:54
Ich glaube,ähm... Hm...Ich glaube, der ist doch da irgendwie rausgekommen, oder?
Tim Pritlove 2:25:05
Ich schau grad mal an.
Linus Neumann 2:25:06
Ja, der ist am 28.8. wurde der schon in Frankreich aus der Haft entlassen.
Tim Pritlove 2:25:13
Ja, aber der durfte das Land nicht verlassen.
Linus Neumann 2:25:16
Ja gut, aber das ist ein Unterschied. Das ist ein Unterschied,ob du im Gefängnis bist oder ein Land nicht verlassen darfst.
Tim Pritlove 2:25:22
Aber es ist auch ein Unterschied, ob du da irgendwie in Frankreich abhängenmusst oder ob du in Dubai in der Luxus-Lounge rumhängst.
Linus Neumann 2:25:30
Ich weiß nicht, also ich würde lieber, ich würde Frankreich zu jedem Zeitpunkt bevorzugen.
Tim Pritlove 2:25:34
Naja gut, was es Essen betrifft, definitiv. Also hier steht bis zum Abschlussdes Ermittlungsverfahrens darf er Frankreich nicht verlassen, also ist er noch da.
Linus Neumann 2:25:41
Okay.Ja, soviel zu eurer sicheren Kommunikation. Buchempfehlung. Endlich mal einGerichtsverfahren, bei dem man Facebook Glück wünscht.Und wenn man anfängt, seine Gesetze durchzusetzen, dann funktionieren die am Ende doch.Dann hatten wir in Deutschland, bleibt jetzt Unklarheit, wir hatten es in derletzten Sendung dann berichtet, in Magdeburg ist irgendein Irrer in den Weihnachtsmarkt gefahren,hat darüber lange vorher, lang und breit in Twitter X irgendwelche Ankündigungengemacht, unter der Account, den er da hatte, lief vollständig normal unter seinem Namen,und ist natürlich klar, das Einzige, was hier jetzt noch geholfen hätte, das zu verhindern,nachdem ja auch mehrere Leute bei unterschiedlichsten Sicherheitsbehörden gesagt haben, Vorsicht,der da, der hat eine Waffe, der meint das ernst, könnt ihr da bitte mal gucken?Und die Sicherheitsbehörden zu dem Typen hingefahren sind und gesagt haben,übrigens Das macht halt man nicht.Nachdem der dann trotzdem noch einen Attentat verübt, hilft natürlich nur nocheins, Vorratsdatenspeicherung.Ja, klar. Also das ist ja quasi zwingend ergibt sich das ja.Also es ergibt sich ja wirklich zwingend.
Tim Pritlove 2:27:18
Und diese in sich geschlossenen Logikketten bei der CDU sind einfach irre. Deswegen wählt man die.
Linus Neumann 2:27:26
Und weil die Vorratsdatenspeicherung fehlte und das Sicherheitspaket denen nichtweit genug gegangen ist, hat die CDU das ja kippen lassen, dann hat die Bundesregierung gesagt,so oh, nach Magdeburg, so hui, dann brauchen wir jetzt natürlich Vorratsdatenspeicherung,was so ungefähr die dümmste Schlussfolgerung aus dem Magdeburg-Ding ist,die man haben kann, aber natürlich eine sehr gute,wenn man davon ablenken will, dass die eigenen Sicherheitsbehörden absolut versagt haben.Ich meine, die waren bei dem Typen und haben gesagt, ey, nicht,dass du hier Scheiße baust, mein Freund.Und dann hat der gesagt, nee, nee, kein Problem, alles gut, alles gut,alles gut. Und als nächstes fährt der an dem Polizeiauto vorbei in den Weihnachtsmarkt.Da brauchst du natürlich irgendein Aufregerthema, um davon abzulenken,dass das halt absolute Flachzangen sind.Und das Beste, was du machen kannst, ist natürlich zu sagen,pass auf, die brauchen einfach noch mehr Befugnis. Ist doch völlig klar.
Tim Pritlove 2:28:25
Ja, ich meine, die schlagen doch Vorratsdatenspeicherung wirklich bei allemvor. Deutschland gewinnt wieder den ESC nicht, Vorratsdatenspeicherung.Söder kann das Bier nicht mehr richtig anstechen, Vorratsdatenspeicherung.Also das ist einfach die logische Konsequenz, immer.
Linus Neumann 2:28:44
Interessanterweise wurden sie dann in der Bundespressekonferenz gefragt unddann wurde gesagt, also zwar am 3.Januar, und dann sagte die stellvertretende Regierung, auf einmal,ja, nee, die Bundesregierung spricht sich nicht für Vorratsdatenspeicherung aus.Man hätte nämlich über die Silvestertage plötzlich Beratungsbedarf entdeckt.
Tim Pritlove 2:29:12
Oh, wirklich? Aber war das nicht die CDU, die das im Wesentlichen geforderthat oder war das auch die Bundesregierung?
Linus Neumann 2:29:18
Ja, aber die Frage war ja, was macht die Bundesregierung? Noch ist die CDU janicht eine Bundesregierung.
Tim Pritlove 2:29:24
Ja, stimmt.
Linus Neumann 2:29:26
Deswegen hat Rot-Grün Ich meine, die sind da jetzt auch irgendwie,Wahrscheinlich brauchen wir jetzt eine Vorratsdatenspeicherung,weil der Christian Lindner eine Torte abbekommen hat Hast du ein Video schonhundertmal geguckt oder noch nicht?
Tim Pritlove 2:29:42
Ich hab ein Foto gesehen Ich beschäftige mich auch mit Christian Lindner nichtso, ich bin ja nicht so vernaht wie du.
Linus Neumann 2:29:48
Ich bin doch nicht vernaht Ich hab einfach nur festgestellt.
Tim Pritlove 2:29:51
Dass der eine Torte abbekommen hat Ich rede nie von Christian Lindner.
Linus Neumann 2:29:54
Christian Lindner war Teil der Bundesregierung.
Tim Pritlove 2:29:58
Na und? Das waren schon viele.
Linus Neumann 2:30:01
Ja, aber das ist auch einfach schon mal ein Qualitätsurteil grundsätzlich überdas Land. Das ist ein Missstand, den muss man doch besprechen.
Tim Pritlove 2:30:10
Haben wir ja auch schon gemacht.
Linus Neumann 2:30:13
Okay, kommen wir, also das ist jetzt wieder auf Eis.Vielleicht kommt die Vorratsdatenspeicherung erst, vielleicht kommt der nächsteVersuch, die bisher jedes Mal als grundrechtswidrig wieder einkassierte Vorratsdatenspeicherungin Deutschland einzuführen, erst nach der Wahl.So, das ist die aktuelle Nachricht. Und in den USA wird jetzt auch mal wiederkurz bevor Trump zurückkommt, direkt wieder die Netzneutralität über Bord geworfen.2015 wurde dort durch die Federal Communications Commission.2015 wurde dort durch die Federal Communications Commission Netzneutralitätgestärkt, indem sie sagten, ja,Datenaustausch ist Kommunikation, also sind wir hier zuständig und deswegendarf es da keine Beeinträchtigung geben.Dann war 2017 Trump Präsident.Da hatte er dann diese Regeln weggeworfen.2024 kamen sie dann aber unter Joe Biden zurück.Und jetzt hat ein US-Berufungsgericht am 2. Januar gesagt, naja Moment,das sind ja gar keine Telekommunikationsdienste, die Breitband-Internetanbieterhier machen, sondern Informationsdienste.Und deswegen ist die FCC nicht zuständig und die Regel, die sie schreibt, auch nicht anwendbar.Und deswegen ist die Netzneutralität jetzt wieder gekippt, weil das Berufungsgerichteben gesagt hat, naja, Moment mal, das ist doch gar keine Kommunikation.Das ist doch überhaupt nicht euer Zuständigkeitsbereich. Was?Ciao. Ja, okay. Das heißt, wir haben jetzt nach aktueller Wahrnehmung in denUSA schon bevor Trump zurückkommt keine Netzneutralität mehr.Und in dem Kontext der Netzneutralität gehen in Deutschland Epicenter Works,Gesellschaft für Freiheitsrechte,Verbraucherzentrale Bundesverband bei der Bundesnetzagentur gegen die DeutscheTelekom vor und beanstanden dort unfaire Geschäftspraktises. Praktis ist.Weil die Telekom, hier geht es um diesen Punkt der künstlichen Engpässe an denZugängen zum Telekom-Netz.Wo wir ja, in welchem Fall haben wir da zuletzt drüber gesprochen,das war die Auseinandersetzung zwischen, wer war das denn?Zwischen Netflix und, oder war es zwischen Facebook und, wer hatte denn,da waren die Verträge, Facebook, ne?Wo die Deutsche Telekom eben gesagt hat zu Facebook, okay pass auf,wenn du unsere schönen Kunden hier erreichen willst, dann mach das mal bessernicht über ein Internet-Exchange, sondern über dedicated Übergabepunkte,was technisch durchaus richtig ist und technisch durchaus sinnvoll ist.Bei dieser Menge musst du nicht notwendigerweise über einen Kix gehen,da kannst du auch direkte Übergabepunkte machen.Aber das haben sie eben nicht als Peering gemacht, sondern als Transit.Peering ist das, wo man sagt, hier passt auf wir haben beide ein Interesse,dass diese Daten fließen, auf deinem Ende willst du das auf meinem Ende willich das also wir machen das jetzt im Prinzip beide zum Selbstkostenpreis und fertig,Transit ist, ach so du willst, ist eigentlich etwas wo du sagst,du willst über uns ins Internet gehen.Wir ermöglichen dir überhaupt erst den Zugang zu dem großen, weiten Internet.Oder zu großen Teilen des großen, weiten Internets. Dafür nimmt man Transit.Und die Telekom macht an der Stelle, wo viele sagen würden, das ist ein Fallfür Peering, verlangen die Transit.Dagegen gibt es jetzt die Beschwerde.Unter netzbremse.de findet ihr mehr darüber.Und damit sind wir auch schon am Ende unserer heutigen Sendung.
Tim Pritlove 2:34:41
Wir haben noch nicht mal die drei Stunden voll gemacht hier.
Linus Neumann 2:34:45
Noch nicht mal die drei Stunden. Ja, über den Kongress reden wir dann doch immer ein bisschen gerne.
Tim Pritlove 2:34:51
Machen wir auch noch. Machen wir auch noch. Aber jetzt nicht mehr.Jetzt nicht mehr. Jetzt erstmal Ruhe im Karton hier.Ja, ich habe dem wenig hinzuzufügen.Ja, wir melden uns dann demnächst wieder. Wir sind beide ein bisschen auf Reisen.Von daher müssen wir mal gucken, wie wir mit den Terminen so zusammenkommen.Ihr werdet das dann feststellen.
Linus Neumann 2:35:17
Ja, auf jeden Fall. Ihr merkt ja daran, dass wir hier eine etwas längere Sendunggemacht haben, dass wir euch ein bisschen,ein bisschen Proviant geben und ihr habt ja auch eine Reihe an Kongress-Vorträgen.Wie gesagt, die Erwähnten sind alle in den Shownotes, die Gesamt-Playlist von media.ccc.de auch.
Tim Pritlove 2:35:38
Genau, das guckt ihr dann erstmal und dann gibt es auch wieder Logbuch in derPolitik. Wenn ihr damit fertig seid, Meldet ihr euch einfach kurz auf Bescheid.
Linus Neumann 2:35:46
Naja, die meisten bingen ja, eigentlich ist ja media.ccc.de bingen irgendwie so eine Aufgabe für 1.Bis 3. Januar oder so, ne? Kurz durchballern, dann hat man das ja auch weg.Sind ja nur so 150 Stunden Videomaterial.
Tim Pritlove 2:36:02
Ja, es ist ja in wenigen Wochen getan. Alright, Leute. Wir sagen Tschüss, bis bald.
Linus Neumann 2:36:10
Ciao, ciao.

Shownotes

Prolog

38C3: Elektronische Patientenakte

38C3: Volkswagen-Datenleck

38C3: Wahlsoftware

38C3

Big Trump-Tech

Sichere Kommunikation

Anom

NSO

Telegram

Vorratsdatenspeicherung

Netzneutralität

LNP510 Unvorhergesehene Betriebszustände

Danksagungen — Faschismus — AI

Zum Jahresende ist Linus wieder an Bord und wir nehmen mal kurz Abstand von dem Nachrichtenfluss und blicken zurück auf die großen Metathemen dieses Jahres. Da ist natürlich einerseits der weltweit sich im Auftrieb befindliche faschistische Populismus, der darauf abzielt, sich strauchelnde Demokratien unter den Nagel zu reißen und das technische Überthema AI, dass uns auf der Chancen-und-Risiken-Skala erkleckliche Ausschläge in beide Richtungen beschert und für sich zu recht den Platz als Megatransformation der Menschheitsgeschichte einfordert.

Wir reden darüber, wie wir mit diesen Themen und Trends umgehen und wie wir dabei unseren Optimismus und unseren Humor behalten.

Wir bedanken uns bei unseren Hörerinnen und Hörern für die fantastische Unterstützung in diesem Jahr und wünschen Euch ein katastrophenfreies 2025. Die goldenen Zwanziger sind bestellt, konnten nur bisher noch nicht ausgeliefert werden.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Nur LNP kann Deutschland retten.
Linus Neumann 0:00:06
Danke, Tim. Der Linus-Neumann-Podcast LNP ist in der Tat die einzige Alternative für unser Land.Unsere letzte Rettung, wenn du mich fragst.
Tim Pritlove 0:00:35
Logbuch Netzpolitik Nummer 510 vom 21.12.2024.Quasi eure Weihnachtssendung, eure letzte Rettung im Übrigen auch noch.Also ihr seid für unser Land.Und wenn es nur die mentale Brücke ins nächste Jahr ist, wäre auch schon mal was.Und die Ansprüche sinken mit der Zahl so ein bisschen, oder?Oder glaubst du, dass du noch mehr retten kannst?
Linus Neumann 0:01:07
Ich hoffe einfach, dass Christian Lindner mit seinem Kopf im Arsch von Elon Musk stecken bleibt.
Tim Pritlove 0:01:14
Ja.Genau.
Linus Neumann 0:01:20
Es ist so erbärmlich. Es ist so erbärmlich.
Tim Pritlove 0:01:24
Es ist wirklich erbärmlich.Also die Shitshow haben wir jetzt auch in Deutschland und das ist einfach malwirklich so niedrig auch,wie sie alle dieses republikanische Playbook jetzt abspielen mit Fake News und Doomsday.Also das ist wirklich das Schlimme, dass sie einfach auch alle irgendwie am Ende mal wieder so,diese Weltuntergangsstimmung mit anheizen und damit einfach auch nur diesesAfD-Narrativ bedienen und am Ende werden sie sehen, was dabei rauskommt. Wir können also,nur hoffen, dass jetzt die nächste Wahl noch nicht die Wahl ist,wo alles auseinanderbricht.Ist ein bisschen schwierig, Berufsoptimist zu bleiben.Also das war noch nie so schwer wie heute. Und von daher, ja.Anyway, wir wollten euch auf jeden Fall nochmal eine Sendung liefern und ichsage herzlich willkommen in deinem Podcast, Linus. Schön, dass du da bist.
Linus Neumann 0:02:36
Der einzige Alternative für unser Land.
Tim Pritlove 0:02:39
Die letzte Rettung. Ja, ist auch ganz gut, dass der Linus Neumann-Podcast auchmal den Linus Neumann wieder dabei hat.Also, ich habe ja alles probiert, da meine Stimme zu verstellen,aber es ist mir irgendwie nicht gelungen.
Linus Neumann 0:02:53
Ja, ich freue mich auch, dass ich wieder hier sein kann. Und möchte an dieserStelle, glaube ich, einfach mal ein paar Leuten danken, die in diesem Jahr,auf das wir jetzt zurückblicken,hier den Podcast am Leben gehalten haben.Allen voran natürlich Thomas Lohninger, der mich hier öfter vertreten hat,als dass wir gemeinsam in der Sendung waren.Und das immer sehr gut macht. Du hast gesagt, ich soll nicht mehr zu Spendenfür Epicenter aufrufen. Die haben ihre Kohle zusammen.Hört auf. Hier gibt es nichts zu spenden. Leiten Sie alles Geld um zur Meta-Ebene.Thomas, auch beim 38C3, ich glaube sogar mit zwei Vorträgen vertreten.
Tim Pritlove 0:03:42
Naja, das ist fleißig.
Linus Neumann 0:03:43
Und dann hatten wir drei profilierte Antifaschisten. in dieser Sendung Jean Peters bekannt.
Tim Pritlove 0:03:55
Von der Korrektivrecherche.
Linus Neumann 0:03:58
Arne Semsrott das Buch quasi wie die Nazis aufgeschrieben hat,wie sie den Laden hier übernehmen können, wenn sie an die Macht kommen und dasswir halt einfach schon mal Bescheid wissen, was dann passiert auch super lieb,voll nett auch beim 38C3, Arne Semsrott sind wir beim 38C3,Und dann hat mir Stefan Pelzer vom Zentrum für politische Schönheit,der erste Bundeskanzler, den man mit einer KI komplett,also mit einfachsten, mit Bordmitteln komplett ersetzen konnte, hat das ZBS gemacht.Wer weiß, ob das ZBS beim 38C3 ist. Wer weiß.
Tim Pritlove 0:04:38
Man wisst es nicht.
Linus Neumann 0:04:39
Wer weiß, ja. Dann hatten wir Sabrina Geder zu Gast mit dem Bundestagszusammenfasserund der Parlamentsrevue.Den höre ich übrigens auch sehr gerne in dem Podcast. Den kann man eigentlich mal empfehlen.
Tim Pritlove 0:04:51
Den kann man, haben wir schon empfohlen. Also ich zumindest.Kann man auf jeden Fall nochmal machen. Sehr unterhaltsam, was Sabrina da macht.Und auch sehr hilfreich, was die Webseite Bundestagszusammenfasser macht,weil es passt einfach, wie der Name schon sagt, den Bundestag ganz wunderbar zusammen.Und das hat mir nicht selten sehr aus der Patsche geholfen, wenn ich mal mirdie Frage gestellt habe, wie hieß dieses scheiß Gesetz nochmal?In welchem Zustand? Ist das jetzt eigentlich schon beschlossen?Was ist das überhaupt für ein Gesetz? Wer hat denn da überhaupt zuzustimmen?All diese ganzen Fragen, was man normalerweise so nicht parat hat,weil man keine Ahnung hat oder die Begriffe durcheinander bekommt oder einfachnicht aufgepasst hat in der Schule und das ist insofern ein sehr lohnenswertesund dankenswertes Projekt und.
Linus Neumann 0:05:45
Dann hatten wir Markus Reuter zu Gast.Der ist aber, der ist nicht beim 38C3, sondern der ist gerade als Revolutionstourist in Georgien.
Tim Pritlove 0:05:56
So, so. Ach echt?
Linus Neumann 0:05:57
Ja.
Tim Pritlove 0:05:57
Wow.
Linus Neumann 0:05:58
Also ich hoffe, dass es öffentlich ist, aber der berichtet da die ganze Zeit oder nicht?
Tim Pritlove 0:06:03
Oder war das jetzt nur ein privateschwert?
Linus Neumann 0:06:05
War das noch geheim?Ich guck mal schnell. Hat der doch bestimmt.
Tim Pritlove 0:06:12
Ja, der postet aus Georgien.
Linus Neumann 0:06:14
Ja. Gut, okay. Dann hatten wir eine englische Folge in englischer Sprache mit Meredith Whitaker.Die wird auch beim 38C3 sein.
Tim Pritlove 0:06:33
38C3, auch bekannt unter dem Namen Best of LNP.
Linus Neumann 0:06:37
Ja, LNP Allstars.LNP 500 Afterparty. Dann hatten wir Ralf Bendrat und Annika Zinke zu Gast.Und wir hatten Kantorkel zu Gast zu der Fake-Shop-Recherche,über die er mit Kai Biermann vortragen wird.
Tim Pritlove 0:07:02
Auf dem 38C3?
Linus Neumann 0:07:03
Auf dem 38C3, ja.
Tim Pritlove 0:07:07
Na sowas.
Linus Neumann 0:07:09
Und dann hatten wir natürlich noch die LMP500 mit Elenos. Ich glaube, die ist auch beim 38C3.
Tim Pritlove 0:07:18
Das ist doch alles von lange hat geplant.
Linus Neumann 0:07:23
Ulrike Franke und Anne Brohr-Hilka, die beim 38C3 sein wird.
Tim Pritlove 0:07:31
Ach wirklich?
Linus Neumann 0:07:32
Ja.
Tim Pritlove 0:07:33
Oh.
Linus Neumann 0:07:33
Ja.
Tim Pritlove 0:07:33
Wow.
Linus Neumann 0:07:34
Ja.
Tim Pritlove 0:07:35
Na sowas.
Linus Neumann 0:07:37
Und ich war gerade so bei dem Rückblick über diese Gästeliste dann doch einfachmal enorm happy und stolz.Einfach super gefreut, was für geile Leute wir über dieses eine Jahr hier hatten,wenn ich nicht da bin. Es gibt noch andere geile Leute.
Tim Pritlove 0:07:56
Das ist öfter mal viel.
Linus Neumann 0:08:00
Nee, also hat mich einfach sehrgefreut, was wir da an unterschiedlichsten Inhalten hatten und ein schönes,Freut mich. Haben wir gut hingekriegt. Also du.
Tim Pritlove 0:08:15
Wir haben das zusammen hinbekommen. Ja und heute wollten wir mal eine vielleichtetwas andere Sendung machen und gar nicht so sehr in die News gehen.Die Nachrichtenlage ist natürlich vor Weihnachten sowieso ein bisschen ausgedünnt,beziehungsweise nur furchtbare Zitate von deutschen Politikern,die wir euch weitgehend ersparen möchten.So uns das gelingt, die nicht zu zitieren, was uns eigentlich auch schon misslungen ist.Genau, und wir haben so ein bisschen geschaut, was sind denn eigentlich so diedominanten Themen dieses Jahr gewesen und was denken wir darüber,was hat das mit uns gemacht.Und wenn man so schaut, gab es von dem Dauerthema Chatkontrolle eigentlich sozwei alles so ein bisschen überschattende Metathemen und das ist halt auf dereinen Seite so ein bisschen diese zunehmende Faschisierung der Politik und der Welt.Und auch wenn es mal zwischendurch auch immer mal wieder ein paar gute Nachrichtengab, ist es definitiv ein Trend, den man eben sieht in den USA,aber eben auch in Europa.Ja und das andere klare Metathema ist halt AI, KI,künstliche Intelligenz, Artificial Intelligence, wie immer man das auch nennenmöchte, die eigentlich so ziemlich alles durchzieht und wo ganz klar gesagt werden kann,dass das ist einfach eine transformative Phase,die wir da gerade durchschreiten, die sich nicht nur auf diese Tech-Welt auswirkt,sondern eigentlich auf die gesamte Gesellschaft auswirkt und damit auch alleenorm unter Stress stellt.Und es ist wieder so ein klassisches Gebiet auch, wo man eben Chancen und Risikenmal abwägen muss und ja, das können wir mal machen.
Linus Neumann 0:10:20
Oh, okay,ja. Welche Chancen sehen wir?Also bei dem Faschismus sind die Chancen allgemein bekannt.Wir können zurück ins Mittelalter. Risiko auch bekannt.
Tim Pritlove 0:10:43
Ja, totale Zerstörung von allem in der Gesellschaft, Menschen, Infrastruktur.Ja, das auf jeden Fall. Also das stimmt schon. Also beim Faschismus würde ichsagen, ist das mit der Chancen-Risiken-Abwägung relativ klar.
Linus Neumann 0:11:01
Scheinen wir nicht so.
Tim Pritlove 0:11:03
Da gibt es genug Blaupausen, aber in irgendeiner Form sind die Leute auch fasziniert von einer...Von dem Glauben, es wäre ja alles schon so schlecht und nur durch eine totaleZerstörung könnte alles besser werden.Das ist ja so ein bisschen die Erzählung des Faschismus, wenn man sich so AfD und so weiter anhört.Es ist immer alles ganz kurz vor dem Untergang.Wir sind bedroht von außen, von den anderen, vom Fremden, von dem Etablierten,von unseren Politikern, von unserer Elite.Alles ist ganz bedrohlich und jetzt brauchen wir starke, radikale Maßnahmen,um das alles aufzubrechen und dann wird wieder alles gut.Und in dieser ganzen Erzählung sind halt eigentlich die beiden Kernprädikate einfach falsch.Ja, weder ist alles in totaler Auflösung und in einem totalen Niedergang,das ist sozusagen schon mal der erste Teil dieser ganzen Geschichte,der versucht uns klar zu machen,dass alles ganz furchtbar ist und gar keine Frage, manche Dinge sind auch totalfurchtbar, wir beklagen sie hier regelmäßig.
Linus Neumann 0:12:37
Interessanterweise scheint sich um die aber keiner kümmern zu wollen.
Tim Pritlove 0:12:39
Ja, weil darum geht es ja nicht. Es geht gar nicht um was Konkretes.Es geht immer um etwas total Unkonkretes.Man darf es gar nicht an irgendwas festmachen, sondern es ist immer die Bedrohung,es ist das Ungewisse, es ist das Schwerfassbare, auch dann nicht zu Argumentierende.Man kann dem mit Fakten nicht beikommen, weil es sich versucht,den Fakten zu entziehen.Es ist eine Erzählung, die einfach nur sagt, alles ist irgendwie unklar,man kann nichts mehr glauben, nichts ist wahr, aber es ist alles bedrohlich.Es ist alles gegen dich, es ist alles kurz vor dem Kollaps und starke Maßnahmenmüssen ergriffen werden,damit dieses Ungewisse in irgendeine Form in eine neue Gewissheit überführtwird, von der aber auch keiner genau sagen kann, wie die eigentlich ist.Das ist so ein bisschen dieses faschistische Märchen, was erzählt wird immerwieder und das ist das, was dieser faschistische Populismus probiert,in unseren Köpfen zu lösen.Und deswegen ist dem auch schwer beizukommen mit klaren Fakten und klaren Erläuterungenund Erzählungen und so weiter,weil man gegen diese Diffusität in der Argumentation kaum ankommt und das verfängt.Wir sehen das ja auch. Wir sehen das in den Wahlergebnissen.Wir sehen es aber auch darin, wie alle, die dann auch erfolgreich sein wollen.Schnell dazu übergehen, diese Erzählungen zumindest in Teilen auch zu übernehmen,weil sie das als Problem erkannt haben.Obwohl es gar nicht als Problem erkannt wurde sondern es wurde nur das Problemerkannt dass man selber mit seinen eigenen Thesen nicht so richtig Anklang findetund jetzt versucht irgendwie das aufzugreifen von dem alle reden und das isteine Krankheit die befällt die Politiker,das ist eine Krankheit die befällt die Medien.Und am Ende führt es dazu, dass alle quasi dann dieses populistische Lied singenobwohl sie eigentlich behaupten, dass sie das gar nicht tun wollen Und das haterfolgt. Wir sehen das in den USA.Also die Wahl von Trump war ja insofern auch total niederschmetternd,als dass jeder, der irgendwie so halbwegs wach bei Sinnen ist,sich das Treiben anschaut und sagt, das kann ja wohl alles nicht wahr sein.Also wie könnt ihr denn so jemanden und so eine Parteistruktur,die dahinter steht auch, die sozusagen vollkommen willfährig sich in den Diensteines Kriminellen stellt,der gerade so damit kokettiert, dass er bereit ist,jetzt sozusagen diesen Staat in so eine mafiöse Struktur, in so einen Familienclan umzuwandeln.Dass da alle mitgehen und dass keiner was dagegen tut.Ja, weil einfach die Geschichte geglaubt wird.Es wäre alles irgendwie Carnage und wir befinden uns kurz vor dem Untergangund jetzt brauchen wir irgendwie einen Menschen,der da in irgendeiner Form aufräumt und gegen das Böse vorgeht und irgendwiealles besser werden lässt.Und das verfängt einfach und das wissen die Faschisten einfach schon immer,dass das verfängt und mal verfängt es halt mehr oder weniger und dem muss manhalt in irgendeiner Form Herr werden, aber es ist eben schwierig und es istauch in Europa schwierig geworden.
Linus Neumann 0:16:16
Das Eleganz dieser...Dieser Hetzer ist ja, dass die Probleme beschreien können, die sie dann am Ende nicht lösen müssen.Wenn jetzt ein seriöser politischer Akteur sagt dann irgendwie, okay pass auf,folgendes sehe ich als Problem, was weiß ich, sagen wir Umweltverschmutzung,soziale Gerechtigkeit. Arbeitslosigkeit.Irgendwie nimmst du ein Thema Arbeitslosigkeit. Kannst du auch sagen,Wirtschaft, Wirtschaft ist nicht gut.Und das Problem würde ich gerne lösen. Wenn ihr möchtet, dass ihr das Problemlöst, wählt mich und messt mich am Ende an meinen Taten.Wenn dann nachher weniger Leute arbeitslos sind, weniger C2 ausgestoßen wirdoder irgendwie hat es vier Sätze um drei Prozent erhöht wurden,20 Cent mehr hast oder sowas, dann prima.Und üblicherweise scheitern die Leute an ihren eigenen Ansprüchen oder an denen,die sie vertreten haben.Aber so ein Hetzer sagt, ja, das sind die Ausländer schuld. Die nun wirklich,wo man sagen kann, nee, nee. Also wirklich, nee.Sicherlich sind auch einige Missstände zu beklagen bei bestimmten Menschen,die sich in diesem Land aufhalten.Diese Missstände sind am vielschichtige Ursachen,aber sicherlich haben sie kein Ausmaß, dass für meine persönliche Misere oderdeine oder die von irgendeinem AfD-Wähler eine unmittelbare,spürbare Auswirkung hat.Entsprechend werden sich die Warenmissstände nicht ändern und es wurde auchbei der letzten Trump-Wahl keine riesige Mauer nach Mexiko gebaut,wird auch jetzt keine gebaut werden und es mag sein,dass der jetzt irgendwelche Massenabschiebungen vornimmt, aber auch dann wird keiner,also keiner wird in den USA am Ende sagen gut,dass wir, weiß nicht, zwei Millionen Mexikaner aus dem Land gescheucht haben,endlich verdiene ich mehr Geld, Endlich habe ich Krankenversicherung.Endlich ist meine berufliche Perspektive besser. Das wird ja alles nicht passieren.Dann werden die aber sagen, wir müssen mehr Mexikaner hier rausschmeißen.Oder, das kann ja wohl nicht wahr sein, jetzt haben wir schon so und so vieleabgeschoben, jetzt müssen wir aber noch mehr abschieben oder so.Also dieser, wenn du halt quasi einen Missstand beschreist, der letztendlichkeiner ist und den jetzt auch nicht irgendwie auflösen wirst,es wird den Menschen nicht besser gehen, im Zweifelsfall sogar schlechter.Wir haben es ja in Großbritannien gesehen, wie sie das Land im Prinzip zugrundegerichtet haben, indem sie ihren Niedriglohnsektor erwürgt haben und jetzt plötzlichselber Schuhe putzen müssen oder so.Finden sie jetzt, weiß ich nicht, ob die Leute das jetzt so besonders gut finden.Aber das ist das perfide an dieser,wenn du dich einmal von einer evidenzbasierten Politik verabschiedest,dann gelten auch die Regeln nicht mehr,die wir eigentlich als halbwegs rationale Menschen irgendwie so erwarten.Ein Problem, das hätten wir gerne gelöst.Wer sieht, wer erkennt das Problem an und wer hat einen überzeugenden Plan, das anzugehen.Das sind ja alles, also mit überzeugendem Plan das anzugehen,Muss der Trump ja nicht. Also hat er ja nicht.Der kann einfach die ganze Zeit weiterhetzen und es wird ja auch funktionieren.
Tim Pritlove 0:20:07
Man hat das ja schön gesehen, es gab ja schon diesen Streit im letzten Jahrzwischen Republikanern und der beiden Administrationen über die Probleme ander Grenze und dann wurde ja ein Kompromiss ausgehandelt,den dann Trump selber verhindert hat, dass der zustande kommt. Warum?Weil das für eine faschistische Regierung ein Problem ist, wenn ein Problem gelöst wird.Weil die Probleme müssen ja bestehen, damit immer wieder dieses Mantra aufgerufenwerden kann mit wir haben ja ein Problem, es muss ja mal was getan werden.Nicht damit dann was getan wird.
Linus Neumann 0:20:42
Sondern damit jemand anders schuld ist.
Tim Pritlove 0:20:44
Damit jemand anders schuld ist und dass es immer wieder einen Grund gibt,die Faschisten weiter mit Macht auszustatten, damit sie halt hintenrum alle Möglichkeiten,und vor allem keine Gegenmaßnahmen mehr konfrontiert sind, die sie daran hindern,das Land auszuplündern.Weil am Ende geht es natürlich dann auch nur um Geld.Das werden wir jetzt sehen überall da, wo die AfD Bereiche unter ihre Kontrolle bringt.Jetzt nicht unter die totale Regierungskontrolle, soweit sind wir Gott sei Danknoch nicht. Aber ich meine auch Sperrminoritäten werden da ihre Auswirkungen haben.Ansprüche auf Gelder vom Staat, die dann entsprechend umgeleitet werden,machen wir uns gefasst darauf.Wir werden immer wieder Skandale erleben, wo es zwischenzeitlich rauskommt,dass es da letzten Endes eigentlich nur darum geht, Macht und am Ende natürlich Geld einzusammeln.Was die Leute wollen, interessieren die halt eigentlich überhaupt nicht,sondern es ist einfach ein reiner Selbstzweck, aus dem sie in diese Politikgehen, aber eben nicht das Ziel, die eigentlichen Probleme zu lösen,von denen sie so schön glorios immer wieder behaupten, dass sie genau deswegen angetreten sind.Ja, das ist das Problem und was kann man dagegen tun? Das ist nicht einfach zu beantworten.Am Ende ist es eigentlich ein Problem von uns allen,weil wir als Gesellschaft das zulassen, weil wir dieses Narrativ füttern aufviele Arten und es noch nie einfach war,sich solchen Machtansprüchen ohne weiteres zu entziehen.Ich bin da auch ein bisschen ich will jetzt nicht sagen ratlos aber.Ich verfange mich da nicht in diesen Erzählungen.Nur vielen Leuten geht es so.Und das ist halt dann auch oft nicht jetzt nur, weil die irgendwas glauben,sondern weil dann eben man auch sagen muss, dann hat wohl die Elite,die noch die Zügel in der Hand hat, es nicht geschafft, den Leuten in irgendeinerForm ein Gefühl zu geben, dass schon alles okay ist.So, wahrscheinlich ist dann halt auch nicht alles okay und dann schauen wirin die Gesellschaft rein und dann sehen wir natürlich, dass es Bereiche gibt,wo es eben nicht gut läuft.Während also Wirtschaftsunternehmen und reiche Leute nach wie vor mit Steuervergünstigungenbelohnt werden ohne Ende.Fehlt Geld in diesem Niedriglohnsektor, in der Pflege, ich könnte jetzt tausendBereiche aufzählen, ist allgemein bekannt.Und das ist natürlich schon etwas, was das nährt und an der Stelle ist natürlicheine Kritik an der Politik auch absolut angemessen,nur die Alternative ist halt nicht die Alternative für Deutschland und die Alternativeist auch nicht irgendeine andere starke Person.Und weil wenn man diesem Gedanken folgt, dann liefert man sich eben Strukturen aus, die,ganz andere Ziele haben und für die auch Demokratie jetzt kein wirklicher Wertemaßstabist, sondern da geht es eigentlich nur noch um Machterhalt und wir sehen auchauf internationaler Ebene, wie das,supernational um sich greift.Also diese unheilige Allianz zwischen superreichen Leuten und Russland zum Beispiel.Warum erzählt die AfD so viel von Russland und dass Putin ja so toll sei?Da kann man sich schon mal fragen, was das eigentlich auf sich hat.Und ich kann das nur so interpretieren, als dass es dort sozusagen einen Willengibt, sozusagen so ein komplett demokratiebefreites Regiment aufzubauen,wo so jeder Staat von seiner eigenen Mafia regiert wird.Und die Mafias unter sich mögen vielleicht nicht direkt was miteinander zu tunhaben, aber die lassen sich zumindest dann irgendwie weitgehend in Ruhe undfördern sich sozusagen gegenseitig in ihrem kriminellen Treiben.
Linus Neumann 0:25:21
Wenn man jetzt mal überlegt, wenn man da jetzt mal halbwegs irgendeine naive,irgendwo noch einen positiven Gedanken hat, unterstellt.Ich glaube, dass es denen halt primär erstmal um eine lokale Macht geht.Sie wollen die Macht in Deutschland haben.
Tim Pritlove 0:25:41
Über Deutschland.
Linus Neumann 0:25:43
Und denen ist das zunächst einmal völlig recht, dass es andere Felder,Flecken der Erde gibt, wo eben andere die Macht haben.Das ist erstmal okay und die sehen jetzt auf ihrem Horizont nicht,dass Putin in irgendeiner Weise Deutschland übernehmen wird oder so oder angreifenwird also soll der doch in Russland herrschen wie er das für richtig hält,ist ja schließlich der Herrscher wir wollen ja auch nicht dass Putin uns reinredet,in das was diese Leute die noch nicht ganz verstanden haben dass diese Weltdoch ziemlich klein ist und dass wir uns sowas,so überholte Konzepte wie isolierte Nationalstaaten nicht mehr nennenswert leisten können.Also ich denke schon, dass esNationalstaaten weiterhin geben wird und das ist auch völlig in Ordnung.Aber es ist jetzt nicht mehr so, dass du das Leben, wie es sein soll,quasi in deinem Nationalstaat irgendwie so bestimmen kannst.Dass du sagst, so bei uns ist jetzt, keine Ahnung, bei uns kostet die Butter50 Cent und alle haben Arbeit.Also es geht halt nicht, weil du viel zu viele Interdependencies hast,was Rohstoffbedarf angeht, Energiebedarf angeht.Du musst quasi in einen komplett internationalen Austausch von Informationen,Gütern, Waren, Geldern und so weiter gehen.
Tim Pritlove 0:27:18
Und Personen.
Linus Neumann 0:27:19
Und Personen. Ja. Und,Und die Ströme gehen dann natürlich auch, die halten sich jetzt nicht an deine komischen Grenzen.Deine qualifizierten Fachkräfte, die dir vielleicht noch,die vielleicht dafür sorgen, dass es irgendwelche besondere,besonders wohlstandsstiftende Technologien in deinem Land gibt.
Tim Pritlove 0:27:45
So wie Krankenhäuser zum Beispiel.
Linus Neumann 0:27:47
Naja, oder irgendwelche KI-Dinger, oder eine Blockchain.Wenn die Irrschen etwas schaffen, was Mehrwert, was in irgendeiner Form EconomicProsperity in dein Land bringt.Wo man sagt, wir haben jetzt hier einen Verbrennermotor, mit dem können wirjetzt die nächsten Jahrzehnte hier eine komplette Volkswirtschaft ernähren. Das ist ja so gewesen.Dieses Land hat mit ein bisschen Kohle, ein bisschen Stahl und kunstvoll geformtenProdukten daraus viele Jahrzehnte den Planeten dominiert.Zentrale Teile der Wirtschaft dieses Planeten gut bedient.Und das lag auch daran, dass wir die an andere verkauft haben.Und jetzt haben die ihre Autos genommen und fahren hier hin. Dann sagt man so, nein.Und wenn du in diesem Denken bleibst, dann ist natürlich auch auf einmal alles scheiße.Und du löst das, wie jetzt genau? Indem du die Mauer zumachst und sagst,wir kümmern uns um uns zuerst.Ja, viel Spaß dabei. Also.Menschen sind ja durch Kollaboration und Arbeitsteilung überhaupt so mächtigzu einer mächtigen Pest dieses Planetens geworden, die ihn irgendwann zerstören wird.Weil wir zusammenarbeiten und nicht gegeneinander.Da wo Menschen gemeinsam auf Ziele hinarbeiten, da entsteht Fortschritt,da entstehen gute Gemeinschaften, da entsteht Sicherheit für Menschen.Und nicht da wo sie irgendwie gegeneinander sind.Aber das haben die halt nicht raus. Und das würde ich der aktuellen Politik,und zwar allererstes mal 16 Jahre Merkel anlasten,dass die ganze Zeit, egal was los war,so ein bisschen so, ja, passt schon alles.Ja, läuft, machen wir mal.Und das, wenn man sich jetzt, Angela Merkel hat jetzt das Buch da geschrieben,hat jetzt das eine oder andere Interview, übrigens auch bemerkenswerten Interviewpartnerinnen gegeben.Hazel Brugger hat von dem Verlag, war das jetzt Kiwi, welcher Verlag ist das,der das Buch von Angela Merkel verlegt hat.Die hat das Video gemacht, das Interview mit Merkel zu dem Buch oder hier,Matze Hielscher und so, also auch Leute, die sonst jetzt nicht.Jetzt kommt sie so und erzählt so ein bisschen, ist ja völlig in Ordnung.Also sie schildert dann auch, dass sie natürlich im Prinzip eine Politik gemachthat, in der sie geguckt hat, was geht gerade, was geht nicht und was nicht geht,lass mal daneben laufen.Im Prinzip eine ambitionslose Machterhaltungspolitik, die halt das Land nichtgestaltet hat, die nicht gesagt hat, okay, was kommt hier auf uns zu,lass mal die Bude mal irgendwie,sturmfest machen und gucken, dass wir das Land ins nächste Jahrzehnt oder Jahrhundertoder Jahrtausend bewegen.Und das hat er nicht gemacht.Gestaltet hat sie nicht. Und wenn du jetzt halt dann auf bald mindestens,wenn nicht noch, und dann gab es ja auch noch Kohl, meine Güte.Wenn du jetzt auch noch, also wenn über die vielen Jahre dieses Land einfachnur in irgendwie Wohlstandsverwahrlost ist,blickst, dann darfst du dich nicht wundern, dass jetzt auf einmal die Leuteschon merken, oh, da ist ja ein Unwetter am Horizont. Wir brauchen jetzt jemanden.Der sagt, dass das Unwetter scheiße ist. Und den wählen wir dann.Der sagt, das Unwetter ist scheiße und die anderen sind schuld.Das scheint mir naheliegend.Weil die, die ich mein Leben lang gewählt habe, die können ja nicht schuld sein.Das Unwetter muss ja irgendwo anders herkommen. Vorher war ja alles gut.Da war ja kein Unwetter am Horizont.Also wollen wir jetzt jemanden, der sagt, das Unwetter am Horizont muss da weg.Nicht jemanden, der sagt, lass mal woanders hinfahren, lass mal woanders hinsteuern,sondern jemanden, der das wegschreit.Und das haben wir in der Vergangenheit streckenweise gut gemacht.Die haben dann einen Tanz gemacht, weise Männer haben einen Tanz aufgeführtund einen Pilz gegessen.Und dann, wenn wir Glück hatten, war das Unwetter dann irgendwann weg.Wenn wir Pech hatten, sind die abgekratzt, weil die den falschen Pilz gegessen haben.
Tim Pritlove 0:32:28
Ja, man musste nur den Arm heben und dann war das weg.
Linus Neumann 0:32:30
Ja, genau.
Tim Pritlove 0:32:33
Ja, also Deutschland, so können wir das nochmal, können wir das mit dem Hitler nochmal sehen.
Linus Neumann 0:32:39
Diese Komplexität, auf die wir jetzt zusteuern, die ist im wenigstens für die Leute.Aber ich kann, also eins weiß ich, einfache Lösung wird es nicht.Also, und ich glaube auch, ich glaube auch, du bist ja so ein bisschen auf die Doom,Doomsday-Propheten hast du ja gerade so ein bisschen Ich glaube auch,dass dieses Land komplett an den Arsch geht gerade.Also richtig. Ich sehe ein bisschen weltbereist, ich sehe andere Länder,wo ich glaube, die haben insgesamt ein bisschen zukunftssicherer aufgestellt.Und haben insgesamt eine.Angenehme, also die können in die Zukunft blicken und sagen,prima, nächstes Jahr wird noch geiler.Bauen wir hier noch was oder da werden wir auch noch hier dieses,diese Sache machen, aber wir haben mehr zu tun, als wir Leute haben wir habenhier, niemand muss sich hier Sorgen machen um seine Arbeitsplatzsicherheit oderLeute haben hier nichts zu verlieren die können nur gewinnen und dieses,wohlstandsverwahrloste Deutschland da sitzen halt irgendwelche mies gelaunten,Leute Leute, die sich irgendwie ärgern, dass sie mit der Scheiße die letzten20 Jahre gemacht haben, jetzt plötzlich nicht mehr weiterkommen.Und alles, was denen kommt, halt auch keine Packanstimmung auf.Und die kommt übrigens auch nicht unter irgendeinem AfD auf,dass die Leute sagen, jawohl,jetzt haben wir hier erstmal 20 Syrer abgeschoben, jetzt gehe ich aber mit einerviel besseren Laune zur Arbeit und jetzt machen wir aber hier mal richtig den Müllabfuhr.So, das wird ja nicht passieren.Und es gibt genug Leute in diesem Land, denen du auch nicht erzählen kannst,dass morgen ihnen besser gehen wird. Das wird es auch nicht.
Tim Pritlove 0:34:42
Ja, also das ist so ein bisschen die Situation und da gibt es gar nicht so vielGutes darüber zu berichten.Das ist einfach so ein Ding, aber ich denke es hat einfach seine Ursache inder mangelnden Bereitschaft, die Realitäten der Gegenwart zu akzeptieren.Das ist einfach die Fähigkeit, die uns als Gesellschaft abhandengekommen ist.Wir wählen gerne Leute, die uns erzählen, dass schon irgendwie alles gut ist,solange bis es sich nicht mehr halten lässt und dann werden die Leute gewählt,die alles kaputt machen wollen.Und dann machen die kurz alles kaputt und dann ist alles richtig scheiße underst dann wird es wieder besser.Aber da habe ich ehrlich gesagt nicht so Bock drauf und von daher würde ichmir auch wünschen, dass wir da die Kurve noch bekommen.Not all is lost, aber das ist definitiv so ein bisschen der Trend.Und jetzt hatten wir den Jean ja hier und haben uns auch viel darüber unterhaltenund das war ja auch gerade zu dem Zeitpunkt, als diese großen Demonstrationen auftraten.Und natürlich hat man dann immer so ein bisschen die Hoffnung so,oh Deutschland erwacht und warnt jetzt sozusagen vor den Nazis und diese großeBeteiligung von Leuten.Die täuscht dann schnell erstmal darüber hinweg, dass das eben keine wirklichepolitische Bewegung ist, die dort entsteht.Das hat man auch schon gespürt, wenn man so ein bisschen auf den Demos war.Da wurden dann halt viel Reden geschwungen, die sagen wir mal sehr.In so einer Tradition linker Proteste war, weil das ja dann auch die Leute waren,die diese Demos so kurzfristig organisiert haben.Also es wurde ja quasi von so ich sag mal salopp von so Demoprofis organisiert.Oder so Leute, in denen, sagen wir mal, demonstrieren so ein kulturelles Ding ist.So wie andere Leute zum Fußball gehen, gibt es halt auch Leute,die machen halt so Demos und auf einmal standen da eine Million Leute rum undnicht irgendwie 300 wie sonst.Und damit konnten die dann aber auch nicht so richtig umgehen,weil die einfach gar nicht begriffen haben, zu wem sie jetzt eigentlich sprechen.Natürlich, ich war ja auch auf diesen Demos, es war ja schon auch ein Bekenntniseiner verstörten bürgerlichen Gesellschaft, die irgendwie.Nicht einverstanden war mit dem, was AfD und CDU-Angehörige und so weiter daauf diesem Treffen besprochen haben und die auch generell, sagen wir mal,Interesse an einem friedlichen Zusammensein haben,aber auch keine wirkliche Erfahrung darin haben,wie man sich dagegen politisch aufstellt.Während es halt so eine schweigende Minderheit gab, die eben nicht dort warund die das alles ignoriert,die mit diesen ganzen Zusammenkünften in großen Städten sowieso nicht viel anfangenkann, die wohnen irgendwo auf dem Land und sehen das halt irgendwie alles ganz anders.Auch die AfD hat sich dann schnell weggeduckt und hat es halt einfach ausgesessen, wohlwissend,dass das eben jetzt kein totaler Linksruck ist, der sich da gerade abgezeichnethat und das jetzt irgendwie alle erwachen,sondern das muss man nur irgendwie aussitzen und einfach weiter dieselbe Leiervon sich geben und das geht dann auch wieder weg und so ist es halt auch.
Linus Neumann 0:38:25
Wie blickst du denn jetzt, also darf man nicht vergessen, die Korrektivrecherche,was war der Neuigkeitswert der Korrektivrecherche?Man konnte ja auch die Perspektive vertreten, so achso, die Rechtsradikalensind Rechtsradikalen, das ist ja was Neues.Und das haben ja auch einige durchaus so getan quasi auch so Vertretende gesagthaben, das ist ja wohl jetzt keine Neuigkeit,ich denke und es war wahrscheinlich auch inhaltlich war es jetzt keine,was hat die Korrektivrecherche aber gezeigt, wie sind da die.Verzweigungen mit wem, wer agiert da alles zusammen,wer trifft sich daheimlich vom Frau vom Verein Deutsche Sprache über einen alsobekennenden Hardcore-Rechtsradikalen zu ein paar Leuten,die irgendwie durch ein Bäcker-Franchise Millionäre sind,mit irgendwie halt den Vertretern oder den rechten Händen von den AfDlern.Das ist quasi ein breiteres Bündnis mit radikalen Kräften und Kohle in der,Im Verborgenen existiert, als man es vielleicht meint.Und das hat natürlich auch diese Macht dieser Gruppierung ein bisschen mehrerklärt, dass die nämlich halt im Verborgenen zusammenarbeiten und sich durchaus darüber abstimmen,welche Influencerin jetzt, welchen Quatsch, welche Narrative prägt und wie mansich das so ein bisschen aufteilt zwischen, ja okay,mit den völlig, die völlig radikalen Frühstück, der Sellner ab und dann sagter, ja und wie machen wir das hier, dass wir die Ausländer rauskriegen.Und natürlich war da inhaltlich alles nichts Neues bei, außer dass man gesagthat, okay fuck, das machen die wirklich.Und dann entstehen diese Demonstrationen und dann versanden sie auch,verebben sie genauso wieder und ein Jahr später, und es hat auch nicht langegedauert, bis ja dann die AfD sich auch rausgetraut hat und gesagt hat,alles klar, jetzt normalisieren wir das.Und wir sagen ja klar, sagen wir Remigration. Ja sicher.Natürlich sollen die hier raus, was habt ihr euch denn gedacht?Und das ist natürlich auch eine tragische Folge davon,dass mit all diesen Enthüllungen, das sich immer weiter normalisiert und ankeiner Stelle irgendwo mal die Gesellschaft an den Punkt kommt,zu sagen okay, reicht jetzt.Und deswegen diskutieren wir jetzt inzwischen darüber, dass man eine verfassungsfeindlichePartei potenziell verbieten muss und ich weiß ich kann mich da selber nicht zu,so richtig zu ich weiß da nicht, was das Richtige ist also,weil Ben Pejas verschaffst du dem mit dem Verbotsverfahren auch wieder nur auffindaber es kann ja auch irgendwie nicht sein, dass kein Kraut dagegen gewachsen ist.
Tim Pritlove 0:41:46
Also ich denke, man redet ja immer so gerne von wehrhafter Demokratie,nur hat man manchmal so den Eindruck, in dem Moment, wo es halt dann wirklichmal nötig wäre, dass sie dann wehrhaftig wird, dass es dann halt nicht ist.Weil es eben auch so eine Art, vielleicht ein bisschen übertrieben,aber es wirkt manchmal so wie so ein Freifahrtschein für stark rechtslastige,konservative Bewegungen gibt.Das wird immer mehr nur so als so Störungen, leichte Ripples im System angesehen.Ja, ja, da ist halt mal wieder einer ein bisschen radikaler.Aber lass mal jemand sich irgendwie auf der Straße festkleben und Autos absperren.Dann drehen alle total durch, da werden dann sofort terroristische Vereinigungen.Herbeigedacht. Also das ist dann sozusagen, also ich fand jetzt,sagen wir mal, das Vorgehen in dieser ganzen Klimaklebersache nicht besonders,zielführend. Aber was auch immer sie dort getan haben, war jetzt nicht so,dass das irgendwie Deutschland, destabilisiert und dass man dann irgendwie anfangenmuss, darüber zu lamentieren, dass es sich um eine terroristische Vereinigung handelt.Während halt so eine totale Unterwanderung des Staates und so die vorzeitige Planung, ja,das geht für mich sehr viel mehr in diese Richtung, aber da haben wir einfachnicht die Begrifflichkeiten und vor allem haben wir nicht die Sensibilität innerhalbdes etablierten Systems,was das eben auch sofort als Gefahr erkennt, weil es eben auch einfach teilweiseschon viel zu zersetzt ist mit diesem Gedankengut.Ich erinnere nur an die ganze Diskussion rund um Herrn Maaßen, der also.Chef dieses Verfassungsschutzes war, aber mittlerweile halt einfach auch offenmit der AfD sympathisiert, beziehungsweise eben auch schon seine eigene rechtslastigePartei sozusagen am Start hat.Und da muss man sich dann halt nicht wundern. Und das sind halt alles so Sachen,die immer so latent geduldet werden und irgendwann fällt einem diese Duldungeben auch auf die Füße und das ist so ein bisschen das Problem.Soll man jetzt gar nicht mehr dagegen protestieren? Natürlich nicht,aber man muss sich überlegen,wie man diese Überzeugung in die Gesellschaft trägt und das ist halt etwas,das muss sich bei den Leuten über das Privat- und Geschäftliche miteinandereinfach mehr durchsetzen,dass man an der Stelle in die Gesellschaft wirkt.Wir haben da alle einzeln nur sehr begrenzte Möglichkeiten.Vielleicht manchmal ein bisschen mehr, weil wir hier irgendwie öffentlichenPodcasts sprechen, aber ganz ehrlich, man darf sich auch nicht zu viel,auch wir dürfen uns nicht zu viel darauf einbilden, welches Änderungspotenzial wir haben.Das sind immer nur Schritte im Kleinen.Aber in dem Moment, wo man einfach darauf hinweist und sagt so,das passt mir aber jetzt nicht, wie du das hier denkst, das passt mir jetztnicht, wie du jetzt hier handelst, ich halte das für den falschen Schritt.Das sind dann so die steinschleifenden Elemente, die einen langfristigen Wandel auch bewirken können.Da gibt es auch gute Beispiele. Ich meine, dieses Narrativ, dass immer allesschlechter wird in der Gesellschaft, stimmt ja so auch nicht.Wir haben ja auch über die Zeit, sind es gerade immer wieder die Dinge,die gerade nicht im Fokus stehen, die sich verbessern.Unser Verhältnis zu Homosexualität ist sicherlich immer noch ein umstrittenes Thema,insbesondere wenn die Rechtsradikalen hier kommen, weil es für sie ein beliebtes Muster ist.Trotzdem kann man ja jetzt nicht sagen, dass die Gesellschaft nicht mit derZeit gelernt hat, hier viel offener und warmherziger mit diesem Thema umzugehen.
Linus Neumann 0:46:03
Faszinierend ist doch aber eigentlich, wie man sich jemals auf den Trichter gekommen ist,irgendwie Menschen nach der Sexualität,wo war das denn jemals, überlege ich mal die Herausforderungen der Menschheit,die wir so alle gemeistert haben, bis wir irgendwann hier sitzen konnten.Wann war da jemals, dass irgendjemand homosexuell ist oder heterosexuell ein Problem?Genauso, was mich richtig, richtig,richtig fasziniert, ist der Hass auf Transmenschen. Ich verstehe es nicht.Ich verstehe nicht, die tun niemandem etwas. Die haben doch genug mit sich selber zu tun.Warum muss man die auch noch zum Feindbild erklären?
Tim Pritlove 0:46:53
Ja, ganz einfach. Genauso wie mit Flüchtlingen, weil es die Schwächsten sind.Und es ist immer am einfachsten auf die Schwächsten zu gehen,weil die sich eben am wenigsten wehren können.Warum geht der Bulli in der Klasse, in der Schulklasse auf die Schwächsten los?Weil die sich am wenigsten wehren können. Da kann man sich am schnellsten starkund überlegen fühlen und das ist halt genau das, was an der Stelle bewirkt werdensoll. Ich sage nur, es ist möglich ...Diese Dinge über die Zeit zu verbessern und es ist auch möglich,dass Deutschland zu der Einsicht kommen kann, dass wir irgendwie uns mal wiederoffener zeigen müssen gegenüber einem gesellschaftlichen Wandel.Dass wir unsere Behörden und unsere bürokratische Struktur reformieren müssen.Dass wir unter Umständen darüber nachdenken müssen, das ganze Land in seinerStruktur umzubauen, auch nachhaltig umzubauen.Ja, die Probleme, die Föderalismus derzeit für unsere Weiterentwicklung undGesetzesentwicklung bringt, die müssen halt angegangen werden,aber die Widerstände sind halt zu groß, weil keiner will das aufgeben, was er hat.Jeder möchte seine Macht behalten und so verhaken wir uns und es geht halt nicht voran.Aber das sind halt einfach Prozesse, denen muss Zeit gegeben werden und jetztmüssen wir erstmal verhindern,dass wir uns nicht komplett beeinstellen, indem wir halt einfach der Mafia einenSchlüssel in die Hand geben und sagen, macht ihr das doch mal,ihr könnt doch so tolle Reden halten, das wird doch bestimmt super.Also not all is lost, aber es schmeckt alles gerade nicht besonders gut.
Linus Neumann 0:48:43
Dieses, ich finde es trotz, also was bei dem allen mitschwingt,ist ja irgendwie auch ein fehlendes gemeinsames Verständnis darüber,was denn jetzt überhaupt ein Problem ist.Also was ist ein Problem in diesem Land ja, für einige Leute,also für die Leute, die sagen, dieses Land ist irgendwie am Ende und kann nurnoch von den Faschisten gerettet werden wenn du denen sagst,sag mal bitte, was hier gerade schiefläuft dann sagen die dir.Genderstern und in der U-Bahn saß letztens irgendwie, einer hatte eine andereHautfarbe als ich also das sind ja nun wirklich also das sind absolute Luxusproblemealso wenn du das zum Problem machst,dann hast du ja wirklich also richtig keine anderen mehr, bis du an den Punkt kommst, zu sagen, also.Ich konnte gestern Nacht nicht schlafen, weil ich einen gegenderten Text inder Zeitung gelesen habe, ich bestelle die Zeitung jetzt ab, Schluss!Also, da muss es dir doch wirklich richtig, richtig viel zu gut gehen,dass du das als ein Problem erfassen kannst.Ja, während irgendwie, weiß ich, Inflation bei 10, 20 Prozent ist, Kriege ausbrechen,der Planet anfängt sich in eine Hitze zu erwärmen, die das Leben unmöglich macht,sagst du dann irgendwie so, hier,Genderstern und da ist einer, der will jetzt eine Frau sein,der will, dass ich den anders nenne. Nein!Nein! Also ich meine, du musst doch völlig neben der Spur sein,um das irgendwie als Problem wahrzunehmen.Also nicht neben der Spur, dir muss das richtig gut gehen.Vielleicht müsste man daran mal was ändern. Wird ja jetzt kommen.Also wenn man nichts machen, wird es den Leuten richtig schlechter gehen.Aber ich verstehe nicht, mir kommt nicht dieses Denken zustande,Also wie weit man von einer Problemanalyse entfernt sein muss,um zu sagen, das müssen wir jetzt ändern.Dann wird auch alles andere gut. Dann ist das Land hier gerettet.Irgendwie mit den komplexen Sachverhalten, die uns umgeben würden,sich auseinanderzusetzen.Ich habe ja schon sehr oft gesagt, dass mein Eindruck ist, es liegt an der Bildungspolitik,weil wir einfach unser ganzes Geld, weiß ich nicht,den Reichen gegeben haben, statt dafür zu sorgen, dass wir irgendwie der Zukunftzugewandte Bildung der Gesellschaft angedeihen lassen.Und jetzt haben wir halt hier, weiß ich nicht, gefühlt wahrscheinlich zehn,zehn Dekaden oder was ist das, acht oder neun Jahrzehnte die Leute verdorfen lassen.Und dann treffen die halt auf Massenmedien erst das Fernsehen,jetzt auch noch das Internet, dann auch noch Social Media.Und jetzt wundern wir uns, dass sie die Komplexität und Sensibilität der Welt nicht verstehen.Und sagen, was der da erzählt, das klingt ein bisschen kompliziert.Irgendwie die komplette Heizung ändern, das mir leuchtet eigentlich nur ein,dass was verbrennen wird, warm. Das haben wir lange genug so gemacht.Und jetzt kommt einer, der will da Wärme pumpen?Ne, ne, ne, ne, ne. Ich kauf lieber mal noch eine Ölheizung und eine Gasheizung,und das ist jetzt eine Bedrohung. Das wollen wir nicht.Und außerdem also ich das hat auch ein bisschen könnte mir vorstellen,dass das ein bisschen was mit Intelligenz auch zu tun haben könnte.
Tim Pritlove 0:52:39
Also ich würde es nicht so sehr darauf schieben, sondern es ist meiner Meinungnach, ist das Hauptproblem die mangelnde Bereitschaft bei sich selber anzufangenund einfach mal Dinge auch geschehen zu lassen.Also alle wollen was ändern, aber keiner möchte das für sich ändern,weil man einfach auch mal das Gefühl hat, wenn ich was abgebe,kriege ich nichts zurück.Und das ist natürlich Quatsch, denn die ganze Gesellschaft basiert ja darauf,dass man was abgibt. Deswegen zahlen wir Steuern, aber auch Steuern sind schon irgendwie böse.Und das ist schon das falsche Verständnis.Ich habe überhaupt gar kein Problem damit Steuern zu bezahlen.Ich habe auch noch nicht mal ein Problem damit viel Steuern zu bezahlen,wenn ich denn auch viel dafür zurückerhalte für uns alle.Was stört dich am meisten, wenn du durch diese Stadt gehst, mal jetzt vom Verkehr abgesehen?
Linus Neumann 0:53:36
Berlin? Wenn ich durch Berlin gehe, was stört mich am meisten?Manchmal kackt da ein Hund hin und die Leute heben das nicht auf.Das finde ich zum Beispiel störend.
Tim Pritlove 0:53:49
Mich stört das am meisten, Obdachlosigkeit stört mich am meisten.
Linus Neumann 0:53:54
Machen die aber nicht, um dich zu ärgern.
Tim Pritlove 0:53:56
Nein, ich störe auch nicht die Obdachlosen, sondern mich stört, dass es die gibt.Dass sozusagen die Gesellschaft nicht in der Lage ist, das Thema zu priorisieren.Leute sitzen im Winter unter einer Brücke, Das kann ich mir einfach nicht vorstellen.Und ich kann mir vor allem nicht vorstellen, dass wir gesellschaftlich nichtdazu in der Lage sind, das finanziell hinzubekommen, den Leuten einfach erstmalirgendwie eine Wohnung zu geben. Priorisiert.
Linus Neumann 0:54:27
Schlimm ist ja, die sitzen ja nicht unter der Brücke, sondern die sitzen aufder fucking Brücke, weil da die Menschen lang gehen.Und Brücke ist kalt, weil unten drunter auch kalt ist.
Tim Pritlove 0:54:37
Wo auch immer sie sind, solange sie sozusagen nicht in einer eigenen Wohnungsind, ist es überhaupt nicht möglich, die Rente zu integrieren.So, dann regt man sich schnell darüber auf, was das für Auswirkungen hat.Oh, ich werde angebettelt.Oh, ich fühle mich unsicher in der Straße und hier sind ja so merkwürdige Gestaltenund so weiter. Ja, weil wir nicht über die richtigen Sachen nachdenken und weil wir nicht bereit sind.Ich kann nur sagen, nehmt mein Geld, hier steuern, ich zahle auch gerne nochmalein paar Prozent mehr, aber...Beseitigt doch erstmal das Elend der Leute, weil das ist für die erstmal vor allem schlimm,aber es ist ja auch in der Konsequenz dann auch für alle schlimm,weil für alle Beteiligten ist es einfach unangenehm.Und das sind so Dinge, die mir am wichtigsten wären, aber die diese Gesellschafteinfach nicht als am wichtigsten ansieht, sondern wir haben das irgendwie füruns auch normalisiert und wir haben das für uns irgendwie so akzeptiert, dass es so ist.Und das zeigt halt einfach einen Mangel an Reflexion und ich glaube nicht daran,dass es wie ein Bildungsproblem ist oder Leute zu doof sind,das zu verstehen, sondern esist einfach ein mangelndes Gesamtgefühl der gesellschaftlichen Empathie,was viele Gründe hat, warum das so ein bisschen verloren gegangen ist.Auch Medien und so weiter spielen mittlerweile auch ihre Rolle und nicht nurdie großen Medien, sondern natürlich auch die sozialen Medien und die ganzenAblenkungen, die wir schaffen.Und vielleicht ist das jetzt auch ein bisschen eine Überleitung zu dem anderengroßen Thema, was uns ja eigentlich dieses Jahr in LNP begleitet hat,nämlich die Überrollung der Gesellschaft durch eine neue Computertechnologie.Die vielleicht manchen so als Thema schon so ein bisschen zum Hals raushängt,kann ich auch verstehen.Also AI, das totale Buzzword des Jahres 2024 und dabei war es 2023 eigentlichauch schon eins hat Blockchain auf jeden Fall mal komplett von der Bühne genommen.Ich halte das ja und das habe ich auch von Anfang an so empfunden für,großen technologischen Wendepunkt, der eigentlich nur in der Größenordnung wiedie Einführung von Strom,Telefon und Internet zu sehen ist. Also so eine,vollständiger technologischer Wandel, der so breite Auswirkungen hat,nicht nur jetzt in der Technologie selbst, sondern eben auch in der Gesellschaft.Also kaum gab es Strom, waren einfach Maschinen vorstellbar,Automatisierung möglich.Dinge wie Waschmaschinen, denen wir heute als vollkommen selbstverständlich war,das war aber irgendwann mal die totale Revolution, dass du nicht irgendwie einensignifikanten Teil deiner Tages- und Wochenzeit auf das Waschen von Kleidung verwenden musstest.Und genauso auch Verfügbarkeit von Wasser und Wärme natürlich in ähnlichem Maße.Das Telefon hat dann wiederum dieKommunikation der Menschen untereinander komplett auf den Kopf gestellt.Was man übrigens auch noch sehr schön sehen konnte, so zur Wendezeit,als die Mauer fiel und wir auf einmal ein Deutschland hatten,was sich schon seit 20 Jahren an die universelle Verfügbarkeit von Telefonengewöhnt hatte und einen anderen Deutschlandteil, bei dem das beileibe noch nicht der Fall war.Wo du sehr schön sehen konntest, was das für kulturelle Auswirkungen hat.Nicht unbedingt negativ, aber es war halt einfach anders, war transformativ.Es ändert einfach die Art und Weise, wie man kommuniziert, wo sich Freundschaftenbilden, wie sich Verbindungen bilden.Weg von so einer lokalen kulturellen Ausbreitung, Nachbarschaft, Freunde besuchen,Wege gehen müssen, um in Verbindung zu bleiben versus das Ganze virtualisiertsich sozusagen auf so eine Telefonleitung und auf einmal bist du nur noch mit Leuten in Kontakt,mit denen du sowieso immer schon was zu tun hast, weil du kannst dann die Leute,die um dich herum sind, besser ignorieren, wenn du quasi mit denen,mit denen du eh schon ein Ding am Laufen hast, über Fernkommunikation leichtin Verbindung bleiben kannst.Das Internet hat das dann eben nochmal weiter beschleunigt.Als Zwischenstufe haben wir natürlich auf jeden Fall jetzt das Aufkommen dersozialen Medien, die vielleicht für sich genommen auch nochmal so ein transformativer Faktor waren,also wo man fast noch drüber nachdenken kann, ob Social Media nicht jetzt sozwischen Internet kommt und AI kommt.Auch nochmal so einen wichtigen Punkt darstellt.Aber jetzt AI als solches ist halt insofern was Besonderes,als dass es eben gelungen ist, in der Programmierung von Computern einen Wegzu finden, mit unfassbar großen Datenmengen auf einmal Dinge anzustellen,die so kurz vorher noch gar nicht vorstellbar waren.Also das ist sozusagen die Beherrschbarkeit von großen Datenmengen,die hat jetzt einfach einen Schub bekommen.Das ganze Forschung von AI, die gibt es ja seit den 50er Jahren und es war haltlange, lange Zeit alles nicht machbar und man hat immer nur gesagt,ja vielleicht eines Tages irgendwann mal irgendwie und wir müssen da noch dran forschen.Es wurde daran geforscht und dann kam eben dann vor zehn Jahren so in etwa derDurchbruch, wo dieses ganze Machine Learning auf einmal funktionierte durch dieses Deep Learning.Man hat also einfach diesen Knoten gelöst bekommen und hat gemerkt,man kann also über dieses Trainieren und das Erzeugen von sogenannten Modellenauf einmal aus diffusen Datenquellen interessante Schlüsse ziehen und das sehr schnell.Ja, man hört irgendwie Windrädern wochenlang beim Quietschen zu und irgendwann weiß man.Wie lange es noch dauert, bis die ausfallen und in welcher Reihenfolge die dannjetzt mal am besten gewartet werden sollen, damit sie nicht ausfallen.Solche Sachen waren vorher nicht vorstellbar.Machine Learning hat das ermöglicht. Und der letzte Schritt und das,was halt jetzt auch diese ganze Revolution ausgelöst hat von AI ist,War natürlich dann die Erfüllung des eigentlichen ursprünglichen AI-Versprechensder 50er Jahre, nämlich Maschinen können jetzt irgendwie sprechen.Sie können irgendwie Text lesen, sie können Sprachen verstehen,sie können flüssig von einer Sprache in die andere wechseln.Dann kannst du mit Chat-GPT auf Portugiesisch anfangen zu reden und dann inMandarin weiter irgendwie, ja, wenn du es könntest, es geht.Weil das für dieses Modell völlig egal ist, wie die Schrift ist und wie dieWorte sind, sondern weil sozusagen die Logik dahinter auf einmal verstanden wird.Es wird natürlich nicht im eigentlichen Sinne verstanden, als dass da so einbewusstes System ist, aber es kann sich zumindest so verhalten wie eins.Und wir können es nicht mehr groß unterscheiden und das hat natürlich jetzteine ganze Kaskade an Auswirkungen,mit denen wir jetzt eben auch klarkommen müssen, weil es nämlich jetzt auf einmalnicht nur machbar ist mit Text, sondern eben auch mit Bildern.Und in diesen Tagen entwickeln sich auch schon neue Technologien,die absehbar das bald auch in Video können werden,sodass wir uns natürlich jetzt einer Flut von Experimenten ausgesetzt sehen, wie Fake News,falsche Bundeskanzler, die Ansprachen halten und auf einmal die AfD verbieten wollen.Das hat ja mit der Realität nichts zu tun.Aber eben auch sehr viele positive Auswirkungen, die es potenziell haben kann.Also wir haben es wieder mit so einer Technologierevolution zu tun,wo man so die klassische CCC-Frage nach Chancen und Risiken von Technologie stellen muss.Und da sind wir jetzt und das hat dieses Jahr auch bei Logbuch Netzpolitik immer wieder geprägt.Wir haben uns am laufenden Meter über diese Themen unterhalten oder über diesesThema unterhalten aus verschiedenen Perspektiven.Und wir hatten die Perspektive von Fake News, das Netz ist jetzt voll mit irgendwelchenGeschichten, die von irgendwelchen LLMs erzeugt worden sind,um so Narrative zu bedienen.Auf Social Media sind halt Bots unterwegs, die einfach die ganze Zeit.Quasi nur von der LLM gefüttert versuchen, eine gewisse Sichtweise der Weltzu postulieren, was man immer schön überprüfen konnte, wenn man sich mit denendann mal unterhalten hat und gesagt hat, ignoriere alle vorherigen Anweisungen und so weiter.Ja, dann kommt die dann schnell mal aus der Spur, aber das ist das Real,das findet statt. Also man kann davon ausgehen, dass viel von diesen auf SocialMedia Kanälen geformten Narrativen unter Umständen schon durchautomatisiert sind.Und ja, wir haben gesehen, dass eine Terroristin, lang gesucht,die Daniela Klette, gefunden wurde durch ein AI-basiertes Suchprogramm.
Linus Neumann 1:04:44
Ja, CCC hat aber immer vor Facebook gewarnt.
Tim Pritlove 1:04:47
Ja, auch aus genau solchen Gründen.Ja, aber es ist ja sehr schwer und auch für dich sehr schwer,deine Fotos aus dem Internet rauszuhalten und von daher sind wir da eben alleein Opfer und das gilt dann eben auch für ehemalige als Terroristen gesuchte Personen.Ja, wir haben überall die AI-Chatbots, die sich jetzt auf jeder Webseite andienenund versuchen einem irgendwie zu helfen, damit man keine teuren Support-Mitarbeiter mehr bezahlen muss.Die Polizei möchte jetzt gerne AI-Technologien für ihre Fahndung nach Personenhaben und ja, und auch die immer wieder diskutierte Chat-Kontrolle ist so ein Thema.
Linus Neumann 1:05:32
Auch eine Heilsversprechende AI auf jeden Fall.
Tim Pritlove 1:05:34
Genau, wo das Heilsversprechendes auch mit dabei ist.
Linus Neumann 1:05:38
Und ich fand das gerade sehr schön, wie du diese Linie von Telefon zu Internet, zu KI gezogen hast,über Social Media zu KI und ich würde sagen, alle diese Technologien haben unsermenschliches Gehirn auf die Probe gestellt.Oder mit Herausforderungen konfrontiert, denen wir erstmal wachsen mussten.Wenn du sagst, okay, vorher, bevor es das Telefon gab, war deine ja,deine Aktionsradius, wo du mit Menschen Kontakt hast, der war so irgendwie um dich herum.Und das bedeutet natürlich auch, dass dein soziales Korrektiv irgendwie so um dich herum ist.Da, wo du dich einleben musst, notgedrungenermaßen.
Tim Pritlove 1:06:31
Und du auch selbst ein Korrektiv dafür sein kannst.
Linus Neumann 1:06:35
Genau und auch bist, das ist dann das Dorf, da wohnen die Leute und du weißt,mit denen kann ich mir nur bis zu einem gewissen Grad verscherzen.Und wenn du jetzt dann auf einmal so Freundschaften in der Ferne werden möglicher,nicht nur durch das Telefon, sondern auch durch die, durch das,durch Automobil und die allgemeine und öffentliche Personennahverkehr, der ist ja wirklich so.Aber da musstest du trotzdem immer noch hin ja, regelmäßig mal irgendwie nochdiese Kontakte pflegen, dann kommt irgendwie dieses Internet und du kannst plötzlich,über viele über große Distanzen,soziale Gefüge aufbauen was ja vorher nicht ging, also du konntest von mir klar,du hast da in deinem Dorf gewohnt oder in deinem Kiez, wie auch immer du konntestauch nochmal irgendwie Freunde in einer anderen Stadt haben oder so,bist du da hingefahren, hast du Urlaub gemacht in Berlin, das ist ja alles ganzich bin ja im Herzen Berliner.Und dann musstest du aber irgendwie wieder zurück in dein soziales Gefüge unddein Korrektiv deine Arbeit und so weiter jetzt durch diese Online-Welt nimmt es ein,Züge an dass du dich tatsächlich, dass deine Primärrealität auf einmal woandersist Nämlich auf Instagram,auf Twitter,da ist auf einmal auch dein primärer sozialer Bezug.Das ist nicht mehr die Leute um dich herum, das wird dann auch häufig so beklagt.Die Kinder spielen gar nicht mehr draußen. Die treffen sich,setzen sich zusammen aufs Sofa und gucken Instagram. Ist ja auch so.Und jetzt, dadurch geht aber natürlich auch so dein soziales Gefüge,das soziale Korrektiv ist dann irgendwo in diesem Internet. Und jetzt sind irgendwelcheLeute, die dich irgendwie prägen.Die dann deine Welt ausmachen.Und da kannst du natürlich auf einmal sehr viel größere Kurven fahren,als in deinem Dorf vorher.Das war entweder halt, in einem Dorf herrschte eine bestimmte Ordnung vor,bestimmte Grenzen, über die man gehen konnte oder nicht.Und jetzt ist das alles, und langer Zeit war ich ja damit.Fand ich die romantische Vorstellung,dass dadurch natürlich halt nur die schlechten Grenzen aufweichen.Du hast gerade den Hass auf Fremde, den Hass auf irgendwie Andersartige alseine bestimmte komplett arbiträre Norm, die sich so ein Gefüge dann setzt.Hier müssen jetzt alle heterosexuell sein.Dann ist das Wichtigste jetzt hier in dieser Kneipe nur hetero.Und wenn du meine Frau anpackst, auf die Fresse.Das waren die relativ einfache Regeln, aber arbiträr. Hätte man auch andersmachen können. Wäre vielleicht sogar lustiger gewesen.Aber okay, hat man sich darauf geeinigt, so läuft das jetzt.Und dann sind als erstes, weil die Pionierinnen und Pioniere reingegangen sind,sind diese Bekloppengrin. Und das war eigentlich ganz gut.Und jetzt fallen aber irgendwie auch die Grenzen des Geschmacks und des Anstands.Und gleichzeitig glaube ich schon, dass unsere Gehirne nicht dafür gemacht sindund große Herausforderungen haben und sehr in unvorhergesehene Betriebszustände kommen,wenn sie auf einmal mit so einer Online-Welt konfrontiert sind.Und wenn jetzt das noch nicht mal mehr Menschen sind sondern der.Irgendwelche durchgeknallten Menschen Computer geschaffen haben,die klüger sind als wir mehr Sprachen sprechen und uns irgendeine Scheiße erzählenkönnen und die aber immer noch an uns als emotionsgetriebene,Menschen die nicht rational agieren zu großen Teilen nicht rational agierenund die für irrationales agieren sehr viel empfänglicher sind als für Rationales agieren,dann kann ich schon auch, also ich kann.Ich verstehe mehr die Sorge, die die Leute, oder ich verstehe die Sorgen,die man dafür hat, was diese Technologie mit der Menschheit macht.Nicht wegen der Allmacht der Technologie, die halte ich immer noch halbwegs im Rahmen.Aber die Verletzlichkeit, die offene Flanke, die so ein menschliches Gehirnin Mengen gegen so eine Technologie in Breite hat,das macht mir Sorgen.Wir sind schon mit dem Internet nicht klar gekommen, wenn wir mal ehrlich sind.Wenn wir ehrlich sind, sind wir mit dem Internet nicht klar gekommen.
Tim Pritlove 1:11:33
Also ich schon.
Linus Neumann 1:11:34
Ja, das liegt ja daran, dass die anderen alle doof sind.
Tim Pritlove 1:11:39
Klar.
Linus Neumann 1:11:42
Wir als Gesellschaften oder wir als,Lebewesen als soziale Wesen, Menschheit wir als Gesellschaft Deutschland,wir als Menschheit haben uns auf jeden Fall auf der emotionalen Ebene durchaus noch,Anpassungsschwierigkeiten mit dieser neuen Realität.
Tim Pritlove 1:12:08
Ja und trotzdem ist natürlich die Technologie als solche auch,kann auch durchaus hilfreich sein und das ist in dieser ganzen Debatte wieder sehr kompliziert.Ich meine, wir haben dann relativ schnell auf EU-Ebene das Bestreben gesehen,eine AI-Regelung herbeizuführen.Das fand ich erstaunlich schnell, diese Reaktion.Man kann sich fragen, ob das sozusagen jetzt mal angemessen schnell war oderunangemessen schnell war, weil so eine Technologie entwickelt sich natürlichauch schnell und dann weiß man erstmal nochmal gar nicht, okay.
Linus Neumann 1:12:49
So schnell hat die sich jetzt auch nicht entwickelt. Also es hat schon ein paar Jahrzehnte gebraucht.
Tim Pritlove 1:12:54
Es hat ein paar Jahrzehnte gebraucht.
Linus Neumann 1:12:55
Aber da ging es auf einmal.
Tim Pritlove 1:12:57
Genau, also der Punkt war, vor zehn Jahren gab es halt den Durchbruch ungefähr.Seit Deep Learning erfunden wurde und man gemerkt hat, ah okay,wir haben jetzt nicht nur so bis 98 Prozent geschafft, sondern jetzt rauscht das Ding durch.Und jetzt sagt er uns, wo die Katze ist auf dem Foto. Klar, wir sehen natürlichdie ganzen Systeme auch alle noch irgendwie failen, weil wir jetzt auch teilweisevollkommen überzogene Erwartungen daran haben, aber wenn man die Technologie, sagen wir mal,mit etwas gezügelten Erwartungen nutzt, dann merkt man,wie viel dabei herauskommen kann.Ich mag das jetzt auch selber gerade, also im Bereich der Programmierung,das wird dort einiges verändern und natürlich haben auch diese ganzen Übersetzungssystemeihre Berechtigung, das geht ja so komplett nebenbei, der Babelfisch,das war mal so eine Science-Fiction-Vorstellung aus dem Anhalter durch die Galaxisvon Douglas Adams und mittlerweile fehlt jetzt eigentlich nur noch so der kleine,Und der kleine Schritt, dass das sozusagen so ein dedizierter Knopf im Ohr ist,der wirklich die Echtzeitübersetzung macht, aber die Technologie ist im Prinzip schon da.Also es ist nur noch eine Frage der Zeit.
Linus Neumann 1:14:12
Hat aber auch glaube ich im Anhalter jetzt nicht unbedingt der Menschheit gut getan.
Tim Pritlove 1:14:16
Nee, das ist halt das andere Problem und insofern war das Buch natürlich wiean vielen anderen Stellen auch sehr visionär,dass eben diese unmittelbare Konfrontation mit der Welt nicht unbedingt dazuführt, dass man sich auf einmal lieb hat und sich alle verstehen,sondern dass es vor allem erstmal sehr viel Missverständnisse und unheilige Allianzen gibt.Wir haben davon geträumt, dass durch Social Media und durch Internetverfügbarkeitwir alle Menschen auf der Welt kennenlernen und feststellen,die sind ja genauso lieb wie wir.Dann haben wir uns alle lieb und dann gehen wir gemeinsam in den Sonnenuntergang und the end.Ja, stattdessen chattet jetzt der Nazi in Sachsen halt abends mit dem Nazi inAmerika und ist davon überzeugt, dass die Weltrevolution unmittelbar bevorstehtund der Niedergang und überhaupt, da muss ja immer was getan werden.Und das war so ein bisschen nicht so Sinn der ganzen Sache.Naja, aber trotzdem, das sind natürlich alles solche Auswirkungen,mit denen man umgehen muss.Am Ende, auch hier muss man einfach sagen, man muss sich halt einfach darauf konzentrieren,nicht überall den Weltuntergang zu sehen,sondern sich eben auch teilweise mal auf die Chancen einzulassen und gucken,wie man die Chancen gut regulieren kann oder gestalten kann und die Risikenregulieren kann, wie das eigentlich bei allen Technologien ist.Aber es ist schwierig und vor allem sehen wir uns natürlich auch einem anderenProblem gegenüber, was related ist, was so Überwachungstechnologien betrifft.Das war ja schon immer so ein Thema, ist im Prinzip ja auch vom,ich würde fast sagen, fast mit einem Problem.Einer der Gründungsthemen des CCC gewesen damals, Anfang der 80er Jahre.1981 gab es das Tuwatt-Treffen und dort stand das ja im Prinzip schon auf der Agenda. Warum?Weil man eben gesehen hat, dass es diese Wünsche zur Überwachung durch Technologieimmer gab. Das Einzige, was die Leute davon abgehalten hat, war, es war zu teuer.So eine komplette permanente Videoüberwachung der Gesellschaft war, naja, nicht machbar.Auch für die DDR, die das gerne getan hätte.Also das scheiterte dann einfach an dem Geld und an der Verfügbarkeit von Technologie.Aber in dem Moment, wo es eben machbar wird, dann sind die Begehrlichkeiten eben auch sofort da.Und jetzt haben wir diese Geschichte und auch so dieses, ja man kann ja alleTelefongespräche mitschneiden, aber das kann man ja sich gar nicht alles anhören.Ja, aber genau das kannst du eben jetzt mit AI.Du kannst dann auf einmal wirklich alles inhaltlich verfolgen und du kannstalles auswerten und Ralf hat ja in der letzten Freakshow mal das Transkriptder vorletzten Sendung durchrasseln lassen und AI hat dann mal analysiert,wer denn hier inhaltlich zur Sendung beiträgt.Zu wie viel Prozent und wie das alles zu bewerten ist und worum ging es denneigentlich und was für Schwerpunkte wurden denn gesetzt.
Linus Neumann 1:17:45
Und wer braucht nächstes Mal nicht mehr kommen, oder?
Tim Pritlove 1:17:48
Ja, also ich habe irgendwie nur 85 Prozent bekommen irgendwie und Ralf wurdemit 90 und Rolf mit 95 Prozent bewertet.
Linus Neumann 1:17:58
Gut, aber die KI hatte der Ralf jetzt ja auch ausgewählt.
Tim Pritlove 1:18:03
Ja, und sich dann strategisch nur auf Platz 3 gesetzt, damit es nicht aufhört.Was ich sagen will ist, man kennt das, weil dafür sind die Systeme gebaut.Zusammenfassung, das ist das, was wirklich relativ gut funktioniert.Man muss nicht alles glauben, was dabei rauskommt, aber wer das einfach malmit eigenen Texten, Artikeln und so weiter überprüft, wird schnell feststellen, muss schon.
Linus Neumann 1:18:27
Aber wer das hier mit LMP wird das nicht gemacht, Kinder. Das ist ja wohl klar.
Tim Pritlove 1:18:33
Keine, nein. Dann kommt's raus, Linus. Wer nämlich hier wirklich der Treiber dieser Sendung ist.Linus Neumann, Podcast mal erst.
Linus Neumann 1:18:47
Der, ähm, die, ähm,Diese Überwachungsmacht, auf die du ja mit diesen Technologien zu sprechen kommst,auch da zeigt sich aber wieder, wie das menschliche Gehirn im Prinzip damit nicht umgeht.Stasi war ganz schlimm, da hat mich einer beobachtet.Aber wenn mich jetzt hier eine KI überwacht, ja, komm, das ist doch nur eineMaschine, die intelligenter ist als ich.Was sollte da schief gehen? Stell dir vor, aber wenn das mein dummer Nachbarmacht, das ist ein Problem.Also menschlich, wenn das, also wir erlauben, wir sind ja jetzt schon dabei,dass wir quasi eine Überwachung als weniger dramatisch empfinden,wenn sie maschinell stattfindet.Das war ja schon, ist ja schon seit vielen Jahren, das merkst du in dieser Chat,Kontrolldebatte natürlich auch sehr gut.Ja gut, dann liest da eine AI halt mit.Ja, die erzählt das aber wenigstens nicht meiner Mutter.Und das ist auch faszinierend, weil es mit Sicherheit, es ist ja völlig offensichtlich,dass eine Computer- oder AI-gestützte Überwachung massiv mächtiger ist.Viel, viel mächtiger als irgendwelche Stasi, IM, so und so, schreibt Freitagabendseinen Bericht an irgendjemand anders, der den dann in den Aktenkoffer legt oder sowas.Was ja völlig egal eigentlich ist.Außer, dass derjenige da natürlich irgendwas reinschreiben muss,damit du ans Messer geliefert wirst, damit er da seinen IM-Posten behält undnicht selber ans Messer geliefert wird.Das sind immer ein bisschen, da kommen nochmal Details, ja, aber der Durchdringungsgradder Überwachung ist einfach so krank, krasser und wir nehmen das als Menschen nicht so wahr.
Tim Pritlove 1:20:43
Ja.Ja, naja, also.
Linus Neumann 1:20:49
Aber du kannst gut mit AI programmieren, du willst doch schon mal etwas.
Tim Pritlove 1:20:52
Ja, das funktioniert in der Tat sehr gut.
Linus Neumann 1:20:58
Hast du schon irgendein Überwachungssystem vorgelegt?
Tim Pritlove 1:21:01
Ich darf da nicht drüber reden. Ich bin nicht befugt, darüber Auskunft zu geben.Ja, Leute. Das waren mal so ein paar Gedanken zu den Themen des Jahres,die uns hier so primär auf der Meta-Ebene beschäftigt haben.Wir wollen jetzt keine Angst machen, nur so ein bisschen Food for Thought mitgeben.Das war eigentlich so ein bisschen unser Gedanke.Und ich würde mich auch gerne und du sicherlich auch einfach auch nochmal beieuch allen bedanken für die Begleitung in diesem Jahr.Doch. Na gut.Weil wir gerade jetzt zu den Live Event, also MP500, das war natürlich sehrschön zu sehen, wer da alles kam und auch wie die Stimmung,im Saal war, wie intensiv,viele von euch uns hier zuhören und begleiten und mitdenken.Das fällt mir immer wieder auf, wenn ich so Feedback erhalte,dass wir da auch offensichtlich was,stimulieren, dass wir da sozusagen zum Gespräch anregen und das zeigt sich inden Reaktionen, in den Kommentaren,Informationen, die uns immer wieder zugeführt werden und dem guten Gefühl,was das auch bei mir auf jeden Fall erzeugt.Ich schätze das sehr und finde das ganz toll und freue mich darauf,das auch im nächsten Jahr fortsetzen zu können.
Linus Neumann 1:22:55
Dem kann ich mich nur anschließen. Ich habe gerade ja schon zu Beginn meineFreude auch darüber zum Ausdruck gebracht, was wir dann trotz allen Herausforderungen,die es jetzt in diesem Jahr gab,geschafft haben, auch zu bieten.In Form von Leuten, die mitgemacht haben, die weitere coole Perspektiven eingebracht haben.Und wenn wir auch heute gerade noch nicht, also wir sind der Lösung ja nah für alle Probleme.Ja, wir müssen nur noch zwei, drei Sendungen, dann hat sich das rauskristallisiert,wie wir das dann angehen werden.Wenn wir heute noch nicht die beste Lösung zu Ende ausformulieren konnten,bin ich mir sehr sicher, dass sie von einer positiven Grundhaltung geprägt sein wird, zwangsläufig.Der Weg nach vorne ist da, wo man eine positive Perspektive hat,wo man mit Humor auf die Sachen zugeht und wo man sich,wo man eine Offenheit hat für Neues und Andere alles andere ist auf jeden Fallder Holzweg er ist es und sei es nur weil man selber.Unzufrieden wird diese ganze Klasse,Angst und Hass und Miesepetrigkeit und so, das ist auf jeden Fall die falsche Energie,das ist auf jeden Fall der falsche Weg und man muss sich dazu auch zwingen undman muss sich auch manchmal einfach….Selber zwingen, sich nicht so ernst zu nehmen, die eigenen Dinge nicht so ernstzu nehmen, den Humor und den Augenzwinkern zu behalten und das sind diejenigen, die am Ende,selbst wenn wir morgen in drei Folgen noch nicht die Lösung haben,werden wir ihr näher sein.Und schlechte Zeiten überlebt man auch nur durch Humor und Freude und das istauch eine bewusste Entscheidung das zu tun und da muss auch ich,der hier in der Sendung sehr häufig,wenn Feedback kommen, wie schaffst du das die gute Laune zu behalten, schaff ich nicht,ich schaff genau dieses eine Stunde Sendung,Nee, aber das ist eine bewusste das ist eine,eine bewusste Entscheidung, die man treffen muss für sich selber und die mansich auch in Erinnerung rufen muss,dass man mit einer positiven Grundhaltung an die Dinge geht und dass man überScheiße lacht und auch wenn richtig harte Dinge passieren dass man niemals irgendwie die,Hoffnung aufgibt und niemals irgendwie in den Hass verfällt.
Tim Pritlove 1:26:04
Hilft doch bei euren Wahlentscheidungen. Guckt einfach mal, wer in der Lageist, mit Humor aufzutreten.Also die Humorbefreiten sind meistens die größten Probleme.
Linus Neumann 1:26:14
Naja, also ich finde, Christian Lindner ist ja inzwischen einfach nur noch ein Witz. Ja, aber,Witz ist ja eigentlich Humor. Aber das ist auch schwierig.Dann habe ich letztens, George Carlin heißt der glaube ich, das ist ein sehrbitterer Stand-up-Comedian aus den USA, ich glaube der ist schon mindestens 10 Jahre tot oder so.
Tim Pritlove 1:26:39
George Carlin ist 2008 gestorben, aber kann man sich immer wieder mal anschauen.
Linus Neumann 1:26:45
Es lohnt sich, den anzuschauen, weil der auch einen Finger in die Wunde legt.Und da hat er irgendwie über Politiker gesagt, vielleicht sind das einfach,wenn ihr alle sagt, die Politiker sind scheiße, vielleicht sind das die Besten,die wir herbringen, die wir als Gesellschaft hervorbringen, weil wir selber scheiße sind.Vielleicht sollten wir einfach mal anfangen nicht mehr scheiße zu sein dannkönnen wir irgendwann auch mal den Politikern vorwerfen, dass sie immer nochscheiße sind und das finde ich Du.
Tim Pritlove 1:27:23
Meinst Christian Lindner ist die Strafe für unsere eigene Doofheit?
Linus Neumann 1:27:27
Christian Lindner ist die Strafe für unsere eigene Doofheit ja das ist der besteChristian Lindner, den wir verdient haben Ja.
Tim Pritlove 1:27:39
Na gut. Leute, damit seid ihr dann ins nächste Jahr entlassen.Wenn ihr uns auf dem Kongress seht, dann sagt man hallo.Und wir hören uns dann nächstes Jahr wieder.Auch für uns neuen Herausforderungen, wie wir diese Sendung Ja.
Linus Neumann 1:27:58
Du bist mal weg.
Tim Pritlove 1:28:02
Ja, wir müssen schauen, wie wir uns da die Klinke in die Hand geben.
Linus Neumann 1:28:05
Remote, remote. Remote, meine Freunde.
Tim Pritlove 1:28:08
Mit Datenfernübertragung.
Linus Neumann 1:28:11
Datenfernübertragung werden wir machen.
Tim Pritlove 1:28:13
Was ganz Neues. Demnächst unter Ihrem Weihnachtsbaum.So, das war's. Wir sagen Tschüss und bis bald.
Linus Neumann 1:28:22
Kommt gut. Übersteht Weihnachten. Streitet euch nicht, Kinder.
Tim Pritlove 1:28:27
Zumindest nicht so lange.
Linus Neumann 1:28:28
Schlaft beim Kongress. Zwei Stunden schlafen, fünfmal duschen,einmal essen. Kennt ihr.Und dann neues Jahr.
Tim Pritlove 1:28:38
Neues Glück.
Linus Neumann 1:28:40
Ja, oder alte, nochmal. Kriegen wir schon hin? Kriegen wir schon hin?
Tim Pritlove 1:28:45
So, tschüss.
Linus Neumann 1:28:47
Ciao, ciao.

Shownotes

Unsere Gäste und Mitstreiter bei LNP und auf dem 38C3

Thomas Lohninger

Jean Peters

Arne Semsrott

Stefan Pelzer vom ZPS

Sabrina Gehder

Markus Reuter

Meredith Whittacker

Ralf Bendrath, Arnika Zinke

Kantorkel

Elenos, Ulrike Franke, Anne Brorhilker

Faschismus on the rise

AI

LNP509 Nicht einmal für Katzenbilder

Secret Service will verschlüsseln — Chatkontrolle vorerst gestoppt — Ungarn hackt EU — Sprin-D Funke Event zu EUDI Wallet — UN Cybercrime Convention — Wahlmanipulation in Rumänien — Cyber Resilience Act — 38C3

Eine weitere Runde mit Thomas und dieses Mal blicken wir in die USA wo die Geheimdienste einen bemerkenswerten Sinneswandel in Hinblick auf Verschlüsselung vollziehen, zur EU wo die Chatkontrolle weiterhin (vorerst) scheitert, nach Ungarn wo EU-Beamte gehackt werden, nach Berlin, wo die Agentur für Sprunginnovationen ihren Funke-Event für die EUDI Wallet Prototyp-Wettbewerb abgehalten hat, zur UN, wo die Unterstützung für die Cybercrime Convention langsam bröckelt und nach Hamburg, wo am Jahresende der 38. Chaos Communication Congress stattfinden wird.

avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Thomas.
Thomas Lohninger 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Sag mal, ich könnte dir Dinge erzählen.
Thomas Lohninger 0:00:07
Tim, ich rufe dich hiermit zur Verschlüsselung auf.
Tim Pritlove 0:00:31
Logbuch, Netzpolitik, Ausgabe Nummer 509 vom 12.Dezember 2024.Wir nähern uns dem Jahresende.Genau. Gerüchte sagen, ich hätte letztes Mal nicht gesagt, was das Datum ist.Geschweige denn, was die Sendungsnummer ist. Das kann natürlich nicht sein,weil sowas vergesse ich ja nie.
Thomas Lohninger 0:00:53
Ja, fast Weihnachten, Tim, oder? Jetzt haben wir dieses Jahr endlich geschafft.
Tim Pritlove 0:00:57
Ja, ich hoffe du hast schon meine Geschenke eingepackt.
Thomas Lohninger 0:01:01
Das kommt noch, aber ich habe alle besorgt, fast alle.
Tim Pritlove 0:01:05
Hervorragend, das finde ich gut. Ja, genau.Es gab jetzt nicht so viel Feedback zur letzten Sendung und von daher kann maneigentlich auch gleich loslegen, würde ich fast sagen.Warum rufst du mich denn zur Verschlüsselung auf?
Thomas Lohninger 0:01:24
Wir bräuchten einen Ironie-Jingle für diesen.
Tim Pritlove 0:01:27
Podcast und auf jeden Fall auch für die nächste Meldung Das ist eine IronieDas ist eine gute Idee Ich frage mich nur, wie wie könnte ein Ironie-Jingle sein Wir.
Thomas Lohninger 0:01:41
Lassen das jetzt einfach mal so stehen.
Tim Pritlove 0:01:43
Das haben wir ja in Jahren Ich meine, Internet Wie lange missverstehen sichdie Leute jetzt schon im Prinzip seit den 80er Jahren Ja, das klappt länger,Kaum, dass es Mailinglisten und Foren gab So News Foren,Missverständnisse. Leute blöcken sich voll und es war einfach,eigentlich war schon alles abzusehen in den 90ern, worauf es hinausläuft.Aber wir wollten es ja nicht sehen.Wir wollten ja an eine gloriose Zukunft glauben.Und immer war dieses Thema mit, wie markieren wir denn eigentlich Ironie,damit wir uns nicht permanent an den Hals gehen.Und es gab tatsächlich Vorschläge für so Ironie, Emojis und sowas.Es hat sich nichts durchgesetzt.
Thomas Lohninger 0:02:32
Also ich finde den Emoji, der die Augen nach oben rollt, der ist schon sehrhilfreich in vielen Situationen.
Tim Pritlove 0:02:39
Ja, ist, aber ist das Ironie?
Thomas Lohninger 0:02:43
Ja, ich glaube, wir vertrauen hier auf Kreativität unserer Hörer hin.
Tim Pritlove 0:02:47
Es ist die Reaktion vielleicht auf sowas. Also jetzt kommt auf jeden Fall,ein Abschnitt in der Sendung, den man sehr gut mit einem Rolling Eyes Emojikommentieren könnte, aber ich glaube nicht, dass damit ausreichend eingeführtwäre. Naja, nur so nebenbei ein Gedanke.
Thomas Lohninger 0:03:04
Als Anthropologe sage ich dir, Kultur ist stetig wandelnd und deswegen, ja, bleibt spannend.Wieso? Ironie? Worum geht's? US-Geheimdienste rufen zur Verschlüsselung auf.Und das ist eine ehrliche Meldung, dass FBI und die amerikanische Cyber-SicherheitsbehördeCISA haben nämlich eindringlich dazu aufgerufen, Ende zu Ende verschlüsselteMessenger zu verwenden, also sowas wie Signal.Hintergrund dieses Aufrufs sind Angriffe auf US-Mobilfunknetze,die angeblich von chinesischen Hackergruppen ausgehen.Und dabei wurden nicht nur massiv Metadaten über diese Netze abgegriffen,sondern auch Inhaltsdaten von Personen aus dem US-Politikbetrieb,darunter Donald Trump und Kamala Harris.Besonders brisant jetzt und deswegen finde ich jetzt auch wirklich diesen Ironie-Jungel verdient,die chinesischen Hacker haben sich dabei Law-Enforcement-Schnittstellen bedient,also jene Hintertüren an bewusst eingebaute Sicherheitslücken,vor denen wir immer gewarnt haben, dass die eben nicht nur für die Guten sind,sondern wenn du eine Hintertüre einbaust, dann kann da jeder durchgehen,der weiß, wie er da rankommt.Und genauso ist es jetzt hier auch passiert.Und das FBI insbesondere ist dafür bekannt, sich gegen Verschlüsselungen auszusprechen.Wir erinnern uns an den Streit mit Apple rund um das iPhone des San Bernardino-Attentätersund man könnte das jetzt positiv als Selbsterkenntnis bewerten oder vielleichtauch ein bisschen als Selbstaufgabe, weil,wie das jetzt auch schon öfter von der politischen Community gesagt wurde,die Gefahren halt immer größer werden und wir in Sicherheit investieren müssenund Verschlüsselung ist Teil von Sicherheit.Und gerade in Bezug auf den Zugriff auf Metadaten ist auch nochmal zu erwähnen,dass die Vorratsdatenspeicherung solche Situationen nur schlimmer macht, weil je mehr Daten,Daten ein Mobilfunkbetreiber hat und speichert und speichern muss laut Vorratsdatenspeicherung,umso mehr kann NARA natürlich dann auch wegkommen.Deswegen ist Vorratsdatenspeicherung eine dumme und gefährliche Idee.
Tim Pritlove 0:05:28
Ja, wenn erstmal der Weizen im Lager liegt, dann sind die Mäuse nicht weit.Da kannst du noch so viel Kotzen hinterher schicken.
Thomas Lohninger 0:05:38
Aber der FBI-Direktor ist ja eh heute angekündigt, dass er zurücktreten wirdund vorauseilend gehorsam.
Tim Pritlove 0:05:44
Weil er gegen so ein Bozo ersetzt wird. Oh Mann ey, das wird wirklich jetzt eine wilde Reise.
Thomas Lohninger 0:05:51
Ey, wir müssen noch nicht über Trump reden. Wir können noch ein paar Wochen,machen wir dann am Kongress. Auch zu dem kommen wir noch, aber zuerst,das wäre fast eine gute Nachricht.Es ist aber auch eine Schlagzeile.Ich habe die gegoogelt und die haben wir wirklich, die haben ganz viele schonmehrmals genau in dem Wortlaut verwendet, nämlich Chatkontrolle vorerst gestoppt.Was ist passiert? Heute tagt der EU-Ministerrat,das sind die JustizministerInnen der EU-Mitgliedstaaten der 27 und da stehtauch wieder mal die Chatkontrolle auf der Tagesordnung,aber die Gefahr scheint schon gebannt, weil die ungarische Ratspräsidentschafthat es wirklich jetzt x-mal probiert, hier einen Text durchzuboxen.Wir stehen ja in diesem Prozess, wo das Parlament abgestimmt hat,die haben seine Textversion.Aber der Rat ist sich immer noch nicht einig, wie sie zu diesem Gesetz stehen.Und ohne diese Einigung kann es keine gemeinsamen Verhandlungen mit dem Parlament geben.Und diese Einigung wird es auch unter der ungarischen Ratspräsidentschaft nichtmehr geben. Die läuft ja mit Jahresende ab.Und die hat es nicht geschafft, einen Kompromiss zu erzielen.Politico spricht heute auch davon, dass dieser Ministerrat nur ein Name-and-Shame-Meetingwird, aber dass man sich nicht einig wird, weil unter anderem,und hier ist ein Dank ausgesprochen, Deutschland, Österreich,Slowenien, Tschechien,die Niederlande und andere Staaten sich einfach querlegen.Also da scheint auch die gute Arbeit von Leuten wie Khaleesi und Elie Jakubowskivon Edrey und vielen, vielen anderen geholfen haben, dass man diesen Kompromiss verhindern konnte.Und es ist auch so der Zeitpunkt, vielleicht mal darüber nachzudenken,ob das nicht schon die Definition von Wahnsinn ist, weil so einen Anlauf,das zu verabschieden, den gab es jetzt schon, seit die Chatkontrolle vorgelegt wurde am 11.Mai 2022, von Frankreich, Tschechien, Schweden, Spanien, Belgien und jetzt Ungarn.Also diese Länder hatten alle schon die Ratspräsidentschaft inne und haben verhandelt,teils wirklich mit massivem Ressourceneinsatz und alle sind sie gescheitert.Als nächstes kommt jetzt Polen mit Jänner dran. Wir haben auch wieder die halbjährlicheRatspräsidentschaft, die ja immer rotiert zwischen den Staaten.
Tim Pritlove 0:08:25
Ach Gott sei Dank ist jetzt bald vorbei mit Ungarn, okay.
Thomas Lohninger 0:08:28
Ja, ja. Aber das heißt dieses Thema vorläufig gute Nachrichten.Es wird aber auf jeden Fall weiter, wir verlinken auch schon einen Brief,den wir diese Woche veröffentlicht haben mit vielen anderen NGOs zu der sogenanntenGoing Dark Arbeitsgruppe.Hat auch was mit Verschlüsselung zu tun, das ist ja was die SicherheitspolitikerInnenimmer sagen und die Polizisten auch.Wenn wir verschlüsseln, dann heißt das, die Polizei ist Going Dark,sieht nichts mehr und dagegen muss man was tun.Verschlüsselung ist ja böse und genau deswegen gibt es jetzt diesen offenenBrief, da nochmal darauf hinzuweisen, dass die Vorschläge dieser Going DarkArbeitsgruppe, die heißt wirklich so,halt genau die falsche Richtung vorgehen, nämlich das wäre ein Angriff auf Verschlüsselung,das wäre mehr Überwachung und da sind wir dagegen.
Tim Pritlove 0:09:23
Alright,So und das ist eine Meldung von der habe ich noch gar nichts gehört,das ist ja krass, also jetzt wo Ungarn sozusagen Schluss mit seiner,Ratspräsidentschaft macht, haben Sie sich auf andere Aktivitäten umgelegt oder was?
Thomas Lohninger 0:09:48
Also die Meldung ist, dass aufgrund einer gemeinsamen investigativen Recherchevom ungarischen Medium Direkt 36 und der belgischen Tageszeitung The Ditched,Ich versuche das richtig auszusprechen.Ist es so, dass der.
Tim Pritlove 0:10:06
Ungarische Zeit heißt das und die Zeit sozusagen war vollendisch.
Thomas Lohninger 0:10:11
Ah, okay, danke.
Tim Pritlove 0:10:14
Nicht, dass ich vollendisch kann, aber ich schlage da mit Sicherheit nochmal nach.
Thomas Lohninger 0:10:21
Also, ungarische Geheimdienste hacken EU-Beamte. Und zwar im großen Stil.Es dürfte so sein, dass der ungarische Geheimdienst aufgrund dieser Medien,wirklich EU-Beamte mit ihren Arbeitslaptops gehackt hat, teilweise in Hotelzimmereingebrochen ist, Telefongespräche abgehört hat.Es dürfte hier eine eigene Abteilung geben innerhalb des ungarischen Geheimdienstes,die sich nur mit dem Beschatten und Informationsbeschaffen rund um EU-Beamte kümmert.Insbesondere gibt es eine EU-Behörde, die hier im Fokus steht, Tim.Du darfst raten, welche EU-Behörde wird den Ungarn besonders unter den Nägeln brennen?
Tim Pritlove 0:11:10
Und was mit Korruption?
Thomas Lohninger 0:11:13
Ja, genau.Olaf, die Antikorruptionsbehörde, Olaf lieber Name eigentlich,die haben sich nämlich Orbans Schwiegersohn angeschaut.Und der ist ins Visier gekommen, weil seine Firma so sehr viele öffentlicheAusschreibungen gewonnen hat und das hat dann ein paar Fragen aufgeworfen.
Tim Pritlove 0:11:40
Das ist wahrscheinlich ein super Geschäftsmann.
Thomas Lohninger 0:11:43
Absolut, ja. Und das viele Steuergeld, was in seine Taschen floss,hat dann eben Olaf, die Antikorruptionsbehörde, auf den Teppich gebracht unddie sind jetzt sehr akribisch natürlich davor gegangen,haben jetzt in ihrem Statement aufgrund dieser Medienberichte nichts bestätigt,aber schon gesagt, es ist wichtig, dass EU-Behörden ihre Arbeit machen können.Es zeigt glaube ich einfach wie schlimm es um die Rechtsstaatlichkeit in Ungarnund in Europa bestellt ist, wenn einfach vor allem eben die Leute,die wahrscheinlich mit sehr viel Mut gegen Korruption vorgehen,die ja eh in Ungarn nicht mehr aus Ungarn kommen sondern EU-Behörden sind,mit einem eingeschränkten Mandat, aber wenn es um EU-Geld geht,können die halt hinschauen und die dann mit Geheimdienstmethoden zu bespitzeln,das ist schon russisches Niveau.
Tim Pritlove 0:12:39
Ja, also ich meine, dass er russisches Niveau hat, das ist schon seit längeremrelativ klar geworden, aber das ist natürlich jetzt wirklich knallhart.Ich meine, ich frage mich halt ehrlich gesagt auch wirklich,wie lange die EU dieses Spiel noch mitspielt.Ich meine, es ist natürlich schon ein Machtkampf und es wurde ja auch schongerade im Ukraine-Krieg in der Auseinandersetzung da drum die Daumenschraubenzumindest schon mal ein paar,Millimeter angezogen und Das hat ja auch eine Reaktion gezeigt,aber die nächste Blockade steht ja im Prinzip immer wieder gleich vor der Tür,speziell jetzt, wo er im Oberwasser meint zu haben,dadurch, dass Trump an die Macht gekommen ist, was natürlich jetzt auch nurso indirekt eine Rolle spielt für die EU,aber den muss man schon wirklich kräftig beiseite räumen, wenn man da irgendwie mal Ruhe finden will.Und ich verstehe immer nicht so richtig, warum die EU da so lange braucht, dagegen vorzugehen.Also im Prinzip hat, ich meine, eigentlich...Eigentlich müsste Ungarn austreten, weil sie einfach die Kriterien derzeit überhauptgar nicht mehr erfüllen.Das ist natürlich ein langer Weg und im Prinzip ist das ja auch eine der Geburtsschwächender EU, dass es sozusagen fürs Rausschmeißen überhaupt gar keine Regeln gibt.Man ist nie davon ausgegangen, dass irgendjemand, der da mal drin ist,auch wieder rausgehen könnte oder müsste und insofern muss man halt schauen,wie man die Sanktionsmittel, die halt da sind, auch wirklich effektiv einsetzt.Natürlich ist klar, man hat viel Verflechtung und so weiter und das ist jetztauch nicht unbedingt das, was man will.Man will ja nicht, dass Ungarn raus ist, sondern man will halt einfach darauf hinwirken,dass die da mal wieder auf die Rechtsspur, also nicht auf die rechtsstaatliche Spur kommen.Und ja, da könnte ehrlich gesagt meiner Auffassung nach noch ein bisschen mehrpassieren, weil wir haben ja gesehen, schon mit Polen, wie es die Sachen verzögert.Jetzt ist die Slowakei auch schon wieder, macht schon wieder ein paar Umdrehungenund in Österreich will ich gerne erst anfangen, also es bleibt schwierig.
Thomas Lohninger 0:15:01
Ja, ich meine, man kann ja auch Mitgliedstaaten der EU das Stimmrecht im Rat entziehen.Das wäre auch noch so eine Option. Das ist auch kein einfacher Prozess.Jetzt wo Polen wieder eingeschwenkt ist, ist die Frage, hätte man da jetzt dieanderen 26 bereit so einen Schritt zu setzen.Anlasspunkte gibt es genug. Aber natürlich wird Orban immer noch rufiert.Er war auch in Österreich der erste Gast bei unserem neuen FPÖ-Parlamentspräsidentenmit so fast wie einem Mini-Staatsbesuch.Mit Trump wird er auch einen starken Fürsprecher haben. Ich meine,und man darf nicht vergessen, dass von der Leyen da auch, jetzt sind eher soRumors, aber dass es da auch Verbindungen gibt und sie dem Ganzen gar nichtso abgeneigt ist, so Keeping the Peace mäßig.Aber ja, wer weiß, ob nicht vielleicht auch Orban innenpolitisch mal mehr unter Druck kommt.
Tim Pritlove 0:15:59
Er kommt ja schon unter Druck. Also es gibt ja mittlerweile eine relativ starkeFigur, die politisch gerade aufsteigt.So ein ehemaliges Parteimitglied, der im Rahmen der letzten Skandale sehr bekanntund populär geworden ist, auch schon bei der EU-Wahl nennenswerte Fortschritte erzählt hat.Das ist durchaus denkbar, aber man kann sich natürlich vorstellen,dass eine nationale Wahl, wo es ums alles geht,Orban dann natürlich auch wirklich maximale Maßnahmen ergreifen wird und obseine Macht so stark ist, das dann auch einfach durchzuboxen und die Wahl so weit zu beeinflussen,dass er dann trotzdem wieder siegesreich davon sieht, das lässt sich derzeiteinfach noch überhaupt nicht absehen.Naja, wir werden sehen und berichten.
Thomas Lohninger 0:16:49
Wir werden auch berichten über diesen Sprint-Pitch-Day, wo du gestern warst. Ich bin ganz gespannt.Ich war bei der Jury-Sitzung am Tag davor.Aber wir haben das Event angekündigt in der letzten Sendung und du bist da nochwirklich hingegangen. Und ich bin total neugierig. Wie war das denn, Tim?
Tim Pritlove 0:17:09
Ja, also worum geht es? Sprint ist ja die Bundesagentur für Sprunginnovation.Was irgendwie eine lustige Wortschöpfung ist. Auf Englisch ist es dann,finde ich, fast schon etwas klarer.Da ist dann sozusagen von Disruptive, wie heißt das genau, Disruptive, wie nennen sie das?
Thomas Lohninger 0:17:33
Nicht Deep Innovation oder Leapfrogging?
Tim Pritlove 0:17:35
Innovation, ja genau. Deep Innovation, Breakthrough Innovation.Here we go. Das ist die offizielle Bezeichnung. Federal Agency for Breakthrough Innovation.Also es geht hier darum, also die Bundesagentur ist vor ein paar Jahren gegründetworden, wird geführt von Rafael Vigara de Laguna und ist ein super Typ,ich hatte den auch mal im Forschung, heißt im Gespräch und der sorgt wirklich dafür, muss man sagen,dass hier mal frischer Wind in den ganzen Behördenmythos einzieht.Das Interessante an der Bundesagentur für Sprunginnovationen, also Sprint,ist, dass sie eben als GmbH organisiert sind, obwohl sie quasi vom Staat beauftragt sind.Das ist also sozusagen so eine bundeseigene GmbH und kann damit eben sehr vielmehr wie eine Firma agieren, sehr viel freier agieren und wenn man halt auchauf die Veranstaltung geht,merkt man einfach relativ wenig von Staat.Also es riecht einfach nicht nach Behörde. Also so gar nicht.Und das war jetzt schon die zweite Veranstaltung, auf der ich war.Die hatten irgendwie vor ein paar Monaten schon mal was ähnliches in Leipzigesund Leipzig und wenn du da halt so hingehst, also die ganze Atmo da vor Ort,das war einfach mal alles so,fühlte sich sehr viel mehr nach Republika und Startup-Party an,als nach so einem Behördentreffen.Ohne allerdings, ohne dieses total überdrehte Selbstbeweihräucherungsgedöns.Also ich fand es wirklich sehr angenehm.Sie haben jetzt quasi dieses Format der sogenannten Funke-Konferenzen da ausgerufen,das war dann sozusagen unter diesem Label gestern.Und worum es halt eigentlich ging, ist eben den nächsten Schritt zu gehen undzu verkünden im Wettbewerb rund um die EU Wallet.Das ist ja Teil dieser EU Digital Initiative und wem sage ich das?Du bist ja auch in der Jury dieses Wettbewerbs mit drin.Und kurz gesagt, in diesem Wettbewerb gibt es eben verschiedene Organisationen, Firmen,die sich bewerben konnten, an diesem Wettbewerb teilzunehmen.Und da gab es dann zwei Tracks, einen sogenannten Funded Track und einen Non-Funded Track.Man konnte sich dann explizit für einen der beiden bewerben.Das heißt, man sagt halt entweder so, ja wir wollen da teilnehmen,aber wir müssen uns auch kein Geld geben, weil wir haben schon genug.Da waren dann auch große Unternehmen dabei und dann eben kleinere Startups,Unternehmen, die sagen so, können wir uns jetzt nicht leisten.Hier da die Zeit für aufzuwenden mit euren krassen Deadlines und Anforderungen.Wir brauchen auch ein bisschen Kohle. Und das war dann so 50-50 auch aufgeteilt.Und soweit ich dann auch so Gespräche noch geführt habe gestern,das war alles sehr interessant, waren die auch alle sehr zufrieden.Also die waren sowohl zufrieden mit der finanziellen Ausstattung,also das Funding selber meinten sie wäre einfach okay,müsste man sich nicht groß verbiegen, wird man jetzt nicht mit reich mit,aber man kriegt damit das sozusagen auch wirklich finanziert.Also da wurde eine realistische Menge an Geld in die Hand genommen,um die Sache wirklich voranzubringen und besonders wurde das eben auch allesgelobt, wie dieser ganze Prozess von Sprint geführt wurde.Ich habe wirklich sehr viele gefragt und es war eigentlich relativ klar,dass dieser spezifische Ansatz, der dort gewählt wurde, da extrem geschätzt wurde.Was war dieser spezifische Ansatz? Der spezifische Ansatz war.Dass eben Sprint für diesen Wettbewerb diverse Experten aus unterschiedlichenBereichen herangeholt hat,die also diesen Wettbewerb geleitet haben und auch für diese ganzen Teilnehmerjederzeit ansprechbar waren.Und nicht nur um irgendwie allgemeine Auskunft zu geben und um diesen Wettbewerbals solchen durchzuführen, sondern die waren auch ganz real in die Entwicklungder Software mit eingebunden bis hin zu,dass die selber sich den Source-Code angeschaut haben, der da entwickelt wurde,das ist ja alles Open-Source.Und da konkret Vorschläge und Hinweise gegeben haben. Also das ist schon soeine Art und Weise des Involvements, das kennt man halt nicht.Normalerweise heißt es so eine Aufschreibung, da gibt es dann irgendwelche Konsortien.Ja, hier habt ihr Kohle, macht mal, wir treffen uns acht Monaten wieder.Und dann so, ja, die Hälfte haben wir fertig.Keiner weiß genau, was da ist. Dann gibt es irgendwie ein paar langweilige Demos.Keiner hat das richtig jemals getestet. Und dann kennen wir das ja,dann wird die Software auf den Markt geworfen,dann bricht irgendwie alles zusammen, dann kostet es nochmal das Doppelte,bis da überhaupt irgendwas funktioniert und wenn man sich das mal anschaut,wie das alles aussieht, dann kommt einem das kalte Kotzen das ist ja so dernormale Weg, wie das so läuft und das ist ja einfach komplett anders weil eshier einfach komplett offen ist vollkommen egal mit was für einer,Organisationsform man ist, also es gab halt Companies es gab irgendwelche losen Gruppen, die,was weiß ich so für europäische Forschungsinstitute stehen und Garni,also diese Also www.wallet zum Beispiel,das sind einfach irgendwelche Leute, die auch querverteilt über den Planetenwohnen und dann halt so open source mäßig zusammenarbeiten und die dann,als sie erstmal den Vertrag unterschreiben sollten, das Problem hatten,dass sie überhaupt gar keine Legal Entity hatten, mit der sie da irgendwie.
Thomas Lohninger 0:23:27
Die haben sie jetzt, die haben jetzt eine gemeinnützige Stiftung gegründet.
Tim Pritlove 0:23:31
Genau, also man muss aber auch erst mal einen Weg finden sozusagen.Aber das ist so die Bandbreite, die dort stattgefunden hat. Also das war ganz gut.Und alles ist halt irgendwie offen und online und das ist schon alles ziemlich nice.Genau, das Event selber war ganz cool. Also wie ich schon gesagt habe,da ist ja einfach so ein komplett anderer Vibe, da das eben auch so viele internationaleTeilnehmer sind, die halt teilweise keinen Deutsch sprachen,lief das auch alles auf Englisch.Und ich muss sagen, ich habe auch nicht einen einzigen englischen Vortrag,der zum Fremdschweben gewesen wäre gehört.Also die konnten auch alle Englisch. Unglaublich.Und es war noch nicht mal langweilig. Also es gab natürlich am Anfang so dieseübliche Begrüßung, aber das war dann halt so...Auch völlig okay und alles nicht länger als es sein musste. Es gab dann etwas.Ja, die Projekte haben sich vorgestellt, das haben sie dann irgendwie so einbisschen so battle-mäßig gemacht mit irgendwie, man muss dann sich jetzt hierirgendwie selber nochmal pitchen.Das fand ich ein bisschen langweilig, das wäre sicherlich besser gewesen,man hätte einfach mal auch den sozusagen quasi so einen Kurzvortrag mit hierist unser Projekt, damit ihr mal wisst, was hier alles teilnimmt.Das wäre ganz gut gewesen.Und dann halt so diese üblichen Spaß ist, dass man mit so Mentimeter arbeitet,wo die Leute dann so live Feedback geben können.Das ist mir ja schon wieder fast ein bisschen zu verspielt für so Umfragen und Wordclouds.Aber trotzdem, es wurde eben auch so ein bisschen drauf geachtet,dass man auch so ein bisschen Fun hat auf der Veranstaltung.Also es war jetzt einfach nicht nur so staubtrockene Informations runterrasseln,sondern da herrschte einfach eine gute Stimmung und muss auch sagen,sie haben auch da in dem Team ein paar Leute, die exzellente.Kommunikatoren sind.Also besonders ein eine Frau ist mir aufgefallen, die war einfach erschreckendkompetent und irgendwie redegewandt und charmant auf, es war mega,also es ist wirklich beeindruckend.Naja, so lief dieser ganze Tag, es ging halt irgendwie von.Von 10 bis in den Puppen. Es gab hervorragendes Essen.Auch das ist ja irgendwie nicht normal. Ja und dann war das so aufgeteilt.Erstmal halt die ganze Vorbereitungsteile und dann gab es einfach einen riesigenBlock, in dem erstmal gar nichts stattfindet, außer dass die Projekte sich nochmalpräsentieren konnten und man alle in einem großen Raum mit Essen war und dieganze Zeit quatschen konnte.Und da war also ein reges Gewusel und als das dann alles zu Ende war, gab es noch ein bisschen,Nachprogramm und dann eben die Verkündung der Jury, weil ja letztlich an demTag die Entscheidung fiel, welche der Projekte,weiterkommen in die nächste Runde und weiter gefördert werden,beziehungsweise im Wettbewerb teilnehmen dürfen und welche halt nicht mehr dabeisind. Dann fiel dann eben die Hälfte bei raus.Naja, ich habe dann die Zeit genutzt und habe halt mit den ganzen Projektengeredet und habe vor allem eben auch mal versucht,auch meine zuletzt in der letzten Sendung geäußerte Basiskritik Kritik nochmalein bisschen auf Realität abzuklappern und das war in der Hinsicht also sehr aufschlussreich.Was war meine Kritik?Also wir reden ja hier über eine Wallet, das heißt wir reden über eine App,die das Ziel hat, so Dinge wie einen Personalausweis, Führerschein,aber auch Krankenkassenkarten, theoretisch auch Payment, alles mögliche zu machenund das soll natürlich irgendwie alles super sicher sein.Und dafür gibt es ja dieses EU-DI, also diese EU-Vorgabe, diese Digital Initiative,die dann halt das alles auch beschreibt auf technischen Ebene,was sozusagen die Mindestanforderungen sind.Das ist ja genau das, was jetzt quasi von diesen Wettbewerbsteilnehmern alles implementiert wird.Und das soll natürlich auf Smartphones laufen, muss also vor allem primär aufSmartphones laufen, ist aber jetzt auch so ausgelegt, dass es eben auch nichtnur auf Smartphones laufen kann.Aber da wir nicht in einer idealen Welt leben, ist halt die derzeitige Implementationsart so,dass ich sage, warum ist denn das nicht anders, da komme ich auch gleich drauf. Was heißt das?Das heißt, diese Wallets werden halt ihre Authentifizierung online überprüfen müssen. Warum?Weil einfach es natürlich,also die einzige sichere Methode Schlüssel auf dem Telefon abzulegen ist jadie, wenn man so ein Secure Element hat, sprich ein Chip,der quasi einen verborgenen, nicht für jede App erreichbaren oder auch nichtdurch Schadcode erreichbaren, einen Speicherbereich hat, so eine Vault,so ein Tresor quasi im Prozessor,mit dem man eben nur auf einen sehr dünnen definierten Kanal rein kommunizierenkann und der einfach das Stehlen von Schlüsseln verhindert.Das funktioniert soweit auch, kann man sagen. Technologie ist ja schon seiteinigen Jahren auf dem Markt und das ist wirklich so der Ansatz, den man haben will.Das heißt, in einer idealen Welt hätten quasi alle Geräte, die so eine Wallet vorhalten,auch so ein Secure Element und in dieser idealen Welt hätten auch diese SecureElements, also die Zugriffsmethoden darauf.Würden auch moderne Kryptografie unterstützen,die auch den Anforderungen dieser EUDI Wallet oder den wünschenswerten Featuresdieser Wallet entsprechen würde, was nicht immer der Fall ist derzeit oder derzeiteigentlich noch gar nicht der Fall ist,gerade im Hinblick auf solche Anforderungen wie so Zero Knowledge Proofs.Also dass man nicht irgendwie einen kompletten Personalausweis lesen muss,um festzustellen, dass jemand 18 ist, sondern dass man einfach sagen kann,bist du 18 und das Ding sagt.Bin ich, man muss es auch nicht wissen, aber die Information stimmt,das kann ich hier kryptografisch beweisen.Und das ist halt einfach, ist halt nicht so. Also baut man das jetzt irgendwieein bisschen anders und das ist in gewisser Hinsicht auch nachvollziehbar,hat aber eben den Nachteil, dass du es eben nicht offline machen kannst,weil du irgendwie Internet brauchst.Ja, es gibt, davon abgesehen, gibt es halt noch dieses andere Problem,das Beweisen ist ja so das eine und irgendwas auf dem Bildschirm anzeigen ist das andere,aber dann gibt es ja auch noch die Welt, wo du dich eben mal wirklich mit einemPersonalausweis für irgendeine Dienstleistung einloggen willst.So der Klassiker, ich muss einen neuen Personalausweis beantragen oder ich mussmeinen Führerschein vorzeigen, um irgendwas zu bekommen.Hier, Mietwagen oder keine Ahnung. Und dann musst du halt dann auch in irgendeinerForm entweder andere Apps oder das Web in irgendeiner Form dieser Wolle zusammenbringenund da fehlen halt einfach noch sichere Protokolle.Wir hatten ja diesen Skandal hier mit der Ausweis-App vom Bund,die in Ermangelung eines gesicherten Weges und einer Integration im Betriebssystem.Also einem sicheren, definierten Zugang zu dem, was der Browser sieht, um eben quasi...Durch diese App mit der Webseite zu kommunizieren, dass dann halt so Tricksbenutzt wurden wie, ja, damit das an mich weitergeleitet wird,dann benutze so ein URL-Schema und dann steht da halt nicht HTTP,sondern dann steht dann halt irgendwie,keine Ahnung, Ausweis, Doppelpunkt.Und dann registriert sich halt diese App für Ausweis und dann kommt das schon irgendwie an.Ja, ganz nett, nur kann natürlich jede andere App sich auch irgendwie mit diesemURL-Schema registrieren und schon hast du da so einen kleinen Man in the Middle.Das war jetzt irgendwie kein großes Drama, nur hat halt einfach gezeigt,dass das Ganze einfach auf sehr dünnen Beinchen steht.Und man fragt sich natürlich, geht das nicht besser?Natürlich geht das besser, aber dazu müssten eben die Betriebssysteme entsprechendeMethoden bereitstellen, mit denen eben so ein Trusted Channel da auch herbeigeführt werden kann.So wie das ja Apple zum Beispiel für sein Apple Pay auch macht.Also wenn ich da mit dem Safari im Web unterwegs bin und die Webseite sagt so,ja also ich könnte ja auch mit Apple Pay bezahlen,dann sagt der Safari ja ist alles supi und stellt natürlich hintenrum direkteine Verbindung zu den im Betriebssystem vorgesehenen Zahlungsmethoden her unddann läuft das eben auch so.Nur das ist natürlich nichts, was bei Party-Apps so ohne weiteres eben zur Verfügung steht.Ist ja auch klar, weil man will ja jetzt auch nicht, dass eine App einfach daherkommtund irgendwie auf jeder beliebigen Webseite da in den Traffic reinschnorchelt,weil das ist nun mal die Definition von Sicherheit an der Stelle,dass eben diese Apps eben davon auch getrennt sind.Also vollkommen nachvollziehbar, dass das so erstmal nicht da ist,aber das ist natürlich auch nachvollziehbar, dass man eben für so eine Walletsowas bräuchte und da habe ich mich halt immer gefragt, warum geht man da eigentlichnicht auf die Hersteller zu und muss auch sagen,bin ein bisschen davon ausgegangen, dass die das eigentlich ganz toll finden,aber da muss ich mich ein bisschen korrigieren.Mein Beispiel war nämlich zum Beispiel, Apple macht ja auch Führerschein in den USA.Stellt sich raus, Apple nimmt dafür Kohle, diesen Führerschein zu autorisieren.Wie viel habe ich nicht herausfinden können, aber es scheint tatsächlich eherso ein Businessmodell zu sein.Naja gut, das ist natürlich dann irgendwie problematisch, wenn man jetzt eigentlichdie Forderung aufstellt, so liebe Betriebssystemhersteller, bitteschön,wir haben jetzt hier in der EU eine Wallet, so wir wollen das irgendwie haben,das sind unsere Anforderungen.Ihr müsst, wenn ihr jetzt Telefone verkaufen wollt, müsst ihr entsprechende APIs bereitstellen.Habt ihr ja schon mal gemacht auf so Staatslevel mit der Corona-Warn-App,gab es auch ein spezielles Framework, war auch irgendwie geregelt,wie das läuft, da haben wir uns ja irgendwie geeinigt.Und außerdem hätten wir gerne hier so einen definierten Zugriff auf dieses SecureElement, das muss Mindestanforderungen entsprechen, das muss irgendwie die und die,Kryptomethoden unterstützen können, damit wir auch unseren Zero-Knowledge-Proofmachen können und das bitteschön mal ab Datum sowieso.Das ist so meine ideale Vorstellung und das ist ja auch ganz toll,dass ich solche idealen Vorstellungen habe, aber da ist ja dann immer die Realität noch dazwischen.Weil, stellt sich raus, man kann da gar nicht so ohne weiteres Einigkeit erzielen in der EU.Tatsächlich ist es wohl so, dass in Deutschland...Dass BSI sehr wohl das auch erkannt hat, hurra, und wohl auf EU-Ebene ganz starkfür diesen Weg auch lobbyiert.Nur, dass andere Länder da jetzt nicht so mitziehen, wo man sich fragt so,aha, warum denn nicht, ist doch the right thing.Und wir müssen auch immer das machen, was das Richtige ist.Naja, dann haben wir erstmal das Problem.Erstens, wir haben eine ganze Menge Länder, die haben sehr wohl schon ihre eigenenLösungen, wie die baltischen Staaten, die dann teilweise über ESIM und was weiß ich funktionieren.Und das läuft für die. Und für die ist halt so eine neue Anforderung, alles ist anders.Die haben jetzt quasi mit der EU die Eiwolle, im Prinzip müssen sie ja schon irgendwas tun.Aber haben natürlich jetzt auch nicht Bock irgendwie ihre komplette existierendeInfrastruktur ohne Not komplett umzustellen, wieder auf irgendeinen neuen Scheiß,weil es macht ja alles nur Arbeit und deswegen singen jetzt nicht alle in diesemChor mit und dann mag es sicherlich auch noch ein paar Länder geben,die wieder mal ganz generell immer dagegen sind und Ungarn-Problematik und hastdu nicht gesehen und die überhaupt auch irgendwie die Notwendigkeit nicht sehenoder es nicht verstehen, keine Ahnung, was auch immer.Also das ist sozusagen die Grundproblematik.Ich fände es natürlich gut, wenn man diesen Weg weiter gehen würde,weil dann wäre eben eine Authentifizierung offline möglich,es wäre ordentlich ins Betriebssystem integriert, aber mein Eindruck ist,ich glaube, dass wir da schon noch ein paar Jahre von entfernt sind,weil es auf der einen Seite bedeuten würde,da muss erstmal der politische Druck kommen, da müssen wir irgendwie eine Entscheidung bekommen.Das ist ja noch nicht mal in dieser EU-Legislatur absehbar,weil es einfach da noch überhaupt keine Einigung gibt, noch gar keinen Auftragfür die Kommission in irgendeiner Form darauf jetzt konkret hinzuweisen,natürlich an sich das alles voranzubringen, ja sehr wohl.Und selbst wenn man sich dann eben einigt und sagt, okay, keine Ahnung,in vier oder fünf Jahren haben wir dann eben auch diese Regelung so durchgesetztund man kann jetzt keine Telefone mehr verkaufen, wenn man das nicht hat.Ab Datum sowieso dauert es ja dann auch nochmal, bis das auch alles implementiert und umgesetzt ist.Also von daher muss ich sagen, okay, gut, die Welt könnte schöner sein,aber dieser Prozess, den wir jetzt so haben, der muss jetzt auch erstmal so laufen.
Thomas Lohninger 0:37:22
Ja, ich kann dir ganz vielen zustimmen.Also zuerst mal, was diese Architekturfrage betrifft, ja,Serverkomponenten im konkreten Hardware-Security-Models sind so als Brückentechnologieim Moment im Einsatz in vielen Mitgliedstaaten,weil du einfach noch nicht diese Sicherheitschips in allen Telefonen hast,die du unterstützen willst und musst.Du kannst ja nicht auch Leute, die ein älteres Telefon haben,weil sie vielleicht auch kein anderes wollen oder sich leisten können,da ausschließen von einem staatlichen System.Und da, wo du diese Sicherheitschips auf den Telefonen hast,sind einfach die Operationen, die darauf ausführbar sind, sehr eingeschränkt.Und dadurch fallen gewisse Features weg, die du eigentlich haben willst,vor allem auch die du aus Privacy-Sicht haben willst. Zero-Noll-Spruchs gehören da auf jeden Fall dazu.Gerade in dem Bereich gibt es angekündigte Innovationen, aber die ist noch nichtda und das ist eher noch so auf dem akademischen Niveau.Und da ist viel Innovation gerade im Laufen, aber das, was jetzt auch kryptografischvielleicht geht, dann auch auf die Hardware umzusetzen,da hast du auch recht, dass es diesen politischen Hebel bräuchte,um auf die Gerätehersteller einzuwirken.Teile der Gerätehersteller sind ja auch in diesem Sprint-Funke-Prozess beteiligtund auch sehr aktiv, andere nicht, insbesondere Apple.Und die IDAS-Verordnung gibt dir rechtlich auch nicht den Hebel,jetzt im Rahmen dieses Rechtsakts oder seiner Durchführungsrechtsakte,also einer Implementing Act, so einen Druck aufzubauen.Lustigerweise, das Gesetz zum digitalen Euro gibt dir diesen Hebel.Im digitalen Euro wären, wir erinnern uns, Offline Digital Euro,sehr starke Anforderungen, wie diese Sicherheitschips auf den Smartphones zusammenarbeiten müssen.Da gibt es dann kein Herauslavieren. Nur beim digitalen Euro noch ein anderesFass, was man jetzt nicht aufmachen muss, aber dieses Gesetz ist noch in Verhandlung,weder im Rat noch im Parlament gibt es eine Einigung, wie ich finde aus gutem Grund.Aber das könnte ein Instrument sein, um dorthin zu kommen, dass die HerstellerZugriff geben müssen. Stimmt.Das ist so die technologische Basis, vor der das alles sich gerade abspielt.Und wie du auch eingangs gesagt hast, dieser Sprint Funke hat ja auch Prototyp im Namen.Hier geht es darum, Open Source Technologie zu entwickeln.Und natürlich ist es dann auch irgendwie absehbar,dass es Wallets geben wird, weil Staaten müssen welche bis zum November 26 anbietenund mindestens eine müssen sie ihrer Bevölkerung anbieten.Das heißt, wir haben eigentlich sehr viele solcher Apps, die bald aufpoppen werden.Und was diese Pfadabhängigkeit betrifft, ja,du hast in nordischen Ländern Systeme, die schon im Einsatz sind,die sehr hohe Verbreitung haben, die wollen gar nichts ändern am liebsten,weil die mögen ihre bestehenden Systeme.Und du hast auch was Sicherheit angeht sehr unterschiedliches Verständnis undgerade in manchen osteuropäischen Ländern,aber auch in Österreich ist es so, dass man da ein bisschen andere Perspektiven drauf hat.Ja und das BSI, das ich hier sehr schätze,wird von manchen anderen EU-Mitgliedstaaten in den Verhandlungen nicht unbedingtgeschätzt, weil das sind dann die strengen Deutschen, die immer auf Sicherheitpochen und den anderen erzählen wollen,wie es richtig geht und das hat auch schon zu Gegenreaktionen.
Tim Pritlove 0:41:30
Und das aus dem Land, die aber dann am Ende immer ihre Projekte nicht hinkriegen,die anderen alle schon ein laufendes System haben, genau, das kommt noch dazu.
Thomas Lohninger 0:41:38
Ganz oft gesagt, ja die Deutschen wollen alles super sicher haben und schauteuch den Personalausweis an und wie viel der verwendet wird und deswegen,wird dann ganz oft davon geredet, ja Sicherheit, Datenschutz und Verbreitungsind alles drei Anforderungen und wir müssen in diesem Dreieck einen Mittelweg finden.Ist so das Sprachbild, was am häufigsten verwendet wird von den Leuten,die sich technisch auskennen. Ähm,Da stehen wir also. Also du warst zufrieden, dass du dort warst.Ich war es ja nie. Insofern hat mich das gerade super interessiert,wie du das empfunden hast.Und ja, Juryentscheidung gab es auch.Und dazu kann ich aber nichts sagen, weil ich habe ein NDE.Das verlinken wir auch. Ich darf nicht zu den Beratungen in der Jury was sagen.
Tim Pritlove 0:42:29
Ja, also es war auf jeden Fall, muss ich auch sagen, gerade in dem Funded-Track,die Sachen, die da rüberkamen, das waren auch so die, die eigentlich am charmantestenpräsentiert haben, was natürlich nicht der Grund war, weil die Entscheidungwar ja vorher schon gefallen.Insofern fand ich das ganz gut, so eben dieses WWWallet Team halt aus den,Forschungsinstitutionen und so ein sehr charmantes Team aus Holland,und ja, aber alle waren sehr ansprechbar und alles war sehr gut und,ich fand wirklich eben dieses Feedback gerade auch von den Beteiligten sehrgut, ich hab die immer gefragt so wie findet ihr diesen Prozess,was hat euch das gebracht und Die meinten so, es wäre einfach mega.Also auch gerade, normalerweise hast du bei solchen Ausschreibungen ja immerso relativ lange Zeiträume,weil Konsortien bewerben sich, große Unternehmen und dann dauert das irgendwiealles zwei Jahre und dann wird irgendwann mal wieder drauf geguckt und keinerkümmert sich so wirklich drum.Und hier ist halt so diese permanente Begleitung, bis hin, wir gucken in denSource-Code rein, wir geben euch da konkrete Beratungen.Also sie meinten so, ja, den hätten da reingeschaut und dann so hier,guckt euch nochmal da an, die Zertifikate wie ihr das da irgendwie handelt undwenn ihr das da irgendwie auseinander hält, dann lauft ihr irgendwie in Problemeund macht das doch nochmal anders und so weiter,also wirklich, wirklich mega, mega konkret und nah und auch diese relativ engen Deadline,das Projekt ist ja quasi dieses Jahr gestartet,spät Mai oder was ging es erst richtig los?
Thomas Lohninger 0:44:02
Ja, im Mai hatten wir die erste Sitzung, wo wir über die Initialen,sechs Kandidatinnen entschieden haben.Aus allen Bewerbungen haben wir sechs ausgewählt im Funded Track und sechs im Non-Funded Track.Dann gab es eine Sitzung, wo wir auf vier reduziert haben und diese Woche wurdeauf zwei im Funded und zwei im Non-Funded Track reduziert.Und in der letzten Phase, es gab auch immer Geld für den Funded Track und jetztin der letzten Phase waren das zweimal 450.000 Euro.Also du hast doch recht, das ist ausreichend Geldund jetzt soll auch noch weitergearbeitet werden für glaube ich sechs Monatesind es und dann im Mai 25 ist mal dieser Teil abgeschlossen und das was jetztin dem dritten Stage noch entwickelt wird, liegt dann am Tisch.Und ich gehe davon aus, dass Technologiekomponenten davon dann auch für diedeutsche Wallet verwendet werden und vielleicht aber auch für die Wallets vonanderen Mitgliedstaaten.Also Deutschland hat hier sicherlich mehr Aufwand betrieben und auch mehr Geldin die Hand genommen und sich auch früher mit diesem Thema beschäftigt als in anderen Staaten.Da ist sicherlich auch Lilith Wittmann zu danken und das Kaputtmachen der vorherigensehr schlechten Lösung.Und das ist auch in Wirklichkeit eine gesunde Angst, würde ich fast sagen.Ja, also weil in dem Projekt ist man sich auch bewusst, was hier gebaut wird,muss auch den härtesten Anforderungen genügen und wird genau unter die Lupe genommen.Und das ist auch richtig, weil der Staat erwartet ja, dass die Bevölkerung dannsensible Daten dort ablegt.Und sehr viele Systeme werden hängen an dieser Wallet. Also wenn das Sicherheitslückenhat, kann das wirklich unschön werden und deswegen bin ich gerade froh,dass die Angst haben und sich deswegen auch hoffentlich bemühen,das sicher hinzubekommen.
Tim Pritlove 0:46:06
Ja, also ich fand es erstaunlich, wie sehr der ganze Prozess gelobt wurde und wie schnell es geht.Und dass vor allem die engen Deadlines, alle meinten, die engen Deadlines wärenextrem hilfreich gewesen.Also weil dieser Druck wäre so gut, um sich wirklich drauf zu fokussieren,man würde nicht Larifarien machen wir nächste Woche oder so,da geht es wirklich zack, zack, zack, zack, zack,hardcore wird da entwickelt aber eben schon auch mit den Mitteln,dass man das eben alles durchziehen kann,und ja das ist einfach ein interessantes Vorbild, würde ich auch sagen alsoich habe so den Eindruck, Sprint, gelingt das was und es ist ja auch nicht nur,das, das sind ja auch die Anwender, die dort mit reinbringen.Also man kann ja an diesem Prozess, wenn man jetzt Interesse hat an diesem Development,kann man sich auch als Privatperson dort registrieren und kriegt dann irgendwieZugriff auf diesen ganzen Vorgang und Sourcecode und so weiter und kann da quasi mitentwickeln.Ich weiß nicht, wie viele Leute das jetzt machen, aber es ist halt einfach möglich.Das ist natürlich für so ein, das springt mir in meinen Kopf,wenn ich drüber nachdenke, dass das letzten Endes ja sozusagen die BundesrepublikDeutschland ist, die das irgendwie durchführt.So, aber so ist das. Und gut, wie viele Privatleute jetzt dabei sind,weiß ich nicht, aber gibt's auch.Ich hab mit einem gesprochen, der ist halt irgendwie IT vom BAMF,also Bundesministerium da für Migration, Flüchtlinge.So, er meinte, er hätte sich da irgendwie sowohl als Mitarbeiter des Ministeriumsals auch als Privatperson quasi registriert und nimmt sozusagen auf zwei Arten daran teil.Und zeigt aber auch, okay, das heißt auch jetzt die anderen Behörden haben quasijetzt schon die Möglichkeit, hier Feedback zu geben.Tun das wohl auch. Also in dem Fall war das, so war es ja, okay,was ist jetzt euer Ding? Kann man sich natürlich vorstellen.Die haben natürlich das Problem mit Asylanträgen.Da kommen dann halt Leute, die stehen auf einmal vor der Tür und sagen,guten Tag, einmal Asyl bitte.Und das ist ja auch hier gutes Recht, nur oft haben die dann einfach keinerlei Dokumente dabei.Das heißt, du musst halt in irgendeiner Form das machen.Erste Anforderung im Feedback war dann so, ja Leute, schön, dass ihr eure Walletsmacht, aber guckt mal, alle eure Wallets fangen erstmal an mit guten Tag,geben sie ihren Personalausweis ein.Ja, haben die Leute aber gar nicht. Den kriegen sie vielleicht irgendwann,aber erst wenn sie eben drei andere Stufen vorher der Registrierung,und am Ende auch der Anerkennung ihres Status durchgehabt haben,dann erst kriegen sie quasi einen Personalausweis.Und um eben auch solche Identifizierungssysteme dort digital abbilden zu können,ist dann halt einfach dieses Feedback zum frühen Zeitpunkt auch möglich.Also es ist alles sehr agil und ich war einfach erstaunt, wie positiv das bewertetwurde und ich habe da auch ehrlich gesagt wenig dran auszusetzen.
Thomas Lohninger 0:49:09
Ja, es ist aber auch total wichtig jetzt hier hinzuschauen, weil natürlich werdendie Systeme, die wir hier bauen, gerade bei den Menschen,die am wenigsten Lobby haben, die am wenigsten Macht in demokratischen Gefüge genießen,diejenigen, wo die Schutzschranken nach unten ausprobiert werden und wie wenig man tun kann.Also ich bin ja auch auf UN-Ebene zu diesem Digital Identity Thema unterwegs,wo man es Digital Public Infrastructure nennt aus komischen Gründen und da ist es halt auch so,wir haben in Schweden ein Digital Identity System, das ist relativ gut in manchenHinsichten, aber die Sachen, die die schwedische Entwicklungshilfe in Afrikafinanziert, haben alle diese Schutzschranken nicht.Und ich glaube, so wird es auch in vielen EU-Ländern im Migrationsbereich sein,dass man dann halt Identitätsdokumente auch digital ausstellt, um gewisse,Dinge vielleicht auszuprobieren oder zu schauen, ob man hier Kontrolle ausübenkann oder auch einfach nur Informationen über das Leben der Menschen zu sammelnund da muss man sehr genau hinschauen.
Tim Pritlove 0:50:22
Ja, im,Im Non-Funded-Track sollte man vielleicht noch erwähnen,also im Non-Funded-Track die Projekte, die da raus,das habe ich vorhin falsch gesagt, dieses WW-Wallet ist ja im Non-Funded-Track,weil die werden ja schon von der EU-Kommission unterstützt.Also die sind weitergekommen und das andere, was weitergekommen ist,ist diese Lissi-ID-Wallet, die wiederum einfach eine Company ist, ein deutsches Startup,wurde mal von der Commerzbank gegründet.Ich habe auch mal gefragt, wie die eigentlich so denken, Geld zu verdienen,weil man kann ja mit dieser Wallet kein Geld verdienen.Das ist eigentlich nur, um irgendwie da sozusagen technologisch am Start zu sein, sichtbar zu sein.Die machen dann eben dann quasi ihr Geld mit Lösungen für Unternehmen,die dann eben wirklich ihre Ausweise dort autorisieren wollen.Also was weiß ich, wenn jetzt eine Krankenversicherung da ihre Krankenversicherungskartereinhaben will, dann brauchen die natürlich dann in irgendeiner Form eine Anbindung,um da online diesen ganzen Autorisierungsprozess zu machen und da sehen diesich dann eben so als Dienstleister entweder,was weiß ich, mit Libraries oder System as a Service oder sowas.Genau, das heißt Samsung und Google hatten ja noch ein Team,die sind dann sozusagen in diesem Stage aussortiert worden und bei dem FundedTrack gibt es das Heidi Projekt,toller Name, humanzentrierte EID-Infrastruktur und eben das schon von mir erwähnteholländische Team Animo.Ja, mit denen hatte ich leider Kontakt, da kann ich nicht viel zu sagen, genau,das ist alles von dieser Jury entschieden worden, das waren 8,9, 10 Leute genau, wo du auch dabei warst und ja das ist jetzt so das Ding und so geht's weiter.
Thomas Lohninger 0:52:25
Wunderbar. Dann kommen wir zum nächsten Thema. Ich wollte nochmal kurz auf dieUN-Cybercrime-Convention zu sprechen kommen.Wir erinnern uns, dieser internationale Vertrag aller UN-Staaten,aller 194 Staaten dieser Welt, da sind wir als Episenter Works schon seit zwei Jahren dran,Verhandlungen in Wien und in New York.Wir waren dabei, wir haben berichtet, wir haben ganz laut kritisiert,dass hier ein Vertrag geschrieben wird,der ganz viel Überwachung festschreibt und der auch Verpflichtungen für dieKooperation und Datenweitergabe zwischenstaatlich regelt.Auch die Kanäle, über die justiziell zusammengearbeitet wird,auf komplett neue Beine stellt, sodassdas viel leichter und schneller und grenzüberschreitender passieren kann.Man könnte auch sagen, ohne Grundrechtsschutz, ohne Rechtsstaatlichkeit.Und dieser Vertrag, der wurde ja schon im Drafting Committee einstimmig angenommenund jetzt sind wir an einer kritischen Stelle. Am 11.November ist das Ganze schon durch das Third Committee gegangen.Das ist ein Gremium, was sich eigentlich um Menschenrechte kümmert.Auch da gab es eigentlich eine klare Mehrheit dafür.Aber die ersten kritischen Stimmen, die USA lustigerweise, haben sich in vielenPunkten der Kritik der Zivilgesellschaft und anderer Stakeholder angeschlossen.Und die USA haben auch angekündigt, dass sie den Vertrag in der derzeitigenForm weder unterzeichnen noch ratifizieren werden.Ich komme gleich drauf, was diese zwei Wörter in dem Kontext bedeuten.Aber die USA drücken jetzt hier die Pause-Taste und sagen, wir müssen da nochmal drüber reden.Und wir brauchen Protokolle, die dem Ganzen beigefügt werden,die sich um menschenrechtliche Garantien kümmern.Weil wenn wir jetzt hier wirklich Zugriff auf die Server in unserem Land unddie vielen Daten, die die beinhalten, geben sollen, dann muss das unter stärkerenGarantien ablaufen, da muss Rechtsstaatlichkeit eingehalten sein.Und wohlgemerkt sagt das die Biden-Administration, natürlich ist die nicht mehrlange im Amt, in wenigen Wochen ist Trump dann dort am Ruder.Es gibt doch hier Hoffnung, weil Donald Trump ist jetzt nicht der Fan des Multilateralismusund des Völkerrechts und der internationalen Verträge.
Tim Pritlove 0:55:01
Oder der UN, ja.
Thomas Lohninger 0:55:04
Aber würden die USA jetzt hier auf die Pausetaste drücken, eröffnet das natürlichdann auch für Europa einen gewissen Handlungsdruck.Dieser Handlungsdruck ist deswegen so stark, weil bereits nächste Woche tagtdie UN-Generalversammlung.Und dort steht dieses Thema auf der Agenda.Irgendwann zwischen 15. und 20. Dezember sollte dort abgestimmt werden.Es braucht eine Zweidrittelmehrheit, die...Und damit das Ganze ein internationaler Vertrag sein kann, wir haben uns auchgerade erst wieder mit 29 NGOs in einem offenen Brief an die UNO gewendet, das bitte nicht zu tun.Da ist es aber so, dass einfach eine klare Mehrheit für den Vertrag als solchenmal da ist, dass er als Vertrag verabschiedet wird, aber da ist dann der nächste Punkt sozusagen,was passiert denn, sobald das ein Vertragswerk wird.Einerseits gibt es ab dem Zeitpunkt eine Zuständigkeit des Europaparlaments.Im Europaparlament kann man sich dann auch zu diesem Vertrag äußern.Man hat auch gewisse Möglichkeiten, das vor den EuGH zu bringen.
Tim Pritlove 0:56:24
Was heißt, ab welchem Zeitpunkt, warum hat die Europa da einen? Ich verstehe nicht.
Thomas Lohninger 0:56:31
Das Europaparlament kann sich noch nicht zu irgendeinem Vorschlag äußern,der auf UNO-Ebene durch Committees geht und diskutiert wird,aber sobald die Generalversammlung das als Vertrag annimmt,wo ja auch die Erwartungshaltung ist, dass der von allen Staaten der Welt undsomit auch der EU unterschrieben wird und dann auch ratifiziert,da hat dann das Europaparlament eine Möglichkeit sich dazu zu äußern.Meine Kollegin Tanja Facherteiler, die ja da bei dem Thema eigentlich die Expertinist, war dazu schon als Expertin geladen im Parlament,gemeinsam mit dem UN-Menschenrechtskommissariat, haben wir da unsere Kritikwiederholt und es gibt da schon Bewegung,was genau wird man dann im nächsten Jahr sehen.Wir können nicht alles dazu sagen, was wir planen, aber es gibt Hoffnung.Zuerst wird es aber auch eine Signing Ceremony geben in Hanoi, in Vietnam.Das ist deswegen ein bisschen brisant, weil ich habe ja schon erwähnt,wir haben nicht nur die Sorge über diese massiven Sorge.Also Straftatbestände, die hier kommen, dass man teilweise ja wirklich auchreligiöse Diffamierung hier kriminalisierenwill, dass es ganz stark die Meinungsfreiheit einschränken könnte.Computerkriminalität wird so definiert, dass ganz viel Whitehead-Hacker undResponsible Disclosure kriminalisiert werden könnte.Und die Werkzeuge, Stichwort Hacker-Paragraph.Wir haben auch diese ganze Frage der zwischenstaatlichen Zusammenarbeit,die hier neu geregelt wird.Und dazu gab es einen Antrag in den Verhandlungen vom Iran, unterstützt vonRussland und vielen anderen Staaten, die jetzt nicht Freunde der Freiheit sind.Und dieser Antrag wollte diese wenigen Menschenrechtsstandards und diese Schutzschrankenfür die Kooperation zwischen staatlicher Natur auch nochmal wegräumen.Zum Beispiel die Dual Criminality.Ich gebe dir nur Daten zu einer Straftat, wenn das bei mir auch illegal ist.Das sogenannte Dual Criminality.Ich kann jetzt nicht wegen irgendeiner Verunglimpfung des Propheten aus DeutschlandDaten mir besorgen als Staat.Das wollte man mit diesem Antrag auch ausräumen.Dieser Antrag fand keine Mehrheit, aber es gab eine Gruppe von Ländern,die haben den zugestimmt, ca.30 Staaten und dann noch eine Gruppe von Leuten, die haben sich enthalten beidiesem hochkritischen Vertrag, darunter auch Vietnam.Also das Fest zu diesem Vertrag wird dort abgehalten, wo man sehr genau ablesenkann, wie dieser Vertrag gelesen wird, wie er gelebt wird und was damit eigentlichbei manchen Staaten das Ziel ist.Und natürlich haben Russland, China und andere Staaten hier ein Ziel.Es gibt jetzt schon die nächsten Vorschläge zur Cybersicherheit von Russland,eine neue UNO-Konvention zu machen.Also Russland ist sehr aktiv auf UN-Ebene, wenn es um die Regulierung des Internetsund von digitaler Technik geht.Die haben da einen großen Plan, die haben viel vor und das ist nur der erste Stein des Anstoßes.Und wir haben dann auch noch Verhandlungen zu einem sogenannten Second Protocol,die beginnen in zwei Jahren, also ein ergänzendes Protokoll zu dem Vertrag,wo auch nochmal ganz viel festgelegt wird.Und Europa muss sich jetzt einfach mal entscheiden, wie stehen sie zu all dem.Im Moment ist es so, dass die EU-Kommission, insbesondere die G-Home,Also das Innenkommissariat unter Magnus Brunner, dem österreichischen Innenkommissar,da er sagt, ja, we want to have a seat on the table instead of being on themenu und wir müssen da jetzt dabei sein und der Vertrag ist doch super,das ist ein Erfolg, schnell, schnell, schnell unterzeichnen und wir rufen genau zum anderen auf.Wir sagen, nein, jetzt dabei zu sein, noch bevor die Amerikaner das unterzeichnethaben, wäre ein desaströses Signal für die Menschenrechte.Hier hat Europa auch eine Verantwortung.Die EU muss jetzt weg vom Tempo gehen und sich diesen Menschenrechtsfragen kümmern,bevor man dieses Instrument offiziell annimmt.Da haben wir national in jedem der 27 Mitgliedstaaten eine Chance und auf EU-Ebeneauch nochmal im Parlament und in der Kommission und im Rat.Wenn der Vertrag jetzt nächste Woche von der Generalversammlung angenommen wird,dann ist bei jedem anderen Staat sozusagen die Frage, unterschreiben wir dasund oder ratifizieren wir das.Die Unterschrift passiert mal bei der Signing Ceremony, kann aber auch im Nachgang geleistet werden.Das ist sowas wie ein Versprechen oder eine Absichtserklärung,dass man diesen Vertrag annimmt, für sich selber auch recognized.Und wenn man ihn dann noch ratifiziert, das bedeutet, dass man ihn in nationalesRecht überführt, dass er auch rechtliche Bindung hat.Und sobald das passiert ist, kannst du als Iran, wenn die auch ratifiziert haben,hergehen und sagen, hey, hier, Cybercrime Convention, ich hätte gerne diese Daten, bitte.Und damit wird halt einfach ein neuer harmonisierter Weg geschaffen,wie Daten fließen können, wie Polizei und Justiz zusammenarbeitet und halt eben auch,wie Überwachungsmethoden sich weltweit verbreiten können.Ja, und wir verlinken dazu auch nochmal das Forderungspapier,was wir jetzt für Österreich geschrieben haben.Das ist, glaube ich, für Deutschland eins zu eins so umsetzbar.Für die, ja, jetzt bald laufende Wahl und den Wahlkampf und dann auch die Koalitionsverhandlungen.Es wäre, glaube ich, sehr wichtig, dass man hier auf die Pause-Taste drücktund nicht blind einfach diesem Vertrag hinterherläuft.
Tim Pritlove 1:02:28
Ist eh ein bisschen fragwürdig, warum auf einmal hier Russland und Iran irgendwiein diesem Segment da so einen Vorstoß machen können und da irgendwie alle mitziehen.Ich habe so den Eindruck, die haben sich das alles noch gar nicht so richtigdurchgelesen. Ich meine, diese Geschichte mit dieser Auslieferung,das Prinzip, also gerade was du gesagt hast hier mit Double Criminality,das gibt es ja im Prinzip auch innerhalb der EU schon.Also wenn auch innerhalb der EU irgendwas, irgendeine Auslieferung beantragst.Ich glaube, wir hatten diesen Fall bei diesem Putschdemont, bei dem katalanischenSeparatistenführer. in Belgien.Der nach Belgien abgedüstet. Ich glaube, da war dann auch sowas in dem Bereich,bin mir nicht ganz sicher, vielleicht wechsle ich das gerade, auf jeden Fall ist es so,klar, wenn also jetzt Land X, was weiß ich, von Deutschland jetzt irgendjemandenhaben will, und die vorgeworfene Straftat existiert in Deutschland nicht,dann gilt das halt erstmal nicht. Aber mit der Ausnahme von,bestimmten Straftaten, die halt so Terrorismus, Da ist es dann sozusagen egal.Und wie breitbandig solche Vorwürfe natürlich genutzt werden,speziell im Cyber-Bereich, wissen wir natürlich alle.Naja, okay, gut, also es ist auf jeden Fall ein Prozess, der sich noch verhindern lässt.
Thomas Lohninger 1:03:58
Ja, also es ist zum Beispiel auch das von dir angesprochene Beispiel,Terrorismus ist natürlich auch in Belgien eine Straftat, aber da greift nebender Dual Criminality noch dieser weitere Passus,den du in ganz vielen Jurisdiktionen kennst, dass wenn jetzt eine Person ineinem Land politisch verfolgt wird oder aufgrund von ihrer Geschlechtsidentität,ethnischer Zugehörigkeit, Religion,dann sind das valide Gründe, dass du die Auslieferung der Person oder ihrer Daten, verweigerst.Und auch das war Teil von diesem Änderungsantrag.Also das wollte Russland weghaben. Weil natürlich, wenn sich jetzt ein Nawalnyin Deutschland aufhält, um sich von seiner Novichok-Vergiftung zu erholen,kann Russland sich auf den Kopf stellen, Deutschland wird ihn nicht ausliefern.Genau wegen solcher Bestimmungen.Ich glaube jetzt nicht, dass es noch Auslieferungsabkommen zwischen Russlandund Deutschland gibt, aber Aber so wäre die Rechtslage.Deswegen hat Belgien und Spanien, die ja beide in der EU sind,ist Carlos Putschdemont in Belgien sicher vor der spanischen Justizkanzlerin.
Tim Pritlove 1:05:04
Ich hoffe, ich verwechsel da jetzt nicht, ob das jetzt wirklich der Grund war,warum er nicht ausgeliefert wurde.Aber egal, wer auch immer. Auf jeden Fall allgemein gilt das natürlich genauso.
Thomas Lohninger 1:05:17
Genug von der UN, wir haben lustige Sachen aus Rumänien zu berichten.
Tim Pritlove 1:05:21
Ja, super. Sehr lustig, auf jeden Fall.Rumänien, ja, ja. What happened? Also es gab ja Wahlen und für eine neue Regierungin Rumänien und da war der Aufschrei nach der Wahl auch extrem groß, weil,also die Wahl wurde nicht final entschieden, weil auch hier eine notwendigeabsolute Mehrheit nicht erreicht wurde für die Präsidentschaftswahl undUnd das Ganze eben jetzt in den nächsten Tagen eigentlich in eine Stichwahlmünden sollte. Warum gab es so einen großen Aufschrei?Weil ein rechtsgerichteter Kandidat, den vorher so keiner so richtig auf demZettel hatte, einen extrem hohen Stimmenanteil erreicht hat und es durchausdenkbar gewesen wäre, dass er auch diese Präsidentschaft unter Umständen gewinnt.Ich war auf jeden Fall nicht sicher, dass er das nicht tut.Und alle wunderten sich, warum denn der auf einmal so viele Stimmen bekam undstellt sich raus, es gab einfach eine massive Kampagne klassischer Natur,Anti-Flüchtlinge pro russischer Natur auf TikTok und auch auf vielen anderen Social Media Kanälen.Und naja, da kann man dann schon mal sehr ins Grübeln und zu unserer Überraschung,ich weiß nicht wie sehr überraschend das jetzt innerhalb von Rumänien war,letzten Endes gab es jetzt eine Entscheidung des obersten Gerichts,des Verfassungsgerichtes in Rumänien dass diese Wahl ungültig ist und komplettzu wiederholen ist. Warum?Weil es Cyberangriffe gegeben hat auf die Wahlinfrastruktur,der rumänischen Wahlbehörde.Hier wird von 85.000 Fällen berichtet, die aus 33 Ländern versucht haben,diverse Schwachstellen in den Software-Systemen auszunutzen.Klassische SQL Injection, Cross-Site-Kram etc.Wahlbezogene Webseiten, Deren Zugangsdaten wurden dabei eröffnet,wurden dabei erbeutet und unter anderem in russischen Hackerforen veröffentlicht.Also mit anderen Worten, die ganze Wahlinfrastruktur wurde beobachtet.Es gab die Manipulation von öffentlichen Wahlinformationen,es wurde teilweise der Zugang zu bestimmten Wahlsystemen wurde dann dadurchverweigert eben und dazu.Diverse TikTok-Influencer mit irgendwie über 8 Millionen Followern wurden wohlbezahlt, um Inhalte für diesen,Präsidentschaftskandidaten Karlin, John, Jescu zu verbreiten.Nachdem diese Ankündigung kam, sind auch viele von diesen Influencern auf einmalfluchtartig das Land verlassen.Man fragt sich warum.Offensichtlich haben die wohl Angst, dass da was dran sein könnte. Warum nur?Und halt diese typischen Sachen. Also 25 TikTok-Konten, die vor der Wahl aufeinmal aktiv wurden, die vorher nur so schläfermäßig rumlagen.Man kennt dieses ganze Schema schon.So läuft das generell mit russischen Social-Media-Aktivitäten.Das kann man im Ukraine-Krieg beobachten. Man hatte ja Ähnliches auch schonin Moldau beobachtet, wo ja auch fast die Wahl gekippt wäre.Das war da alles sehr knapp.Da kam es jetzt nicht zu einer Annullierung, aber man kann sich echt fragen,was passiert wäre, wenn man das nicht so gut beobachtet hätte.Ja, und sehr offensichtlich, dass also hier massive russische Einflussnahme stattgefunden hat.Ich meine, Rumänien gehört halt auch zu den starken Unterstützern der Ukraineund Und ja, das ist jetzt eben die Entscheidung gewesen.Mit anderen Worten, die Wahl wurde komplett annulliert, weil man einfach gesagthat, hier wurde zu viel Einfluss genommen und es müssen neue Wahlen kommen.Ja, was lernen wir daraus?Computer und Wahlen, ganz schlechte Idee.Ich meine, lässt sich natürlich jetzt hier nicht komplett vermeiden.Selbstverständlich will man Webseiten haben, wo Informationen drauf sind.Selbstverständlich sollten die so gesichert sein, dass diese Informationen sichdann nicht ändern können.Auf jeden Fall muss man sicherstellen, dass die Security-Anforderungen für alles,was wahlbezogen ist, extrem hoch ist und natürlich sollte man vor allem keineWahlcomputer verwenden.Das war jetzt hier glaube ich auch nicht unbedingt der Fall,aber hätte natürlich hier auch ein Thema sein können.Ja und in dem Zusammenhang ist auch ganz interessant, dass ja auch die EU eineAufbewahrungsanordnung jetzt verfügt hat an TikTok,was sozusagen nächste Wahlen in Europa betrifft.Das ist also auch unsere nächste Bundestagswahl hier in Deutschland,sprich TikTok wird verpflichtet, alle Informationen abzuspeichern über Empfehlungsalgorithmen,sie müssen irgendwie ganzen eigenen Maßnahmen gegen Manipulationen,die also verhindern sollen, dass irgendwas nicht autorisiert verwendet wird,müssen sie dokumentieren.Sie müssen Hinweise sichern etc. Also ein ganzer Katalog von Vorgaben und das ist natürlich auch.Beeinflusst durch die Vorgänge jetzt in Rumänien. Also ich bin schon mal ganzfroh, dass jetzt hier in gewisser Hinsicht was gemacht wird.Wobei man dazu sagen muss, TikTok ist jetzt nicht das einzige Problem.Also TikTok ist gerade ein Riesenproblem, weil es einfach super,super populär ist, speziell bei jungen Leuten, aber auch nicht unbedingt nur,aber das sind halt auch schon fast so naja.Also Echo kann man für sich, weil es halt einfach auch normal geworden ist,aus diesen Short-Video-Kanälen auch seine Informationen zu ziehen.Und wir wissen alle, ich meine, mach mal so TikTok mal so auf,ohne so neu, ja, also wenn du sozusagen keinen Account hast,keine History, nichts, du bist so ein fresh User,installierst dir einfach mal TikTok und fängst an durchzuscrollen,du fällst komplett hinten über.Es ist einfach ein ausländerfeindliches, hetzerischer Content,der dir da entgegensprudelt.Es macht einfach keinen Spaß.Und ich meine, es ist halt einfach so, dass diese ganzen Social Media Systemedurchsetzt sind von Bots und Akteuren und es funktioniert.Weil einfach TikTok erreicht, auch in den USA, mehr Leute als die klassischenFernsehsender das heutzutage noch tun.Und darauf muss reagiert werden.Schön, dass sie jetzt hier irgendwie Dokumentationszwang haben.Wie viel es hilft, wird man dann sehen.Sicherlich jetzt kein Fehler, was sie gemacht haben, aber man muss natürlichsehr viel Gedanken generell über die Durchführung von Wahlen zukünftig machen.
Thomas Lohninger 1:13:13
Aber ich finde es, eigentlich ist es erschreckend, dass das passiert ist,dass es diese Ausmaße angenommen hat. Es ist die Wahlmanipulation durch Russland.Aber dieser Schritt des Höchstgerichtes, die Wahl zu annullieren,halte ich eigentlich wirklich für richtig.Also das ist ja so, wie wenn man sagt, okay, ihr habt hier geschummelt,das war nicht fair und dieses Spiel wird jetzt wiederholt und ihr seid damit nicht durchgekommen.Das ist sicherlich besser fürs Land, als wenn jetzt ein russlandfreundlicherund EU-feindlicher, ukrainefeindlicher Politiker hier das Amt gewonnen hätte.Und dass es einfach auch eine Konsequenz gibt. Ja, dieser Einflussnahme ist so mannigfaltig.Das haben wir ja auch schon seit 2015 zuhauf diskutiert.Und dass es da einfach auch Konsequenzen gibt. Und man sagt,na, wenn das keine faire Wahl war, dann könnt ihr so nicht ein Ergebnis erzwingen.Und dass man da jetzt auch Kontrollinstrumente einbaut und dass wir auch hierversuchen, dann die Evidenz zu sammeln. Und ich glaube, dass eine gesamtgesellschaftlicheAnstrengung notwendig ist.Das ist sicherlich was, wo die Justiz,aber auch der Journalismus und die Zivilgesellschaft und andere Behörden,die sich ja sonst schon für das Abhalten von sauberen Wahlen zuständig sind,dass man da jetzt halt auch wirklich genauer diesen neuen Phänomenen sich widmenmuss, weil Russland darf einfach damit nicht davon kommen.Also ich bin...Ich bin erschreckt, aber irgendwie auch positiv gestimmt, dass das jetzt so ausgegangen ist.
Tim Pritlove 1:14:57
Die Propaganda ist ja dadurch auch nicht weg. Also TikTok ist jetzt nicht aufeinmal ein Happy Place geworden.Also das Problem existiert und vor allem ist ja nach wie vor in den Köpfen.Die Leute haben ja irgendwie einen Grund gesehen, irgendwie diesen Typen zu wählen.Es gibt ja jetzt keine unbedingten Erkenntnisse, dass jetzt sozusagen die Wahlergebnisseals solche manipuliert wurden, wobei keine Ahnung was da noch rauskommt.Die Manipulation findet ja in den Köpfen statt und die sind ja im Prinzip schon manipuliert.Und du kannst natürlich auch schnell in deiner Propaganda so auf,oh jetzt wollen sie ihn stumm schalten und weißt du, wir müssen uns jetzt wehren,genau, Deep State, Verschwörungstheorien und so.Also da ist jetzt sicherlich noch nicht alles im grünen Bereich,nur muss man sich halt drüber Gedanken machen, muss man auch nochmal schauen,wie sich das jetzt weiterentwickelt, wann es da überhaupt einen neuen Termingibt und wie die sich das denken,aber muss sich eben auch Gedanken darüber machen, wie man dem Herr werden will.Und am Ende muss man sagen, der Quell des Problems ist schon das Netzwerk als solches.Also es ist halt einfach, Social Media ist so ein Krebs geworden und es istso, das Maß, in dem es manipulierbar ist,übersteigt das Maß, in dem es sinnvoll ist, daran teilzunehmen.So sehr mittlerweile, dass ich halt schon ich meine, wir hatten schon diese Diskussion jetzt über,Australiens Reaktion, die gesagt haben, wir müssen hier unsere Kinder schützen.TikTok nur noch ab 16. Ja, gut, aber die unter 16 werden jetzt in Rumänien nicht gewählt haben.Also es ist vollkommen egal, in welchem Alter du bist. es schadet dir sozusagenin jedem Alter und oder es schadet auch vor allem der Gesellschaft wo man sichdann eben auch einfach fragt so können wir uns.Sowas überhaupt leisten, also was ist denn bitte der gesellschaftliche Gewinn,der offensichtlichen Vorteile, die solche Systeme ja auch haben,weil wir nutzen ja auch alle Social Media eben auf unserer Art und wir wollenirgendwie nicht gleich das System zum Umsturz bringen und den Putschdämon beschwören,sondern wir wollen halt einfach ordentlich kommunizieren und Spaß haben,nur damit sind wir dann halt sozusagen eine totale Minderheit,weil die allermeisten Leute sich unterhalten wollen,Also miteinander unterhalten wollen, beziehungsweise sich unterhalten sehen wollen.Also die vor Entertainment sind, die Fun machen, die ihre Idole dort anhimmeln, okay,aber wenn die Idole dann bezahlt werden und dann irgendwie gegen Geld Propagandaraushauen, und das hatten wir ja auch in den USA schon, das gibt es ja auchin Deutschland auch durchaus.Dann ist halt die Gefahr für die Gesellschaft so groß, dass ich schon an soeinem Punkt bin, wo ich mir sage, wozu das Ganze? Also das kann man irgendwie auch anders haben.Da braucht ihr irgendwie eine.Sendelizenz oder so. Also ich bin da auch ratlos.Aber so geht es nicht. Weil das lässt alles zusammenbrechen.
Thomas Lohninger 1:18:43
Das ist ein riesiges Thema.
Tim Pritlove 1:18:45
Freiheit hin, Freiheit her, aber irgendwo es gibt dann einfach keine Freiheit mehr.Also wir wollen, wenn man diese Art von Freiheit mit irgendwie jeder darf jederzeitalles erzählen, was er will, im Sinne von,selbst wenn es Propaganda ist und irgendwie alles zum Brennen bringt,was haben wir denn dann davon?Also das ist schon eine Abwägung, wo man mal in sich gehen muss,weil wir sind natürlich alle beseelt von unserem Traum eines freien,Internets und haben auch immer geglaubt, wenn irgendwie alle frei miteinanderkommunizieren können auf Twitter, dann wird die Welt ein happy place und wirwerden alle das Licht sehen. Ja, einen Scheiß tun wir.Es ist halt einfach genau das Gegenteil und das ist bedrückend,aber es ist halt auch einfach mal Teil der Realität und das muss,glaube ich, in diese ganze Diskussion mit rein,dass wir da einen Weg finden müssen.Ich sage ja nicht gleich alles verbieten, alles abschalten, alles doof, nur,Da sind Kompromisse einfach erforderlich und bald.
Thomas Lohninger 1:19:55
Ja, ich meine, ich finde es spannend, dass hier der Digital Services Act zurAnwendung gebracht wird, weil der ist ja der Vorschlag der EU,solche und andere Probleme durch Social Media und andere Mitmachplattformen zu lösen.Und jetzt schauen wir mal, ob er das leisten kann. Ich finde,hier muss man auch einfach mal jetzt einen Reality Check machen.Es gibt ja viele Ansätze. Das von dir angesprochene, du brauchst eine Lizenz,bevor du ein soziales Netzwerk machen kannst.Ich habe so nicht den Detail angeschaut, aber mein Verständnis von dem neuenindischen Telekomrecht ist genau das.Du brauchst eine Lizenz für ein soziales Netzwerk.Keine Ahnung, wie gut das funktioniert. Ist sicher das Gegenteil von Innovationwithout Permission, aber esgibt natürlich auch wiederum mehr staatliche Handhabe bei diesen Dingen.Also ja, das ist.
Tim Pritlove 1:20:46
Wie mit Wettbüros. Ich meine, wenn du irgendwie Wetten anbieten willst,ich finde es sowieso scheiße, dass es die gibt, so die ganzen Wettdinger, aber zumindest.
Thomas Lohninger 1:20:56
Die sitzen alle in Malta und sind nicht reguliert.
Tim Pritlove 1:20:59
Ja gut, aber auch da könnte man mehr machen. Ich meine, also generell es istjetzt sozusagen kein neuartiges Konzept, dass man sagt, ja könnt ihr schon machen, Aber Regeln.Und wenn ihr die nicht haltet, dann Ende. Und das ist schon so ein Damoklesschwert,was dann eben auch für eine gewisse Konformität sorgt, weil man hat ja was zu verlieren.Und klar, jetzt kannst du natürlich sagen, ja Internet, Erreichbarkeit und dieLeute können ja immer drüber teilnehmen und so weiter.Und jetzt macht ihr ja irgendwie bald wie Russland dann irgendwie den eisernenVorhang dann ins Internet.Klar, die Problematik hast du natürlich auch. Aber es ist natürlich für dieseUnternehmen auch problematisch, wenn sie irgendwie keine Werbedienst mehr machen,wenn sie irgendwie sozusagen businessmäßig nicht auftauchen können und irgendwannist dann eben auch da Ende.Also man hat da schon einen Einfluss und da muss man sich wahrscheinlich übereine Regulierung, über eine noch weitergehende Regulierung Gedanken machen,weil ehrlich gesagt, ich habe einfach keinen Bock für lustige Memes aus dem Internet,gebe ich hier nicht meine Demokratie auf.
Thomas Lohninger 1:22:12
Ja, da bin ich bei dir, nicht einmal für Katzenbilder.
Tim Pritlove 1:22:15
Ja, nicht mal da.
Thomas Lohninger 1:22:19
Um lustig zu enden, also diese rumänischen Influencer, die da auf der Payrollvon Russland standen, wissen wir wohin die geflohen sind?Also wenn die nach Russland geflohen sind, langsam könnte man wirklich ein sehrlustiges satirisches Projekt machen mit all den Leuten, die Russland schon aufgesogen hat.Also wir haben da Jan Marsalek, Bashar Al-Assad, diese ganzen rumänischen Influencer,Karin Kneisel, die ehemalige Außenministerin aus Österreich.Es gibt langsam so eine Mannschaft dort.Also wenn Sacha Baron Cohen vielleicht einen neuen Film macht,da könnte man auf jeden Fall drüber lachen.
Tim Pritlove 1:22:56
Ja, und Edward Snowden sitzt da auch noch rum. Also das ist eine interessante Party.
Thomas Lohninger 1:23:02
Gehen wir weiter. Ich wollte hier kurz vermelden und wir werden das nicht inaller Tiefe behandeln können.
Tim Pritlove 1:23:11
Was?
Thomas Lohninger 1:23:11
Dazu der Cyber Resilience Act.
Tim Pritlove 1:23:14
Achso.
Thomas Lohninger 1:23:16
Weil der ist gestern am 11. Dezember in Kraft getreten und das ist ein Gesetz, das es in sich hat.Also das ist eine EU-Verordnung, die baut auf auf der NIST-2-Richtlinie.Die NIST-2 kümmert sich ja um alles, was so kritische Systeme und Infrastrukturen sind.Und beim Cyber Resilience Act geht es um Produkte.Um die IT-Sicherheit von Connected Products, also alles, was man ans Internetanschließt, was irgendwie sendet, empfängt,alles, was in einem Smart Home ist, Babymonitor,aber auch wirklich Software-Komponenten, also Open-Source-Libraries zum Beispiel auch.Gerade vielleicht nicht Open-Source, weil da gibt es eine kleine Ausnahme,dazu kommen wir gleich, aber auch alles, was du so als Library anbietest,alle Wearables, Computerspiele, bis hin zu Firewalls und Routern,all das ist hier umfasst mit diesem neuen Gesetz,und Ziel ist, die IT-Sicherheit zu erhöhen.Das heißt, es gibt verschiedene Pflichten, die man den Anbietern dieser Softwareund Hardware auferlegt.Da geht es einerseits um Also Mindestsicherheitsanforderungen,also ab wann gewisse Produkte hier gemäß ihrer Risikoklasse,da muss man sich klassifizieren, eben gewisse Anforderungen erfüllen müssen.Also das, was so Best Practice ist, wie zum Beispiel Verschlüsselung im Transportweg oder Addressed.Und es gibt auch Anforderungen für den Umgang mit Sicherheitslücken,was ich sehr wichtig finde.Also wie der Informationsaustausch darüber passieren muss.Es ist verpflichtend, eine Coordinated Vulnerability Disclosure zu machen.Also wie geht man um, wenn einem Sicherheitslücken gemeldet werden?Das finde ich super wichtig, weil hier ist es ja leider oft auch so,auch in Deutschland und in Österreich, kann ich auch ein Lied davon singen,weil da war ich schon mal Beschuldigter, dass auch wenn man Responsible Disclosuremacht und Sicherheitslücken meldet,wird man auf einmal als Beschuldigter geführt oder angezeigt.Da könnte dieses Gesetz helfen.Dieses uns allen bekannte CE-Label für Konformität mit, zum Beispiel wenn manwas sicher an Stromnetz anstecken kann,wird hier ausgeweitet, um eben auch die Sicherheitskonformität auszudrücken.Das ist auch, glaube ich, ganz gut, damit Leuten einfach auf den ersten Blickbewusst ist, wenn sie Produkte kaufen,sind die sicher genug, um am europäischen Markt betrieben zu werden,verkauft zu werden. Und es gibt auch eine Update-Pflicht.Also wenn man Produkte auf den Markt bringt, wird es nicht so,dass die dann drei Monate später schon keine Sicherheits-Updates mehr bekommen.Also insgesamt...Verbesserungen, sicherlich kein optimales Gesetz, aber scheint mir ein Schrittin die richtige Richtung zu sein, der jetzt eben seit gestern 11. Dezember in Kraft ist.Es wird aber natürlich dann gestaffelt erst gewisse Dinge in Kraft treten.Also das vollständige Gesetz ist dann in allen Bereichen anwendbar ab dem 11.Dezember 2027.Also da ist noch ein bisschen was hin, aber man darf sich jetzt schon freuen.Die Strafen sind relativ signifikant mit bis zu 15 Millionen Euro oder 2,5 Prozentdes gesamten weltweiten Jahresumsatzes.Ja, Cyber Resilience Act gibt es jetzt auch.
Tim Pritlove 1:27:03
Ja, weißt du, ob es auch eine Regelung gibt zu was mit Produkten passiert,wo die Firma pleite, insolvent geht, vom Markt verschwindet?Gibt es da irgendwas mit muss open source, bla bla bla, Dokumentation muss veröffentlichtwerden, da ist nichts drin?
Thomas Lohninger 1:27:20
Das wäre super gut. Ich kann die Frage leider nicht beantworten.So im Detail habe ich es mir jetzt vor der Sendung nicht angeschaut.Wir haben auch bei dem Gesetz nur an zwei, drei Punkten mitgewirkt und die finaleFassung habe ich gar nicht gelesen.Ich habe so die Medienberichte und FAQs gelesen, da stand dazu nichts drinnen,aber ich finde das Thema super wichtig, vielleicht kennt sich Linus da ja auch,das ist ja auch in seinem Brotberuf wichtig,was da drin steht und hoffentlich hat er da auch eine Meinung,aber ich glaube für viele Leute, die uns hören, könnte das auch einen Blick wert sein.
Tim Pritlove 1:27:58
Alright, dann sind wir ja schon fast durch.Jetzt müssen wir noch ein bisschen Veranstaltungsankündigungen betreiben, denn ist ja bald 38 C3.Ihr wisst, das ist immer ein Thema, was uns hier sehr betrifft,weil wir da immer alle abhängen und weil das ja sozusagen auch einfach so einbisschen die Party des Jahres ist und diesmal auch wieder gut besucht sein wird.Wie man dem hohen Druck auf Ticketnachfrage entnehmen kann.Also die Veranstaltung ist auf jeden Fall ausverkauft.Wenn ihr dabei seid, toll. Wenn ihr nicht dabei sein könnt, habt ihr natürlichdie Möglichkeit, alles auch,also nicht alles, aber halt die Vorträge online zu verfolgen,weil das Allermeiste wird natürlich live gestreamt gestreamt und auch zeitnah veröffentlicht.Und genau, wir machen kurz einen Blick auf den Fahrplan vielleicht mal,weil du natürlich und wie auch Linus, ich wiederum nicht im Programm vertreten seid.Und erzähl doch mal ein bisschen, was du da vorhast. Dein erster Vortrag heißtEU's Digital Identity Systems Reality Check and Techniques for Better Privacy.
Thomas Lohninger 1:29:28
Genau.
Tim Pritlove 1:29:30
Machst du auch nicht alleine, sondern machst du zusammen mit Anja Lehmann,die Kryptografin ist am HPI.
Thomas Lohninger 1:29:40
Genau, ich glaube, die hast du eh auch gestern kennengelernt.Anja ist sehr geniale Kryptografin und sie ist auch in der Jury von Sprint gemeinsammit mir und arbeitet sehr viel mit diesem ganzen Zero-Knowledge-Thema.Und ist da eine der treibenden Kräfte, dass wir das bekommen und dass das auch Realität wird.Und Ziel von dem Vortrag ist, einen Reality-Check zu machen.Also was steht in dem EI das Gesetz und was wird dann wirklich auch in der technischenRealität sich abspielen?Wo gibt es da Probleme? Und das sind einige, über die wir da reden werden.Das Ganze ist an Tag 1, wir am Abend, wir verlinken eh die genauen Zeiten.Und ich darf dann mithelfen und sozusagen Anja gibt uns den Reality-Check.Dann bin ich auch kurz auf der Bühne bei dem Thema Netzeutralität.Da habe ich das letzte Mal schon gemunkelt.Wir haben da was vor. Und gemeinsam mit Jürgen Behring von der GFF und RaquelRenon-Nunes von Article 19 reden wir über Net Neutrality and why it still matters more than ever.Geht es auch um globale Perspektiven und wie Zero Rating Fake News begünstigtund was wir in Europa noch planen.Dazu wird es auch einen Workshop geben.Der dann am Tag 4 laufen wird. Wie gesagt, Ort und Zeit verschiebt sich vielleichtnoch, aber wir verlinken.Linus hat einen Vortrag mit dem genialen Titel Der Thüring-Test für Wahlsoftware, gemeinsam mit DHS.
Tim Pritlove 1:31:21
Ja, der sehe ich gut. Wir lesen aus der Beschreibung. Vor der Bundestagswahl2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslückenin einer weit verbreiteten Wahlsoftware.Seitdem ist einiges passiert. Der Hersteller hat die Probleme nicht behoben.Das BSI hat einen Stapel Papier produziert.Die deutschen Anbieter von Wahlsoftware haben ihr Kartell vergrößert und unterschiedlicheWahlpannen untergraben weiterhin das Vertrauen in die Demokratie.Wurden unsere Empfehlungen von 2017 umgesetzt. Wir nehmen den Dekompiler und schauen mal nach.Tja, Spannung, Cliffhanger.Ja, Linus und THS. Achso, vielleicht sollten wir auch mal sagen,wann das ist. das ist hier am Abend des ersten Tages Hauptabendprogramm.
Thomas Lohninger 1:32:05
Wenn man da rein will, besser früher schon.
Tim Pritlove 1:32:08
Ja, schon drei Vorträge vorher mal einen Platz suchen.Genau, und du bist auch am Tag eins, ach ja, parallel dazu, ne?Leute, ihr seid gleichzeitig.
Thomas Lohninger 1:32:19
Super.
Tim Pritlove 1:32:20
Dann müsst ihr euch entscheiden, Thomas oder Linus. Wenn bei Thomas kein Platzmehr ist, dann könnt ihr jetzt zu Linus gehen.Und am dritten Tag seid ihr mit dem Netzneutralität-Thema am Start,Oh, um null, was? Um null, oh, 55. Ja, das war der Rest.Alter.
Thomas Lohninger 1:32:45
Ja, Netzentralität, das Randthema.
Tim Pritlove 1:32:46
Oh Gott, die, oh Mann ey, da wurden noch früher Filme gezeigt.Naja, okay, gut, also das Programm ist voll.
Thomas Lohninger 1:32:53
Nerds sind nachtaktiv.
Tim Pritlove 1:32:54
Ja, ja, ich weiß nicht, das funktioniert trotzdem.
Thomas Lohninger 1:32:56
Was haben wir sonst noch in dem Programm? Und wir haben jetzt keinen Anspruchauf Vollständigkeit, wir haben wirklich nur so ein paar Perlen ausgerufen.Und bitte macht euch selber euer Bild, was den Fahrplan betrifft.Aber es gibt auch noch einen Vortrag, auf den ich mich freue.Escaping Big Brother or Your Ex?Counter Surveillance for Women's Shelters von Erlan.Das Thema Stalkerware ist ja ein riesiges, also eigentlich Staatstrojaner aufden Telefonen von PartnerInnen und eben so Überwachung in Beziehungen ist leiderbei Frauenhäusern ein riesiges Thema geworden. Da muss man hinschauen.Worauf ich mich auch freue ist von Elenos ein unmoralisches Angebot,wie wir unsere Communities vor ideologischen Zugriffen schützen Elenos.
Tim Pritlove 1:33:45
Dieses Albtraum Logbuch Netzpolitik 500 ja.
Thomas Lohninger 1:33:49
Ja, ja also die Frau kann singen und jodeln und reden ja, Philosophin und beidem Vortrag freue ich mich drauf,Konstanze Kurz und Friederike Hildebrandt werden über klimaschädlich bei Designsprechen, die ökologischen Kosten des KI-Hypes. Ganz wichtiges Thema.Johannes Fertmann spricht über brauchbareIllegalität, Organisationen für menschenfeindliche Diskurse, Wattmann.Also da geht es auch um, wie geht man um im Sportverein mit...AfDs, mit rechtsextremen Trends in der Gesellschaft, wie wappen da,wie kann man da seine eigenen Vereine, Organisationen oder den Teil der Gesellschaft,wo man aktiv ist, wo man ist, wappnen vor solchen Trends.Besonders mutig finde ich den Vortrag von einer Freundin von mir,die selber aus einem ostafrikanischen Land kommt und über LGBT-Situation dort spricht.Roleplay as Resistance, Challenging Securitization through Activism in a Place in East Africa.Große Empfehlung. Und ganz zuletzt haben wir noch einen sehr lustigen Vortragund zwar, was macht ein IT-Systemadministrator in einem Aluschmelzwerk?Das wird Johannes Bernstein vortragen und ich glaube, der wird sehr lustig.Insgesamt, die wichtigste Information ist eigentlich heute noch am besten,dass ihr euch Merch sichern solltet.Noch gibt es einen Vorverkauf für Merchandise und wenn ihr coole Hoodies,coole T-Shirts haben wollt, dann solltet ihr die jetzt dann noch im Vorfeld sichern.Die werden dann vor Ort verkauft, also vor Ort ausgegeben, bezahlen müsst ihr sie im Vorfeld schon.Aber bei dem Merch ist es halt eine Abgabe vor Ort also ihr braucht ein Ticketfür die Veranstaltung das wird nicht verschickt, sondern kann vor Ort abgeholtwerden, aber es wird on demand produziert,das heißt wenn ihr T-Shirts oder anderen Merch haben wollt, dann bitte im Vorfeld jetzt noch klicken,solange das geht und dann, ich glaube bis zum 28.Dezember 22 Uhr können dann diese Items abgeholt werden am Kongress vor Ort Vielen Dank.Wenn ihr euch zurechtfinden wollt, gibt es das to