Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP134 Da kommt einer von rechts

Feedback — Netzneutralität — Talibanisierung der Politik — Störerhaftung — De-Mail — Vorratsdatenspeicherung

Nach einigen Terminproblemen haben wir nun doch eine neue Folge aufgenommen bekommen. Linus und Tim sind gerade über 5000km voneinander entfernt und durch allerlei Mangel an Netzneutralität im gegenseitigen Zugang behindert. Daher ergänzen wir die dünne Nachrichtenlage auch mit einiger Metadiskussion. Das dürfte Euch gefallen.

https://logbuch-netzpolitik.de/lnp134-da-kommt-einer-von-rechts
Veröffentlicht am: 14. März 2015
Dauer: 1:19:58


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:36.682
  3. Feedback Astro-TV Hack 00:01:26.659
  4. Feedback FCC-Regelung Netzneutralität 00:04:04.288
  5. Netzneutralität Taliban 00:07:14.591
  6. Gesetzentwurf zur Störerhaftung 00:27:58.181
  7. De-Mail am Ende-zu-Ende 00:44:21.994
  8. Wiedereinführung der Vorratsdatenspeicherung? 01:12:51.432
  9. Epilog 01:18:59.562

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:02
Tim Pritlove
0:00:04
Linus Neumann
0:00:10
Tim Pritlove
0:00:12
Linus Neumann
0:00:15

Oh

Tim Pritlove
0:00:36
Linus Neumann
0:00:54
Tim Pritlove
0:01:03
Linus Neumann
0:01:14
Tim Pritlove
0:01:22
Linus Neumann
0:01:24
Tim Pritlove
0:02:15
Linus Neumann
0:02:22
Tim Pritlove
0:02:44
Linus Neumann
0:02:51
Tim Pritlove
0:03:00
Linus Neumann
0:03:04
Tim Pritlove
0:03:32
Linus Neumann
0:03:36
Tim Pritlove
0:03:41
Linus Neumann
0:03:43
Tim Pritlove
0:03:46
Linus Neumann
0:03:54

Okay wir ähm wir schweifen ab. Wir müssen nämlich noch einen ähm ein ein Feedback zur letzten Sendung. Mit aufnehmen. Der äh Thomas hat sich gemeldet. Ähm weil du in der letzten Sendung noch angesprochen hattest, äh, wie denn jetzt diese neue FCC-Regulation zur Netzneutralität, im Hinblick auf den Deal, den comcast mit Netflix hat, zu bewerten ist. Und das hat äh Thomas für uns aufgeklärt. Ich zitiere, Nur ein paar kleine Anmerkungen zur Netzneutralität. Es folgt dann ähm größere Papieresrolle. Äh die Netzneutralitätsverletzung im Netflix-Deal bestand in der mutwilligen Drosselung von Netflix Videostreams im Netz von comcast. Um Netflix in ein Paype Agreement zu drängen. Durch die neuen FCC-Regeln wäre eine solche Drosselung nicht mehr möglich, derartige Pay Peering Agreements jedoch schon. Wobei die neuen Regeln auch erstmals den Interconnect-Bereich betreffen, hier aber nur eine Überprüfung durch die FCC erlauben. Das Gremium, das diese Regeln neu beschlossen hat, besteht aus zwei Demokratinnen, zwei Republikanern und dem. Die Demokratinnen haben mit Wheeler eine Mehrheit gebildet, die Republikaner haben versucht zu filibern. Die Aufzeichnung ist empfehlenswert. Was in derselben Sitzung übrigens auch beschlossen wurde und auch zur Sendung passt, ist Community Bray Broad Band. Die FCC hat nämlich früher Regeln erlassen, welche es, verbieten, ihr eigenes Glas zu verlegen und damit der katastrophalen Netzsituation in vielen Gegenden der USA Abhilfe zu verschaffen, Glasfaser in öffentlicher Hand mit funktionaler Trennung und echten Wettbewerb am Exist-Mark, App Excess Markt ist sehr empfehlenswert, erstrebenswert. Ach ja, freuen sollten wir uns hier aber nicht in Europa sieht es leider äußerst düster aus. Der Rat hat gerade eine katastrophale Position zum Netzneutralitätsgesetz beschlossen und jetzt ist das Europaparlament mal wieder unsere letzte Hoffnung. Damit nimmt der Thomas schon ein bisschen äh Themen vorweg, die wir gleich auch nochmal kurz behandeln wollen.

Tim Pritlove
0:06:17
Linus Neumann
0:07:12
Tim Pritlove
0:07:18
Linus Neumann
0:07:21
Tim Pritlove
0:07:31
Linus Neumann
0:07:32
Tim Pritlove
0:08:14
Linus Neumann
0:09:33
Tim Pritlove
0:10:38
Linus Neumann
0:10:40
Tim Pritlove
0:11:36
Linus Neumann
0:11:39
Tim Pritlove
0:11:45
Linus Neumann
0:11:54
Tim Pritlove
0:12:08
Linus Neumann
0:12:18
Tim Pritlove
0:14:45
Linus Neumann
0:14:47
Tim Pritlove
0:14:49
Linus Neumann
0:14:56
Tim Pritlove
0:15:15
Linus Neumann
0:15:17
Tim Pritlove
0:16:18
Linus Neumann
0:16:20
Tim Pritlove
0:17:57
Linus Neumann
0:17:57
Tim Pritlove
0:18:27
Linus Neumann
0:19:09
Tim Pritlove
0:19:16
Linus Neumann
0:19:19
Tim Pritlove
0:20:22
Linus Neumann
0:20:37
Tim Pritlove
0:20:42
Linus Neumann
0:21:32
Tim Pritlove
0:22:20

Hm.

Linus Neumann
0:22:24

YouTube würde eher ähm ähnlich wie äh Netflix über über Drosselung erpresst werden, um irgendwie für sein Volumendurchsatz zu bezahlen. Ich mein, das sind ja die Beispiele, die wir jetzt sehen, ja? Also ich meine, wir erleben gerade Neutralitätsverletzung durch Musikstreaming-Dienste, wir ähm erleben sie durch, oder gegenüber von Videostreaming-Diensten, die ähm daran gehindert werden, die Daten äh zu den Kunden bestimmter Netzanbieter zu schieben. Das sind genau, diese Fälle, die beobachten wir heute. Wir sehen Netzneutralitätsverletzungen in Mobilfunknetzen, die ihre äh die versuchen, ihre Kunden an der Nutzung von ähm Skype und anderen Voice-over IP Diensten zu hindern. Das sind alles, die aktiven äh die aktuellen Probleme, die wir in diesem Bereich haben. Und die wir auch in der Zukunft haben werden. Keine Sau wird jemals über das Internet eine ernstzunehmende leben, lebensgefährliche Telemedizinoperation machen. Das wird immer über eine dedizierte Leitung gehen, weil alles andere absolut fahrlässig wäre und keine Sau wird sich Echtzeit, aus dem Internet darüber warnen lassen, dass von rechts jemand kommt. Das Einzige, was eventuell eine Rolle spielen könnte, in in diesem Szenario, ich hatte das vor zwei, drei Folgen mal angesprochen. Wenn demnächst der Google alle unsere Autos autonom steuert. Dann wird das Internet dafür sorgen, dass niemals mehr ein Auto von rechts in ein anderes Pferd aber nicht über eine Echtzeitleitung, sondern darüber, dass die Autos Stunden im Vor oder Minuten im voraus schon wissen, wie sie fahren müssen, weil sie Buffern, damit sie nämlich genau nicht Echtzeit abhängig sind. Ja, also das ist ähm. Es ist wirklich, es ist sowas von zum, zum, zum Heulen, ja, dass ein Mensch sich auf dieses argumentative und auf dieses inhaltliche Niveau herabbegibt, der eine sehr wichtige Rolle im europäischen politischen ähm Geschehen spielt. Und das ist Durch nichts entschuldbar und die Hörerinnen und Hörer, die jetzt darauf gehofft haben, dass ich mich auch nur in die Nähe dieses Niveaus begebe und mich da in irgendeiner Form. Da zurück warnte die muss ich da leider enttäuschen. Also das ist durch nichts mehr zu entschuldigen.

Tim Pritlove
0:24:56
Linus Neumann
0:26:09
Tim Pritlove
0:27:49
Linus Neumann
0:28:12
Tim Pritlove
0:28:16
Linus Neumann
0:28:17

Wo es um den da hatten wir, da haben wir über den Gesetzesentwurf gesprochen äh und da war er aber noch nicht wirklich offiziell. Und jetzt äh haben wir, haben wir den Salat, der äh, Gesetzesentwurf zur Störerhaftung wurde feierlich angekündigt, weil man ja jetzt Rechtssicherheit für äh die Betreiber von WLANs schaffen möchte, nämlich. Wie sie auch im Koalitionsvertrag versprochen war, ne? Da wurde gesagt, wir werden Rechtssicherheit schaffen für äh für die Anbieter von WLANs und das heißt, äh in diesem Fall ja, du kommst recht sicher, in den Knast, wenn du's machst, ja. Das ist jetzt die, die Rechtssicherheit, die da geboten wird und indem man einfach sagt, okay, ähm Personen, die anderen über ihr WLAN Zugang zum Internet gewähren. Ähm. Werden nicht für die Rechtsverletzung dritter haften. Da müsste jetzt eigentlich ein Punkt hin, Aber da ist, kommt jetzt ein Komma. Wenn sie zumutbare Maßnahmen zu Verhinderung solcher Verstöße ergriffen haben. Zumutbare Maßnahmen ist natürlich ein sehr interessanter, interessante Formulierung hier. Ähm, das könnte heißen, Zumutbare Maßnahme ist ähm dass das WLAN ist eben ähm, verschlüsselt und äh du kannst, du musst dich anmelden, das könnte aber natürlich auch heißen, dass man ähm, sich bemüht, Torens zu sperren und ähm einschlägige Webseiten zu sperren. Ähm aber hier wird also in diesem Gesetz wird gesagt, äh man muss den Anschluss verschlüsseln und man darf den Zugang nur solche Nutzerinnen und Nutzern ermöglichen, die zuvor eingewilligt haben, keine Rechtsverletzungen zu begehen. Ja? Okay, ähm das macht man bei den meisten Hotspots. Also für einen Hotspotbetreiber ähm ändert sich nämlich hier gar nichts. Ähm rein private, nicht geschäftsmäßige WLAN-Anbieter. Also, Freifunk. Ähm oder ich oder, Du, wenn du ein offenes WLAN äh bereitstellst, wenn du Gäste hast oder so. Sollen laut dem Entwurf nur dann in den Genuss der Haftungsfreistellung kommen, wenn sie darüber hinaus auch die Namen der Nutzerinnen und Nutzer kennen. Das heißt, sie du musst, du kannst ein freies WLAN bereitstellen, klar, aber du musst bitte die Person, die es nutzen, namentlich registrieren, Damit du nicht nachher sagst, oh ja, das war irgendjemand, der in meinem WLAN war, der hat jetzt da offenbar irgendwas runtergeladen. Na ja, ich bin halt äh Internetprovider. Ich, ich, ich tue den Menschen um mich herum etwas Gutes und ich habe im letzten Jahr, was weiß ich, ähm, Terabyte oder im letzten Monat ein Terra bei Traffic durch mein WLAN geschoben, und offenkundig war da jetzt auch irgendwie fünfzig MB bei, äh die irgendwie die Rechte von Universal Music Music verletzt haben. Ähm das geht eben nicht, ja? Das da da wiegt da wiegt das Interesse von Universal Music hier eine äh Kosten bewährte Abmahnung äh rauszuschicken ähm höher, und aus dem Grunde wird es eben nicht mehr in Ordnung sein, einfach sein Internet mit anderen Leuten zu teilen.

Tim Pritlove
0:31:46

Ich habe ja so ein bisschen die Vermutung, dass diese schwammigen Formulierungen so eigentlich nicht überleben dürften. Das äh ist ja schon wieder so in der Kategorie Leistungsschutz äh äh Recht, ja, wo von so äh geringen Textstellen äh kleinsten wie hieß das noch mal? Kleinstmöglichen Zitaten oder sowas zumutbare Maßnahmen, also es ist halt nicht definiert, die Maßnahmen müssten halt mal definiert werden, weil was was auch immer eine zumutbare Maßnahme ist, äh wer beurteilt, was zumutbar ist. Ja, ich kann ja sagen, also mehr ist mir leider nicht zuzumuten, könnte ich ja auch sagen. Also und äh interessant finde ich auch die Formulierung, dass man den Namen der Nutzerinnen und Nutzer kennt Also ich meine, kein Problem, wenn die Abmahnung reingeflattert kommt, dann schicke ich ihnen den Namen, ja? Das war eine Rübezahl und Hasibärchen dreiundzwanzig. Die äh haben mir ein bisschen gewütet, aber die äh hat mir auch gesagt, die machen's nie wieder. Sie ist nicht von Identität die Rede. Ich will jetzt hier nicht äh Picking äh betreiben und sagen, äh so ist das ja komplett äh äh sinnlos und das äh ähm könnten wir schon durchaus mal äh einführen lassen. Das geht natürlich in der Form eigentlich überhaupt nicht Weil es halt einfach das eigentliche Problem, was wir derzeit haben, nicht nur nicht löst, sondern eigentlich auch noch verschlimmert. Ja, also derzeit gibt's halt keine Rechtssicherheit, weil man theoretisch nämlich angeklagt werden kann und äh mit dieser Variante äh ist es sozusagen auch überhaupt nicht möglich, äh in der gewünschten Formnetz bereitzustellen, nämlich einfach hier, Netz hast du, mach, ja, sondern man ist gezwungen Verkehrsverhinderungsmaßnahmen zu ergreifen, wie halt einfach, da sind wir uns, glaube ich, auch einig, die einfach, sterben haben, ja, ist einfach, es geht einfach gar nicht, dass es die überhaupt gibt. Klar, die werden uns noch eine Weile verfolgen, aber toller macht es sie eben auch nicht, Und ich meine, was soll denn überhaupt dieses man will nicht sofort äh zuvor ein, keine Rechtsverletzungen zu begehen, Hallo, ich meine, wir leben hier in einem Rechtsstaat. Das ist der. Ja, davon, kann ich bei jedem Menschen ausgehen, dass er nicht vorhat, Rechtsverletzungen zu begehen. Ich meine, wenn man irgendwie so daherkommt, da könnte man jetzt auch äh äh auf der offenen Straße die Leute halt auch am laufenden Meter anhalten und sagen, ja sie dürfen jetzt hier leider nicht über die Ampel gehen, bevor sie nicht äh. Gesagt haben, dass sie jetzt nicht in den nächsten zehn Minuten irgendwelche strafbaren Handlungen vollkommen absurd.

Linus Neumann
0:34:06
Tim Pritlove
0:34:30
Linus Neumann
0:34:34

Was hier interessant ist, ist, Abwägung, die da getroffen wird, ne, also schau dir an, was für ein volkswirtschaftlichen Mehrwert du du durch so eine flächendeckende, vernünftige äh Versorgung mit Internet schaffen könntest, ja. Und die Interessen einiger weniger namentlich hier der rechte Inhaber und das darf man nicht vergessen, derjenigen, die mit, Hotspot angeboten, Geld verdienen wollen, ja? Die Deutsche Telekom hat 'ne nicht. Nicht zu verachtende Anzahl von kostenpflichtigen Hotspots im Land verteilt und ähm Kabel Deutschland ebenso. Also wenn die Deutsche Telekom und Kabel Deutschland überall Hotspots hinstellen. Mit denen sie Geld verdienen wollen, dann ist natürlich das letzte, was die wollen, dass auf einmal eine Reihe von Idealisten Eden. Mit ihrer Dienstleistung konkurriert und zwar für umme. Einfach nur aus Idealismus. Ich meine, das Letzte, was du möchtest, wenn du ein Geschäftsfeld beackern möchtest. Ist das irgendjemand kommt und dir kostenlose Konkurrenz macht. So, das ist einmal deren Seite und natürlich die Rechteinhaber QTerrorisieren, das Internet seit es das gibt. Das ist jetzt nix Neues, dass die äh gerne möchten, dass jeder Internetnutzer identifizierbar ist. Und. Interessanterweise muss man da auch berücksichtigen. Die wollen natürlich gar nicht unbedingt ähm, dass jeder äh dass sie jeden Nutzer identifizieren können, damit er keinen Mist mehr baut, sondern die wollen, dass sie jeden Nutzer identifizieren können, damit sie die abmachen können. Ja, also diese dieses, Die Abmahnindustrie trocken zu legen ist überhaupt nicht deren Interesse. Die wollen ja durchaus weiter erhalten. Ist ja ein lukrativer ähm lukrativer Zweig, der ähm der Geld einbringt. Ja, Naja, in diesem, also diesen beiden Interessen wird hier, eben ein ein großes Wohl der Allgemeinheit geopfert. Und ich denke, die Abwägung, die hier an dieser Stelle getroffen wird, ist wirklich eindeutig falsch. So, dann haben wir aber noch einen Teil in diesem in diesem Gesetzesentwurf oder in der in der in der in der in der Debatte, nämlich. Die Hosting Provider. Auf darüber hatten wir gesprochen, ne? Was machen wir mit Cloud-Diensten, wie Dropbox, YouTube? Äh wenn die. Rechtswidrige Inhalte ihrer Nutzer veröffentlichen. Und die aktuelle äh die aktuelle Regelung ist, sie sind dafür nicht verantwortlich, solange ihnen die Rechtswidrigkeit nicht bekannt ist, und sie die Inhalte umgehend entfernen, sobald sie Kenntnis davon bekommen. Also, äh irgendjemand ähm. Schreibt bei Logbuch Netzpolitik ein Kommentar, verletzt damit die Rechte eines anderen. Ähm dann haften wir oder der Tim, nicht dafür, solange Tim davon keine Kenntnis hat. Sobald aber dann der derjenige oder diejenige Partei, deren Rechte verletzt wurden, den Tim darüber in Kenntnis setzt, ab dann. Haftet er und muss, diese rechtswidrigen Inhalte dann entfernen. Und entsprechend haben natürlich auch diese Anbieter dann Schnittstellen, die es ermöglichen, äh die es den Rechteanbietern, nahezu automatisiert ermöglichen, äh Inhalte dort wieder zu entfernen. Und da wird gesagt, na ja okay, hat die Regierung jetzt einen Gesetzesentwurf gemacht, wo sie sagen. Kenntnis soll bei Gefahr geeigneten Diensten künftig vermutet werden. Das heißt, wenn du. Ein Dienstbetreiber, der relativ oft dadurch auffällt, dass dort ähm Urheberrechtsverletzendes Material äh ausgetauscht wird. Dann drehen wir diese. Annahme, diese Unschuldsvermutungsannahme um und sagen, du bist grundsätzlich. Hast du davon auszugehen, dass das, was bei dir hochgeladen wird, illegal ist und dann, ähm haftest du auch sofort? Ähm das heißt. Dienste, die hauptsächlich dadurch genutzt werden, haften, äh die hauptsächlich durch äh die hauptsächlich für illegales Fileshering genutzt werden, haften automatisch, auch ohne Kenntnis. Und das Gleiche soll gelten, wenn sie ähm. Eine geeignete Maßnahme die Gefahr einer rechtsverletzenden Nutzung fördern. Zum Beispiel. Ja, was was ist eine geeignete Maßnahme, die gezielt die Gefahr einer rechtsverletzenden Nutzung fördert? Zum Beispiel, wenn du das so machst, wie äh mega mit ihr mit ihrem neuen Dienst, wo sie sagen, Das, was bei uns hochgeladen wird, wird schon auf eurer Seite verschlüsselt, damit wir nämlich plausible, plausibel leugnen können, dass wir die Inhalte kennen. Und in der Lesart dieses Gesetzes ist genau das eine Maßnahme, die, den Dienst besonders geeignet macht für rechtsverletzende Nutzung. Man könnte sagen, dass er genau das fördert. Ebenso sind Dienste betroffen, wenn sie mit der Nichtverfolgbarkeit von Rechtsverstößen werben? Oder keine Möglichkeit vorhalten, um rechtswidrige Inhalte zu entfernen. Ja? Mit anderen Worten. Also, ne, ich hatte das Beispiel mega. Wenn du dich jetzt hinstellst und sagst, wir unsere Server stehen in Russland und äh wir können euch nicht verfolgen oder garantiert anonyme Uploads oder so. Zack. Sofort auf der Liste.

Tim Pritlove
0:40:50
Linus Neumann
0:40:56
Tim Pritlove
0:40:57
Linus Neumann
0:41:06

Ja, aber genau klar, ne, in dem Bereich äh äh in dem Bereich geht das. Also hier werden jetzt die Daumenschrauben angezogen und ist natürlich, Natürlich macht das Sinn, wenn du sagst, okay, wenn du aktiv dafür wirbst, dass dein Dienst für Illegale Tätigkeiten. Genutzt werden soll, dann bis dann tatsächlich aktiv und du ziehst da einen kommerziellen Nutzen draus und ähm das geht so nicht. Dann dann wirst du einfach haftbar gemacht und schon lässt du das sein, weil dann kriegst du für jede Datei äh für jede Urheberrechtsverletzende Datei, die bei dir liegt, kriegst du eben die Abmahnung weil du dich eben weigerst, ähm die Nutzer ans Messer zu liefern und ähm damit hast du dem Anbieter natürlich relativ schnell, den Spaß an der ganzen Angelegenheit genommen. Beziehungsweise du hast eben den Spaß daran genommen überhaupt noch irgendwelche modernen äh Dienste des einundzwanzigsten Jahrhunderts in Deutschland zu betreiben, weil sie natürlich dann einfach derartiger Legislatur einfach entgehen wollen, klar. Also das ist ja wieder nur so ein Punkt, wo du siehst, okay, damit schaffst du eine recht Unsicherheit, beziehungsweise eine. Eine Rechtssicherheit, nämlich du kommst in den Knast, wenn du das machst, für jeden Plattformanbieter und Betreiber, und die werden natürlich dann entsprechend sind dann gezwungen abzuwandern, um um ihre legitimen Geschäftsinteressen ähm durchsetzen zu können und äh für die, die sie dem Markt machen, für die eine Nachfrage besteht, ähm dann eben auch einen einen rechtlichen Rahmen zu finden, indem sie diese Angebote betreiben können.

Tim Pritlove
0:42:56
Linus Neumann
0:42:59
Tim Pritlove
0:43:01
Linus Neumann
0:43:13
Tim Pritlove
0:43:17
Linus Neumann
0:43:28
Tim Pritlove
0:43:35
Linus Neumann
0:43:57
Tim Pritlove
0:44:00
Linus Neumann
0:44:20
Tim Pritlove
0:44:23

Jetzt kommen wir noch zu einem kleinen äh Teilerfolg äh auch deiner Aktivität. Ich weiß nicht, ob das immer so gerechtfertigt ist, sei da ähm, äh deinem Tun und Treiben äh jetzt so ohne weiteres äh zuzuschreiben, aber es ist zumindest related und äh es fällt in einen äh Bereich, den du ja schon sehr aktiv äh beackert hast im letzten Jahr, nämlich die E-Mail, wo der größte Kritikpunkt, ja, immer derjenige war, dass äh, Die Verschlüsselung, nicht eine Ende zu Endeverschlüsselung ist, sondern dass ja bei den äh Zwischenspeicherern, also da, wo ja sozusagen die Mail vorüber ab äh vorübergehend abgelegt wird, bevor sie dem eigentlichen, Adressaten zugestellt werden kann, dass er dort unverschlüsselt wäre, weil das müsste ja so sein, damit man sie auf Viren prüfen kann, damit das irgendwie alles total, sicher ist und natürlich kann man diesen Providern wunderbar vertrauen, wie gut äh das mit diesem Vertrauen und den Providern, funktioniert. Das haben wir ja nun im letzten Jahr mit den ganzen Snowdenfiles gesehen an dieser Kritik scheint dieses Projekt auch ziemlich äh erstick, u sein, also vielleicht nicht unbedingt nur an der Kritik, es gab ja auch ansonsten relativ wenig Gründe, das zu benutzen. Äh umso interessanter ist es, dass jetzt in der Debatte auf einmal Ankündigungen auftaucht. Ich weiß es gar nicht, wie konkret ist das jetzt schon? Ist das nur so ein Vorschlag oder ist das tatsächlich schon eine Ankündigung des Treibens, dass man ja jetzt irgendwie GPG oder PGP in dieses System hineininizieren möchte, um diese Ende zur Endeverschlüsselung dann doch wieder äh herzustellen?

Linus Neumann
0:45:53

Ja, ja. Also um jetzt nicht nochmal diese gesamte D-Mail äh Geschichte auszurollen, war vor allem in der letzten Sendung ja schon drüber gesprochen haben, verweise ich jetzt einfach nochmal auf den äh Vortrag, den ich beim beim dreißig C drei zu dem Thema gehalten habe, da war das ja eigentlich schon ähm ein ein alter Schuh so ein bisschen, da waren dann die Gesetzesänderungen schon durch, in denen, ähm TD Mail als bevorzugtes Mittel für die Kommunikation mit den Gerichten und den Behörden etabliert werden sollte, Wir haben in der letzten Sendung nochmal darüber gesprochen, ähm dass trotz massiver Bewerbung dieses Produkt immer noch keine. Kritische Anzahl an Nutzern erreicht hat. Ähm und jetzt kam am Anfang dieser Woche die Meldung, äh D-Mail, Ende zu Ende Verschlüsselung. So. Ihr habt ihr habt's gefordert, wir richten's ein so also die Anbieter haben offensichtlich gesehen so, okay wir schieben den Leuten die Zalando-Gutscheine und die Amazon-Gutscheine und die Lufthansa-Meilen und die Freiminuten und den und den den gib es nicht alles noch für Gutscheine, die man heute irgendwie den Leuten in den Arsch schieben muss und trotzdem kriegen wir einfach die, die melden sich einfach nur an, nehmen den, nehmen den Schuhgutschein und äh nutzen den Scheiß nicht und wir müssen dieses Ding jetzt irgendwie mal an den an den Start bringen, weil wir haben ja viele, viele Millionen investiert und all das haben wir alles schon besprochen und jetzt hat die Marketingabteilung offensichtlich gesagt, ja ähm hör mal, äh mach doch mal Ende zu Ende. Und dann und dann haben die sich gesagt, ja okay, dann machen wir jetzt Ende zu Ende. Jetzt muss man das so sehen. D-Mail ist, wie gesagt, eine ein sehr langer, großer, eine sehr lange, große Spezifikation, wie man einen E-Mail-Server so, so sicher wie möglich, konfiguriert, den Server wohlgemerkt. Und dann auch noch in kompatibel Macht mit allen anderen E-Mail-Servern, obwohl das eigentlich nicht notwendig wäre. So, dann. Und in dieser riesigen Spezifikation steht eben nichts von einer Ende zu Ende Verschlüsselung. Und der Hinweis, den ich damals immer gebracht habe und der Hauptkritikpunkt war, dass ich gesagt habe, Freunde, Wir leben in einer Welt, in der es seit seit vielen Jahren bald ein Vierteljahrhundert, ja, ich ich springe da, ich überspringe jetzt zwei Jahre, also PGP ist jetzt, glaube ich, so dreiundzwanzig Jahre alt. Bald ein Vierteljahrhundert gibt es diese schöne Technik. Und sie findet keinerlei Verbreitung, weil, sie nicht als Standard in unsere Kommunikationssysteme integriert ist. Wir müssen uns immer nochmal ein Plugin, in unseren van bauen, wir müssen uns ein Plug-in in unser Apple Mail bauen wir. Wir bekommen einfach keine standardmäßige Ende zu Endeverschlüsselung ab Werk. Das hat. Einerseits auch ganz gute Gründe, weil die Idee einer Ende zu Endeverschlüsselung natürlich ist, dass sie, abhängig, unabhängig ist von dem Medium, über das man sie spricht, Ja, also D-Mail konnte schon immer Ende zu Ende verschlüsseln, genauso wie jedes andere Kommunikationsmedium auch, ja? Ich kann Ende zu Ende verschlüsselte Nachrichten, übers Telefon austauschen oder über ein Brief. Es ist nur sehr umständlich. Und deswegen sind die meisten Briefe, die wir schicken, eben auch nicht Ende zu Ende verschlüsselt, weil es sehr schwierig wäre, dass äh einmal zu zu implementieren und zu standardisieren. Was jetzt in den letzten Jahren geschehen ist. Ist das ähm uns Systeme geschenkt wurden, die in den Client schon einfach eine Ende zu Endeverschlüsselung eingebaut haben. Schöne Beispiele ist also dieses äh Textsecure und das in Deutschland ja auch sehr beliebte Threema, wo im Prinzip einfache Instant Messenger-Systeme. Laufen und in dem Client automatisch, die Fähigkeit zu Ende zu Ende Verschlüsselung integriert ist, während die Fähigkeit nicht Ende zu Ende verschlüsselte Nachrichten zu versenden, gar nicht erst existiert. Und, somit brauchst du kein Plugin mehr und das ist genau das, wofür ich seit Jahren plädiere, baut die Systeme bitte so, dass es den unverschlüsselten Fall gar nicht mehr gibt. Aus einer technischen Perspektive muss ich jetzt natürlich schon anmerken, es ist schon wichtig, dass die. Der Teil, der die Ende zu Endeverschlüsselung macht, aus einer von der Plattform unabhängigen Instanz kommt. Die vor allem quell offen ist, damit du sichergehen kannst, dass nicht der Schlüssel äh nochmal gelegt wird oder so. Aber von genau dieser reinen Lehre, ich hatte vor ein paar Sendungen schon mal davon gesprochen, müssen wir uns, glaube ich, einfach nach, fast einem Vierteljahrhundert jetzt mal ähm lossagen. Und sagen, okay, was wir wollen, was wir brauchen, ist Ende zu Ende Verschlüsselung in die Breite. Und für alle, indem wir sie einfach zum Standard erheben. Und da kommt es jetzt auch nicht mehr darauf an, dass diese Ende zu Endeverschlüsselung so implementiert ist, dass wir damit einen Edward Snowden schützen können, denn wir wollen einfach erstmal die Grundbevölkerung, die Basisbevölkerung schützen, die ähm äh einfach mal. Verschlüsselt und sicher kommunizieren kann. Vertraulich kommunizieren kann, ohne dass sie einigermaßen Überwachung verschiedener internationaler Geheimdienste äh zum Opfer fällt, Und das war genau mein Argument immer bei der D-Mail, dass ich gesagt habe, baut das bitte von vorneherein ein. Haben sie nicht gemacht? Haben, ist ihnen das Ding auf die Füße gefallen und jetzt gehen sie hin und sagen, okay. Wir bauen Ende zu Ende Verschlüsselung ein. Und jetzt ist natürlich die Frage, wie? Und zwar nehmen sie ein, Ein Plug-in für den Chrom Browser, das ähm. Quasi im Browser ein ein Plug-in ist und das dann auch mit D-Mail funktioniert. Dieses, dieses Plug-in ist äh geschrieben von ähm Thomas äh Thomas Obernörfer. Ähm, Angefangen hat er damit zweitausendzwölf. Ich kenne den Thomas auch, falls er uns zuhört, äh schöne Grüße, guter Mann. Der entwickelt seit ähm einiger Zeit an diesen, an dieser Open Extension äh für den für den Browser. Was keine schlechte Idee ist. In einer Welt, in der deine ähm deine Anbieter. Ende zu Endeverschlüsselung nicht unterstützen. Und er hat zum Beispiel dieses Plug-in halt so geschrieben, dass, wie gesagt, ist ein Chrome Plugin, da ist ein ist ein kompletter PGP-Stick drin und Gleichzeitig erkennt dieses Plug-in zum Beispiel, wenn du jetzt auf einer Gmail-Seite bist, auf einer Jahu-Mail GMX Outlook Dot com Seite, erkennt es dann schon mal die, Webseite und versucht sich so schön wie möglich da rein zu integrieren. Also hier eine eine Lösung, die. Elegant ist, die in Ordnung ist, aber deren einzige Notwendigkeit ähm daher existiert, weil wir eben nicht. In den Kommunikationsdiensten, die wir nutzen, von vorneherein diese Möglichkeit finden. Also, sie fallen jetzt genau auf dieses Problem zurück, dass wir, dass die Nutzer, die über eben über D-Mail Ende zu Ende verschlüsselt kommunizieren wollen, ein Plug-in installieren müssen in ihrem Browser. Was der größere Teil der Nutzer nämlich nicht tun wird und der Teil der Nutzer, der es tut, kann dann wieder nicht mit allen kommunizieren und lässt es dann eben auch sein. Gleichzeitig stellt sich die Frage, ob und wie sie. Die ähm die Schlüsselverwaltung machen, also ob sie wenigstens sich die Mühe gemacht haben, in ihre D-Mail-Oberfläche sowas wie eine, Vertraute Instanz für PGP-Schlüssel zu, einzubauen, die automatisch sagt, ey, du schreibst jetzt grade äh eine E-Mail an den an den Thomas. Äh wunderbar. Dann nimmst du direkt den Key hier, und schickst die Nachricht raus. Meine Vermutung ist, aber da kann ich, wie gesagt, nur sagen, dass ich da jetzt grade vermute. Wenn sie schon sich an einer Open-Source-Lösung äh bedienen, die übrigens von verschiedenen äh. NGOs und ähm GOs äh gefahndet wurde, ähm um quelloffen äh eben der der Menschheit zur Verfügung zu stehen, dann werden sie sich auch nicht die Mühe machen, die noch großartig anzupassen. Ähm, Das heißt, sie haben da jetzt gesehen, ach da gibt's ja was, äh von von Open Source, was ja auch nicht verkehrt ist, wie gesagt, wir wollen ja auch äh was haben bei dieser Krypto, aber der das Problem, was sie hier haben, es ist halt so eine, von hinten durch die Brust ins Auge lösung, die. Für das Problem, was sie löst, sehr elegant ist, aber eben nicht das Problem löst, dass wir dass die äh die Nutzung der Ende zu Endeverschlüsselung, an der mangelnden Verbreitung krankt. Und das heißt, ähm letztendlich, bedienen Sie sich hier an einem an einem Open-Source-Projekt, der der Community ähm hacken das irgendwie zurecht, dass es äh dass es in Ihr System integriert werden kann, das ist vielleicht ein ein paar Tage bis in ein paar Wochen Arbeit, wenn man dann noch die Testzeiten mit dazu nimmt äh und haben dann äh die Hoffnung, dass eben überall dieser Einwand der fehlenden Ende zu Ende Verschlüsselung ausgeräumt ist. Und die Piratenpartei hat da eine sehr schöne äh Pressemitteilung zu ich wurde natürlich, weil ich wenn man den Namen und Ende zu Ende googelt, dann kommt, fällt da relativ schnell mein Name äh und auch der des Compost Computerclubs. Ich würde da auch von äh einigen, Journalisten zu interviewt. Habe da eben auch meine ähm meinen Teil dazu gegeben, deswegen zitiere ich natürlich jetzt äh an dieser Stelle mal die Piratenpartei, äh die gesagt hat, D-Mail bleibt eben auch, mit Ende zu Ende Verschlüsselung ein ein totes Pferd, weil sie eben nicht pertiphaltrin ist, ja? Das heißt, dieser schöne, dieses schöne Beispiel, ähm ähm wie war das, wie war's nochmal. Jetzt fällt mir das Beispiel nicht ein. Egal, stattdessen zitiere ich einen sehr schönen Tweet, den ich im im Internet gelesen habe, wo jemand sagte, ähm du kannst auch über eine Brieftaube endet zu Ende verschlüsselt, kommunizieren, aber dann ist es halt kein Feature der Brieftaube, und genau das ist hier äh jetzt mit dem mit der mit dem Anbieten eines eines Open Force Plug-ins zur zur freien Installation in dein D-Mail eine äh genau der Fall.

Tim Pritlove
0:57:44
Linus Neumann
0:58:33
Tim Pritlove
0:58:40
Linus Neumann
0:58:42
Tim Pritlove
0:58:44
Linus Neumann
0:59:36
Tim Pritlove
0:59:37
Linus Neumann
1:00:05
Tim Pritlove
1:00:08
Linus Neumann
1:00:14

Es natürlich, das war auch einer der einer der Vorschläge, die ich damals gemacht habe, habe gesagt, haut doch einfach schöne, schöne Zertifikate in die neuen Personalausweise, ja, dann habt ihr zwei Fliegen mit einer Klappe, dann können eure Nutzer, richtig schön mit ihrem Personalausweis signieren. Überlegt mal, was das alles für ein was das alles für ein ähm, für einen Gewinn gebracht hätte, ja, dann könntest du dir äh wenn du da irgendwie was ist, wenn man eine Kreditkarte beantragt oder so oder ein Konto, dann muss man doch immer dieses Post-Ident-Verfahren machen Das hättest du dir alles sparen können, da hättest du sagen können, okay und jetzt nehmt ihr das PDF hier mit euren Daten drin äh und äh signiert das einmal mit eurem Perso und äh geschenkt ist so und dann ist gut. So, dann hast du also da, da könntest du richtig geilen Scheiß machen und vor allem haben sie ja sogar die Gesetze dafür schon, weil sie dieses Signaturgesetz damals geändert haben und es gibt ja Signatur Karten, dummerweise ähm hängen da natürlich auch wieder Personen oder oder Interessengruppen drin, die sagen, ah wunderbar, da wollen wir aber gerne Geld mit verdienen. Ähm und du kannst zum Beispiel, wenn ich das jetzt recht entsinne, theoretisch zur zur Sparkasse gehen und dir auf dem auf dem Smartcard-Chip deiner EC-Karte äh ein Signatur-Zertifikat-Zertifikat deployen lassen, Das geht. Und damit kannst du dann mit so einem Kartenleser äh dann äh signieren. Das geht. Machen einige einige äh Rechtsanwälte und Notare wohl. Äh weil sich das auch nur Rechtsanwälte und Notare leisten können, wenn Schweinegeld kostet. So, aber du, ne, schön wäre natürlich gewesen, okay. Alle Bürger kriegen das und können Ende zu Ende verschlüsseln. Als Empfänger und signieren als Absender. Schönes zerrt oft auf dem Perso Thema erledigt, ja.

Tim Pritlove
1:02:04
Linus Neumann
1:02:18
Tim Pritlove
1:03:29
Linus Neumann
1:03:31
Tim Pritlove
1:03:57
Linus Neumann
1:04:01
Tim Pritlove
1:04:53
Linus Neumann
1:05:19
Tim Pritlove
1:05:21
Linus Neumann
1:05:40
Tim Pritlove
1:06:29
Linus Neumann
1:06:31
Tim Pritlove
1:07:47
Linus Neumann
1:07:49
Tim Pritlove
1:08:04
Linus Neumann
1:08:16
Tim Pritlove
1:08:16

Gott. Ja, es ist wirklich, es ist, es ist wirklich hanebüchen und ich. Schau doch auch immer wieder, ob dieser geballten, Inkompetenz in in Führungsetagen. Das ist, glaube ich, auch überhaupt so ein Problem. Ist ja nicht so, dass wir niemanden hätten in Deutschland, der irgendwie diese Sachen versteht. Ist ja nicht so, dass es niemanden gibt, der irgendwie das schneit. Aber diese Leute befinden sich einfach nicht an den Stellen, wo solche Maßnahmen dann auch wirklich strategisch beschlossen werden. Ich sage jetzt nicht irgendwie Politik, aber es würde ja vielleicht auch schon mal reichen, wenn in den Unternehmen so wie Telekom oder so. So etwas Gewicht hätte, dass man, dass man, dass man auch eine ähm, wie soll ich sagen, so eine Art. Technologie-Verifikationsprozedur äh hat oder so eine Instanz hat, dass man sich sicher ist, dass man da keine Scheiße erzählt. Das findet offensichtlich irgendwie nicht statt. Wenn ich mir das übertrage, stell mal vor, Google oder Apple würde mit. Diesem Grad an Professionalität agieren und ihre Systeme zusammenschrauben. Da würde doch nichts laufen. Nichts. Diese ganze Infrastruktur all diese ganzen Datacenter weltweit, die sie da betreiben, Es würde einfach alles explodiert und ihre ganze Sicherheit ist ist klarer, ja? Einzige Vergleich, den mir da noch einfällt, also der so ähnlich katastrophal ist, sind hier so so Sachen wie Lenovo, ne, mit ihrer mit ihrer Spyware. Wo man sich irgendwie so fragt, wie kann sowas überhaupt auf einem, Entscheiderlevel überhaupt auch nur erwogen werden, dass man so etwas macht. Weil die natürlich ganz offensichtlich von diesen ganzen Konsequenzen keine Ahnung haben und und da herrscht irgendwie noch so eine, eine Dummheit, ich meine, dass jemand, der jetzt ein Unternehmen managt, darüber jetzt im Detail kein technisches Know-How haben kann oder muss, geschenkt. Aber man muss Prozeduren haben, wie man die Leute, die die das wirklich bewerten können und dafür irgendwie auch ihre Hand ins Feuer äh legen, man die in solche Entscheidungsprozeduren auch mit einbindet, nachvollziehbar einbindet, Das findet irgendwie nicht statt. Und da da fehlt es irgendwie einfach auch an an Basis in diesem Land.

Linus Neumann
1:10:39
Tim Pritlove
1:10:53
Linus Neumann
1:11:20
Tim Pritlove
1:11:21
Linus Neumann
1:11:24
Tim Pritlove
1:11:41
Linus Neumann
1:12:46
Tim Pritlove
1:12:49
Linus Neumann
1:12:54

Ja, ähm es mehren sich die Meldungen. Also es gab's irgendwie erstmal vor ein paar Tagen schon auf Spiegel Online äh dann wurde widersprach Heiko Maas, dem aber wieder im Spiegel war das ähm dann widersprach, Heiko Maas, dem aber, Fakt ist wohl. Dass ähm der Thomas de Maizire, unser Innenminister, ähm inzwischen wieder in Gesprächen ist mit unserem Justizminister Heiko Maas. Ähm wie man denn. Konstruktiv und zielorientiert ähm auf eine Vorratsdatenspeicherung hinwirken könnte. Die Rheinische Post, sagt, das generelle Nein der SPD zur Speicherung von Kommunikationsdaten sei schon vom Tisch. Ähm, Sigmar Gabriel bezeichnet die Vorratsseitenspeicherung schon als ein unter Umständen geeignetes Instrument. Ähm Union hat ein bisschen mit dem Abspecken ihrer Förderung, äh ihrer Forderungen begonnen und ähm, beide Seiten beschimpfen sich da in der Öffentlichkeit nicht mehr so sehr. Das heißt, es sieht danach aus, dass sie sich jetzt halt irgendwie langsam äh einigen wollen. Ähm. Ich bin mal gespannt, was da am Ende draus wird. Ähm. In den Berichten wird davon gesprochen, dass sie sich darüber Gedanken machen würden, ähm die Anlässe des Zugriffs äh irgendwie genau zu definieren und, vor allem irgendwie ausnahms ausnahmsregelung für äh herausgehobene Berufsgeheimnisträger äh, zu definieren, wie zum Beispiel für Anwälte, Ärzte und äh Priester. So dass die irgendwie quasi ein äh ein, sagen können, hier äh ich bin Anwalt, hier ist meine meine Urkunde, ähm mein mein Anschluss bitte ohne Vorratsdatenspeicherung oder so.

Tim Pritlove
1:15:04
Linus Neumann
1:15:06
Tim Pritlove
1:15:13
Linus Neumann
1:15:26
Tim Pritlove
1:15:27
Linus Neumann
1:15:31
Tim Pritlove
1:16:05
Linus Neumann
1:16:06
Tim Pritlove
1:17:34
Linus Neumann
1:18:12
Tim Pritlove
1:18:35
Linus Neumann
1:18:45
Tim Pritlove
1:18:55
Linus Neumann
1:19:08
Tim Pritlove
1:19:25
Linus Neumann
1:19:50
Tim Pritlove
1:19:51
Linus Neumann
1:19:56