Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP144 Vermeintliche Regierungsfähigkeit

SPD und VDS — Netzneutralität vs. Roaming — Frankreich — GCHQ — NSA-UA — Panoramafreiheit — Cyber Cyber — UFO-Studien

Endlich mal wieder eine Sendung aus der Metaebene: nach langem Reise-Ping-Pong kommen wir wieder direkt zusammen und irgendwie hat uns das zur Überlänge ermuntert. Gibt ja auch wieder so einiges zu beklagen. Paar schöne Nebengeschichten sind auch noch drin.

https://logbuch-netzpolitik.de/lnp144-vermeintliche-regierungsfaehigkeit
Veröffentlicht am: 26. Juni 2015
Dauer: 2:05:06


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:45.041
  3. Feedback 00:03:12.794
  4. Erpressung bei der SPD, um VDS-Beschluss durchzubringen 00:04:05.773
  5. Netzneutralität vs. Roaming 00:37:45.626
  6. Frankreich ist schockiert. Schockiert! 00:56:22.236
  7. GCHQ hat illegal Menschenrechtsorganisationen überwacht 01:02:55.437
  8. Streit um den Vermittler im NSA-Untersuchungsausschuss 01:15:28.445
  9. Panoramafreiheit gefährdet 01:27:21.687
  10. Cyber Cyber: Analyse der Rechner der Linken-Fraktion zeigt nach Rußland 01:34:52.526
  11. Arbeiten des Wissenschaftlichen Dienstes des Bundestags müssen zugänglich gemacht werden 02:00:11.075
  12. Epilog 02:03:53.730

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:02
Tim Pritlove
0:00:04
Linus Neumann
0:00:16
Tim Pritlove
0:00:44
Linus Neumann
0:01:02
Tim Pritlove
0:01:06
Linus Neumann
0:01:10
Tim Pritlove
0:01:27
Linus Neumann
0:01:31
Tim Pritlove
0:01:44
Linus Neumann
0:01:46
Tim Pritlove
0:01:54
Linus Neumann
0:01:57
Tim Pritlove
0:01:59
Linus Neumann
0:02:03
Tim Pritlove
0:02:07
Linus Neumann
0:02:21
Tim Pritlove
0:02:26
Linus Neumann
0:02:30
Tim Pritlove
0:02:34
Linus Neumann
0:02:35
Tim Pritlove
0:02:39
Linus Neumann
0:02:46
Tim Pritlove
0:02:46
Linus Neumann
0:03:18
Tim Pritlove
0:03:57
Linus Neumann
0:04:00
Tim Pritlove
0:04:02
Linus Neumann
0:04:21
Tim Pritlove
0:04:22
Linus Neumann
0:04:26
Tim Pritlove
0:04:28
Linus Neumann
0:04:32
Tim Pritlove
0:04:33
Linus Neumann
0:04:38
Tim Pritlove
0:04:46
Linus Neumann
0:04:51
Tim Pritlove
0:04:52
Linus Neumann
0:04:58
Tim Pritlove
0:05:07
Linus Neumann
0:05:12
Tim Pritlove
0:05:17
Linus Neumann
0:05:32
Tim Pritlove
0:05:51
Linus Neumann
0:05:54
Tim Pritlove
0:06:02
Linus Neumann
0:06:04
Tim Pritlove
0:07:30
Linus Neumann
0:07:32
Tim Pritlove
0:07:40
Linus Neumann
0:07:44
Tim Pritlove
0:07:47
Linus Neumann
0:07:51
Tim Pritlove
0:09:04
Linus Neumann
0:09:22
Tim Pritlove
0:09:24
Linus Neumann
0:09:44
Tim Pritlove
0:09:50
Linus Neumann
0:09:56
Tim Pritlove
0:10:37
Linus Neumann
0:10:41
Tim Pritlove
0:11:54
Linus Neumann
0:11:57
Tim Pritlove
0:12:13
Linus Neumann
0:12:16
Tim Pritlove
0:12:51
Linus Neumann
0:12:54
Tim Pritlove
0:14:49
Linus Neumann
0:14:49
Tim Pritlove
0:14:54
Linus Neumann
0:14:55
Tim Pritlove
0:14:57
Linus Neumann
0:15:00
Tim Pritlove
0:15:01
Linus Neumann
0:15:04
Tim Pritlove
0:15:05
Linus Neumann
0:15:14
Tim Pritlove
0:15:27
Linus Neumann
0:15:29
Tim Pritlove
0:15:32
Linus Neumann
0:15:34
Tim Pritlove
0:16:50
Linus Neumann
0:16:51
Tim Pritlove
0:17:58
Linus Neumann
0:18:10
Tim Pritlove
0:19:15
Linus Neumann
0:19:51
Tim Pritlove
0:20:26
Linus Neumann
0:20:57
Tim Pritlove
0:20:59

Ja

Linus Neumann
0:21:01
Tim Pritlove
0:21:04
Linus Neumann
0:21:05
Tim Pritlove
0:21:06
Linus Neumann
0:22:08

Das ist in überhaupt, dass du in so eine Partei eintrittst, ja. Und dann kommt da irgendwann einer und will mit dir über deine Zukunft in der Partei reden. Ja, also ich meine. Ne? Ich meine, sowas erwartest du vielleicht bei äh was weiß ich, Irgendwie bei der, bei der Deutschen Bank arbeitest, ja? Und dann auf einmal sagst, äh so jetzt hier aber Kommunismus, ne, dann könnte das natürlich sein, dass äh jedem, dass dein Vorgesetzter zu dir sagt und sagt, kommt und sagt, du wir müssen da mal, Deine berufliche Zukunft hier in diesem Unternehmen sprechen. Wir sind eine Bank. So, ne. Da da gehst du aber natürlich auch nicht hin, um da irgendwie am. Heiligen Brauchtum der Demokratie mitzuwirken. Um Geld zu verdienen. Da kann auch jemand zu dir kommen und sagen, hier so und so, Wenn du hier bei uns mitmachen willst, dann musst du dir musst du dich an bestimmte Regeln halten. Aber in so einer Partei. Die irgendwie als komisches Sammelbecken für ihrem Gewissen äh verpflichtete Parlamentarier irgendwie dient, ja? Da würde ich mir sowas sehr verbieten und da würde ich aber auch jeden einzelnen dieser Delegierten, die dazu Einzelgesprächen gebeten wurden, und jeden einzelnen dieser Landes oder diesen Mindest jeden einzelnen dieser mindestens einem Landesverbände. Den da mit denen über die Höhe ihres Zuschusses zum Landtagswahlkampf diskutiert wurde, würde ich da aber bitten. Mit sowas an die Öffentlichkeit zu gehen. Das ist ja, also ich meine, stell dir das mal vor, das ist ja also ne, das ist das ist Erpressung, das ist nichts anderes.

Tim Pritlove
0:24:02
Linus Neumann
0:24:04
Tim Pritlove
0:24:09
Linus Neumann
0:24:10
Tim Pritlove
0:24:42
Linus Neumann
0:25:57

Es, es, also, diese Abwägung von zwei nicht ähm. Miteinander in Verbindung stehenden Werten. Das ist ja das, was im Prinzip so eine äh woran halt so Koalition ähm kranken. Ähm ich erinnere mich, glaube ich, da ging's um den, Jugend, Medienschutz, Staatsvertrag, in da ging es um eine Zustimmung im Bundesrat. Das ist lange her, aber da habe ich mit der damals, in Berlin, Wohin ging das denn da? Ich weiß, also ist eigentlich auch völlig egal. Ich glaube, es ging um den Jugendmedienschutz Staatsvertrag und da musste, wurde die Linkspartei gezwungen. Dem zuzustimmen, weil die ihr Koalitionspartner, die SPD, Ihnen pass auf, recht äh Sozialstaatliche ähm. Zugeständnisse gemacht hat. Also die SPD, ne, ist ja jetzt keine Partei, die irgendwie für Sozialstaat oder sowas stimmt. Die hat dann also, Im Koalitionsvertrag Zugeständnisse an, Die Linkspartei gemacht, was irgendwie äh bestimmte Regelungen in Sozialstaat anging und oben, nicht die ganze Geschichte in einem Koalitionsbruch enden zu lassen, war dann die Linkspartei gezwungen zu diesem Jugendmedienschutz Staatsvertrag zuzustimmen. Ähm. Das denke ich, das ist im Prinzip sowieso schon das Grundübel, ja, dass also ähm Koalitionen, diese Kuh, diese, Da liegen ja zwei Dinge auf der Waagschale, die nichts miteinander zu tun haben. Da kannst du halt nicht irgendwie äh die kannst du eigentlich nicht miteinander vergleichen. Und das Maß, Wurde sie am Ende irgendwie auf eine Ebene bringst, ist dann eben diese Regierungsfähigkeit. Das ist sowieso schon mal eines der der Grundprobleme, weil du möchtest ja nicht, dass deine Parlamentarier zum Beispiel über einen Jugendmedienschutzstaatsvertrag entscheiden. Weil grade die Konstellation aus irgendwelchen Gründen so ist, dass man sie an den Eiern hat für irgendwelche Fragen im Sozialstaat, ja, das ist ja ein da werden ja zwei absolut unrelate Topics. Zusammengeworfen. Und das hat man sehr, sehr häufig. Das finde ich schon mal, das ist Ebene eins, das ist ein Problem, Das ist aber leider in der Ausgestaltung des Systems im Moment so und da werden wir leider ähm. So in naher Zukunft wahrscheinlich nichts dran ändern, das ist sowieso schon mal ein inhärent irgendwie Demokratie schädliches Ding und das ist auch in keinem Grundgesetz und in keiner Demokratie-Theorie wirklich so vorgesehen, dass so die Entscheidungsfindung stattfindet, aber das ist eben in der äh real existierenden parlamentarischen Demokratie ähm eines der Phänomene, die wir da sehen. Ich finde aber, wenn, dann so wirklich individuelle Erpressungen stattfinden, dann ist das nochmal eine Nummer schärfer. Ja? Ich finde, Gabriel hätte durchaus zu diesem Parteikonvent gehen können und sagen können, Leute. Ist folgendermaßen. Die haben uns an Eiern, wir haben ein bestimmtes Wahlversprechen, das wollen wir einlösen, Wahlversprechen werden sie, sie werden uns daran hindern, dieses Wahlversprechen einzulösen.

Tim Pritlove
0:29:31
Linus Neumann
0:29:34
Tim Pritlove
0:29:45
Linus Neumann
0:31:07
Tim Pritlove
0:31:15
Linus Neumann
0:32:14
Tim Pritlove
0:33:51
Linus Neumann
0:34:30
Tim Pritlove
0:34:34
Linus Neumann
0:34:36

Also Entscheidungsfindung leider nicht immer nur sachbezogen. Das ist eines der der unschönen ähm. Probleme, die wir haben, kommt aber auch daher, dass man ja, was ja immer die große, große Sorge, die große, große Sorge, äh wenn man sich da äh mal so, ähm, Politik theoretische Politikwissenschaftliche Texte zu durchsiehst. Die große, große Sorge ist ja immer, wir könnten Weimarer Verhältnisse haben, wo das Parlament dann nämlich irgendwie zu, wenig Disziplin und Zwängen unterlag und zu viel debattiert hat, zu wenig gemacht hat, zu wenig Autorität, vermitteln konnte, zu wenig vermitteln konnte, dass es irgendwie Herr der Sache wäre und was ja dann dazu geführt hat, dass äh man äh, historisch dann eben davon ausgeht, dass das Volk sich dann eben einen starken ähm, Führer gewünscht hat, ne. Das heißt, äh es ist auch dem dem Wunsch nach Stabilität geschuldet, dass eben die meisten politischen Debatten, die wir in der Öffentlichkeit wahrnehmen, ähm, einem klaren äh Ziel zustreben und dass wir ähm. Vielleicht als Bevölkerung diese Variation in der Debatte, die dann irgendwie was weiß ich so ungefähr fünf Prozent vom Ganzen beträgt, ja, ist der Mindestlohn jetzt so oder so äh oder, ist der für diese Bevölkerungsgruppen oder nicht. Ähm dass das letztendlich aber alle darüber einig sind, der Mindestlohn wird kommen. Ja und Vorzeitenspeicherung wird kommen. Dass das nicht davon ausgegangen oder es ist sicherlich auch so, dass das natürlich der insgesamt der Bevölkerung ähm ein ein Gefühl von Sicherheit vermittelt. Die Regierung ähm vorhersagbar ist, dass man nicht damit rechnen muss, dass sie sich morgen irgendwas grundsätzlich anders überlegen, vielleicht zum Beispiel die Reichen enteignen oder so, das wäre natürlich eine große Sorge. Nein, aber du, ne, es hat auch damit zu tun, dass man durch diese ähm durch diese. Umgang mit den Dingen ein eine Stabilität herstellt und, letztendlich eine Regierbarkeit des Landes und natürlich auch das, was man dann irgendwie Regierungsfähigkeit nennen kann. Das haben wir natürlich immer sehr schade, wenn das dann darin mündet, dass einzelne Personen eben erpresst werden. Ähm, Ihre berufliche Zukunft. Und da kann man, glaube ich, nicht, ähm, leider, äh an dieser Stelle jetzt sagen, dass ein Problem der SPD oder dass ein Problem der CDU oder ein Problem der Mehrheitsverhältnisse, das muss man erstmal zur Kenntnis nehmen und sich überlegen, wie man ein System gestalten kann, in dem möglichst solche Effekte nicht auftreten und man trotzdem eine eine gewisse Stabilität gewährleistet, die Antwort darauf verraten wir euch ein anderes Mal.

Tim Pritlove
0:37:44
Linus Neumann
0:37:53
Tim Pritlove
0:37:54
Linus Neumann
0:38:19
Tim Pritlove
0:38:50
Linus Neumann
0:38:55
Tim Pritlove
0:40:09
Linus Neumann
0:40:10
Tim Pritlove
0:40:15

Ja.

Linus Neumann
0:40:16
Tim Pritlove
0:41:38
Linus Neumann
0:41:40
Tim Pritlove
0:41:57
Linus Neumann
0:41:59
Tim Pritlove
0:42:30
Linus Neumann
0:42:36
Tim Pritlove
0:43:00
Linus Neumann
0:43:05
Tim Pritlove
0:44:11
Linus Neumann
0:44:12
Tim Pritlove
0:44:14
Linus Neumann
0:44:19
Tim Pritlove
0:44:34
Linus Neumann
0:44:38
Tim Pritlove
0:44:42
Linus Neumann
0:44:50
Tim Pritlove
0:44:51
Linus Neumann
0:45:09
Tim Pritlove
0:45:11
Linus Neumann
0:45:21
Tim Pritlove
0:45:46
Linus Neumann
0:45:53
Tim Pritlove
0:45:58
Linus Neumann
0:46:01
Tim Pritlove
0:46:34
Linus Neumann
0:46:38

Ist ein Geschäft. So und da gibt's halt sehr schön, wo sie dann sagen, in welche mit mit welchen ähm Sekt, Sektoren oder mit welchen Geschäftsbereichen treffen die sich am meisten? Klima und Energie, vierhundertsiebenundachtzig Meetings haben sie also aus ihren Millionen da gemacht, aber worauf ich eigentlich hinaus möchte, ist. Dass ähm auf diese Zahl mit den fünfundsiebzig Prozent, fünfundsiebzig Prozent Lobby-Meetings mit Firmen und Industrievertretern, Und insbesondere wird da jetzt kritisiert, unser Herr Günther Oettinger, dem wird nämlich nachgesagt, er habe sich überwiegend von der Seite der Netzbetreiber beraten lassen. Und, der äh EU-Abgeordnete Michelle Reimann von den Grünen sagt, wenn Öttinger seine Position bezieht, dann setzt er sich immer für eine konzernfreundliche Lösung ein ähm, Und Öttinger selbst sagt aber, ja, nee, dieses Lobbyregister spiegelt seine Treffen ja nicht korrekt wieder, denn da muss ja nicht eingetragen werden, wenn er sich in einer öffentlichen Veranstaltung an Bürger wende, auf einer Konferenz spreche oder Abgeordnete treffe. Richtig, wenn er nämlich auf einer öffentlichen Veranstaltung sich an die Bürger wendet, dann sagt er nämlich, dass die Befürworter der Netznetralität eine Taliban seien. Das steht jetzt quasi in diesem, Register nicht mit drin, da müssen wir ihm also nochmal einen Punkt für geben, dass er sich mit den Bürgern getroffen hat. Und das Ergebnis. Was wir also jetzt in Sachen der Netzneutralität gerade sehen. In dieser Woche finden die sogenannten Trilog-Verhandlungen zwischen Parlamentrat und Kommission statt, Und wir wissen ja, dass das Parlament mit einer sehr starken Pro-Netz-Neutralitäts, in diese gesamte Angelegenheit reingegangen ist. Wir wissen aber auch im, in der EU wird ja im Prinzip nichts nach nach Recht und Unrecht entschieden, sondern die Sorge der EU ist ja hauptsächlich, dass. Märkte harmonisiert werden. Insofern sprechen wir nicht von einer Netzneutralitätsverordnung der EU, sondern von einer Regelung für den elektronischen Binnenmarkt, Wir erinnern uns, die Vorratsdatenspeicherungsrichtlinie, die die EU hatte, war ja ebenfalls eine Richtlinie zur Harmonisierung des Binnenmarktes, auf das es keine äh wirtschaftlichen, oder Benachteiligungen der Marktakteure gebe, aufgrund von unterschiedlichen Anforderungen zur Vorratsdatenspeicherung. Ja, also EU ist immer Markt, Datenschutz wird da nicht diskutiert, weil man Datenschutz haben möchte und weil das wie Peter Schaja in seinem Vortrag beim, Nee, beim dreißig C drei, glaube ich, sogar, ne? Weiß gar nicht genau. Äh dreißig C drei glaube ich. So schön betont hat Datenschutz ist ein Menschenrecht. Das wird da nicht diskutiert, weil die EU da sitzt und sagt, jetzt mal hier Menschenrechte harmonisieren. Nein. Das geht ja immer um die Harmonisierung des Binnenmarktes und Binnenmarkt heißt dann eben innerhalb der europäischen Union und ihrer Mitgliedsstaaten. Und da wollen sie eben nicht nur die Netznetralität. Harmonisieren, sondern auch das Roaming. Und Da geht's eben darum, dass man sagt, ja, wenn hier, ne, Menschen innerhalb Europas sich bewegen, dann sollen da eben die Roaminggebühren irgendwo gedeckelt werden und dann werden sich natürlich alle Marktteilnehmer an dem höchsten Wert orientieren und dann haben wir harmonisiertes Roaming. Und jetzt wird also Roaming und Netzneutralitätsregeln ähm diskutiert. Und da ist also ein Kommissionspapier publik geworden. Und da fehlt auf einmal die klare Definition der Netzneutralität. Denn der Europäische Rat möchte gerne, keine großen Hürden dafür haben, ein Zweiklassen jetzt einzuführen, wie es Thomas äh beschrieben hat, ja. Dieser Begriff des Zweiklassennetzes finde ich da ähm. In zunehmendem Maße irreführend, denn es wird natürlich ein. Es wird nicht da um Klassen gehen, sondern es wird wirklich um einzelne Deals gehen, wo sich die, Telkos, den Onlinediensteanbietern als Trolle auf der letzten Meile, ähm entgegenstellen. Und das wird natürlich umso schöner werden in unserer Zukunft, wenn dem, Kapitals folgend es immer weniger, äh Telcos geben wird, weil die sich alle gegenseitig auftauchen, aufkaufen und dann am Ende so ruhende Oligopole sind. Das möchte der Rat aber ganz gerne, Schon so haben, dass sie da äh in beide Seiten melken können und deswegen wurde der Absatz gestrichen der gesamte Internetverkehr möge gleich und ohne Diskriminierung, Einschränkung oder Störung, unabhängig von Absender, Empfängerart, Inhaltgerät, Dienst oder Anwendung transportiert werden. Und da findet sich jetzt nur noch irgendwo unter ferner lief 'nen unter drittens dass diese Regelung für das offene Internet gelten soll. Ja? Und da haben sie dann wieder, ne, ihre Klassen und so weiter. Weiterhin sagen sie.

Tim Pritlove
0:52:17
Linus Neumann
0:52:17
Tim Pritlove
0:53:24
Linus Neumann
0:53:59
Tim Pritlove
0:54:00
Linus Neumann
0:54:08
Tim Pritlove
0:55:15
Linus Neumann
0:55:37
Tim Pritlove
0:55:44
Linus Neumann
0:56:06
Tim Pritlove
0:56:07
Linus Neumann
0:56:22
Tim Pritlove
0:56:23
Linus Neumann
0:56:26
Tim Pritlove
0:56:27
Linus Neumann
0:56:33
Tim Pritlove
0:56:57
Linus Neumann
0:57:00
Tim Pritlove
0:57:34
Linus Neumann
0:57:40
Tim Pritlove
0:58:44
Linus Neumann
0:58:45
Tim Pritlove
0:58:52
Linus Neumann
0:58:54

Genau, also aber erstmal zu sagen, klar, dann wurde der äh der Botschafter der US-Botschafter wurde dann eben in Paris zum Rapport bestellt. Das ist dann so eine, Eine krasse, diplomatische Maßnahme, ne? Das passiert selten, dass man dann sagt, so komm jetzt hier her, was ist hier los? Und dann sagt er, ja. Ähm das hat Deutschland auch gemacht, Als im Oktober zweitausenddreizehn es um das Merkel-Handy ging, ne? Da musste dann der US-Botschafter mal hin zum Rapport, Äh und wir erinnern uns, was dann am Ende daraus geworden ist. So, Warum veröffentlicht das genau jetzt gerade? Wir erinnern uns an. Genau. Und Charlie Epdo wird jetzt grade geerntet. Ähm erweiterte Lauschangriffe, Videoüberwachung, Staatstrojaner und eine ausgeweitete Vorratsdatenspeicherung. Äh blühen inzwischen aus der Saat des, Charlie Epto Massakers. Ähm die Vorratsdatenspeicherung in Frankreich soll auf bis zu fünf Jahre ausgedehnt werden, der Geheimdienst soll Staatstrojaner verwenden dürfen um Internettelefonate abhören zu können, oder heimlich eine Onlinebesuchung durchzuführen und das Ganze ohne richterliche Kontrolle. So will es die, Französische Nationalversammlung und der Senat, die beiden parlamentarischen Kammern in Frankreich, die jetzt beide ähm eilig für einen Gesetzesentwurf gestimmt haben, in dem die Überwachungsbeflugnisse, der Behörden ausgeweitet werden sollen. Und wären quasi in Frankreich diese Überwachung massiv ausgedehnt wird, Reaktion auf den auf die Attentate oder auf das Attentat. Veröffentlicht. Jetzt diese Spionageergebnisse gegen die Franzosen, die französische Regierung, die natürlich jetzt völlig schockiert ist, dass das stattgefunden hat, ne? Abhören unter Freunden geht ja gar nicht, aber auf die eigene Bevölkerung ist das natürlich was ganz anderes. Und das ist ja auch das, was ich in, Deutschland denke ich hab das hier in dieser Sendung schon mal erwähnt, bemängle. Und äh das zeigt äh Wikileaks eben mit dieser Veröffentlichung sehr schön auf. Diese Pikoterie, die da allen Orten anzutreffen ist.

Tim Pritlove
1:01:38
Linus Neumann
1:02:05
Tim Pritlove
1:02:14
Linus Neumann
1:02:40
Tim Pritlove
1:02:52
Linus Neumann
1:02:55
Tim Pritlove
1:03:09
Linus Neumann
1:03:11
Tim Pritlove
1:03:12
Linus Neumann
1:03:24
Tim Pritlove
1:03:26
Linus Neumann
1:03:30
Tim Pritlove
1:03:36
Linus Neumann
1:03:38
Tim Pritlove
1:03:42

Genau, also Ja genau also der GCHQ, den äh wir alle kennen, das ist so im Prinzip das, was der äh NSA in in seinen Aktivitäten in England am kommt und die ja auch mit dem NSA ordentlich unter der äh Decke stecken, wieder zahlreiche Veröffentlichungen der letzten zwei Jahre immer wieder gezeigt haben, die vor allem auch äh erheblich beteiligt sind bei den Überwachungsmaßnahmen auf den Glasfaserkabeln, von denen nicht wenige über das englische äh oder überhaupt das britische Festland äh laufen auf dem Weg sowohl nach Europa, dem Fest, Kontinent, wie der Brite sagt, äh und natürlich äh in Richtung USA, da sind sie auf jeden Fall äh fleißig dabei und die ganzen Veröffentlichungen hatten aber auch eine, Auswirkungen, nämlich, dass nämlich äh dann doch tatsächlich das Treiben des GCAQ mal genauer untersucht wurde und ähm, Dazu wurde äh die sogenannte Invest Ticketory Powerstreoner. PT äh ein Geheimdienstgericht herangezogen und es hat sich sozusagen das Treiben des GCHQ mal äh angeschaut. Das Ganze kam sozusagen in Reaktion auf die ganzen NSA-Veröffentlichungen. Da wollte man dann doch schon mal den Eindruck erwecken dass man sich doch mal irgendwas genauer anschaut. Und jetzt äh gab's wohl insgesamt auch äh, drei Urteile und das vorerst letzte äh Urteil ist jetzt gerade äh gefallen, Wo ähm unter anderem die Überwachung von NGOs in Südafrika und in Ägypten, genauer unter die Lupe genommen wurde. Konkret waren das in, Ägypten, die Ägypten, Inisitive for Personal Rights EIPR eine Gruppe, die sich den persönlichen Rechten äh widmet, sehr interessant. Und zwar äh versuchen sie sozusagen sich explizit um, -Rechte äh zu konzentrieren, die jetzt sozusagen dem Menschen am nächsten sind, Das sind dann konkret der Körper, die Privatsphäre und das Eigenheim, das eigene Haus. Und in Südafrika war es.

Linus Neumann
1:06:07
Tim Pritlove
1:06:08

Mein Südafrika war es eine Gruppe, die nennt sich Legal Ressources äh Center, LAC wohl die größte äh Anwaltsvereinigung dieser Art äh ist, die sich um Public Interest Law kümmern, also, in irgendeiner Form öffentliche Angelegenheiten in gesetzlicher Natur, also ein rechtlicher Natur äh untersuchen und die dort ähm ja wohl ein, Stellenwert hat, darüber weiß ich jetzt im Einzelnen nicht so viel, Naja und äh es hat sich wohl ergeben, dass eben der GCHQ auch in diesen Ländern ordentlich dabei war, auch diese Organisationen abzuschnorcheln und, Na ja, jetzt gab's halt ein ein Urteil, äh eben von diesem IPT, äh was halt dem GCH Fehlverhalten nachwies, Schon mal ganz interessant, wenn man sich anschaut, was sozusagen jetzt äh das Fehlverhalten ist, äh was hier äh nachgewiesen wurde, nämlich mitnichten, Tatsache, dass sie einfach mal NGOs überwacht haben, daran hat sich so recht äh wohl keiner gestört, sondern äh im Falle von. Ich glaub den Ägyptern, war es die zu lange Speicherung von E-Mails? Nicht die. Nicht dass sie irgendwie eBays überhaupt abgefangen haben und gespeichert haben. So, nein, es war dann einfach äh zu lang. Ich kann's grad nicht weiter äh quantifizieren. Und ich glaub beim war sowas wie eine unrechtmäßige Begutachtung einzelner Kommunikationsdaten. Also mit an sich also an sich, sozusagen eine Null-Aussage. Äh äh es wurde halt irgendwas rausgepickt, wo irgendwie so recht kein, Ja, würde ich sagen. Wo wo irgendein Maß äh überschritten wurde. Und ähm na ja, das äh ist halt auch alles so ein bisschen absurd in den äh in ähm Britannien, weil dort halt auch generell die Tätigkeit des GCH halt eigentlich überhaupt nicht angezweifelt wird. Das einzige äh äh was letztlich bemängelt wurde, auch im Hinblick auf die Kooperation mit der NSA im zum Beispiel mit Prison äh, dass irgendwie diese ganze Abhörtätigkeit nur so lange als illegal eingestuft wurde, solange es keine einsehbaren Regeln dafür wieder das äh zu erfolgen hatte, äh Vorlagen und ähm die hat dann eine GC Hedge Crew so äh produziert und gesagt, ja hier, das sind unsere Regeln Haben alle gesagt, ja okay, alles klar, na dann, dann ist ja gut, dann machen wir weiter und äh. Ja, was soll man dazu sagen? Also das ist so die Art und Weise. In Großbritannien, wie man da rechtsstaatlich an die Geheimdienstaktivität heranging. Ich bin übrigens am GCHQ vorbeigefahren, ich war in Seltenham, Ahnend. Ich hatte das überhaupt nicht mehr so richtig auf dem Zeiger, fuhr aber auf einmal in diesem Ufo vorbei. Also erstmal tauchten überall so Schilder auf, GCAQ, ist sowas wie äh, gerade eine Demo oder so und fuhr dann irgendwie äh die Straße weiter und dann äh tauchte auf einmal links und dieses doch massive äh massive Gebäude Komplex äh auf. Ich war nur ein paar Meter weiter auf dem Campingplatz. Nichtsahnend, hatte mir den aber nichts sozusagen danach äh ausgesucht und äh ja, ein äh. Opulentes äh Gebäude auf jeden Fall Ja? Ich war dann übrigens auch in auf so einem Science-Festival, wie das äh heißt. Das ist so eine Art Veranstaltung, die gibt's wohl in England häufiger. Dann sicher auch äh ganz, ganz nett. Da war also mit viel Tamtam und Brummborium da auf dem großen Marktplatz. Aufgebaut worden und in der Stadthalle und so weiter. Überall wurde halt Science berichtet. Es war auch, interessant, gerade für Kinder und so weiter, also alle äh Arten von wissenschaftlichen Organisationen haben sich dort äh präsentiert und man konnte äh allerlei, Interessante äh Dinge mit herumexperimentieren und Dinosaurierforschungen und alles, was das Kinderherz äh beglückt, aber auch für die Erwachsenen war was dabei, und in dieser Stadthalle selbst, die so ein bisschen das Zentrum von dem Ganzen äh Boot waren dann eben noch äh weitere ähm wissenschaftliche Organisationen präsent. Und der größte Stand war vom. Auf diesem Science Festival, wo auch viele Kinder rumliefen und auch ähm der GCHQ Stand hatte auch einige interessante Angebote für die jüngsten äh dabei.

Linus Neumann
1:10:49
Tim Pritlove
1:10:50
Linus Neumann
1:10:54
Tim Pritlove
1:10:59
Linus Neumann
1:11:01
Tim Pritlove
1:11:03
Linus Neumann
1:11:33
Tim Pritlove
1:11:34
Linus Neumann
1:11:54
Tim Pritlove
1:11:55
Linus Neumann
1:11:57
Tim Pritlove
1:12:00
Linus Neumann
1:12:16
Tim Pritlove
1:12:21
Linus Neumann
1:13:32
Tim Pritlove
1:13:46
Linus Neumann
1:13:57
Tim Pritlove
1:13:58
Linus Neumann
1:14:15
Tim Pritlove
1:14:16
Linus Neumann
1:14:34
Tim Pritlove
1:14:37
Linus Neumann
1:14:45
Tim Pritlove
1:14:48
Linus Neumann
1:14:55
Tim Pritlove
1:15:00
Linus Neumann
1:15:01

Okay, wir müssen mal weitermachen. Aber das finde ich ja echt äh irre, dass äh, Die Bilder müssen wir, kannst du die noch mit dann in die Shownotes machen vielleicht? Ja, mach mal. Bilder in den Shownots, das ist äh da bleibt einem ja echt die Spucke weg. Ich habe ja nur so ein Foto von der US äh Military Recruitment-Station, wo Mickey Mouse und so stehen. Kann ich auch nochmal da reinfügen. Ähm. NSA Untersuchungsausschuss, Sitzung am siebzehnten Juni. Da gab's ein sehr äh spannenden Eklat, denn während die da so ihr ihre Sitzungen saßen. Wurde dann über die DPA getickert, dass der NSA-Untersuchungsausschuss doch bitte, Eine hochrangige Person aus dem Justizbereich benennen möge. Mit einem Fragenkatalog ausstatten solle, sodass diese Person dann als selektoren, beauftragter, Einsicht in die Selektoren haben können. Und diese Person äh solle dann äh dem, NSA-Untersuchungsausschuss berichterstatten. Dabei geht es darum, dass es ja einen Beweisantrag des NSA Untersuchungsausschusses gebe. Ich sage jetzt immer NSA Untersuchungsausschuss ist ja natürlich eigentlich der ähm Geheimdienstuntersuchungsausschuss und der BND Untersuchungsausschuss, der jetzt eben diese selektoren einsehen möchte, die vom BND verwendet wurden auf Gehalts der NSA. Ähm. Und es soll eben verhindert werden, dass der parlamentarische Untersuchungsausschuss ähm, Als ganzer Einblick in diese NSA ähm selektorenlisten erlangt und. Es soll ebenfalls in umgangen werden, so Christian Ströbele, der bei uns auch schon zu Gast war, dass der Parlamentarier parlamentarische Untersuchungsausschuss, als Auftraggeber einen eigenen förmlichen Ermittlungsbeauftragten zur Sichtung der Listen einsetzt. Denn dessen gesichtetes Material müsse nach dem Gesetz auch allen Ausschussmitgliedern zugänglich sein, so Christian Ströbel. Ähm, Diese Aufforderung wurde dann auch noch den Ausschussmitgliedern äh mitgeteilt, aber in einem äh Geheimdokument.

Tim Pritlove
1:17:42
Linus Neumann
1:17:45
Tim Pritlove
1:17:58
Linus Neumann
1:18:03
Tim Pritlove
1:18:04
Linus Neumann
1:18:06
Tim Pritlove
1:19:15
Linus Neumann
1:19:29
Tim Pritlove
1:19:31
Linus Neumann
1:20:15
Tim Pritlove
1:20:21
Linus Neumann
1:21:18
Tim Pritlove
1:21:52
Linus Neumann
1:21:54
Tim Pritlove
1:21:56
Linus Neumann
1:22:00
Tim Pritlove
1:22:01
Linus Neumann
1:22:08
Tim Pritlove
1:22:10
Linus Neumann
1:23:13
Tim Pritlove
1:23:17
Linus Neumann
1:23:20
Tim Pritlove
1:23:22
Linus Neumann
1:24:55
Tim Pritlove
1:24:57
Linus Neumann
1:25:02
Tim Pritlove
1:25:30
Linus Neumann
1:26:42
Tim Pritlove
1:26:44
Linus Neumann
1:26:57
Tim Pritlove
1:26:58
Linus Neumann
1:27:00
Tim Pritlove
1:27:16
Linus Neumann
1:27:56
Tim Pritlove
1:28:03
Linus Neumann
1:28:23
Tim Pritlove
1:28:24
Linus Neumann
1:28:27
Tim Pritlove
1:28:30

Genau. Soll ich nochmal anfangen? Auf jeden Fall, Ist da extrem engagiert und sie wurde ja auch zur Berichterstatterin für äh diese Initiative ähm, bestellt. Zuständig ist der Rechtsausschuss im Parlament und das hat jetzt auch erste, Ergebnisse erzielt. Das heißt, es gab eine Abstimmung im äh Rechtsausschuss, wo eine ganze Reihe von. Vorschlägen, die wohl auch in Julias Originalpapier so drin standen, welches wie ich zugeben muss, ich nicht gelesen habe, sondern nur berichte darüber. Ähm da wurde auch einiges von, aber nicht alles. Und so kommt es, dass eben jetzt in dieser ganzen Debatte eine Harmonisierung. Urheberrechts, auch die ein oder andere Verschlechterung hier mit äh hereinkommen. Und konkret betrifft das jetzt vor allem, nicht nur die Panoramafreiheit. Panoramafreiheit, die wir äh, gerade schon so schön beschrieben hat, ist ja sozusagen eine Einschränkung des Urheberrechts, von der es ja nicht so viele gibt. Ein sehr, starkes Urheberrecht in äh Europa, was wirklich wenig, wenig Ausnahmen hat, äh eine Ausnahme ist zum Beispiel das Zitatrecht, ja, also wenn man quasi jetzt so in der Zeitung äh irgendwas, oder auch bleiben wir beim Radio, ja, wenn man im Radio dann irgendwie ein äh Werk äh anspielt und man kann aber nachweisen, dass man jetzt hier wirklich zitiert und es sind bestimmte Länge nicht überschreitet et cetera et cetera PP. Dann äh darf man das. Äh und halt auch die Panoramafrei, die im Prinzip sagt, wenn du draußen Foto machst, dann äh, Ist es egal, was da rumsteht und selbst wenn das Werk irgendwie urheberrechtlich geschützt ist, steht halt einfach in der Öffentlichkeit rum und wie willst du da dein Selfie machen, wenn da irgendwie äh der Eiffelturm äh, dann steht er da halt und dann ist er halt auch mit auf dem Bild, Tatsächlich ist hier auch, also gerade, was die Panoramafreiheit betrifft, ein enormer Harmonisierungsbedarf auch vorhanden. Die äh Gesetzgebungen sind in Europa teilweise sehr unterschiedlich. Äh wie mir gewahr wurde, scheint wohl die liberalste äh Anwendung tatsächlich in Österreich vorzuherrschen, wo es wohl knipsen kannst, wie äh nix Gutes, so. Andere Länder sehen das anders, zum Beispiel Frankreich Und ja, die äh Änderungen, die jetzt hier diskutiert wird, würde aber diese Panoramafreiheit weiter einschränken, weil ja hier gesagt wird, na ja ähm, wenn hier gewerbliche Absichten äh existieren, dann äh müssten halt wieder mal alle Rechteinhaber befragt werden, was natürlich irgendwie Quatsch ist, weil was was weiß ich, wenn ich draußen fotografiere, was ich da alles mitnehmen ne? Und wir wissen auch, auf was sich das beziehen kann, ja? Also Kunstwerke, Gebäude, Ja, also es gibt ja immer diese absurde Situation, Gebäude dürfen nicht verändert werden, wenn der Urheber sozusagen da äh Veränderungen verhindern möchte. Da hatten wir die Debatte mit dem Bahnhof et cetera, generell mit öffentlichen Gebäuden.

Linus Neumann
1:31:49
Tim Pritlove
1:31:53
Linus Neumann
1:31:56
Tim Pritlove
1:31:58
Linus Neumann
1:32:00
Tim Pritlove
1:32:07

Ja, das äh interessante Frage, ne. Äh auf jeden Fall gibt's da Widerstand und äh der Widerstand hat sich jetzt am stärksten und am schnellsten gezeigt, bei der Wikipedia, die das natürlich äh verständlicherweise nicht so äh witzig findet. Und da am neunten Juli schon im Parlament darüber abgestimmt werden soll, gibt's jetzt einen offenen Brief, der Wikipedianer, der deutschen Wikipedia-Community noch bis zum neunundzwanzigsten Juni online auch da mitunterschrieben werden kann von der Community, wo sie halt sagen, so dass es ihnen halt mit dieser neuen Regelung einfach nicht mehr möglich sei, Fotos aus dem öffentlichen Raum, unter freien Lizenzen zu veröffentlichen, äh da halt auch Wikipedia sämtliche Bilder in einer Form lizensiert sind, die auch äh eine gewerbliche Weiternutzung äh zulässt und das äh, unter anderem auch bedeuten, dass gegebenenfalls existierende Bilder, gelöscht werden müssen und das wäre halt alles äh nicht vereinbar mit ihren Zielen äh hat hier eine Wissensarmende äh aufzubauen, zumal eben, hier auch keinen äh zu rechtfertigender Nutzen gegenüber steht. Und dementsprechend möchte man sich dort ans Parlament wenden, um diese Einschränkungen äh entsprechend. Ja, zu verhindern, ne? Will jetzt hier nicht so auf die weiteren Details dieser ganzen Urheberrechtsnovelle eingehen. Dazu habe ich mich da A zu wenig zu beschäftigt und b ähm, wenig zu sagen. Äh es gibt wohl noch so, weitere Kritikpunkte daran, einerseits, dass halt äh hier nicht wirklich irgendwas in Richtung FairUse, wie das in den USA zum Beispiel existiert, äh etabliert wird, es gibt auch keine, entsprechende Ausdehnung dieses Zitatrechts, was ja auch gefordert wurde, wer auch mal für Podcasts äh ganz nett und von Harmonisierung kann wohl durch die schwammige Formulierung, äh die dort gewählt werden beim Urheberrecht eigentlich auch nicht wirklich die Rede sein, Und außerdem gibt's auch noch so ein paar unklare Aussagen äh zu Data Mining, ja und zwar unklar einerseits, weil halt hier von vorneherein von irgendwelchen Ausnahmen gesprochen wird und na ja, aber wenn's um Forschung geht und so weiter, dann kann man das ja machen, wobei sich halt einige Leute fragen so, äh Moment, hier äh Daten und Urheberrecht, äh wo kommen wir denn da hin? Also da gibt's auf jeden Fall noch den einen oder anderen Blick äh zu werfen auf diese ganzen Prozesse, ganz nett, wenn man hier vielleicht mal Julia irgendwie äh zu dem Thema mal selber vielleicht an Start bekommen könnten, aber die ist natürlich auch enorm unterwegs. Ja, so viel dazu. Und dauert auch noch irgendwie was mit Cyber.

Linus Neumann
1:34:55

Cyber, ja. Ähm wir haben ja die Situation der, Der Vermittlung des Kenntnisstandes über den Trojanerangriff auf den deutschen Bundestag zu Genüge kritisiert. Und ähm und dann am Ende einfach mal, ohne ähm direkten Bezug halt äh da ein bisschen Informationen zu vermitteln, wie denn sowas in der Regel abläuft und gerade in der letzten Sendung habe ich da ja, ein ganz interessanten Informanten noch zu gefunden, die Linksfraktion im Bundestag hat äh Claudio Guarni äh bestellt, um sich mal einen ihrer Rechner anzuschauen. Der ähm. Ist den verorte ich so in der beim Citizen Lab. Da bin ich zum Beispiel zum ersten Mal über auf ihn aufmerksam geworden. Er hat vor einiger Zeit, da haben wir auch drüber gesprochen, diesen ähm, ja, dieses Antivirus Tool für Staatstrojaner veröffentlicht, namens da eher über das Citizen Lab natürlich Zugang zu mehreren. Ähm Staatstrojaner, Varianten hatte und eben für die, die erkannte, eben dann ein ein Detektionstour geschrieben hat und äh beschäftigt sich seit einiger Zeit eingehend, tiefgehend mit mit und er hat also denen dann ein Analyse. Ergebnis geliefert hat einen Analysebericht geliefert. Der dann auch bei Netzpolitik org veröffentlicht wurde. Ähm jetzt hat er also auf diesen Rechnern tatsächlich ähm zwei Sachen gefunden. Die zusammengehören, er nennt das Artifakt eins und Artifakt zwei. Das ist im Prinzip das, so grob übersetzt, was ich in der letzten Sendung schon gesagt habe, dass es eben so einmal diesen Einschleuser gibt und dann den den eigentlichen Trojaner so ungefähr ist auch die ähm Arbeitsteilung zwischen, diesen beiden Artifakten, auch, was ich auch in der letzten Sendung schon so geschildert habe, dass man sich eben in den in den Bootprozess ähm versteckt. Ähm, und oder als System Dienst oder Systemservices tarnt, insbesondere ist das hier äh die SVC Host dot echse, die es auf jedem Windows Rechner mindestens seit irgendwie wahrscheinlich neunzehnhundertfünfundneunzig gibt, weil ähm, zu dem Zeitpunkt habe ich mich schon irgendwie über diese über dieses Ding im Task Manager aufgeregt und irgendwie versucht zu googeln, was das Ding überhaupt macht. Also dieser Prozess läuft auf jeden Windows-System. Hier dann in Form einer Datei, die SVC Haus, dort Excel dot extra heißt. Ähm. Er ähm hat die also im Rahmen einer dynamischen Analyse äh untersucht, Wie ich das hier sehe oder auch eine teilweise, Statische Analyse, ja, sieht auch nach statischer Analyse aus. Statisch heißt, ähm, ich versuche, den Code zu reversen und zu sehen, was, was, was finden sich da für Funktionen drin? Dynamisch heißt, ich führe das aus und in einer, Umgebung, die ich kontrolliere, virtuelle Maschinen oder so und versuche, zu erkennen, was denn diese. Datei tut. Und ähm hat dann so aller aller mögliche Einzel, Analysen, darüber gefahren, die jetzt denke ich mal, für die politische Untersuchung eher unerheblich sind und auch, nur für den Interessierten oder die interessierte Leserin, wirklich eine Rolle spielen und sagt dann, ja, dieses Artefakt zwei, namens SVC Horst Excel dot exe verbindet sich zu der IP-Adresse eins sieben sechs Punkt drei eins Punkt eins eins zwei Punkt eins null. Und diese IP-Adresse ist bekannt ja? Denn sie kommen in vorherigen Analysen. Der Firma, wenn ich mich nicht täusche, vor die äh Berichte über Myware veröffentlicht hat und dieser Myware ähm. Einen Namen gegeben hat, APT achtundzwanzig. Es hat irgendwann angefangen, also sie haben irgendwann angefangen so, Staatstrojaner oder besonders krasse Angreifer als APTs zu bezeichnen in den letzten Jahren. Advanced Persisten Also ein fortgeschrittener Angreifer mit besonderen Fähigkeiten, der persistent ist, also nicht aufgibt, Wenn er beim ersten Mal scheitert und ähm diesem, Dieser Angreifer, Gruppe oder diesen Feining wurden mehrere Namen gegeben, einmal, Group, APT achtundzwanzig oder Operation Poinstone. Ähm. Und denen wurde halt in unterschiedlichen ähm. Denen wurden unterschiedliche Angriffe zugeordnet, wo sich dann wieder eines der äh, Subsysteme zu dieser IP-Adresse verbunden hat. Ähm unter der IP-Adresse selber ist dann irgendwie so ein irgendwie so ein Web-Mail-Oberfläche, um eben einfach möglichst, unauffällig zu sein. Ne, also das ist natürlich was naheliegendes, dass du halt irgend so eine Standard irgendwie eine Outlook äh oder eine eine Roundcube oder irgendwie so eine Oberfläche, die man halt überall kennt. Äh unter der IP-Adresse, ähm laufen lässt und damit halt, wenn jemand vorbeikommt, dass das irgendwie halbwegs äh vernünftig aussieht. Ähm, Adresse selber ist irgendwie beinahe französischen Firma zugeordnet aber wahrscheinlich in Pakistan weiß der Geier aber da muss ich auch sagen da sind halt die. Ähm die Analysen jetzt auch nicht so ähm. So wahnsinnig schlauer als das, was man halt irgendwie herausfinden kann, wenn man halt ein bisschen guckt, geo IP Lookups macht und ähm halt nach der IP-Adresse googelt und dann eben feststellt, dass es da, dass die einschlägig bekannt ist. Ob das jetzt tatsächlich, Russland zugeordnet werden kann anhand dieser IP-Adresse. Daran scheiden sich natürlich die Geister. Man kann natürlich einmal. Den Verweis auf frühere Zuordnungen machen, man kann aber natürlich auch ähm darauf blicken, in welchem, Politischen Großrahmen diese ähm. Vorherigen bekannten Angriffe stattgefunden haben, auf technischer Ebene ist das natürlich immer relativ, schwierig, da so 'ne Atribution vorzunehmen und.

Tim Pritlove
1:42:27
Linus Neumann
1:42:29
Tim Pritlove
1:42:30
Linus Neumann
1:42:32

Ich glaube auch, dass Claudio selber das eben auch äh also er formuliert das innerhalb der äh. Security-Community besteht weitgehende Einigkeit darüber, dass das wahrscheinlich Russland ist. Ja? Was ich ganz interessant finde, ist, dass er ähm nicht das berichtet, oder ich hab's nicht ausreichend gut gelesen, aber dass er eben nicht berichtet, dass da eben dieses mywethr kit ähm Minicuts, die an der ähm an dem Mensch, der erstellt dieser beiden, wie es beteiligt zu gewesen zu sein scheint. Und das gibt dann nochmal den vorsichtigen. Vorsichtigen Zweifel, ja, den ich jetzt hier an dieser Stelle nicht formulieren möchte, ich sage nur, dass eben andere behauptet haben, und vor allem diese Firma, die im Bundestag jetzt da offiziell beauftragt ist, dass da eventuell Minicuts eine Rolle gespielt habe, beziehungsweise das lesen wir in anderen Medien, Und jetzt ist eben auch nicht auszuschließen, dass der Claudio einen anderen Trojaner analysiert hat. Das wäre dann aber nicht seine Schuld, sondern das wäre dann das Problem der ähm eben nicht, wirklich umfassenden Berichterstattung, die wir aus diesem Bereich bisher bekommen. Insofern ist das natürlich sehr schön, dass er die Gelegenheit zu dieser Analyse hatte, und diese Analyse ist auch sehr erkenntnisreich für jemanden, der sich mit ähm, Mit Myware auseinandersetzt. Für die politische Zuordnung. Denke ich, ähm sind diese Ergebnisse erstmal noch mit Vorsicht zu behandeln. Andererseits ist es natürlich schon durchaus interessant, wenn ähm. Was mich zum Beispiel wirklich überrascht, dass ernsthaft die über mehrere. Jahre und mehrere Entdeckungen hinweg immer noch die gleiche IP-Adresse benutzen, Ich meine, du kriegst nichts so leicht, wie eine andere IP. Okay, Klammer auf, die IP V vier Adressen werden langsam rar äh in Amerika sind's jetzt glaube ich in Nordamerika sind jetzt bald alle ausverkauft, aber auch immer wieder neu besungen, insbesondere in so Podcasts voller Freaks, die den ganzen Tag nur von sechs reden.

Tim Pritlove
1:45:19
Linus Neumann
1:45:20
Tim Pritlove
1:46:55
Linus Neumann
1:46:58
Tim Pritlove
1:47:19
Linus Neumann
1:47:24

Und Ähm ich, also er hat diese Analyse vollständig äh durchgeführt. Hat noch andere Sachen gefunden, komme ich gleich zu, ich wurde dann von ähm der Süddeutschen Zeitung mit den Ergebnissen konfrontiert und wurde gebeten, da auch nochmal ähm einfach die Schwere des Vergehens. Ähm zu beurteilen. Wenn du jetzt also einen Server hast, der, Einmal im öffentlichen Internetdienste anbietet und auch in einem Intranet. Dann hast du natürlich das Problem, dass wenn jetzt jemand aus dem Internet diesen Server übernimmt, er dann, Diesen Server als Ausgangsposition in einem Intranet hat. Und von da aus dann eben auch ein Fuß in diesem internen Netz. Ähm deswegen es bietet oder empfiehlt es sich im Prinzip ein ein Intranet, was man ja eigentlich nur aus dem Grunde anlegt, dass man irgendetwas hat, in diesem Netz, was man nicht im Internet haben möchte. Das ist der Grund, warum überhaupt ein Intranet macht. Ähm. Und wenn du jetzt irgendetwas davon öffentlich Expost, dann hast du quasi etwas, was man, wenn man das haben möchte, ein Jump-Post nennt, also ein Horst, wo du dich hinnecken kannst, von dem aus du dann weiterspringen kannst in das internen, in das Intranetz, in das interne Netz. Das wäre natürlich äußerst unglücklich, wenn, Das tatsächlich der Fall ist. Und das, was äh Christian Köntop da gefunden hat, ähm lässt eigentlich. Kaum einen anderen Schluss zu. Der beste, Beste und die wohlwollendste Interpretation wäre, dass sie eventuell. Die Hosts zwar getrennt haben, aber irgendwie kopiert haben, ja, also.

Tim Pritlove
1:49:20
Linus Neumann
1:49:25
Tim Pritlove
1:50:40
Linus Neumann
1:50:42

Nein, dann steht da drunter LMP hundertdreiundvierzig, LMP hundertzweiundvierzig, LMP hunderteinundvierzig und so weiter, ja. So und jetzt könnte man sich vorstellen, dass ich da reinschreibe, Ich möchte suchen nach spitze Klammer auf, Skript, Typ, gleich Java Skript und dann ein Java Skript dahinschreibe und dann, Würde eine Seite, sich dem Nutzer offenbaren, wo steht ihre Suche nach Doppelpunkt. Da steht dann gar nichts, lieferte folgende Ergebnisse und dann sich quasi in dieser Seite mein Java Skript befindet. Und diese Java Skript, der Browser dann nimmt und denkt, ach, ein Jar, es gibt, führe ich jetzt mal aus. Und, jetzt könnte man natürlich als Angreifer mit diesen Javas gibt allen möglichen Mist machen. Unter anderem, man könnte halt an komplett andere Seiten darstellen, man könnte Passwörter klauen, man könnte ähm, um sich aus der Position des Opfers heraus in einem anderen Netz bewegen und so weiter. Man kann da relativ viel machen. Crossside Scripting ist in der Regel aber erst dann interessant, wenn das eingegebene Skript dann auch unter einer, in einer anderen Situation wieder möglichst jemand anderem angezeigt wird, Also gehen wir von der Suchseite weg und sagen, wir hätten jetzt die Möglichkeit, Skripts einzufügen in den Kommentaren von Logbuch Netz, also kommentiere sowieso versucht das ruhig ich glaub die Lücke die Wordpress da irgendwie vor drei Wochen hatte, ist jetzt geschlossen hoffentlich auch bei Tim. Ansonsten haben wir jetzt ein Problem. Da könnte man also ein Skript schreiben, was zum Beispiel den Inhalt der Seite ändert, ne, oder irgendwelche oder dann sagt, geben sie ihr Passwort ein oder sonst was. Und das ist natürlich dann relativ kritisch, weil man mit diesem Skript dann auch den Inhalt der Seite wieder auslesen könnte. Das heißt, ich könnte jetzt kommen wir in den Bereich der Fantasie. Ähm einem SPD oder einem einem Bundestagsabgeordneten einen Link schicken, ihn dazu bringen, darauf zu klicken. Dies wäre ein interner Link, auf so eine Intranetseite und in dem Anschluss an diesen Link findet sich dann ein Java Skript, welches zu ich ihn dann. Welches er dann ausführen wird und dieses findet dann eben interne Inhalte, die ihm angezeigt werden. Das ist jetzt wirklich ein sehr theoretischer Angriff. Der, Dadurch erschwert wird, dass sich das Skript in im Prinzip immer wieder mit in den Link einbauen muss. Das heißt, die tatsächliche Verwundbarkeit, die, jetzt hier gefunden wurde, ist erstmal nicht so dramatisch, weil das Skript, was jemand eingibt, eben nicht jemand anderem angezeigt wird, sondern immer quasi mit in den Link rein muss. Ist aber trotzdem eine potentielle Angriffsmöglichkeit, nicht besonders kritisch. Nach meiner Bewertung auch relativ selten gesehen. In der freien Wildbahn vor allem in dieser Form, aber ein ähm. Ein eine Angriffsmöglichkeit oder eine Schwäche, die mir vor allem deshalb Sorgen macht, weil man sie automatisch findet. Und wenn du oder automatisch finden kann und wenn du, in dieser Web TV Seite vom Deutschen Bundestag, Sicherheits, Lücken hast, die du im Prinzip mit einem Scanner finden kannst, dann heißt das, dass diese Seite nicht. Eingehend und vor allem nicht kompetent auf Sicherheit geprüft wurde. Weil so was darf dir nicht passieren, dass du ein Cross-Side Scripting hast. Das ist einfach, das ist einfach schlechter Stil. So, das das ist einfach, das das gibt es halt. Das hast du halt nicht so. Das passiert, Im komplexeren Bereich dann immer mal wieder, Vor allem, wenn du anfängst, Kommentare abzuschneiden oder so, das war, glaube ich, dann auch die Schwäche bei Wordpress. Dass äh Wordpress die Kommentare auf fünftausend Zeichen beschränkt hat und das wiederum es dem Angreifer ermöglicht hat, ein Skript zu schreiben, was dann letztendlich von Wordpress irgendwie abgeschnitten wird und dann doch wieder ausgeführt wird. Ähm.

Tim Pritlove
1:55:10
Linus Neumann
1:55:11
Tim Pritlove
1:55:29
Linus Neumann
1:55:44
Tim Pritlove
1:55:49
Linus Neumann
1:56:00
Tim Pritlove
1:56:07
Linus Neumann
1:56:42
Tim Pritlove
1:57:57
Linus Neumann
1:58:00
Tim Pritlove
1:58:05
Linus Neumann
1:58:12
Tim Pritlove
1:58:13
Linus Neumann
1:58:17
Tim Pritlove
1:59:41
Linus Neumann
1:59:49
Tim Pritlove
1:59:53
Linus Neumann
2:00:12
Tim Pritlove
2:00:14
Linus Neumann
2:00:25
Tim Pritlove
2:00:26
Linus Neumann
2:00:33
Tim Pritlove
2:00:34
Linus Neumann
2:01:13
Tim Pritlove
2:01:16
Linus Neumann
2:01:19
Tim Pritlove
2:01:20

Ja, genau, die aber auch ab und zu mal so Bewertungen machen, wie denn das nun so ist mit der Rechtslage und das sind hier was irgendwie verfassungskonform und ist dann irgendwas äh so rechtens und äh in die richtige Richtung gedacht. Das ist quasi so eine Dienstleistung Bundestagsabgeordnete nicht nur Bundestagsabgeordnete aber vor allem Bundestagsabgeordnete die dann einfach mal irgendwas auf, Wahrheitsgehalt oder zumindest auf ihre wissenschaftlichen Position hin, abgeklopft werden können. Tolle Sache, hätte ich auch gern, so einen wissenschaftlichen Dienst, ja, also ich meine. Wir haben so gewisse Kreise, die uns so äh umgeistern, die eine ähnliche Funktion äh haben. Äh na ja, so und der Streitpunkt war, sind diese Arbeiten des wissenschaftlichen Dienstes äh Teil der Verwaltung. Oder sind sie Teil der Arbeit des jeweiligen Mandatsträgers, der diesen wissenschaftlichen Dienst beauftragt oder anders ausgedrückt, ist das, was er äh äh in Auftrag gegeben hat, Was hat er immer für sich schreiben lassen sollte? Äh lässt sich das mit dem Informationsfreiheitsgesetz abfragen oder nicht? Und, Bundesverwaltungsgericht meint, Ist mal ganz klar, Verwaltung hier und wenn's Verwaltung ist, dann ist es auch vom IFG abgedeckt. Mit anderen Worten, das könnte jetzt heißen, dass demnächst IFG-Anfragen nach solchen Dokumenten durchkommen müssten, Äh nur haben wir natürlich hier mal wieder äh, Urheberrechts äh Belange, die dann äh mit mit reinkommen, also die zumindest ja immer wieder vorangeschoben werden mit so, na ja, wir würden's ihnen ja gerne sagen, aber äh da ist ja Urheberrecht drauf und so weiter. Wir hatten da diese, da mit dem äh Innenministerium et cetera äh jüngst, von daher muss man mal abwarten, was äh kommt. Aber äh könnte unter Umständen noch ein paar lustige Informationsfreiheitsanfragen äh geben. Ich schätze mal, bei äh Netzpolitik Punkt org hat man äh schon mal wieder die Maus geschärft, um dann mal ganz treffsicher äh aufwacht den Staat, ein paar passende.

Linus Neumann
2:03:33
Tim Pritlove
2:03:45
Linus Neumann
2:03:48
Tim Pritlove
2:03:51
Linus Neumann
2:03:54
Tim Pritlove
2:03:57
Linus Neumann
2:04:16
Tim Pritlove
2:04:22
Linus Neumann
2:04:24
Tim Pritlove
2:04:25
Linus Neumann
2:04:29
Tim Pritlove
2:04:38
Linus Neumann
2:04:40
Tim Pritlove
2:04:44
Linus Neumann
2:05:00
Tim Pritlove
2:05:02