GPN18 — Brexit — EFAIL — Finfisher — Cellphone Tracking — Hack Back Revisited — LNP256
Nach unserer Stippvisite auf der GPN18 (die uns bestens gefallen hat) nehmen wir ein wenig Feedback auf und sprechen auch mal über den Stand der Dinge beim Brexit, bevor wir dann im Detail darlegen, was es mit dem vielberichteten EFAIL Angriff auf E-Mail-Software und ihre Verschlüsselungskomponenten auf sich hat. Weiterhin blicken wir in die Türkei, wo offenbar deutsche Spionagesoftware gegen die Opposition eingesetzt wird. Dann interpretieren wir die aktuellen Zahlen zur Funkzellenabfrage in Berlin, übersetzen die Aussagen vom Chef des Verfassungsschutzes in einfaches Deutsch und reißen dann den Schleier von LNP256, in dem wir unsere Gäste vorstellen.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript
mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.
Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.
Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.
Formate:
HTML,
WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Bitte schick mir jetzt keine verschlüsselten E-Mails mehr.
Linus Neumann 0:00:07
Grödig.
Tim Pritlove 0:00:09
Ich habe Angst dass jemand entschlüsseln könnte.Logbuch Netzpolitik Nummer 254 und nach unserem Kurzausflug auf die kleine Bühne in Karlsruhe.
Linus Neumann 0:00:42
Wird wieder auf der großen.
Tim Pritlove 0:00:43
Silvester in der Höhle des Löwen Metaebene angekommen und machen Startprogramm hier am 15. Mai 2018.Welches ist das heutige Datum war schön auf der GPM.
Linus Neumann 0:01:04
Ja auf der GPN war sehr schön das Event kann man echt empfehlen.
Tim Pritlove 0:01:07
Empfehlen du warst ja jetzt wahrscheinlich 10 Jahren schon öfter oder oder.
Linus Neumann 0:01:11
So oft war ich auch noch nicht auf der GPN aber den letzten Jahren war ich da.
Tim Pritlove 0:01:15
Ich war insgesamt jetzt dreimal da an.Tab jedesmal eine andere Location mieten will was auch bedeutet dass ich jetzt letzten 10 Jahre so bisschen verschlafen habe und ehrlich gesagt auf mehreren Ebenen extrem angenehm überrascht war.Was immer das schönste Gefühl ist auf Veranstaltung ansich und speziell weil bei Chaos Events.
Linus Neumann 0:01:37
Also die was ich finde sie so besonders gut hinkriegen ist irgendwie die.Also oder was heißt inkl ist ja auch viel schon sehr guter Nährboden da ne aber so dass man da eben,sehr gemütlich zueinanderpassen das Event hat ne was diesen die ist Emily area die Lounge dieser.Bereich draußen und das ist alles so natürlich nah beieinander und dann noch in diesem.
Tim Pritlove 0:02:07
Freundliche Vortragssäle.
Linus Neumann 0:02:08
Genau dann noch diese ZKM Ausstellung die dann da auch noch eben kurz mal sind nervo do re sowieso für diese ganze medial kulturelle Nähe noch mal hast und so das ist einfach sehr sehr.Natürlich wieder fügt sich auch so eine Bundesanwaltschaft im Hintergrund als ne das ist auch irgendwie das gehört da auch mit dazu.
Tim Pritlove 0:02:27
Ich weiß genau aus der Kinder kompatibel also ich habe das sehr genossen eine total entspannte Atmosphäre bemerkenswert dass das dann auch so gefahren werden kann mit kein Eintritt.Alles mega selbstorganisiert und muss auch sagen die Karlsruher haben auch schon eine gewisse Professionalität.Da erlangt das sieht man ganz deutlich und fühlt sich auch wunderbar in den Reigen und allgemeinen Veranstaltungs Kanon des Clubs mit einem.Und da kann ich dann auch sehr Kirchheim finden Sie vom Chef von der Winter GP entsprechen.
Linus Neumann 0:03:06
Also was darauf wieder so laut dieses diese kochgeschichten also irgendwie dann deine Gulaschkanone aufzubauen und hier noch eine Pizza und jetzt mal hier wir brauchen.
Tim Pritlove 0:03:17
Und Reis mit Scheiß.
Linus Neumann 0:03:18
Genau und so dass das funktioniert und das ist ja.
Tim Pritlove 0:03:24
Bezahlbar wird es the spirit also thumbsUp und auch unsere kurzer Auftritt auf der Bühne super gelaufen volles Haus sehr schöne Atmosphäre toller Saal auch.Na wir haben ja auch mal probiert live Feedback zu machen ich fand das ganz gut funktioniert tatsächlich.
Linus Neumann 0:03:45
Da hätte noch mehr kommen.
Tim Pritlove 0:03:47
Ja aber das war ja so auch so der kurzfristig von uns vorher noch.
Linus Neumann 0:03:51
Ist auch gleich so ein bisschen Gemeinde wenn man irgendwie seid vielleicht mehreren Folgen gewöhnt ist bylock wo setze ich mich hin und hör zu und auf einmal sprechen diese Dosen stimmt auch sagen und jetzt was sagst du.
Tim Pritlove 0:04:02
Hör mal die Moment war ja dann auch durchaus Kompetenz im Raum und das merkt man ja auch in Viking auch nicht unbedingt immer alles richtig hin wir sind fehlbar.
Linus Neumann 0:04:15
Auch wenn wir es ungern zugeben.
Tim Pritlove 0:04:16
Ja Feedback gab es auch in den Kommentaren.
Linus Neumann 0:04:24
So etwas bei der bei der GPN auch gut gegangen ist für mich das viel größere Risiko das mit dem Auflegen zusammen mit Anne ist auch gut gegangen.
Tim Pritlove 0:04:33
Ach so du hast ja noch Rum getrunken.
Linus Neumann 0:04:34
Genau Schunkelmusik ist auch ist auch wider Erwarten gut gegangen.
Tim Pritlove 0:04:39
Ich muss leider leider gerade in dem Moment das Event Halbfinal verlassen.Also dich deswegen kann es aus anderen Gründen.
Linus Neumann 0:04:46
Mehr als wir in der Vorbereitung saßen come meinte Reinhard dann noch Reinhard remfort hier methodisch inkorrekt Podcast der Kollege meinte dann noch so also hast du schon rickroll drin und dann haben wir natürlich,das sehr schöne Idee dass wir dann nämlich das Set beendet haben mit einer Elektroversion von.
Tim Pritlove 0:05:08
Never gonna give you up.
Linus Neumann 0:05:08
Never gonna give you up und das wurde dann auch honoriert.Hatte hatte sehr viel Spaß gemacht und selbst arte der ja nun wirklich musikalisch offen also der musikalisch unterwegs ist hat jetzt auch gesagt dass er da auch durchaus Spaß hat.Und sich jetzt nicht von mir zu sehr schlecht gefühlt.Hat mir aber auch das ein oder andere Mal geholfen 123.
Tim Pritlove 0:05:36
Muss ich ganz einfach den Tag zu viel.Mama weiß gar nicht was DJs alle Solaris Waffen ja Feedback gab's musst du mal vorlesen weil es ist ja an die.
Linus Neumann 0:05:51
Matze Matze schrieb Linus Ich wollte mal fragen ob es vielleicht möglich wäre wird ihm das nächste Mal beim Thema brexit ein bisschen ernster wird das Thema nicht sofort durch eine Verspottung der Briten abzubrechen sondern vielleicht dem ein bisschen mehr Raum,für deine Gedanken zu geben.Entschuldigung ich bin ganz toll ich hatte immer den Eindruck dass der Tim das Thema brexit eigentlich nicht gerne behandeln möchte und es sollte immer eine ich wollte ihn immer eine einen exit aus dem brexit,mit einem dummen Spruch meinerseits anbieten.
Tim Pritlove 0:06:25
Ja ich bin ja auch voll selber im brexit Modus aber leider haben die deutschen Behörden mich noch nicht eigentlich dauert.JaAlso ist jetzt nicht so dass ich da nicht drüber reden würde wollen würde zumal ich ja auch in der beneidenswerten Situation bin dass ich jetzt persönlich.Nicht so sehr davon betroffen bin ne also jetzt mal von der potenzialerkennung meines Evo Status absehen aber da habe ich natürlich auch schon.Meine meine exit brexit strategy quasi schon weil ich ja hier.Eigentlich keine Probleme haben sollte die deutsche Staatsbürgerschaft anzunehmen was ich ja auch beantragt habe was allerdings bisher noch nicht beschieden wurde.
Linus Neumann 0:07:14
Also nicht das also nicht dass ihr Leute beim Bäcker demnächst Angst haben müssen das tun illegale.
Tim Pritlove 0:07:19
Das könnte natürlich passieren ne oh Mann ich sehe sie schon zittern.Ja aber der matze hat ja in seinem Kommentar auch noch angemerkt dass er ja sehr wohl betroffen ist und das ist tatsächlich auch ein eine eine Bevölkerungsgruppe.Die tatsächlich in den Diskussionen relativ.Also wie manch andere auch noch die auch noch betroffen sind da die nicht so sehr zu Sprache, führt halt viel über die,potentiell europäisiert in Britain die es ja auch gibt gesprochen und natürlich dann die ganzen Heißsporn die halt nichts sehnlicher,Erwin Streben als die Farbe ihres.Passes geändert zu sehen was offensichtlich die wichtigste Diskussionen im Nassen Kontakt zu sein scheint.Und Leute die halt EU-Bürger sind und in Großbritannien leben die handelt sich hier richtig die Arschkarte.Ich kenne schon einige Leute die das Land verlassen haben insbesondere aber nicht limitiert auf den akademischen Bereich.Aus verschiedenen Gründen einerseits war natürlich absehbar ist dass die Arbeitsbedingungen sich verschlechtern also.Während ja der brexit an sicher noch aussteht und das sozusagen immer ja noch nicht ganz klar ist was denn nun die Konsequenz daraus sein wird.Ist es so dass im akademischen Bereich im Forschungsbereich die Gelder quasi sofort nach der Abstimmung weg waren warum war natürlich ein Großteil der Forschung in Europa davon abhängig ist EU Grenze zu bekommen.Ganzen EU Programme sind für die Forschung einfach extrem wichtig und das ist ja ein größerer länderverbund den nicht nur EU Länder mit einschließen auch noch so starten wie Israel die da als assoziiert gelten und wenn du halt auf europäischer Ebene.Gelder beantragen für Forschungsprojekte.Dann bist du gezwungen in weiß es nicht genau ich habe mindestens zwei drei verschiedene Länder Teams aus verschiedenen Ländern aus diesem.Aus den genannten Ländern also EU plus X dabeizuhaben muss also quasi breit europäisch aufgestellt zu sein.Und dauert halt nicht lange und die ganzen Briten sind halt aus allen Projekten rausgeflogen weil die natürlich alle so Gott wenn wir jetzt Briten im Team haben dann kriegen wir uns nicht mehr.
Linus Neumann 0:09:49
Oder wir müssen noch ein viertes Land dazu nehmen damit du damit man 3 erfüllt hat oder würde das nicht gehen.
Tim Pritlove 0:09:55
Es ging nicht nur um die Zahl sonst wurde einfach generell sozusagen Großbritannien war auf einmal die heiße Kartoffel also die,die britischen Forscherteams haben einfach extreme Probleme überhaupt noch in irgendwelche Anträge mit reinzukommen war natürlich alle Schiss haben dass sie sozusagen gar nicht mehr bekommen weil Britanien einfach Schichtwechsel das mag jetzt im Einzelnen vielleicht auch eine übertriebene Reaktion,gewesen sein.
Linus Neumann 0:10:16
Aber sie war so oder so da.
Tim Pritlove 0:10:18
Aber sie war da ja also quasi das die Involviertheit der Europe der der der der britischen Forscher Gemeinschaft in die europäische Forscher Gemeinschaft die war einfach mehr der weniger von heute auf morgen dahin.Und natürlich auch langfristige Geschichten wie Beschäftigung von EU Führerschein an Universitäten etc da konnte auch niemand richtig dadurch beruhigt werden das,Dieter Story government gesagt hat sich Haare gleich mir aber alles aus und was da an Forschungsgeldern,wegfällt das bitte bei mehrere Jahre Deckelfach interessanterweise eine der ersten zu sagen die sie überhaupt machen mussten ins im ganzen Spiel um da überhaupt noch die Deutungshoheit zu haben also.Paulaner drauf eingehen diese eigentlich nicht haben und ja.Und dazu kam halt auch einfach noch dass Leute die Kinder in der Schule hatten sie also auch mehr oder weniger von heute auf morgen auf einmal Sicherheit mit entsprechenden ausländerfeindlichen Aktivitäten da konfrontiert sanasa wurden dann auf einmal die Kinder,VW auf einmal alles ganz schlimm und total ausländerfeindlich,und haben die sich halt auch gesagt in den Scheiß muss mir nicht geben ich kann dir irgendwie als Forscher überall unterkommen ich muss jetzt hier nicht in Großbritannien sein ich packe ziehkoffer also da kann ich mehrere Stories,was natürlich noch geblieben viele Wunder ja vielleicht auch schon sehr lang und in der aktuellen ganzen politischen Debatte innerhalb von Großbritannien ist das immer alles noch so dermaßen überhitzt dass niemand alles genau weiß habe ich überhaupt die Möglichkeit.Britischen Status zu bekommen bei welchen Bedingungen wie erleichtert mir das gemacht und ich kann gut nachvollziehen.Ausmaße deinem Kommentar sagt dass das große bodenrüben ist im Big Picture wenn man sich jetzt mal anschaut wie der brexit eigentlich derzeit zusteht.Ist es halt nach wie vor.Zurück also die ganze Debatte ist mega absurd und ich tendiere auch schon dazu das was damit dem brexit abgeht schlägt einfach unter trumpismus.Zusammenzufassen.Weil genau so irrational wie sich diese amerikanische Regierung verhält genauso irrational verhält sich auch die britische Regierung die ja mal eigentlich gedacht hat mit dieser brexit Abstimmung quasi.
Linus Neumann 0:12:27
Am längeren Hebel zu sein.
Tim Pritlove 0:12:29
Na vor allem auf dem Graben innerhalb der Tories zu kippen also das ganze war ja eigentlich eine Maßnahme um die zwei Lager innerhalb der Tory Partei zu vereinigen die man sagt Merkel Stimme mal alle für Europa alle dafür gut Debatte beendet.Fertig so na und was dann kam wissen wir ja und seitdem haben natürlich diese beiden Gruppen überhaupt nicht zueinander gefunden und jetzt geht der Riss nicht nur quer durch diese Partei soll natürlich durch das ganze Land und jetzt.Gut was ist, das lange nacherzählen was alles passiert ist teilweise werde dieses Jahr auch mitbekommen haben die Situation sieht im Prinzip derzeit so aus.Supertalent hat im Prinzip.Noch keine einzige ihrer Forderung umgesetzt bekommen alles was bisher auf dem Tisch liegt sind die Position die die EU vorher hatte während der Verhandlung hatte bis heute hochgehalten hat sitzt bemerkenswert wie die EU da auch ihre Linie hält.Ja sie haben von vornherein einfach 1008 ausgeschlossen und bisher.Wenn man vielleicht mal die letzte Sendung angesprochene. EU Domains mal raus nimmt ja ist einfach da der Kompromiss ein ich bisher immer gewesen wäre Kompromisse Silber nehmen jetzt die Linie der EU weil Großbritannien hat halt einfach.Jammert auch nichts daran meine womit wollen die große Drohnen gibt natürlich Probleme aber die Probleme sind im 2 Fall da wo Probleme für,die EU Auftritts ist Großbritannien meistens immer noch schlechter dran Automobilindustrie liefern Geschichten Airbus die großen Sachen und Forschung wie schon erwähnt.Das wird auf jeden Fall harten und wenn man ins Detail reinschaut natürlich eine Menge Konsequenzen erst ganze haben und jetzt,gibt es alles das Absurde ist deswegen sage ich auch trumpismus die Leute trauen sich derzeit immer noch nicht gegen diese.Schreihälse ordentlich anzugehen und meine klare politische Position zu beziehen das Schlimmste in den ganzen Spiel meiner Meinung nach ist die Labour Party,die halt irgendwie so naja sowie die Tories wollen was ja nicht aber so richtig nein sagen zu dieser Abstimmung können wir ja jetzt auch nicht weil ist ja irgendwie Volkes Wille,wo der Kolben ist ja eigentlich ein alter Sozialist und jetzt auch nicht unbedingt so ein so ein so ein Freund der juhu als,ansich weil er das halt auch so ein bisschen glaube ich unter Kapitalisten Verschwörung abgespeichert hat und deswegen kommen auch nur so komische Lippenbekenntnis aber wovor sie alle,richtig Schiss haben also es ist typisch mit vorallem ist schlicht das Verlassen des single market nur ohne single market.Also du bist 75 nur sagen dass dass ich dass ich komme aber wenn sie halt in den Single mag drin sein wollen bzw in dem entsprechenden Zollabkommen na ja.Dann müssen sie sowieso wieder alle Regeln der EU übernehmen das ist ja das Absurde ja,immer noch denselben Regularien unterworfen nur mit dem Unterschied dass wir halt,keine keinerlei Stimmrecht mehr haben und nicht in der Lage sind irgendwie zu gestalten im Prinzip sowie Norwegen bis in Norwegen ist das irgendwie egal die haben ihre Kohle aus Öl und guten Ideen.Und komme ansonsten mit allem prima klar nur die Briten wollten ja diese unglaubliche Unabhängigkeit weil sie halt von ihrem alten Empire träumen und der Meinung sind sie würden und wie klar kommen und die Welt würde ihn zu Füßen liegen wir sind jetzt halt gerade,das ist irgendwie so recht nichts wird mit den ganzen neuen Abkommen und noch schlimmer sie haben als vor allem keine klare Linie weil jetzt auch das.Das Oberhaus the House of Lords hat jetzt auch mal abgestimmt und gesagt so na ja um die Zollunion wollen wir eigentlich schon haben das heißt hebelermeer ist derzeit noch nicht meiner Lage eine Mehrheit innerhalb ihrer eigenen Position zu.Bekommen um ihre eigentlichen deklarierten Penne durchzubekommen und alle sagen halt naja also Zollunion wäre es dann doch schon mal ne ganz gute Geschichte.
Linus Neumann 0:16:14
Das ist das was ich unter privileged partnership zusammenfassen lässt.Oder geht es sogar darüber hinaus.
Tim Pritlove 0:16:24
Gegenüber der EU meinst du jetzt.Ja das ist das Inhalt irgendwelche password Sie sie in den Raum schmeißen wo sie immer davon träumen sie können jetzt in irgendeiner Form eine Rolle haben wo sie irgendwie die Wurst essen können ja ohne die ganzen.Bedingung mit Handy Wurst so kommt irgendwie zu beachten und das Kernproblem der Zeit ist ja ein ganz anderes.Wird Großbritannien Großbritannien wäre wahrscheinlich alles okay aber Land heißt ja nicht Großbritannien Land heißt ja Vereinigtes Königreich.Von Großbritannien und Nordirland sind kleine Kinder um was über viele Jahrzehnte ja eine Menge Stress hatte und Bürgerkrieg und was nicht alles gibt's halt auch noch so und.
Linus Neumann 0:17:14
Und die wollen unter keinen Umständen irisch irische Grenze haben die sie aber haben müssten wenn weil das ja dann quasi wieder ein Nicht-EU-Staat an eine Niere statt wäre.
Tim Pritlove 0:17:24
Ja vor allem es gibt da es gibt da ein Abkommen nämlich das Karfreitagsabkommen was die der Friedensvertrag von Nordirland ist der jetzt ja seit einiger Zeit auch relativ gut,funktioniert und dafür gesorgt hat dass diese ganzen Bürgerkriegs Unruhen contain sind auch die Hamster immer noch nicht alle Liebhaber sie hauen sich zunächst nicht den ganzen Tag den Kopf rein und dann riesen Fortschritte im Prinzip ja auch die EU gebracht hat und da steht halt drin.Irland und Nordirland müssen auf eine Grippe haben. Und beide Seiten müssen zu denselben wirtschaftlichen Bedingungen agieren wenn jetzt ruf Bethanien Austritt ist das halt nicht mehr der Fall.Sodann sagen Sie naja aber wir wollen ja auch eine offene Grenze haben da gibt's ja vielleicht und welche technischen Lösungen sind Ronda von irgendwelchen automatisierten Kamerasystem die Leute dann automatisch überprüft werden und so weiter das,das ist aber alles nur Gerede weil diese technischen Systeme gibt es nicht also es ist gibt keinen konkreten Vorschlag sonst gibt halt nur,Gerede darüber dass man sowas ja vielleicht mal irgendwie entwickeln könnte das müssen zittern ab nächsten Jahr.Ende zwanzig nach Ablauf der Übergangsfrist müsste das ja dann alles greifen und denke wir können beide feststellen solche technischen Lösungen werden so ein Problem mit Sicherheit nicht lösen können.Zumal die EU halt auch sagt so das ist das ist uns auch irgendwie das ist für uns nix denkt euch mal was anderes aus also eigentlich gibt's die ganze Zeit nur Absagen der EU an Großbritannien aber sie diskutieren halt innerhalb des Landes immer noch.Zwischen den Optionen die beide irgendwie für die Uhr nicht in Frage kommt so was wäre denn jetzt wenn sozusagen.Dasselbe Rechtssystem gelten würde selbe Wirtschaftssystem würde defacto bedeuten das Nordirland in der EU ist.Also wie Norwegen quasi alle Regel macht damit hätten sie aber nicht mehr dasselbe Wirtschaftssystem wie Großbritannien und damit wäre die Grenze zwischen Nordirland und Großbritannien oder zwischen Irland und Großbritannien,was natürlich insbesondere der kleine Koalitionspartner der Tories nämlich diese wahnsinnigen da die,wie heißt dieses Mal gleich diese Partei also es gibt ja so sagen die Vertreter die alte schimpfen ne die heißt quasi ihre scheint hier sind und dann.Im die Royalisten und Unionisten.Die schon immer zu Großbritannien gehalten haben also quasi die die die die Vertreter der alten Konfliktparteien und.Da die Tor ist ja bei dieser letzten Wahl auf die Theresa May gesetzt hat nicht mehr die Mehrheit hatten waren sie quasi auf diese spitzer Partei angewiesen und die später weiter sagt nein also hier selber Wirtschaftsraum und selber politischer raumfee,wie Irland dann sind wir ja quasi Irland zugeschlagen worden und das ist ja das was wir noch nie wollten also ist ein unlösbares Problem.Jeder weiß dass das Problem nicht lösbar ist trotzdem wird in Großbritannien fortlaufen nur hin und her.Darüber diskutiert dass es ja irgendwie theoretisch alles gehen müsste nur niemand hat irgendwie nen konkreten Vorschlag zu machen die Labour Partei traut sich nicht da einfach mal zu sagen Leute das funktioniert alles nicht lass mal doch lieber nicht bleiben.Die einzigen die das machen sind diese libery Demokratie aber ja schon immer so eine Randnotiz der britischen Politik waren weil du natürlich ein Mehrheitswahlrecht hast und dann.Kommst du halt nie nennenswert zum Tragen die waren ja auch vor einigen Jahren mal mit den Torres zusammen der Koalition haben sich vor dem Tor ist halt über bügeln lassen und sind dann halt auch gleich wieder abgewählt worden.Lass uns das dass es das britische Drama was ich da entfaltet und das geht nirgendwohin also Großbritannien ist mit 250 Stundenkilometer.Auf dem Weg gegen die Wand zu fahren und zwar so richtig.Es ist ganz schlimm und es ist furchtbar und jeden Tag den sie weiter verstreichenlassen mit der sinnlosen Debatte macht alles noch viel schlimmer das geht nicht gut aus.
Linus Neumann 0:21:15
Wie sehen denn wie sehen denn die Option aus das noch mal abzuwenden man hört ja immer mal wieder so dass irgendjemand gesagt hat er viele machen einfach noch mal ein Volksentscheid.
Tim Pritlove 0:21:24
Gibt natürlich da eine bestimmte Teilgruppe der Bevölkerung die das fordert.Aber wenn halt beide großen Parteien dieser Forderung nicht anhängen ist da relativ wenig zu holen.Also derzeit sieht es nicht danach aus dass ich das durch ist kann natürlich sein dass wenn jetzt in den nächsten Monaten die ganze Geschichte weiter eskaliert.Und weitere deadlines komplett gerissen werden ohne dass irgendwelche Pläne da sind und klar ist das jetzt dann halt irgendwann auch bedeutet das und hard brexit mit keiner Nachfolgeregelungen.Auf einmal in defekt wäre.Dann denk ich mal wird es die britische Gesellschaft einfach zerreißen weil all diese Probleme die alle so ein bisschen anrollen kommen alle gleichzeitig ohne Vorbereitung stattfinden würden und das kann nur.
Linus Neumann 0:22:16
Und das Resultat wird das Resultat eines hard brexit wir doch im Zweifelsfall sein dass sie ihren Hass auf die EU einfach nur noch potenzieren.
Tim Pritlove 0:22:24
Ja Klavier in der Schuld also das ist ja eh klar,also ist ja jetzt alles sehr lustig dass die Briten immer jahrelang die EU als zahnlosen Tiger der sich ja nicht um ihre eigenen Interessen kümmern würden,sozusagen bezeichnet haben und jetzt muss ich Ruhe halt wieso eine Löwenmutter die Interessen der Mitgliedsländer vertritt und zwar so richtig krass stark ist in das.
Linus Neumann 0:22:49
Zu stark machen sag doch einfach nur so ja nee das geht so nicht.
Tim Pritlove 0:22:53
Die Uhr hat schon verstanden dass wenn sie jetzt nicht zusammen stehen.
Linus Neumann 0:22:57
Ja genau dann dann ist es vorbei.Du musst jetzt eigentlich also das kannst du dir aber auch das hätten sich die Briten noch jetzt nicht die dir da abgestimmt haben aber das hätten sich ja die Spinner die in Richtung brexit gehetzt haben auch vorher denken können das eben.Also jedes der Feier imprinter sehr schwerer Vergleich aber das war ja.Im Umgang mit Griechenland und oder Spanien sind das ja ähnliche.Sachen das eben klar vertreten wird pass auf so und so waren die Regeln wenn wir können davon gar nicht abweichen.Selbst wenn das unter Umständen das moralisch geboten wäre da wenn wir das einmal tun oder auch hier.Unabhängigkeit Kataloniens nein zu sagen sie wenn wir das einmal tun dann fällt uns hier das gesamte Ding auseinander weil dann keiner mehr die Verträge die wir hier über.Viele Traditionen und Kriege irgendwann einmal geschlossen haben noch für bindend hält das heißt jeder der hier irgendwo,ein of exit macht der muss von uns die volle Breitseite der kalten Schulter kriegen sonst fällt das alles innerhalb von zwei Jahren auseinander und das ist ja also,damit will ich jetzt nicht.Irgendwie das Vorgehen in Sachen Katalonien in irgendeiner Form rechtfertigt noch nicht im Umgang mit Griechenland rechtfertigen Umgang mit Spanien oder sonstigen Ländern in dieser Familie rechtfertigen ich will nur sagen es war vorhersehbar.Wie sieht,abzusehen gewesen dass die sich so verhalten würde und dass sie aus ihrem eigenen bestehen heraus aus irgendein Interessen heraus sich auch nicht anders verhalten kann weil die Signalwirkung eben fatal wäre.Das hätte man sich ja bei der brexit Frage eben auch durchaus denken können.
Tim Pritlove 0:24:55
Hätte man ja mal vor nachdenke.
Linus Neumann 0:24:56
Dass die EU sich nicht besonders kooperativ zeigen wird wenn irgendwie spontan Leute.Entscheidende fundamentale Verträge spontan mal eben über Jordan werfen das geht eben dann nicht.
Tim Pritlove 0:25:15
Hätte hätte Fahrradkette aber und das ist halt mein Haupt beklagen. Den ich eigentlich habe gegenüber der britischen Gesellschaft die haben sich einfach so mental so sehr.Schon immer wie eine Insel aufgeführt und auch sozusagen diesen diesen Gedanken durchgezogen dass sie einfach in diesem europäischen Selbstverständnis nie angekommen.Unterhält sich halt mit denen sie reden halt die ganze Zeit von europe und du merkst einfach da sind wir von Europa reden dann reden wir von uns.Wendy von europe reden dann reden sie von The qontinent und das ist.Ja ganz andere Herangehensweise und überhaupt nicht verstanden was.Ihre Realität was alles der EU entspringt was zu sagen Indira redet ist und jetzt stellen sie halt fest so andere.Stärkste Wirtschaftskraft ist also der Finanzplatz und der lebt vor allem dadurch dass er in.Europa ist und deswegen diesen ganzen Finanzmarkt in Europa bedienen kann was jetzt auf einmal weg verhält so ja wir sind mit unseren ganzen Handelswegen,und mit unseren Zulieferern fest verschmolzen mit,Deutschland und mit Frankreich und das fällt jetzt irgendwie alles weg weil auf einmal Hölle da sind womit wir einfach überhaupt nicht mehr konkurrenzfähig teilnehmen können,oh ja wir reisen die ganze Zeit wissen Ärmelkanal wenn wir es nicht selber tun weil warum die Briten sind die die Insel nicht verlassen wollen tun dass unsere Truck den ganzen Tag,wenn es irgendwie Zollkontrollen in Dover auf einmal aufschlagen dann gibt's in Dover noch nicht mal mehr genug Straßen Platz wo die überhaupt alle stehen können um da irgendwie 10 Stunden zu warten bis immer durchgecheckt.Dass dass dass das einfach alles Probleme an die dir stoßen die sind so fundamental und so grundlegend und eigentlich auch unlösbar dass man sich einfach immer noch wundern,wie es eigentlich sein kann dass du da halt immer noch solche Diskussion für aber du hast halt deswegen sage ich auf trumpismus wird immer noch mit Lügen gearbeitet wird immer noch komplett die Realität ausgeblendet,du hast auch eine extrem aufgeheizte Presselandschaft wo er da die dailymail einfach,Sachen raus knallt und die ganze Zeit quasi Werbung für Sonne so so ein Hardcore Fahrt in der Politik nach.Den Leuten wird halt auch auf eine Menge scheiße erzählt aber sie haben irgendwie die Möglichkeit verloren da den scheiße Filter entsprechend einzustellen meine Zimmer in ansetzen bei uns auch.Bedarf.de TC und halt den USA auch und ich weiß halt einfach nicht mehr wo das enden soll also die Sache ist.Habe ich und dieser.Dieses Höhe die blöden Briten und so sag mal sehen wie sie da jetzt rauskommen und ich selber habe ja auch schon so Anwandlung gehabt es mir nur dachte so ja jetzt bitte aber auch mal richtig alles auf die Mütze damit es mal merken weil das ganze ist natürlich auch,ein wenig aus seiner Verzweiflung heraus dass ich halt weiß das was Großbritannien der Macht schadet uns halt auch wir werden diese aus.Wirkung spüren jetzt gibt es schon die Haushaltsverhandlungen ist Hitler wird schon mal höflich gestritten darüber wie weniger Geld jetzt sozusagen untergebracht wird weil natürlich durch Großbritannien einer der Haupt.Thaler der EU wegfällt und das wird Auswirkung haben und natürlich wird es auch auf so,Unternehmungen viabus die für Europa extrem wichtig sind enorme.Vorname ich hätte mal sowas wie Airbus wird halt irgend eine Ausnahmegenehmigung bekommen aber es ist halt durchaus vorstellbar dass das alle auch alles aus Großbritannien abzieht das mag,hier und da gut sein und Frankreich freut sich dass hier viele große Finanzunternehmen demnächst begrüßen dürfen und in Frankfurt natürlich auch also ich glaube der Großteil wird im Wesentlichen nach Paris nach Frankfurt abziehen.Aber es gibt natürlich auch eine ganze Menge.Wo das nicht so schön ist ne und deswegen und das ist vor allem halt auch eine menschliche Tragödie alandi die Briten die halt in Europa wurden ist allein in.Spanien Wunder 1000000 23a auch gar nicht weg haben oder so und und sag mir mal die Briten im.Optische Festland die haben noch relativ gute Karten aber halt die Europäer in Großbritannien ich schön da.Hallo das da könnte auch noch ganz schön eklig werden und ich weiß nicht.Was kann ich noch alles passieren muss bis man hat die Kurve kriegt so aber das scheint diese Gesellschaft die,bestreiten und demonstrieren nie so richtig gelernt hat ja die keine Revolution hatten irgendwie seit hunderten von Jahren,wissen nicht wie sie sich gegen eine Regierung wenden sollen die in die falsche Richtung massiert und das haben wir natürlich immer langsamer auf unser netzpolitische ist auch hier auch mal wieder zu öffnen auch in den ganzen.Überwachungssysteme ca an wie man mit Privatsphäre und wie man halt mit Überwachung umgeht auch gesehen und gab halten nie einen großen bürgerlichen Widerstand und das Recht sich jetzt einfach das Problem,das sind in der Lage sind einfach mal ordentlich Demo zu machen.Z.b. geschweige denn einen breiten gesellschaftlichen Konsens voranzutreiben und um immer zusammen Leute macht jetzt mal die Augen auf die Wand kommt einher sie ist nicht schön.Das gleich mal dazu dass du so meine persönliche Perspektive so richtig zu berichten gibt halt derzeit nix weil es tut sich halt nichts hören einfach weitere deadlines demnächst reißen und.Ich könnte mir halt vorstellen dass dass es irgendwie schlimm kommt.
Linus Neumann 0:30:52
Okay schlimm ist es doch gekommen für Pipi und es meinem.Ich werde jetzt erstmal die die angriffskette erklären die da gestern veröffentlicht wurde.
Tim Pritlove 0:31:12
Deshalb erstmal die Schlagzeilen die gestern so durchs Netz f*****.
Linus Neumann 0:31:18
Also die Schlagzeilen sind TIFF König der an.Deinstalliert Pipi und es mal Mund lieferte gleich Anleitungen für alle irgendwie gängigen Systeme,NDR kündigte auf Twitter an e-mail ist kein sicheres Kommunikationsmedium mehr,die Tagesschau schickte Push-Nachricht Forscher knacken E-Mail-Verschlüsselung die szt verschlüsselte E-Mails sind nicht sicher.Sicherheitsforscher haben die Verschlüsselung von Emails geknickt,geknackt und hatte da noch die zwischen Überschriften slope für Pipi ist überholt also man könnte sagen.Die ganz ganz große Pauke wurde geschlagen und es war wirklich so.
Tim Pritlove 0:32:05
Stndr für mich.
Linus Neumann 0:32:08
E-Mail ist kein sicheres Kommunikationsmedium mehr.Ja das ist so ein bisschen bedauerlich ne also dass ich weiß jetzt nicht ob man ob dieser Titan auch von denen von den.Journalistinnen und Journalisten formuliert wurde oder ob der eben aus der Social Media Abteilung kommt oder so man hört ja immer wieder von Journalisten oder dass sie.Jetzt nicht unbedingt den Einfluss darauf haben unter welchem Titel.Ihr Artikel da entsteht veröffentlicht wird also wir nennen mich jetzt keine Namen aber ich denke wenn man sich jetzt mal diese Sache im Detail zu Gemüte führt,ist schon relativ klar dass es hier einer relativ großen Pauke getrommelt wurden.Und ich will nachher mal.Beurteilen ob das denn so notwendig ist also kommen E-Mail war auf jeden Fall noch nie in kommen ein sicheres Kommunikationsmedium und insofern ist bald an dem.Lied von NDR Info auf jeden Fall zu bemängeln dass da ein Meer anstatt aber schauen wir uns mal den Angriff an es geht um.Gigi P&S mein beide sind Standard sie genutzt werden um.E-mails ende-zu-ende zu verschlüsseln einfach gesagt ist das so.Wenn ihr nicht wisst dass ihr Pipi oder erstmal nutzt dann nutzt die es auch nicht.Bin quasi Standard die oben drauf auf E-Mail irgendwann einmal die in E-Mail irgendwann einmal mit dran geknotet wurden und die Verschlüsselungsmethoden darstellen die prinzipiell auch ohne E-Mail funktionieren können.Und.Die sich dadurch auszeichnen dass quasi eine E-Mail vor dem Versand auf dem Rechner des absenden.Der absenden Personen verschlüsselt werden dann wird ein verschlüsselter Inhalt durch diesen ganzen E-Mail weggeschickt ne vom Ei bei meinem Provider abgegeben kommt beim anderen an und dann wird die findet die Entschlüsselung erst wieder statt.Auf dem auf dem Rechner der Empfängerin und dort.Combikorn eben.Public Private Key Paare zum Einsatz um das zu realisieren JP hat das mit einer mit klassischen,Public Private Key Slime nutzt dafür Zertifikate in der Anwendung ist der Unterschied eben dass man bei PPP die Verifikation,das Kies an den Mann sendet mehr oder weniger.Irgendwie selber machen muss und bei esmeyer anhand der Verwendung von Zertifikaten eine dritte Instanz dafür bürgt sodass ist der Unterschied in der Anwendung.Okay insgesamt kann man glaube ich sagen dass vom gesamt e-mail aufkommen wirklich eine massiv,Unterzahl versendet wird unter der Anwendung von ptp31 mein Wasser durchaus auch ein.Ein größeres Problem darstellt.Okay soviel zum Problemfeld das heißt also für die meisten unter euch heißt es ihr seid sowieso nicht betroffen.So jetzt baue ich den Angriff den erkläre ich jetzt von hinten also,Kaze ich fange damit mit dem letzten Teil des Angriffs an und arbeite mich zum ersten Teil des Angriffs hervor weil ich glaube dass das eine eine dass man es so einfacher versteht.Es gibt in Emails seit einiger Zeit ich weiß noch nicht mehr genau seit wann habe ich glaube schon seit den 90er Jahren die Unsitte.Ja dass man diese E-Mail in HTML formuliert und formatiert,HTML also das war es worin eigentlich Webseiten geschrieben werden man kann also nutzt einfach die gleichen Formatierung Text aus HTML um in einer E-Mail zum Beispiel zu sagen hier dieser Text ist jetzt.Bolt geschrieben oder also in Fettdruck oder die Schriftart ist jetzt eine andere oder hier ist noch ein lustiges blinkendes gif ein Katzenbild eingebunden in die E-Mail.Und das wird seit wir haben ich weiß nicht genau seit wann gemacht also hat.Glaube ich angefangen mit Hotmail oder so ne Hotmail hat ja dieses HTML drin oder so wie dem auch sei es wird auf jeden Fall sehr lange schon gemacht dass man sich E-Mails zusenden kann und diese.In HTML auch von dem von dem E-Mail Programm dargestellt.Und interpretiert werden das hat eine Reihe also neben den schönen Vorteilen also pinke Schrift Comic Sans bunte Bildchen hat das verschiedene Nachteile.Aus sicherheits perfektive primär einmal den das also nun das E-Mail Leseprogramm eigentlich ein komplette HTML Renderer ist und da lässt sich.Kann man klassische Angriffe auch irgendwie noch zu recherchieren.GAAP FER sehr langer Zeit dann auch immer das Problem das Outlook Express dann in die meinte ja lass uns auch direkt noch JavaScript uns zu melden lassen die wir dann ausführen was natürlich zu den entschiedenen Problem dann führte aber das lass mal kurz außen vor,eines der Kernprobleme die die man jetzt die man jeden Tag sieht von.Aktiven Inhalten oder von HTML Inhalten von in E-Mails ist ich schicke jemanden eine E-Mail.Und Bette in diese E-Mail ein kleines unsichtbares Bild 1 welches aber auf einem Server liegt.Also sowas wie hallo hier in der sowieso wieso und füge dann ein Bild ein und sage dieses Bild liegt unter was weiß ich www Linus Bindestrich neumann.de Slash Bild.Und dann hau ich mir in der Regel in so weil ich ja nicht doof bin mal mir dann noch so ein kleines Fragezeichen dahinter und gib mir noch ein GET-Parameter mit den ich und bei jeder email dich Versende vergebe ich einen anderen.Dieser getparameter was zur Folge hat dass in einem unsicheren Mailer wenn diese E-Mail geöffnet wird.Dieses Bild nachgeladen wird und zwar von meinem Server und da ich in dieser e-Mail quasi ein für mich.Zuordenbaren identifier an das Bild dran geheftet habe kann ich so z.b. feststellen dass die E-Mail geöffnet wurde.
Tim Pritlove 0:38:52
Und von wem.
Linus Neumann 0:38:54
Genau weil ich mir gemerkt habe wem ich welchen identifier geschickt habe weiß ich von wem nennt sich Tracking Pixel.So entscheidende Punkt dabei ist erstmal nur dass das geht ja dann schreibt einfach rein Spitze Klammer auf imgsrc gleich also Bildquelle gleich und schreibt dann da in HTML,hatte typer Textlink hin und dann wird er in einem unsicheren Mailer zugegriffen.Das ist so lange kein Problem wie.Also es ist sowieso schon mein Problem ja es ist ohnehin ein Problem wenn man ebensolche wenn man das bei normalen E-Mail schon Anhalt weil es eben dieses ganze Tracking erlaubt wann eine E-Mail geöffnet wurde und so wird von Spammern,gerne benutzt also HTML in E-Mails keine gute Idee.Man kann daher dass in verschiedenen WLAN auch vollständig deaktivieren.Haben E-Mails werden.Häufig auch so Versand dass sie quasi multipath einmal den hatten Eltern schicken und einen nur Textteil.Man kann in vielen,soll ich ein E-Mail Programm dann z.b. auch ein Häkchen setzen externe reforce entladen oder nicht laden einige Male anmachen das auch inzwischen automatisch nicht mehr die Gemengelage ist da aber sehr undurchsichtig wo wir auch später noch zu.Kommen werden.
Tim Pritlove 0:40:32
Kurze Anmerkung weil dieses ganze HTML in E-Mail ist Evil Diskussion ja auch immer wieder Wellen schlägt.Ich finde dass das hier vor allem ein Geburtsfehler ist ich habe eigentlich.Ich finde eigentlich HTML in ihm eine tolle Idee weil es eine super Sache ist mal etwas strukturiert eine Mail zu schreiben als immer nur irgendwie in Texten.Überschriften etc ist eigentlich alles super und man hätte eigentlich auch von Anfang an das mit den Bildern,problemlos lösen können die mir einfach gesagt hat ja ihr könnt schon HTML und Bilder auch verwenden aber die Bilder werde natürlich nicht nachgeladen gibt hier keine Links die automatisch ausgewertet werden sollen wenn ihr Bilder haben wollt dann könnt ihr die.Das sieht ja dass mein von vorne rein vor ich kann ja auch in eine normale Text male ein Bild reintun weil dann ist die halt,in der Mail und nicht auf einem anderen Server und das hätte man halt auch bei HTML Locker so machen können dass man sagt okay ich kann es verlieren Imageshack machen aber ich referenziere halt nicht ein Bild auf dem anderen Server sollen eben die die in dieser Mail ist,und dann wäre das nicht mehr das Problem gewesen und hätte quasi alles Gute von HTML gehabt ohne diesen Nachteil dieses konkrete noch.Anderer Aspekt der arbeit finden.
Linus Neumann 0:41:44
Also das mit diesen Bildern auf jeden Fall mit dem mit externen Ressourcen also eine prinzipielle policy wäre auf jeden Fall sehr schön zu sein externen eben nicht egal was es ist,du hast sehr sehr viele unterschiedliche Möglichkeiten dir so einen Rückkanal zu bauen du kannst auch z.b. einen ein Formular in HTML schreiben.Und über CSS das dann so layouten dass du sagst egal wo jemand hinkriegt das Formular wird abgesendet und hast du auf diese Seite.Auf diesem Weg einen Rückkanal also in HTML Rück Kanäle zu bauen ist eine sehr einfache,Angelegenheit weil eben hatte Mary auch in seiner Spezifikation sehr weit gewachsen ist und immer mehr Canvas irgendwo mit externen Ressourcen und so zu tun hat.Eine Option ist z.b. wenn man jetzt irgendwie eine,Haus in application basierte Firewall hat z.b. die Mail einfach grundsätzlich alle anderen Verbindung zu verbieten das bei mir der Fall ja also ich sollte da noch irgendetwas rausfallen bei meinem,bei meinem Ela was nicht,das abholen oder das Senden von E-Mails an die Server die ich verwende ist dann sagt die Firewall einfach nur du darfst gar nicht ins Internet du darfst keine Verbindung zu Tor herstellen oder oder Webseiten aufrufen.Aber das ist erstmal das Grundproblem so.Vermesser gesagt okay wir können aktive Inhalte in HTML formulieren Sie sind mannigfach und sie können genutzt werden um Verbindungen zu externen Seiten herzustellen jetzt stelle man sich vor.Wir würden eine E-Mail schreiben in der wir ganz am Anfang schreiben lade ein Bild.Von folgende Seite HTTP Linus milfina man.de und dann kommt der gesamte Text der E-Mail und am Ende mache ich dieses Pack wieder zu das hätte zur Folge dass die HTML render engine den gesamten E-Mail Text.Alfred Quest an mein Webserver schickt.Das heißt man könnte so auch auf diesem Wege Inhalte von E-Mails extrahieren.Einfach nur prinzipiell möglich hätte.Grundsätzlich erstmal niemand ein Interesse dran der eine E-Mail sendet weil er ja wissen was in der E-Mail drin steht das heißt es gibt wenig Motivation das zu tun.Es sei denn.Jetzt kommen wir zum zweiten Teil des Angriffs es würde mir gelingen so etwas also diesen Rückkanal in eine E-Mail.Rein zu schieben die verschlüsselt ist also der Zielzustand ist ich habe eine verschlüsselte E-Mail in der Hand.Ich sorge dafür dass dein irgendeiner Stelle.Dieser Rückkanal aufgemacht wird also Laden im Daimler bei dem Beispielbild lade ein Bild von folgender Seite und dieses Bild heißt.Gesamter Inhalt der E-Mail Spitze Klammer zu.Dann würde eben wenn ich das geschickt mache an der richtigen Stelle mache gelingt ist eben tatsächlich dass das passiert.Und das ist quasi das was jetzt also das Ergebnis beim beim.Bei der vier Personen soll am Ende sein dass der Mailer.Diese E-Mail bekommen Sarah, hier der ist ein verschlüsselter Teil drin den entschlüsselt ich jetzt mal und das dann in diesen verschlüsselten Teil diese minimale Modifikation drin ist.Oder,vor dem verschlüsselten Teil diese minimale Modifikation schon drin ist die dazu führt dass dann der Mailer beim HTML interpretieren sagt jetzt lade ich diese externe sofort danach und diese externe das was ist der gesamte Inhalt der E-Mail,und damit schickt er dir dann einen Server und der Server schickt was weiß ich den kannst dir dann so bauen dass du dir einfach den gesamten Inhalt auch wieder zurückschickt ja da sind so dass du das gar nicht siehst.So und das darf aber natürlich nicht passieren dass dass das,das Alters einer Angreiferin das gelingt so also wir haben,nach lanex Teneriffa essen wir haben theoretisch können wir über das nach Laden externe Ressourcen auch Inhalte der E-Mail exfiltrieren das heißt wir dürfen nicht zulassen dass jemand und so etwas,einbaut da die nächste Herausforderung in der angriffskette ist also schaffe ich es dass ich eine verschlüsselte E-Mail habe deren,Inhalt ich nicht entschlüsseln kann wo ich aber trotzdem dafür sorgen kann das am Ende bei Mail aber Dead e-mail interpretiert.Ich an der richtigen Stelle HTML-Tags eingebaut habe die am Ende wieder valide genutzt werden und da gibt es hier zwei Wege der eine.Ist er nennt wird genannt direct Exfiltration.Der funktioniert in s-mine bei verschiedenen mail client.Und der nutzt muss also wirklich betrifft nur die E-Mail Clients denn die haben den.Dem Problem der die haben das Problem dass sie multi-part message ist am Ende einfach wieder aneinander Pappen und du du du nimmst also quasi eine neue du hast eine existierende E-Mail die hast du abgefangen.Schon zugestellt oder nicht zugestellt ist jetzt eigentlich egal du hast du bist im Besitz einer validen vollständig verschlüsselten E-Mail von einem Absender an eine Empfängerin jetzt nimmst du diese E-Mail und baust daraus,eine multipath E-Mail wurde im ersten Teil im Prinzip diesen Öffnen dieses offene Imageshack macht.In zwei und zwei packst du einfach die verschlüsselte E-Mail rein die wird der kleinen nämlich entschlüsseln und in dritten Teil masturbiert dustec wieder zu mit der spitzen Klammer was dann passiert du schickst diese du stellst diese E-Mail an das Opfer zu.Der Rechner entschlüsselt den zweiten Teil der multipath e-mail baut diese drei Teile wieder aneinander.Und schick daraus dann am Ende eine valide E-Mail durch und Ränder die in HTML.Das heißt du hast dann einfach nur vor den verschlüsselten Teil den der Mail aber automatisch entschlüsselt bei dir drin steht hier beginnt der verschlüsselte Teil hier endet der verschlüsselte teil und der Meller sagt ja alles klar das muss ich hier das kenne ich das muss ich entschlüsseln und dann,das geht quasi automatisch du sendest diese Mail an eben einen der Betroffenen Mail-Client und das wird einfach passieren.
Tim Pritlove 0:48:18
Was ist eigentlich der korrekte Sound für ich schüttel meinen Kopf vor entgeisterung.
Linus Neumann 0:48:26
Weiß ich nicht.
Tim Pritlove 0:48:27
Beginn von will ich jetzt gerne ein.
Linus Neumann 0:48:29
So aber bis zu dieser Stelle der. So also wunderschöner wunderschöne Idee für einen Angriff.Wichtiger Hinweis betrifft laut der Forschungsgruppe die das veröffentlicht hat Apple Mail iOS Mail und Mozilla,Thunderbird,und ist aber ein eindeutig eine Schwachstelle dieser Mail clients ja wir haben hier nichts das ist nicht eine Schwäche von Essenheim das ist keine Schwäche in der Verschlüsselung die wurde auch nicht geknackt das ist einfach nur ein,eine schwerwiegende Schwachstelle in diesen Merklein jetzt gibt es den.
Tim Pritlove 0:49:11
Und zwar und zwar auch so eine so eine blöde weil wenn man kurz vor nachdenkt ist klar die Mail besteht aus drei Teilen,jeder Teil muss für sich behandelt werden das heißt I wäre quasi unvollständiges HTML III wäre unvollständiges HTML und nur so sollte es angezeigt werden und dazwischen halt einfach der Textblock aber,erst alles zu entschlüsseln und dann noch mal komplett kombiniert zu interpretieren das ist hier der Fehler der an der Stelle greift.
Linus Neumann 0:49:38
Jetzt gibt's noch einen zweiten Angriff der BS maimunki JP funktioniert und das ist der CD ccfb Gadget Angriff okay ich versuche jetzt ein bisschen.Einfach zu machen.Verschissen kann man sich immer so vorstellen wie es gibt den den Plaintext das ist was aus Einsen und Nullen bestehendes am Ende auf der niedrigsten Ebene und es wird,in der Regel gemischt mit einem ebenfalls aus Einsen und Nullen von Zufall nicht zu unterscheidenden Datenstrom.Mit der Operation ixor.Lyxor führt dazu dass im Prinzip die Einsen und Nullen also das man hat einmal den plantex und einer hat man diesen Pfeifer Stream und diese beiden Sachen werden einfach miteinander.Verein im vereinfachten Sinne gemischt so dass man nicht mehr weiß was von beidem was war.Vereinfache ähnlich wie damals bei Spectre und so weiter ich vereinfache das ein bisschen entscheidend ist wenn man.Einen geringen Teil der entschlüsseln den Daten kennt kann man in diesen.Pfeiffer text prinzipiell gewünschte Inhalte einfügen.Also Grundbedingung ist ich weiß ein Teil dessen der in der nachricht drinsteht und wenn ich das nicht weiß dann funktioniert dieser Angriff auch nicht.Häufig.Also dass man weiß was ein in einem Teil der nachricht drinsteht ist sehr häufig der Angriffsvektor mit dem am Ende Kryptosysteme ausgewählt wer nicht glaubst du das auch mal so eine Cre Folge zur Enigma gehabt.
Tim Pritlove 0:51:35
Nee weniger nicht.
Linus Neumann 0:51:37
Lass mich bei ich dachte ich hätte das bei dir im Podcast gehört also die Enigma die Verschlüsselungsmaschine die die Nazis benutzt haben hatte im Prinzip zwei Fehler der eine war dass sie.Das nicht zwei aufeinander Buchstaben folgende ciphertext Buchstaben die gleichen sein konnten das war die mechanische Einschränkung.Und das was ihn aber am Ende geholfen hat ist dass die Nazis ihre Mails immer gleich begonnen haben Ihre verschlüsselten Nachrichten nämlich mit High Heels.
Tim Pritlove 0:52:04
Altlayer genau.
Linus Neumann 0:52:06
Damit hattest du.So und.
Tim Pritlove 0:52:11
Diese Obsession Etsy Dixi Kassel Thomann.
Linus Neumann 0:52:14
Und das damit hattest du quasi dass das mal ausreichend ich meine das war natürlich nicht so einfach das dann zu knacken und das ist eine ganz spannende Aufgaben die kann gerne mal recherchieren entscheidend war dadurch dass die immer wussten dass sie von diesem kleinen,known Plaintext konnten sie dann irgendwann in Kombination mit dieser anderen Stell dass sie eine Eigenschaft über den.Über die Mechanik des Gerätes kannten konnten sie eben letztendlich wann sie dann in der Lage.Ihren Brute-Force-Angriff den sie immer noch machen mussten in ein mathematisch überschaubaren Raum.Zu überführen wo sie wussten welche verschiedenen Kombination sie überhaupt noch ausprobieren mussten.
Tim Pritlove 0:52:56
Aber das waren halt extrem viel weniger.
Linus Neumann 0:53:03
Okay das darf ein kleiner Exkurs zu viele Angriffe funktionieren über eben über bekannten Plaintext weil man sich daraus eben dann den Datenstrom quasi rekonstruieren kann und dann.Auch eigene Datenblöcke einfügen kann die dann immer wieder auch unsinnige Teile ergeben aber es,gelingt dafür zu sorgen dass diese unsinnigen Teile wieder ignoriert werden weil ihr hier genug Markup languages genutzt werden und weil die HTML Parser traditionell relativ gutmütig sind.Kann man also.Oder ist es halt schon seit sehr langer Zeit bekannt dass ich in so ein Pfeifer Stream als externer Angreifer.Inhalte Insekten kann wenn ich Inhalte kenne jetzt ist es dummerweise so dass diese ganzen verschlüsselten Nachrichten.Insbesondere auch dank dieses HTML sehr häufig.Standard an Standard Inhalte haben nämlich so eine Apple Mail nachricht die beginnt erstmal mit dem riesigen Barum ja was da an HTML alles kommt generate a Apple Mail hasse alles nicht gesehen CSS und so weiter und da das reicht halt schon.Wenn man wenn man diese Inhalte kennt oder zbs meine E-Mails fangen in der Regel an mit Content time multipath Flashpoint das reicht halt schon dass du einen vollen,Block,in der Chiffre hast von der du den Plaintext kennst und dann entsprechende anschließende plantex Blöcke bauen kann die dann irgendwann.Quasi zurückgegeben würden als Teil dieser Schiffe.
Tim Pritlove 0:54:47
Und signature Cindy an der Stelle eigentlich auch eine Gefährdung ne.
Linus Neumann 0:54:51
Genau ja sowas wie bitte drucken Sie diese.
Tim Pritlove 0:54:52
Bitte drucken Sie diese diese Mail nicht aus blablabla Rechtsbelehrung irgendwie 5 kg bei immer wieder derselbe Text jeder Mail ich meine diese Mails werden sowieso unverschlüsselt verschickt aber an sich keine.
Linus Neumann 0:55:06
Also dass in einer echten Welt würdest du den Angriffe im Prinzip beginnen wenn du einmal eine unverschlüsselte Mail von einer von deiner Zielpersonen bekommen.
Tim Pritlove 0:55:15
Obwohl das 80% der Mail ausmacht ne ja hallo klar machen wir so und dann erstmal so 80 Kilobyte Standard lemak.
Linus Neumann 0:55:24
Genau also gegeben ist das dass du dass das gut in gut informierten Angreifer eben kleine Teile mit hoher Sicherheit bekannt sind.An welcher Stelle die stehen und bei erstmal im ist das so dass der,dass dieser das auch keine weitere Modifikation annehmen annehmen unverschlüsselten text stattfindet so dass du mit sehr hoher Sicherheit sogar sein kann an diesem beisteht.Multipartfile da beginnt das ja und dann kannst Du eben daran aufbauen inject ist ein bisschen was dann eben am Ende wieder rauskommt als dieses HTML Image Decoder einer von vielen anderen Kanälen.Jetzt ist er so dass das nicht dass das kein Geheimnis ist die Diskussion darüber dass das eben bei diesem Chiffren möglich ist die wurde irgendwie März 99.Geführt und Snoopy Gigi hat irgendwie einen Monat später eine Gegenmaßnahme,ausgeheult,und im Sommer 2000 wurde die eben ist sie dann halt auch also wurde sie ausgeräumt entwickelt wurde sie Monat später ausgerollt wurde sie 2000 im Sommer 2000 das ist der modification,detection code kurz MDC.Kann man sich im Prinzip so vorstellen dass du eine Prüfsumme immer weiter fürs über deine blocke und wenn diese Prüfsumme an irgendeiner Stelle nicht mehr stimmt dann sagst du eben okay.Diese Nachricht wurde offenbar manipuliert Warnung so und.Bye bye ist mein funktioniert im Prinzip ähnlich so also das Problem ist eigentlich dass die Verschlüsse die Entschlüsselung ohne Authentifizierung statt.Finden kann es meinem hat das überhaupt nicht so eine Authentifizierung TTP hat das.Theoretisch die ist aber in der Praxis oft.Nutzlos weil die Pipi library quasi dir trotzdem.Den Inhalt zurückgibt und dir dazu die Warnung gibt Achtung hier ist die Prüfung fehlgeschlagen oder es gab gar keinen MDC.Eine Nachricht ohne NDC verschicken und jetzt müsstest du eigentlich.Also die sichere Variante das zu tun wäre wenn Pipi einfach wenn dieses MDC nicht vorhanden ist oder fehlschlägt sich vollständig weigert diese Nachricht.Überhaupt auszugeben also sofort achso nein stimmt nicht kaputt ich sag da nichts zu ich nehme das nicht auseinander ich gebe dir auch nicht zurück was hier ist ich beende das.
Tim Pritlove 0:58:23
So wie es mit https zunehmend umgegangen wird wenn da was nicht stimmt.
Linus Neumann 0:58:27
Richtig so und jetzt sagt sie es haben die and standard aber so geschrieben dass Pipi im Prinzip sagt Warnung.Hier das ist nicht authentifiziert oder die Prüfung ist fehlgeschlagen.Pass bitte auf liebe liebe Nutzerin und in der Regel kommen cipiripi eben mit dem ella.Und jetzt ist die Schwachstelle in Kombination das im in dem Standard eigentlich im Prinzip drinsteht der Mailer sollte.Das was er dann zurück kriegt nicht mehr weiter interpretieren.Was da natürlich drin stehen sollten im Standard ist darf das nicht mehr interpretieren und jetzt schubsen sie jetzt ist natürlich so dass das Problem.Also die der fix müsste auf mehreren Ebenen stattfinden er muss ausgeräumt werden und dann hast du eben dieses unschöne Zusammenspiel von PIP libraries die irgendwie mal irgendwo rein kompiliert wurden die oder die irgendwie als Agent irgendwo laufen du hast dann halt eine riesige Matrix an Kombination aus Mail an,und Pipi Versionen und E-Mail Akins und hasse alles nicht gesehen die dazu führen dass eben dass es in vielen corner cases,mit diesem Angriff möglich ist den den Plaintext einer Nachricht zu exfiltrieren.Kleine Randbemerkung noch bei Pipi ist es im Standard dass die außerdem die komplette Nachricht bevor sie die verschlüsseln einmal komprimieren also.Weiß ich diese oder irgendwas darüber scheuchen das heißt das was sie Dir schicken ist noch dazu eine komprimierte mehr das macht es noch einmal komplizierter.Nicht aber unmöglich diese Sachen da rein zu injecten weil du musst quasi na du musst einerseits wissen wie der Kompression Stream aussieht muss in diesem Kompressionsriemen valide etwas rein bauen und dann das muss dann und dann quasi eine Ebene mehr.Was jetzt bei den Angreifern dazu geführt hat dass sie sagten das ist uns im Schnitt ungefähr bei jedem dritten Mal gelungen.Das wäre sie diese zweite Ebene noch drinne das kann man also nicht als eine wirksame Schutzmaßnahme bezeichnen macht es den Angreifern aber schwerer nur bei Verschlüsselung geht's nicht um schwerer es geht darum.Geht gar nicht und das ist das ist das was hier der Fall ist also.Zusammengefasst eine wunderschöne in echt spannender Angriff der hier kombiniert wurde aus mehreren.Auf mehreren Schwachstellen ja wie das so häufig ist bei den schönen Angriffen von einem Forscherteam der.Universität Münster oder University of Applied Sciences habe ich Fachhochschule ne.Ruhr Uni Bochum und eleven das ist in Belgien.Lange Liste an Autoren Damian potap Niag Christian Dreesen Jens Müller Fabian Ising Sebastian Schinzel Simon Friedberger Jura Summe rovski.Und Jörg schwenke.Großer Respekt schöner Angriff gar keine Frage aber es ist leider über zum Glück wirklich nicht der Untergang der Welt,und dass wir hier von der IFF reagiert wurde die dann also schrieb,installiert jetzt sofort Europe JP und dann irgendwie vier Anleitung oder was dazu publiziert hat für die gängigen Dinger da irgendwie Push-Nachricht Forscher knacken E-Mail-Verschlüsselung verschlüsselte E-Mails sind nicht sicher,das ist schon ein kleines bisschen über den.Wie weit übers Ziel hinausgeschossen sag mal eine Meldung wie.Schwere Sicherheitslücke erfordert grundlegendes Update bei PIP hätte sich wahrscheinlich dann auch nicht so gut geklickt wäre aber eben sehr viel.
Tim Pritlove 1:02:38
Wahrheitsgetreue.
Linus Neumann 1:02:38
Wahrheitsgetreue gewesen so gleichzeitig schlagen natürlich im im Herzen der Journalisten so etwas veröffentlichen,in der Brust auch zwei Herzen die wollen natürlich erstens die Aufmerksamkeit für Ihre Meldung haben und die können natürlich auch argumentieren wir müssen hier warnen vor der Verwendung es handelt sich um eine schwerwiegende Sicherheitslücke die eben Updates erfordert,dann gibt's noch weitere Zankereien irgendwie zwischen den Entwicklern der verschiedenen Plugins die teilweise sich eben,böswillig da interpretiert und behandelt sehen da will ich jetzt gar nicht in im Detail drauf eingehen,es wird auf jeden Fall ein größeres Problem alles wird längere Zeit dauern bis das wirklich definitiv aus der Welt ist insofern.Sind jetzt für die naheliegenden sixes also keine automatische decryption zu haben sollte man eh nicht haben und E-Mails nicht HTML zur ändern kann man in vielen Mail an auch tatsächlich deaktivieren man kann.Das Nachladen externer Inhalte deaktivieren bei bestimmten Mail an auch da Vorsicht angesagt weil es nicht alle korrekt implementiert haben man kann das machen was ich habe ich schon seit Jahren also im Prinzip einfach den Mailer.Mit einer application Firewall daran hindern jedweder Art von Verbindung herzustellen die nicht das Abholen von E-Mails ist.Auch da könnte es unter Umständen noch irgendein blöden Rückkanal geben dann den ich jetzt nicht gedacht habe also letztendlich natürlich.Das muss rausgepatcht werden das muss geupdatet werden wie bei vielen anderen Schwachstellen auch,jetzt irgendwie große die Installationsanleitung zu veröffentlichen und zu sagen das ist jetzt ein für allemal Tod wie es auch einige.US-amerikanische Autographen dann da jetzt irgendwie in die Welt schreien ist ein bisschen übers Ziel hinausgeschossen.Insbesondere ist amüsant dass die IFF ja dann ihr wie groß zur Verwendung von Cygnet.Fitness Notsignal Nutzen der Schreiner ihr seid seit Ewigkeiten hin und her.Und Zeichen Tag erscheint Zufall zu sein aber am gleichen Tag wird eine,genauso ein HTML Tag injection im Signal Desktop Client veröffentlicht ja von Ivan.Maburaho der irgendwie mit einem Kollegen Sicherheitsforscher zu sein der irgendwie mit einem Kollegen über eine XSS also eben auch über eine html Tech injection,schrieb die REWE Quadrate gemeinsam erforschte und sein Kollege schickt sie ihn im Prinzip das zu initiierende.XFS und das müsste dann eben auch in seinem Signal Client außer das heißt die gleiche Schwachstelle.Nämlich man kann arbiträres HTML sogar mit aktiven Inhalten.Insekten zu stellen und dadurch quasi Nachrichten exfiltrieren zumal es hier dann noch darum geht dass der.Davon hier in iframe bauen kann und damit irgendwas was ich eine Datei schicken kann die ausgeführt wird und so weiter.Exakt die gleiche Kategorie Schwachstelle.Haben wir hier auch ich bin mir nicht ganz sicher ob die auch ein Angreifer in eine Nachricht.Einbauen könnte die.Die er nicht selber verschlüsselt hat aber wir haben also auch die gleiche Kategorie das eben am Ende hatte Melkerin datiert.
Tim Pritlove 1:06:34
Ist doch klar was soll getan werden muss immer Single muss jetzt auch noch überall deinstalliert werden.
Linus Neumann 1:06:37
Bitte also bitte keine verschlüsselte Nachrichten schicken sie könnten entschlüsselt werden na ja.
Tim Pritlove 1:06:46
Das ist natürlich nicht was wir sagen sagen okay es gibt hier Fehler in E-Mail Clients in der Art und Weise wie sie.Mit diesen Inhalten umgehen falsche Reihenfolge von Rindern falsche Annahmen es gibt auch,Fehler in Bibliotheken von Krypto Software die grundsätzlich schon mal nicht genug ausschließt.Das hätte auch geholfen ja es müssen jetzt noch für Updates erscheinen um diese Lücken zu schließen es ist auch davon auszugehen dass das mittelfristig geschehen wird auf manchen Plattform schneller auf manchen Plattform langsamer,ja das ist alles nicht gut aber die eigentliche Crypto ist sie nicht gebrochen.Far from it und von daher wäre es ganz gut wenn da vielleicht mal ein bisschen Dampf rausgenommen wird hasse ich jetzt.
Linus Neumann 1:07:38
Und wer auch immer diesen Angriff an euch durchführen wollte.Müsste vorher schon mal überhaupt eine dieser verschlüsselten E-Mails in den Fingern gehabt haben also ich es geht ja nur ich kann das ja nur machen wenn ich diese eine verschlüsselte E-Mail.In meine Finger bekommen habe und entweder auf dem Versandweg manipuliere oder sie nachher noch mal Schicke na also.
Tim Pritlove 1:08:06
Wobei mir aber sagen muss das ist normal bei E-Mail eben auch leichter als bei allen anderen System.
Linus Neumann 1:08:11
Richtig und das ist ja auch genau das wogegen Pipi schützen soll ja aber heißt das für mich.Oder fährt irgendwo in die wenigen PIP User dir draußen irgendwo sitzen.Das jetzt so eine unmittelbare Gefahr droht das sofort das pipipi deinstalliert werden muss.Denke nicht so wenn jetzt irgendwie Julian Assange in der in der in der in seiner ecuadorianischen Botschaft sitzt und.Und irgendwie nails,jetzt kriegt der sollte natürlich vorsichtig sein dass ich dahinter nicht an derartiger Angriff verbirgt der kann natürlich dann z.b. so etwas machen Sie die automatische die Püppchen aus haben ich würde,von ihm eigentlich erwarten dass er ohnehin einen Mailer nutzt der nicht HTML oder aktive Inhalte Renate also die ganze haben ja sich auch irgendwie sehr herzlich ins Fäustchen gelacht als jetzt diese diese Angriffe.Veröffentlicht wurden.Ich halte die unmittelbare Gefahr für die Bevölkerung an dieser Stelle erstmal noch für relativ gering.
Tim Pritlove 1:09:22
Also ihr könnt wieder unter den Sofa zwischen Erfurt kriechen der Untergang der elektronischen Welt ist weiter hinten verschoben und unklar wann der stattfindet.
Linus Neumann 1:09:32
Wir mal beim schönen Angriff hier und da muss man einfach mal sagen ist wichtig dass solche Angriffe entdeckt werden es ist wichtig dass auf die hingewiesen wird es ist wichtig dass die beseitigt werden.Ich will jetzt mich nicht mehr lange darüber auslassen der sich das ohnehin mit.Zunehmende mark-wohnen betrachte das irgendwie.Inzwischen wohl üblich ist dass man sich zu seinem Schwachstellen irgendwie einen Namen macht eine Domain registriert.
Tim Pritlove 1:10:06
Logo.
Linus Neumann 1:10:07
Logo hatten embargo hat um dann schon mal drei Tage vorher zu trommeln dann einen Medienpartner hat der Diesel Schwachstellen exclusive veröffentlicht ich weiß nicht wie lange das jetzt noch.Auch funktioniert ich kann da alle Player verstehen ja.Kann ich schon alliston verstehen die sagen hier da haben wir Klicks und die auch sicher auskehren Motiven arbeiten und sagen dann müssen die Menschen vor gewarnt werden ich kann die Forscher verstehen die sagen ich will nicht dass meine ganze Arbeit finden für ein Schlunz ist sondern ich will das,darauf aufmerksam gemacht wird um hier immer diese Updates zu pushen gleichzeitig muss man aber sagen so na ja in diesem Pipi Bereich der Wahrheit bei weitem noch nicht alle alle Stellen g****** und da gibt's dann eben auch.Stellt man sich immer auf die Frage ob dann eine Veröffentlichung jetzt notwendig war oder nicht ob diese Frage gibt immer drei Antworten,die einen sagen sonst fixen sie es nie die anderen sagen nee bringt Leute in Gefahr das ist alles sind alles Detail Diskussion ja aber so diese.Diese hyperventilieren wir nehmen das Hyperventilation die jetzt bei bestimmten Schwachstellen stattfindet ist nicht immer,Handy korreliert nicht immer mit dem tatsächlichen akuten Bedrohung Szenario was entstanden ist und das ist Leben sondern vielmehr damit sie.Wie spannend wie gut der das Forscherteam sich seine Medienpartner ausgesucht hat und das kann eben auch mittelfristig nicht.Dazu führen dass wir dass wir hier eben vernünftig Vorgehen so da muss man sich mal.Genau damit auseinandersetzen weil eben diese Aufmerksamkeit dadurch eben auch nicht mehr gleichverteilt ist und viel Aufmerksamkeit eben.Dadurch bestimmt wird dass es was was ich bei ein paar Tage vor Verschlüsselung also das.
Tim Pritlove 1:12:10
Hätte nicht sein müssen.
Linus Neumann 1:12:11
Junge Junge das war ein bisschen übers Ziel hinaus.
Tim Pritlove 1:12:14
Ja wären wenn wir hier hyperventilieren und vor und unsere großen ahren ausrufen dann hat man das natürlich abzunehmen.
Linus Neumann 1:12:23
Ja natürlich.
Tim Pritlove 1:12:24
Also sofort oder die T-Shirt an.Ja ja.Aufgedeckt werden musste auch einen Vorgang der jetzt wohl sich in der Türkei abgespielt hat weil jetzt ist etwas übertrieben schon eine Weile her vor.Einigen Monaten ist jetzt gesagt genau vom Jahr,gab's diesen relativ viel beachteten Fußmarsch NSDAP Oppositionspolitiker,das Name ich nicht richtig aussprechen kann weil ich der türkischen Schreibung und Sprache nicht mächtig bin so etwas wie Kemal Kilicdaroglu.Würde ich jetzt mal so vor mich hin Raunen der hat ja relativ die Öffentlichkeit gefunden und auch in sozialen Medien,Anklang gefunden hat bisher noch keine tiefgreifenden Veränderungen in der Türkei nach sich gezogen aber nichtsdestotrotz sicherlich ein,wichtiger Teil des bürgerlichen Widerstands oder an der Stelle eben auch mal Widerstand der.Aus dem Polizist doublemint an herauskam.Nun gibt es ein Bericht von der Bürgerrechts Gruppe Access nach das ist wohl im Zusammenhang mit dieser ganzen Aktion.Den Einsatz das dauert der Einsatz einer Software für Smartphones und zwar.Wurden dafür auf Twitter wo man die Hashtags gekapert aufhörte eine Seite verwiesen die offenbar Informationen zum Fortgang dieses Fußmarsch hat und die vielleicht auch gehabt hat das weiß ich jetzt nicht,aber nebenbei auch noch eine.Android App bewarb die man sich doch mal installieren solle um sozusagen weiter hier die Muse Flow folgen zu können und siehe da diese App,war,dann mit einer entsprechenden Software infizierte also eine Trojaner Software und um welche Software könnte es sich hier wohl handeln alter Bekannter das ganze kommt.Ostdeutschland wir sind ein Scheinhardt also.Die Firma finfisher haben wir ja schon öfter behandelt und oft auch diskutiert das Tieren treiben nämlich,was ist auf der herauszubringen die explizit Bekannte oder eben rum bekannte Sicherheitslücken auf Smartphones und anderen Systemen ausnutzt und dann entsprechend Überwachung Software zu installieren auf Desktop Sound eben auch auf Smartphones.Sieht so also aus als ob diese Software unter dem Titel finspy wohlbekannt hier zum Einsatz kam die daneben auf diesem Telefon live mit hören und mitlesen konnte was auf diesem Telefon.Passiert wäre das ja auch von paar Sendung mit Facebook und so weiter geht sicherlich um das Auslesen von SMS und dem notieren von Telefonnummern die gewählt wurden hinaus.Ja und das hat.Stattgefunden jetzt ist er sich die Frage wer war das lässt sich natürlich schwer sagen man könnte argumentieren das Interesse an dem ausspionieren eine Oppositionspartei oder der Sprinter dadurch motivierten,Bevölkerungsgruppe möge wohl im Wesentlichen im Interesse der Regierungspartei sein aber das ist jetzt erstmal noch kein,du weißt genau seid ihr das ganze auch,von außen kommen können Mann muss ich vor einem fragen wie es diese Software in die Türkei gekommen also wenn sie dort wirklich professionell eingesetzt wurde auf welchem wegen weil,eigentlich dürfte diese Software nach den geltenden Regularien nicht an die Türkei offiziell ausgeliefert werden das verbietet die aktuelle Gesetzeslage und ja da ist derzeit noch.Unklarheit.
Linus Neumann 1:16:20
Also muss er,sagen sie finfisher sagt nach eigenen eigenen Auskünften sie verkaufen ausschließlich an Strafverfolgungsbehörden und Geheimdienste zum rechtmäßigen Einsatz gegen,Terror und Gewaltverbrechen.
Tim Pritlove 1:16:36
Terror.
Linus Neumann 1:16:37
Das ist so dann zweitens,wir haben Ferien nicht mit ihm gezielten Angriff zu tun sondern das einfach nur authoring hole Angriff dass wir in welche Hashtags Fluten und sagen ladet euch mal alle alle die ihn die Interesse an diesen,Fussmarsch haben wir das stattfindet ladet euch mal bitte diese App runter das heißt du hast am Ende nicht zu beziffern der Anzahl Personen.Die sich diese App installieren die dann aber irgendwie mit dem.Wirklich mit dem relativ mit dem bösesten Smartphone mit dem bösesten staatlichen Smartphone Trojaner infiziert sind dem anderen vikend,und finfisher das sind die die auch in Deutschland vom BKA genutzt werden und die da diese lange gebraucht haben bis sie da irgendwann mal ein Vertrag mit dem BKA machen konnten weil ihre Software nämlich so viel mehr kann.Als als das was sie.Den anderen Unrechts Regime verkaufen dürften das heißt der größte Teil der in Arbeit war das Ding so einzuschränken.Dass es brauchbar ist für für die für den deutschen.Für die für die Verwendung in der Heimat ja,wo muss noch ein bisschen strengere Einschränkungen gibt insbesondere ich auch durch die vielen verschiedenen Verfahren die Bürgerrechts Gruppen unter an der Chaos Computer Club seit über einem Jahrzehnt gegen dieses Vorhaben anstrengen.Woher sind die sich so sicher dass es sich um finfisher handelt es gibt ältere Version von von Zins bei Mobile.de liegt sind das die liegen vor die hat man so.Und diese da sieht man eben was ich Installationsroutine und z.b. auch irgendwie Back-End Kommunikation oder auch die Wege wie Sie.Wie sieht er auf SMS zugreifen und so weiter herunter in diesem neuen Tempel waren eben vieles davon gleich,wo man jetzt natürlich sagen könnte na ja okay das hat ja vielleicht auch einfach eine da ist irgendwie wenn es Android,Dinge sind kannst du eben diese apk Spa kannst du auch Teile einfach wieder verwenden muss sie nicht neu schreiben die kannst du irgendwie,das ist ja eher so dieser hat dieser dahlweg Java-VM Code den du einfach auch relativ einfach wieder auseinandernehmen und wiederverwenden kannst.Es waren aber hier auch die Teile gleich.Zu den du am anderen Ende war fast nämlich z.b. die Kommunikation zu dem command and control Server und du würdest jetzt vielleicht irgendwie Ostwind bei Mobile den BZ dem den Teil klauen wieder die sms mitliest weil dann brauchst du nicht mehr selber bauen.Wenn du arbeitshandy ausgerechnet den Teil Klaus der die Kommunikation mit dem command and control Server baut dann musst du dir auf der anderen Seite den gleichen, in control Server hinbauen.Ja also wenn solche Teile verwendet werden die prezid wieder mit anderen teilen Interface in die ein anderer Angreifer oder eine andere Angreiferin an der Stelle.In gleicher Form Annemarie implementieren müsste.Dann ist das der Hinweis schon sehr sehr stark dass es sich hierbei eben um eine neue Generation von finspy handelt.So und das ist.Ja vielen Dank WKA dass wir ne dass wir dieses Land dass wir auch dieses Unternehmen fördern die hier offenbar mit.Also Demokratur wie der Türkei zusammenarbeiten und sich da sogar für watering-hole-angriffe hergeben also einfach mal so machen Schüsse in die.In die Menge der Menschen die offenbar gerade Interesse an einer Protestbewegung haben dass es sehr gut dass ihr da den Terror und den Gewaltverbrechen so allein halt bietet.Schön dass das BKA mit solchen lupenreinen Demokraten zusammenarbeitet und auch schön dass unsere,Export Restriktionen so gut funktionieren Bundeswirtschaftsministerium hatten wurde nämlich angefragt und hat gesagt er hat in den vergangenen Jahren überhaupt keine Export Lizenzen.Mehr erteilt ja finfisher wurde natürlich gefragt ob sie achso na dann wurde sie noch gefragt ob finfisher jemals eine Lizenz beantragt habe und ob die oder ob sie verweigert wurde wurde nicht beantwortet.Ja da wissen wir mit welchen Leuten wir hier zusammen arbeiten und das ist ja auch nicht das erste Mal also dass das find' bei in Unrechtsregime.Im Nahen Osten zum Einsatz kommt ist relativ kalter Kaffee und es fehlen irgendwie noch so die Beispiel Länder wo das mal nicht.Irgendwann so eine Demokratur war mit Andy die ihren Kram da verkauft haben das Umgehen von Export Restriktionen machen die natürlich in der Regel durch durch einfach firmenneugründung in den in den Südstaaten.Also Software Refraktion Export Restriktionen auf Software sind schwierige Angelegenheit ja und wenn eben.Wenn du da irgendwie eine Briefkastenfirma hast die dann vielleicht am Ende die die Software Rechte hat und so und irgendwie da und da sitzt dann kannst du das natürlich sehr sehr schnell umgehen und das scheint würde ich war hier hypothetisch.Sagen scheint hier auch der Fall gewesen zu sein.
Tim Pritlove 1:22:05
Gut aber die Mobilfunknetze haben wir auch in Deutschland große Attraktivität auf die Behörden.Till auch in Berlin hat mir auch schon öfter darüber berichtet dass er hier extrem populär ist die Funkzellenabfrage.Berlin wo die Berliner Polizei als gibt's nicht nur in Berlin gibt es ihren anderen Städten und Ländern Berlin ist es auch.Gut im Einsatz wobei sie die Polizei die Möglichkeit hat wenn es ihr angemessen erscheint sondern eine Funkzellenabfrage vorzunehmen.Um einfach dann von dem Mobilfunkbetreiber Informationen zu bekommen Wer ist denn eigentlich zu diesem Zeitpunkt oder.Facefull wenn die Daten halt noch verfügbar sind eben auch zu einem früheren Zeitpunkt an einem bestimmten Funkzelle mit seinem mobiltelefon.Eingebucht.Und nicht nur eingebucht sein im Prinzip auch welche Aktivität dort ist also ob dort auch telefoniert wird angerufen wird man SMS versendet oder ob Datenkommunikation vorgenommen wird.Ja jetzt gab es eine Anfrage.
Linus Neumann 1:23:22
Jedes Jahr.Also die die da gibt es jetzt schon seit mehreren Jahren immer die Statistiken drüber die dann von netzpolitik.org verwertet werden die da gibt's quasi so ein Bericht ich weiß nicht mal den überhaupt noch,Anfragen muss oder der meine Kleine Anfrage kommt oder ob der so so schon veröffentlicht wird.Aber hier bei bei netzpolitik.org wurde das sehr schön aufbereitet die haben halt ne.Simon sebinger hat das gemacht hat er drinne Berlin Karte aufgeschlüsselt nach Bezirken und dann irgendwie anhand der anhand der Anzahl.Wie oft in den verschiedenen Bezirken solche Funkzellenabfrage stattgefunden haben das mal visualisiert sehr schöne.Arbeit und der schaut das auch im Vergleich an nämlich er hat die Zahlen ab 2014 bei der 2014 die anzahl der Verfahren und seit 2015 auch die anzahl der Funkzellenabfrage.Und das ist 2000 also 2015 man 327 2016 Bands 491 und 2017 Bands 400,74 man könnte also sagen die Zahl der Funkzellenabfrage stagniert.An in Berlin aber mit 474 Funkzellenabfrage bist du immer noch bei mehr als einer am Tag.Das ist wirklich nicht irgendwie so eine so eine Sache die im im äußersten Fall mal gemacht wird wann ist der absolute Regel Maßnahme die ja dazu geführt hat dass im Rahmen dieser.Nur die 174 Funkzellenabfrage 2017 die Berliner Polizei Zugriff auf 59000000,Verkehrsdaten Sätze bekommen hat in 2222 Fällen haben sie dann sich für bestimmte.Insis interessiert und danach dann die die die in die Inhaber der Nummer auch noch identifiziert das ist schon.Echt einfach mal ein alltägliches Ermittlungs Instrument was routinemäßig eingesetzt wird weder.Mit der Simon hier auch korrekt schreibt.
Tim Pritlove 1:25:43
Aber immerhin rückläufig ist ja auch schon mal was.
Linus Neumann 1:25:45
20 weniger.
Tim Pritlove 1:25:47
Ich freue mich nur was in dem gemütlichen Stadtteil Bridge eigentlich so Spannendes passiert.
Linus Neumann 1:25:52
Ja weiß ich auch nicht da er soll da müssen wir noch mal müssen wir noch mal fragen schreibt er das auch erst so halbwegs unkommentiert das da irgendwie in in Pritzier wieso eine Hotspot war.13 verschiedene Ermittlungsverfahren.
Tim Pritlove 1:26:11
Wird hier rund um die Metaebene nur dreimal was statt.Ja quasi nix ne.Da auch schon der totale Hotspot alle Bezirke um uns herum also alle Postleitzahlen danach ist er hier aufgeschlüsselt nicht nach Bezirken alle Postleitzahlen Warum haben nur.Eine Anfrage alten also offensichtlich sitze ich hier schon in so ein Hotspot.
Linus Neumann 1:26:33
Also sagen die umfangreichste Funkzellenabfrage aus dem letzten Jahr fand zwischen den 16 und 19. Juni in der Berliner Innenstadt dauert Stadt dauerte 60 Stunden,und da wurden 315000 Handynummern Gegner ins Raster so.
Tim Pritlove 1:26:49
Das aber jetzt nicht dabei weswegen Ausfuhrbescheinigung.
Linus Neumann 1:26:51
Doch wollte nie irgendeinen Fall von Bandendiebstahl aufklären.
Tim Pritlove 1:26:55
Türkei.
Linus Neumann 1:26:56
Und eigentlich.
Tim Pritlove 1:27:00
Untersteht der auch Apsis Katana.
Linus Neumann 1:27:02
Verfall nicht also wenn du so viel Heu hast dann wird es halt schwer mit der Nadel ne.
Tim Pritlove 1:27:08
Wobei das natürlich jetzt ein gutes Beispiel ist für den Rückhalt einer formulieren eine nachvollziehbare Anwendung dieser.
Linus Neumann 1:27:22
Also der Klassiker ist ja der dieser Autoanzünder den sie.In der EM in Berlin ja einige Zeit da Autos angezündet hat den haben sie am Ende darüber bekommen ja der hat einfach jedes mal wenn du irgendwann wenn wir dein Auto geleuchtet hat haben sie eine Funkzellenabfrage gemacht und dann hatten sie den nach drei viermal er weil.Also die Wahrscheinlichkeit dass da jemand zur gleichen Zeit am gleichen Ort ist ist eben sehr unwahrscheinlich und dann ist am Ende noch durch irgendeine Videoüberwachung gerannt Wahrnehmung U-Bahn U-Bahnhof und dann hatten sie so.Das andere Beispiel ist aber der diese Demonstration in Dresden.Wo sie einfach mal von der Demonstration Funkzellenabfrage gemacht haben Überstunden und am Ende alle Demonstrierenden dort erfasst haben.Da gibt's ja nen vorsichtigen unterschied so die es gibt eine Benachrichtigungspflicht eigentlich,so dass sie nämlich das gesetzlich müssten dass sie also wenn jemand wenn du also in einer Funktion Abfrage erfasst wurde dann müsstest du eigentlich darüber in Kenntnis gesetzt werden.Und das passiert aber nicht.So laut Gesetz schreibt jemanden müssen Betroffene über die Erfassung Ihrer Handydaten in einer Funktion Abfrage informiert werden,die Staatsanwaltschaften halten sich nicht dran selbst dann wenn Bürgerinnen und Bürger der schriftlich verlangen du kannst ja sogar hinschreiben sagen hier ich möchte wissen habt ihr das gemacht mit mir.Und dann sagen sie mögen sie dir nicht und argumentieren,du willst es ja eigentlich gar nicht die Information interessiert dich ja gar nicht du hast ja nur ein schriftlichen Brief geschrieben um danach zu fragen das heißt ja noch lange nicht dass es dich interessiert,und der Aufwand ist ja verunfallt ist mäßig hoch dass ihm die rauszusuchen deswegen lassen wir das lieber sein es gibt aber,den Berliner Justizsenator Behrendt der von anderen Meister interviewt wurde und.In Aussicht gestellt hatte dass es da ein Pilotprojekt geben wird was in den kommenden Wochen.Staaten wird und das wäre dann also ähm wie so ein Online Portal wurde dann halt gucken kannst ich bin mal gespannt ob und wie sie das auf die Kette kriegen.Aber es ist schon tatsächlich so ist meistens wirklich bei dieser Anzahl von Funkzellenabfrage dann als in Berlin lebende Person äußerst unwahrscheinlich da nicht dabei gewesen zu sein.
Tim Pritlove 1:30:00
Ja ich frage mich ob du auch Fähigkeiten Mobiltelefone sich alternativ auch über WLAN einzubuchen eigentlich nur mit einer Frau mir auch schon berücksichtigt wurde.
Linus Neumann 1:30:11
Die halten sich ja parallel trotzdem in der Funkzelle auf.
Tim Pritlove 1:30:17
Na ja wenn du das ausschaltest nicht.
Linus Neumann 1:30:21
Ja also bring die jetzt bitte nicht noch auf so scheiß Ideen weil das irgendwie ich meine Freiheit auch langsam ne also es ist schon irgendwie.
Tim Pritlove 1:30:31
Nee ich meine ja nur wenn so einen WLAN-Hotspot und vital eine Demonstration ist und man dann wieder rüber erstmal.
Linus Neumann 1:30:38
Wie gesagt du bringst jetzt nur auf scheiß Ideen also ich finde das echt irgendwie das ist nicht irgendwie irgendwie so ein.Was heißt auf die leichte Schulter zu nehmen ist das Kommunikationsinfrastruktur der wir vertrauen und du wirst einerseits irgendwie ausgelacht wenn wenn du 2018 noch,von.Und irgendwie zu sagen dann machen wir halt auch WLAN halt nur dazu dass sie sagen alles klar dann wollen wir jetzt hier demnächst die WLAN zu orten und so also.
Tim Pritlove 1:31:13
Werbe ZW3 das Zentralregister sozusagen auslesen.
Linus Neumann 1:31:17
Genau oder dann eben sagen sie wenn das Telefon sich mit dem WLAN verbindet und darüber voice over LTE macht dann soll es bitte auf seine GPS Location mitschicken.Weil sonst am Ende Schutzlücke so also geht ja nur noch so.In den USA auch eine interessante Meldung gibt also die securus securis.SecureCode Plattform die also im Prinzip.Ninja Verfolgungsbehörde als Dienstleistung anbietet von jedem Telefon jederzeit irgendwo die Location zu finden,die machen das anscheinend nicht über irgendwelche ss7 Angriffe die welche auch schon länger besprochen haben sondern sowie cory Doctorow,wird es kalt doch dabei Ballenwagen scheint es dass sie Mobilfunknetze.Eine Schwachstelle in den privacy also in den Privatsphäre Gesetzen benutzen dass sie nämlich quasi mit Vertragsabschluss deine Zustimmung.Bekommen das sieht eine Location Daten verwerten und auch an Dritte verkaufen dürfen und dieses secureear kaufen die eben und wie wie das eben.Überraschend immer wieder wirklich sehr zu schweren Überraschung aller dann rauskommt nutzen natürlich dann die Polizisten die darauf zu Gefahren er das für allen möglichen Scheiß.Und im nutzen derzeit jetzt irgendwie als Hobby in äh.
Tim Pritlove 1:32:54
Oder zu überwachen Ihre Ex-Freundin Freundin Freunde.
Linus Neumann 1:32:57
Genau das ist also.
Tim Pritlove 1:33:00
Das alles schon nicht ausgedacht jetzt ne.
Linus Neumann 1:33:02
Nein das dauert schreibt er ja auch so ein Croquet im Korb Korb und das sind dann eben nicht die.Üblichen Einzelfälle sondern mein wenn man solche Systeme baut und die eben ohne großartige Kontrollen in die,in in die Hände dieser Menschen gibt dann heißt das eben dass das Risiko mit dabei ist nicht nur das Risiko sondern dass man mit dem Kauf nimmt das eben die schwarzen Schafe,das auch in ganz einfach benutzen.
Tim Pritlove 1:33:31
So zurück nach Deutschland.
Linus Neumann 1:33:38
Wie wir schon immer gesagt haben ich habe ja also dafür ja tatsächlich sage ich ja auch schon inzwischen seit Jahren.Amela.Ist ja nicht.So Sack und Pack also Heckmeck wird ja immer so verkauft als wäre das so oh mein Gott ein Angriff findet statt.Los Männer an die Tastaturen wir hatten zurück dann steht er da Obers und sagt hat das so funktioniert das nicht reicht jetzt auch seit vielen.Jahren erkläre ich das ja auch dass es ebenso nicht funktioniert weil ich aus eigener Erfahrung weiß dass du Mont spontan mal was zu haken dann doch immer ein bisschen anstrengender ist als man meint.Weshalb ist selbstverständlich wenn man sagt man möchte jetzt sich ernsthaft in.Soll ich mal mit kriegerischen in kriegerischen Auseinandersetzung oder in bewaffneter Konflikt Auseinandersetzungen mit.Mit anderen Staaten in diesem Bereich engagieren dann heißt das man bringt natürlich die Schadprogramme vorher an.Das heißt mein Mann findet die Schwachstellen mann mann für die Infektion durch meine richtet nur noch keinen Schaden an damit man eben im,im Bedarfsfall spontan mit angebrachten Trojanern,oder mit angebrachten Backdoors eben eine Schaden auslösen kann und genau das sagt jetzt eben Maßen auch irgendwo auf seinem ARD Morgenmagazin seinen Worten.Das Ziel muss sein dass wir Sabotageakte vorbereiten können indem Schadprogramme,in kritische Infrastrukturen eingespeist werden um vielleicht im Zeitpunkt X wenn es zu einer politischen auseinandersetzen Setzung kommt sollte diese scharf zu schalten,der benutzen paar andere Begriffe aber meint genau das gleiche er will im Prinzip jetzt schon die kritischen Infrastrukturen anderer Nationen Hacken und die Möglichkeit haben vielleicht diese auch anzugreifen.Völlig absurd.
Tim Pritlove 1:35:58
Als er möchte sozusagen das Ausland digital vermin.Um dann jederzeit da auf den Knopf drücken zu können und hier haben wir euch doch gleich gesagt was geht ihr gegen uns vor dann haben wir euch ja das ist natürlich genau diese Aufrüstung die wäre ja immer,beklagt und als Drohgebärde am Horizont gesehen haben.Ja immerhin wenn du jetzt langsam aber das will ich sagen sie das auch.
Linus Neumann 1:36:30
Schauen ich habe mir das irgendwie so pass auf ne okay der Satz ist einfach zu krass ich habe jetzt noch mal schnell geschaut ja also.Wollte gerade sagen das wäre einfach zu krass ich muss das Korrigieren er sagt nicht dass das sein Ziel ist.Sondern dass dass das Ziel ausländische Akteure ist Didi Didi das was er sagt ist einfach zu deutlich gewesen also er warnt davor dass dies andere tun.Na meint aber dieser Gefahr muss man mit eigenem präventiv Schlägen zuvorkommen.Und deswegen möchte er in der Lage sein den Gegner so zu schädigen dass die Attacke keinen Erfolg hat also mit anderen Worten er will genau das gleiche machen ne klassisches aufrüsten.Aber was er was er machen möchte er will quasi Angreifer in dieses argumentiert er jetzt hier infiltrieren um deren Angriffe im Zweifelsfall abbrechen zu können umso absurder ist das.Was er behauptet.Also um so absurde quasi zu sagen na ja okay bevor die Angriffe bei uns machen wollen müssen wir die infiltrieren mitten im Präventivschlag also das ist ein.Diese Beispiele die die hier nennen sind so skurril und so weltfremd das ganz klar ist warum ich ihn eigentlich geht ist sie wollen die Möglichkeit haben.Andere zu infiltrieren präventiv mit anderen Worten so ne also wenn du wenn du sagst präventiv das ist das gleiche wie mit drohender Gefahr.Kann ja sein.Dass wir mit den mit unseren Freunden den Briten mittelfristig gar nicht mehr so gut klarkommen deswegen haben wir präventiv jetzt schon mal deren Infrastrukturen gehackt falls die irgendwann auf die Idee kommen sollten uns anzugreifen.Diese Argumentation sind immer in solchen corner cases Ja und als wenn,muss ich auch immer wieder sagen wenn ein Angriff auf deine kritische Infrastruktur droht dann verhinderst du den nicht,dadurch dass du die Angreifer oder die kritische Infrastruktur der Angreifer infiltriert hast so hin dass du den dadurch dass du den Angriff auf deine kritische Infrastruktur abwehrt.
Tim Pritlove 1:38:47
Und nichts anderes vor allem die Annahme die ja ja auch noch mit schwingt ist ja dass das quasi folgenlos sei ja.Aber da er ja selber auch zuschlagen können soll kann es erstens sein dass er das tut,Steinzeit. Wo man das gar nicht wollte ja durch einen weiteren Fehler kann auch schon sein dass die Installation dieses Mechanismus selber,Kollateralschäden mitsichbringt dass man das System destabilisiertes man da irgendwas auseinander reißt was man gar nicht auseinanderreißen wollte und wenn man das bei kritischen Infrastrukturen macht.Gefährdet man damit natürlich die kritischen Infrastrukturen.Auch schon ohne irgendeinen großen Schalter umgelegt zu haben es ist mein Mann kann ja nicht sagen da ja also hier so euer Wasserwerk und so weiter der Staudamm läuft ja alles noch ja,nur wenn ihr böse seid springen wir den,na ja gut kann aber schon sein dass allein diese Maßnahme allein schon der Versuch diese Maßnahme zu installieren dazu führt dass etwas ganz anderes schiefgeht und vielleicht entsprechende Folgen hat also Finger weg.Von kritischen Infrastrukturen das ist das was das Wort kritisch meint.
Linus Neumann 1:39:56
Und genau also dann schützt eure kritischen Infrastrukturen ordentlich,mach das sorgt dafür dass da keiner reinkommt mysteri und und nutzt irgendwie die Tatsache dass es Leute versuchen nicht dafür aus im Prinzip einfach nur zusammen dann wollen wir das auch,ja das ist es ist einfach nur Quatsch und diese kritischen Infrastrukturen die sind eben wie ich auch immer wieder leider feststellen muss in,immer wieder auch teilweise mal in zweifelhaften Zustand und es wundert mich nicht wenn er der ein oder andere drin ist die Reaktion darauf ist aber eben ganz macht diesen Scheiß dicht und sorgt dafür dass das in ordentlicher Qualität geliefert wird und in ordentlicher Qualität betrieben wird,und Nuss ist nicht aus um einfach mal zu Befugnisse zu fordern letztendlich genau das gleiche zu bekommen.Das ist unlauter.
Tim Pritlove 1:40:49
Clown und lauter hatten wir doof und das geht gar nicht Mamas gut dann.
Linus Neumann 1:40:56
Ja ich wollte nur sagen habe ich schon immer gesagt dass sie das wollen obwohl nicht fertig berichtete.
Tim Pritlove 1:41:04
Heute da hast recht behalten.
Linus Neumann 1:41:06
Ja gut jetzt alle apokalyptische Szenarien ist einfach.
Tim Pritlove 1:41:09
Ich auch einfacher zu Tage kommen.Nämlich zu den Terminen.
Linus Neumann 1:41:25
Vom 22 bis 23 September 2018 also noch etwas hin finden in Dresden wieder die Datenspuren statt das Motto der Datenspuren ist diesmal macht nichts.Also eine sarkastische sarkastisch überholte Gegenposition zum tuwat unter dem wir den Kongress hatten.Soll also die Lethargie der Massen persiflieren aber auch mit dem Unterton keine Macht ausüben anerkennen ausspielen und so weiter.Rumspielen.Datenspuren finden einen neuen Ort statt das finde ich überraschend oder nicht überraschend denn der C3 D2 der ausrichtende.Chaos Computer Club Dresden ist ja gerade umgezogen in seine.Neuen in seine neuen Räume im zentralwerk in Dresden größeres Gemeinschaftsgebäude und das heißt man kann also da.Dann die neuen Ort die Örtlichkeiten des C32 anschauen und dieses Gemeinschaftsgebäude das wird bestimmt wieder eine ganz große Freude aktuell ist der CFP schon offen das heißt ihr könnt jetzt eure.Vorschläge machen für Vorträge und sonstiges was ihr beisteuern möchte und der schöne Datenspuren ist wir sind natürlich wie immer kostenlos.Freier Eintritt wie bei der GPM auch nur wir kriegen das nicht hin.
Tim Pritlove 1:42:48
Nein das.
Linus Neumann 1:42:50
WWE wann ist ein eigenen Hacker space haben dann machen wir auch kostenlose Veranstaltung.
Tim Pritlove 1:42:55
Genauso so ziemlich aus ja was haben wir noch anzukündigen wir haben das anzukündigen was wir hier schon seit Wochen und Tagen ankündigen nämlich 256.
Linus Neumann 1:43:07
Ich lese gerade alle alle Zusagen sind beisammen alle unsere Gäste sind da das heißt wir könnten jetzt bekannt geben.
Tim Pritlove 1:43:13
Wir könnten die theoretisch Maler bekannt geben darf er vielleicht auch mal was weil wir noch sind auch gerade es bis pieksen noch vor 13 Uhr Tickets klickbar vieles nicht mehr aber immerhin ja Mama.
Linus Neumann 1:43:27
Ja wir fangen wir mal dein an.
Tim Pritlove 1:43:29
Tja gute Frage vielleicht mit einer Dame.
Linus Neumann 1:43:33
Ich würde anfangen mit Martina Renner.
Tim Pritlove 1:43:36
Ja die kommt.
Linus Neumann 1:43:37
Hat zugesagt Martina Renner ist dabei Bundestagsabgeordnete der Linkspartei war im nsa-untersuchungsausschuss ist jetzt in den Breitscheidplatz Untersuchungsausschuss die haben wir uns mal eingeladen dass wir sicherlich ein spannendes Gespräch.
Tim Pritlove 1:43:50
Da wollen wir mal bisschen gucken wie es so,ab geht gerade bei der Politik dann wollen wir auch den Aktivismus ein wenig beleuchten und haben uns Arne semsrott eingeladen den wollten wir schon ganz lange mal dabei haben,der hinter solchen Projekten wie openschufa steht aber auch vielen anderen Aktivitäten und.
Linus Neumann 1:44:08
Frag den Staat primär.
Tim Pritlove 1:44:09
Ja genau frag den Staat also auch für ein Tausendsassa des digitalen Widerstands und wurde mal Zeit den mal hier in die sendung zu holen und wir dachten uns da wäre dann doch das der richtige Anlass.
Linus Neumann 1:44:24
Dann haben wir uns noch eingeladen geraldin Sebastian eine die Musik ist jetzt nicht hier mach mal noch mal.
Tim Pritlove 1:44:32
Was noch mal von vorne oder was.
Linus Neumann 1:44:34
Neue Nummer Musikkanal Oliver.
Tim Pritlove 1:44:36
Bis jetzt auch ohne Musik geben.
Linus Neumann 1:44:37
In vielen Bereichen aktiv insbesondere was so Entwicklungspolitik internationale Zusammenarbeit Afrika und solche Sachen angeht im digitalen Bereich aktiv sie,in der digitalen Gesellschaft aktiv in der Republica aktiv und also auch eine sehr umtriebige Aktivisten in vielen Bereichen die wir teilweise eher so auch nur am Rande,betrachten oder war doch sehr viel Überschneidung sehen da freuen wir uns auch auf ein sehr spannendes Gespräch mit vielen neuen Themen die wir mit euch noch nicht behandelt haben.
Tim Pritlove 1:45:15
Ja last but not least haben wir Jan Philipp Eyrich bei uns auf der Bühne noch,Europapolitiker und einer der Masterminds hinter der datenschutzgrundverordnung die ja dann 1 Tag vorher dann endlich mal final eingeschlagen sein wird vielleicht noch nicht unbedingt die richtige Zeitpunkt zu einem Fazit der Auswirkungen dieser Grundverordnung um dieses Jahr für Aufregung,gibt aber sicherlich mal einen Zeitpunkt mal zurückzublicken,was das alles so mit sich gebracht hat und wieso auf seine zukünftige politische Ausrichtung denn wohl so sein wird wie seine Erfahrung auf europäischer Ebene bisher waren er wird ja demnächst dem Herrn Habig nachfolgen in Schleswig-Holstein,und wir dachten uns dass es doch ein schönes Paket für Logbuch Netzpolitik 256.
Linus Neumann 1:46:12
Das so haben wir uns das gedacht alles Personen die wir noch nicht hatten das war ja das Versprechen was wir halten muss.
Tim Pritlove 1:46:18
Genau war nicht ganz einfach.
Linus Neumann 1:46:20
Weil ich mir nicht sicher bin ob wir nicht nee wir hatten Stefan Wehrmeyer mal.Der hat ja auch bei frag den Staat der dass er mal gestartet den hatten wir schon also ich denke das werden viele interessante Gespräche und jetzt inzwischen sind wir uns auch sicher dass das Vorprogramm unterhaltsam wird.
Tim Pritlove 1:46:38
Ja für immer aber das haben wir noch nicht so viel zu.
Linus Neumann 1:46:40
Da sagen wir noch nichts zu.
Tim Pritlove 1:46:41
Und sofern.
Linus Neumann 1:46:43
Und hier die Aufkleber Sticker sind gekommen sind schon sind leider geil die müssen wir kümmern Foto von mit in den in den Beitrag machen.T-Shirts wenn auch gerade gedruckt für alle die klug genug waren.
Tim Pritlove 1:46:57
Sich ein zu ordern.
Linus Neumann 1:46:58
Sich eins zu ordern für diejenigen die nicht klug genug waren und trotzdem kommen können dann auch noch dort vor Ort.
Tim Pritlove 1:47:05
Geringe Mengen.
Linus Neumann 1:47:06
Reste Mindermengen.
Tim Pritlove 1:47:07
Mindermengen noch abgreifen oder auch nicht genau wir werden noch tschüss veranstaltungsplakat für euch haben zum Mitnehmen und aufkleben und andere lustige Sachen also.Es ist für alles gesorgt jetzt fehlt nur noch ihr und wir freuen uns schon darauf.Bester Ausblick auf die 256 gibt's dann in der 255 die ist dann irgendwie nächste Woche.Und insofern denke ich mal,
Linus Neumann 1:47:36
Da werden wir glaube das sollte ich euch noch mal ich glaube dann machen wir noch mal einen kleinen Aufruf dann ne 255 was ist Vorprogramm angeht da wird er darüber sagen wir dann mal groß und zum programm gehen.
Tim Pritlove 1:47:47
Nuckel 5, Neuwied.
Linus Neumann 1:47:49
Baumberger freiwillige.
Tim Pritlove 1:47:51
Ja, gut dann passt das aber erstmal.
Linus Neumann 1:47:57
Damit danke ich dann noch Peter Christoph und Markus sehr herzlich.
Tim Pritlove 1:48:03
Und ich danke allen anderen die Metaebene und Logbuch Netzpolitik und überhaupt das ganze Podcast Universum weiterhin unterstützen die Treue halten und.Auch diese ganzen anderen Dingen in sozialen Interaktionen im Netz tun die Podcast helfen die ich es hin runterbeten möchte.
Linus Neumann 1:48:28
Was ich was du meinst.
Tim Pritlove 1:48:31
Wasser oder Diskussion vorhin ich muss mich da noch ein bisschen bewegen tschüss.
Linus Neumann 1:48:35
Ciao ciao.
Shownotes
Feedback: Brexit
Efail
Finfisher in der Türkei gegen Opposition eingesetzt
Cellphone-Tracking
Maaßen spricht langsam Tacheles, was Hackback wirklich bedeutet
Termine
LNP256
fettes lob für die ausführungen zu brexit die im einzelnen ja vielfach schon durchkamen,
vor allem aber weil mit diese interaktion Podcast,Hörer, Feedback, besser machen gefällt
Danke für euren Podcast immer wieder sehr interessant, besonders auch für mich als nicht ITler*in. Jedoch kann ich diesmal helfen, die Frage warum in Britz so oft abgefragt worden, hängt vermutlich mit der Serie von Brandanschlägen auf Menschen die gegen Rechts kämpfen zusammen. Britz ist leider das Zentrum des Naziterrors in Berlin.
Wo ich auch noch hier bin, möchte ich Werbung für meinen eigenen kleinen Podcast machen: The Red Line – Thema internationale Politik.
Nochmal Danke.
Hallo Linus, hallo Tim.
Der Vermutung von Andreas schließe ich mich an. Es gab Anfang 2017 eine Serie von Brandanschlägen. Kurz darauf hat das Landeskriminalamt die Sonderkommission „Rechtsextremistische Straftaten in Neukölln“ (RESIN) gegründet. Und auch die Polizeidirektion in Neukölln hat eine spezielle Ermittlungsgruppe daraufhin erneut eingesetzt. Das kann also sehr wahrscheinlich mit der hohen Zahl an Funkzellenabfragen in Britz zu tun haben können. Hier ein paar Links zum Weiterlesen und -recherchieren:
https://www.tagesspiegel.de/berlin/polizei-justiz/berlin-neukoelln-rechte-gewalt-zwei-brandanschlaege-auf-autos/19289284.html
https://www.tagesspiegel.de/weltspiegel/sonntag/neue-welle-rechter-gewalt-die-nazis-von-neukoelln/19470362.html
https://www.tagesspiegel.de/berlin/polizei-justiz/berlin-britz-brandanschlag-auf-auto-von-fluechtlingshelferin/19748894.html
https://www.berliner-zeitung.de/berlin/polizei/neukoelln-polizei-bildet-sonderkommission-gegen-rechten-terror-25773202
https://www.buendnis-neukoelln.de/2017/rechter-terror-in-neukoelln/
Der Bezirk Neukölln, insbesondere die südlichen Ortsteile (außerhalb des S-Bahn-Rings), ist jedoch schon seit Jahren ein Schwerpunkt von Straftaten, bei denen eine Verbindung zur rechten/rechtsextremen Szene vermutet wird. Und Britz ist dabei nochmals ein besonderer Schwerpunkt. Im Jahr 2011 gab es zwei Brandanschläge auf das Anton-Schmauch-Haus, ein Jugendzentrum der Falken, und im Jahr 2012 mehrmals Beschmierungen, die als Drohungen aus der rechtsextremen Szene gewertet werden können. (Das Haus wurde daraufhin saniert, rund um die Uhr von einem Sicherheitsdienst bewacht und ist mittlerweile von einem meterhohen doppelten Sicherheitszaun umgeben.) Am 5. April 2012 wurde der 22-jährige Burak Bektaş in Britz auf offener Straße erschossen. Die Tat wurde bis heute nicht aufgeklärt. Das kürzlich enthüllte Denkmal für Bektaş nahe dem Tatort wurde innerhalb weniger Tage durch einen Anschlag mit Chemikalien beschädigt.
Hier weitere Links:
https://www.tagesspiegel.de/berlin/nach-brandanschlag-wir-fuehlen-uns-hilflos/4334390.html
https://www.tagesspiegel.de/berlin/henkel-mit-grosser-sorge-erfuellt-neonazis-randalieren-in-drei-bezirken/7234058.html
https://www.tagesspiegel.de/berlin/neukoelln-mahnmal-fuer-burak-bekta-beschaedigt/21194854.html
Bis vor kurzem gab es keinen einzigen bekannten Aufklärungserfolg in all diesen Fällen. Kürzlich wurde lediglich bekannt gegeben, dass gegen zwei Personen aus der rechten Szene in Bezug auf Brandanschläge ermittelt wird.
Hier weitere Links dazu sowie allgemein zum Thema rechte Gewalt in Neukölln:
https://www.taz.de/!5488092/
https://www.neues-deutschland.de/artikel/1080300.rechtsextreme-gewalt-rechte-straftaten-in-neukoelln.html
https://www.tagesspiegel.de/themen/reportage/rechtsextremismus-der-lodernde-hass-in-berlin-neukoelln/20950230.html
https://www.zeit.de/2018/11/neukoelln-nazi-bedrohung-politiker-rechtsextremismus-berlin
Danke für den super Podcast!
Und beste Grüße.
Also ganz, ganz großes Dankeschön für den sehr ausführlichen Brexit-Kommentar von Tim. Ich sehe das alles sehr ähnlich und hätte auch noch so viel dazu zu sagen, aber die LNP-Kommentarspalte ist dann wohl doch nicht der richtige Ort dafür. Ich denke, die Hoffnung, dass der Brexit doch noch abgewendet werden kann, ist zumindest noch nicht gestorben, auch wenn es im Moment sehr düster aussieht. Zu guter Letzt noch sorry an Linus, wenn ich da etwas vorschnell war, mir war nicht klar, dass du dem Tim mit den Brexit-Witzchen vor allem Moderationsbrücken baust :)
Tolle Sendung wieder. Nicht nur Tim hat Probleme mit der Staatsbürgerschaft.. Wenn man schon die Geschlechterrolle in Frage stellt gilt das meiner Meinung für die Staatsangehörigkeit erst recht.
Nur ist das heute politisch genauso undenkbar wie die Geschlechterdiskussion noch für 20 Jahren. Es würde ja Millionen von Nationalisten ihre Daseinsberechtigung rauben.
Müssen UK Bürger eigentlich die britische Staatsbürgerschaft abgeben wenn sie die deutsche annehmen? Die Tolerierung der doppelten Staatsbürgerschaft gilt doch meines Wissens nur innerhalb der EU. Wie ist das mit den Europäern in UK?
„Wenn man schon die Geschlechterrolle in Frage stellt gilt das meiner Meinung für die Staatsangehörigkeit erst recht.“
Steile These, die Du leider nicht mit Argumenten unterfütterst.
Möchtest Du denn den Nationalstaat generell ablösen, oder möchtest Du deine Staatsangehörigkeit einfacher wechseln können?
„Es würde ja Millionen von Nationalisten ihre Daseinsberechtigung rauben.“ Es ist doch allseits bekannt, dass Nationalisten den Nationalstaat für ihre kruden Ansichten (Fremdenfeindlichkeit) missbrauchen.
Wenn Du denen „ihren“ Nationalstaat wegnimmst, löst das sicher nicht das Problem. Dann argumentieren sie halt in Breiten- und Längengraden, in Hautfarben, über das Aussehen, oder über die Sprache.
Gruß
Sebastian
Zum Thema Staatsangehörigkeit: Mir ist klar das die These steil ist, vielleicht zu steil. Argumentieren muss ich sie nicht, es ist ein Gedanke der einfach so stehen bleiben kann.
Es fällt einfach auf das immer mehr Menschen auf Grund ihrer Herkunft diskriminiert oder gar kriminalisiert werden. Das geht los beim harmlosen „Wo kommst du denn her“ über ein verwehrtes Wahlrecht, verwehrte Arbeitserlaubnis. Die Kriminalisierung beginnt dort wo Menschen wegen fehlender Papiere belangt werden, wobei hier zunächst von Vorsatz ausgegangen und die Beweislast umgedreht wird. Das ist eine ganz schlechte Tendenz.
In meiner Filterblase ist mittlerweile die Mehrzahl der Leute nicht in dem Land aufgewachsen in dem sie jetzt lebt (mich eingeschlossen) und einige haben Schwierigkeiten mit Behörden im Herkunftsland (Verweigerung der Anerkennung von Ausbildungen, konsularischen Dienstleistungen, Ableistung des Wehrdienstes, Enteignung bei Abwesenheit etc.) Es geht Deutschen im Ausland so, wieviele sind schon mit Touri Visum in die USA gereist und haben dort geschäftliche Dinge erledigt .. oder arbeiten in der Schweiz unterhalb der dort geltenden Lohnkonditionen – sie kennen sie nicht mal und sind froh über die 20 oder 40 CHR/Stunde, oder als Bagpacker in Australien ohne Arbeitserlaubnis, niemanden hier ist bewusst das dies in den jeweiligen Staaten kriminelle Handlungen sind.
Gleichzeitig kriminalisieren wir hier jeden der Gleiches in Deutschland tut. Oder es auch nur tut ohne eine entsprechende Genehmigung.
Wenn wir uns darauf einigen das jeder hier leben darf der für seinen Lebensunterhalt selbst sorgen kann und niemanden schadet wäre das schon ein Schritt nach vorn.
Der Umsetzung dieser App für die Benachrichtigung über Funkzellenabfragen in Berlin darf sich übrigens Friend-of-the-Show Ulf Buermeyer annehmen, wie er in einer der letzten Ausgaben der Lage der Nation erzählt hat. Vielleicht bekommt ihr ja für eine der nächsten Folgen ein Exklusivinterview :)
Hallo,
unter https://fza.berlin/ sucht Ulf Tester für das System.
Gruß
Oh Gott, kann man irgendwie widersprechen, dass die eigenen Daten in dem System landen?
Pingback: Dümmste anzunehmende Überschrift – Filterblog
Zu Brexit und Wissenschaft: „Meine“ Provinzhochschule in Randlage hat testweise mal Professor*Innen-Stellen auf einem britischen akademischen Karriereportal ausgeschrieben. Wir hatten in wenigen Tagen über ein Dutzend Bewerbungen im Fachbereich Ingenieurwissenschaften. Gut für uns natürlich, aber ich glaube da ist vielen Leuten auf der Insel noch nicht im Ansatz klar, was ihnen aktuell an Kompetenz abhanden kommt.
Deswegen wirds auch keinen (echten) „Brexit“ geben. Die Bindung an den Kontinent wird bleiben will man wirtschaftlich nicht abrutschen. Bekommt dann alles nur einen anderen Namen. In Downing Street No. 10 wird nur überlegt wann und wie man das den eigenen Leuten am besten verkauft.
Wie immer ein super Podcast! Ich habe eine Rückfrage zu Efail: Da die verschlüsselte Email manipuliert werden muss, würde es nicht helfen wenn der Absender zusätzlich seine Email mit PGP signiert? Wäre damit eine Manipulation nicht ausgeschlossen?
Leider nein: Die Nachrichten werden ja dennoch angezeigt – nur mit dem Hinweis, dass die Signatur nicht stimmt. Es sollte auch kein Problem sein, existierende Signaturen zu entfernen: Es gibt keinen direkten Bezug zwischen Verschlüsselung und Signatur, die Angreiferin könnte also den manipulierten Ciphertext in einer separaten E-Mail valide mit $irgendeinem Key signieren.
Das die Mail nicht mit irgendeinem Key sondern mit dem richtigen Key signiert wurde, lässt sich doch über den Fingerprint des Keys feststellen.
Klasse podcast – as usual –
Fragen an Linus
– hast Du oder hat jemand anders die firewall Einstellungen für den EMail Client irgendwo mal dokumentiert, klingt sehr sinnvoll selbst wenn ich selber nur 3 Freunde hab die PGP auch nutzen….
– du hast ja auch ein Macbook, läuft bei dir osx / Apple Mail oder was anderes ?
Cheers Jo
PS danke auch fürs Schwaben und Bayern bashing in lnp253…. als in München lebender Stuttgarter fühlt man sich doch gleich richtig geliebt von Euch Anglo-Berliner Hacker-Lümmeln :-)
Die „Firewall-Einstellungen“ sind auch sinnvoll, wenn man kein PGP-nutzt. Es sind aber eine iptables/pf/ipfw-rules, sonder application firewall-Regeln, die ganz einfach die verwendedeten IMAP- und SMTP-Sever und -Port-Kombinationen erlauben und alles andere nicht.
Hallo Linus,
kannst du genauer beschreiben wie dein Setup aussieht bzw. was auf deinem Client/Mac läuft?
Danke
yass
Linus sagt: „Wenn ihr nicht wisst, ob ihr PGP nutzt, dann nutzt ihr es auch nicht.“
Das stimmt so nicht (mehr). Das Projekt https://autocrypt.org/ will genau das erreichen und wird bereits von mehreren Clients unterstützt, darunter K9 Mail und Enigmail2. Es gibt also (bestimmt|hoffentlich) Nutzer*innen, denen das gar nicht bewusst ist.
Schöne Ausführung zum Brexit, habe da schon länger nichts mehr gehört und mich gewundert, was da eigentlich momentan so der Stand ist.
(@Tim: Darfst du überhaupt von „den Briten“ reden? Anscheinend gehörst du ja wohl momentan auch noch dazu ;P)
@Linus: Zu deinem Problem mit haveibeenpwned.com und single-use-Mail-Adresse: Es gibt auch eine domain-basierte Suche, bei der muss man dann über einen der üblichen Wege Eigentum an der Domain bestätigen und kriegt dann alle Adressen pro Domain: https://haveibeenpwned.com/DomainSearch
Linus sagt, dass der Autobrandstifter in Berlin per Funkzellebafrage gefangen wurde. Das ist so nicht richtig. Die Cops haben viele (dutzende oder sogar hunderte) FZA bei AUtobränden gemacht. Aber überführt wurde er anhand von Videokameras der BVG: https://www.morgenpost.de/berlin/article105149845/Wie-die-Polizei-das-Autobrandstifter-Puzzle-loeste.html
Moin, zum Thema Brexit, bei uns an der Hochschule oder zumindest in der Arbeitsgruppe kommen immer mehr englische Forschergruppen und fragen vermehrt Forschungskooperationen an. Denen geht der Arsch recht krass auf Grundeis. Mit Brexit, wie Tim schon sagte, fallen Großteile der Fördermittel weg und niemand ist sich mehr sicher seinen Job (PostDoc Stellen, Wissenschaftlicher Mitarbeiter, usw. ) behalten zu können.
Danke für die spannende und gut verständliche Sendung. Eine Sache verstehe ich allerdings nicht. Bei Angriffen auf IT-Systeme ist eine Attributierung ja generell schwierig. Wieso glaubt ihr die Android app auf FinFischer Attribut irren zu können?
LG
Sie verwendet in zentralen Teilen die gleiche Code-Basis mit typischen zeitgemäßen Weiterentwicklungen und nutzt insbesondere das gleiche Backend-Protokoll wie zuvor von Gamma geleakte Finfisher-Version.
Das habe ich verstanden. Es war ehr die grundsätzliche Frage ob eine Attributierung seriös getroffen werden kann bzw. sollte.
Du verwechselst hier zwei Dinge.
Wenn man Gamma hackt und deren Software raus trägt, ist es unzweifelhaft deren Software.
Wenn man die dann im Einsatz findet, heißt das nicht, dass es der Russe war.
Verstehe. Danke Linus
Ich hatte mich ja schon vor der Abstimmung als Angehöriger der good riddance-Fraktion geoutet. Wobei ich schon erstaunt war, dass all die Jahre der anti-europäischen Agitation dann doch nur für ein 50/50-Ergebnis gereicht haben. Wenn man die Schotten herausnimmt und damit beim englischen Kern des Problems ankommt, fällt die Abstimmung allerdings schon eindeutiger aus. Mir war aber auch immer klar, dass die Briten damit Manipulation zum Opfer fallen und zwar nicht Hightechmethoden des 21. Jahrhunderts sondern der traditionellen Presse, die die Öffentlichkeit über Jahrzehnte massiert hat.
Insofern tut es mir durchaus Leid. Wenn es nach mir ginge, würden die Briten auch nicht ihre EU-Bürgerschaft durch den Austritt verlieren. Sollte es doch nicht dazu kommen, fände ich es allerdings äußerst unbefriedigend, wenn Großbritannien ohne Abstriche in seinen EU-Status zurückgesetzt würde. Die mit der Austrittsabsicht einhergehenden Vorbereitungen und Verhandlungen haben enorme Verwaltungs- und Opportunitätskosten erzeugt. Die Briten von der Klippe zurücktreten zu lassen, ohne sie dafür in Regress zu nehmen, schiene mir geradezu fahrlässig.
Ich will auch nochmal etwas zur Europäischen Union sagen. Für mich ist sie ein Vehikel zur Überwindung der Nationalstaatlichkeit in Europa. Wenn ihr das auch so seht, würde ich empfehlen, sie immmer an diesem Maßstab zu prüfen. Das bedeutet, es ist nicht unbedingt entscheidend, dass alle dabei sind. Denn tatsächlich kann sie den umgekehrten Effekt haben. Gegenwärtig wird die EU zum Beispiel als Feindbild zur Schärfung von Nationalismus in Osteuropa genutzt. Aber auch in der Verteidigung der Union gibt es problematische Narrative. Ich sehe da besonders zwei: Europa als das Vorbild für die Welt. Wir müssen zusammenhalten, weil allen anderen dringend auf unsere Werte warten. Damit einhergehend das andere: Wie sind bedroht (von den Menschen mit den Minderwerten) und selbst die USA haben uns verlassen. Die afrikanischen und westasiatischen Horden drängen zu uns, der Russe lauert darauf uns zu überfallen und der Chinese will alles an sich reißen.
Solche Haltungen befördern das Gefühl, die EU ist eine fragile Errungenschaft, die man nicht gefährden darf. (Auffällig gilt das natürlich nur in manchen Fällen. Wenn man Südeuropa ökonomische Vernunft lehren muss, macht man sich keine Gedanken über den Zusammenhalt innerhalb der Union. Mal schauen wie das jetzt in Italien ausgeht.) Das birgt wiederum die Gefahr in einer Verteidigungshaltung zu erstarren. Ich würde mir aber über solche Erosionserscheinungen keinesfalls mehr Sorgen machen als über Schadwirkungen, die die EU genauso entfalten kann.
Hi Linus, Tim,
Ich habe bei euch das erste mal von Efail gehört. Ihr habt euch deutlich über
die Berichterstattung und Ratschläge der EFF lustig gemacht bzw empört.
So wie ihr die Meldung beschrieben habt, war ich da auch bei euch.
Inzwischen habe ich mir die Meldung aber selbst angeschaut und finde ihr müsst
da unbedingt noch etwas klarstellen:
Zum einen sagt die Meldung deutlich, dass das Auschalten von PGP im Mailclient
es eine *temporäre* Maßnahme sein soll, bis weiteres bekannt ist bzw das Problem
weitgehen behoben wurde. Bei euch klingt es so, als würde die EFF zum
Dauerhaften abschalten auffordern.
Zum anderen hat diese temporäre Maßnahme, finde ich, durchaus ihre Berechtigung;
PGP-User sind ja akut der Gefahr ausgesetzt, dass auch vergangene
EMail-Korrespondenz mittels Efail exfiltriert wird.. nicht nur Emails, die ab
jetzt verschickt werden. Es erscheint mir nicht als übertrieben, temporär auf
das Lesen von PGP-verschlüsselter Mail zu verzichten wenn man einen Grund hatte
in der Vergangenheit verschlüsselte Mails zu empfangen. Auch ist der Rat auf
andere Kanäle auszuweichen, wenn man dringend jetzt verschlüsseln kommunizieren
muss. Darauf geht ihr überhaupt nicht ein und durch den „schick mir keine
verschlüsselten Mails mehr“ Witz kann man da absolut den falschen Eindruck vom
Bedrohungspotential bekommen.
Danke für den (ansonsten ;) tollen Podcast und viele Grüße.
1. primär haben wir SZ und NDR/ARD aktuell kritisiert
2. wie viele Leute reaktivieren wohl ihr PGP, wenn sie es einmal deaktiviert haben und zu Signal „gewechselt“ haben?
3. Es gibt sinnvollere Maßnahmen zum Mitigieren des Problems
4. diese wurden auch von an Autoren genannt
5. diese Aktion der EFF war beispiellos – bei vielen Bugs, sie sehr viel konkretere Bedrohungsszenarien darstellten, haben sie nicht in der Form reagiert
Hier ein interessantes Interview:
Neue Datenschutzverordnung“Stärkere Sanktionsmöglichkeiten als in der Vergangenheit“
Fälle von Datenmissbrauch durch Facebook und Cambridge Analytica hätten gezeigt, wie dringend notwendig die neue Datenschutz-Grundverordnung sei, sagte die Datenschutzbeauftragte Andrea Voßhoff im Dlf. Gerade die Profilbildung stelle im digitalen Zeitalter ein großes Problem für das Persönlichkeitsrecht dar.
Andrea Voßhoff im Gespräch mit Falk Steiner
http://www.deutschlandfunk.de/neue-datenschutzverordnung-staerkere.868.de.html?dram:article_id=417244
Sie redet jedenfalls, als ob sie sich mit der Materie befasst hat.
Aber leider sie sieht sie ihre Position sehr defensiv, d.h. reagiert nur anstatt proaktiv Initiativen anzustoßen.
Die schleswig-holsteiner Beauftragten war da immer etwas aktiver.
Fun-Fact zu EF(F)ail:
Die EFF sagt, wir sollen GnuPG (OpenPGP) erst mal meiden und stattdessen Signal nehmen. Auf ihrer Webpräsenz bietet die EFF lediglich E-Mail in Verbindung mit PGP und Festnetz-Nummer an.
Quelle: https://digitalcourage.de/2018/05/21/e-mail-verschluesselung-und-sicherheitsnihilismus
Kontakt-Seite der EFF: https://www.eff.org/about/contact
Hallo,
mal eine Frage bezüglich der Tickets für lnp 256, wann werden uns die Tickets zugestellt gibt es die per E-Mail?
Vielen Dank für die tollen Episoden
Ich bin echt auf Eure Kommentierung des Facebook/Zuckerberg Kaffekränzchens heute im EU-Parl. gespannt.
Diese gesamte Heuchelei:
Die Grünen spielen sich hier auf als die Beschützer der Bürger.
In ihren Twitter Kommentaren (https://twitter.com/sven_giegold/status/998907001290809344) machen sie aber fett Werbung (!) für Facebook:
https://www.facebook.com/greensefa
Von Parlamentariern würde ich ja erwarten, dass sie auf den Live-Stream des Parlaments verweisen.
Und was macht die empörte Gemeinde? Nutzt die Konkurrenz-Plattform Twitter, um sich aufzuregen. Die tracken genauso und blasen Werbung rum.
Deswegen finde ich es echt klasse, dass Organisationen wie CCC auch ihre Veranstaltungen auf eigenen Strukturen beherbergen: https://media.ccc.de/
Ich bin kein Mitglied bei dem Verein, aber der emanzipatorische Ansatz ist einfach super!
Oder es gibt Leute, die sich über die Marktmachen von diesen Plattformen (Amazon eingeschlossen) echauffieren und dann eben diese Plattformen unterstützen (lassen): http://www.amazon.de/registry/wishlist/2QN5CA4L3DLF7
Also, lasst uns wieder vermehrt darüber nachdenken, eigene, autonome & dezentrale Strukturen hochzuziehen. Es geht nicht nur um den eigenen Mailserver, den eigenen Rechner oder verschlüsselte Festplatten.
Dann müssen wir die Leute, die gute Mailserver, Diaspora-Pods, Martix.org server, unabhänige Clouds (Nextcloud, Owncloud, etc.) etc. bereitstellen eben auch unterstützen.
Für’s Fitnesstudio oder Schwimmbad bezahlen wir ja auch.
Ist das dann die alte Idee der Kulturflatrate?
https://de.wikipedia.org/wiki/Kulturflatrate
Oder können wir so was nicht über Vereine und Genossenschaften organisieren?
Ich bin gespannt!
Moin zusammen, zum Thema Termine hätte ich noch einen: Heute am 23.05. läuft in der ARD um 22:50 Uhr die Dokumentation Film „Im Rausch der Daten“, in der sehr spannend gezeigt wird, wie die DSGVO entstanden ist.
In der ARD-Mediathek ist die Doku leider nur heute:
http://www.ardmediathek.de/goto/tv/52623888
Ich hab’s es leider gerade erst gesehen, sonst hätte ich mich schon früher gemeldet, aber vielleicht sieht es ja noch jemand ;-)
Nordirland installiert einfach 1 Mio cctv an der Grenze und abbonniert amazons Recognition…
https://www.aclu.org/blog/privacy-technology/surveillance-technologies/amazon-teams-law-enforcement-deploy-dangerous-new
Eine EU-Nation erfordert die Totale Mobilität, welche aus ökologischen und logistischen Gründen nicht nachhaltig ist.
Man muss den Menschen einen Ort lassen, wo sie bleiben können. Freieste Bewegung führt zu entvölkerten Armutstaschen und ins Elend derer, die sich nicht beliebig bewegen können.
Basically, die heutigen Eliten sind Arschlöcher, die weder Verantwortung noch Verpflichtung oder Solidarität (an)kennen.
Deine Logik überzeugt mich nicht. Mobilität ist nicht per-es un-ökologisch, das umgekehrte lässt sich auch von totaler Immobilität behaupten. Eliten-Gebashe hilft auch nicht weiter: ohne Eliten gibt es auch keinen Fortschritt.
Klingt aber eher nach „wo sie bleiben müssen“. Auf Landflucht innerhalb eines einzelnen Nationalstaates trifft deine Einschätzung genauso zu. Würde meiner Miete durchaus gut tun, wenn die Zugezogenen in der Provinz hätten bleiben müssen. Nur dann wäre das hier vor Ort alles noch ein bisschen elitärer.
Jedesmal, wenn Tim über den EU-Austritt von Großbritannien spricht, sehe ich mich genötigt auch nochmal etwas dazu zu sagen.
Ich will mal eine Gegenthese in den Raum stellen: Wer sagt eigentlich, dass der Spuk mit der Rücknahme des Austritts vorbei ist? Die britische Gesellschaft wäre weiterhin gespalten. Die „brexiteers“ könnten sofort beginnen eine Dolchstoßlegende zu spinnen und die EU-/europafeindliche Presse würde wohl kaum ihre Ausrichtung ändern. Möglicherweise säße die nächste UKIP-Evolutionsstufe bald wieder im Europäischen Parlament und würden die Ränge der EU-Gegner verstärken. Zusätzlich, wie schon letztens gesagt, dieser ganze Vorgang hat bereits jetzt enorme wirtschaftliche Kosten verursacht. Wie bestrafen wir Großbritannien eigentlich dafür, wenn wir sie zurücknehmen müssen und wer hätte den Mut dazu?
Natürlich bin ich von einem geordneten Austritt ausgegangen. Dass sich Theresa May so stark verspekuliert hat bzw. wiederum nicht stark genug, als sie glaubte sich eine größere Mehrheit sozusagen als Referendumsdividende zu verschaffen, ist tatsächlich Pech. Die EU verhandelt zu einem großen Teil im Interesse ihrer institutionellen Selbsterhaltung. Im Prinzip richtig, aber auch hier gab es eine bessere Strategie. Man hätte von Anfang an darauf bestehen müssen mit Großbritannien ein Freihandelsabkommen nur so zu verhandeln, als wären sie ein Drittstaat. Damit wären viele britische Phantasien eingehegt worden. Nach einem Jahr, je nach Stand der Verhandlungen, hätte die Entflechtung der Wirtschaftsräume beginnen müssen. (Die ausstehenden Zahlungen von Großbritannien hätten in einem Freihandelsabkommen leicht als Sonderbezollungsrecht Platz gefunden.) Eine solche Rigorosität wäre notwendig gewesen, wobei sich wohl niemand diesen Grad an Dysfunktionalität vorstellen konnte.
Ich gehe erstmal davon aus, dass der Austritt kommt. Deshalb zu den Bedenken: 1) Eine Wiedervereinigung mit Rest-Ulster wird wohl unausweichlich sein, egal wie gut die irische Volkswirtschaft dafür aufgestellt ist. Der Prozess wird aber vermutlich sowieso Jahre dauern. Dann kann es mit Nordirland (und den nordirischen Ansprüchen) in der allgemeinen UK-Malaise schon bergab gegangen sein. 2) Sollte Schottland unabhängig werden, könnte ein Beitritt schwierig sein, aber erstens vielleicht kommt es doch zu einer Aussöhnung in Katalonien, was die Lage entspannen würde, und zweitens glaube ich selbst Spanien wird sich zumindestens auf eine schottische Mitgliedschaft in der Europäischen Freihandelsassoziation herunterhandeln lassen. 3) Ich denke spätestens das entgültige Scheitern eines Nachfolgeabkommens im Oktober wird dazu führen, dass man die letzten Monate mit Vorbereitungen beginnt, so dass einige der vorgezeichneten Katastrophenszenarien so nicht eintreten werden, und die Wirtschaft den Austritt entgültig einpreist. Wobei die resultierenden wirtschaftlichen Einschnitte natürlich dennoch drastisch sind. Es gibt dagegen eine einfache Lösung: Eine Verlängerung des Mitgliedsstatus aushandeln. Ich bin aber nicht überzeugt, dass diese einem klaren Schnitt gegenüber zu bevorzugen ist, trotz der verschleppten Vorbereitungen.
Zu Verschwörungstheorien: Das Niveau an Verschwörungstheorien, die wirklich massenkompatibel sind, geht ja über „die da oben“ oder „wird alles vertuscht“ nicht hinaus. Elaborierte aber versponnene Theorien à la Alex Jones sind jenseits ihres breiteren Unterhaltungswertes (für sich genommen nicht ungefährlich) ein Randphänomen, wobei sie dort zur Gesinnungsfestigung durchaus einen negativen Beitrag leisten. Sehr oberflächliche Verschwörungstheorien, am ehesten in Form von Motivzuschreibungen, würde ich dagegen zum reichweitenstärkeren Bereich der Nachrichtenfälschung bzw. Falschnachrichtenverbreitung zählen. Und daher ist glaube ich der Umgang mit Verschwörungstheorien nicht das Problem. Zumal sich das (bei denjenigen mit gewisser Plausibilität) auch deutlich entschärfen ließe, wenn die Medien mehr Ambiguität aushalten könnten.
Zur „Lösung“: Ich denke mal Linus ist klar, wie hilflos der Verweis auf Fähigkeiten zur Einschätzung von Medieninhalten ist, die man irgendwo im Laufe seines Bildungsweges hätte erlernen sollen. Gleichzeitig übersieht selbst das unbewusste Wirkungen. Auch wenn man vier von fünf Nachrichten über Gewalt durch Migranten erfolgreich als Fälschung enttarnt, wird man demnächst vielleicht dennoch in politischen Diskussionen Einleitungen wie „Natürlich muss man auch etwas gegen Übergriffe durch Geflüchtete unternehmen“ bringen, obwohl das mit Blick auf die Statistik selbst dann ein unnötiges Zugeständnis sein mag, wenn alle fünf Nachrichten richtig gewesen wären. Vielleicht kann man sich mit kognitiven Werkzeugen gegen die unbewusste Wirkung von entdeckten Fälschungen verteidigen (wobei ja selbst das von einem Teil der Forschung bezweifelt wird), spätestens bei allem was der Aufmerksamkeit entgeht und als gegeben hingenommen wird, helfen sie vermutlich nicht. Es ist eben eine Form der Umweltverschmutzung.
Sehr wahr.
Ich würde nur noch ergänzen, dass so etwas inzwischen Konjunktur hat und gezielt von Leuten betrieben wird, die es besser wissen. Zwei Beispiele:
https://bildblog.de/102062/vermeintliche-falle-im-hambacher-forst-twittern-julian-reichelt-style/
http://www.schleckysilberstein.com/2018/09/ein-hauch-von-33-und-plotzlich-stehen-sie-vor-deiner-tur/
Die beiden Kommentare hier gehören natürlich zur letzten Folge. Vielleicht kannst du sie dorthin übertragen? Ich habe nachgelesen, was ich beim letzten Mal zum britischen EU-Austritt gesagt habe, und so sind sie hier gelandet.
Puh, ich glaube dass WordPress so etwas nicht unterstützt und direkten MySQL-Zugriff habe ich hier nicht. Deine Kommentare sind es aber durchaus wert, unter beiden Folgen zu stehen… einigen wir uns auf STRG-CV?
Kein Problem. Wollte ich auch so machen, aber da hattest du schon kommentiert. Wir sehen uns dann demnächst wieder, wenn ein weiteres Großbritannien-Update kommt und ich neue Kommentare dann in LNP267 fehlplatziere.
Also es nimmt an Sichtbarkeit zu, im geschlossenen Bereich wurde das schon immer betrieben. In linken Gruppen werden auch deutlich wildere Zuschreibungen und Spekulationen diskutiert, als man dann bereit ist in die breite Öffentlichkeit zu tragen. Vermutlich hat sich für rechte Propagandisten dank der direkten Publikumsbeziehung die Kalkulation verschoben: Im Mainstream als Lügner dargestellt zu werden – und so deutlich wird das selten benannt – ist nicht so schädlich, wie Lügen für das Anstacheln der eigenen Teilöffentlichkeit nützlich ist. Idealerweise wird man dann selbst der Mainstream dieser Teilöffentlichkeit siehe Fox News. Wenn ich allerdings gerade an die Bildzeitung denke, da gab es verschwörerische Thesen doch auch schon immer, nur mit einem Fragezeichen dahinter als Feigenblatt.
Das Problem ist Normalisierung. Eigentlich müsste man den AFD-Politiker in der Talkshow als „Sie hat in den letzten drei Wochen zu unserem Thema Falschmeldungen auf Twitter verbreitet und ist der Meinung mit Deutschland geht es den Bach runter.“ vorstellen. Das traut sich niemand, vermutlich wäre es aber auch kontraproduktiv. Unser Zugriff auf das Tatsächliche ist am Ende eben doch begrenzt. Zweifel auszuräumen ist aufwendiger als Zweifel zu streuen. Und so kann man einen Tag Unsinn erzählen und wird am nächsten Tag eben doch wieder ernstgenommen. Von Tag zu Tag das ist nicht die Ebene, auf der man gewinnen kann.