WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP143 Kopfläuse in der Kita Publishing Date: 2015-06-13T12:48:56+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp143-kopflaeuse-in-der-kita 00:00:00.005 --> 00:00:02.175 Guten Morgen Linus. 00:00:01.953 --> 00:00:03.533 Guten Morgen Tim. 00:00:03.894 --> 00:00:07.625 Unser Podcast ist auch so ein bisschen wie Atomenergie, oder? 00:00:08.598 --> 00:00:15.497 Also wir haben ja Chancen und Risiken und äh die Endlagerung ist eigentlich für die Ewigkeit. 00:00:35.832 --> 00:00:43.397 Lokbuchnetzpolitik, Ausgabe Nummer hundertdreiundvierzig, euer Podcast für die Ewigkeit, 00:00:44.214 --> 00:00:56.767 strahlt beständig immer wieder ins Netz hinein. Unsere Radioaktivität äh ist einfach äh Legion, ja? Und 00:00:56.545 --> 00:01:05.492 mit mindestens äh einer Million Bäckerei berichten wir euch von den neusten Gesundheitsgefährdenden Maßnahmen unserer, 00:01:05.625 --> 00:01:07.986 politischen Umgebung. 00:01:08.257 --> 00:01:12.865 Ja. Ja, schlechte Vergleiche können wir. 00:01:12.565 --> 00:01:17.258 Ja, da sind wir richtig ganz vorne mit dabei, ne. 00:01:17.937 --> 00:01:31.289 Das muss man nicht unbedingt immer der Politik überlassen. Da kann man, da kann der Podcast auch mithalten, ne? Ist doch überhaupt kulturell im Aufstreben, so. Noch haben wir ja diesen noch sind wir ja noch voll auf der Halbkurve, ne? Ist ja gerade, also ist ja immer noch hip. 00:01:31.296 --> 00:01:36.978 Also ich du kannst ja ruhig zugeben, Tim, dass du die Podcast-Dokratie äh anstrebst. 00:01:36.728 --> 00:01:42.592 Genau. 00:01:38.749 --> 00:01:45.200 Herrschaft der Podcaster der oder den Timismus. 00:01:44.924 --> 00:01:48.331 Planet der Podcasts. 00:01:48.031 --> 00:01:53.697 Ja, also wenn mit dem, ne, mit dem nächsten Release von Pot Love wird das alles. 00:01:53.397 --> 00:01:57.783 Wieder. 00:01:58.336 --> 00:02:01.130 So sieht's aus. 00:02:00.830 --> 00:02:03.954 Vorratsdatenspeicherung haben wir. 00:02:03.847 --> 00:02:10.042 Du meinst gleich einsteigen? Ja nee. 00:02:08.233 --> 00:02:14.050 Ich weiß nicht, fällt dir noch was ein? Nee, mir fällt auch nichts mehr ein. Doch. Ähm. 00:02:12.229 --> 00:02:14.963 Gibt's jetzt. 00:02:15.901 --> 00:02:21.129 Erstmal ein bisschen später. Ähm also es gab die, 00:02:21.201 --> 00:02:29.361 Fraktionen haben jetzt irgendwie die CDU, CSU Fraktion haben haben einstimmig ihre Zustimmung beschlossen, 00:02:29.397 --> 00:02:36.662 so irgendwie so vor Abstimmung oder was, ne? Die SPD-Fraktion hat äh. 00:02:37.437 --> 00:02:44.942 Auch die Zustimmung beschlossen, allerdings achtunddreißig von hundertdreiundneunzig Leuten dagegen. Das sind immerhin zwanzig Prozent unter den, 00:02:45.027 --> 00:02:50.471 Mitgliedern des Bundestages, die in dieser Fraktionsabstimmung dagegen gestimmt haben. 00:02:50.171 --> 00:02:52.892 Also wir sprechen jetzt von einer 00:02:52.700 --> 00:03:06.455 Testabstimmung immer innerhalb der Fraktion. Das ist so ein bisschen der Lackmustest, um zu schauen, ob denn auch wirklich die Reihen geschlossen sind und äh bei der CDU, CSU ist das äh wie zu erwarten war, wie nicht ja, nicht anders zu erwarten war, 00:03:06.563 --> 00:03:08.936 problemlos und bei der SPD 00:03:08.883 --> 00:03:13.275 ist es nicht problemlos, aber ich würde sagen, mit zwanzig Prozent können die noch ganz gut leben. 00:03:13.528 --> 00:03:16.460 Ja, also das das reicht dann. Ähm, 00:03:16.586 --> 00:03:19.963 bis jetzt haben wir achtunddreißig, die dagegen sind, 00:03:20.023 --> 00:03:23.665 brauchen aber äh hundertneunzig, 00:03:23.887 --> 00:03:30.623 SPD-Abgeordnete, die dagegen sind, denn vier SPD-Abgeordnete reichen der CDU-CSU-Fraktion, 00:03:30.732 --> 00:03:33.994 um äh die ganze Sache hinter sich zu bringen. 00:03:34.253 --> 00:03:38.657 Also zumindest um es faktisch zu beschließen. Ich denke, wenn. 00:03:37.252 --> 00:03:39.162 Ja, im Bundestag. 00:03:38.862 --> 00:03:40.713 Wenn diese Abstimmung, 00:03:41.193 --> 00:03:47.443 tatsächlich so laufen würde, dass irgendwie hundertneunundachtzig SPD-Leute dagegen sind, was sie nicht wird, aber, 00:03:47.563 --> 00:03:53.860 wäre, dann wäre eigentlich der Koalitionsfrieden schon am Wackeln, 00:03:53.909 --> 00:03:56.564 nicht, dass die da so 00:03:56.475 --> 00:04:08.042 mit sind. Wobei das wäre wahrscheinlich das Beste, was die SPD machen könnte. Sie würden sozusagen ihren Koalitionsvertrag einhalten und wenn dann äh ein Jahr später das Verfassungsgericht kommt und den ganzen Grab wieder kassiert und sagt, sag mal, Leute 00:04:07.814 --> 00:04:12.711 habt ihr eigentlich das letzte Mal nicht zugehört, äh dann können sie zumindest sagen, naja, wir waren ja ein bisschen dagegen. 00:04:12.837 --> 00:04:15.325 Ähm elf, 00:04:15.620 --> 00:04:22.331 elf Landesverbände der SPD haben inzwischen einen Beschluss gegen die Vorratsdatensprechung, also da gibt's dann so, 00:04:22.373 --> 00:04:29.957 Landesverbandsbeschluss und wir sind jetzt dagegen. Es gibt äh wie wir ja alle wissen, ich habe das weiß das übrigens nicht. Ähm, 00:04:30.041 --> 00:04:32.559 Also es gibt sechzehn Bundesländer, ich habe nochmal. 00:04:31.556 --> 00:04:36.435 Ich kann ich kann sogar die Hauptstädte. 00:04:37.511 --> 00:04:45.670 Eher an die, also ich kriege die sechzehn Bundesländer nicht hin und ähm also ich habe die Frage mal, glaube ich, aus Versehen richtig beantwortet in ähm. 00:04:46.380 --> 00:04:52.347 An der Uni irgendwie, als wir da äh irgendwie in der ersten Woche haben die nochmal so einen, so einen Test gemacht, einfach um, 00:04:52.437 --> 00:05:00.501 also die waren quasi ja bald so ein Einstellungstest zu entwickeln ne? Und dann haben die halt einfach alle Studierenden am Anfang diesen Test nehmen lassen 00:05:00.405 --> 00:05:04.344 um am Ende zu gucken, wie schnell und wie gut haben die am Ende ihr Diplom abge 00:05:04.344 --> 00:05:08.283 und dann koralierst du das mit den einzelnen Fragen und dann kannst du halt irgendwann einen einen Test, 00:05:08.331 --> 00:05:12.327 äh hast du eine Testbatterie, die den Studiumserfolg vorher sagt? Ähm, 00:05:12.586 --> 00:05:22.025 Da war eine der Frage halt so eine der Fragen halt zu den Bundesländern. Da habe ich halt die gezählt, die die mir eingefallen sind plus geschätzt wie viele ich wahrscheinlich nicht kenne, 00:05:22.290 --> 00:05:24.759 und bin auf die richtige Zahl gekommen. 00:05:25.902 --> 00:05:34.013 So Elfen, wie wie schlecht ist meine Bildung? Okay, noch mal ein paar Prozent drauf und da hatte ich die richtige Antwort. 00:05:34.362 --> 00:05:36.699 Na, nicht schlecht. 00:05:36.496 --> 00:05:40.386 Aber genau, also genau, jetzt haben jetzt hast du elf Landesverbände der SPD. Es 00:05:40.386 --> 00:05:44.277 sechzehn, die haben einen Beschluss dagegen. Jetzt gibt's einen Parteikonvent, 00:05:44.620 --> 00:05:49.235 Den hatten wir ja auch schon angekündigt. Der ist dann, glaube ich, sogar schon nächste Woche. Der zwanzigste ist glaube ich, 00:05:49.589 --> 00:05:55.268 was ich da im Kopf habe, aber kann auch sein, dass ich da falsch liege. Ähm ich bin ja nicht so drin in der SPD. 00:05:55.839 --> 00:06:04.437 Ähm und zwar gibt's aber da wurde jetzt also das das Antragsbuch zur zum Parteikonvent zweitausendfünfzehn von der Antragskommission veröffentlicht. 00:06:05.243 --> 00:06:11.913 In diesem Antragsbuch. Wir hatten da schon mal so ein Parteikonvent. Äh da haben wir auch vor ein paar Jahren darüber berichtet. Ähm. 00:06:12.400 --> 00:06:24.063 Da sind also alle Anträge drin gesammelt und Empfehlungen wieder mit umgegangen werden soll. Geil, oder? Parteikonvent wird gesagt, hier sind die äh hier sind die Anträge und wir sagen euch auch schon mal, wie man dazu abstimmt. 00:06:24.875 --> 00:06:27.963 Und ähm von diesem von diesem, 00:06:28.216 --> 00:06:41.411 Antragsbuch, das äh einhundertfünfzehn Seiten umfasst, sind vierunddreißig Seiten, also so ja fast fünfundzwanzig Prozent widmen sich der Vorratsdatenspeicherung. Und da sind also, 00:06:41.718 --> 00:06:44.704 fünfundzwanzig Anträge dagegen, 00:06:45.077 --> 00:06:53.862 in diesem Antragsbuch, ja, von allen möglichen Vereinigungen. Und ähm am am Ende steht dann eben äh. 00:06:54.397 --> 00:06:59.733 Äh Antragskommission hat den SPD Parteivorstand gebeten. 00:07:00.797 --> 00:07:06.373 Erstens auf dem Konvent über die Vorratsdatenspeicherung zu reden. Zweitens ein Antrag, 00:07:06.433 --> 00:07:14.455 die Vorratsdatenspeicherung einzubringen, der dem Gesetz gleicht. Und drittens, die fünfundzwanzig Anträge gegen die Vorratsdatenspeicherung abzulehnen. 00:07:15.020 --> 00:07:17.171 Das macht die Antragskommission. 00:07:17.208 --> 00:07:20.470 Ja ja, die haben das äh die empfehlen jetzt also, die empfehlen. 00:07:20.236 --> 00:07:24.628 War das nicht beim letzten Mal genauso? Oder redest du jetzt von dem letzten Fall? 00:07:24.839 --> 00:07:40.625 Beim nee, nee, das war jetzt dieses Mal und ich glaube, beim letzten Mal, das ist jetzt schon wieder, ich glaube, das ist jetzt zwei Jahre her, aber da ging es ja um genau auch das, die Position der SPD zu Vorwartsspeicher. Und ich glaube, da da war der große Kampf, das überhaupt drüber geredet werden würde, dadurch ist das damals so hoch geschwappt 00:07:40.529 --> 00:07:50.714 aber das ist, glaube ich, mindestens ein, zwei Jahre her, da müssten wir jetzt nochmal äh in unser, auf unserer eigenen Seite googeln und sich selber googelt man nicht, deswegen können wir das jetzt nicht beantworten. 00:07:51.117 --> 00:07:52.300 Man googelt sich nicht. 00:07:52.655 --> 00:07:55.077 Weiß ich nicht, ist auch egal, aber. 00:07:56.332 --> 00:08:01.746 Auch hier dieses Mal wieder SPD Parteikonvent, dass es wirklich gelebte äh Demokratie. 00:08:02.306 --> 00:08:04.048 Da weiß man, was man hat 00:08:03.922 --> 00:08:17.526 wie dann auch so die Meinungsbildung in so 'ne innerhalb einer Partei dann da zum Tragen kommt, wie man als Landesverband auf Bundesebene oder als einzelnes Mitglied da richtig schön mitgestalten kann bei den Genossen, äh wird da wieder schön gezeigt. 00:08:17.425 --> 00:08:22.490 Und wir haben aber einen sehr schönen Kommentar vor äh in den, 00:08:22.670 --> 00:08:27.634 äh in den Kommentaren gehabt zur letzten Sendung von Thomas aus Hannover, der sagt, 00:08:27.790 --> 00:08:31.894 Koalitionsvertrag war die ähm die 00:08:31.750 --> 00:08:34.532 Begründung für die Vorratsdatenspeicherung 00:08:34.484 --> 00:08:44.873 dadurch verhindern wir Strafzahlungen an die EU, weil wir die Richtlinie nicht umsetzen. Also die haben im Koalitionsvertrag nur mit der Richtlinie argumentiert, 00:08:44.916 --> 00:08:53.497 die es jetzt eigentlich hinfällig, das heißt, im Prinzip könnte die SPD auch sagen, ja, nee, also Koalitionsvertrag äh schön und gut, aber das ähm. 00:08:53.683 --> 00:08:58.688 Ja, ja, also, 00:08:59.061 --> 00:09:03.057 Wenn man's mal genau nimmt, die Formulierung ist natürlich tricky, ne? 00:09:03.189 --> 00:09:08.711 Es ist ja nicht so, dass sie sagen wir wollen die Vorratsdatenspeicherung einführen, 00:09:09.067 --> 00:09:14.330 Damit wir, ja, also das ist der Grund, 00:09:14.775 --> 00:09:18.807 wir haben ja da die Strafzahlung, wir müssen ja. Das kann man zwar so lesen, 00:09:19.138 --> 00:09:26.871 Aber genau genommen sagt diese Formulierung, dass nicht zwingend aus. Sondern es ist nur so, ach ja und übrigens, außerdem verhindern wir damit auch noch Strafzahlungen. 00:09:27.610 --> 00:09:31.678 Richtig. So denke ich, ist das auch zu verstehen. Das stimmt schon. Ähm. 00:09:32.201 --> 00:09:34.508 Kann man ihn aber durchaus nochmal unter die Nase binden. 00:09:35.194 --> 00:09:40.632 Es fand jetzt äh die erste Lesung statt im Parlament jetzt so zum, 00:09:40.710 --> 00:09:56.886 äh zu es gibt ja dann so dritte drei Lesungen oder so, ne, in der ersten Lesung war jetzt nicht wirklich Neues. Da waren dann halt irgendwie haben alle ihre Reden gehalten, aus der SPD äh natürlich nur Vorratsdatenspeicherungsbefürworter, CDU CSU natürlich auch, dann Grüne und Linke dagegen 00:09:56.670 --> 00:10:00.870 wie das so läuft. 00:10:02.169 --> 00:10:06.327 Waren dann also, ne, wurden einfach nochmal die Argumente vorgetragen, wie das eben so ist, 00:10:06.399 --> 00:10:09.319 in den Bundestagsdebatten und Bundestagslesungen. 00:10:09.974 --> 00:10:11.296 Und beschlossen, 00:10:11.386 --> 00:10:17.125 soll jetzt im September. Das ist neu, ursprünglich haben sie ja echt versucht das hier innerhalb kürzester Zeit reinzu. 00:10:17.774 --> 00:10:28.151 Ähm reinzudrücken so und September ist ja auch immer noch kürzester Zeit, aber so da kennt man jetzt wirklich die genaue die genaue Zeitlinie. Ähm, 00:10:28.458 --> 00:10:37.766 Interessant finde ich viel eher, wie viele Prominente Gegner es jetzt allein in der letzten Woche sich dagegen ausgesprochen haben. Ähm. 00:10:37.670 --> 00:10:39.112 Und nicht prominente. 00:10:39.179 --> 00:10:42.075 Und nicht prominente, zum Beispiel Andrea Voss Off, 00:10:42.261 --> 00:10:47.477 äh das ist die äh Bundesdatenschutz äh Beauftragte. 00:10:47.177 --> 00:10:51.713 Da muss man schon immer drauf hinweisen, dass die Nachfolgerung von von äh Peter Schar, 00:10:52.110 --> 00:10:57.728 schon fast ähm na ja, ich will's jetzt nicht überhöhen, aber doch schon so einen gewissen. 00:10:58.390 --> 00:11:06.435 Also eine gewisse Popularität erlangt hat in seiner Rolle. Also er hat es wirklich geschafft, dieses Amt ähm. 00:11:06.964 --> 00:11:12.919 So auszufüllen, dass die Wahrnehmung überdurchschnittlich war. Dafür wie wie wenig, 00:11:13.123 --> 00:11:18.339 durchgreif und und und tatsächlich Einfluss macht äh dieser Posten hat, 00:11:18.676 --> 00:11:20.701 Davon ist Andrea 00:11:20.623 --> 00:11:34.173 himmelweit entfernt, aber zumindest äh hat sie's geschafft, mal nachzudenken in der Zeit. Das finde ich ja auch schon mal ganz bemerkenswert, weil sie ist ja als Befürworterin der Vorratsdatenspeicherung in diesen Job gekommen. 00:11:34.883 --> 00:11:47.808 Ja, Tim, du musst das ja, wir dürfen ja nicht immer nur äh über die Leute fluchen, ne. Du weißt ja, äh fordern und fördern und Andrea Foshoff hat jetzt gesagt, sie äh sie 00:11:47.772 --> 00:11:52.423 hält diese Vorratsdatenspeicherung für äh Verfassungswidrig 00:11:52.381 --> 00:11:55.355 und sie wieder äh sie widerspräche, 00:11:55.463 --> 00:12:00.289 Urteilen von Bundesverfassungsgericht und EuGH, 00:12:00.577 --> 00:12:10.540 hat sie eine schöne Stellungnahme formuliert und ähm hat hat, das ist auch nicht das erste Mal, wo sie Missfallen äußert, 00:12:10.727 --> 00:12:13.262 ja? Das ist schon mal äh. 00:12:12.962 --> 00:12:16.465 Immerhin verzichtet sie ja freiwillig auf eine zweite Amtszeit damit. 00:12:17.180 --> 00:12:21.525 Ja, das ist mein Einsatz hier, so so wollen wir das. 00:12:21.279 --> 00:12:26.260 Das muss man schon mal anerkennen, also es äh ne? 00:12:25.960 --> 00:12:35.880 So, dann haben wir die gibt's eine einen Entschluss beim evangelischen Kirchentag. Äh ich weiß nicht genau, was das ist oder was das soll, aber das ist auch was äh 00:12:35.779 --> 00:12:42.490 was Schönes. Ähm Kirchen haben ja in Deutschland also verhältnismäßig viel zu sagen. Der, 00:12:42.575 --> 00:12:50.650 hat mich hier in letzter Zeit äh voll bombardiert mit Stellungnahmen, auch alle äh gegen die Vorratsdatenspeicherung, die. 00:12:51.522 --> 00:12:59.472 Äh kritisieren, also auch die Maßnahme für äh Verfassung, als verfassungswidrig und interessieren sich natürlich auch, wer soll das, 00:12:59.652 --> 00:13:03.846 Zahlen und dann gibt's ein äh Gutachten des wissenschaftlichen. 00:13:03.546 --> 00:13:08.395 Also Eco, wir sagen's ruhig nochmal dazu, ne, Verband der äh Internet, 00:13:08.582 --> 00:13:21.291 Provider mal ganz grob formuliert. Und da ist natürlich diese ganze Gelddiskussion schon immer eins der Kernargumente gewesen aus der Wirtschaft heraus gegen die Vorratsdatenspeicherung und das Thema ist auch noch nicht vom Tisch. 00:13:21.784 --> 00:13:29.998 Ja, sie haben dann auch noch, also die sind da echt die, 00:13:30.010 --> 00:13:32.792 Hintergrundpapier, Fakt Sheet, Analyse, 00:13:32.858 --> 00:13:41.571 Stellungnahme, äh eine Veranstaltung machen sie, glaube ich, äh auch noch irgendwie in der nächsten Woche. Ähm 00:13:41.392 --> 00:13:47.040 Also die, die sind ja jetzt die drehen da jetzt richtig schön an ihrem an ihrem Lobbyrat. 00:13:48.590 --> 00:13:59.142 Genau, ein politisches Forum richten Sie aus mit klarer politischer Ausrichtung. Also die, die sind da äh mutig und, und tätig und das ist ja auch schön, wenn man, 00:13:59.395 --> 00:14:10.120 Leute an seiner Seite hat, die äh auch noch mit Geld ausgestattet sind. Aber ist wirklich spannende finde ich ähm der wissenschaftliche Dienst des Bundestages hat mehrere verfassungsrechtliche Bedenken, 00:14:10.211 --> 00:14:16.340 Sagt also die Regelung zu Daten, Verwendung, Löschung und Weitergabe erfüllen nicht die Vorgaben des, 00:14:16.400 --> 00:14:18.287 Verfassungsgericht 00:14:18.221 --> 00:14:24.795 ähm also Vorgaben des Bundesverfassungsgerichts, das finde ich auch schön, dass äh so ein Urteil ja, 00:14:24.855 --> 00:14:30.143 Urteil, in dem die Vorratsdatenspeicherung als äh Grundgesetz widrig, 00:14:30.480 --> 00:14:42.143 abgeurteilt wurde, sind die, das ist jetzt schon inzwischen in der normalen Sprachregelung die Vorgaben des Bundesverfassungsgerichts, ne? Ähm nämlich die Anleitung, die Vorratsdatenspeicherung jetzt, wie muss man sie neu aufsetzen? 00:14:43.393 --> 00:14:50.712 Ähm ebenfalls gäbe es Unklarheiten bei der Regelung zur Weitergabe der Vorratsdaten 00:14:50.574 --> 00:14:54.305 andere Behörden, für andere Zwecken, Zwecke 00:14:54.161 --> 00:14:59.233 die Benachrichtigungspflicht im Falle einer Abhörmaßnahme, 00:14:59.329 --> 00:15:05.698 nicht hinreichend umgesetzt, das finde ich ganz interessant. Wir hatten das vor einiger Zeit schon mal auch in der Sendung besprochen, wenn, 00:15:05.771 --> 00:15:12.525 der Tim jetzt, wenn Tims Telefon abgehört wird, dann im Rahmen einer, 00:15:12.651 --> 00:15:22.115 seines äh seiner freilichen Grundrechte nach Grundgesetz, Artikel zehn, da muss er später darüber informiert werden. Ähm. 00:15:22.722 --> 00:15:25.630 Also Benachrichtigungspflicht bei einer, 00:15:25.649 --> 00:15:28.785 Überwachungsmaßnahme, die eben dann nicht äh, 00:15:28.851 --> 00:15:32.721 ihrem Ziel geführt hat. Und wir hatten dann auch in den Hörerkommentaren den Hinweis, 00:15:32.763 --> 00:15:38.003 diese Benachrichtigung häufig nicht stattfindet mit der Begründung, dass es ja noch eine, 00:15:38.045 --> 00:15:39.896 gebe, dass nämlich, 00:15:40.221 --> 00:15:46.626 nur weil man jetzt irgendwie eine Person irgendwie ein paar Monate voll überwacht hat, heißt das ja nicht, äh dass sie unschuldig ist, ne. 00:15:47.360 --> 00:15:53.068 Und äh deswegen äh werden dann häufig diese Benachrichtigungen nicht äh, 00:15:53.164 --> 00:16:01.883 durchgeführt. Grundsätzlich sind sie aber äh dazu verpflichtet, das zu tun. Und das ist jetzt hier in diesem Fall natürlich, ne? Ähm. 00:16:03.398 --> 00:16:09.364 Hier werden ja jetzt nun mal also zumindest momentan gilt ja noch, 00:16:10.134 --> 00:16:15.242 die allgemeine Übereinkunft, das vermutlich vermutlich, 00:16:15.374 --> 00:16:19.352 größere Teil, wenn oder wenn also zumindest ein, 00:16:19.412 --> 00:16:22.747 der überwachten Bürger in diesem Land, 00:16:22.873 --> 00:16:25.559 eventuell vielleicht doch unschuldig sein könnten. 00:16:26.479 --> 00:16:27.554 Das ist so. 00:16:28.552 --> 00:16:32.884 Noch kann man, noch ist das eine These, die man in der Öffentlichkeit wagen kann. 00:16:32.584 --> 00:16:38.395 Also ich bin heute Morgen hier nochmal früh raus zum Bäcker, ja? Und habe mir einen Kaffee geholt. 00:16:39.404 --> 00:16:45.833 Und eine Menge verdächtiger Fressen gesehen. Ich weiß nicht, ob sich das so halten lässt. 00:16:48.604 --> 00:16:55.458 Ja, also im Moment ich mein gut in deiner Wohngegend, Tim. 00:16:54.433 --> 00:16:56.494 Auch da gilt die Unschuldsvermutung. 00:16:56.244 --> 00:17:01.824 Es ist ja alles voll mit Wirtschaftsverbrechern da, wo du wohnst, ey. 00:17:00.779 --> 00:17:04.083 Arbeitsverweigerer, Podcaster. 00:17:06.211 --> 00:17:17.507 Ne? Es ist es ist unklar, wie wie man dieser Benachrichtigungspflicht um äh nachkommen möchte, wenn man ähm wenn man einfach die gesamte Bevölkerung ansatzlos überwacht. Ähm. 00:17:18.704 --> 00:17:25.205 Und dann sagen sie, gibt's einen unzureichenden Schutz von Berufsgeheimnisträgern, denn deren Daten werden ja trotzdem gesammelt. 00:17:25.969 --> 00:17:29.418 Und nur die Abfrage dieser Daten wird ja dann äh nicht möglich, 00:17:29.580 --> 00:17:33.996 wird ja dann irgendwie eventuell verhindert oder nicht, ja? 00:17:35.174 --> 00:17:42.169 Und ähm außerdem sagen sie, es fehlt dann die ähm, 00:17:42.451 --> 00:17:50.281 von Berufsgeheimnisträgern abgehende Beschränkung des Personenkreises, der zum Gegenstand der Maßnahme wird, sowie eine 00:17:50.131 --> 00:18:00.046 Einschränkung auf schwerste Straftaten. Also diese Berufsgeheimnisträger werden trotzdem erfasst, dann gibt's ja eigentlich noch einen Kreis, mit dem sie kommunizieren. Wie ist das, wenn die wiederum damit kommunizieren? Und wie 00:17:59.920 --> 00:18:04.564 ist überhaupt die Beschränkung die die des Abgreifen der Vorratsdaten, 00:18:04.649 --> 00:18:07.719 schwerste Straftaten. 00:18:08.453 --> 00:18:12.899 Eingeschränkt und dann sagen sie außerdem, und das finde ich ganz positiv, 00:18:13.037 --> 00:18:18.253 Wenn irgendetwas davon europarechtswidrig ist, 00:18:18.320 --> 00:18:27.435 Da scheiden sich allerdings jetzt die Geister, könnte es sein, dass es wieder das gesamte Gesetz gefährdet, denn diese Europaurteile äh oder die äh, 00:18:27.561 --> 00:18:34.712 die EuGH-Urteile zur rechts gültig oder rechtswidrigkeit ähm von. 00:18:35.319 --> 00:18:45.066 Solchen Gesetzen gelten ja immer auf das gesamte Gesetz, das heißt, die hauen dir das gesamte Gesetz vom Tisch und dann musst du wieder ein neues schreiben, dann kannst du halt dann sagen, dass du erfüllst die Vorgaben, 00:18:45.439 --> 00:18:48.358 des Gesetzes in deinem dritten Anlauf, ja? 00:18:48.064 --> 00:18:50.828 Ja. 00:18:50.528 --> 00:18:59.986 Also finde ich ganz schön, dass äh selbst der wissenschaftliche Dienst des Bundestages hier dann äh warnt und verfassungsrechtliche Bedenken äußert. Ähm. 00:19:00.587 --> 00:19:15.249 Das ist natürlich schön, weil das ist im Prinzip Arbeit, die sie für uns tun, äh denn an an den Sachen, vor denen sie jetzt warnen, können dann die von uns äh gestellten verfassungsrechtler ähm direkt ansetzen. 00:19:15.790 --> 00:19:21.913 Bei ihrer äh nächsten Verfassungsbeschwerde gegen dieses Gesetz, die ja auf jeden Fall kommen wird. 00:19:23.073 --> 00:19:26.360 Wird es zumindest doch beruhigend, dass diese Gutachter äh sich, 00:19:26.672 --> 00:19:31.498 solchen Aussagen überhaupt noch hinreißen lassen, also dass sie sozusagen da, 00:19:31.552 --> 00:19:44.243 Blatt vor den Mund nehmen und einfach da eine trockene Analyse machen. Wie ist ja eigentlich auch ihre Aufgabe sein sollte, äh vielleicht ist das schon ein bisschen beunruhigend, dass ich das bemerkenswert finde, dass dem noch so ist, aber ja, umso besser. 00:19:43.943 --> 00:19:51.898 Ja, diese, das sind halt Dienstleister, ne, die haben ja auch dem Gutenberg die die Doktorarbeit da äh zugeliefert, ne, da kannst du halt bestellen, was du haben willst, dann kriegst du das. 00:19:54.741 --> 00:19:58.196 Halt, ne, die haben da halt Dienstleistungsbewusstsein. Ähm. 00:19:59.020 --> 00:20:07.810 Aber was ich ja nochmal ganz schön einen Punkt finde, also wenn man sich jetzt mal so die allgemeine Nachrichtenlage heute anschaut, die wir jetzt im weiteren Verlauf natürlich noch behandeln werden. 00:20:08.460 --> 00:20:15.562 Wie ist das denn mit den mit den Daten? Sind die denn eigentlich sicher? Bei den, 00:20:15.743 --> 00:20:22.899 wo sie jetzt gesammelt werden sollen, also ich meine, wenn man sich den Bundes äh Bundes, 00:20:22.936 --> 00:20:27.599 Bundestrojaner sei jetzt schon Bundestagstrojanisierungsfall grade anschaut, zu dem wir auch noch, 00:20:27.640 --> 00:20:30.657 dann weiß man OK in in der Obhut des, 00:20:30.699 --> 00:20:37.615 DSI oder der Bundesregierung oder den, den sie schützenden Institutionen wären solche Daten nicht besonders sicher. 00:20:37.448 --> 00:20:43.258 Aber auch der ähm auch den Providern, 00:20:43.613 --> 00:20:54.086 billig das äh billig die Bundesregierung ja keine besondere Kompetenz in der IT-Sicherheit zu. Deswegen hat sie ja jetzt gestern, am Freitag, das IT-Sicherheitsgesetz beschlossen. 00:20:54.778 --> 00:20:56.346 Das war mal eine Überleitung, ja. 00:20:56.214 --> 00:20:57.265 Wie. 00:20:56.965 --> 00:20:59.753 Heute Morgen beim Frühstück überlegt, aber, 00:20:59.951 --> 00:21:07.859 jetzt glaub ich hat man so den die war glaub ich zu lang. Aber OK ich hab's jetzt mal versucht 'ne Überleitung ohne dich zu machen. Möchtest du eine bessere machen Tim? 00:21:07.709 --> 00:21:15.052 Ist ja jetzt eh vorbei. Ich äh versuche da, das wieder bei den späteren Kapiteln rauszuholen. 00:21:14.025 --> 00:21:17.654 Wird dir nicht schwerfallen, diese Überleitung zu toppen. 00:21:18.339 --> 00:21:24.510 IT-Sicherheitsgesetz wurde beschlossen, das Einzige, was sich nochmal geändert hat im Vergleich zu vorher. 00:21:25.220 --> 00:21:29.702 Ist äh verpflichtende Sicherheitsstandards auch für Bundesbehörden. 00:21:31.090 --> 00:21:42.826 Ich hatte ja dazu eine Stellungnahme verfasst, davon gibt's auch 'ne Zusammenfassung und von meinen kleinen Ausführungen im. 00:21:44.214 --> 00:21:51.671 Dem Bundestagsausschuss in den Innenausschuss äh gibt's auch eine Videoaufzeichnung, habe ich auch nochmal verlinkt. Ähm, 00:21:52.002 --> 00:21:57.927 Wir haben da hauptsächlich kritisiert, dass sich dieses Gesetz ja nun wirklich wenig um den äh, 00:21:58.282 --> 00:22:03.521 Endnutzerschutz bemüht, sondern hauptsächlich geht's ja so um Meldepflichten und, 00:22:03.641 --> 00:22:08.148 äh sicher verbindliche Sicherheitsstandards, die man sich selber vorschreiben soll. 00:22:08.719 --> 00:22:19.415 Das heißt, da gibt's eine schöne eine Steigerung der Bürokratie, statt jetzt wirklich mal eine proaktive Erhöhung der Sicherheit, also Maßnahmen, die wirklich auf technischer Ebene wirken würden. 00:22:20.112 --> 00:22:27.726 Ähm dadurch, dass die Betreiber von diesen Infrastrukturen sich ihre Sicherheitsmaßnahmen und Sicherheitsstandards am Ende selber schreiben 00:22:27.654 --> 00:22:32.587 beziehungsweise selber vorschlagen können, äh wird meines Erachtens, 00:22:32.701 --> 00:22:37.112 Chance verpasst, da wirklich mal äh nennenswerte Sprünge zu machen. 00:22:37.749 --> 00:22:41.589 Wir haben außerdem nach wie vor in dem dumm beschlossenen Gesetz äh, 00:22:41.715 --> 00:22:49.580 Schwächung des Datenschutzes, weil man jetzt zu allen möglichen Anlässen auf ungen äh genannt oder zum Anlass der Fehler, 00:22:49.923 --> 00:23:01.088 ähm der Fehlerbehebung und Erkennung von Störungen ähm langfristig also ohne Zeitbeschränkungen, alle möglichen Daten sammeln kann. Ähm. 00:23:01.791 --> 00:23:13.989 Also die Bestands- und die Verkehrsdaten seiner Kunden, das sind, wie ich auch schon mehrmals ausgeführt habe, die Daten, die dann nachher von der Abmahnindustrie abgegriffen werden, weil sie ja ohnehin da sind. 00:23:14.735 --> 00:23:19.001 Und ähm wir haben dann natürlich noch das Vertrauensproblem mit dem 00:23:18.851 --> 00:23:24.229 BSI, das irgendwie gleichzeitig an Staatstrojanern mitentwickelt und jetzt irgendwie wissen, 00:23:24.343 --> 00:23:32.125 Angriffe haben möchte, die in Deutschland stattfinden. Davon unbeeindruckt äh wurde dieses Gesetz nun von der 00:23:31.987 --> 00:23:42.304 großen Koalition beschlossen, was wieder nicht überraschend ist, weil die große Koalition ja sowieso alles beschließen kann, was sie möchte und das nun auch getan hat, Kraft ihres Amtes. 00:23:42.341 --> 00:23:55.314 Tja, was haben wir nun davon? Von dieser Abstimmung. Also von dieser Wahl, ist wirklich frustrierend. Also man sieht man mal, wo man hinkommt, wenn wenn irgendwie zwei Drittel Regierungen sind und. 00:23:56.474 --> 00:23:59.418 Der Rest ist so unter Ferner liefen. 00:24:00.260 --> 00:24:04.544 Es ist keine, das ist keine besonders schöne ähm, 00:24:04.652 --> 00:24:09.141 Situation, ne? Also, 00:24:09.357 --> 00:24:23.995 dieses Gesetz wird jetzt zumindest die IT-Sicherheit wahrscheinlich nicht unbedingt verringern, außer, dass halt irgendwie mehr Daten sammeln dürfen ähm und die halt dann irgendwie wieder von ausländischen Geheimdiensten abgegriffen werden. Aber ähm. 00:24:26.952 --> 00:24:40.412 So jetzt irgendwie wirklich zu sagen, dass er, also da ist jetzt nix drin, was irgendwie nennenswert geeignet ist und das erkennen die irgendwie auch selber an, ja? Also sie müssen halt jetzt mal was tun und so eine Politik äh kommt jetzt halt irgendwie durch, ja. Ist ein bisschen äh 00:24:40.286 --> 00:24:42.551 Bedauerlich alles eigentlich. 00:24:46.445 --> 00:24:48.704 Gut, ist also erstmal beschlossen. 00:24:49.203 --> 00:24:51.366 Ja, ist jetzt beschlossen, ähm dann, 00:24:51.487 --> 00:25:00.614 wird's jetzt noch so ein bisschen Umsetzung geben, also wenn ich das Recht entsinne war, dass bis jetzt noch, also die, die wirklichen Details müssen ja dann, 00:25:00.933 --> 00:25:09.117 per Verordnung gemacht werden. Also wer zum Beispiel jetzt kritische Infrastruktur ist und wer nicht, steht ja nicht in dem Gesetz drin, sondern wird vom. 00:25:09.658 --> 00:25:12.470 Innenministerium bestimmt. Ähm, 00:25:12.849 --> 00:25:24.537 dann müssen sie sich irgendwie ihre Sicherheitsstandards schreiben, dann müssen sie ihre ähm Alarmierungskontakte bereitstellen. Also da muss jetzt erstmal in den Betroffenen ähm. 00:25:25.727 --> 00:25:31.903 Kritischen Infrastrukturen nochmal viel Bürokratie erledigt werden. Dann müssen die Verbände irgendwann ihre, 00:25:31.964 --> 00:25:41.091 Sicherheitsstandards vorschlagen, da müssen die vom BSI abgesegnet werden. Also bis jetzt mal irgendwann so ein Sicherheitsstandard in in die Welt gesetzt wird, würde ich oder, 00:25:41.284 --> 00:25:45.544 in Kraft tritt, würde ich jetzt mal eher so schätzen, einem eher zwei Jahre. 00:25:46.146 --> 00:25:55.646 Also so ein dreiviertel Jahr oder ein Jahr bis sie den vorgeschlagen haben, dann wird er geprüft, dann wird er umgesetzt, beziehungsweise meine These ist ja, der ist schon längst umgesetzt zu dem Zeitpunkt, wo das, 00:25:55.712 --> 00:25:59.647 SI ihn dann irgendwann absegnet, weil die nix Neues vorschlagen. 00:26:00.369 --> 00:26:03.752 Ähm ja und dann. 00:26:04.834 --> 00:26:16.623 Ja, dann wird das halt irgendwie so passieren, ne. Dann dann kriegen wir irgendwann Lageberichte. Uns wurden ja jetzt Lageberichte versprochen. Das war äh glaube ich wirklich einer der peinlichsten Momente. Also das 00:26:16.491 --> 00:26:22.188 in der in der Anhörung, da war ja auch der Herr Hange vom BSI, der dann also, 00:26:22.242 --> 00:26:27.103 darauf verwies, dass jetzt irgendwie zweitausendvierzehn erstmalig ein Lagebericht ähm, 00:26:27.181 --> 00:26:32.199 veröffentlicht wurde vom BSI und mittels der Meldungen, die man ja dann, 00:26:32.476 --> 00:26:37.511 Dank des IT-Sicherheitsgesetzes bekommt, will man jetzt noch äh die die. 00:26:38.563 --> 00:26:51.674 Die Öffentlichkeit beziehungsweise die Unternehmen in in den Genuss weiterer Lageberichte äh kommen lassen. Und in meiner Stellungnahme äh zitiere ich, glaube ich, die BSI-Lageberichte seit zweitausendzehn oder sowas. 00:26:53.261 --> 00:26:59.588 Zweitausendneun, also zweitausendneun, zweitausendelf, zweitausenddreizehn, 00:26:59.697 --> 00:27:11.216 Bundesamt für Sicherheit in der Formationstechnik, die Lage der IT-Sicherheit in Deutschland, ja? Also seit zweitausendneun herausgegeben, was der eigene Präsident nicht oder wusste der nicht, ich habe ihn ja darauf hingewiesen, vielleicht weiß er's jetzt. 00:27:11.306 --> 00:27:18.474 Michael Hanne, Präsident des BS. 00:27:18.174 --> 00:27:26.316 Okay, ich meine, der ist jetzt auch wirklich in einer ähm in einer, also in einer, 00:27:26.365 --> 00:27:32.470 unschönen Situation, ne? Seine Behörde hat keinen besonders guten Ruf, der muss sich andauernd verteidigen, mal für, 00:27:32.536 --> 00:27:40.474 für Inkompetenz, mal für für irgendwelche Kooperationen mit den mit den Nachrichtendiensten. 00:27:41.141 --> 00:27:43.971 Oder mit der mit der Polizei ähm. 00:27:44.884 --> 00:27:51.086 Ist, glaube ich, auch nicht mehr der jüngste. Ich glaube, der blickt jetzt schon so ein bisschen in Richtung ähm. 00:27:51.609 --> 00:27:53.219 Richtung Fire. 00:27:52.324 --> 00:27:53.591 Fünfundsechzig. 00:27:54.758 --> 00:28:00.418 Ja, aber also müsste der dann nicht, das ist doch ein ganz normaler Beamter, der muss doch dann bald in den Ruhestand gehen oder. 00:27:59.174 --> 00:28:02.876 Kann schon sein, kann schon sein. 00:28:04.985 --> 00:28:08.218 Muss jetzt auch nichts mehr, der muss jetzt auch nichts mehr reißen, meinst du. 00:28:08.320 --> 00:28:17.952 Ich glaube, der will echt auch langsam seine Ruhe haben. Ich will jetzt auch nicht, ich würde auch nicht mit ihm tauschen wollen, ne? Also ich bin nicht scharf auf seinen Posten. Ähm. 00:28:19.533 --> 00:28:24.316 Aber man muss auch natürlich da die Grenzen sehen. So, der hat natürlich, wenn, 00:28:24.653 --> 00:28:32.086 das Gesetz hat jemand anders geschrieben, nicht er und ähm wenn ähm dann irgendwie jemand zu ihm kommt und sagt, hier ähm. 00:28:33.390 --> 00:28:37.331 Was brauchst du, was braucht ihr denn, damit ihr mal damit ihr hier mal wieder 00:28:37.122 --> 00:28:52.216 performt und dann sagt er natürlich, ja, die, die Unternehmen wollen nicht mit uns zusammenarbeiten und wir haben keine Ahnung, also wird halt ins Gesetz geschrieben müssen mit dem BSI zusammenarbeiten und wenn das BSI keine Ahnung hat, dann müssen eben da die dann machen wir halt jetzt eine Berichtspflicht. Insofern 00:28:52.114 --> 00:29:01.440 ja, also jeder beackert halt sein eigenes Feld und das BSI eben. Das BSI eben seines und ähm ja, 00:29:01.693 --> 00:29:08.909 Da kann er auch nichts für. Ich weiß nicht, ob ich besser äh ob ich den Laden in irgendeiner Form besser dastehen lassen könnte als er. 00:29:11.229 --> 00:29:24.785 Na ja, auf jeden Fall wär's eigentlich ganz angemessen, die neuen Sicherheitsstandards dann äh mal frühzeitig einzuführen, denn äh demnächst steht ja so ein ja, so ein äh ins Haus 00:29:24.605 --> 00:29:37.596 Wir kennen das alle, manchmal also manchmal hat man sich einfach so sein Setup so dermaßen in Grund und Boden äh gefahren, dass man einfach überhaupt nicht mehr durchblickt und irgendwie ist alles kacke und keine Ahnung, was da alles noch im Netz hängt. 00:29:37.357 --> 00:29:42.308 Ja und dann äh nimmt man die CD, ne, schiebt die da so rein in den Computer und dann. 00:29:42.260 --> 00:29:45.354 Installiert zwei zwanzigtausend Computer neu. 00:29:45.162 --> 00:29:50.222 Genau so, von von Floppidis am besten noch so wie früher, ja, so mit so einem ganz, 00:29:50.462 --> 00:29:54.206 äh floppy Disc stapeln, die man dann so alle fünf Minuten wechseln muss. 00:29:54.140 --> 00:29:57.426 Das steht äh offensichtlich dem 00:29:57.247 --> 00:30:14.258 Bundestag äh bevor denn aus dieser Situation wollen wir am Anfang überhaupt nicht klar war, was äh passiert ist, ist jetzt eine Situation äh entstanden, wo man, wo eigentlich wo immer noch nicht so richtig klar ist, was eigentlich passiert ist, aber man ist sich zumindest sicher, dass irgendwas passiert ist und dass die einzige Möglichkeit, das Ganze 00:30:14.210 --> 00:30:18.530 auf Vordermann zu bringen, darin besteht alles neu zu machen, 00:30:18.855 --> 00:30:24.984 dass ähm ja, dass es jetzt halt die Situation im Bundestagsnetz, mir ist nicht, 00:30:25.039 --> 00:30:34.148 ganz klar, vielleicht kannst du da ein bisschen dicht drauf äh schütten, ob man weiß, was eigentlich jetzt alles komplett betroffen ist und in welcher Form. 00:30:34.557 --> 00:30:48.960 Also in den letzten Wochen haben wir ja noch unter so ein bisschen Informationsmangel gelitten. Es gab relativ ähm wenig äh öffentliche Informationen über oder belastbare, öffentliche Informationen über diesen 00:30:48.804 --> 00:30:52.367 Trojanerangriff im Bundestagsnetz. Es gab. 00:30:52.884 --> 00:30:59.104 Allerdings relativ viele Spekulationen. Dazu gehört dann auch die Meldung der letzten Woche so ja, 00:30:59.158 --> 00:31:03.550 brauchen komplett neues Computernetz, wir können das alles rauswerfen 00:31:03.376 --> 00:31:11.176 und äh und neu kaufen, ja? Das war irgendwie eine Spiegel Onlinemeldung. Dazu komme ich gleich nochmal. Ähm wir wissen jetzt auch ein bisschen mehr. 00:31:12.162 --> 00:31:26.367 Über darüber, was da jetzt wirklich genau los ist. Aber vorher möchte ich mal so ein bisschen die Stellungnahmen der letzten Woche äh Revue passieren lassen. Da haben wir nochmal den Herrn Hangel, der korrekt feststellt, hundert Prozent äh sichere System, 00:31:26.409 --> 00:31:27.412 gibt es nicht. 00:31:27.142 --> 00:31:30.459 Der Klassiker, super. 00:31:30.159 --> 00:31:41.197 Aber jetzt, jetzt kommt's halt, jetzt kommt, es wird halt wirklich witzig. Es geht jetzt darum, also wir wissen so viel. Es gibt Trojanerinfektionen im Netz des Bundestages. Es gibt offenbar, 00:31:41.396 --> 00:31:45.175 anhaltende Schwierigkeiten, die aus dem Netz vollständig rauszubekommen. 00:31:44.875 --> 00:31:46.587 Mhm. 00:31:46.287 --> 00:31:52.897 Und eigentlich zuständig ist der Verfassungsschutz, 00:31:53.168 --> 00:31:58.954 denn der Verfassungsschutz, in dessen Aufgabenbereich fällt ja die Spionage abwehren, 00:31:59.309 --> 00:32:06.711 Und wenn du Trojaner im Bundestagsnetz hast, die da schon zwanzig Gigabyte rausgetragen haben, dann könnte man von Spionage 00:32:06.592 --> 00:32:14.776 sprechen. Klar, da müsste jetzt nochmal ein Anfangsverdacht her, dann müsste der Generalbundes der Generalprüfanwalt ermitteln und dann irgendwie nach einem Jahr sagen, es gibt 00:32:14.632 --> 00:32:18.652 Kein Anfangsverdacht, aber grundsätzlich, wenn zwanzig Gigabyte, wenn ein, 00:32:18.700 --> 00:32:22.521 Trojaner zwanzig Gigabyte aus deinem Bundestagsnetz rausschaufeln, 00:32:22.762 --> 00:32:27.124 man meinen, dass das eventuell mit Spionage zu tun haben könnte. 00:32:27.636 --> 00:32:33.620 Wenn das so wäre, dann hätte da halt der Bundesverfassungsschutz äh äh sich drum zu kümmern. 00:32:34.438 --> 00:32:39.996 Aber die Oppositionsparteien, allen voran die Linkspartei, sagen natürlich, 00:32:40.050 --> 00:32:46.546 Der Verfassungsschutz, den wollen wir hier nicht drin haben. Verständlich, weil ja die Billingspartei, 00:32:46.594 --> 00:32:50.698 meisten ihrer Mitglieder so von dem Verfassungsschutz beobachtet werden, ja? 00:32:50.632 --> 00:32:54.940 Und ähm außerdem man natürlich eine Exekutiv, 00:32:55.013 --> 00:32:58.660 nicht in der Legislative rumpfuschen haben möchte. 00:32:59.598 --> 00:33:12.036 Ähm entsprechend sagt dann auch Armin Schuster von der CDU, äh ja, dass äh dass man sich dann aber lieber von einem fremden Geheimdienst ausspionieren lässt, äh kann natürlich auch nicht sein. Also, 00:33:12.307 --> 00:33:25.058 Ich fand das nur sehr witzig, das halt so. Hallo, wir kommen vom Verfassungsschutz und wir würden gerne ihren Rechner mal anschauen, wir haben gehört, da sind Trojaner drauf und dann sitzt da so die Linkspartei Leute so, äh wollt ihr uns verarschen? 00:33:28.952 --> 00:33:34.564 Ja, ist wirklich absurd, ne? Ist auch schön zu sehen, wie äh das Misstrauen da äh innerhalb der, 00:33:34.702 --> 00:33:43.530 Gremien unseres Systems da schon so stark angewachsen ist, dass da eine Kollaboration auch überhaupt undenkbar ist, ne? Na gut, was Geheimdienste betrifft sicherlich auch sehr angemessen. 00:33:43.650 --> 00:33:50.729 Es gibt jetzt auch zwei Theorien oder es gibt zwei kolportierte Geschichten, wie man überhaupt darauf aufmerksam geworden ist, 00:33:50.975 --> 00:33:54.472 Die eine ist das also eine Mitarbeiterin, 00:33:54.563 --> 00:34:01.449 oder Abgeordnete des Bundestages äh unregelmäßigkeiten an ihrem Computer festgestellt und diese gemeldet hat. 00:34:02.362 --> 00:34:09.104 Die andere ist, dass es einen Hinweis vom Verfassungsschutz gab, der festgestellt hätte, dass es eben, 00:34:09.152 --> 00:34:15.348 dieser Trojaner zu bekannten gibt. Das sind so die beiden 00:34:15.180 --> 00:34:22.865 die ich auf der einen Seite, wenn ich das mit dem Verfassungsschutz, auf der anderen höre ich das mit der mit den Mitarbeitern Slash Abgeordneten 00:34:22.691 --> 00:34:29.463 ich weiß jetzt nicht genau, welche von beiden war es, deswegen erzähle ich einfach mal beide, um auf jeden Fall eine falsche Geschichte erzählt zu haben, 00:34:29.830 --> 00:34:33.026 vielleicht sogar zwei falsche, wer weiß? 00:34:33.580 --> 00:34:38.326 Ja. Und? 00:34:39.144 --> 00:34:45.417 In meinen Notizen habe ich jetzt noch so zwei andere Zitate, die ich noch gerne loswerden möchte, bevor ich endlich mich dem Thema vernünftig, 00:34:45.718 --> 00:34:52.424 also mir geht's noch kurz darum, wie wie Kapital geschlagen wird, ne, also BSI in der Verteidigung. 00:34:53.331 --> 00:34:59.046 Oppositionsparlamentarier gegen dagegen, dass der Verfassungsschutz reinkommt. 00:35:00.074 --> 00:35:08.859 Am Ende hat jetzt den Auftrag bekommen, die Karlsruher Firma BFK. Ähm dazu komme ich später. Ähm, 00:35:09.298 --> 00:35:15.475 der äh Herr Münch, der äh vom BKA, der Nachfolger von Zirke, sagte dann, ja, 00:35:15.517 --> 00:35:19.891 Das Problem ist ja hier, ist der, der Bundestag hat seine eigene Bundestagspolizei, 00:35:19.958 --> 00:35:22.926 erst, wenn die das BKA ruft, können wir da endlich rein, 00:35:22.986 --> 00:35:29.410 das hat sich zum Glück oder wird sich jetzt durch das IT-Gesetz, IT-Sicherheitsgesetz ändern, denn da. 00:35:30.167 --> 00:35:40.262 Soll auch die Kompetenz des BKA ausgedehnt werden auf ähm Angriffe auf Bundeseinrichtungen. Insofern äh macht der dann nochmal Wind äh aus dieser Nummer. 00:35:40.911 --> 00:35:53.091 Und dann hatten wir den guten Herrn Maaßen vom Verfassungsschutz, äh der sagt, ja äh es gab ja Jahre, in denen Atomkraft in Deutschland als saubere Technik galt, 00:35:53.104 --> 00:35:57.238 Damals hat niemand die Nebenwirkungen dieser Technologie wahrgenommen. 00:35:57.448 --> 00:36:04.112 Die gleiche Gefahr drohe heute bei der Technologie des Cyberraumes. Und er, 00:36:04.473 --> 00:36:11.070 schaut also mit große beobachtet, mit großer Trauer, wie unbekümmert das Internet von der Bevölkerung wahrgenommen werde. 00:36:11.768 --> 00:36:20.781 Von anderen Seiten für Spionage, Sabotage und Propaganda benutzt werde. Das Internet ist Realität, 00:36:20.944 --> 00:36:24.260 anderes und anders als bei der Atomkraft gibt es auch kein 00:36:24.129 --> 00:36:30.720 Ausstieg aus dieser Technik mehr. Also eher äh warnt, äh im Allgemeinen vor dem Internet. 00:36:31.219 --> 00:36:36.873 Jetzt kommen wir endlich zu dem zu dem technischen Teil, denn wir haben jetzt auch ein bisschen 00:36:36.753 --> 00:36:42.864 kleines bisschen technisches Wissen erlangt. Und zwar. 00:36:44.626 --> 00:36:54.528 Wie gesagt, die Karlsruher Firma BFK ist da jetzt reingegangen, die machen schon länger solche Forensik Aufgaben, haben da auch einen ganz guten äh haben da auf jeden Fall Erfahrung in diesem Bereich und, 00:36:54.949 --> 00:37:01.829 es sieht danach aus, dass der dort verwendete Trojaner äh mit dem Tool Kit Mimic, 00:37:02.256 --> 00:37:07.363 gebaut wurde. Das äh gibt's auf GIT-Up, habe ich auch mal verlinkt, also wer, 00:37:07.406 --> 00:37:11.774 nächsten Trojaner bauen möchte, das ist halt so ein so ein Tool Kit, wo halt so ein paar einfach, 00:37:11.834 --> 00:37:15.241 Angriffssachen schon mal mit drin stehen, wo man sich halt leichter, 00:37:15.350 --> 00:37:21.244 eigenen Trojaner bauen kann. Und jetzt gab's die Meldung, dass auf vierzehn Rechnern. 00:37:22.296 --> 00:37:27.320 Software gefunden worden wäre, beziehungsweise bei vierzehn Rechnern 00:37:27.266 --> 00:37:35.864 Datenabfluss registriert wird. Das wird war also in den Berichten nicht klar, äh ob das jetzt auf auf diese wie das jetzt genau 00:37:35.829 --> 00:37:40.552 auf die einzelnen Rechner zutrifft. Und der Geschäftsführer von BFK sagt, 00:37:40.942 --> 00:37:43.910 dass man da jetzt zwanzigtausend Rechner wegschmeißen muss. 00:37:44.794 --> 00:37:46.158 Äh ist Unsinn. 00:37:46.837 --> 00:38:00.616 Man kann die irgendwie im Zweifelsfall neu installieren und dann hat man hat man die Sache hinter sich so und er sagt auch, dass er schon Schlimmeres gesehen hat, bei anderen Unternehmen, die irgendwie äh größer infiltriert waren. 00:38:01.698 --> 00:38:07.820 Na ja, ähm aber er fühlt sich also, als sei er äh dieser Sache her, 00:38:08.218 --> 00:38:20.554 Einfallstor wird momentan öffentlich kolportiert, dass das per E-Mail stattgefunden hat, also ein ähm dieser Trojaner an mindestens zwei Rechner im 00:38:20.524 --> 00:38:23.624 im Deutschen Bundestag gesendet wurde. 00:38:24.610 --> 00:38:29.327 Und dann eben diese äh die Rechner dieser Opfer, die dann den, 00:38:29.448 --> 00:38:32.752 einen Link oder einen Anhang in dieser E-Mail geöffnet haben, 00:38:32.987 --> 00:38:36.628 infiltriert hat und dann eben angefangen hat sich 00:38:36.424 --> 00:38:48.887 auszuweiten. So macht man das auch mit einem Trojaner. Also das Schöne ist ja, wenn du dann einmal in dieser Trusted Zone drin bist, hinter diesen ganzen äh Virenscannern, E-Mail-Servern und Firewalls und ein 00:38:48.809 --> 00:38:52.402 Kanal zu deinem Trojaner hast, dann kannst du dich natürlich sehr schön, 00:38:52.805 --> 00:38:56.332 erstmal ausweiten und anfangen, andere. 00:38:57.065 --> 00:39:01.560 Rechner zu infizieren und dann eben auch andere Schwachstellen, 00:39:01.620 --> 00:39:05.724 ja, also welche, die lokal gehen und so weiter. Dann. 00:39:06.229 --> 00:39:11.968 Das haben auch die Angreifer getan und haben dann letztendlich, 00:39:12.412 --> 00:39:19.911 was in den Medien beschrieben wird als Administratorrechte für die gesamte IT-Infrastruktur erlangt, 00:39:19.942 --> 00:39:23.914 ich gehe davon aus, dass sie meinen, dass sie den, 00:39:24.172 --> 00:39:28.204 den Win Windows Domain Admin haben. 00:39:29.058 --> 00:39:33.684 Also dass sie ähm kann sich das so vorstellen, so ein so ein, so ein. 00:39:34.448 --> 00:39:37.752 Netz aus vielen Windows-Rechnern. Das wird 00:39:37.675 --> 00:39:44.711 Prinzip dann zentral gemanaged, wer in größeren Unternehmen arbeitet, der weiß auch, dass er sich mit seinem Rechner immer 00:39:44.477 --> 00:39:53.586 an einer Domäne anmelden muss, ja? Teilweise ist das sogar so weit, dass die Rechner sich nicht anschalten oder dass man sich nicht einloggen kann, wenn der Rechner nicht eine, 00:39:53.635 --> 00:40:03.381 Verbindung zu diesem Domänenserver hat, die kann er zum Beispiel über einen VPN haben oder eben teilweise auch nur, wenn er sich in diesem Heimnetz befindet. 00:40:04.241 --> 00:40:06.157 Und diese ähm. 00:40:06.831 --> 00:40:14.126 Dieser Domänen-Administrator kontrolliert zum Beispiel dann auch die die Sicherheitseinstellungen der einzelnen Rechner, 00:40:14.228 --> 00:40:16.247 der einzelnen Nutzer, ja, also, 00:40:16.361 --> 00:40:21.691 meldest dich halt quasi mit deinen Nutzer, kannst dich mit deinen Nutzerrechten auf jedem einzelnen Rechner anmelden, 00:40:21.943 --> 00:40:31.167 und kriegst dann immer deine eingeschränkten Normalnutzerrechte, ähm wenn du aber irgendwie Administratorrechte hast, dann kannst du dich an jedem Rechner als, 00:40:31.444 --> 00:40:41.809 Administrator anmelden, also lokaler Administrator, das heißt, der Mitarbeiter kommt zu dir, geht an deinen Rechner, meldet sich an, sagt hier, ich bin der Admin, ich kann jetzt hier einen Druckertreiber installieren oder was, 00:40:42.074 --> 00:40:46.917 und das wird alles zentral in diesem Domänen-Service, 00:40:47.181 --> 00:40:51.928 Directory gemanaged. Ich ich höre daraus, dass sie darauf Zugang haben. 00:40:52.416 --> 00:40:59.158 Und dadurch können sie natürlich dann auch beliebige andere Accounts übernehmen. Häufig ist da dann auch der, 00:40:59.266 --> 00:41:03.580 E-Mail drangeknotet, weiß ich aber nicht, ob's in dem ob's in den Bundestag so ist, 00:41:03.622 --> 00:41:06.687 aber letztendlich, wenn du, wenn du erstmal. 00:41:07.426 --> 00:41:14.438 So Administratorrechte Hass gibt es eigentlich nichts mehr, was sich davon abhält, deinen Zugriff entweder, 00:41:14.727 --> 00:41:23.494 im Rahmen deiner Rechte oder im Rahmen von Angriffen, die dadurch möglich werden, auszubauen. Und ähm das scheint hier, 00:41:23.849 --> 00:41:25.020 passiert zu sein. 00:41:27.262 --> 00:41:39.646 Ja, das ist so, halte auch das klassische ähm Problem, ne, also was leicht zu administrieren ist, bietet auch gleich große Angriffsvektoren und wenn die halt einmal ausgenutzt worden sind, dann 00:41:39.467 --> 00:41:45.505 ist es eben auch sehr schwierig, dem wieder Herr zu werden. Man fragt sich natürlich auch in 00:41:45.313 --> 00:41:52.578 inwiefern halt hier frühzeitig für äh lockigen Maßnahmen gesorgt wurde. Also wenn man jetzt so im Nachhinein versucht, 00:41:52.656 --> 00:42:09.998 zu vollziehen, müssten natürlich möglichst viele administrative Schritte auch so mitgelockt werden, damit man eben nachträglich sehen kann, okay, in dem Moment, wo hier einmal ein Trojaner als äh wilder Admin unterwegs war, dass man zumindest mal sieht, was was äh wurde denn eigentlich tatsächlich getan von diesem Account 00:42:09.800 --> 00:42:13.255 vielleicht nicht von irgendeinem unserer Mitarbeiter gemacht wurde. 00:42:13.388 --> 00:42:20.243 Genau und gleichzeitig möchte sich aber der äh Trojaner ja ähm verstecken. 00:42:21.085 --> 00:42:26.823 Und ich habe dann mal äh mir das Telefon zur Hand genommen und habe mal ein ähm, 00:42:26.956 --> 00:42:31.252 einen ehemaligen Cyberkrieger äh angerufen 00:42:31.169 --> 00:42:35.375 Und zwar ist das eine Person, die selbstverständlich anonym bleiben möchte, 00:42:35.417 --> 00:42:38.998 und die so ungefähr zehn Jahre 00:42:38.866 --> 00:42:44.412 im Dienste des Militärs, Offensivoperationen durchgeführt hat, also genau das, 00:42:44.466 --> 00:42:48.390 getan hat, worunter jetzt der äh genau solche, 00:42:48.504 --> 00:42:51.953 Operationen durchgeführt hat, worunter jetzt der der Bundestag leidet. 00:42:52.603 --> 00:42:55.883 Und ich habe dann mal so gefragt, ja sag mal wie 00:42:55.806 --> 00:43:09.121 Wie habt ihr das denn gemacht? Und ähm ich gebe jetzt mal so ein bisschen seine äh Maßnahmen wieder. Wie gesagt, das Land bleibt auch ungenannt. Eine ein Militär irgendwo auf dieser Welt. Ähm der hat gesagt, ja, also 00:43:09.080 --> 00:43:14.440 Er hat ihre erste Maßnahme war immer in einem Zielland, die, 00:43:14.566 --> 00:43:19.097