Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP198 Freiwillige Cyberwehr

Cyberwehr — NSA-UA — ICANN übernimmt IANA — Yahoo Email Scanner — Staatstrojaner für Smartphones — Termine

Etwas angeschlagen nach der amtlichen Jahresparty von netzpolitik.org stolpern wir über die neuesten Wortungetüme der Vercyberisierung der deutschen Netzpolitik und versuchen ein wenig schlau zu werden aus der Umgestaltung der ICANN. Und nicht nur für Yahoo mit ihren fortgesetzten Leaks und Skandalen wird es schwierig werden, sich Markt zu behaupten, auch das BKA wird seine Probleme haben, den gewünschten Staatstrojaner für Smartphones und Tablets zu produzieren.

https://logbuch-netzpolitik.de/lnp198-freiwillige-cyberwehr
Veröffentlicht am: 8. Oktober 2016
Dauer: 1:00:16


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:29.002
  3. Logbuch:Netzpolitik Zweihundert 00:04:54.926
  4. Kooperationsvereinbarung Cyberwehr 00:07:07.488
  5. CCC-Gutachten NSA-UA 00:26:32.384
  6. Yahoo Email-Scanner 00:31:57.290
  7. Internet-Selbstverwaltung 00:39:41.205
  8. Staatstrojaner fürs Smartphone 00:49:55.128
  9. Termine 00:57:21.013
  10. Epilog 00:59:04.800

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:02
Tim Pritlove
0:00:28
Linus Neumann
0:00:47
Tim Pritlove
0:00:53
Linus Neumann
0:00:55
Tim Pritlove
0:00:58
Linus Neumann
0:01:11
Tim Pritlove
0:01:13
Linus Neumann
0:01:20
Tim Pritlove
0:01:22
Linus Neumann
0:02:31
Tim Pritlove
0:02:34
Linus Neumann
0:02:46
Tim Pritlove
0:02:47
Linus Neumann
0:02:50
Tim Pritlove
0:03:06
Linus Neumann
0:04:46
Tim Pritlove
0:04:52
Linus Neumann
0:04:53
Tim Pritlove
0:06:41
Linus Neumann
0:07:10
Tim Pritlove
0:07:42
Linus Neumann
0:07:45

Genau, das BSI ist ähm ja so das ist eben eine Behörde, ne, ein Bundesamt und entsprechende ähm, Abläufe und Strukturen finden sich dort und entsprechend äh entsprechende Gehaltsstrukturen bilden sich da drin ab und äh für entsprechende Menschen. Ist die dortige die Arbeit dort attraktiv und vielleicht bestimmte andere Menschen eben nicht, Insofern findet sich beim BSI äh durchaus äh, Sachkompetenz, aber wenn es wirklich mal um Expertise geht, äh sind die regelmäßig auf ähm. Experten aus der deutschen Wirtschaft angewiesen. Was auch nicht schlecht ist, was auch nicht verkehrt ist, ne? Das ist das, du hast jetzt hier so einen BSI. Und wenn du dann irgendeinen Standard machen willst oder irgendwo sagst, okay, folgendes soll jetzt gemacht werden, dann holst du dir natürlich Leute, die nicht irgendwie äh die die Sachen nicht am Schreibtisch machen, sondern die vielleicht äh professionelle Erfahrung in in diesen Bereichen haben. Da gibt's, geht's um alles Mögliche, da kannst du mit irgendwelchen Industrieherstellern über über einen Standard zur Verschrottung von Festplatten diskutieren, da kannst du über Sicherheitsstandards für Unternehmen, für kritische Infrastrukturen und so alles Mögliche reden. Ich hab das jetzt zum Beispiel auch erwähnt, dass es bei dem IT-Sicherheitsgesetz im Prinzip ja darum gehen soll, Das Unternehmen eigentlich ihre Sicherheitsstandards selber schreiben, das habe ich ja ausführlich äh damals beschrieben und auch kritisiert, Entscheidend ist, dass BSI hat also nicht für alles die Sachkompetenz an Ort und Stelle und ist natürlich auch mit seinen Gehaltsstrukturen nicht in der Lage.

Tim Pritlove
0:09:33
Linus Neumann
0:09:34

Leute anzuziehen. Und das ist auch nicht unbedingt schlecht. Dass es so ist. Interessant war jetzt die Idee, wir, dass das BSI sagt, ja, für die insident, also ein Unternehmen wurde gecybert und muss jetzt ähm, darauf eine Reaktion finden. Da gibt es ist natürlich ein sehr lukratives Geschäftsfeld für, IT-Sicherheitsleute, ne? Also wenn dein, wenn dein Kunde äh das Scheuentor offen hat, frisch gecybert, ja, ähm dann muss, dann verhandelt er nicht mehr so viel über Preis. Ne, das und das ist natürlich dann ist wirklich ein Notfall, dann kannst du dann hast du eine interessante Aufgabe, ähm eine schnelle Forensik zu machen, eine schnelle Reaktion zu zeigen ähm, und das ist, das ist natürlich der mit der spannendste Teil äh wenn man im im Cyber arbeitet. Ähm, dass das BSI sagt jetzt wir wollen für diese Aufgabe, für diese Tätigkeit ähm im Bereich der kritischen Infrastrukturen, also Energieversorger, Krankenhäuser, Telekommunikationsnetze und so weiter. Ähm. Unternehmen dazu bringen einem Mobile Instant Response Team äh beizutreten und dort ähm. Arbeitskraft zu spenden. Und da machst du einen Kooperationsvertrag, in dem du dich als Unternehmen verpflichtest. Irgendwie zwanzig Personentage im Jahr, unentgeltlich ähm dem BSI zu spenden. Was schon etwas crazy ist, Also erstens, diese, was kritische Infrastrukturen unterhält, wenn's jetzt nicht gerade ein Stadtwerk ist, aber wenn man jetzt mal äh von Krankenhäusern Telekom, Telekommunikationsnetzbetreibern und so weiterreden. Die sind ja auch durchaus in der Lage, so ein Mobile äh so ein Instagram Respont Steam zu bezahlen, ja. Ähm wie kommen die jetzt auf die Idee, dass diese Leute diese hochqualifizierten Personen, Ihre Arbeitskraft kostenlos den BSI spenden sollten, ja? Und dann auch noch in den in den lukrativsten und interessantesten Bereichen, Ähm ich glaube, was da passieren wird, ist das, das wird ein, das wird erfolgreich sein, außer aus zwei Gründen. Erstens, wenn du das als Unternehmen machst, wirst du damit natürlich auch gegenüber deinen deinen Kunden angeben, ja?

Tim Pritlove
0:12:06
Linus Neumann
0:12:08
Tim Pritlove
0:12:54
Linus Neumann
0:12:55
Tim Pritlove
0:12:58
Linus Neumann
0:13:19
Tim Pritlove
0:13:33
Linus Neumann
0:13:40
Tim Pritlove
0:13:42
Linus Neumann
0:13:44
Tim Pritlove
0:13:52
Linus Neumann
0:13:54
Tim Pritlove
0:13:58
Linus Neumann
0:14:04
Tim Pritlove
0:14:41
Linus Neumann
0:15:24
Tim Pritlove
0:15:39
Linus Neumann
0:15:42
Tim Pritlove
0:16:53
Linus Neumann
0:17:10
Tim Pritlove
0:18:12
Linus Neumann
0:18:16
Tim Pritlove
0:19:16
Linus Neumann
0:19:29
Tim Pritlove
0:19:36
Linus Neumann
0:19:37
Tim Pritlove
0:20:20
Linus Neumann
0:20:29
Tim Pritlove
0:20:33
Linus Neumann
0:20:34
Tim Pritlove
0:20:52
Linus Neumann
0:21:06
Tim Pritlove
0:21:38
Linus Neumann
0:21:39
Tim Pritlove
0:22:06
Linus Neumann
0:22:23
Tim Pritlove
0:22:25
Linus Neumann
0:22:26
Tim Pritlove
0:23:36
Linus Neumann
0:23:47
Tim Pritlove
0:23:51
Linus Neumann
0:24:10
Tim Pritlove
0:24:15
Linus Neumann
0:24:21
Tim Pritlove
0:25:16

Äh

Linus Neumann
0:25:18
Tim Pritlove
0:26:02
Linus Neumann
0:26:10
Tim Pritlove
0:26:14
Linus Neumann
0:26:21
Tim Pritlove
0:26:23

Ja

Linus Neumann
0:26:24
Tim Pritlove
0:26:30
Linus Neumann
0:26:45

Ein ganz, ganz äh wenig. Also ein bisschen an der Pressemitteilung und so. Der ähm, Es handelt sich um ein Sachverständigengutachten gemäß dem Beweisbeschluss SV dreizehn äh in dem der NSR-Untersuchungsausschuss ähm, sich mit der, mit dem Abhören von ähm Cables, äh mit dem ja doch von von äh. Also mit dem Abhören an einem Internetexchange und am Lichtwellenleiter auseinandersetzt und das Gutachten hat äh formuliert. Der Kai Rechtin aus dem Chaos-Computerclub. Ähm der sehr viel ein ein Experte auf diesem Bereich ist und dort mal sich vor allem der Frage gewidmet hat, wie denn der BND. Gemäß seiner Aufgabenstellung, seiner Verpflichtungen. Ähm das Abhören von deutschen Grundrechtsträgern vermeiden möchte. Und, Das Gutachten ist um die vierzehn Seiten lang, also ist relativ äh von von Anfang an mal, also wirklich sauber, sauber, erklärt auch, ich denke in einer Sprache, die ähm auch, weniger bewanderten in diesen Fachbereich zugänglich sein sollte wo es einfach darum geht wie viel, Bandbreite hast du eigentlich auf so einem Kabel und was ist da äh auf so einer auf so einer auf so einem Lichtwellenleiter? Und was ist da so alles drin? Und dann schließe ich zu dem zu dem Punkt kommt, da fliegen jetzt IP-Pakete hin und her Das IP-Paket selber kann aber irgendwo du weißt ja überhaupt nicht woher es kommt und wohin es geht, kann's natürlich jetzt sagen, diese IP-Adresse ist ungefähr da und da verordnet. Aber ähm. Zum Beispiel würde ja alle Kommunikation von Deutschen mit Facebook eben, Zu Facebook-Servern gehen und von diesen Facebook-Servern auch zurück. Ähm das heißt schlussendlich kannst du, nicht bestimmen, ob es sich um einen deutschen Verkehr oder den Verkehr von deutschen handelt oder nicht ohne den Inhalt anzuschauen. Das ist das Entscheidende, das heißt, du darfst eigentlich, du darfst nur bei Ausländern du darfst nur Ausländer abhören, aber du musst, Deutsche mitabhören, um zu differenzieren, ob sie nicht, ob es sich um Deutsche oder Ausländer handelt. Das heißt, wenn die ganze Zeit sagen, ja wir wir unser, unser Ziel ist ja nur das Abhören von von Nichtdeutschen, Weil wir nun mal der Auslandsgeheimdienst sind. Ähm dann können sie das quasi nicht gewährleisten. Und du hättest.

Tim Pritlove
0:29:36
Linus Neumann
0:29:39
Tim Pritlove
0:30:21
Linus Neumann
0:30:25
Tim Pritlove
0:30:50
Linus Neumann
0:30:57
Tim Pritlove
0:31:04
Linus Neumann
0:31:13
Tim Pritlove
0:31:18
Linus Neumann
0:31:19
Tim Pritlove
0:31:58
Linus Neumann
0:32:30
Tim Pritlove
0:32:32
Linus Neumann
0:32:34
Tim Pritlove
0:32:37
Linus Neumann
0:32:40
Tim Pritlove
0:32:52
Linus Neumann
0:33:30
Tim Pritlove
0:33:44
Linus Neumann
0:33:53
Tim Pritlove
0:34:06
Linus Neumann
0:34:47

Ja und zwar hat hier Ruhe vor einem Jahr ähm. Auf Anfrage einer Regierungsinstitution hier stehen äh entweder NSA oder FBI im Verdacht, wer genau ist von beiden äh ist nicht genannt? Einen, Filter oder eine Suche auf alle E-Mails gestaltet, die sie, die bei ihnen abgefertigt werden, ging um die Suche nach bestimmten Inhalten oder einem bestimmten Inhalt, also mit anderen Worten kommt, was weiß ich, kommt dieses oder jenes Wort in der E-Mail vor oder ist dieser oder jener Anhang dran, eine genaue Definition dessen gibt es nicht, aber es gibt die Schilderung, dass dieser. Die Software, um das umzusetzen von Jahu-Mitarbeitern gebaut wurde, Nicht von jemand anderem, ähm sondern Jahu selber hat diese Scan-Software geschrieben. Jaguar hat sich nicht gegen diese Anfrage gewehrt. Also es äh man, Sie hätten ja sagen können, nein, das wollen wir nicht, nein, das machen wir nicht. Sondern sie haben es haben keine rechtlichen Mittel dagegen zum Einsatz gebracht, sondern haben gesagt, alles klar, wenn ihr das so haben wollt, dann machen wir das. Und zwar für alle unsere Kunden, die Rede war da glaube ich von, dass es weltweit hunderte Millionen sind, die bei Jahu ihre E-Mail-Adressen haben, die alle ausnahmslos diesen Filter, der auf bitte der US-Regierung eingerichtet wurde. Unterlegen haben. Und das ist sehr spannend, weil Yahoo wirklich jetzt eines der Unternehmen ist, der bei denen das Vertrauen. Der Kunden wirklich immer wieder strapaziert wird. Ähm ich glaube, sie waren so mit die letzten, die überhaupt mal irgendwie HTTPS eingeführt haben, vier äh Webmail Killerfitter und das auch erst nach den Snowden Enthüllungen. Ähm sie hatten erst kürzlich waren sie irgendwie, Hatten Sie das größte Datenleck? Wir waren mal wieder eines der größten Daten Leks, der äh der Geschichte der Menschheit oder so mit fünfhundert Millionen Accounts, Account Credentials, die da irgendwie rausgeflattert sind in die Freiheit, ähm in den Datenreichtums Bestand aufgenommen wurden und. Jetzt auch noch das. Gab natürlich eine ganze Menge schlechte Presse und das eben, wie gesagt, vor einem Jahr, also wo du wo du wirklich dieses Snowden-Ding, das ist ja noch äh da ist ja noch brühwarm, Und da gehst du hin und machst irgendwie so ein, so ein E-Mail äh über Überwachungsdingen für alle Mails, die es irgendwie gibt, die du abfertigst und wehrst dich noch nicht mal dagegen, ja? Sie hätten ja wenigstens sagen können, oh ähm dieser Antrag äh klingt komisch. Ähm wir wir würden gerne nochmal kurz Rechtssicherheit herstellen, indem wir ihnen wenigstens mal kurz performer anfechten, Ja, wenigstens das und wenn sie dann äh von einem Richter nochmal gezwungen worden wären, dann könnte man wenigstens sagen, ja gut Sie wurden gezwungen, aber sie haben sich noch nicht mal dagegen gewehrt.

Tim Pritlove
0:38:02
Linus Neumann
0:38:09
Tim Pritlove
0:38:18
Linus Neumann
0:38:20
Tim Pritlove
0:38:33
Linus Neumann
0:38:50
Tim Pritlove
0:39:38

So, dann äh gab's Bewegung auf höchster Internetebene, nämlich was die eigentliche Struktur der äh Innerworkings des Internets betrifft. Ähm, Leute, die das Internet schon ein bisschen länger ähm verfolgen, wissen, dass es so für bestimmte Bereiche, spezielle Organisationen gibt. Eine der bekannteren, denke ich, ist die sogenannte ICAN. Die, Er ist so schön, Internet Cooperation for Scient Names and Numbers, sich, nur aber vor allem im Bereich der Domains, Top, also der Toplevel Domains ähm etabliert hat und und, Ja, schon immer so ein bisschen witzelnd als äh heimliche Regierung des Internets gehandelt wurde. Das ist natürlich Quatsch, Ähm eine andere äh Organisation, war die Iana, Internet ist Numbers of Hority, die konkret mit der Vergabe von IP-Adressen, und der Aufteilung von ähm, Netzwerkbereichen auf die einzelnen Länder und letzten Endes natürlich auch Provider beschäftigt war, Darüber gab's eine ganze Menge Diskussionen in den letzten Jahren, wie denn das so in Zukunft gestaltet werden sollte und äh ich glaube, das haben wir auch irgendwann mal angesprochen, dass es hier im Rahmen dieser Debatte, dass äh, Iana, die mich formal quasi der. Jetzt weiß nicht ganz genau, welchem äh US äh Regierungsteil unterstellt war, aber quasi in der Hand. Teil der Verwaltung der Vereinigten Staaten von Amerika war. Ähm wie, wie man sozusagen diese Bindung, diese, Fachlich letzte oder formell letzte Bindung der der USA als Staat an das Internet, wie man das denn nun geschickt auflösen könnt und da gab's dann halt diverseste Begehrlichkeiten, insbesondere von der beleidigten Leberwurst ITU, der nun wirklich äh über Jahrzehnte seit es Telekommunikation gibt, eigentlich, Immer so ein bisschen der Big Player war so lange. Die Kommunikation halt im Wesentlichen aus Telefonanrufen und Faxnachrichten bestand. International Telekomunications Union ist halt ein großer Klotz und ist im Prinzip nichts anderes als der Sammelverband. Aller großen Telekommonopolisten, sprich da war dann halt die deutsche Telekom oder damals halt noch die deutsche Bundespost und eben viele andere nationale Organisationen, also, ist ja jetzt auch nicht so lange her, aber so in den achtziger Jahren kann man ja sagen, war eigentlich weltweit überall äh die Telefon Kommunikation im Wesentlichen im in der Hand einer großen staatlichen Behörde und das hat sich dann eben so ab den achtziger Jahren langsam gewandelt. In einigen Staaten ist es natürlich auch heute noch so, insbesondere in den als etwas repressiver bekannten Staaten. Und ja, die ITU hätte diese Rolle sehr gerne übernommen, aber dazu kam's jetzt nicht, sondern diese Iana, Internetsign, Numbers Asority wurde jetzt in die Hände der IKAN gelegt. Da war wohl auch im Gespräch, vielleicht auch eine andere Organisation dafür zu äh gründen, das sozusagen der UNO zu unterstellen und da so eine weitere Gruppe der äh UNO oder eine neue Gruppe der UNO zu äh gründen, die sich äh mit diesen Sachen beschäftigen soll, aber, Dazu ist es jetzt nicht gekommen. Und ihr diese.

Linus Neumann
0:43:30
Tim Pritlove
0:44:38
Linus Neumann
0:44:48

Genau und die also klar natürlich möchtest du nicht, dass es irgendwie was weiß ich Internet Punkt Ink, äh Internet Incoperated äh oder in dem Fall eben Facebook, die ähm das gesamte Internet verwaltet, das möchtest du nicht. Die ICAN unterliegt dem Multisteakholder-Modell. Und es ist irgendwie auch nicht so ganz klar, wie du jetzt in diese Icon kommst oder nicht, so, du musst halt einfach irgendwie äh dich mit langwierigen Verfahren auseinandersetzen und da, sind natürlich die entscheidenden Unternehmen, sind da natürlich vertreten, die großen Registries oder so ähm, Als normaler Nutzer kannst du dann natürlich auch rein, ja? Aber äh wird schon ein bisschen komplexer, ne? Also äh also du kannst nicht als normaler Bürger rein, aber du musst halt, kannst als Verein da rein. Ne, also musst einen Verein, Ähm beitreten der äh eine der Regional at Large Organisation, ähm die dann in dem Large Advisory Comity ist und dann kriegst du irgendwann da einen Einfluss, ne? Und das tun eben äh Regierungen auch, die sind da Steakholder wie alle anderen, Und wir reklamieren aber für sich irgendwie das öffentliche Interesse, während die anderen Stakeholder natürlich eher mit äh privatwirtschaftlichem Interesse da drin sind und so etwas verfolgen. Ähm. Ich weiß, also ich glaube, dass es wirklich ähm vielleicht unterschätze ich dieses Thema, aber es ist eben eine Verwaltungsaufgabe, die da stattfindet, die jetzt einem sehr, Undurchsichtigen, komplexen Selbstverwaltungsmodell äh folgeleistet, äh wo wo irgendwie von Steakholdern die Rede ist, die da irgendwie drin sind, Vorher haben's ein paar Beamte in Washington gemacht. Ähm, Ich hoffe mal, dass da keiner äh von denen wirklich Mist baut. Und ich glaube aber auch auf dieser Ebene Mist zu bauen ist dann auch wirklich schwierig. Weil du eben immer noch dieses Admins gegen dich hättest, wenn du da irgendwie zu wild wirst.

Tim Pritlove
0:46:56

Ja, na ja gut, ich meine früher war das ja mal so mit der Icon gab's ja tatsächlich den Versuch, da äh die Bürger oder die Netzgemeinde, wie auch immer äh dort zu beteiligen. Wir nennen uns das noch gar nicht so ähm sehr lange her aber zehn Jahre vielleicht, da ist ja dann zum Beispiel auch mal Andi Müller Magun vom Carscopter Club äh Indiken als, als einer der Direktoren gewählt worden vom Netz, ja, also eine Computerwahl sozusagen im Netz, eine Abstimmung, die ja dann äh gewonnen hat, und dann äh hat er da eine Amtszeit bekleidet. Ich weiß jetzt gar nicht genau, wie lange die lief ein Jahr oder so. Ähm aber diese Strukturen gibt's in dem Sinne nicht mehr. Das heißt, so der, Die die ist immer so ein furchtbares Wort Netz gemeinsam mal ein anderes Wort. Die, Bürger, die Nutzer selber, die sozusagen Interessen haben, unabhängig von Interessen von bestimmten Unternehmen oder Staaten sind halt wirklich relativ schwach vertreten, relativ schwach. Aber wie gesagt muss nicht unbedingt der Untergang äh des Abendlandes oder irgendeines anderen Landes oder eines Morgenlandes bedeuten. Interessant ist, wieso die ICAN sich äh entwickelt hat ähm, Am Anfang gab's ja zum Beispiel noch sehr viel Diskussion dadrüber, welche Top-Level Domains, äh, wenn jetzt äh zulassen, so, gab ja nur vier fünf sechs plus die ganzen Top Level Domains der Länder heutzutage kommen ja die Toplevel Domains schon in einer Geschwindigkeit rausgeschossen wie neue Webseiten, ist schon wirklich absurd, Das heißt, man kann sich jetzt im Prinzip heutzutage schon fast alles äh registrieren, so denn die IKAN zustimmt. Und mittlerweile ist aber der Strom von Top Ledomance einfach äh hört überhaupt nicht auf. Also nicht nur alle amerikanischen.

Linus Neumann
0:48:48
Tim Pritlove
0:48:52
Linus Neumann
0:49:15
Tim Pritlove
0:49:18
Linus Neumann
0:49:22
Tim Pritlove
0:49:25
Linus Neumann
0:49:28
Tim Pritlove
0:49:35
Linus Neumann
0:49:36
Tim Pritlove
0:49:40
Linus Neumann
0:49:45
Tim Pritlove
0:49:48
Linus Neumann
0:49:51

Ja

Tim Pritlove
0:49:55
Linus Neumann
0:50:00
Tim Pritlove
0:50:05
Linus Neumann
0:50:07
Tim Pritlove
0:51:33
Linus Neumann
0:51:37
Tim Pritlove
0:51:48

Das könnte wiederum einfach werden, nur Nutzer zu kriegen, die das dann auch wirklich benutzen, das wirft so schwierig werden. Tja, da laufen wir äh wieder auf so eine auf so ein duales System leider zu, oder vielleicht ist es auch ganz gut so, ich bin mir nicht ganz so sicher. Tatsache ist, Das könnte schwierig werden. Wir hatten ja hier auch schon äh in ziemlicher Ausführlichkeit den Fall FBI gegen Apple, angesprochen als Apple mal da wirklich in die Vollen gegangen ist und sich einfach kräftig nach allen Möglichkeiten gewährt hat, dem FBI, speziellen Zugriff auf die Telefone zu gewähren und natürlich ist deren Security-Abteilung, also, wie es auch bei allen anderen Security-Abteilungen großer Betriebssystemhersteller sein sollte ähm, tun die natürlich alles dafür, um ihre Plattform sicher zu halten, Ist ja klar, weil das das will man ja verhindern. Also auch Google hat natürlich kein besonderes Interesse dadran, dass die Plattform als unsicher gilt oder eben auch unsicher ist. Ob ihre Strategie und ihr die Art und Weise, wie ihr sie äh Rollert auf dem Markt machen, da sehr hilfreich ist, das ist nochmal eine ganz andere Frage aber so oder so wird halt alles probiert das irgendwie so dicht zu machen, wie es nur irgendwie geht und solche Trojaner sind halt im Prinzip nichts anderes als angewandte Ausnutzungen von existierenden Sicherheitslücken, vor allem dann gut funktionieren und das ist natürlich hier auch wieder das Problem, wenn äh das BKA solche Software haben will, haben sie ja sozusagen ein Interesse daran, dass solche Sicherheitslücken auch aufrecht erhalten werden, Während es zum Beispiel im Interesse des BSIs immerhin auch Teil des selben Staates ein großes Interesse geben sollte, dass eben solche Sicherheitslücken so schnell wie möglich geschlossen werden. Und dann hat man so einen Interessenkonflikt, der einfach nicht gut ist und bei den Smartphones, Multipliziert sich jetzt die Dramatik äh in dem Zusammenhang nochmal extrem.

Linus Neumann
0:53:45
Tim Pritlove
0:54:18
Linus Neumann
0:54:20
Tim Pritlove
0:54:48
Linus Neumann
0:54:50
Tim Pritlove
0:56:23
Linus Neumann
0:56:24
Tim Pritlove
0:56:32
Linus Neumann
0:56:44
Tim Pritlove
0:57:20
Linus Neumann
0:57:24
Tim Pritlove
0:58:14
Linus Neumann
0:58:46
Tim Pritlove
0:58:47
Linus Neumann
0:58:50
Tim Pritlove
0:58:52
Linus Neumann
0:59:08
Tim Pritlove
0:59:13
Linus Neumann
0:59:16
Tim Pritlove
0:59:25
Linus Neumann
0:59:30
Tim Pritlove
0:59:33
Linus Neumann
0:59:35
Tim Pritlove
0:59:48
Linus Neumann
1:00:14