{"version":"1.0.0","segments":[{"speaker":"tim-pritlove","startTime":0.0050000000000000001,"endTime":2.5289999999999999,"body":"Guten Morgen Linus."},{"speaker":"linus-neumann","startTime":2.3969999999999998,"endTime":3.8090000000000002,"body":"Guten Morgen Tim."},{"speaker":"tim-pritlove","startTime":4.7409999999999997,"endTime":13.351000000000001,"body":"Linus, es ist Zeit, der Sommer war sehr gro\u00df. Wir m\u00fcssen jetzt mal wieder ran. Ich habe mich gut erholt und was hast du so gemacht."},{"speaker":"linus-neumann","startTime":13.845000000000001,"endTime":16.837,"body":"Ich habe mich auf die Bundestagswahl vorbereitet."},{"speaker":"tim-pritlove","startTime":38.524000000000001,"endTime":45.613999999999997,"body":"Lokbuchnetzpolitik Nummer zweihundertachtundzwanzig und wie sagt man so sch\u00f6n, wir sind wieder da."},{"speaker":"linus-neumann","startTime":45.314,"endTime":47.579000000000001,"body":"Denke ja, ja, deine deine Stimme ist auch wieder da."},{"speaker":"tim-pritlove","startTime":46.058999999999997,"endTime":60.865000000000002,"body":"Nach einer, nach einer geringf\u00fcgigen Genausprechpause, die ich ja \u00e4h leider einzuhalten hatte, aber das hat eigentlich auch ganz, ganz gut getan. So, jetzt \u00e4hm f\u00fchle ich mich eigentlich wieder ganz ganz gut. Bin wieder dabei sozusagen."},{"speaker":"linus-neumann","startTime":60.564999999999998,"endTime":62.396999999999998,"body":"Freut mich. Wie geht's deiner Stimme."},{"speaker":"tim-pritlove","startTime":63.094999999999999,"endTime":66.204999999999998,"body":"Klingt normal, ne? Ist noch nicht so."},{"speaker":"linus-neumann","startTime":65.954999999999998,"endTime":67.283000000000001,"body":"Dich so lange nicht geh\u00f6rt, ich."},{"speaker":"tim-pritlove","startTime":67.033000000000001,"endTime":73.670000000000002,"body":"Lass dich gar nicht mehr, ne? Tja, du musst halt die ganzen alten Folgen jetzt nochmal nachh\u00f6ren."},{"speaker":"linus-neumann","startTime":73.442999999999998,"endTime":78.213999999999999,"body":"Aber es ist so, dass die \u00e4hm also die Stimme vom Tim muss geschont werden,"},{"speaker":"linus-neumann","startTime":79.037000000000006,"endTime":83.013000000000005,"body":"aus diesem Grund haben wir heute zwei G\u00e4ste im Studio."},{"speaker":"tim-pritlove","startTime":82.084000000000003,"endTime":84.655000000000001,"body":"Ne?"},{"speaker":"linus-neumann","startTime":83.546000000000006,"endTime":86.241,"body":"So zur Unterst\u00fctzung,"},{"speaker":"linus-neumann","startTime":86.915000000000006,"endTime":98.709999999999994,"body":"Und wir Tim fruchtet auch hier gerade noch wild an seinem Setup rum, deswegen \u00fcbernehme ich jetzt mal kurz die Vorstellung der G\u00e4ste. Und zwar haben wir einmal bei uns hier den Martin, Martin Schiersig."},{"speaker":"martin-tschirsich","startTime":98.759,"endTime":101.22799999999999,"body":"Ja hallo, freut mich, dass ich heute bei euch sein darf."},{"speaker":"linus-neumann","startTime":101.79900000000001,"endTime":104.27500000000001,"body":"Willst du dich mal grob kurz vorstellen."},{"speaker":"martin-tschirsich","startTime":104.93000000000001,"endTime":118.58799999999999,"body":"Ja, gerne, also ich bin \u00e4hm aus Darmstadt, mache IT-Sicherheit so ein bisschen, aber eher nebenbei, einfach Interessierte B\u00fcrger, der sich die Wahlen angeschaut hat und jetzt heute bei Linus gelandet ist."},{"speaker":"linus-neumann","startTime":118.949,"endTime":130.59999999999999,"body":"Und unser zweiter Gast, also dass ich glaube das mit dem interessierter B\u00fcrger, das ist echt ein geiles Konzept. Also im Vergleich, es gibt besorgte B\u00fcrger und interessierte, ja? Also wir sind auf jeden Fall interessierte B\u00fcrger,"},{"speaker":"linus-neumann","startTime":131.226,"endTime":134.81299999999999,"body":"Und \u00e4h Torsten ist hier. Thorsten Schr\u00f6der."},{"speaker":"thorsten-schroeder","startTime":134.81899999999999,"endTime":138.12200000000001,"body":"Hallo. Ja, sch\u00f6n, dass ich heute hier sein darf."},{"speaker":"linus-neumann","startTime":138.10599999999999,"endTime":140.125,"body":"Du machst auch das mit der IT-Sicherheit, ne."},{"speaker":"thorsten-schroeder","startTime":139.899,"endTime":141.73500000000001,"body":"Ja, ich mache gerne Sachen kaputt."},{"speaker":"tim-pritlove","startTime":144.422,"endTime":149.02199999999999,"body":"Auf alles draufhauen, was bei drei nicht auf B\u00e4umen ist."},{"speaker":"thorsten-schroeder","startTime":148.77199999999999,"endTime":149.87700000000001,"body":"So sieht das aus."},{"speaker":"linus-neumann","startTime":150.11799999999999,"endTime":164.035,"body":"Seit langer Zeit \u00e4h im Chaos-Computerclub aktiv und \u00e4hm ich denke auch \u00e4hm immer mal wieder bei Ver\u00f6ffentlichungen des Chaos-Computerclubs mit dabei. Und \u00fcber eine solche wollen wir heute reden."},{"speaker":"tim-pritlove","startTime":163.87899999999999,"endTime":167.22,"body":"Genau, heute ist n\u00e4mlich \u00e4hm sozusagen kein normales Programm"},{"speaker":"tim-pritlove","startTime":167.202,"endTime":174.11199999999999,"body":"sondern wir machen heute, wie nennen wir das immer ein Spezial? Oder anders ausgedr\u00fcckt, wir haben einen Fokus,"},{"speaker":"tim-pritlove","startTime":174.155,"endTime":183.58199999999999,"body":"einem \u00e4h bestimmten Thema und wie es schon am Klang, wollen wir uns mal so ein bisschen \u00e4h auf die Bundestagswahl \u00e4h vorbereiten, beziehungsweise du hast dich ja schon sehr intensiv auf die Bundestagswahl \u00e4h vorbereitet."},{"speaker":"linus-neumann","startTime":183.36000000000001,"endTime":185.93799999999999,"body":"Na wir alle drei in den letzten Wochen und Monaten."},{"speaker":"tim-pritlove","startTime":186.155,"endTime":199.21799999999999,"body":"Und \u00e4h genau und das ist jetzt sozusagen auch alles \u00e4h gerade dabei ans Licht zu kommen und wir wollen der ganzen \u00e4h Debatte da ein wenig \u00e4h Grundlagen \u00e4h liefern."},{"speaker":"tim-pritlove","startTime":200.17400000000001,"endTime":203.74299999999999,"body":"Ja warum geht's? Es geht um,"},{"speaker":"tim-pritlove","startTime":203.827,"endTime":212.94900000000001,"body":"Computer und Wahlen, das war ja hier schon sehr oft ein Thema und ist ja auch so ein klassisches CC Thema immer schon gewesen,"},{"speaker":"tim-pritlove","startTime":213.09299999999999,"endTime":225.952,"body":"wobei der Fokus halt zun\u00e4chst einmal den ersten Jahren so auf den Wahlcomputern zum eigentlichen Abstimmen lag, so dass man sozusagen Rechner explizit benutzt um \u00e4hm Wahlergebnis, also die Wahl,"},{"speaker":"tim-pritlove","startTime":226.40899999999999,"endTime":236.21600000000001,"body":"Vorg\u00e4nge zu erfassen, beziehungsweise die konkrete Stimmabgabe zu erfassen. Das ist ja nun schon \u00e4h insofern, weil \u00e4h Geschichte, als dass"},{"speaker":"tim-pritlove","startTime":236.18000000000001,"endTime":246.792,"body":"sehr gut dargelegt werden konnte, warum das eine verdammt schlechte Idee ist und das haben wir auch hier bei Lokbuch Netzpolitik schon mehrfach immer wieder noch ein weiteres Mal betont. Sp\u00e4testens immer dann, wenn wieder irgendjemand aus der Eck"},{"speaker":"tim-pritlove","startTime":246.684,"endTime":258.017,"body":"kommt und der Meinung ist, das w\u00e4re doch eine ganz tolle Idee und die Zukunft und \u00fcberhaupt und es kann auch nicht sein, dass und was halt f\u00fcr Argumente halt immer wieder kommen. Aber \u00e4h nicht wahr? Ihr wisst ja, alle mittlerweile"},{"speaker":"tim-pritlove","startTime":257.99900000000002,"endTime":266.95800000000003,"body":"das \u00e4h mit der Stimmabgabe und den Computern das eine verdammt schlechte Idee, schlicht und ergreifend, weil sich halt ein Computer nicht in die Karten schauen l\u00e4sst."},{"speaker":"linus-neumann","startTime":267.05500000000001,"endTime":270.88799999999998,"body":"Das habe ich \u00fcbrigens am zweiten September vor wenigen Tagen noch in,"},{"speaker":"linus-neumann","startTime":271.45299999999997,"endTime":275.93000000000001,"body":"Paderborn bei einer Ausstellungser\u00f6ffnung im Heinz-Nicksdorf-Forum,"},{"speaker":"linus-neumann","startTime":276.21899999999999,"endTime":278.50799999999998,"body":"noch einmal in einem kurzen Vortrag,"},{"speaker":"linus-neumann","startTime":278.84500000000003,"endTime":287.67700000000002,"body":"ausgef\u00fchrt, den habe ich auch aufgezeichnet und ver\u00f6ffentlicht und ihm nachher den sch\u00f6nen Titel gegeben denken, Digital Second."},{"speaker":"linus-neumann","startTime":289.64299999999997,"endTime":293.29000000000002,"body":"Link packe ich Link packe ich mal in die Shownote."},{"speaker":"tim-pritlove","startTime":293.99299999999999,"endTime":299.654,"body":"Ja genau, ja das muss halt dann auch \u00e4h immer wieder gesagt werden so, nicht also dieses \u00e4hm,"},{"speaker":"tim-pritlove","startTime":299.83999999999997,"endTime":305.11599999999999,"body":"Merkw\u00fcrdige Verst\u00e4ndnis, dass das alles, was irgendwie Zukunft bedeutet, automatisch zwangsl\u00e4ufig auch immer digital,"},{"speaker":"tim-pritlove","startTime":305.18200000000002,"endTime":310.31400000000002,"body":"\u00e4h oder digitalisiert sein muss, das \u00e4h ja l\u00e4sst sich halt nicht so einfach austreiben"},{"speaker":"tim-pritlove","startTime":310.18200000000002,"endTime":313.45600000000002,"body":"Gut, dann ist halt eigentlich so die Frage, wor\u00fcber reden wir denn dann noch,"},{"speaker":"tim-pritlove","startTime":313.51100000000002,"endTime":321.178,"body":"wollen wir mal den Fokus legen auf ein bisher weniger diskutierten und weniger beleuchteten Teil der Wahl,"},{"speaker":"tim-pritlove","startTime":321.55700000000002,"endTime":327.25299999999999,"body":"n\u00e4mlich das, was eigentlich Nachschlie\u00dfung des Wahllokals passiert,"},{"speaker":"tim-pritlove","startTime":327.47000000000003,"endTime":338.56799999999998,"body":"also nicht die eigentliche Stimmabgabe, sondern die \u00e4h ja das Zusammenfassen, das Tabulieren, aber auch das Weiterleiten, melden von,"},{"speaker":"tim-pritlove","startTime":338.74299999999999,"endTime":347.89999999999998,"body":"Ergebnissen und das ist halt, wie wir hier auch schon vor einigen Folgen schon mal ausf\u00fchrlicher diskutiert haben, ja auch so etwas, wo Leute ganz gerne mal den PC booten"},{"speaker":"tim-pritlove","startTime":347.84699999999998,"endTime":357.32299999999998,"body":"\u00c4hm wir hatten ja hier schon mal \u00e4h unter anderem die Software IFIVU \u00e4h Elect \u00e4h auch schon \u00e4h ein, zwei Mal glaube ich erw\u00e4hnt"},{"speaker":"tim-pritlove","startTime":357.23899999999998,"endTime":365.78899999999999,"body":"Ja und das \u00e4h ist der Grund, warum sozusagen jetzt hier auch so viele \u00e4h Sicherheitsexperten zusammensitzen,"},{"speaker":"tim-pritlove","startTime":366.00599999999997,"endTime":370.36200000000002,"body":"Es geht also um was ist denn da der passende Oberbegriff eigentlich."},{"speaker":"linus-neumann","startTime":370.12799999999999,"endTime":376.94200000000001,"body":"Ich glaube die \u00e4h Herstellerbezeichnung ist \u00e4h Organisation, Erfassung und Auswertung von Wahlen."},{"speaker":"martin-tschirsich","startTime":377.267,"endTime":379.01499999999999,"body":"Durchf\u00fchrung und Auswertung. Ja."},{"speaker":"thorsten-schroeder","startTime":379.995,"endTime":381.42500000000001,"body":"Intransparenz."},{"speaker":"linus-neumann","startTime":381.27499999999998,"endTime":390.30599999999998,"body":"\u00c4hm also um um das Problemfeld vielleicht einmal grob zum Rei\u00dfen, du du entscheidest dich eine Wahl zu machen, also Bundestagswahl,"},{"speaker":"linus-neumann","startTime":390.45699999999999,"endTime":400.20299999999997,"body":"Man ist erstaunt, wie viele Wahllokale es dann in Deutschland gibt, ja? \u00c4hm die Zahl, die mir da immer noch unbegreiflich ist, dass das bundesweit siebzigtausend sind,"},{"speaker":"linus-neumann","startTime":400.91300000000001,"endTime":407.22800000000001,"body":"siebzigtausend irgendwelche Schulen, Kinderg\u00e4rten und so, die dann da von den Wahlhelfern gesprottet werden."},{"speaker":"tim-pritlove","startTime":407.34300000000002,"endTime":420.298,"body":"So viel? Also ich meine so etwas dichteren Gegenden, da hast du ja alle paar Stra\u00dfen im Wahllokal, weil da einfach viele Leute wohnen, weil du kannst in so einem Wahllokal nat\u00fcrlich nur eine begrenzte Zahl von Leuten durchschleusen pro Tag und dementsprechend \u00e4h skaliert sich das. Also."},{"speaker":"linus-neumann","startTime":420.00400000000002,"endTime":434.91800000000001,"body":"Ja, aber wei\u00dft du, diese Wahlen, die sind \u00e4hm die sind ja auch immer sonntags so fr\u00fch, ne? Und ich bin ja eher nachtaktiv und deswegen mache ich das in der Regel per Briefwahl. Also ich ich habe mir so ein bisschen l\u00e4nger her, dass sie wir sind, Wahllokale angeschaut habe."},{"speaker":"tim-pritlove","startTime":434.94200000000001,"endTime":436.97300000000001,"body":"Doch die Demokratie gar nicht erleben."},{"speaker":"linus-neumann","startTime":436.87700000000001,"endTime":450.37299999999999,"body":"Aber siebzigtausend, eine gro\u00dfe Zahl mit mehreren Nullen, ja? \u00c4h diese da sind werden ja \u00fcberall diese Zellen dann abgegeben, daf\u00fcr hat der Chaos-Computerclub ja mit l\u00e4ngerem Engagement jetzt schon gesorgt, dass \u00e4h technische Wahlger\u00e4te in der Regel nicht mehr zum Einsatz kommen,"},{"speaker":"linus-neumann","startTime":450.92599999999999,"endTime":464.13400000000001,"body":"bei Computer hei\u00dfen die nat\u00fcrlich korrekt. \u00c4hm und jetzt muss irgendwie am Ende muss ja aus diesem aus diesem wirklich gro\u00dfen Stapelpapier der \u00fcber die Bundesrepublik verteilt ist. \u00c4hm ein Balken in der Tagesschau werden."},{"speaker":"linus-neumann","startTime":465.01799999999997,"endTime":473.23200000000003,"body":"Und wir reden im Prinzip im weitesten Sinne von von diesem Prozess, der \u00e4hm mit dem Kreuzchen anf\u00e4ngt, mit dem,"},{"speaker":"linus-neumann","startTime":473.923,"endTime":483.339,"body":"Blatt Papier weitergeht und dann \u00e4hm in die digitale Sph\u00e4re fr\u00fcher oder sp\u00e4ter \u00fcbertragen wird und dann einer \u00dcbertragung gut auswertung."},{"speaker":"linus-neumann","startTime":484.18700000000001,"endTime":485.70600000000002,"body":"Zugef\u00fchrt wird, richtig, Martin."},{"speaker":"martin-tschirsich","startTime":486.04300000000001,"endTime":499.47899999999998,"body":"Ja, richtig, also es sind mehrere Meldewege, wie sich das korrekt nennt, die dann von den Wahllokalen in die Gemeinden, an den Kreis, an das Land und an sp\u00e4ter dann letztendlich beim Bundeswahlleiter enden."},{"speaker":"martin-tschirsich","startTime":500.64499999999998,"endTime":505.548,"body":"Ja und diese Meldewege, die sind vielf\u00e4ltig und wir."},{"speaker":"linus-neumann","startTime":505.89699999999999,"endTime":518.04700000000003,"body":"Das Wirre kommt daher, dass das einmal, ich glaube, der Bundeswahlleiter ich wei\u00df gar nicht, was dessen Funktion ist, weil die Wahl wird angeordnet von Innenminister und Bundestagspr\u00e4sident, habe ich jetzt irgendwie gesehen."},{"speaker":"linus-neumann","startTime":518.92499999999995,"endTime":522.39800000000002,"body":"Bundeswahlleiter wei\u00df ich nicht, der sagte am Ende jo, ho, es wurde gew\u00e4hlt."},{"speaker":"tim-pritlove","startTime":522.09799999999996,"endTime":531.34500000000003,"body":"Bundesbundeswahlleiter muss ich nat\u00fcrlich vor der Wahl vor den Ziehungsger\u00e4ten oder ordnungsgem\u00e4\u00dfen Funktion der Ziehungsger\u00e4te \u00fcberzeugen lassen."},{"speaker":"linus-neumann","startTime":530.50400000000002,"endTime":534.95699999999999,"body":"\u00c4hm aber der quasi wie der Ablauf in den einzelnen Bundesl\u00e4ndern,"},{"speaker":"linus-neumann","startTime":535.46199999999999,"endTime":543.11699999999996,"body":"stattfindet, das ist durch die jeweiligen Landeswahlleiter geregelt. Das hei\u00dft, \u00e4hm das hat uns jetzt in den letzten Wochen und Monaten auch ein bisschen,"},{"speaker":"linus-neumann","startTime":543.30999999999995,"endTime":557.44899999999996,"body":"Kopfschmerzen bereitet, weil das so ein Pudding war, der an die Wand genagelt werden musste und \u00e4hm es sich quasi von Bundesland zu Bundesland und dann auch nochmal im Einzelnen zwischen den \u00e4hm Gemeinden oder Kreisen unterscheiden kann, wenn ich das richtig erinnere."},{"speaker":"martin-tschirsich","startTime":557.73800000000006,"endTime":563.04300000000001,"body":"Richtig, ich kann das exemplarisch mal f\u00fcr Hessen \u00e4h erl\u00e4utern, wie so eine Meldung aussieht, Meldewe,"},{"speaker":"martin-tschirsich","startTime":563.67999999999995,"endTime":567.17700000000002,"body":"wenn um achtzehn Uhr die Wahllokale schlie\u00dfen,"},{"speaker":"martin-tschirsich","startTime":567.44200000000001,"endTime":579.58000000000004,"body":"Das kann man nachlesen in der Wahlordnung, Bundeswahlordnung, \u00e4hm, da beginnt zun\u00e4chst die Ausz\u00e4hlung im Wahllokal, da wird die Wahlliederschrift erstellt, alles mit leicht vom Papier, zumindest \u00fcberwiegend,"},{"speaker":"martin-tschirsich","startTime":579.88699999999994,"endTime":582.63300000000004,"body":"diese Wahl \u00dcberschriften \u00e4hm."},{"speaker":"martin-tschirsich","startTime":583.529,"endTime":597.06700000000001,"body":"Werden in den Wahllokalen erstellt. \u00c4hm, bevor diese Wahlliederschriften dann weiter verschickt oder transportiert werden, geht eine Schnellmeldung raus. Diese Schnellmeldung wird meist telefonisch an die Gemeinde abgesetzt,"},{"speaker":"martin-tschirsich","startTime":597.88999999999999,"endTime":606.60900000000004,"body":"Dort sitzt der Wahlleiter der Gemeinde und empf\u00e4ngt die Schnellmeldung. Schnellmeldungen, deshalb, weil das nicht die amtlichen Ergebnisse sind, sondern die vorl\u00e4ufigen,"},{"speaker":"martin-tschirsich","startTime":607.26999999999998,"endTime":621.84199999999998,"body":"damit wir schnellstm\u00f6glich eine eine Art Wahlergebnis haben, bis dann paar Tage sp\u00e4ter das amtliche Wahlergebnis vorliegt. Also diese Schnellmeldungen gehen von den Wahllokalen auf die Gemeinde, von der Gemeinde dann an die Wahlkreise,"},{"speaker":"martin-tschirsich","startTime":622.53300000000002,"endTime":631.30600000000004,"body":"werden aggregiert und gesammelt und dann an das Land, also den Landeswahlleiter, das statistische Landesamt in Hessen."},{"speaker":"martin-tschirsich","startTime":632.47799999999995,"endTime":640.88499999999999,"body":"Die geben diese Ergebnisse, die gesammelten Ergebnisse aller Wahlkreise in Hessen, immer noch die Schnellmeldung dann an dem Bundeswahlleiter weiter."},{"speaker":"martin-tschirsich","startTime":641.81700000000001,"endTime":644.85699999999997,"body":"Auf dem Weg von der Gemeinde an die,"},{"speaker":"martin-tschirsich","startTime":645.55999999999995,"endTime":655.26999999999998,"body":"Wahlkreise und auch an das Land kommt Software zum Einsatz und das ist so der Fokus. \u00c4hm was den wir heute haben,"},{"speaker":"martin-tschirsich","startTime":656.22000000000003,"endTime":669.11500000000001,"body":"\u00e4hm schon lange, also diese Software wird schon seit \u00fcber drei\u00dfig Jahren entwickelt, die wir hier analysiert haben. Es gibt da viele Produkte, das macht jedes Land so f\u00fcr sich und teilweise auch jede Gemeinde und jeder Wahlkreis so ein bisschen,"},{"speaker":"martin-tschirsich","startTime":669.81299999999999,"endTime":673.68799999999999,"body":"Aber schon sehr lange geht das so, ja. Auf Bundesebene,"},{"speaker":"martin-tschirsich","startTime":674.19299999999998,"endTime":678.51900000000001,"body":"wird dann wieder eine andere Software eingesetzt und die kennen wir alle, das ist dieses IV Elektrogramm."},{"speaker":"martin-tschirsich","startTime":679.46299999999997,"endTime":682.50300000000004,"body":"Das hat mir, da hatten wir ja schon geh\u00f6rt, davon."},{"speaker":"tim-pritlove","startTime":682.76800000000003,"endTime":686.74599999999998,"body":"Aber auf dieser unteren Ebene kommt was zur Einsatz zum Einsatz."},{"speaker":"martin-tschirsich","startTime":686.52999999999997,"endTime":701.04100000000005,"body":"Also auf Landesebene kommt beispielsweise in Hessen das Programm PC Wahl der Vision zehn zum Einsatz. PC Wahl ist quasi das, was IVU Elect in den Niederlanden oder bei uns auf Bundesebene ist, einfach nur f\u00fcr die L\u00e4nder."},{"speaker":"martin-tschirsich","startTime":703.06700000000001,"endTime":716.21400000000006,"body":"PC Wahl erm\u00f6glicht es, dem Wahlamtleiter der Gemeinde, die Schnellmeldung aus den Wahllokalen zu erfassen, zu sammeln, weiterzuleiten an die Wahlkreise und dann auch von dort an den Landeswahlleiter."},{"speaker":"linus-neumann","startTime":716.78599999999994,"endTime":723.25699999999995,"body":"Der hat dann so ein, so ein Windows Eingabefenster vor sich und da sind dann seine sagen wir mal seine sieben,"},{"speaker":"linus-neumann","startTime":724.04499999999996,"endTime":728.12400000000002,"body":"Seine sieben Wahllokale aufgelistet und dann rufen die an und sagen, hier ist der J\u00f6rn aus,"},{"speaker":"linus-neumann","startTime":728.66600000000005,"endTime":735.32299999999998,"body":"Wahllokal, Grundschule am Weiher, ja? Und jetzt lese ich dir mal hier vor, ne? Wer gewonnen hat,"},{"speaker":"linus-neumann","startTime":735.84000000000003,"endTime":749.08399999999995,"body":"Punktestand und der Tipp, dass dann der Tipp, dass dann eben ein in so eine Maske und wenn er seine Wahlkreise fertig hat, dann sagt er Meldung, Meldedatei erstellen und dann schickt er die an das \u00e4h schickt er die halt an die n\u00e4chste Ebene weiter."},{"speaker":"martin-tschirsich","startTime":749.13199999999995,"endTime":759.92399999999998,"body":"Richtig, das ist wie so eine Pyramide von unten nach oben und \u00e4hm auf der L\u00e4nderebene wird diese Software eingesetzt, \u00fcber die wir heute reden. Das geht dann auch weiter auf die h\u00f6here Ebene und es wird halt immer weiter zusammengefasst,"},{"speaker":"martin-tschirsich","startTime":760.35699999999997,"endTime":762.875,"body":"In Hessen kommt dieses PC Wahlprogramm zum Einsatz,"},{"speaker":"martin-tschirsich","startTime":763.23599999999999,"endTime":777.00800000000004,"body":"in anderen Bundesl\u00e4ndern kommen andere Programme zum Einsatz. Teilweise gibt's ja auch sehr raffinierte Dinge wie in M\u00fcnchen. Da gibt's sogar eingebauten Chat zwischen dem Wahllokal und dem Wahlamt der Gemeinde. Also es gibt da sehr viele verschiedene Dinge."},{"speaker":"linus-neumann","startTime":776.70799999999997,"endTime":778.92499999999995,"body":"WhatsApp."},{"speaker":"tim-pritlove","startTime":778.625,"endTime":780.26900000000001,"body":"So eine Art Social Network."},{"speaker":"martin-tschirsich","startTime":780.01900000000001,"endTime":781.04600000000005,"body":"\u00c4h richtig."},{"speaker":"tim-pritlove","startTime":780.83199999999999,"endTime":784.66999999999996,"body":"F\u00fcr Wahlteilnehmende. Mhm."},{"speaker":"linus-neumann","startTime":784.37599999999998,"endTime":785.12,"body":"\u00c4hm."},{"speaker":"linus-neumann","startTime":786.08199999999999,"endTime":798.827,"body":"Wichtig ist hierbei noch ein Punkt, der wir glaube ich f\u00fcr die, f\u00fcr den Rest der Sendung noch eine eine wichtige Rolle spielt. \u00c4hm je weiter das nach oben geht, umso mehr \u00e4hm muss die Software,"},{"speaker":"linus-neumann","startTime":799.30200000000002,"endTime":804.51800000000003,"body":"im Prinzip die von dem statistischen Landesamt gemachten Vorgaben umsetzen,"},{"speaker":"linus-neumann","startTime":804.69799999999998,"endTime":818.94500000000005,"body":"Also wenn du jetzt den PC Wahl sagst, ich \u00e4h exportiere das jetzt mal bitte f\u00fcr Hessen, dann macht er dir unter Umst\u00e4nden was anderes, als wenn du sagst, exportiere das jetzt mal bitte f\u00fcr was wei\u00df ich, Rheinland-Pfalz oder so. Wir haben einen Unterschied von mir aus unterschiedliche \u00dcbertragungswege. Der eine sagt,"},{"speaker":"linus-neumann","startTime":819.10799999999995,"endTime":820.83799999999997,"body":"nehmen was wei\u00df ich Protokoll,"},{"speaker":"linus-neumann","startTime":821.07299999999998,"endTime":827.50900000000001,"body":"ABC und der andere sagt, wir nehmen Protokoll FDP und \u00e4hm \u00e4h der eine sagt, wir ne,"},{"speaker":"linus-neumann","startTime":827.55100000000004,"endTime":833.53499999999997,"body":"Protokoll, XYZ und der andere sagt immer, wir nehmen Protokoll XML oder so, ne? Also jetzt mal Beispiel,"},{"speaker":"linus-neumann","startTime":833.72799999999995,"endTime":837.83799999999997,"body":"beispielhaft gesagt. Das bedeutet, dass wenn je weiter deine,"},{"speaker":"linus-neumann","startTime":838.21699999999998,"endTime":845.66200000000003,"body":"wenn es jetzt da Probleme g\u00e4be, Gott bewahre \u00e4hm dann w\u00fcrden die je weiter oben die sind,"},{"speaker":"linus-neumann","startTime":846.11900000000003,"endTime":850.83000000000004,"body":"um mit umso gr\u00f6\u00dferer Wahrscheinlichkeit \u00e4hm alle Software betreffen und nicht nur eine."},{"speaker":"martin-tschirsich","startTime":851.13599999999997,"endTime":862.95600000000002,"body":"Also PC Wahl haben wir uns unter anderem auch deswegen angeschaut, weil es laut Hersteller f\u00fcr dreiunddrei\u00dfig Millionen Bundesb\u00fcrger bei der Wahlauswertung zum Einsatz kommt. Also ist schon ein Produkt, was,"},{"speaker":"martin-tschirsich","startTime":863.28700000000003,"endTime":872.81100000000004,"body":"\u00fcber mehrere Fl\u00e4chenbundesl\u00e4nder eingesetzt wird, \u00e4hm in einigen Bundesl\u00e4ndern exklusiv, beispielsweise in Hessen, aber eben auch in anderen Bundesl\u00e4ndern,"},{"speaker":"martin-tschirsich","startTime":873.34000000000003,"endTime":884.95500000000004,"body":"PC Wahl ist jetzt modular aufgebaut, das hei\u00dft jedes Bundesland hat da seine eigenen ich sag mal Schnittstellen in dieser Software. \u00c4hm, letztendlich l\u00e4uft dann aber alles \u00fcber diese eine Software."},{"speaker":"linus-neumann","startTime":886.02499999999998,"endTime":892.49599999999998,"body":"Jetzt sind wir nicht die ersten, die gesagt haben, wir wollen mal wissen, was da los ist. Diese"},{"speaker":"linus-neumann","startTime":892.38900000000001,"endTime":903.66099999999994,"body":"Software besch\u00e4ftigt eigentlich schon seit l\u00e4ngerer Zeit Leute. Also es gibt einen Wahlhelfer mit dem Namen Ingo H\u00f6ft, wenn ich mich nicht t\u00e4usche, \u00e4h der schon seit,"},{"speaker":"linus-neumann","startTime":903.74599999999998,"endTime":913.81700000000001,"body":"also das schon seit Jahren irgendwie da auch auf eigenen auf eigene Faust versucht hat sich Einsicht in dieses Programm zu erklagen, weil er gesagt hat was ist hier,"},{"speaker":"linus-neumann","startTime":913.82299999999998,"endTime":919.928,"body":"was erlaube Wahl, ja? \u00c4hm! Das hier so eine Software zum Einsatz kommt, die,"},{"speaker":"linus-neumann","startTime":920.74000000000001,"endTime":927.548,"body":"deren Funktionalit\u00e4t irgendwie nicht dokumentiert ist, die unklar ist, ich will bitte sehen, ob die \u00fcberhaupt richtig die Erge,"},{"speaker":"linus-neumann","startTime":927.60199999999998,"endTime":935.50900000000001,"body":"ist weiter verwurstet, ne? Also man kann sich ja durchaus vorstellen, dass das ein \u00e4hm komplexes Problem ist aus diese,"},{"speaker":"linus-neumann","startTime":935.99000000000001,"endTime":947.52800000000002,"body":"siebzigtausend oder potentiell insgesamt siebzigtausend Wahllokalen irgendwie am Ende ein Ergebnis zu machen und dann Mathematik ist ja auch schwer. \u00c4hm, der hat gesagt, er w\u00fcrde sich das gerne anschauen,"},{"speaker":"linus-neumann","startTime":948.12300000000005,"endTime":954.20399999999995,"body":"Das haben wir nicht gemacht. \u00c4hm aber interessant ist, dass ihm haupts\u00e4chlich mit der Begr\u00fcndung der Sicherheit,"},{"speaker":"linus-neumann","startTime":954.553,"endTime":958.15099999999995,"body":"der Einblick oder der der Zugang zu dieser Software verw\u00e4hrt wurde."},{"speaker":"linus-neumann","startTime":959.08299999999997,"endTime":967.71199999999999,"body":"Und das ist schon grunds\u00e4tzlich immer etwas worauf man sich Sorgen machen sollte, weil wie vielleicht einige geneigte,"},{"speaker":"linus-neumann","startTime":967.995,"endTime":969.81500000000005,"body":"Wissen,"},{"speaker":"linus-neumann","startTime":970.10400000000004,"endTime":979.303,"body":"Security bei ob Scurity irgendwie keine so so geile Idee ist. Sorry, daf\u00fcr mein Fehler. Ich wollte den lautlos Knopf dr\u00fccken."},{"speaker":"linus-neumann","startTime":980.47000000000003,"endTime":981.16600000000005,"body":"\u00c4hm."},{"speaker":"tim-pritlove","startTime":981.28700000000003,"endTime":982.548,"body":"Genau das Gegenteil gedr\u00fcck."},{"speaker":"linus-neumann","startTime":982.83699999999999,"endTime":986.86900000000003,"body":"Es wurde immer so gesagt, nein, nein, die Sicherheit der Wahl \u00e4h,"},{"speaker":"linus-neumann","startTime":987.16999999999996,"endTime":994.96299999999997,"body":"irgendwie geht vor und deswegen \u00e4h halten wir jetzt selbst diese Software, die da stattfindet intransparent und man denkt sich irgendwie so, hm,"},{"speaker":"linus-neumann","startTime":995.23400000000004,"endTime":1005.785,"body":"Sicherheitssoftware sollte ja normalerweise oder sicherheitsrelevante Software sollte in der Regel nicht deshalb sicher sein, weil sie geheim ist, sondern deshalb, weil sie sicher ist, ja. Und wenn sie sicher ist, dann braucht sie auch nicht mehr geheim zu sein."},{"speaker":"tim-pritlove","startTime":1005.521,"endTime":1013.2910000000001,"body":"Ja sowieso, wenn jemand irgendwie da steht und meint so, ja hier gibt's nichts zu sehen, bitte weitergehen, dann wei\u00df man ja eh schon, okay. Sollte man vielleicht mal hinter den Zaun guck."},{"speaker":"thorsten-schroeder","startTime":1013.55,"endTime":1015.724,"body":"Wohl."},{"speaker":"linus-neumann","startTime":1017.083,"endTime":1021.559,"body":"Das m\u00f6chte ich doch bitte selber entscheiden. Nun ja und \u00e4h."},{"speaker":"tim-pritlove","startTime":1022.076,"endTime":1025.229,"body":"Also der Ingo-Heft hat sozusagen immer versucht, Einblick zu bekommen offiziell mit."},{"speaker":"linus-neumann","startTime":1024.9970000000001,"endTime":1026.078,"body":"Hat verloren, ja."},{"speaker":"tim-pritlove","startTime":1025.828,"endTime":1029.0219999999999,"body":"Und hat das auch versucht einzuklagen oder."},{"speaker":"linus-neumann","startTime":1028.981,"endTime":1042.921,"body":"Der hat da \u00e4hm nach der das wurde kommen in der Kommunalwahl bei den Rheinland-Pfalz zweitausendneun fl\u00e4chendeckend eingesetzt und \u00e4hm der ist \u00e4h gescheitert vor Gericht. Ja, wurde also gesagt."},{"speaker":"thorsten-schroeder","startTime":1044.617,"endTime":1049.4949999999999,"body":"Was was wollte er denn da f\u00fcr einen Einblick genau haben? Source Code oder \u00e4h also."},{"speaker":"linus-neumann","startTime":1047.248,"endTime":1059.5730000000001,"body":"\u00dcberhaupt mal irgendwas sehen, ne? Also wenn alles, wenn alles nach dem Rechten l\u00e4uft, \u00e4hm kriegt er keine unberechtigte Person \u00fcberhaupt so ein Bino, dieser Software in die Hand,"},{"speaker":"linus-neumann","startTime":1060.0899999999999,"endTime":1064.6379999999999,"body":"Software ist auch also vier lizenziert und verkauft und \u00e4hm."},{"speaker":"tim-pritlove","startTime":1065.0229999999999,"endTime":1070.8820000000001,"body":"Ja und das schmeckt einfach nicht gut, wenn geheim an etwas dran steht, was eigentlich mit einer \u00f6ffentlichen Wahl zu tun hat."},{"speaker":"thorsten-schroeder","startTime":1072.126,"endTime":1077.5519999999999,"body":"Und und hat der hat er sich dann damit zufrieden gegeben in der ersten Instanz oder ist er dann auch weiter hinterher."},{"speaker":"linus-neumann","startTime":1078.2429999999999,"endTime":1081.9079999999999,"body":"\u00c4hm also sein letzter Eintrag zu dem Thema ist ein paar Jahre her."},{"speaker":"linus-neumann","startTime":1082.8040000000001,"endTime":1097.502,"body":"Und \u00e4hm ich habe den Eindruck, dass er da wahrscheinlich sich dann irgendwann \u00e4hm anderen \u00e4h Themen zugewandt hat. Da bin ich aber leider nicht hundertprozentig \u00e4h Firmen, wie wei\u00dft du da noch mehr dr\u00fcber, Martin."},{"speaker":"martin-tschirsich","startTime":1097.2139999999999,"endTime":1109.021,"body":"Ja, ich hatte ihn \u00e4h kontaktiert, als ich auch \u00fcber dieses Thema \u00e4hm gestolpert bin \u00e4hm und \u00e4hm er ist weiterhin sehr interessiert daran, ist aber eben an diesen ganzen H\u00fcrden gescheitert auf \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":1109.268,"endTime":1116.7070000000001,"body":"rechtlichen Weg oder auch auf \u00e4hm pers\u00f6nlichem Weg mit Vorsprachen bei den \u00c4mtern. Hatte eben keine Einsicht bekommen,"},{"speaker":"martin-tschirsich","startTime":1117.0319999999999,"endTime":1121.4300000000001,"body":"und \u00e4hm konnte dann diesen Weg auch nicht weiter gehen. Dann gab's einfach keine M\u00f6glichkeiten."},{"speaker":"tim-pritlove","startTime":1121.731,"endTime":1124.501,"body":"Und wie bist du jetzt \u00fcberhaupt dieses Thema gekommen."},{"speaker":"martin-tschirsich","startTime":1126.009,"endTime":1134.8599999999999,"body":"Ja, also allgemein interessiert mich vieles, wenn wenn berichtet wird, zum Beispiel \u00fcber unsere Wahl ist die sicher, \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":1135.1790000000001,"endTime":1145.028,"body":"da habe ich mir schon Gedanken gemacht, was passiert denn eigentlich, wenn wir gew\u00e4hlt haben, diese Auswertung, das geht doch heute sicher digital, zumindest digital unterst\u00fctzt und da,"},{"speaker":"martin-tschirsich","startTime":1145.2439999999999,"endTime":1152.076,"body":"hatte ich dann ein bisschen Zeit und musste und habe mal im Internet recherchiert, was dann bei mir in Hessen da so passiert in Darmstadt."},{"speaker":"martin-tschirsich","startTime":1152.9359999999999,"endTime":1163.3009999999999,"body":"Und \u00e4hm bin dann auf ja merkw\u00fcrdige Dinge gesto\u00dfen hier im Hintergrund passieren. In Hessen wird ja wie gesagt \u00e4hm PC Wahl eingesetzt und \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":1163.867,"endTime":1165.038,"body":"PC Wahl,"},{"speaker":"martin-tschirsich","startTime":1165.856,"endTime":1175.674,"body":"wird eben nicht von den Gemeinden den Wahl\u00e4mtern betreut, sondern das ist ja heutzutage alles ausgelagert an kommunale Rechenzentren, \u00e4hm IT-Dienstleister, die das machen,"},{"speaker":"martin-tschirsich","startTime":1176.143,"endTime":1183.528,"body":"Also in Darmstadt selber wusste man gar nicht, wie diese Software so eingesetzt wird. Man hat mich dann verwiesen auf den IT-Dienstleister in Hessen."},{"speaker":"linus-neumann","startTime":1185.0119999999999,"endTime":1187.5719999999999,"body":"E-Com einundzwanzig."},{"speaker":"martin-tschirsich","startTime":1187.47,"endTime":1196.3810000000001,"body":"Richtig, E-Commerce zwanzig \u00e4hm hervorgegangen aus dem Gebietsrechenzentrum. \u00c4h ich meine Kasse und noch einem anderen Zusammenschluss. Und \u00e4hm."},{"speaker":"tim-pritlove","startTime":1196.4300000000001,"endTime":1199.6120000000001,"body":"Also, weil es ist kein kein privates Unternehmen, sondern."},{"speaker":"martin-tschirsich","startTime":1198.731,"endTime":1200.143,"body":"Nein, kommunal."},{"speaker":"tim-pritlove","startTime":1199.9469999999999,"endTime":1202.857,"body":"K\u00f6rperschaft des \u00f6ffentlichen Rechts, wie man so sch\u00f6n sagt."},{"speaker":"martin-tschirsich","startTime":1202.751,"endTime":1216.097,"body":"Richtig. Und die haben auch eine sch\u00f6ne Webseite mit Informationen, wie denn diese Wahlen zu organisieren sind. \u00c4h richtet sich vornehmlich an Wahl\u00e4mter und \u00e4hm da sind alle Dateien ver\u00f6ffentlicht und Informationen,"},{"speaker":"martin-tschirsich","startTime":1216.3800000000001,"endTime":1218.0440000000001,"body":"eigentlich, wie wir erfahren haben,"},{"speaker":"martin-tschirsich","startTime":1218.3510000000001,"endTime":1228.7159999999999,"body":"gar nicht \u00f6ffentlich sein sollen oder dem Gemeinb\u00fcrger so nicht zur Verf\u00fcgung gestellt werden. Auf Nachfrage, aber dort lag so einiges rum und ich habe mir das angesehen und \u00e4h erstaunliches entdeck,"},{"speaker":"martin-tschirsich","startTime":1229.4010000000001,"endTime":1238.829,"body":"unter anderem \u00e4hm liegen dort ja, ich nenne es Konfigurationsdateien f\u00fcr diese Software, die den \u00dcbertragungsweg,"},{"speaker":"martin-tschirsich","startTime":1239.4490000000001,"endTime":1250.943,"body":"der Wahlergebnisse am Wahlabend dann beschreiben und auch die Zugangsdaten dazu diese m\u00f6glichen diese Ergebnisse dann auf einem zentralen Server abzulegen am Wahlabend."},{"speaker":"tim-pritlove","startTime":1250.9559999999999,"endTime":1252.278,"body":"Die Zugangsdaten."},{"speaker":"martin-tschirsich","startTime":1252.1579999999999,"endTime":1254.663,"body":"Ja, Zugangsdaten. Also das ist."},{"speaker":"tim-pritlove","startTime":1254.3630000000001,"endTime":1255.5340000000001,"body":"Serverlagen, die rum."},{"speaker":"linus-neumann","startTime":1255.991,"endTime":1258.4190000000001,"body":"Das ist."},{"speaker":"thorsten-schroeder","startTime":1258.1189999999999,"endTime":1260.011,"body":"Wo denn sonst."},{"speaker":"linus-neumann","startTime":1261.1469999999999,"endTime":1270.749,"body":"Also als Martin mir das dann irgendwann \u00e4h berichtet hat, erh\u00f6he ich mich nat\u00fcrlich auch so ein bisschen ge\u00e4rgert, dass \u00e4h wir haben ja als CC \u00e4hm einige,"},{"speaker":"linus-neumann","startTime":1271.4290000000001,"endTime":1283.777,"body":"Wochen oder Monate vorher dieses Gesuch, diese Suchanzeige \u00e4hm gesagt so, dass wir \u00e4h gerne diese diese Software gespendet haben m\u00f6chten und haben die ja sogar dann auch nochmal in russisch ver\u00f6ffentlicht,"},{"speaker":"linus-neumann","startTime":1284.354,"endTime":1285.79,"body":"Aber,"},{"speaker":"linus-neumann","startTime":1286.1030000000001,"endTime":1295.008,"body":"ja offenbar h\u00e4tte es gereicht, da ein bisschen, wenn da ein interessierter B\u00fcrger ein bisschen googelt."},{"speaker":"martin-tschirsich","startTime":1294.9960000000001,"endTime":1305.9749999999999,"body":"Ja, richtig, das war eine erweiterte Internetrecherche. Ja. Ja und in diesen Dateien, also diese Konfigurationsdatei f\u00fcr das Programm. \u00c4hm ja, da steht halt eben drinne,"},{"speaker":"martin-tschirsich","startTime":1306.402,"endTime":1315.6849999999999,"body":"Wie diese Ergebnisse dann den Weg von den Wahl\u00e4mtern auf die Ebene des Kreises, des Wahlkreises \u00e4h finden und \u00e4hm man muss sich das wirklich,"},{"speaker":"martin-tschirsich","startTime":1316.2750000000001,"endTime":1323.287,"body":"sehr einfach vorstellen, die werden auf einen FDP Server abgelegt. Also FDP mit dem Passwort hochgeladen."},{"speaker":"martin-tschirsich","startTime":1324.3209999999999,"endTime":1328.1600000000001,"body":"Da gab's dann noch eine H\u00fcrde, die man dann nehmen kann,"},{"speaker":"martin-tschirsich","startTime":1328.749,"endTime":1343.5250000000001,"body":"Dieser Server steht in einem Internet von IT-Dienstleister der Ecom einundzwanzig und Internetnetze, das klingt dann immer schon hochsicher. \u00c4hm da muss man sich aber \u00fcberlegen, dass dieser IT-Dienstleister f\u00fcr ganz Hessen zust\u00e4ndig ist,"},{"speaker":"martin-tschirsich","startTime":1344.229,"endTime":1356.9860000000001,"body":"und \u00e4hm allerlei private Firmen angeschlossen sind an das Netz, also eine unkontrollierte Menge an Personen. Konnte mir auch niemand genau sagen, wie viele Personen \u00fcberhaupt auf diesem Netz drauf zugreifen k\u00f6nnen. Das hat keiner so im \u00dcberblick."},{"speaker":"martin-tschirsich","startTime":1358.29,"endTime":1358.8420000000001,"body":"Ja"},{"speaker":"linus-neumann","startTime":1359.528,"endTime":1368.0719999999999,"body":"Und \u00e4hm ja, wie das so ist mit solchen mit solchen Zug\u00e4ngen, die viele Leute haben, da wird ja dann auch gerne mal getestet,"},{"speaker":"linus-neumann","startTime":1368.788,"endTime":1373.174,"body":"f\u00fcr so 'n Test kann man ja dann auch zum Beispiel so 'n Nutzertest nehmen,"},{"speaker":"linus-neumann","startTime":1373.9380000000001,"endTime":1383.1669999999999,"body":"wenn man dann selber mal testet, dann testet man vielleicht, ob der Nutzer Test funktioniert und huch, manchmal funktioniert ja dann eben auch."},{"speaker":"martin-tschirsich","startTime":1382.951,"endTime":1384.1289999999999,"body":"Ja, brauche ich auch noch einen Passwort."},{"speaker":"linus-neumann","startTime":1384.6759999999999,"endTime":1391.2850000000001,"body":"Braucht ihr noch ein Passwort, da kann man dann auch testen, welches Passwort der Nutzertest, wo wir so haben k\u00f6nnte."},{"speaker":"thorsten-schroeder","startTime":1389.886,"endTime":1392.8520000000001,"body":"Nein, auf Produktionssystem."},{"speaker":"linus-neumann","startTime":1392.98,"endTime":1394.2660000000001,"body":"\u00c4hm."},{"speaker":"thorsten-schroeder","startTime":1394.046,"endTime":1395.5160000000001,"body":"Wer macht denn sowas?"},{"speaker":"linus-neumann","startTime":1395.2159999999999,"endTime":1404.193,"body":"Der Spa\u00df geht aber nat\u00fcrlich noch weiter, ja? \u00c4hm man w\u00fcrde jetzt \u00e4h n\u00e4mlich eigentlich erwarten, wenn da mehrere unterschiedliche Instanzen ihre Ergebnisse auf so einen FDP-Server an,"},{"speaker":"linus-neumann","startTime":1404.884,"endTime":1411.7339999999999,"body":"\u00c4hm w\u00fcrde ich ja jetzt sagen, okay, dann kriegt halt jeder seinen eigenen Nutzernamen, sein eigenes Passwort und sein eigenes Verzeichnis,"},{"speaker":"linus-neumann","startTime":1412.047,"endTime":1426.51,"body":"wo wo diese Dateien eingeladen werden, ne? Da m\u00fcsste man sich nat\u00fcrlich \u00fcberlegen wie man jedem jedem jeder einzelnen Instanz dieses diese Zugangsdaten auch zukommen l\u00e4sst, ne? Das sind die Konfigurationsdateien, die Martin gerade schon,"},{"speaker":"linus-neumann","startTime":1426.95,"endTime":1428.2650000000001,"body":"angesprochen hat."},{"speaker":"martin-tschirsich","startTime":1427.9770000000001,"endTime":1436.395,"body":"Richtig und jetzt k\u00f6nnen wir mal einen kleinen Ausflug in die n\u00e4here und auch ferne Vergangenheit wagen. So gehen wir mal zehn Jahre zur\u00fcck oder einfach die vorletzten Bundestagswahlen,"},{"speaker":"martin-tschirsich","startTime":1436.8589999999999,"endTime":1446.22,"body":"und schauen uns die Konfigurationen an, die damals verwendet wurden, liegen an der selben Stelle, haben selben Zugangsdaten verwendet. Und dann k\u00f6nnen wir uns nat\u00fcrlich auch die Zugangsdaten oder die Konfiguration,"},{"speaker":"martin-tschirsich","startTime":1446.557,"endTime":1452.7760000000001,"body":"die verschiedenen Gemeinden mal herunterladen oder ansehen, die man oder sind ja alle zug\u00e4nglich gewesen,"},{"speaker":"martin-tschirsich","startTime":1453.299,"endTime":1460.0409999999999,"body":"Und da f\u00e4llt dann auf, dass \u00fcberall dieselben Zugangsdaten verwendet werden. Es gibt also keine Trennung oder irgendwas."},{"speaker":"tim-pritlove","startTime":1459.741,"endTime":1463.0340000000001,"body":"Hat ja auch gut funktioniert letzte Mal, dann kann man das ja wieder nehmen."},{"speaker":"thorsten-schroeder","startTime":1462.7940000000001,"endTime":1464.999,"body":"Nichts passiert."},{"speaker":"linus-neumann","startTime":1466.2729999999999,"endTime":1475.2380000000001,"body":"Das bedeutet, dass dann eben der der eine, das eine Wahllokal m\u00fchelos die Ergebnisse der anderen Wahllokale auslesen und ver\u00e4ndern kann. Ne? Ein ein Passwort."},{"speaker":"martin-tschirsich","startTime":1475.0940000000001,"endTime":1489.2929999999999,"body":"Richtig, das war quasi, das war quasi erstmal eine gro\u00dfe \u00dcberraschung. \u00c4hm dass das erstmal nicht so durchdacht erscheint. Also keine Trennung, einfache Zugangsdaten und dann auch noch dieses angeblich sichere Internetnetz. Das war."},{"speaker":"tim-pritlove","startTime":1488.9929999999999,"endTime":1498.607,"body":"Von was f\u00fcr einem Zugang reden wir jetzt eigentlich konkret? Also \u00fcber das Internet worauf konnte konnte mit diesen Daten zugegriffen werden."},{"speaker":"linus-neumann","startTime":1499.4190000000001,"endTime":1508.1679999999999,"body":"Also der das du konntest von au\u00dfen darauf zugreifen, wenn du einmal den getestet hast, wie du in dieses VPN kommst,"},{"speaker":"linus-neumann","startTime":1508.5650000000001,"endTime":1514.934,"body":"konntest du mit diesen FDP Zugangsdaten die auf der Webseite sowieso \u00f6ffentlich lagen,"},{"speaker":"linus-neumann","startTime":1515.175,"endTime":1530.1369999999999,"body":"diesen FDP-Server zugreifen, ne? Also h\u00e4ttest, h\u00e4ttest, dir quasi diese ganzen Wahldaten herunterladen k\u00f6nnen, h\u00e4ttest aber auch alle \u00e4ndern k\u00f6nnen, ne? Das w\u00e4re jetzt so ohne \u00fcberhaupt PC-Wahl verwenden zu m\u00fcssen, h\u00e4ttest du also,"},{"speaker":"linus-neumann","startTime":1530.3,"endTime":1540.298,"body":"sagen wir mal an einem Wahlabend jetzt gem\u00fctlich, einfach immer wenn jemand 'ne Datei hochl\u00e4dt, der die anschauen k\u00f6nnen, sagen k\u00f6nnen, nee, nee, anderes Ergebnis hier."},{"speaker":"tim-pritlove","startTime":1540.0039999999999,"endTime":1542.029,"body":"Hochladen funktioniert \u00fcber FDP."},{"speaker":"linus-neumann","startTime":1542.1189999999999,"endTime":1543.826,"body":"Hochladen funktioniert \u00fcber FDP."},{"speaker":"tim-pritlove","startTime":1543.6759999999999,"endTime":1557.634,"body":"Aber das und der einzige Schutz, der ja sozusagen den ganzen Zugangskennung herunterladbar im Internet sind, besteht eigentlich nur dadrin, dass es sich sozusagen um ein irgendeiner Form abgedreht ist, nicht eigentlich \u00fcber das Internet erreichbare Netz handelt."},{"speaker":"martin-tschirsich","startTime":1557.5450000000001,"endTime":1569.1179999999999,"body":"Ja, das ist erstaunlich. Also das war quasi so die einzige Zungesbarriere da. Und ich habe mir nat\u00fcrlich auch erst gesagt, nee, das kann ja eigentlich nicht sein. Da habe ich bestimmt irgendwas irgendwas \u00fcbersehen. Und \u00e4hm habe dann mal beim Hersteller angerufen,"},{"speaker":"martin-tschirsich","startTime":1569.5630000000001,"endTime":1581.0820000000001,"body":"Das ist die Vote IT GmbH und \u00e4hm habe dann mit dem Support von der Software PC Wahl \u00e4hm gesprochen, das ist der Herr Berninger, der Entwickler von der PCBA Software,"},{"speaker":"martin-tschirsich","startTime":1581.8150000000001,"endTime":1592.8900000000001,"body":"und hat dann gesagt, ja, ist tats\u00e4chlich so. \u00c4hm \u00fcber die hier vom hessischen IT-Dienstleister verteilten Daten und daran entlegenen \u00e4h Zugangsdaten kann ich tats\u00e4chlich \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":1593.5509999999999,"endTime":1596.3810000000001,"body":"Verwirrung stiften, w\u00f6rtliches Zitat."},{"speaker":"linus-neumann","startTime":1597.992,"endTime":1608.7660000000001,"body":"Verwirrungsstiften w\u00fcrde in diesem Fall bedeuten die Wahl zu manipulieren, ne? Das w\u00fcrde uns ja alle verwirren."},{"speaker":"tim-pritlove","startTime":1608.4839999999999,"endTime":1615.508,"body":"Okay, also der Hersteller von der Tabulierungssoftware hat sozusagen best\u00e4tigt, dass man da Verwirrung stiften kann."},{"speaker":"martin-tschirsich","startTime":1615.2139999999999,"endTime":1617.076,"body":"Richtig und er ist dann."},{"speaker":"linus-neumann","startTime":1616.7760000000001,"endTime":1625.951,"body":"T\u00e4tig das und betrachtet das offenbar als das maximale Risiko \u00e4hm das hier mit seiner das bei der Anwendung seiner Software besteht, ne."},{"speaker":"thorsten-schroeder","startTime":1625.778,"endTime":1629.0920000000001,"body":"Macht's einfach, wer sollte denn sowas machen auch? Was macht."},{"speaker":"linus-neumann","startTime":1628.8420000000001,"endTime":1630.326,"body":"Wer sollte das machen."},{"speaker":"thorsten-schroeder","startTime":1630.076,"endTime":1633.355,"body":"Was h\u00e4tte man davon? Jetzt mal ganz ehrlich."},{"speaker":"linus-neumann","startTime":1633.2170000000001,"endTime":1636.9780000000001,"body":"\u00c4hm."},{"speaker":"tim-pritlove","startTime":1637.1410000000001,"endTime":1649.0319999999999,"body":"Ja, gibt's \u00e4h hast du, hast du noch irgendwelche Erkenntnisse dar\u00fcber gesammelt, welcherlei Art dieses Netz, in dem diese Zugangsdaten genutzt werden k\u00f6nnen war, also wie gro\u00df das war oder."},{"speaker":"linus-neumann","startTime":1648.732,"endTime":1661.327,"body":"Wir sollten hier vielleicht prim\u00e4r noch kurz einen einen anderen Aspekt \u00e4hm beleuchten. \u00c4hm, diese Passw\u00f6rter standen in den Konfigurationsdateien nicht im Klartext, ja? Also du konntest nicht,"},{"speaker":"linus-neumann","startTime":1661.7239999999999,"endTime":1670.3710000000001,"body":"\u00e4hm auf die \u00e4h konnte es nicht einfach diese Konvigrationsdatei herunterladen und da stand das Passwort im Klartext. \u00c4hm,"},{"speaker":"linus-neumann","startTime":1671.0319999999999,"endTime":1679.9849999999999,"body":"dass die diese Passw\u00f6rter waren maskiert \u00e4hm um von dem Programm FTP Modul,"},{"speaker":"linus-neumann","startTime":1680.6469999999999,"endTime":1688.71,"body":"\u00e4hm interpretiert werden zu k\u00f6nnen. Man sieht, dass ich hier sehr bem\u00fcht bin \u00e4h den Begriff Verschl\u00fcsselung zu vermeiden, weil,"},{"speaker":"linus-neumann","startTime":1688.951,"endTime":1697.3150000000001,"body":"Thorsten Grinst diese verschl\u00fcckt, das also das kann man nicht Verschl\u00fcsselung nennen, ne? Was da stattfindet. Also du hast,"},{"speaker":"linus-neumann","startTime":1697.5740000000001,"endTime":1699.154,"body":"du hast du verf\u00fcgst ja,"},{"speaker":"linus-neumann","startTime":1699.731,"endTime":1708.1379999999999,"body":"\u00fcber die Software zur kenntlich Machung dieser Passw\u00f6rter. Wenn du diese Datei runterl\u00e4dst, also das FDP Modul liest die Datei aus,"},{"speaker":"linus-neumann","startTime":1708.721,"endTime":1712.873,"body":"wei\u00df dann das Passwort und stellt ja dann eine unverschl\u00fcsselte Verbindung,"},{"speaker":"linus-neumann","startTime":1713.546,"endTime":1726.4110000000001,"body":"zu diesem \u00e4hm FDP-Serverherr. Das hei\u00dft, du kannst auf auf vielf\u00e4ltige Weise \u00e4h dieses Passwortes habhaft werden, beispielsweise durch \u00e4hm mitsniffender \u00dcbertragung oder durch eine,"},{"speaker":"linus-neumann","startTime":1726.5799999999999,"endTime":1731.501,"body":"kurze kritische Betrachtung des im Debager."},{"speaker":"tim-pritlove","startTime":1731.73,"endTime":1737.7380000000001,"body":"Ich denke, wir werden gleich auf die, die Schwachstellen gleich nochmal im Detail \u00e4h eingehen. Ich nur so zu meinem Verst\u00e4ndnis \u00e4hm"},{"speaker":"tim-pritlove","startTime":1737.5999999999999,"endTime":1747.2149999999999,"body":"ich wollte mal so dieses Haus fertig bauen mit wie das eigentlich gedacht ist, wie das funktionieren soll. Also da ist sozusagen ein geschlossenes Netzwerk."},{"speaker":"tim-pritlove","startTime":1747.107,"endTime":1750.4829999999999,"body":"Hast du Erkenntnisse da dr\u00fcber, Martin,"},{"speaker":"tim-pritlove","startTime":1750.694,"endTime":1758.356,"body":"was f\u00fcr eine Art geschlossenes Netzwerk, das dann so ist und wer daran alles teilnimmt, also so dass so alle Beh\u00f6rden,"},{"speaker":"tim-pritlove","startTime":1758.4639999999999,"endTime":1764.605,"body":"anheben internen Zugang oder ist das wirklich nochmal so ein hochgradig gesichertes Ding, also,"},{"speaker":"tim-pritlove","startTime":1765.26,"endTime":1768.799,"body":"bei diesen Wahlkreisb\u00fcros."},{"speaker":"martin-tschirsich","startTime":1769.316,"endTime":1782.5360000000001,"body":"Also dieses interne Netz, \u00fcber das wir reden ist gar nicht mal speziell f\u00fcr die Durchf\u00fchrung der Bundestagswahl \u00e4hm errichtet worden, dass einfach das Kundennetzwerk von der E-Commerce und alle, die hier in Hessen oder nicht nur in Hessen bundesweit,"},{"speaker":"martin-tschirsich","startTime":1782.8309999999999,"endTime":1786.346,"body":"hessischen IT-Dienstleister betreut werden, haben Zugang zu diesem Netz."},{"speaker":"tim-pritlove","startTime":1786.6949999999999,"endTime":1789.104,"body":"Und das ist so eine Art VPN, dass man sich einw\u00e4hl."},{"speaker":"martin-tschirsich","startTime":1788.0830000000001,"endTime":1796.3030000000001,"body":"Eine Art VPN k\u00f6nnen wir schon so essen, VPN, aber eben mit \u00e4hm einer sehr gro\u00dfen \u00e4h Gruppe an berechtigten."},{"speaker":"tim-pritlove","startTime":1797.1990000000001,"endTime":1802.787,"body":"Vorstellung, wie viele dann sozusagen da drin sind, wissen wir nicht."},{"speaker":"linus-neumann","startTime":1803.2080000000001,"endTime":1805.9590000000001,"body":"Egal, es ist relativ unerheblich."},{"speaker":"martin-tschirsich","startTime":1805.816,"endTime":1812.1849999999999,"body":"Wollte ich auch wissen, habe ich auch gefragt, \u00e4h k\u00f6nnen wir mir aber nicht sagen, dass mehrere ja, mehrere."},{"speaker":"tim-pritlove","startTime":1810.623,"endTime":1812.539,"body":"Mehrere. Ja, ja. Okay."},{"speaker":"linus-neumann","startTime":1815.088,"endTime":1823.752,"body":"Also da h\u00e4ttest du jetzt quasi das erste Angriffsszenario gehabt. \u00c4hm wie gesagt, mit Begrenzung auf Hessen, um ganz einfach mittels \u00e4h,"},{"speaker":"linus-neumann","startTime":1823.951,"endTime":1838.7570000000001,"body":"abgehangener FDP-Technologie, \u00e4h, die diese Wahlergebnisdateien zu ver\u00e4ndern. \u00c4hm, dabei ist noch eine, also, da ist eine weitere Schwachstelle bei relevant, n\u00e4mlich, dass diese \u00e4hm,"},{"speaker":"linus-neumann","startTime":1838.847,"endTime":1848.1489999999999,"body":"Wahldateien, die da hochgeladen werden, nicht signiert sind, was es ebenfalls eben erm\u00f6glicht, dass eine Manipulation dieser Dateien,"},{"speaker":"linus-neumann","startTime":1848.402,"endTime":1853.942,"body":"nicht auf technische Weise festgestellt werden kann. Also \u00e4hm,"},{"speaker":"linus-neumann","startTime":1854.5070000000001,"endTime":1859.1279999999999,"body":"Thorsten Witz wird es mal erkl\u00e4ren, \u00e4h wir haben das Kapitel ja zusammengeschrieben,"},{"speaker":"linus-neumann","startTime":1859.1759999999999,"endTime":1863.5260000000001,"body":"zu \u00e4h Integrit\u00e4t, Authentizit\u00e4t und Verschl\u00fcsselung."},{"speaker":"thorsten-schroeder","startTime":1863.2260000000001,"endTime":1877.2570000000001,"body":"Ja, also man muss sich halt \u00fcberlegen, was f\u00fcr Probleme will man l\u00f6sen bei der \u00dcbermittlung von Wahldaten brauchen wir uns vielleicht eher weniger um die Vertraulichkeit der Daten zu k\u00fcmmern, das hei\u00dft,"},{"speaker":"thorsten-schroeder","startTime":1877.2629999999999,"endTime":1886.961,"body":"Wir brauchen keine Verschl\u00fcsselung der Daten, die halt sicherstellt, dass da unbefugte keinen Einblick \u00e4h gewinnen k\u00f6nnen. \u00c4hm."},{"speaker":"thorsten-schroeder","startTime":1887.9659999999999,"endTime":1888.566,"body":"Was."},{"speaker":"linus-neumann","startTime":1888.2660000000001,"endTime":1891.0060000000001,"body":"Schl\u00fcssel ist eher Unsinn. Also es ist nicht notwendig eigentlich."},{"speaker":"thorsten-schroeder","startTime":1891.0540000000001,"endTime":1904.0630000000001,"body":"Na ja, Unsinn ist es jetzt nicht, aber es ist halt \u00e4hm wenn ich das Problem der Integrit\u00e4t l\u00f6sen m\u00f6chte, dann habe ich am Problem vorbei entwickelt, wenn ich da einfach nur eine Verschl\u00fcsselung drumherum baue,"},{"speaker":"thorsten-schroeder","startTime":1904.442,"endTime":1914.183,"body":"\u00c4hm bei Wahldaten m\u00f6chte ich ja eigentlich sicherstellen, dass die Daten authentisch sind, wenn sie beim Gegen\u00fcber ankommen, beziehungsweise wenn ich sie empfange, m\u00f6chte ich wissen, ob sie"},{"speaker":"thorsten-schroeder","startTime":1914.165,"endTime":1928.1900000000001,"body":"tats\u00e4chlich von der erwarteten Person stammen und ob sie unterwegs modifiziert wurden oder irgend an irgendeinem Punkt modifiziert werden wurden. Und daf\u00fcr gibt es nat\u00fcrlich auch kryptographische Verfahren, um das sicherzustellen. Das sind dann eben,"},{"speaker":"thorsten-schroeder","startTime":1928.2739999999999,"endTime":1932.174,"body":"digitale Signaturen und Pr\u00fcfsummen, die dar\u00fcber gebildet werden k\u00f6nn,"},{"speaker":"thorsten-schroeder","startTime":1932.7929999999999,"endTime":1936.0619999999999,"body":"aber eben nicht die Verschl\u00fcsselung."},{"speaker":"thorsten-schroeder","startTime":1936.675,"endTime":1939.7629999999999,"body":"Modernen Kommunikationssystem setzt man."},{"speaker":"thorsten-schroeder","startTime":1940.713,"endTime":1944.721,"body":"Meistens auf 'ne Kombination aus Verschl\u00fcsselung und Signatur,"},{"speaker":"thorsten-schroeder","startTime":1944.9010000000001,"endTime":1956.1320000000001,"body":"einfach gleich mit einem Rutsch alle Probleme zu erschlagen, also eben nicht nur die die Authentizit\u00e4t und die Integrit\u00e4t der Daten zu gew\u00e4hrleisten, sondern auch die Vertraulichkeit, auch wenn's nicht unbedingt notwendig ist,"},{"speaker":"thorsten-schroeder","startTime":1956.7750000000001,"endTime":1963.8,"body":"Ja und \u00e4h in dem Fall \u00e4h hat sich das hier in vielen F\u00e4llen ja gezeigt, dass,"},{"speaker":"thorsten-schroeder","startTime":1964.4970000000001,"endTime":1972.915,"body":"oftmals die falschen Herangehensweisen gew\u00e4hlt wurden vom Hersteller, um die Daten eben vor Manipulation zu sch\u00fctzen."},{"speaker":"linus-neumann","startTime":1973.5709999999999,"endTime":1977.9449999999999,"body":"Genau, Manipulation von Daten \u00e4hm spielt auch im,"},{"speaker":"linus-neumann","startTime":1978.3779999999999,"endTime":1987.3130000000001,"body":"weiteren Verlauf des Uploads eine Rolle, also \u00e4hm die sp\u00e4ter dann an die statistischen Landes\u00e4mter \u00fcbertragenden Daten \u00e4hm,"},{"speaker":"linus-neumann","startTime":1987.566,"endTime":1993.809,"body":"werden haben also ebenfalls keine Signatur und keinen Integrit\u00e4tsschutz oder sonstiges. \u00c4hm,"},{"speaker":"linus-neumann","startTime":1994.0260000000001,"endTime":2000.846,"body":"was also jeden Empf\u00e4nger von Daten und eben auf der untersten Ebene haben wir eben potentiell siebzigtausend Datenquellen,"},{"speaker":"linus-neumann","startTime":2001.1099999999999,"endTime":2008.038,"body":"Bei jedem Empfangs \u00e4hm Vorgang \u00e4h den Empf\u00e4nger vor das Problem stellt, dass er kein."},{"speaker":"linus-neumann","startTime":2008.9400000000001,"endTime":2015.922,"body":"Beweis daf\u00fcr hat, dass die Daten echt sind von dem Absenderstamm und nicht ver\u00e4ndert wurden."},{"speaker":"thorsten-schroeder","startTime":2015.8869999999999,"endTime":2024.0889999999999,"body":"Wenn der Empf\u00e4nger A von einer Person B, eine Datei, die mit dem Passwort Test verschl\u00fcsselt wurde, empf\u00e4ngt und eine Datei,"},{"speaker":"thorsten-schroeder","startTime":2024.7260000000001,"endTime":2033.5709999999999,"body":"von der Person C empf\u00e4ngt die auch mit dem Passwort Test verschl\u00fcsselt wurde, kann eben dieser Empf\u00e4nger nicht wissen wo das eigentlich herkommt."},{"speaker":"linus-neumann","startTime":2035.644,"endTime":2042.0920000000001,"body":"Und das ist ein fundamentales Problem f\u00fcr \u00e4h f\u00fcr diesen Wahlablauf hier, ja?"},{"speaker":"thorsten-schroeder","startTime":2041.7919999999999,"endTime":2051.3159999999998,"body":"Also das ist eben vor allen Dingen, wenn man wenn man dann eben diesen Irrtum aufgesessen ist, dass wenn eine Datei verschl\u00fcsselt ist, dass man sie dann nicht manipulieren kann, ne? Wenn ich das Passwort kenne,"},{"speaker":"thorsten-schroeder","startTime":2052.0549999999998,"endTime":2059.4940000000001,"body":"die f\u00fcr die Verschl\u00fcsselung genutzt wurde, dann kann ich ja eine Datei herstellen, die anderen Inhalt hat, aber trotzdem korrekt verschl\u00fcsselt wurde."},{"speaker":"tim-pritlove","startTime":2060.7800000000002,"endTime":2066.8670000000002,"body":"Also man nimmt halt einfach die, die man haben m\u00f6chte, verschl\u00fcsselt die und dann ist es sozusagen genauso in Teger."},{"speaker":"linus-neumann","startTime":2067.817,"endTime":2075.8150000000001,"body":"Also das ist der, das ist der oder das ist das der fundamentale Grund, warum man \u00fcberhaupt asymmetrische Verschl\u00fcsselungsverfahren nutz."},{"speaker":"linus-neumann","startTime":2077.335,"endTime":2080.4780000000001,"body":"Nutzen w\u00fcrde in diesem Fall, ja? Weil du eine Signatur anbringst."},{"speaker":"thorsten-schroeder","startTime":2080.1779999999999,"endTime":2085.1950000000002,"body":"Dar\u00fcber kann ich halt sicherstellen, dass eben die Authentizit\u00e4t sicher so \u00e4h korrekt ist, genau."},{"speaker":"linus-neumann","startTime":2087.0459999999998,"endTime":2101.6109999999999,"body":"Ja und \u00e4hm dieses Problem hat sich dann noch in weiterem ein bisschen weiter ausgebreitet. Nachdem \u00e4hm Martin \u00e4hm diese Probleme dem in Hessen gemeldet hat,"},{"speaker":"linus-neumann","startTime":2101.8820000000001,"endTime":2106.7190000000001,"body":"Wunder laut Betreiber Ma\u00dfnahmen ergriffen und."},{"speaker":"tim-pritlove","startTime":2106.7919999999999,"endTime":2108.0770000000002,"body":"Wem hast du dich denn gemeldet."},{"speaker":"martin-tschirsich","startTime":2108.0479999999998,"endTime":2117.5410000000002,"body":"Ich hatte direkt mit dem Hersteller in was ich mit Herrn Berninger ein Telefongespr\u00e4ch und ihm das so berichtet und er hat dann \u00e4h Schritte eingeleitet, die \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2118.1010000000001,"endTime":2119.8609999999999,"body":"Den IT-Dienstleister kontaktiert,"},{"speaker":"martin-tschirsich","startTime":2120.48,"endTime":2129.7220000000002,"body":"und \u00e4hm dann lag das wieder der Ball anhand des IT-Dienstleisters in Hessen der E-Com da jetzt an den Stellschrauben zu drehen. Als erstes hat man nat\u00fcrlich diese \u00f6ffentlichen,"},{"speaker":"martin-tschirsich","startTime":2130.107,"endTime":2139.3969999999999,"body":"Zugangsdaten aus diesen Konvigrationsdateien entfernt, also man hat diese Dateien alle vom Netz zumindest versucht alle vom Netz zu nehmen. Das hat dann zwei Anl\u00e4ufe gebraucht."},{"speaker":"martin-tschirsich","startTime":2140.4490000000001,"endTime":2149.2399999999998,"body":"Dann wurde \u00fcberlegt \u00e4hm ob das jetzt ausreicht. Wir haben ja schon gesagt, dass \u00e4hm die Daten ja,"},{"speaker":"martin-tschirsich","startTime":2149.6190000000001,"endTime":2159.431,"body":"verschl\u00fcsselt waren. Dazu brauchte man ja in der Tat das Originalprogramm oder Teile der Originalsoftware, er muss entschl\u00fcsseln. Die wurden auch aus dem Netz genommen, aber auch nur zum Teil,"},{"speaker":"martin-tschirsich","startTime":2160.2600000000002,"endTime":2174.3389999999999,"body":"Damit wurde es also schon mal auf Seiten des IT-Dienstleisters abgehakt. Wir haben das jetzt gel\u00f6st und dann wurde noch versprochen \u00e4hm wir schauen mal, dass wir diese FDP Sache sicherer machen, dass wir S FDP einsetzen und auch vielleicht kriegt dann jede Gemeinde ein eigenes Passwort."},{"speaker":"linus-neumann","startTime":2175.7820000000002,"endTime":2177.9090000000001,"body":"Jede jede gemein."},{"speaker":"thorsten-schroeder","startTime":2176.4430000000002,"endTime":2178.6900000000001,"body":"Fortschritt nicht aufzuhalten."},{"speaker":"tim-pritlove","startTime":2180.8000000000002,"endTime":2182.259,"body":"Jede Gemeinde hier eigentlich."},{"speaker":"linus-neumann","startTime":2182.386,"endTime":2184.194,"body":"Jeder, jeder nur ein Kreuz."},{"speaker":"thorsten-schroeder","startTime":2184.7179999999998,"endTime":2186.2550000000001,"body":"Das kostet."},{"speaker":"linus-neumann","startTime":2186.2020000000002,"endTime":2200.857,"body":"\u00c4hm na ja, dass jede Gemeinde ein eigenes Passwort und ihr eigenes Gef\u00e4ngnis auf dem FDP-Server kriegt, \u00e4hm w\u00fcrde ich sagen, ist jetzt so eine Mindestvoraussetzung. \u00c4h die Verwendung von S FDP sch\u00fctzt also dann auch,"},{"speaker":"linus-neumann","startTime":2200.9540000000002,"endTime":2209.4380000000001,"body":"dort verwendeten Passw\u00f6rter das Problem, das Dritte immer noch in der Lage sein k\u00f6nnen, Dateien zu manipulieren,"},{"speaker":"linus-neumann","startTime":2210.232,"endTime":2218.944,"body":"\u00c4hm wird dadurch aber nicht gel\u00f6st. Und dieses Problem existiert eben \u00e4hm eher auf Seiten des Betreiber, also des Herstellers. \u00c4hm,"},{"speaker":"linus-neumann","startTime":2219.1489999999999,"endTime":2228.2350000000001,"body":"Wort-IT \u00e4hm als auf Seiten der der Ecom einundzwanzig. Also man k\u00f6nnte sagen, Ecom einundzwanzig hat jetzt alles gemacht, was in ihrer Macht stand."},{"speaker":"martin-tschirsich","startTime":2229.1190000000001,"endTime":2235.9200000000001,"body":"Richtig, also Ecome einundzwanzig ist ja die Dienstleister, der das Produkt quasi vertreibt und die Infrastruktur daf\u00fcr bereitstellt,"},{"speaker":"martin-tschirsich","startTime":2236.4430000000002,"endTime":2245.9250000000002,"body":"Produkt selber muss ja in gewisser Art und Weise wird ja direkt vom Hersteller gepflegt. Zum Beispiel werden Updates verteilt, dann bundesweit an alle Anwender von dieser Software,"},{"speaker":"martin-tschirsich","startTime":2246.2919999999999,"endTime":2253.0219999999999,"body":"und \u00e4hm auch die \u00e4hm m\u00f6glichen Sicherheitsmerkmale dieser Software m\u00fcssen ja vom Hersteller eingebaut sein,"},{"speaker":"martin-tschirsich","startTime":2253.5210000000002,"endTime":2263.9589999999998,"body":"Ja, also nachdem das passiert ist und ich da Kontakt hatte, es war nat\u00fcrlich wie, als h\u00e4tte man nur seinen Wespennest gestochen. Da denkt man sich, okay, was ist denn noch alles da \u00e4h,"},{"speaker":"martin-tschirsich","startTime":2264.5300000000002,"endTime":2271.0309999999999,"body":"im Argen, wenn das schon so offensichtliche M\u00e4ngel gibt. \u00c4hm ja, dann,"},{"speaker":"martin-tschirsich","startTime":2271.6320000000001,"endTime":2284.8519999999999,"body":"Problem ist, dass wir hier in sechzehn Bundesl\u00e4ndern \u00e4hm sehr viele unterschiedliche Wege der Wahlauswertung haben. In Hessen beispielsweise gibt es dann noch eine zweite \u00dcbertragungsart. Das geht dann in das sogenannte Wahlweb in Hessen,"},{"speaker":"martin-tschirsich","startTime":2285.5010000000002,"endTime":2296.3829999999998,"body":"Das wird auch aus Pizziwahl heraus werden da Ergebnisse direkt an das statistische Landesamt in Hessen \u00fcbermittelt. Also es gibt zwei \u00dcbertragungswege, den einen, den wir eben beleuchtet hatten \u00fcber diese FDP,"},{"speaker":"martin-tschirsich","startTime":2296.8589999999999,"endTime":2303.8470000000002,"body":"andere direkt aus Peziva heraus, das ist eine Webanwendung, statistisch im Bundeslandesamt und \u00e4hm."},{"speaker":"martin-tschirsich","startTime":2305.1390000000001,"endTime":2313.143,"body":"Die scheint ja erstmal dann sicher, weil da geht es nichts \u00fcber einen FDP Server und da gibt es dann allerdings auch wieder erstaunliche Dinge zu berichten."},{"speaker":"linus-neumann","startTime":2314.5250000000001,"endTime":2316.009,"body":"Mach ruhig weiter, mach ruhig weiter."},{"speaker":"martin-tschirsich","startTime":2315.7089999999998,"endTime":2318.6950000000002,"body":"Ja. Gut, \u00e4hm dann \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2319.5250000000001,"endTime":2326.2719999999999,"body":"ist uns aufgefallen bei dann einer erweiterten Internetrecherche, die ist ein bisschen ausgedehnt wurde, dass \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2326.6759999999999,"endTime":2334.5349999999999,"body":"dieser Server, der die Updates f\u00fcr PC Wahl bereitstellt. Hm, ja, das sind Eins und Eins Shadow Post. Also das ist ein \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2335.0039999999999,"endTime":2347.5450000000001,"body":"\u00f6ffentlich zug\u00e4nglicher Webserver. Und den kann man sich nat\u00fcrlich ansehen, den haben wir uns auch angeschaut und ja der ist sehr, sehr \u00e4hm interessant f\u00fcr jeden, der mit einem speziellen Blick auf diesen Server."},{"speaker":"tim-pritlove","startTime":2347.4490000000001,"endTime":2349.4859999999999,"body":"Was meinst du mit du hast ihn dir angeschaut."},{"speaker":"martin-tschirsich","startTime":2349.3299999999999,"endTime":2352.9229999999998,"body":"Ja aufgerufen die Webseite des Programms."},{"speaker":"linus-neumann","startTime":2353.4160000000002,"endTime":2356.558,"body":"Geguckt. Wir haben geguckt, was das so anbiete."},{"speaker":"tim-pritlove","startTime":2356.2579999999998,"endTime":2358.0189999999998,"body":"Bisschen bisschen angeklopft sozusagen."},{"speaker":"martin-tschirsich","startTime":2357.7489999999998,"endTime":2363,"body":"Richtig mal angeklopft, abgeklopft und \u00e4hm man kann von diesem Web \u00e4h die original Software beziehen,"},{"speaker":"martin-tschirsich","startTime":2363.4029999999998,"endTime":2370.1390000000001,"body":"die ja eigentlich geheim gehalten werden soll oder auch muss, wie wir eben gesehen haben, weil sonst diese ganzen Prinzipien \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2370.6320000000001,"endTime":2379.393,"body":"der ja sicher durch Geheimhaltung nicht mehr funktionieren. Und \u00e4h tats\u00e4chlich kann man von diesem Server die Originalsoftware herunterladen und dann habe ich die mal installiert, lokal,"},{"speaker":"martin-tschirsich","startTime":2379.5079999999998,"endTime":2390.0050000000001,"body":"Und dann mal beobachtet, was macht die Software so? Mit was verbindet sich die Software, welche M\u00f6glichkeiten \u00e4h Datentransfer? Das Exports gibt's noch. Au\u00dfer diesem FDP-Kanal, den wir schon gesehen hatten,"},{"speaker":"martin-tschirsich","startTime":2390.1010000000001,"endTime":2390.924,"body":"und \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":2390.9969999999998,"endTime":2403.2730000000001,"body":"Das Interessanteste dabei ist die Update-Funktion. Diese Software hat eine automatische Update-Funktion und l\u00e4dt sich \u00e4hm ja Update-Pakete von eben diesem Webserver herunter, \u00fcber den auch,"},{"speaker":"martin-tschirsich","startTime":2403.4229999999998,"endTime":2413.0610000000001,"body":"die Software vertrieben wird und \u00e4hm diese Update-Pakete haben ja dieselben Schwachstellen \u00fcber die wir jetzt auch eben schon geredet haben, keine Signatur,"},{"speaker":"martin-tschirsich","startTime":2413.663,"endTime":2418.8899999999999,"body":"\u00e4hm und auch keine nennenswerte kennenlernenswerten Schutz vor Manipulation."},{"speaker":"linus-neumann","startTime":2419.1190000000001,"endTime":2424.7550000000001,"body":"Also vielleicht bleiben wir noch ganz kurz bei diesem Server, er hat was, \u00e4h, also dieser Server ist wirklich sehr kurios, ne?"},{"speaker":"linus-neumann","startTime":2425.0680000000002,"endTime":2429.7550000000001,"body":"Ein ein kurioses,"},{"speaker":"linus-neumann","startTime":2430.1399999999999,"endTime":2439.46,"body":"Element. \u00c4h bei eins und eins gehostet auf so einer B\u00fcchse, wo f\u00fcnftausendf\u00fcnfhundertundsieben weitere Kunden von eins und eins ihre Dateien haben, was jetzt,"},{"speaker":"linus-neumann","startTime":2439.5079999999998,"endTime":2443.864,"body":"kein Problem ist, aber das zeigt schon so, Weste, wenn du,"},{"speaker":"linus-neumann","startTime":2444.0450000000001,"endTime":2446.3519999999999,"body":"Bereitstellen der Software,"},{"speaker":"linus-neumann","startTime":2446.4369999999999,"endTime":2457.192,"body":"die irgendwie kritisch f\u00fcr die Wahlstimmen von dreiunddrei\u00dfig Millionen Menschen ist, die noch nicht meinen eigenen Server g\u00f6nnt, ja, sondern dich auf irgendwie, also ich meine, ich hab"},{"speaker":"linus-neumann","startTime":2457.0720000000001,"endTime":2465.0100000000002,"body":"eigenes Verwerben in der Mehrzahl. Und die haben, der teilt sich dann mit f\u00fcnfeinhalbtausend Gammlern irgend so ein eins und eins Server, ja."},{"speaker":"thorsten-schroeder","startTime":2464.71,"endTime":2465.7779999999998,"body":"Im Volk."},{"speaker":"thorsten-schroeder","startTime":2467.0369999999998,"endTime":2469.7930000000001,"body":"Das B\u00fcrgerb\u00fcrgernahe."},{"speaker":"linus-neumann","startTime":2470.0100000000002,"endTime":2471.8420000000001,"body":"F\u00fcnfhundert potentiellen WLAN."},{"speaker":"tim-pritlove","startTime":2471.71,"endTime":2481.3130000000001,"body":"Also auf welche Art und Weise wird er geteilt? Wird er sozusagen nur die CPU geteilt oder liegt die Administration komplett dann wiederum beim Dienstleister. Also hat sozusagen den Dienstleister."},{"speaker":"linus-neumann","startTime":2481.4389999999999,"endTime":2490.0320000000002,"body":"Das ist etwas, was mich da tats\u00e4chlich so ein bisschen verwirrt hat. \u00c4hm also dieser Server-Wahlauswertung, die er hat schon so seine eigene IP-Adresse. Das \u00e4hm."},{"speaker":"linus-neumann","startTime":2490.9520000000002,"endTime":2502.3800000000001,"body":"Insgesamt liegen von einer derartigen wahrscheinlich CAD Food Konfiguration mehrere tausend auf einem auf einem auf einer Infrastruktur da. Also es ist jetzt es geht von den ganzen Schwachstellen, die"},{"speaker":"linus-neumann","startTime":2502.3330000000001,"endTime":2511.4479999999999,"body":"dieses die dieser Server aufweist, keine unmittelbare Gefahr f\u00fcr die anderen f\u00fcnftausend Nutzer aus. Das ist schon mal die gute Nachricht,"},{"speaker":"linus-neumann","startTime":2511.8870000000002,"endTime":2513.9839999999999,"body":"\u00c4hm."},{"speaker":"tim-pritlove","startTime":2513.8820000000001,"endTime":2522.415,"body":"Die Frage ist, ob die anderen f\u00fcnftausend Nutzer eine Gefahr f\u00fcr diesen Server darstellen k\u00f6nnen. Mhm. Also w\u00e4re es m\u00f6glich, sozusagen innerhalb dieses Systems da auszubrechen."},{"speaker":"linus-neumann","startTime":2522.1930000000002,"endTime":2536.1399999999999,"body":"Das w\u00e4re \u00fcberhaupt erstmal die n\u00e4chste Frage, weil wir waren erstmal damit besch\u00e4ftigt davon aus daf\u00fcr zu sorgen, dass der Server f\u00fcr sich selbst keine Gefahr darstellt, weil er \u00e4hm eine Reihe an \u00e4hm Schwachstellen aufwies,"},{"speaker":"linus-neumann","startTime":2536.29,"endTime":2545.598,"body":"die es einem Angreifer erlauben, \u00e4hm dort Dateien zu extrahieren und auch Dateien hochzuladen. Was also das ist,"},{"speaker":"linus-neumann","startTime":2546.1390000000001,"endTime":2550.1770000000001,"body":"Ja. Also du kommst langsam an den Punkt, ja, dass \u00e4hm,"},{"speaker":"linus-neumann","startTime":2550.7240000000002,"endTime":2555.5129999999999,"body":"also das ist irgend so ein Server, der spricht da irgendwie harte TP und jetzt,"},{"speaker":"linus-neumann","startTime":2555.5430000000001,"endTime":2569.1529999999998,"body":"dann l\u00e4dt sich Software von da Updates und jetzt kannst du da Schwachstellen, wie du da Dateien hinschreiben kannst. \u00c4hm, es gibt also jetzt irgendwie so langsam und im Wahlerlass steht drin, bevor hier die, bevor hier irgendeiner w\u00e4hlt, wird die Software geupdatet, ja"},{"speaker":"linus-neumann","startTime":2569.0279999999998,"endTime":2572.1759999999999,"body":"Das hei\u00dft, dass hier echt \u00e4hm,"},{"speaker":"linus-neumann","startTime":2572.7530000000002,"endTime":2580.4560000000001,"body":"geneigten H\u00f6rer wissen langsam wohin die Reise geht \u00e4hm aber Martin vielleicht willst du mal ganz kurz."},{"speaker":"martin-tschirsich","startTime":2580.192,"endTime":2591.741,"body":"Ich will noch eine Anmerkung machen. Es wird von dem Lokal oder kommunalen IT-Dienstleistern eigentlich in allen Bundesl\u00e4ndern damit geworben, dass sie in auf gesicherte Infrastruktur setzen, gesicherte Rechenzentren anbieten,"},{"speaker":"martin-tschirsich","startTime":2592.3910000000001,"endTime":2594.2289999999998,"body":"Dann passiert eben sowas, dass der,"},{"speaker":"martin-tschirsich","startTime":2594.7280000000001,"endTime":2609.4079999999999,"body":"goldene Schl\u00fcssel in alle Wahlstuben, also eben \u00fcber diesen Update-Server f\u00fcr diese Wahlsoftware, \u00e4h dass der einfach komplett zu staub zu f\u00e4llt, sobald Berlino einmal anschaut. Also das ist quasi der Haupteingang und den hat noch niemand sich angeschaut,"},{"speaker":"martin-tschirsich","startTime":2610.0880000000002,"endTime":2613.3739999999998,"body":"Wenn man so eine Schwachstelle entdeckt, dann kann das n,"},{"speaker":"martin-tschirsich","startTime":2614.1729999999998,"endTime":2617.3159999999998,"body":"dann hat da noch niemand drauf geschaut, niemand hat diesen Prozess manualisiert."},{"speaker":"linus-neumann","startTime":2617.4000000000001,"endTime":2624.797,"body":"Also wir haben \u00e4h wir dokumentieren vielleicht noch kurz sagen, heute ist Mittwoch \u00e4hm der"},{"speaker":"linus-neumann","startTime":2624.7429999999999,"endTime":2637.4760000000001,"body":"sechste September, \u00e4h, Thorsten, Martin und ich werden dann also morgen, am Donnerstag, wer noch diese Sendung erscheint, einen Bericht ver\u00f6ffentlicht haben und da werden jetzt allein auf diesem Server \u00e4hm vier,"},{"speaker":"linus-neumann","startTime":2637.951,"endTime":2645.54,"body":"Schwachstellen dokumentiert, wovon drei es einem Angreifer erm\u00f6glichen, also beliebige Inhalte auf diesen Server zu laden."},{"speaker":"thorsten-schroeder","startTime":2645.2820000000002,"endTime":2647.71,"body":"Sharing is caring."},{"speaker":"tim-pritlove","startTime":2647.5900000000001,"endTime":2653.509,"body":"Also wenn ich das richtig verstehe ist eure Einsch\u00e4tzung, dass dieser Server so \u00e4h por\u00f6s ist"},{"speaker":"tim-pritlove","startTime":2653.377,"endTime":2663.087,"body":"dass man sich \u00e4h dass man jetzt nicht viel Einfallskraft \u00e4h haben muss, um sich Szenarien auszudenken, wie man tats\u00e4chlich den Inhalt dieses Servers kompromittiert"},{"speaker":"tim-pritlove","startTime":2663.0459999999998,"endTime":2666.5659999999998,"body":"und damit dann potentiell die Software,"},{"speaker":"tim-pritlove","startTime":2666.9450000000002,"endTime":2677.377,"body":"die kurz vor der Wahl von allen Wahlkreisleitern nochmal heruntergeladen werden soll aus Sicherheitsgr\u00fcnden gegebenenfalls austauscht."},{"speaker":"thorsten-schroeder","startTime":2677.5149999999999,"endTime":2679.6060000000002,"body":"Durch 'ne sichere Version."},{"speaker":"tim-pritlove","startTime":2679.6669999999999,"endTime":2685.8069999999998,"body":"Eine sichere Version, ja? Und dann fahren auch alle diese Software."},{"speaker":"linus-neumann","startTime":2685.6329999999998,"endTime":2695.3440000000001,"body":"Ja, aber also weil weil da damit das ja nicht passiert, ja? Also du hast ja \u00e4hm in einem solchen Zustand \u00e4h w\u00fcrdest du"},{"speaker":"linus-neumann","startTime":2695.3319999999999,"endTime":2704.7840000000001,"body":"Von einer Signatur Gebrauch machen, ja? Du w\u00fcrdest deine Software, also signieren und dein Update so gestalten, dass er nur signierte Softwareupdates"},{"speaker":"linus-neumann","startTime":2704.748,"endTime":2705.7330000000002,"body":"empf\u00e4ngt."},{"speaker":"tim-pritlove","startTime":2705.4760000000001,"endTime":2707.7350000000001,"body":"Wie man das heutzutage in jedem Betriebssystem hat."},{"speaker":"linus-neumann","startTime":2707.5909999999999,"endTime":2716.393,"body":"Und da hat dann der Torsten \u00e4hm sich das mal so ein bisschen angeschaut, wie das denn da so passiert, denn was kam da zum Einsatz zur Sicherung der Updates."},{"speaker":"thorsten-schroeder","startTime":2716.9169999999999,"endTime":2720.9119999999998,"body":"Eine selbstgekl\u00f6ppelte Verschl\u00fcsselung."},{"speaker":"thorsten-schroeder","startTime":2721.8800000000001,"endTime":2725.4189999999999,"body":"Die man noch nicht zuvor gesehen hat."},{"speaker":"linus-neumann","startTime":2725.143,"endTime":2726.5250000000001,"body":"Da muss sie ja sicher sein."},{"speaker":"thorsten-schroeder","startTime":2726.261,"endTime":2732.011,"body":"Ganz geheim, ja. \u00c4hm genau. Jetzt muss ich mal \u00fcberlegen, wir haben ja so ein paar,"},{"speaker":"thorsten-schroeder","startTime":2732.6120000000001,"endTime":2737.4430000000002,"body":"Verschl\u00fcsselungs \u00e4h Algorithmen gefunden. \u00c4hm,"},{"speaker":"thorsten-schroeder","startTime":2737.8760000000002,"endTime":2748.8299999999999,"body":"die sind alle alles andere als zeitgem\u00e4\u00df. \u00c4hm selbst wenn sie, also ich muss ein bisschen ausholen, diese Software, die diese Updates auch installiert, ja, die hat,"},{"speaker":"thorsten-schroeder","startTime":2749.2330000000002,"endTime":2758.9140000000002,"body":"im Grunde genommen die die M\u00f6glichkeit ordentliche Krypto zu machen, denn da sind teilweise Open SSL Librarys reingelegt, all die ganzen Krypto"},{"speaker":"thorsten-schroeder","startTime":2758.7640000000001,"endTime":2769.7840000000001,"body":"primitiven und Krypto-Routinen, die man braucht, um datensicher und zeitgem\u00e4\u00df zu verschl\u00fcsseln oder eine Integrit\u00e4t zu verifizieren oder Authentizit\u00e4t"},{"speaker":"thorsten-schroeder","startTime":2769.6579999999999,"endTime":2772.614,"body":"die sind eigentlich da, aber,"},{"speaker":"thorsten-schroeder","startTime":2773.1080000000002,"endTime":2781.4059999999999,"body":"\u00e4hm statt einfach irgendwie so zweihundert Zeilen AES \u00e4h Referenzimplementierung zu benutzen, hat der Entwickler sich gedach,"},{"speaker":"thorsten-schroeder","startTime":2781.8330000000001,"endTime":2786.1350000000002,"body":"Das mache ich besser, in zehn Zeilen Code mit einem eigenen Algorithmus,"},{"speaker":"thorsten-schroeder","startTime":2786.5140000000001,"endTime":2794.163,"body":"Ja, was soll ich sagen? Erstmal ist er, hat er am Thema vorbei implementiert, dann wir wollen die Daten nicht verschl\u00fcsseln,"},{"speaker":"thorsten-schroeder","startTime":2794.4879999999998,"endTime":2803.3330000000001,"body":"Wir wollen sie n\u00e4mlich zuerst irgendwie davor sch\u00fctzen, manipuliert zu werden durch Unberechtigte. \u00c4h die Thematik ist ja gar nicht angegangen, das hei\u00dft diese Verschl\u00fcsselung war."},{"speaker":"thorsten-schroeder","startTime":2804.0300000000002,"endTime":2815.5010000000002,"body":"Ja, ich sag mal so von der Zugfahrt von Kiel nach Berlin, da war die Krypto dann kaputt und ein paar Stunden sp\u00e4ter hatte ich dann halt auch \u00e4h ein Programm gebaut, was diese Update-Pakete,"},{"speaker":"thorsten-schroeder","startTime":2815.922,"endTime":2824.3220000000001,"body":"entpacken oder auch neu bauen kann. Um ein sichereres Update auch \u00e4h zum Beispiel zur Verf\u00fcgung stellen zu k\u00f6."},{"speaker":"thorsten-schroeder","startTime":2825.3620000000001,"endTime":2832.1219999999998,"body":"Wenn die, wenn die, wenn diese Software sicher dann mit dem Server verbindet, um Updates zu laden,"},{"speaker":"thorsten-schroeder","startTime":2832.663,"endTime":2839.5070000000001,"body":"dann \u00e4h bekommt es ja dieses verschl\u00fcsselte Paket und nehmen wir mal an dieses Paket w\u00e4re,"},{"speaker":"thorsten-schroeder","startTime":2840.1149999999998,"endTime":2843.3470000000002,"body":"nicht verschl\u00fcsselt, dann w\u00fcrde dieser Update-Mechanismus ja viel schlagen,"},{"speaker":"thorsten-schroeder","startTime":2843.9780000000001,"endTime":2847.6199999999999,"body":"weil diese Software eben keine sinnvollen Daten dann da aus dem,"},{"speaker":"thorsten-schroeder","startTime":2847.962,"endTime":2859.902,"body":"aus dem Paket extrahieren kann. Deswegen ist das ganz praktisch, wenn man eben ein ein Werkzeug hat, wo man diese Pakete auspacken kann, patchen kann und wieder zusammenbauen kann, um sie dann \u00e4h irgendwie auf die,"},{"speaker":"thorsten-schroeder","startTime":2860.2750000000001,"endTime":2866.0070000000001,"body":"Computer zu bringen, die in diesen Wahlkreisen ihren Dienst zu verrichten."},{"speaker":"linus-neumann","startTime":2865.9960000000001,"endTime":2871.2049999999999,"body":"Weil das, weil das weil diese Software so praktisch ist, haben wir die dann jetzt auch auf Gitter ver\u00f6ffentlich."},{"speaker":"thorsten-schroeder","startTime":2870.9050000000002,"endTime":2877.3820000000001,"body":"Ja, nat\u00fcrlich. Ja \u00e4hm."},{"speaker":"tim-pritlove","startTime":2877.5810000000001,"endTime":2885.1640000000002,"body":"Also um das mal kurz zusammenzufassen. Dieses Softwareupdate l\u00e4dt eine Datei von besagten Server herunter, die ist"},{"speaker":"tim-pritlove","startTime":2885.1219999999998,"endTime":2897.6990000000001,"body":"jetzt Erdwurz verschl\u00fcsselt mit einem selbstgestrickten Algorithmus, so dass da sozusagen ein Passwort verwendet wird, aber es handelt sich hier auch nicht um so eine asymmetrische Verschl\u00fcsselung, sondern sozusagen so eine symmetrische so, ja."},{"speaker":"linus-neumann","startTime":2897.4229999999998,"endTime":2898.9969999999998,"body":"Die war glaube ich sogar ohne Schl\u00fcssel, ne."},{"speaker":"thorsten-schroeder","startTime":2898.6970000000001,"endTime":2910.1860000000001,"body":"Ja, ja, das die haben da verschiedene Sachen \u00e4hm auf diese Passw\u00f6rter, die in den Konfigurationsdateien stehen, kommen wir ja vielleicht auch noch zu sprechen. \u00c4h in diesem Fall tats\u00e4chlich,"},{"speaker":"thorsten-schroeder","startTime":2910.6129999999998,"endTime":2914.9580000000001,"body":"war das ein Verschl\u00fcsselungsalgorithmus, der ja,"},{"speaker":"thorsten-schroeder","startTime":2915.0360000000001,"endTime":2918.6170000000002,"body":"symmetrisch ohne Kie, also einfach nur."},{"speaker":"tim-pritlove","startTime":2918.317,"endTime":2923.875,"body":"So wie Buchstaben, so Rot dreizehn, so so Buchstaben verschieben im Prinzip. So in die Richtung."},{"speaker":"thorsten-schroeder","startTime":2921.826,"endTime":2933.7179999999998,"body":"Also das basiert halt auf einem Counter, der halt in dieser Decription oder Encryption Routine einfach eben modifiziert wird und dann als Key in diese Verschl\u00fcsselung einflie\u00dft."},{"speaker":"tim-pritlove","startTime":2933.4960000000001,"endTime":2941.317,"body":"Ah, aber gab's denn irgendeinen Mechanismus anhand derer die Software hat feststellen k\u00f6nnen, dass vielleicht die Datei nicht richtig heruntergeladen wurde oder so."},{"speaker":"thorsten-schroeder","startTime":2941.2170000000001,"endTime":2942.3519999999999,"body":"\u00c4hm."},{"speaker":"tim-pritlove","startTime":2942.252,"endTime":2943.5239999999999,"body":"Kann ja auch schon mal passieren."},{"speaker":"thorsten-schroeder","startTime":2944.1799999999998,"endTime":2946.4870000000001,"body":"Ich wei\u00df jetzt nicht genau, ob die da auch."},{"speaker":"martin-tschirsich","startTime":2946.643,"endTime":2948.8420000000001,"body":"Der Tat, es gibt da verschiedene,"},{"speaker":"martin-tschirsich","startTime":2949.5999999999999,"endTime":2956.8400000000001,"body":"Das ist interessant. Dem Anbieter ist das anscheinend bewusst dieses Risiko. Es gibt \u00e4hm eine \u00e4h Pr\u00fcfsumme, die ver\u00f6ffentlicht ist auf der Webseite,"},{"speaker":"martin-tschirsich","startTime":2957.3330000000001,"endTime":2969.069,"body":"dieses Update beziehungsweise darin enthaltene Datei haben soll. Allerdings zu dem Zeitpunkt, dass wir uns angeschaut hatten, gab's noch keine \u00e4hm Beschreibung, wie denn diese Pr\u00fcfung me verifiziert werden soll."},{"speaker":"thorsten-schroeder","startTime":2968.7689999999998,"endTime":2977.98,"body":"Ja, aber die Pr\u00fcfsummen, die beziehen sich dann auf die einzelnen Executivals nicht wahr und nicht auf die Update-Pakete. Und das ist nat\u00fcrlich teilweise ein bisschen \u00e4hm."},{"speaker":"martin-tschirsich","startTime":2977.9810000000002,"endTime":2981.9160000000002,"body":"Ja, deswegen ist ein Versuch, das Risiko war bekannt, aber getroffen bin ich."},{"speaker":"linus-neumann","startTime":2981.1060000000002,"endTime":2994.0790000000002,"body":"Thorsten, wir haben uns noch gewundert, warum die zweimal gezippt sind, will der vielleicht gegen, also Zip-Archive erkennen, w\u00fcrdest du ja eine einen Bit Flip erkennen? Vielleicht ist es das der Grund, warum wir Nummer."},{"speaker":"thorsten-schroeder","startTime":2992.5410000000002,"endTime":3000.3580000000002,"body":"Nein, nein, das glaube ich nicht. Das ist einfach nur, ich wei\u00df auch nicht."},{"speaker":"linus-neumann","startTime":3000.058,"endTime":3006.643,"body":"Gibt's so einige Sachen, die sich uns also vieles hat sich uns nicht so ganz erschlossen, warum das gemacht wird."},{"speaker":"thorsten-schroeder","startTime":3006.404,"endTime":3013.6500000000001,"body":"Also aber, ne, dieser Verschl\u00fcsselungsalgorithmus f\u00fcr diese Update-Pakete ist auf jeden Fall definitiv so ein Fall von,"},{"speaker":"thorsten-schroeder","startTime":3013.8009999999999,"endTime":3017.538,"body":"Zeitbombe, weil \u00e4hm"},{"speaker":"thorsten-schroeder","startTime":3017.46,"endTime":3032.194,"body":"eben diesen ganzen Prinzipien \u00e4h ja die wurden halt ignoriert, dass man dass die Sicherheit des Systems eben nicht auf der Geheimhaltung eines Verschl\u00fcsselungsalgorithmus beruht, sondern im besten Fall auf der Geheimhaltung eines privaten Schl\u00fcssels"},{"speaker":"thorsten-schroeder","startTime":3032.1700000000001,"endTime":3037.5839999999998,"body":"und \u00e4h in diesem konkreten Fall haben wir nicht mal einen privaten Schl\u00fcssel, sondern einfach nur,"},{"speaker":"thorsten-schroeder","startTime":3038.0599999999999,"endTime":3043.125,"body":"paar X-Ohrs und ein paar Accounter, die inkrementiert werden und das war's."},{"speaker":"linus-neumann","startTime":3043.2689999999998,"endTime":3049.9810000000002,"body":"Und all dieses Wissen, ne, liegt ja mit dem Update-Programm. Das hatten wir. In der, in der Hand des Nutzers, ja?"},{"speaker":"thorsten-schroeder","startTime":3047.163,"endTime":3058.538,"body":"Das hat jeder, also ja, jeder, jeder, der diese Datei runterladen kann, kann sehr, sehr schnell herausfinden, wie diese Dateien fair oder entschl\u00fcsselt."},{"speaker":"martin-tschirsich","startTime":3058.893,"endTime":3073.1759999999999,"body":"Soweit ich wei\u00df, dient dieser Pseudoverschl\u00fcsselung auch nur dazu, \u00e4hm dem Lizenz \u00e4h gem\u00e4\u00dfen \u00e4h \u00e4h Verbreitung dieser Software halt \u00e4h Einhalt zu gebieten. Also, dass man nur, wenn man berechtigt ist, berechtigt ist,"},{"speaker":"martin-tschirsich","startTime":3073.5729999999999,"endTime":3079.558,"body":"Software installieren kann und updaten kann. Das war glaube ich der der Sinn hinter dieser Verschl\u00fcsselung. Gar nicht mal \u00dcberlebung."},{"speaker":"thorsten-schroeder","startTime":3079.2579999999998,"endTime":3084.3049999999998,"body":"\u00dcberhaupt kein, kein, kein Schutz vor Manipulation, \u00fcberhaupt gar nicht vorgesehen."},{"speaker":"thorsten-schroeder","startTime":3084.1190000000001,"endTime":3098.5949999999998,"body":"Man kann ja so eine so eine so eine Pakete, die k\u00f6nnen ja an verschiedenen Punkten manipuliert werden, die k\u00f6nnen manipuliert werden, wenn sie auf diesen Webserver liegen, der vielleicht von f\u00fcnftausend anderen Benutzern mitgenutzt wird und Schwachstellen aufweist, f\u00fcr die man nicht selber verantwortlich ist,"},{"speaker":"thorsten-schroeder","startTime":3099.1109999999999,"endTime":3106.0100000000002,"body":"diese Pakete k\u00f6nnen durch m\u00e4hnende Mittelanggriffe modifiziert werden, also in dem Moment wo,"},{"speaker":"thorsten-schroeder","startTime":3106.3470000000002,"endTime":3111.6880000000001,"body":"jemand zum Beispiel mit seinem Wahlkreis \u00e4h Computer \u00fcber irgendein offenes WLAN,"},{"speaker":"thorsten-schroeder","startTime":3112.2779999999998,"endTime":3121.471,"body":"\u00e4hm ja Opfer von nebenan wird ja diese Kommunikation abf\u00e4ngt und dann gezielt auch die Daten manipuliert. Oder was sich irgendein,"},{"speaker":"thorsten-schroeder","startTime":3121.7420000000002,"endTime":3133.3510000000001,"body":"Wahlkreisleiter, der sehen, der den Wahlcomputer mit nach Hause nimmt und bei sich im WLAN dann irgendwie updatet oder so, wo vielleicht die Nachbarn oder irgendwelche Script-Kiddies auch Zugriff aufs WLAN haben. Das sind halt so die Szenarien, wo diese,"},{"speaker":"thorsten-schroeder","startTime":3133.4360000000001,"endTime":3142.2620000000002,"body":"konkreten M\u00e4hnen, Mittelangriffe oder ebenso, wo man dann irgendwie die diese Domain umleiten kann. Das ist dann halt sehr realistische Szenarien,"},{"speaker":"thorsten-schroeder","startTime":3142.9780000000001,"endTime":3144.1129999999998,"body":"wo das passieren kann."},{"speaker":"linus-neumann","startTime":3144.5340000000001,"endTime":3146.3490000000002,"body":"Tja und mit damit waren wir."},{"speaker":"thorsten-schroeder","startTime":3146.049,"endTime":3152.616,"body":"Ah wir haben noch einen anderen gefunden, also weil es halt gefunden, wir haben's nat\u00fcrlich nicht ausprobiert, aber es ist ja auch denkbar, gerade, weil ja jetzt,"},{"speaker":"thorsten-schroeder","startTime":3153.3130000000001,"endTime":3158.6970000000001,"body":"alle aufgesprungen sind und Panik schieben, dass jetzt hier was gemacht werden muss, kann man nat\u00fcrlich auch,"},{"speaker":"thorsten-schroeder","startTime":3158.98,"endTime":3169.5309999999999,"body":"E-Mails verschicken als Bundeswahlleiter und an alle Landeswahlleiter schreiben, hier pass mal auf im Anhang dieser E-Mail, dass halt ein Update-Paket ein Zip,"},{"speaker":"thorsten-schroeder","startTime":3170.1210000000001,"endTime":3174.0439999999999,"body":"Sorgt bitte daf\u00fcr, dass es auf einem Wahlkreis Computern installiert wird."},{"speaker":"tim-pritlove","startTime":3173.7440000000001,"endTime":3175.8710000000001,"body":"Diese Funktion befindet sich in der Software."},{"speaker":"thorsten-schroeder","startTime":3175.9009999999998,"endTime":3185.6239999999998,"body":"N\u00f6, aber das kann ich ja so machen, also Social Engineering ist ja irgendwie dann nochmal so ein Ding. Da kann der, da kann ja die Firma nichts daf\u00fcr, die diese Software entwickelt hat, wobei."},{"speaker":"tim-pritlove","startTime":3185.3240000000001,"endTime":3187.2159999999999,"body":"Dachte jetzt, das w\u00e4re so eine Funktion eingebaut."},{"speaker":"martin-tschirsich","startTime":3187.3069999999998,"endTime":3190.4430000000002,"body":"Tats\u00e4chlich, es gibt die \u00e4h Funktion des manuellen Softwareup."},{"speaker":"thorsten-schroeder","startTime":3190.5030000000002,"endTime":3200.0459999999998,"body":"Ja, da dann l\u00e4dt man sich das halt von einem mit einem Webbrowser runter und installiert das halt manuell. Also die manuelle Installation ist vorgesehen, so dass man tats\u00e4chlich auch einfach mal sagen kann, so."},{"speaker":"thorsten-schroeder","startTime":3200.9470000000001,"endTime":3209.7919999999999,"body":"Und in der Zeitung stand, dass das alles unsicher ist und wir jetzt dringend Updates einspielen m\u00fcssen, das hat der Bundeswahlleiter gesagt und jetzt schickt der mir eine E-Mail, dann installiere ich das jetzt mal schnell."},{"speaker":"linus-neumann","startTime":3211.319,"endTime":3213.1509999999998,"body":"Also wir haben zu diesem nur mal kurz al."},{"speaker":"thorsten-schroeder","startTime":3212.8510000000001,"endTime":3214.4850000000001,"body":"Plausibel dann, oder? Also."},{"speaker":"linus-neumann","startTime":3214.1909999999998,"endTime":3220.2840000000001,"body":"Zwischenstand \u00e4hm drei Sicherheitsl\u00fccken gehabt, muss man dazu sagen,"},{"speaker":"linus-neumann","startTime":3220.6030000000001,"endTime":3226.5100000000002,"body":"es erm\u00f6glicht haben auf diesem Update-Server Dateien zu platzieren. \u00c4h wir haben,"},{"speaker":"linus-neumann","startTime":3226.9670000000001,"endTime":3231.3710000000001,"body":"bestehende Sicherheitsl\u00fccken, die es uns erm\u00f6glichen,"},{"speaker":"linus-neumann","startTime":3231.7800000000002,"endTime":3236.5500000000002,"body":"Softwarepakete zu bauen, die von dem Update-Paket,"},{"speaker":"linus-neumann","startTime":3236.7979999999998,"endTime":3242.6559999999999,"body":"problemlos installiert werden, jetzt fehlt eigentlich noch die M\u00f6glichkeit, na ja, wie wollen wir denn die Wildsoftware manipulieren,"},{"speaker":"linus-neumann","startTime":3243.2269999999999,"endTime":3256.3690000000001,"body":"Aber auch daf\u00fcr gibt es nat\u00fcrlich eine eine L\u00f6sung. Also man muss dazu sagen die Einsatzbedingungen dieser Software sind ja ohnehin haarstr\u00e4ubend, ja? Also es wird zum Beispiel nicht empfohlen, dass,"},{"speaker":"linus-neumann","startTime":3256.79,"endTime":3263.5430000000001,"body":"\u00e4hm an jeder einzelnen Stelle, wo jemand in diese Softwaredaten eingibt, auch eine Installation von PCWal,"},{"speaker":"linus-neumann","startTime":3263.8200000000002,"endTime":3277.0039999999999,"body":"liegt, sondern es wird empfohlen im Sicherheitskonzept, \u00e4hm dass dieses Binary Picival \u00fcber einen Fallserver im im Netz freigegeben wird, ja? Das hei\u00dft, alle f\u00fchren diese Datei,"},{"speaker":"linus-neumann","startTime":3277.0639999999999,"endTime":3279.6179999999999,"body":"von diesem Fallserver aus. \u00c4hm,"},{"speaker":"linus-neumann","startTime":3279.9369999999999,"endTime":3293.643,"body":"Und das hat dann diesen Programmierer auch vor gro\u00dfe Herausforderungen gebracht, weil wenn mehrere Leute in dem gleichen Arbeitsverzeichnis gleichzeitig arbeiten, dann musst du nat\u00fcrlich aufpassen, dass die nicht gleiche Operationen machen, das hei\u00dft, der schreibt dann auch immer so auf die Festplatte."},{"speaker":"linus-neumann","startTime":3294.2620000000002,"endTime":3299.5259999999998,"body":"Welch das gerade, was wei\u00df ich, Wahlkreis wohnt so bearbeitet wird, ja? Und dann kannst du mit einer zweiten Instanz,"},{"speaker":"linus-neumann","startTime":3299.8440000000001,"endTime":3310.5100000000002,"body":"diesen Wahlkreis nicht mehr bearbeiten, ja? Weil, weil eben potenziell dieses Multi-User-System jetzt in das Fallsystem eines Falls \u00fcbertragen werden muss."},{"speaker":"tim-pritlove","startTime":3310.2159999999999,"endTime":3312.9679999999998,"body":"Das so neunziger Jahre Servertechnologie."},{"speaker":"tim-pritlove","startTime":3315.48,"endTime":3317.7809999999999,"body":"Ja, so habe ich das damals schon gemacht, also."},{"speaker":"thorsten-schroeder","startTime":3317.4810000000002,"endTime":3323.4520000000002,"body":"Die Neunziger haben mehrfach angerufen, w\u00e4hrend wir uns das hier angucken. Wollten alles wieder."},{"speaker":"linus-neumann","startTime":3323.2139999999999,"endTime":3324.866,"body":"Ihr wollt noch ihre wieder."},{"speaker":"linus-neumann","startTime":3327.3719999999998,"endTime":3332.2629999999999,"body":"Das Workout in der das Wort in der in der Hand. Nein, bleiben wir er,"},{"speaker":"linus-neumann","startTime":3332.75,"endTime":3337.1599999999999,"body":"\u00e4hm jetzt hast du jetzt hast du dieses,"},{"speaker":"linus-neumann","startTime":3337.4430000000002,"endTime":3341.6260000000002,"body":"Problem, da werden also jetzt wieder die Dateien geschrieben. Das hei\u00dft also jetzt auch wieder, du kann,"},{"speaker":"linus-neumann","startTime":3341.721,"endTime":3346.114,"body":"\u00c4hm allein schon hier wieder mit all deinen Nutzern quasi Dateien"},{"speaker":"linus-neumann","startTime":3345.9639999999999,"endTime":3358.6489999999999,"body":"Wenn er jetzt mehrere Nutzer in einem Arbeitsverzeichnis arbeiten, hast du wieder das gleiche Problem, wie mit diesem FDP-Server, ne, dass du Wahlkreis A hat ein G oder Wahllokal A hat eingegeben, dann gehst du einfach hin und editierst die wieder. Ja, das ist ja alles im im freien Netz"},{"speaker":"linus-neumann","startTime":3358.6370000000002,"endTime":3366.9960000000001,"body":"dass es in deren Sicherheitskonzept so empfohlen, aber \u00e4hm \u00e4hm lassen wir das. \u00c4hm das Entscheidende ist, \u00e4hm,"},{"speaker":"linus-neumann","startTime":3367.819,"endTime":3380.576,"body":"All diese Angriffe, wenn man jetzt in dieses Arbeitsverzeihniss von PC Wahl gehen w\u00fcrde, dann w\u00fcrde ja beim Upload an die n\u00e4chste Stelle, ja oder beim Export der Dateien in einem bestimmten Format werden die ja nochmal angezeigt."},{"speaker":"linus-neumann","startTime":3381.5859999999998,"endTime":3384.5419999999999,"body":"Und \u00e4hm nun w\u00e4re ja \u00e4h."},{"speaker":"tim-pritlove","startTime":3384.248,"endTime":3386.4409999999998,"body":"Auf dem Bildschirm bevor sie versendet werden."},{"speaker":"linus-neumann","startTime":3386.4899999999998,"endTime":3392.0230000000001,"body":"Es w\u00e4re das Argument nat\u00fcrlich gewesen, haha, \u00e4h ja, ihr k\u00f6nnt die Dateien ver\u00e4ndern, aber,"},{"speaker":"linus-neumann","startTime":3392.0709999999999,"endTime":3395.2379999999998,"body":"unsere Wahl, wir gucken ja auf jede Zahl"},{"speaker":"linus-neumann","startTime":3395.172,"endTime":3407.9110000000001,"body":"das f\u00e4llt ja sofort auf. Niemand denkt jemals dar\u00fcber nach, was ihr und dann, was macht ihr denn dann, ne? Jetzt f\u00e4llt euch am Wahlabend auf, dass die ganze ganze Mist nicht mehr stimmt und ihr und eure und und ihr sitzt da mit euren Zelten und wisst nicht, was ihr machen sollt."},{"speaker":"tim-pritlove","startTime":3407.6109999999999,"endTime":3412.0880000000002,"body":"Kann ich dir sagen, was was \u00e4h so Bediener machen, wenn sie da feststellen, dass eine Zahl falsch ist."},{"speaker":"linus-neumann","startTime":3411.8600000000001,"endTime":3413.0729999999999,"body":"Hello IT."},{"speaker":"tim-pritlove","startTime":3412.9229999999998,"endTime":3415.1460000000002,"body":"Das schicken's einfach trotzdem."},{"speaker":"tim-pritlove","startTime":3416.402,"endTime":3428.174,"body":"Also ich meine, das ist so die die Standardprozess, wenn es geht. Ja, dann dann machst du das einfach, weil ja im Zweifelsfall die Bediener ja auch davon ausgehen m\u00fcssen, dass sie irgendwas nicht richtig verstanden haben."},{"speaker":"linus-neumann","startTime":3427.8739999999998,"endTime":3431.6590000000001,"body":"Genau, da kommen wir auch das davon m\u00fcssen die Bediener bei der Software sowieso ausge."},{"speaker":"tim-pritlove","startTime":3431.6480000000001,"endTime":3436.7849999999999,"body":"D, also dass sie selber sozusagen, also man diese Wahrnehmung, ich meine das jetzt gar nicht so als Witz oder so"},{"speaker":"tim-pritlove","startTime":3436.665,"endTime":3443.7310000000002,"body":"auch als Beobachtung von so \u00e4h Nutzern, komplexer Systeme, die dann in so einem kurzen Moment auf einmal so einen auff\u00e4lligen,"},{"speaker":"tim-pritlove","startTime":3443.7919999999999,"endTime":3449.0189999999998,"body":"\u00e4h ja hier. Ich meine, die meisten Fehlermeldungen werden einfach weggeklickt und so sehr viel mehr als,"},{"speaker":"tim-pritlove","startTime":3449.2719999999999,"endTime":3453.6950000000002,"body":"eine Fehlermeldung ist das dann in dem Sinne auch nicht und wenn halt die Software nicht aktiv,"},{"speaker":"tim-pritlove","startTime":3453.8809999999999,"endTime":3458.453,"body":"anf\u00e4ngt die Rollen herunterzulassen und irgendwie Hillium in den Raum zu,"},{"speaker":"tim-pritlove","startTime":3458.46,"endTime":3465.0160000000001,"body":"gr\u00fcn, ja, dann dann wird da halt irgendwie auch nichts getan, sondern da wird er einfach drauf gesendet und weg ist es."},{"speaker":"thorsten-schroeder","startTime":3464.721,"endTime":3472.1840000000002,"body":"Die gehen ja auch sehr inflation\u00e4r mit irgendwelchen Meldungsfenstern um, ja? So schon, wenn man sich anmeldet, wird man begr\u00fc\u00dfen, geht ein Fenster auf"},{"speaker":"thorsten-schroeder","startTime":3472.029,"endTime":3480.0740000000001,"body":"Hallo Herr Schmidt, es ist dreiundzwanzig Uhr zweiundvierzig und f\u00fcnfunddrei\u00dfig Sekunden, heute ist der f\u00fcnfte neunte,"},{"speaker":"thorsten-schroeder","startTime":3480.2310000000002,"endTime":3486.1489999999999,"body":"sie sind irgendwie das letzte Mal haben sie sich dann und dann angemeldet und heute sei."},{"speaker":"linus-neumann","startTime":3485.8490000000002,"endTime":3487.297,"body":"Wollen sie ein Update runterladen."},{"speaker":"thorsten-schroeder","startTime":3486.9969999999998,"endTime":3490.0189999999998,"body":"Heute ist ein sch\u00f6ner Tag."},{"speaker":"linus-neumann","startTime":3489.7669999999998,"endTime":3491.0650000000001,"body":"Und wollen sie nicht ein Update."},{"speaker":"thorsten-schroeder","startTime":3490.777,"endTime":3499.165,"body":"Wollen sie nicht ein Update machen oder in der aktuellsten Version wird er sogar auch noch angeboten, dass man einen Selbsttest durchf\u00fchren kann?"},{"speaker":"linus-neumann","startTime":3499.268,"endTime":3507.2649999999999,"body":"Dazu kommen wir gleich noch. Jetzt, also jetzt kommt der, jetzt knallsch nicht. Tr\u00e4ume ich oder wach ich,"},{"speaker":"linus-neumann","startTime":3507.8000000000002,"endTime":3514.614,"body":"Aber jetzt kam, also jetzt kam der letzte Teil der \u00dcbung. Also wenn du mit solchen \u00e4hm sage ich mal hm,"},{"speaker":"linus-neumann","startTime":3515.348,"endTime":3523.3580000000002,"body":"in der in der Kommunikation und \u00e4hm und auch in den Reaktionen, \u00e4h die also in der, also wir haben."},{"speaker":"linus-neumann","startTime":3524.5479999999998,"endTime":3530.25,"body":"Mehrere Probleme wurden ja zeitnah dann auch \u00e4h dem Hersteller gemeldet,"},{"speaker":"linus-neumann","startTime":3530.9180000000001,"endTime":3535.6219999999998,"body":"wir konnten hier in den letzten Wochen zusehen wie \u00e4hm jeden,"},{"speaker":"linus-neumann","startTime":3535.7069999999999,"endTime":3540.616,"body":"irgendein Softwareupdate kam, ja? \u00c4hm."},{"speaker":"linus-neumann","startTime":3542.172,"endTime":3556.221,"body":"Wenn du mit solchen Leuten zu tun hast, ja? Und dann auch siehst, wie was sie dann da implementieren, dann ist es besser, wenn du ein anderes Szenario baust, wo keine Warnmeldungen mehr kommen. Und weil das dann w\u00fcrde halt, also dieses Argument kannst du einfach nicht auf dir sitzen lassen"},{"speaker":"linus-neumann","startTime":3556.0650000000001,"endTime":3561.1970000000001,"body":"das ist 'ne erwartbare Falle, dass so irgendwie sortiert ist, ist alles,"},{"speaker":"linus-neumann","startTime":3561.7739999999999,"endTime":3576.2429999999999,"body":"sage ich mal so noch nicht ganz ausgereift. Trotz drei\u00dfig Jahren Entwicklungszeit. \u00c4hm, da m\u00fcsst ihr nochmal ran. Und dann wird gesagt, ja aber da kommt ja hier ein Fenster, ne? Und deswegen muss da also jetzt ein Angriff her, der der kein Fenster hat."},{"speaker":"thorsten-schroeder","startTime":3575.9430000000002,"endTime":3579.8310000000001,"body":"Es sind immer die besten Reaktionen von Entwicklern, wenn man als Sicherheit,"},{"speaker":"thorsten-schroeder","startTime":3580.3299999999999,"endTime":3594.27,"body":"Forscher da ankommt und sagt ihr habt da ein Problem, dann hei\u00dft es oft ja aber umso h\u00e4ufiger man ja aber h\u00f6rt, desto wahrscheinlicher ist, dass es halt alles noch viel kaputter wird, wenn die das dann anschlie\u00dfend verschlimmbessern."},{"speaker":"linus-neumann","startTime":3594.1210000000001,"endTime":3606.7579999999998,"body":"Und du willst vor allem halt auch echt nicht ja aber sagen und so einen Typen wie den Torsten, damit \u00e4rgern, ja? Weil dann guckt der nach. Und das haben \u00e4h Martin und Thorsten dann noch weiter gemacht und haben also eine,"},{"speaker":"linus-neumann","startTime":3607.076,"endTime":3615.116,"body":"eine M\u00f6glichkeit der Manipulation gefunden. \u00c4hm vielleicht wollt ihr das mal ganz kurz zeigen, was was da ist oder erkl\u00e4ren, was da das Ergebnis ist."},{"speaker":"thorsten-schroeder","startTime":3614.846,"endTime":3616.9969999999998,"body":"Der Martin kann der gleich mal irgendwie."},{"speaker":"martin-tschirsich","startTime":3616.6970000000001,"endTime":3619.7910000000002,"body":"Ich mache mal den Anfang und \u00e4hm gib dann ab. \u00c4hm,"},{"speaker":"martin-tschirsich","startTime":3619.8760000000002,"endTime":3632.7710000000002,"body":"dieses Jahr aber da braucht man halt jemanden, der dieses Aber einwirft, weil wir sind alle Wahlunerfahren, also keiner von uns hat die Position ist Wahlamtleiters besetzt deswegen sind wir da zu einem gegangen in Hessen und \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":3633.4499999999998,"endTime":3643.665,"body":"haben dann mal pr\u00e4sentiert. So, nach und nach, was denn alles m\u00f6glich ist mit dieser Software und gefragt, w\u00e4re ihnen das aufgefallen, oder? Wie h\u00e4tten sie das verhindert? Oder hie\u00df es da immer, ja."},{"speaker":"martin-tschirsich","startTime":3644.6030000000001,"endTime":3649.7950000000001,"body":"Ja aber. Ja. Und \u00e4hm wenn man nach der Bundeswahlordnung geht,"},{"speaker":"martin-tschirsich","startTime":3650.3719999999998,"endTime":3659.5889999999999,"body":"ist eigentlich recht klar, wo man da \u00fcberall manipulieren k\u00f6nnte. Aber in der langj\u00e4hrigen Praxis eines Wahlamts \u00e4hm weiteres gibt es nat\u00fcrlich noch ein paar Tricks,"},{"speaker":"martin-tschirsich","startTime":3659.9079999999999,"endTime":3667.828,"body":"die dann auch in diesem aber erw\u00e4hnt werden, zum Beispiel, dass Schnellmeldungen erstmal niedergeschrieben werden und dann erst eingetippt werden, dann kann man nachher nochmal mit der Vorlage vergleichen, \u00e4hnliches."},{"speaker":"martin-tschirsich","startTime":3668.7179999999998,"endTime":3674.1610000000001,"body":"Und dann hatten wir die Idee, okay? Ja, was ist denn, wenn wir denn alles richtig anzeigen? Du gibst die Daten ein und,"},{"speaker":"martin-tschirsich","startTime":3674.2399999999998,"endTime":3679.6599999999999,"body":"alles ist Friedefreude, Eierkuchen und dann exportierst du das halt auf die n\u00e4chsth\u00f6here Ebene,"},{"speaker":"martin-tschirsich","startTime":3680.1709999999998,"endTime":3690.6080000000002,"body":"Die Meldung wird dann weitergegeben an die Kreisebene Landesebene. Und genau da sitzt dann die Manipulation an, da wird dann sozusagen unter der Hand ein Zahlendreher eingebaut,"},{"speaker":"martin-tschirsich","startTime":3690.9569999999999,"endTime":3694.8090000000002,"body":"Ergebnisse mal von der CDU und der SPD vertauscht, exportieren lassen,"},{"speaker":"martin-tschirsich","startTime":3695.181,"endTime":3699.7840000000001,"body":"gefragt, ja was machen sie denn jetzt? Und dann ja, so \u00fcbertrage ich das jetzt auf die Landesebene,"},{"speaker":"martin-tschirsich","startTime":3700.5050000000001,"endTime":3703.576,"body":"und dann werden die Ergebnisse automatisch noch zwei Minuten im Internet freigegeben."},{"speaker":"martin-tschirsich","startTime":3704.6880000000001,"endTime":3708.768,"body":"Der Webseite des statistischen Landesamts pr\u00e4sentiert und der Welt\u00f6ffentlichkeit zur Verf\u00fcgung gestellt,"},{"speaker":"martin-tschirsich","startTime":3709.2190000000001,"endTime":3713.701,"body":"und unbemerkt \u00e4h war in dieser Detail Zahlentr\u00e4ger eingebaut."},{"speaker":"tim-pritlove","startTime":3713.6289999999999,"endTime":3716.069,"body":"Wie hast du jetzt diese Dreher \u00e4h."},{"speaker":"martin-tschirsich","startTime":3716.6700000000001,"endTime":3722.1379999999999,"body":"Das ist genau das Szenario, \u00fcber das wir vorhin geredet hatten, dass wir diese Updates angreifen. Also."},{"speaker":"linus-neumann","startTime":3722.2759999999998,"endTime":3732.5390000000002,"body":"Also so bringen wir das Update an, \u00e4h der entscheidende Punkt ist erstmal, wie ist das Binare ver\u00e4ndert worden, dass es die ganze Zeit die richtigen Ergebnisse anzeigt und erst beim Export die Dateien \u00e4nder."},{"speaker":"martin-tschirsich","startTime":3732.5880000000002,"endTime":3745.0619999999999,"body":"Das ist ja kein gro\u00dfes Problem, weil dieses PC war \u00e4h sehr modular aufgebaut ist und jedes Bundesland hat seine eigene Exportschnittstelle. Man muss eigentlich nur diese Exportschnittstellen bearbeiten. Die Datenhaltung in dem Programm, die interessiert nicht,"},{"speaker":"martin-tschirsich","startTime":3745.4470000000001,"endTime":3749.1970000000001,"body":"solange wir \u00e4hm an der Ausleitung der Daten manipulieren,"},{"speaker":"martin-tschirsich","startTime":3749.2689999999998,"endTime":3752.9879999999998,"body":"Und genau das haben wir gemacht und \u00e4hm dass wir er auch nicht auf da gab's kein Aber."},{"speaker":"linus-neumann","startTime":3753.8180000000002,"endTime":3755.7350000000001,"body":"Nee, da da war nix, aber."},{"speaker":"linus-neumann","startTime":3757.009,"endTime":3761.7800000000002,"body":"Und damit hattest du jetzt also einen vollst\u00e4ndigen, damit war der Angriff jetzt wirklich komplett,"},{"speaker":"linus-neumann","startTime":3762.1819999999998,"endTime":3768.3409999999999,"body":"Server \u00fcbernehmen, Updates ausspielen, da an zentraler Stelle, ja? Also die, das w\u00e4re jetzt also dann"},{"speaker":"linus-neumann","startTime":3768.3240000000001,"endTime":3782.1379999999999,"body":"\u00dcberall wo PC Wahl eingesetzt wird, h\u00e4ttest du dieses Softwareupdate ausrollen k\u00f6nnen und dann eben mit einer Manipulation, die auf deiner Ebene des Bearbeiten, den zu keinem Zeitpunkt jemals irgendeinen Hinweis gibt, dass etwas nicht stimmt"},{"speaker":"linus-neumann","startTime":3782.0900000000001,"endTime":3788.5439999999999,"body":"und final einfach andere Ergebnisse hochl\u00e4dt. Damit war der Drops dann gelutsch."},{"speaker":"thorsten-schroeder","startTime":3788.5740000000001,"endTime":3801.7220000000002,"body":"Das k\u00f6nnen wir dann Quellen TKM nennen, Quellen, Telekommunikationsmanipulation und \u00e4h damit h\u00e4tten wir quasi genau den Kanal, der dann rausgeht, manipuliert, ohne dass der Sender davon mitbekommt."},{"speaker":"linus-neumann","startTime":3802.9839999999999,"endTime":3805.0450000000001,"body":"Dann waren wir fertig. Haben wir gedach."},{"speaker":"thorsten-schroeder","startTime":3804.7449999999999,"endTime":3810.0140000000001,"body":"Und da."},{"speaker":"linus-neumann","startTime":3808.0259999999998,"endTime":3815.7289999999998,"body":"Haben wir gedacht. Jetzt hast du es nat\u00fcrlich mit noch so weiteren ja aber zu tun, weil \u00e4h wir \u00e4hm,"},{"speaker":"linus-neumann","startTime":3816.3240000000001,"endTime":3823.1979999999999,"body":"schon relativ fr\u00fch in diesem, in diesem Projekt ja auch mit \u00e4h mit der Presse zu tun hatten,"},{"speaker":"linus-neumann","startTime":3823.7629999999999,"endTime":3833.0949999999998,"body":"und \u00e4hm was die Presse ja dann so in solchen Situationen macht, die k\u00f6nnen ja nicht einfach glauben, dass wir \u00e4h sowas \u00e4h,"},{"speaker":"linus-neumann","startTime":3833.2399999999998,"endTime":3846.681,"body":"kaputt machen, sondern die stellen dann nat\u00fcrlich Fragen. Sagen, stimmt ist das? Ihre Softwareupdates nicht signiert sind. So und dann kannst du dir ungef\u00e4hr vorstellen, wieder in wo sitzt diese Wood IT."},{"speaker":"martin-tschirsich","startTime":3847.4450000000002,"endTime":3848.6700000000001,"body":"In Hessen."},{"speaker":"linus-neumann","startTime":3848.5210000000002,"endTime":3857.047,"body":"Ja? Also wie dann da irgendwie \u00e4h schnell mit den F\u00fc\u00dfen geschart wird. Und am n\u00e4chsten Morgen hast du dann halt so ein Softwareupdate auf PC Wahl DE liegen."},{"speaker":"thorsten-schroeder","startTime":3857.2460000000001,"endTime":3860.5799999999999,"body":"MD f\u00fcnf."},{"speaker":"linus-neumann","startTime":3859.1089999999999,"endTime":3866.6260000000002,"body":"Da standen dann so so sch\u00f6ne Sachen drin wie \u00e4hm ja, jetzt jetzt \u00e4h Integrit\u00e4tssicherung mit MD f\u00fcnf."},{"speaker":"thorsten-schroeder","startTime":3866.4459999999999,"endTime":3871.0720000000001,"body":"Zweitausendsiebzehn haben sie MD f\u00fcnf eingebaut."},{"speaker":"linus-neumann","startTime":3870.7719999999999,"endTime":3874.3229999999999,"body":"Ja, also MD f\u00fcnf, vielleicht ganz kurz ist also."},{"speaker":"tim-pritlove","startTime":3874.0230000000001,"endTime":3876.3119999999999,"body":"Erkl\u00e4ren warum das so schlechte Idee ist."},{"speaker":"linus-neumann","startTime":3876.4090000000001,"endTime":3889.9830000000002,"body":"Also der MD f\u00fcnf ist ein \u00e4hm ein \u00e4h Pr\u00fcfsummenalgorithmus, der \u00e4h zur Integrit\u00e4t, zur Integrit\u00e4tspr\u00fcfung von \u00fcbermittelten Informationen, egal welcher Genese."},{"speaker":"thorsten-schroeder","startTime":3889.0819999999999,"endTime":3892.9090000000001,"body":"Ja oder f\u00fcr alle m\u00f6glichen kryptographischen Protokolle wurde das genutzt."},{"speaker":"linus-neumann","startTime":3892.6149999999998,"endTime":3900.5889999999999,"body":"Stimmt also zur Absicherung von Zertifikaten oder so. Also pr\u00fcfsumen Algorithmus. Der allerdings, \u00e4h, der dir einerseits sagen kann oder der dem mit,"},{"speaker":"linus-neumann","startTime":3901.1179999999999,"endTime":3910.7080000000001,"body":"mit seiner abz\u00fcglich seiner \u00e4hm mit einhundert Prozent Minus seiner Kollisionswahrscheinlichkeit sagen kann, dass es sich um die Datei handelt."},{"speaker":"thorsten-schroeder","startTime":3910.7269999999999,"endTime":3912.5349999999999,"body":"M\u00f6glicherweise um die Datei an."},{"speaker":"linus-neumann","startTime":3912.2350000000001,"endTime":3917.1199999999999,"body":"M\u00f6glicherweise um die Datei oder eine ihrer Endkollisionen handelt, die du haben m\u00f6chte."},{"speaker":"thorsten-schroeder","startTime":3916.8200000000002,"endTime":3918.8989999999999,"body":"Datei oder eine andere."},{"speaker":"linus-neumann","startTime":3918.5990000000002,"endTime":3922.654,"body":"Und das Ding ist seit zweitausendeins kaputt oder so."},{"speaker":"thorsten-schroeder","startTime":3920.5459999999998,"endTime":3925.7550000000001,"body":"Du hast lange kaputt, das BSI hat ja in hat ja so einen IT-Grundschutz,"},{"speaker":"thorsten-schroeder","startTime":3926.2719999999999,"endTime":3937.7669999999998,"body":"Buch, da gibt es ein Kapitel, das wird mit sich der Kryptografie und da wird sehr explizit davon abgeraten, MD f\u00fcnf zu benutzen in kryptographischen Verfahren und da wird auch davon abgeraten"},{"speaker":"thorsten-schroeder","startTime":3937.6410000000001,"endTime":3941.9490000000001,"body":"selbstgekl\u00f6ppelte Kryptografie zu benutzen, aber."},{"speaker":"linus-neumann","startTime":3942.1840000000002,"endTime":3956.2570000000001,"body":"Seit zweitausend, seit zweitausendf\u00fcnf ist das kaputt. Ja, also seit seit zw\u00f6lf Jahren kaputt und so eine, so eine Cashfunktion hast du im Prinzip, also die ist dann kaputt, wenn es einem Angreifer gelingt, eine im mit \u00fcberschaubarem Aufwand, eine Datei,"},{"speaker":"linus-neumann","startTime":3956.654,"endTime":3962.4760000000001,"body":"einer gleichen \u00e4hm Pr\u00fcfsumme zu generieren, ja? Also du hast eine vorgegebene Pr\u00fcfsumme,"},{"speaker":"linus-neumann","startTime":3962.8249999999998,"endTime":3967.3020000000001,"body":"in dem Fall, die das dieses PC Wahl-Updates und \u00e4hm,"},{"speaker":"linus-neumann","startTime":3967.9389999999999,"endTime":3974.8310000000001,"body":"Du \u00e4h bist deine Aufgabe, besteht jetzt darin eine alternative Datei zu bauen, die die gleiche Pr\u00fcfsumme hat, ja? Als."},{"speaker":"thorsten-schroeder","startTime":3974.5309999999999,"endTime":3981.567,"body":"Katze auch die Pr\u00fcfsumme modifiziert wird ja auch runtergeladen vom vom gleichen, sag mal."},{"speaker":"linus-neumann","startTime":3979.3679999999999,"endTime":3986.23,"body":"Genau. Genau, das also das diese Schwachstelle kann denen n\u00e4mlich v\u00f6llig egal sein."},{"speaker":"thorsten-schroeder","startTime":3985.942,"endTime":3989.3609999999999,"body":"Weil das Verfahren einer Pr\u00fcfsumme v\u00f6llig ungeeignet ist."},{"speaker":"linus-neumann","startTime":3989.085,"endTime":3998.4830000000002,"body":"Weil weil das Verfahren einer Pr\u00fcfung ungeeignet ist, weil jeder diese Pr\u00fcfsumme errechnen kann, ja? Und jetzt m\u00fcsste es also quasi der Angreifer in diesem Fall ist also nun nicht nur gezwungen,"},{"speaker":"linus-neumann","startTime":3998.7779999999998,"endTime":4005.069,"body":"eine Datei, ein ein Softwareupdate zu manipulieren, sondern er m\u00fcsste abschlie\u00dfend dann auch noch,"},{"speaker":"linus-neumann","startTime":4005.4659999999999,"endTime":4009.7440000000001,"body":"Die MD f\u00fcnf Summe seines Softwareupdates errechnen, was mit eine,"},{"speaker":"linus-neumann","startTime":4010.2370000000001,"endTime":4016.1909999999998,"body":"Befehl im Ferminal geht und diese neben seinen Softwareupdate in die gleiche Zip-Datei legen."},{"speaker":"thorsten-schroeder","startTime":4015.8910000000001,"endTime":4017.6460000000002,"body":"Aber jetzt mal unter uns."},{"speaker":"linus-neumann","startTime":4017.346,"endTime":4019.6889999999999,"body":"Quatsch unter uns, wir sind hier nicht unter."},{"speaker":"thorsten-schroeder","startTime":4019.395,"endTime":4033.3960000000002,"body":"Ich verrate ein Geheimnis, wenn ich schon in der Lage bin, die Software zu modifizieren, um Wahldaten zu ver\u00e4ndern, dann patche ich vielleicht einfach die Routine raus, die irgendwas mit MD f\u00fcnf checkt."},{"speaker":"linus-neumann","startTime":4033.558,"endTime":4039.1460000000002,"body":"Also du k\u00f6nntest sie rauspatschen, aber es ist, also es stellt vor allem, es ist einfach \u00fcberhaupt keine wirksame H\u00fcrde,"},{"speaker":"linus-neumann","startTime":4039.1999999999998,"endTime":4051.5369999999998,"body":"weil der Angreifer ist ja unten. Also wenn der Angreifer in der Lage ist, dir eine die Datei zu manipulieren, dann ist er genauso gut in der Lage, die dazugeh\u00f6rig im gleichen Zip-Archiv liegende \u00e4hm MD f\u00fcnf Summe zu manipulieren. Also eine absolut,"},{"speaker":"linus-neumann","startTime":4051.7359999999999,"endTime":4059.5709999999999,"body":"wie unwirksame, unsinnige Ma\u00dfnahme, \u00e4hm deren Motivation sich uns auch wirklich nicht."},{"speaker":"thorsten-schroeder","startTime":4061.7060000000001,"endTime":4070.5410000000002,"body":"Ja die die Motivation kann ich mir schon vorstellen, das ist halt so lustig \u00e4h lustig umgesetzt worden."},{"speaker":"linus-neumann","startTime":4070.2910000000002,"endTime":4071.4450000000002,"body":"Also stets bem\u00fcht."},{"speaker":"martin-tschirsich","startTime":4072.154,"endTime":4083.3789999999999,"body":"Bevor wir jetzt vielleicht zu sehr bashen, muss man dazu sagen, dieses Programm wird von einem einzigen Entwickler entworfen und \u00e4hm das ist nat\u00fcrlich ein viel zu gro\u00dfes Gebiet. Das ganze Kommunalrecht Wahlrecht,"},{"speaker":"martin-tschirsich","startTime":4083.5599999999999,"endTime":4093.8220000000001,"body":"Programmierung dann \u00fcber drei\u00dfig Jahre Pflege, Software, Pflege, Support, das kann eine Person ja gar nicht allein leisten. Also sollten wir den Fehler hier vielleicht eher in den Prozessen sehen und in dieser Galanzprozesskette,"},{"speaker":"martin-tschirsich","startTime":4093.9430000000002,"endTime":4099.0919999999996,"body":"Oder \u00fcberhaupt der Tatsache, dass eine Person f\u00fcr dreiunddrei\u00dfig Millionen B\u00fcrger verantwortlich ist, um die Wahrheit Sicherheit zu garantieren."},{"speaker":"linus-neumann","startTime":4099.3400000000001,"endTime":4101.5320000000002,"body":"Es ist glaube ich auch aus \u00e4hm,"},{"speaker":"linus-neumann","startTime":4102.0860000000002,"endTime":4110.366,"body":"\u00c4hm also wir haben von dem ein Bundeswahlleiter glaube ich die Information bekommen, \u00e4hm dass seit ich glaube Ende Juli,"},{"speaker":"linus-neumann","startTime":4110.7089999999998,"endTime":4114.4639999999999,"body":"das Bundesamt f\u00fcr Sicherheit in der Informationstechnik,"},{"speaker":"linus-neumann","startTime":4114.8310000000001,"endTime":4119.4930000000004,"body":"auch in dieser Sache aktiv ist, ja? Das hei\u00dft \u00e4hm,"},{"speaker":"linus-neumann","startTime":4120.1599999999999,"endTime":4126.482,"body":"sagt das Problem ist ein bisschen mannigfaltiger, weil es eigentlich sich um eine L\u00e4ndersache handelt, aber das BSI,"},{"speaker":"linus-neumann","startTime":4126.6750000000002,"endTime":4130.7790000000005,"body":"scheint hier wohl nach Aussage des Bundeswahlleiters,"},{"speaker":"linus-neumann","startTime":4131.2479999999996,"endTime":4134.973,"body":"behilflich zu sein und \u00e4hm wir k\u00f6nnen uns eigentlich nur vorstellen,"},{"speaker":"linus-neumann","startTime":4135.3329999999996,"endTime":4138.4939999999997,"body":"hier \u00e4h der Rat des BSI nicht richtig,"},{"speaker":"linus-neumann","startTime":4138.915,"endTime":4153.0360000000001,"body":"verstanden oder umgesetzt wurde. \u00c4hm, entsprechend haben wir dann auch gestern tags\u00fcber, also am f\u00fcnften September dann nochmal bitter gezittert. \u00c4h als es ein weiteres Update von PC Wahl gab,"},{"speaker":"linus-neumann","startTime":4153.7809999999999,"endTime":4163.1670000000004,"body":"zu denen zu dem in den Release Notes einfach nur der ich w\u00fcrde fast sagen kryptische Kommentar,"},{"speaker":"linus-neumann","startTime":4163.576,"endTime":4172.518,"body":"digitale Signatur gemacht wurde und wir haben halt dann ey, also wir sa\u00dfen jetzt in einer Sekunde, haben sie gedacht, vor alles w\u00e4re jetzt wirklich \u00e4rgerlich. \u00c4hm wenn,"},{"speaker":"linus-neumann","startTime":4173.2629999999999,"endTime":4176.8379999999997,"body":"Wenn dir das jetzt richtig gemacht h\u00e4tten, aber."},{"speaker":"thorsten-schroeder","startTime":4176.9219999999996,"endTime":4189.6909999999998,"body":"Sie haben so richtig falsch gemacht. Also zumindest haben sie sich bem\u00fcht. Sie signieren jetzt diese Bild mit einem \u00e4h Code Sining Zertifikat. Das war's,"},{"speaker":"thorsten-schroeder","startTime":4190.5330000000004,"endTime":4200.4660000000003,"body":"dann geben sie eine Anleitung, wie man da rechts klicken muss und auf Proporties klicken muss und auf Details, um dann zu gucken, ob das immer noch valide signiert ist. Das hei\u00dft, ob es \u00e4h,"},{"speaker":"thorsten-schroeder","startTime":4200.5079999999998,"endTime":4201.8059999999996,"body":"modifiziert wurde."},{"speaker":"linus-neumann","startTime":4202.3410000000003,"endTime":4208.7700000000004,"body":"Was sie aber nicht machen, ist diese Zertifikatspr\u00fcfung bei der \u00e4hm beim Softwareupdate zu machen."},{"speaker":"thorsten-schroeder","startTime":4208.4700000000003,"endTime":4218.4809999999998,"body":"Die m\u00fcssen den Installa signieren. Das ist der einzige Weg, den sie haben, um dort sicherzustehen, dass die Updates aus einer verifizierten Quelle kommen und nicht von mir."},{"speaker":"martin-tschirsich","startTime":4218.8599999999997,"endTime":4224.8199999999997,"body":"Und soweit ich das verstanden habe, ist man jetzt zwar von MD f\u00fcnf weg, aber immer noch nicht so ganz sicher dabei."},{"speaker":"linus-neumann","startTime":4225.6859999999997,"endTime":4228.9489999999996,"body":"Ne, sie haben jetzt also,"},{"speaker":"linus-neumann","startTime":4229.5079999999998,"endTime":4240.4859999999999,"body":"Es gibt auf jeden Fall \u00e4hm dann dazu von uns dann ver\u00f6ffentlicht \u00e4hm Videos, die \u00e4h zeigen wie,"},{"speaker":"linus-neumann","startTime":4240.8289999999997,"endTime":4245.1800000000003,"body":"wer sein Softwareupdate angebracht wird, trotz richtiger,"},{"speaker":"linus-neumann","startTime":4245.8639999999996,"endTime":4250.701,"body":"digitaler Signatur, weil eben das Softwareupdate nicht gepr\u00fcft ist und wir so weiterhin in der Lage sind,"},{"speaker":"linus-neumann","startTime":4251.0919999999996,"endTime":4260.1480000000001,"body":"eine b\u00f6sartige Manipulation auch, eine gutartige Manipulation. Vielleicht \u00e4hm anzubringen."},{"speaker":"linus-neumann","startTime":4261.0129999999999,"endTime":4271.7209999999995,"body":"Anderes aber denke ich auch ebenso fundamentales Problem, was wir angesprochen haben, betrifft ja die \u00e4hm Authentizit\u00e4t der \u00fcbertragenden Dateien, ja? Also auch da \u00e4hm werden,"},{"speaker":"linus-neumann","startTime":4272.1670000000004,"endTime":4277.04,"body":"bis jetzt hoffentlich fast jeder verstanden haben, w\u00e4re es jetzt eine Pr\u00fcfsumme nicht geeignet,"},{"speaker":"linus-neumann","startTime":4277.5320000000002,"endTime":4282.4899999999998,"body":"die Urheberschaft einer Datei zu beweisen."},{"speaker":"linus-neumann","startTime":4283.6080000000002,"endTime":4294.3280000000004,"body":"Und auch da wurde aber auf uns geh\u00f6rt und das \u00e4h fand ich tats\u00e4chlich ganz witzig, weil \u00e4h ich wei\u00df nicht seit wie viel Jahren oder Jahrzehnten der Chaos-Computerclub immer sagt, nutzt PGP."},{"speaker":"thorsten-schroeder","startTime":4294.7190000000001,"endTime":4306.9889999999996,"body":"Ja tats\u00e4chlich haben sie da was getan, um sicherzustellen, dass die Daten \u00e4hm verifiziert werden k\u00f6nnen auf Empf\u00e4ngerseite. Das hei\u00dft, sie haben da irgendwie noch eilig \u00e4h PGP Support reingehackt,"},{"speaker":"thorsten-schroeder","startTime":4307.5829999999996,"endTime":4312.8469999999998,"body":"Das hei\u00dft, sie setzen voraus, dass man sich \u00e4h GPG for Win installiert hat,"},{"speaker":"thorsten-schroeder","startTime":4313.1660000000002,"endTime":4323.2550000000001,"body":"und einen PGP Schl\u00fcssel hat und dann kann man beim Verschicken der Daten sagen, ich m\u00f6chte das als AES verschl\u00fcsseltes Zipfeil verschicken,"},{"speaker":"thorsten-schroeder","startTime":4323.5259999999998,"endTime":4330.6940000000004,"body":"ich m\u00f6chte, dass \u00e4h PGP verschl\u00fcsselt und signiert verschl\u00fcsseln \u00e4h verschicken oder im Klartext,"},{"speaker":"thorsten-schroeder","startTime":4330.7969999999996,"endTime":4334.7799999999997,"body":"verschicken, dann steht da noch in Klammer nicht empfohlen, ist ja schon mal positiv."},{"speaker":"thorsten-schroeder","startTime":4334.9610000000002,"endTime":4338.9440000000004,"body":"Nun stellt stellen sich halt zwei Fragen."},{"speaker":"thorsten-schroeder","startTime":4339.835,"endTime":4349.2799999999997,"body":"Die eine ist eine ganz organisatorische Frage, wie schaffen die das jetzt? Ich wei\u00df ja nicht, wie viele Computer es da gibt, die dann an diesem System angesto\u00dfen sind, aber wie,"},{"speaker":"thorsten-schroeder","startTime":4349.5569999999998,"endTime":4354.201,"body":"sagen eigentlich die organisatorischen Prozesse, wie kommen diese ganzen,"},{"speaker":"thorsten-schroeder","startTime":4354.4300000000003,"endTime":4361.0820000000003,"body":"geheimen Schl\u00fcssel auf die Wald-PC Wahlcomputer oder wie kommen die ganzen \u00f6ffentlichen Schl\u00fcssel,"},{"speaker":"thorsten-schroeder","startTime":4361.3530000000001,"endTime":4372.7879999999996,"body":"notwendig sind \u00e4h auf den zentralen Server, sodass der \u00fcberhaupt erst in der Lage ist, zu verifizieren, ob die Datenvalide sind. Das ist ja die Grundvoraussetzung, dass der \u00f6ffentliche Schl\u00fcssel."},{"speaker":"thorsten-schroeder","startTime":4373.9539999999997,"endTime":4384.7160000000003,"body":"Des Senders beim Empf\u00e4nger auch bekannt ist und dort auf einem vertrauensw\u00fcrdigen Wege hingelangt ist. \u00c4h \u00fcber diese Prozesse wird halt nicht aufgekl\u00e4rt, zumindest nicht \u00f6ffentlich und das w\u00e4re mal ganz interessant,"},{"speaker":"thorsten-schroeder","startTime":4385.1670000000004,"endTime":4388.3450000000003,"body":"zu erfahren, wie das da eigentlich so gedacht ist."},{"speaker":"thorsten-schroeder","startTime":4388.3580000000002,"endTime":4394.2950000000001,"body":"Dann liegt das halt nahe, dass sie eventuell einfach \u00e4h bei der Provisionierung einzelner Rechner, einzelner Systeme mit,"},{"speaker":"thorsten-schroeder","startTime":4394.3419999999996,"endTime":4401.1499999999996,"body":"Figuration vielleicht auch noch den Secret Key mit hinschicken, ein Secret Key, das ist dann eben der geheime Teil,"},{"speaker":"thorsten-schroeder","startTime":4401.6130000000003,"endTime":4408.4459999999999,"body":"bei so einer Verschl\u00fcsselungsmethode und der sollte auch irgendwie gesch\u00fctzt werden. Die sind ja dann oft mit einer gesch\u00fctzt,"},{"speaker":"thorsten-schroeder","startTime":4409.0469999999996,"endTime":4412.5919999999996,"body":"Diese Pastras muss man dann wissen, wenn man Dateien signieren m\u00f6chte,"},{"speaker":"thorsten-schroeder","startTime":4413.067,"endTime":4416.7079999999996,"body":"diese Pastrass gibt man bei PGP, wenn man das bei E-Mail, Transfer,"},{"speaker":"thorsten-schroeder","startTime":4416.7870000000003,"endTime":4420.5839999999998,"body":"nutzt halt ein, wenn man dann eine E-Mail verschickt wird man danach gefragt und dann ist gut,"},{"speaker":"thorsten-schroeder","startTime":4421.2510000000002,"endTime":4431.9709999999995,"body":"So, in dem Fall wird man da einmal nachgefragt von der PCVI Software, die sagt halt so, ja, gib mal deine PGP ID ein, damit ich wei\u00df, mit welchem Schl\u00fcsse ich signieren soll,"},{"speaker":"thorsten-schroeder","startTime":4432.3320000000003,"endTime":4441.4359999999997,"body":"Dann gib mal deine Pastrace ein, die ich brauche, um auf diesen geheimen Schl\u00fcssel zuzugreifen und dann gibt die Empf\u00e4nger ID ein, an die die Dateien auch noch verschl\u00fcsselt werden sollen."},{"speaker":"thorsten-schroeder","startTime":4441.79,"endTime":4449.3680000000004,"body":"Diese diese Konfigurationsdateien werden dann also Daten werden auch gespeichert in einer Ini, die auch auf der Festplatte liegt und."},{"speaker":"tim-pritlove","startTime":4449.2659999999996,"endTime":4450.5209999999997,"body":"Wird da."},{"speaker":"thorsten-schroeder","startTime":4450.2269999999999,"endTime":4460.0699999999997,"body":"Paar wird da gespeichert, ohne dass der User \u00fcberhaupt dar\u00fcber in Kenntnis gesetzt wird und \u00e4h ja, die Passfrace ist nicht im Klartext in der Inniedatei, aber,"},{"speaker":"thorsten-schroeder","startTime":4460.8270000000002,"endTime":4469.5640000000003,"body":"da k\u00f6nnen wir nachher noch was sagen. Das wird dann noch besser, weil wir haben sie dann jetzt diesen PGP Support in ihr,"},{"speaker":"thorsten-schroeder","startTime":4469.6970000000001,"endTime":4472.5870000000004,"body":"Studio Echse reingeh\u00e4mmert. Man,"},{"speaker":"thorsten-schroeder","startTime":4472.9650000000001,"endTime":4477.9769999999999,"body":"das externe Programm benutzen, dann rufen sie, machen sie da halt einen neuen Prozess auf, machen irgendwie,"},{"speaker":"thorsten-schroeder","startTime":4478.0309999999999,"endTime":4483.6130000000003,"body":"Start Process und rufen PGP mit den ganzen Kommandozeilen Optionen auf. Man h\u00e4tte auch"},{"speaker":"thorsten-schroeder","startTime":4483.5659999999998,"endTime":4498.4009999999998,"body":"PGPME benutzen k\u00f6nnen, einfach eine Library, die man damit dazulegt und dann gleich die ganze PGP-Funktionalit\u00e4t in nebenbin Resoul direkt als \u00e4h \u00fcber eine AP nutzen k\u00f6nnte, aber sie haben sich daf\u00fcr entschieden, lieber das GPG Punkt Exe auf der Festplatte zu callen, mit den Parametern,"},{"speaker":"thorsten-schroeder","startTime":4498.5519999999997,"endTime":4502.1030000000001,"body":"Minus Minus Patch Minus Minus Pastrace."},{"speaker":"thorsten-schroeder","startTime":4503.1549999999997,"endTime":4510.8819999999996,"body":"Dann kommt die Pastrace, dann kommen irgendwie noch Resipent, also Empf\u00e4nger und dann die Daten, die verschl\u00fcsselt und signiert werden sollen und so weiter."},{"speaker":"tim-pritlove","startTime":4511.3760000000002,"endTime":4516.7049999999999,"body":"Sprich die Passflace wird sozusagen unverschl\u00fcsselt im Betriebssystem herumgereicht, um von einem Prozess zum anderen zu gelangen."},{"speaker":"thorsten-schroeder","startTime":4516.4229999999998,"endTime":4522.6540000000005,"body":"Das ist erstmal nicht problematisch die liegt ja eh immer irgendwo im Speicher, wenn man PGP gerade benutz,"},{"speaker":"thorsten-schroeder","startTime":4522.7139999999999,"endTime":4529.9369999999999,"body":"\u00e4h ist nicht weiter verwerflich, aber wenn man sich auch mal die PGP Manpage, also die Dokumentation von PGP anguckt,"},{"speaker":"thorsten-schroeder","startTime":4530.7299999999996,"endTime":4534.5280000000002,"body":"bei der, bei der, bei der Verwendung des Parameters Pastrace."},{"speaker":"thorsten-schroeder","startTime":4535.5500000000002,"endTime":4548.3599999999997,"body":"Das ist nicht empfohlen, das darfst du nicht machen, weil n\u00e4mlich diese Passfrace dann in der Prozessliste des Computers auftaucht und wenn da ein Multiuser System installiert ist, dann haben andere Benutzer \u00fcber die Prozessliste einfach deine Pastfrace gesehen."},{"speaker":"linus-neumann","startTime":4548.3429999999998,"endTime":4550.7259999999997,"body":"This is of very quest schnibble securit."},{"speaker":"thorsten-schroeder","startTime":4550.8190000000004,"endTime":4553.5699999999997,"body":"Very christ. Don't you,"},{"speaker":"thorsten-schroeder","startTime":4554.4120000000003,"endTime":4562.4939999999997,"body":"Offenbar konnte man das ja zweitausendsiebzehn nicht erw\u00e4uten, aber das ist eigentlich auch alles eher nebens\u00e4chlich, weil,"},{"speaker":"thorsten-schroeder","startTime":4562.8969999999999,"endTime":4572.2470000000003,"body":"es ist jetzt nicht so, dass die Pastrace von dem Programm irgendwie im Speicher gehalten wird und dann kurz irgendwie einen Prozess gestartet wird und das danach alles wieder weg ist."},{"speaker":"thorsten-schroeder","startTime":4573.4129999999996,"endTime":4582.3599999999997,"body":"Sie starten n\u00e4mlich nicht PGP selbst, sondern sie schreiben diese ganze Kommandozeile mit jedem Aufruf einmal in eine Batchdatei."},{"speaker":"thorsten-schroeder","startTime":4583.4300000000003,"endTime":4593.9030000000002,"body":"Diese Bettstadtei liegt auf der Festplatte und dann starten sie die Bettstattei. Das hei\u00dft, sie schreiben die Paarsrace mit der ganzen Kommandozeile in eine Datei auf dem Computer unverschl\u00fcsselt."},{"speaker":"tim-pritlove","startTime":4594.0360000000001,"endTime":4597.0280000000002,"body":"Starten dann den besten Tag. Oh man."},{"speaker":"thorsten-schroeder","startTime":4594.7749999999996,"endTime":4605.5429999999997,"body":"Starten dann die Bachelorteile. Da, ich habe echt schon viel gesehen in meinem Leben, aber das ist schon sehr kreativ, um es mal so auszu."},{"speaker":"linus-neumann","startTime":4606.9200000000001,"endTime":4616.1790000000001,"body":"Es gibt dir dann noch ein drittes, weil nochmal eben verschl\u00fcsselt in einer Datei, also somit bieten sich jetzt allein durch diesen einen Shakes, ja,"},{"speaker":"linus-neumann","startTime":4616.3599999999997,"endTime":4618.3000000000002,"body":"nochmal drei weitere,"},{"speaker":"linus-neumann","startTime":4618.5110000000004,"endTime":4632.3909999999996,"body":"Erneute Sicherheitsl\u00fccken, das ist jetzt hier, ne? Also ich meine, ich finde das ja auch sch\u00f6n, dass die bem\u00fcht sind, da ihre Software zu verbessern. Aber es ist halt jetzt einfach nur \u00e4hm in unserem Bericht \u00e4h irgendwie anderthalb Seiten mehr und wir m\u00fcssen das ja auch alles schreiben."},{"speaker":"thorsten-schroeder","startTime":4632.1700000000001,"endTime":4634.9759999999997,"body":"Das ist echt, das ist nicht fair."},{"speaker":"martin-tschirsich","startTime":4634.9579999999996,"endTime":4641.6700000000001,"body":"Dazu noch eine Anmerkung vielleicht ist es ja nicht so, dass auf Seiten von PC Wahl allein \u00e4h dieses Signaturverfahren eingef\u00fchrt werden muss,"},{"speaker":"martin-tschirsich","startTime":4641.7240000000002,"endTime":4645.8760000000002,"body":"Empf\u00e4ngerseite vorhanden sein. Und da gibt es jetzt in jedem Bundesland ein anderes,"},{"speaker":"martin-tschirsich","startTime":4645.9179999999997,"endTime":4650.04,"body":"in Hessen ist das sogenannte Wahlweb, dass diese Daten dann einliest."},{"speaker":"martin-tschirsich","startTime":4650.9480000000003,"endTime":4665.5910000000003,"body":"Diese Systeme k\u00f6nnen nicht mal eben so auf die K\u00fcrze ge\u00e4ndert werden, alle noch drei Wochen vor der Bundestagswahl. Das hei\u00dft, man muss sich auch \u00fcberlegen, wenn wir jetzt hektisch flicken an diesem Programm herumschrauben, machen wir die ganze Wahrfl\u00e4che nicht nur unsicher, indem wir jetzt \u00fcberall mit hei\u00dfer Nadel herumarbeiten, an der,"},{"speaker":"martin-tschirsich","startTime":4665.6700000000001,"endTime":4667.25,"body":"Software, auch auf L\u00e4nderebene."},{"speaker":"linus-neumann","startTime":4667.7200000000003,"endTime":4674.4070000000002,"body":"Des Weiteren ist hierzu \u00e4hm zu sagen, also die \u00fcberhaupt das Programm oder die, die,"},{"speaker":"linus-neumann","startTime":4674.7259999999997,"endTime":4686.5330000000004,"body":"Schule des PGP. \u00c4hm zeichnet sich ja dadurch aus, dass sie nicht von einer zentralen Instanz ausgeht, nicht von einer zentralen Vertrauensinstanz, ja? Wenn wir irgendwie so gesagt hat, okay, wir wehren uns,"},{"speaker":"linus-neumann","startTime":4686.6599999999999,"endTime":4692.0910000000003,"body":"gegen den Staat, ja? Und \u00e4hm was du eigentlich in diesem Zusammenhang machen w\u00fcrdest, um das,"},{"speaker":"linus-neumann","startTime":4692.1580000000004,"endTime":4705.75,"body":"Ganze auch skalierbar zu machen. \u00c4h w\u00e4re eine ganz klassische \u00e4h Public Key Infrastruktur, wo eine zentrale Stelle, sagen wir, das Bundesamt versichert in der Informationstechnik, wenn die Freunde aus Bonn eh schon gerade da vorbeilaufen,"},{"speaker":"linus-neumann","startTime":4706.3879999999999,"endTime":4718.3810000000003,"body":"\u00c4hm sagt, wir machen jetzt hier \u00e4hm eine CA, eine Surtificat Afority. Wir geben euch allen Kies. Wir signieren die und dann kann der Bundeswahlleiter oder wo auch immer ihr diesen Mist hinschickt."},{"speaker":"linus-neumann","startTime":4718.9520000000002,"endTime":4722.4430000000002,"body":"Mit einem Zertifikat,"},{"speaker":"linus-neumann","startTime":4722.6300000000001,"endTime":4726.1989999999996,"body":"oder mit einem \u00f6ffentlichen Zertifikat, die \u00e4h,"},{"speaker":"linus-neumann","startTime":4726.518,"endTime":4729.9790000000003,"body":"die Autorisierung und Authentisierung von allen,"},{"speaker":"linus-neumann","startTime":4730.1109999999999,"endTime":4733.5789999999997,"body":"all diesen Dateien \u00fcberpr\u00fcfen, ja? Du h\u00e4ttest also"},{"speaker":"linus-neumann","startTime":4733.4639999999999,"endTime":4738.8599999999997,"body":"einskalierendes System, was jetzt sage ich mal bei mir schwiert immer diese Zahl siebzigtausend rum, die"},{"speaker":"linus-neumann","startTime":4738.8069999999998,"endTime":4748.4089999999997,"body":"nat\u00fcrlich hier jetzt \u00e4h zu hoch w\u00e4re, aber von mehreren tausend Ergebnisquellen sprechen wir auf jeden Fall noch. \u00c4hm h\u00e4ttest du also k\u00f6nntest du alle mit einem mit dem gleichen,"},{"speaker":"linus-neumann","startTime":4748.6610000000001,"endTime":4756.1970000000001,"body":"\u00e4hm CA-Zertifikat pr\u00fcfen, \u00e4h, w\u00e4hrend Sie sich jetzt das Problem erschaffen, dass Sie,"},{"speaker":"linus-neumann","startTime":4756.3710000000001,"endTime":4765.5100000000002,"body":"einzeln eine eine schier endlose Anzahl von PGP-Schl\u00fcsseln verwalten m\u00fcssen und wer jemals so ein PGP,"},{"speaker":"linus-neumann","startTime":4765.7700000000004,"endTime":4770.21,"body":"Fingerprintvergleich gemacht hat, \u00e4hm, der wei\u00df,"},{"speaker":"linus-neumann","startTime":4770.4319999999998,"endTime":4776.3149999999996,"body":"was das, was das f\u00fcr ein Overhead bedeutet, ja? Und dieses System beim besten Willen skaliert einfach nicht."},{"speaker":"linus-neumann","startTime":4776.7479999999996,"endTime":4783.25,"body":"Und wenn du schon \u00e4hm Signaturschl\u00fcsse verwendest, dann musst du die ebensicher aufbewahren und ich habe heute,"},{"speaker":"linus-neumann","startTime":4783.3879999999999,"endTime":4785.2920000000004,"body":"noch ein bisschen recherchiert,"},{"speaker":"linus-neumann","startTime":4785.4189999999999,"endTime":4797.4369999999999,"body":"das erste Mal in Deutschland die Grundlage f\u00fcr eine qualifizierte elektronische Signatur gegeben wurde, das ist ich hab's nicht glauben k\u00f6nnen zweitausendeins, also seit seit zweitausendeins haben wir,"},{"speaker":"linus-neumann","startTime":4797.5460000000003,"endTime":4805.0690000000004,"body":"Ideen f\u00fcr qualifizierte, elektronische Signaturen. \u00c4hm, wir haben auf den Seiten des BSI \u00e4hm,"},{"speaker":"linus-neumann","startTime":4805.2190000000001,"endTime":4812.0320000000002,"body":"Ressourcen dazu, wie diese Ideen immer weiterentwickelt wurden, wo also zur Aufbewahrung von Smart Cards,"},{"speaker":"linus-neumann","startTime":4812.201,"endTime":4824.0630000000001,"body":"Zur Aufbewahrung der Geheimschl\u00fcsse auf Smartcuts geraten wird und allein das w\u00fcrde alle Probleme oder fast alle Probleme hier l\u00f6sen, wenn man einfach sagen w\u00fcrde, wir nehmen private Schl\u00fcsse auf Smartcards,"},{"speaker":"linus-neumann","startTime":4824.2079999999996,"endTime":4826.442,"body":"nutzen 'ne BundescA,"},{"speaker":"linus-neumann","startTime":4826.6350000000002,"endTime":4836.0690000000004,"body":"um diese, um diese Smart, um die diese Kies zu zu verifizieren. Thema erledigt, ja? Dann h\u00e4ttest du das noch genommen f\u00fcr die Softwareupdates und dann kannst du den Rest kaputtlassen."},{"speaker":"thorsten-schroeder","startTime":4835.7870000000003,"endTime":4850.1899999999996,"body":"Man k\u00f6nnte ja meinen, dass so eine demokratische Wahl das durchaus wert w\u00e4re, mal in so ein System zu investieren und ein entsprechendes Konzept auszuarbeiten, aber es scheint hier nicht der Fall zu sein. Und ich glaube, die gr\u00f6\u00dfte Schw\u00e4che hier in diesem Produkt ist halt"},{"speaker":"thorsten-schroeder","startTime":4850.1490000000003,"endTime":4851.5839999999998,"body":"wirklich, dass es \u00e4hm,"},{"speaker":"thorsten-schroeder","startTime":4852.192,"endTime":4866.4030000000002,"body":"eigentlich keine vern\u00fcnftige Architektur gibt dieses gesamten Systems, also kein vern\u00fcnftiges Konzept, kein Sicherheitskonzept und irgendwie ja Entwickler, die sich m\u00f6glicherweise eben auch vor davor sperren, \u00e4hm,"},{"speaker":"thorsten-schroeder","startTime":4866.8599999999997,"endTime":4872.5020000000004,"body":"zu sagen, ich kenne mich mit einem Thema nicht aus, ich muss mir da eben noch \u00e4h Hilfe holen, die sie \u00e4h jemand,"},{"speaker":"thorsten-schroeder","startTime":4872.5919999999996,"endTime":4875.5370000000003,"body":"jemanden konsultiert, also der, der damit besser,"},{"speaker":"thorsten-schroeder","startTime":4875.7709999999997,"endTime":4885.0249999999996,"body":"Bescheid wei\u00df, dass es einfach die St\u00e4rke eines jeden Entwicklers irgendwo auch zu sagen die Dinge werden zu komplex, man fokussiert sich oder man hat sein spezielles Fachgebiet"},{"speaker":"thorsten-schroeder","startTime":4884.9589999999998,"endTime":4892.3379999999997,"body":"Und bei den meisten Leuten, dass das Fachgebiet eben nicht die Kryptografie und solange wir noch keine vern\u00fcnftigen Krypto-Librarys haben, die es,"},{"speaker":"thorsten-schroeder","startTime":4892.7830000000004,"endTime":4898.2929999999997,"body":"eben unterbinden, dass Fehler bei der, dass Fehler bei der Programmierung entstehen, weil die Entwickler keine Ahnung haben,"},{"speaker":"thorsten-schroeder","startTime":4898.6959999999999,"endTime":4903.7610000000004,"body":"Ja, da muss man eben auch in den sauberen Apfel bei\u00dfen und das einfach mal akzeptieren, dass man eben sich damit nicht auskenn."},{"speaker":"tim-pritlove","startTime":4903.9179999999997,"endTime":4912.54,"body":"Also ich will ja niemand \u00e4h \u00e4h zu nahe treten und f\u00fcr manches \u00e4h \u00e4h kann man auch sicherlich irgendwie Verst\u00e4ndnis entwickeln, aber wie du schon sagst, nicht, also,"},{"speaker":"tim-pritlove","startTime":4912.6310000000003,"endTime":4920.1419999999998,"body":"Wir reden jetzt hier nicht von irgendwas, wir reden jetzt hier nicht von der Wahl \u00e4h Tabulation, von unserem \u00e4h Kegelverein oder so,"},{"speaker":"tim-pritlove","startTime":4920.2799999999997,"endTime":4923.5550000000003,"body":"Wir reden hier von der Bundestagswahl, wir reden hier von der Infrastruktur, die."},{"speaker":"linus-neumann","startTime":4923.5200000000004,"endTime":4924.8770000000004,"body":"Und."},{"speaker":"tim-pritlove","startTime":4924.8230000000003,"endTime":4936.3000000000002,"body":"Genau, also von Wahlen in der Bundesrepublik Deutschland, so die finden regelm\u00e4\u00dfig statt. Man wei\u00df, dass die immer wieder sind. Man wei\u00df auch, dass im Prinzip die Anforderungen daf\u00fcr in Hinblick auf \u00e4h Informationssicherheit et cetera \u00e4h,"},{"speaker":"tim-pritlove","startTime":4936.3490000000002,"endTime":4945.4939999999997,"body":"permanent steigen werden, permanent auch \u00e4h immer wieder der Status quo in Frage gestellt wird und und dass man hier \u00fcberhaupt auf eine Architektur setzt, wo dann,"},{"speaker":"tim-pritlove","startTime":4945.8010000000004,"endTime":4955.1499999999996,"body":"so ein kleiner, vielleicht noch nicht mal mittelst\u00e4ndischer \u00e4h Betrieb zum Zug kommt, ja? Wie du schon sagst, Martin mit so der eine Progamierer, ne? Ich meine,"},{"speaker":"tim-pritlove","startTime":4955.5230000000001,"endTime":4962.2479999999996,"body":"Ich finde die die Firma ist da schon jetzt auch in der Verantwortung und zwar nicht man kann sich ja nicht raus ja wir haben ja nur einen Poamira,"},{"speaker":"tim-pritlove","startTime":4962.4279999999999,"endTime":4973.7489999999998,"body":"ich meine wenn wenn das das Problem ist, warum warum habt ihr da nicht mehrere Programmierer, aber die Verantwortung f\u00fcr dieses Systemarchitektur et cetera und f\u00fcr die Prozesse und das ist da vielleicht was es wenn der Typ irgendwie vom Bus l\u00e4uft ne? Also"},{"speaker":"tim-pritlove","startTime":4973.6469999999999,"endTime":4981.0010000000002,"body":"das muss dieses Unternehmen dann im Prinzip ja auch \u00e4h leisten und einpreisen et cetera. Und nat\u00fcrlich wird's dann irgendwann auch teuer,"},{"speaker":"tim-pritlove","startTime":4981.2240000000002,"endTime":4986.3860000000004,"body":"und vielleicht sozusagen f\u00fcr die von ihnen ausgehandelten Preise und Verfahren, die sie so,"},{"speaker":"tim-pritlove","startTime":4986.4279999999999,"endTime":4991.223,"body":"\u00e4h nicht mehr h\u00e4ndelbar, aber genau das ist der Punkt, es geh\u00f6rt da halt einfach gar nicht hin,"},{"speaker":"tim-pritlove","startTime":4993.585,"endTime":5007.7600000000002,"body":"vielleicht will mir sozusagen die die Sicherheitsl\u00fccken und den Tischb\u00e4bbel jetzt sozusagen schon haben, haben wir das jetzt sozusagen soweit \u00e4h eingegreift. W\u00fcrde ich eigentlich ganz gerne mal so ein bisschen zu so einer Bewertung kommen. Was jetzt konkret hier das Risiko auch ist."},{"speaker":"linus-neumann","startTime":5007.7600000000002,"endTime":5014.8209999999999,"body":"Ich w\u00fcrde an der Stelle nur einmal ganz kurz auf unseren \u00e4h Bericht verweisen und auf das Gitterprepo \u00e4h in dem,"},{"speaker":"linus-neumann","startTime":5015.0730000000003,"endTime":5029.808,"body":"\u00e4hm ja die meisten, der hier beschriebenen \u00e4h Angriffe nochmal ausf\u00fchrlich dokumentiert sind und vor allem auch die Krypto-Routinen, die Patching M\u00f6glichkeiten und einmal die komplette Toolchan f\u00fcr die \u00e4h gerade beschriebenen,"},{"speaker":"linus-neumann","startTime":5030.0789999999997,"endTime":5037.4629999999997,"body":"Angriffe ver\u00f6ffentlicht wurden. \u00c4hm! F\u00fcr die, f\u00fcr die interessierten H\u00f6rer und Leser."},{"speaker":"tim-pritlove","startTime":5037.884,"endTime":5051.5720000000001,"body":"Genau, aber jetzt vielleicht f\u00fcr die, die auch ein bisschen Schwierigkeiten hatten, jetzt mit diesen ganzen Details \u00e4h klarzukommen, w\u00fcrde mich jetzt schon nochmal so eine eine Bewertung auch \u00e4h \u00e4h also womit haben wir es denn jetzt endlich wirklich zu tun? Ich meine, dass diese Software an der Stelle, wo sie jetzt aktiv wird,"},{"speaker":"tim-pritlove","startTime":5051.6090000000004,"endTime":5054.7929999999997,"body":"vielseitig angreifbar ist,"},{"speaker":"tim-pritlove","startTime":5054.9979999999996,"endTime":5065.8620000000001,"body":"Ich denke, das ist klar geworden, ja? Und das ist sozusagen auch eine sehr hilflose \u00e4h Verteidigungslinie da gefahren wird. Frage ist nur, inwiefern beeinflusst das jetzt halt das Prinzipwahl,"},{"speaker":"tim-pritlove","startTime":5065.9889999999996,"endTime":5074.5690000000004,"body":"konkret, weil wir reden ja hier im Prinzip von einer Software, die prim\u00e4r f\u00fcr diese schnell Meldung benutzt wird, ja? Das hei\u00dft, wir reden jetzt hier von der,"},{"speaker":"tim-pritlove","startTime":5074.6000000000004,"endTime":5088.75,"body":"schnellen Durchleitung und Zusammenfassung von Wahlergebnissen \u00e4h zur Ver\u00f6ffentlichung von in Medien und der \u00e4h schnellen Versorgung der B\u00fcrger, weil die ja unbedingt noch vorm Schlafengehen wissen m\u00fcssen, wie es ausgegangen ist,"},{"speaker":"tim-pritlove","startTime":5088.9369999999999,"endTime":5096.0159999999996,"body":"aber ein paar Tage sp\u00e4ter wird ja das Ganze nochmal auch auf 'n anderen Weg zusammengerechnet oder Martin."},{"speaker":"martin-tschirsich","startTime":5096.0339999999997,"endTime":5101.5129999999999,"body":"Wir sind ja mit unserer Reise durch die Welt der Wahlen vom Ausgangspunkt der Schnellmeldung ausgegangen, das hei\u00dft,"},{"speaker":"martin-tschirsich","startTime":5101.7299999999996,"endTime":5112.2700000000004,"body":"am Wahlabend Schnellmeldung. Das geht digital und das k\u00f6nnen wir manipulieren, haben wir jetzt gezeigt oder nicht wir k\u00f6nnen's auch ausbessern, aber zumindest angreifen. Und \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":5113.0029999999997,"endTime":5118.0749999999998,"body":"stellt sich die Frage, gut, was kann man damit erreichen? Ist es \u00fcberhaupt interessant? Gibt es \u00fcberhaupt jemanden Interesse hat daran,"},{"speaker":"martin-tschirsich","startTime":5118.393,"endTime":5125.4300000000003,"body":"\u00e4h sich da auszuprobieren und das h\u00e4ngt ja davon ab, was kann ich damit machen? Und ich meine, es war auch ein Zitat vom Bundeswahlleiter, dass er gesagt hat,"},{"speaker":"martin-tschirsich","startTime":5125.6040000000003,"endTime":5130.009,"body":"es geht nicht darum, dass ein bestimmter Kandidat hier gewinnt oder verliert, sondern es geht darum, dass,"},{"speaker":"martin-tschirsich","startTime":5130.0690000000004,"endTime":5135.2790000000005,"body":"in die demokratischen Prozesse zu zerst\u00f6ren, in dem die Wahl gest\u00f6rt wird, wenn die Schnellmeldung,"},{"speaker":"martin-tschirsich","startTime":5135.5309999999999,"endTime":5145.4639999999999,"body":"erstmal ein paar Tage im Raum stehen, bis dann die Wahlaussch\u00fcsse zusammentreten in den Wahlkreisen und das endg\u00fcltige Ergebnis feststellen. Wenn die \u00e4hm,"},{"speaker":"martin-tschirsich","startTime":5145.8429999999998,"endTime":5148.3069999999998,"body":"komplett abweichend, von dem was nachher festgestellt wird,"},{"speaker":"martin-tschirsich","startTime":5148.607,"endTime":5163.4849999999997,"body":"oder zumindest erh\u00f6ht Zweifel Aufkommen und danach herauskommt, ja tats\u00e4chlich wurde alles manipuliert durch die Bank weg, dann hat man nat\u00fcrlich eine gro\u00dfe Schicht, der W\u00e4hler schon \u00e4hm ich sage mal verloren, das Vertrauen ist dann verspielt, glaubt dann dem Update zwei null der Wahlergebnisse, also."},{"speaker":"linus-neumann","startTime":5164.3509999999997,"endTime":5178.5919999999996,"body":"Also hier wird, hier wird mit einem \u00e4h also wir reden ja hier nichts \u00fcber nichts anderes als das, was ich in den heiligen Akt der Demokratie nenne, ja. Und wenn jetzt \u00e4h dieses ja gut nach zwei Tagen haben wir es gemerkt, dass die AfD doch nicht achtzehn Prozent hat,"},{"speaker":"linus-neumann","startTime":5178.7790000000005,"endTime":5185.2259999999997,"body":"sondern nur vier. \u00c4hm sorry, wir haben uns vertan. \u00c4hm dann also ich meine, diese."},{"speaker":"tim-pritlove","startTime":5184.9260000000004,"endTime":5187.5630000000001,"body":"Die Verschw\u00f6rungstheoretiker schon auf den Barrikaden."},{"speaker":"linus-neumann","startTime":5187.2629999999999,"endTime":5194.0659999999998,"body":"Dieser Vertrauensverlust, den wirst du in Jahrzehnten nicht mehr los. Und deswegen halte ich das f\u00fcr,"},{"speaker":"linus-neumann","startTime":5194.3299999999999,"endTime":5200.1350000000002,"body":"schockierend unverantwortlich, das sind \u00fcberhaupt an irgendeiner Stelle ja,"},{"speaker":"linus-neumann","startTime":5200.3509999999997,"endTime":5213.8590000000004,"body":"an diesem Digital und Kryptografiestandort Deutschland auch nur in die N\u00e4he dieses Risikos ger\u00e4t, ja? \u00c4hm w\u00e4hrend wir in der \u00d6ffentlichkeit \u00e4hm sp\u00e4testens seit irgendwie,"},{"speaker":"linus-neumann","startTime":5214.8810000000003,"endTime":5227.7820000000002,"body":"Mitte zweitausendsechzehn \u00e4h den ganzen Tag nichts anderes mehr h\u00f6ren als dass der Russe die Wahl hackt, ja? Und also es ist wirklich ein ein gro\u00dfes Thema, ne? Die Presseanfragen zu diesem Thema"},{"speaker":"linus-neumann","startTime":5227.6989999999996,"endTime":5235.4380000000001,"body":"am laufenden Band wird nur \u00fcber das Thema gesprochen, dass irgendjemand die Wahl angreifen k\u00f6nnte, ja? Und niemand."},{"speaker":"linus-neumann","startTime":5237.1329999999998,"endTime":5241.549,"body":"Der Verantwortlichen kommt auf die Idee \u00e4hm,"},{"speaker":"linus-neumann","startTime":5242.1620000000003,"endTime":5254.1800000000003,"body":"\u00fcberhaupt mal irgendwie diese Prozesse zu pr\u00fcfen, ja? \u00c4hm also f\u00fcr mich ist es tats\u00e4chlich schockierend und der \u00e4hm der der Vertrauensverlust, der der da einfach nur schon stattfindet, wenn,"},{"speaker":"linus-neumann","startTime":5254.3909999999996,"endTime":5263.0559999999996,"body":"jemand ein, wenn wenn einfach nur ein Angriffsversuch berichtet werden kann, ja? Das ist doch schon ein absolutes Desaster."},{"speaker":"tim-pritlove","startTime":5263.0799999999999,"endTime":5268.9870000000001,"body":"Nur mal die Nachfrage Martin, weil du dir die Prozesse dahinter nochmal genauer angeschaut hast. H\u00e4ltst du es denn f\u00fcr,"},{"speaker":"tim-pritlove","startTime":5269.0649999999996,"endTime":5275.2240000000002,"body":"dass diese Schnellmeldungen irgendeiner Form auch tats\u00e4chlich als die Meldung irgendwie durchkommen k\u00f6nnen."},{"speaker":"linus-neumann","startTime":5275.1700000000001,"endTime":5276.7139999999999,"body":"Die werden umgehend ver\u00f6ffentlicht."},{"speaker":"martin-tschirsich","startTime":5276.8100000000004,"endTime":5283.5950000000003,"body":"Die werden zwei Minuten nach \u00e4hm vorlegen aller Meldungen aus der Gemeinde automatisch im Internet ver\u00f6ffentlicht, zumindest in Hessen. Aber."},{"speaker":"tim-pritlove","startTime":5281.8770000000004,"endTime":5288.8999999999996,"body":"Klar, aber ich meine die \u00dcberpr\u00fcfung dessen findet auf jeden Fall statt. Nein. Oder nur."},{"speaker":"martin-tschirsich","startTime":5288.6000000000004,"endTime":5297.8000000000002,"body":"Also wir m\u00fcssen uns ja daran danach richten, was die Bundeswahlordnung vorschreibt und was auch so die Praxis bei den Wahlamtleitern ist, in den Gemeinden, die wir jetzt einsehen konnten,"},{"speaker":"martin-tschirsich","startTime":5298.1670000000004,"endTime":5304.9620000000004,"body":"Und da ist die Entdeckungswahrscheinlichkeit gering, es sei denn man \u00fcbertreibt es nat\u00fcrlich irgendwo. \u00c4h solange man plausibel \u00e4h manipuliert,"},{"speaker":"martin-tschirsich","startTime":5305.4740000000002,"endTime":5316.326,"body":"hat man da viel Spielraum, bis es da die Erdherkunftswahrscheinlichkeit des geringen, das \u00e4ndert sich nat\u00fcrlich, wenn es zur Feststellung des endg\u00fcltigen Ergebnis kommt, aber auch da m\u00f6chte ich grad mal ganz kurz zitieren, das endg\u00fcltige Ergebnis der Wahl,"},{"speaker":"martin-tschirsich","startTime":5316.5299999999997,"endTime":5322.04,"body":"Wahlkreis vom Wahlwerk Hessen wird nach vorliegen s\u00e4mtliche Ergebnisse und eventuelle Korrekturen automatisch erzeugt,"},{"speaker":"martin-tschirsich","startTime":5322.2759999999998,"endTime":5330.7830000000004,"body":"Also auch da ist man inzwischen soweit, dass auf der Ebene der Wahlkreise auch endg\u00fcltige Ergebnisse automatisch ausgedruckt werden vom Programm und da muss man nur noch unterschreiben, das hei\u00dft Niederschri."},{"speaker":"tim-pritlove","startTime":5330.5200000000004,"endTime":5331.9799999999996,"body":"Warte mal von demselben Programm."},{"speaker":"martin-tschirsich","startTime":5332.2269999999999,"endTime":5337.5140000000001,"body":"Das ist ein anderes Programm, das werden wir die Daten aus PC Wahl gef\u00fcttert wird. Also die Daten flie\u00dfen einmal."},{"speaker":"tim-pritlove","startTime":5338.5479999999998,"endTime":5343.8360000000002,"body":"Wenn die Daten in PC Wahl ge\u00e4ndert sind, dann sind sie auch Darge\u00e4nder."},{"speaker":"martin-tschirsich","startTime":5343.6610000000001,"endTime":5350.643,"body":"Also wenn wir sie falsch einspeisen in diese Auswertungspyramide ja. \u00c4hm das hei\u00dft, man vertraut hier dieser Software oder diesem allgemeinen,"},{"speaker":"martin-tschirsich","startTime":5350.9200000000001,"endTime":5364.4219999999996,"body":"zu sehr und es von einer St\u00fctze einer Unterst\u00fctzung quasi zum Tr\u00e4ger geworden, Wahlniederschriften, von denen wir uns immer vorstellen, da wird dann manuell addiert und unterschrieben zwischen so einem Gebildet. Die werden fertig ausgedruckt und dann nur noch unterschrieben,"},{"speaker":"martin-tschirsich","startTime":5365.0659999999998,"endTime":5375.6409999999996,"body":"dieser diese manuelle Kontrolle ist nicht mehr vorgeschrieben. Nat\u00fcrlich kann jetzt irgendwo ein Wahlandleiter sagen, ja er wird daheim nochmal alles mit Taschenrechner nachrechnen, ist auch m\u00f6glich,"},{"speaker":"martin-tschirsich","startTime":5375.9369999999999,"endTime":5381.4279999999999,"body":"Entdeckungswahrscheinlichkeit ist ja immer irgendwo \u00fcber null, aber das muss von vornherein ausgeschlossen sein."},{"speaker":"tim-pritlove","startTime":5382.1729999999998,"endTime":5386.223,"body":"Ja. Und \u00e4hm was man sich glaube ich auch klar machen sollte,"},{"speaker":"tim-pritlove","startTime":5386.3010000000004,"endTime":5390.5439999999999,"body":"es gibt ja im Prinzip gerade bei der Bundestagswahl zwei,"},{"speaker":"tim-pritlove","startTime":5390.7969999999996,"endTime":5405.0200000000004,"body":"Angriffs \u00e4h Vektoren. Entweder man geht sozusagen auf das Gesamtergebnis und auf die Zweitstimmen, die ja in gewisser Hinsicht am interessantesten sind, weil man damit eine ganze Partei ja potentiell \u00fcber irgendwelche Schwellen bringen k\u00f6nnte oder unter irgendwelche Schwellen bringen k\u00f6nnte,"},{"speaker":"tim-pritlove","startTime":5405.0619999999999,"endTime":5410.241,"body":"Konstellationen, Koalitionskonstellationen entsprechend \u00e4h st\u00e4rker beeinflussen kann, aber,"},{"speaker":"tim-pritlove","startTime":5410.2479999999996,"endTime":5415.2290000000003,"body":"gibt ja auch die Erststimme und die Erststimme ist 'ne reine Mehrheitswahl und da reicht es eben,"},{"speaker":"tim-pritlove","startTime":5415.4459999999999,"endTime":5423.8819999999996,"body":"eine einfache \u00e4h Mehrheit in einem Wahlkreis, also auch in einem regional sehr eingeschr\u00e4nkten Bereich \u00e4h herzustellen."},{"speaker":"martin-tschirsich","startTime":5423.5950000000003,"endTime":5438.3940000000002,"body":"Richtig, insbesondere in den bev\u00f6lkerungsreichen Zentren und St\u00e4dten, wo auch \u00e4h diese vielleicht pers\u00f6nliche Kontrolle der einzelnen Wahlhelfer, Wahlamtleiter eher wegf\u00e4llt und euch Anonymit\u00e4t ersetzt wird, gerade da ist eine Manipulation besonders lohnenswert. Was die Zweitstimme anblangt."},{"speaker":"tim-pritlove","startTime":5436.9700000000003,"endTime":5443.0389999999998,"body":"Mhm. Also es ist nicht nur so theoretisch. Nein, gar nicht. Es ist schon sehr praktisch."},{"speaker":"linus-neumann","startTime":5444.5119999999997,"endTime":5453.7479999999996,"body":"Wenn ich das von einem einem mehrerer Wahlhelfer, mit denen ich mich unterhalten habe, \u00e4h richtig verstanden habe, schreibt sich aber dann so jeder so sein,"},{"speaker":"linus-neumann","startTime":5454.5230000000001,"endTime":5469.3530000000001,"body":"Ausz\u00fcndungsergebnis nochmal hin, wenn dann das amtliche Ergebnis ver\u00f6ffentlicht wird, wird ja alles tabelliert und dann geht der ist der Wahlhelfer angehalten das zu kontrollieren und wenn das ein gewissenhafter Mensch ist, tut er das auch und \u00e4h k\u00f6nnte unter Umst\u00e4nden,"},{"speaker":"linus-neumann","startTime":5469.9480000000003,"endTime":5476.768,"body":"dann also melden und sagen, das was hier jetzt als amtliches Ender\u00f6bnis ver\u00f6ffentlicht ist, entspricht nicht dem,"},{"speaker":"linus-neumann","startTime":5477.25,"endTime":5481.5330000000004,"body":"was ich beobachtet habe. Insofern ist es,"},{"speaker":"linus-neumann","startTime":5482.3209999999999,"endTime":5491.7550000000001,"body":"k\u00f6nnte man immer noch hoffen, dass es \u00e4hm Sicherungsmethoden gibt, die daf\u00fcr sorgen k\u00f6nnen, dass eine Manipulation auff\u00e4llt,"},{"speaker":"linus-neumann","startTime":5492.5839999999998,"endTime":5499.3860000000004,"body":"Es stellt sich nat\u00fcrlich nur die Frage \u00e4hm ob man sich auf Methoden,"},{"speaker":"linus-neumann","startTime":5499.9399999999996,"endTime":5506.9099999999999,"body":"verlassen m\u00f6chte, die eine Manipulation bemerken k\u00f6nnten oder ob man technisch ein Produkt im Jahr zweitausendsie,"},{"speaker":"linus-neumann","startTime":5506.9700000000003,"endTime":5514.2349999999997,"body":"einsetzen m\u00f6chte \u00e4h dass diese Manipulation verhindert oder zumindest nicht also."},{"speaker":"thorsten-schroeder","startTime":5512.7510000000002,"endTime":5518.567,"body":"Eigentlich weitestgehend ausschlie\u00dft, das ist schon m\u00f6glich."},{"speaker":"linus-neumann","startTime":5516.0559999999996,"endTime":5525.4359999999997,"body":"Nicht so trivial macht wie \u00e4h wie wir das hier sehen. \u00c4hm ich w\u00fcrde vielleicht noch kurz auf zwei weitere Fragen eingehen,"},{"speaker":"linus-neumann","startTime":5525.9290000000001,"endTime":5535.2719999999999,"body":"sich nat\u00fcrlich jetzt stellen. \u00c4hm, jetzt wurde also IVU-Elekt gepr\u00fcft und jetzt wurde PC Wahl gepr\u00fcft von uns,"},{"speaker":"linus-neumann","startTime":5535.7830000000004,"endTime":5543.9679999999998,"body":"und es gibt noch ein weit verbreitetes Produkt am Markt, das ist der Vote Manager. Das sind die, das w\u00e4ren dann die drei."},{"speaker":"linus-neumann","startTime":5544.701,"endTime":5554.1170000000002,"body":"Gro\u00dfen Marktanteilshaber in Deutschland. Neben eben noch kleineren Produkten. \u00c4hm nun wurde das Produkt PC Wahl,"},{"speaker":"linus-neumann","startTime":5554.5739999999996,"endTime":5556.9949999999999,"body":"Anfang zweitausendsechzehn,"},{"speaker":"linus-neumann","startTime":5557.4589999999998,"endTime":5569.4759999999997,"body":"von dem Unternehmen Wort IT gekauft, das vorher unter dem Namen Regio IT den Vote Manager ver\u00f6ffentlicht hat. Also da hat quasi das Unternehmen Regio IT den Konkurrenten,"},{"speaker":"linus-neumann","startTime":5569.777,"endTime":5577.7749999999996,"body":"PC Wahl gekauft, die haben sich zusammengeschlossen zu einem neuen Unternehmen namens Vod IT, welches das Programm,"},{"speaker":"linus-neumann","startTime":5578.1300000000001,"endTime":5589.6970000000001,"body":"fort, Manager nun herausbringt. Und es ist quasi abzusehen \u00e4hm auch am Alter des Hauptentwicklers des Programms PC Wahl, dass die Strategie des Unternehmens Voad IT nun ist,"},{"speaker":"linus-neumann","startTime":5590.2979999999998,"endTime":5595.723,"body":"In Zukunft die Software Vodmanager an die ehemaligen PC Wahlkunden zu verkaufen,"},{"speaker":"linus-neumann","startTime":5595.9099999999999,"endTime":5608.8059999999996,"body":"Und \u00e4hm \u00e4rgerlicherweise, wie das immer so sch\u00f6n ist und ich zitiere an der Stelle mal \u00e4h Rob Gong Reib und Alex \u00e4h Hallaman. \u00c4h das einzige sichere System ist immer das, was bisher nicht gepr\u00fcft wurde,"},{"speaker":"linus-neumann","startTime":5609.4369999999999,"endTime":5617.3019999999997,"body":"Die \u00e4h wenn wir jetzt darauf wenn wir dann uns vor Augen f\u00fchren, dass dieses Unternehmen."},{"speaker":"linus-neumann","startTime":5618.6120000000001,"endTime":5621.3639999999996,"body":"Regio-IT offenbar dieses Produkt."},{"speaker":"linus-neumann","startTime":5622.2299999999996,"endTime":5631.6400000000003,"body":"PC Wahl ohne Pr\u00fcfung zu einem doch sehr nennenswerten \u00e4hm Betrag gekauft hat, der sieben sch\u00f6ne Zahlen hat,"},{"speaker":"linus-neumann","startTime":5632.2049999999999,"endTime":5635.8699999999999,"body":"dann l\u00e4sst das nat\u00fcrlich zumindest die Hoffnung,"},{"speaker":"linus-neumann","startTime":5636.3810000000003,"endTime":5642.9970000000003,"body":"schwinden, dass jetzt unbedingt das Produkt Vodmanager \u00e4hm all diese Probleme beheben w\u00fcrde."},{"speaker":"linus-neumann","startTime":5644.049,"endTime":5651.0609999999997,"body":"Um das mal ganz vorsichtig und \u00e4h diplomatisch \u00e4hm hier auszudr\u00fccken."},{"speaker":"tim-pritlove","startTime":5651.8310000000001,"endTime":5657.6769999999997,"body":"Also Zweifel sind da auf jeden Fall angebracht oder m\u00fcssen m\u00fcssen ja auch angebracht sein, weil ich denke, alles andere als eine"},{"speaker":"tim-pritlove","startTime":5657.5699999999997,"endTime":5671.6480000000001,"body":"im Source Code ver\u00f6ffentlichte L\u00f6sungen, wo \u00e4h staatlicherseits auch nachvollziehbare und gegebenenfalls sogar auch \u00fcberpr\u00fcfbare \u00e4hm Methoden zur Installation und Betrieb des ganzen Systems"},{"speaker":"tim-pritlove","startTime":5671.5349999999999,"endTime":5676.0649999999996,"body":"vorgebracht werden. \u00c4h alles andere ist irgendwie unakzeptabel."},{"speaker":"linus-neumann","startTime":5675.8789999999999,"endTime":5681.9660000000003,"body":"Es ist also das war ja auch unser Ausgangspunkt, das war ja, es ist ohnehin unakzeptabel, dass diese Software nicht \u00f6ffentlich ist"},{"speaker":"linus-neumann","startTime":5681.9059999999999,"endTime":5690.7089999999998,"body":"Da sitzen da irgendwelche Leute und entwickeln so eine komische Software und und f\u00fcr lassen noch irgendwelche Gerichtsverfahren"},{"speaker":"linus-neumann","startTime":5690.5649999999996,"endTime":5700.1800000000003,"body":"da irgendwie stattfinden in denen die um die Geheimhaltung dieser Software gek\u00e4mpft wird und unsere Gerichte und Richter werden mit so einem Unsinn bel\u00e4stig,"},{"speaker":"linus-neumann","startTime":5700.402,"endTime":5708.9700000000003,"body":"Also da kann man doch wirklich hm sagen, wir machen eine oder zwei von mir, sag ich mal. Eine w\u00e4re super. \u00c4hm Open Source Software,"},{"speaker":"linus-neumann","startTime":5709.6019999999999,"endTime":5712.2030000000004,"body":"dass dass \u00e4h die."},{"speaker":"thorsten-schroeder","startTime":5711.9030000000002,"endTime":5713.2430000000004,"body":"Bund finanziert,"},{"speaker":"thorsten-schroeder","startTime":5714.0299999999997,"endTime":5727.8869999999997,"body":"ja, es gibt, es gibt einen Pfand f\u00fcr, ne, diesen Prototyp Pfand beispielsweise, wenn sich jemand findet, der sagt, ja, der Pfand wurde auch gerade aufgestockt, das sind jetzt irgendwie bei f\u00fcnfundvierzigtausend Euro kann man da irgendwie maximal bekommen f\u00fcr so ein Projekt \u00e4h,"},{"speaker":"thorsten-schroeder","startTime":5728.4639999999999,"endTime":5733.5230000000001,"body":"Warum warum sollte man das nicht schaffen da mal in der ersten Runde das Prototyp fand eine,"},{"speaker":"thorsten-schroeder","startTime":5733.7820000000002,"endTime":5741.8950000000004,"body":"eine Software zu entwickeln, die diese ganzen demokratischen Wahlen hier transparent unterst\u00fctzt und \u00e4hm,"},{"speaker":"thorsten-schroeder","startTime":5742.4960000000001,"endTime":5746.473,"body":"eben auch \u00fcberpr\u00fcfbar ist, \u00fcberpr\u00fcfbar und \u00e4h."},{"speaker":"thorsten-schroeder","startTime":5747.3209999999999,"endTime":5753.6840000000002,"body":"Zeitgem\u00e4\u00df entwickelt, also und und wenn und wenn sich halt in vier Jahren herausstellt, dass irgendwie AIS kaputt geht."},{"speaker":"thorsten-schroeder","startTime":5755.1499999999996,"endTime":5760.3779999999997,"body":"Sehen das Leute regelm\u00e4\u00dfig und sagen so patch das doch doch mal raus. Hier ist ein Pul-Requis\u00e4nder das doch mal."},{"speaker":"tim-pritlove","startTime":5760.1139999999996,"endTime":5768.1300000000001,"body":"Also f\u00fcr f\u00fcnfundvierzigtausend Euro kriegt man auf jeden Fall was hin, was irgendwie \u00fcber unverschl\u00fcsseltes FDP deutlich hinausgehen sollte. Ja, also."},{"speaker":"linus-neumann","startTime":5766.2610000000004,"endTime":5779.3119999999999,"body":"Schwierig, schwierig, ne? Und dann k\u00f6nnt ihr hier, dann k\u00f6nnte Arne Sch\u00f6nbogen, dann geht der Arne Sch\u00f6nburg noch zu seinen Kumpels in der Industrie und sagt, ey komm, mach mal ein paar Signaturkarten locker, ne? Und dann zack."},{"speaker":"thorsten-schroeder","startTime":5779.4160000000002,"endTime":5784.1239999999998,"body":"Ganz viele M\u00f6glichkeiten, diese ganzen Keys auch zu sichern, das das."},{"speaker":"linus-neumann","startTime":5784.2039999999997,"endTime":5786.0910000000003,"body":"Das sind alles gel\u00f6ste Probleme. Wir."},{"speaker":"thorsten-schroeder","startTime":5785.8410000000003,"endTime":5790.4229999999998,"body":"Alles nichts mehr, allep, alle diese Probleme sind gel\u00f6st und man muss sie halt einfach nur nutzen, aber."},{"speaker":"martin-tschirsich","startTime":5791.1149999999998,"endTime":5804.4790000000003,"body":"Da gibt's diesen sch\u00f6nen Vergleich, der immer herangezogen wird, dieses E-Voting. Wir k\u00f6nnen ja auch Online-Banking machen. \u00c4h also k\u00f6nnen wir auch garantiert Wahlen quasi online abhalten. Das m\u00fcssen wir nur machen. Also Online-Banking ist deutlich sicherer als das, was ich bisher \u00fcberhaupt eingesetzt wird."},{"speaker":"linus-neumann","startTime":5804.335,"endTime":5807.183,"body":"Also es gibt, was ist eigentlich weniger sicher."},{"speaker":"tim-pritlove","startTime":5806.9250000000002,"endTime":5821.058,"body":"Ja, ich finde mal ganz ketzerisch reingehen, also was spricht denn eigentlich dagegen, dass man so tats\u00e4chlich auch beim Papier bleibt sozusagen? Also warum soll man nicht sozusagen das das von allen Wahlbeobachtern \u00e4h unterschriebene Originaldokument,"},{"speaker":"tim-pritlove","startTime":5821.1490000000003,"endTime":5828.1719999999996,"body":"gesicherten Transport zum Wahlkreisb\u00fcro bringen, dort alles nochmal \u00fcberpr\u00fcfen von Hand doppelt zusammenrechnen,"},{"speaker":"tim-pritlove","startTime":5828.2749999999996,"endTime":5837.9430000000002,"body":"dann von diesen Wahlkreisb\u00fcros in den Landkreiseben et cetera. Ich meine, da muss man ja keine Postkutschen einsetzen, das ist ja,"},{"speaker":"tim-pritlove","startTime":5838.1000000000004,"endTime":5849.3069999999998,"body":"ja, also ich meine, ist ja ein gel\u00f6stes Problem, \u00e4h sozusagen so ein paar Zettelpapier, \u00e4h halbwegs sicher durch die Gegend zu bringen. Und dann dauert es vielleicht eine Weile, aber dann ist das sozusagen sicher, so."},{"speaker":"linus-neumann","startTime":5849.1019999999999,"endTime":5860.1949999999997,"body":"Das \u00e4h w\u00fcrde ich da w\u00fcrde ich vorsichtig gegenargumentieren. \u00c4hm denn ein wirklich auf Papier stattfindenden Prozess der Erfassung und Auswertung,"},{"speaker":"linus-neumann","startTime":5860.5079999999998,"endTime":5869.4669999999996,"body":"der w\u00e4re am Ende auch sehr stark fehlerbehaftet und auch f\u00fcr einen B\u00fcrger schwerer, nachvollziehbar und kontrollierbar,"},{"speaker":"linus-neumann","startTime":5869.8999999999996,"endTime":5872.1710000000003,"body":"als beispielsweise die,"},{"speaker":"linus-neumann","startTime":5872.4780000000001,"endTime":5882.9870000000001,"body":"Erfassung mittels einer Open Source Software und der anschlie\u00dfenden Publikation s\u00e4mtlicher Pfeils, ja? Also du h\u00e4ttest ja, wenn man das jetzt."},{"speaker":"tim-pritlove","startTime":5882.6869999999999,"endTime":5886.509,"body":"Ja, die Daten m\u00fcssten nat\u00fcrlich \u00e4h auch schnell zur Verf\u00fcgung gestellt werden, ja."},{"speaker":"linus-neumann","startTime":5886.2089999999998,"endTime":5887.9440000000004,"body":"Aber wenn man jetzt sagen, wenn man"},{"speaker":"linus-neumann","startTime":5887.915,"endTime":5901.9639999999999,"body":"so so wie ich mir das gerade vorstelle, ich will ihr k\u00f6nnt ja noch \u00e4h ihr habt vielleicht noch mehr Ideen. Ich stelle mir gerade echt vor, du hast dann irgendwann, wird werden diese gesamten von mir aus XML oder was auch immer Dateien, der eins jedes einzelnen Wahllokals mit der Signatur"},{"speaker":"linus-neumann","startTime":5901.8680000000004,"endTime":5905.0169999999998,"body":"des des Wahlleiters dort Himself,"},{"speaker":"linus-neumann","startTime":5905.4380000000001,"endTime":5917.3829999999998,"body":"online gestellt, daneben liegt das das Bundesgitterrepo, der Software, die zur Auswertung genutzt wurde und du kannst mit \u00e4h Make-Bundeswahl zwanzig siebzehn \u00e4hm dir das Ergebnis \u00e4hm,"},{"speaker":"linus-neumann","startTime":5917.8770000000004,"endTime":5924.3230000000003,"body":"vollst\u00e4ndig zu Hause kompilieren, ausrechnen lassen, wie wir es angucken, ja? Dann hei\u00dft, hat jeder B\u00fcrger \u00e4hm,"},{"speaker":"linus-neumann","startTime":5924.6239999999998,"endTime":5935.4040000000005,"body":"Die M\u00f6glichkeit die einzelnen Rechenoperationen, die da stattfinden, was wei\u00df ich zu kontrollieren \u00e4h und zu reproduzieren, ja? Wenn du dann einen Fehler in dem Code findest, dann kannst du sagen, hier."},{"speaker":"linus-neumann","startTime":5936.4570000000003,"endTime":5942.8729999999996,"body":"Falsch, ne? Und da h\u00e4ttest du also eine eine Transparenz des kompletten Berechnungsweges \u00e4hm."},{"speaker":"thorsten-schroeder","startTime":5942.8980000000001,"endTime":5947.0200000000004,"body":"Es gibt nichts, was man hier geheim halten m\u00fcsste in so einem Prozess, gibt es nicht."},{"speaker":"linus-neumann","startTime":5945.9089999999997,"endTime":5949.4530000000004,"body":"Wieso nicht? Doch die, die einzelne W\u00e4hlerstimmen."},{"speaker":"thorsten-schroeder","startTime":5950.0550000000003,"endTime":5954.8800000000001,"body":"Ja gesagt, das ist richtig. Aber das ist, das ist ja der Fall durch die Papierwahl. Also."},{"speaker":"tim-pritlove","startTime":5954.5799999999999,"endTime":5963.0519999999997,"body":"Ja gut, aber wenn man das Ergebnis hat, k\u00f6nnte man sie ja im Wahllokal schon direkt sozusagen signieren, weiterreichen und das immer weiter nach oben treiben, oder?"},{"speaker":"thorsten-schroeder","startTime":5964.1459999999997,"endTime":5969.7579999999998,"body":"Ja, ich wei\u00df halt nicht, wie das in der Praxis ist, wenn das dann auch noch unter Zeitdruck stattfinden muss. Also."},{"speaker":"thorsten-schroeder","startTime":5972.0780000000004,"endTime":5974.2110000000002,"body":"Die Leute sind die Leute sind ungeduldig."},{"speaker":"tim-pritlove","startTime":5972.384,"endTime":5975.1999999999998,"body":"Ja, das ist aber kein Aro."},{"speaker":"linus-neumann","startTime":5975.107,"endTime":5976.6570000000002,"body":"Leute warten sie. Die Leute."},{"speaker":"tim-pritlove","startTime":5976.442,"endTime":5979.5709999999999,"body":"Ja, warum haben sie denn ihre Demokratie zerst\u00f6rt? Ja, die Leute waren total un."},{"speaker":"linus-neumann","startTime":5979.9260000000004,"endTime":5985.3209999999999,"body":"Die Leute warten seit vier Jahren auf die Wiederwahl von Angela Merkel. Kannst du doch jetzt nicht auf den Fall."},{"speaker":"thorsten-schroeder","startTime":5983.201,"endTime":5988.0439999999999,"body":"Das ist das ist aber \u00fcberraschend."},{"speaker":"tim-pritlove","startTime":5987.7439999999997,"endTime":5994.8999999999996,"body":"Na ja, also ich meine dieses Argument finde ich, zieht einfach mal gar nicht, ja, weil \u00e4h ob denn nun das Endergebnis oder das vorl\u00e4ufige Endergebnis"},{"speaker":"tim-pritlove","startTime":5994.817,"endTime":5998.1390000000001,"body":"Um zweiundzwanzig Uhr oder am n\u00e4chsten Morgen um sechs Uhr ist,"},{"speaker":"tim-pritlove","startTime":5998.5060000000003,"endTime":6007.1819999999998,"body":"Industrie nicht dran zugrunde, ja? Da bewegen sich da \u00e4ndert sich die Kontinental drift nicht. Das ist einfach irrelevant,"},{"speaker":"tim-pritlove","startTime":6007.9470000000001,"endTime":6014.5140000000001,"body":"kostet das iPhone auch nicht mehr. Also man muss diese Zeit muss man sich einfach mal nehmen und wenn die Zeit hei\u00dft"},{"speaker":"tim-pritlove","startTime":6014.4179999999997,"endTime":6018.5699999999997,"body":"Leute werden eine halbe Stunde l\u00e4nger in einem Wahllokal einge,"},{"speaker":"tim-pritlove","startTime":6018.6120000000001,"endTime":6024.1999999999998,"body":"und kriegen daf\u00fcr nochmal irgendwie f\u00fcnfzehn Euro extra. Dann sag ich nur das ist es mir wert gewesen."},{"speaker":"martin-tschirsich","startTime":6024.1769999999997,"endTime":6036.5550000000003,"body":"Grade bei der Bundestagswahl. Die Bundestagswahl ist wirklich die am einfachsten auswertendste Wahl, Kommunalwahl, Landeswahl. Da haben wir dieses Panagieren komulieren, dass es so komplex geworden inzwischen, dass da ohne Software eigentlich nicht mehr viel geht. Aber gerade bei der Bundestagswahl."},{"speaker":"tim-pritlove","startTime":6036.5730000000003,"endTime":6037.8289999999997,"body":"Auch ein Problem bisher."},{"speaker":"martin-tschirsich","startTime":6038.1719999999996,"endTime":6043.0150000000003,"body":"Bei der Bundestagswahl haben wir das Problem nicht, die ist wirklich so simpel. Richtig."},{"speaker":"tim-pritlove","startTime":6041.8379999999997,"endTime":6047.6660000000002,"body":"Pipifox. Lass uns das machen. Wir wissen auch, wir kennen auch, wir haben auch bessere Ergebnisse."},{"speaker":"linus-neumann","startTime":6050.683,"endTime":6051.7160000000003,"body":"Sehr viel geh\u00f6rig."},{"speaker":"tim-pritlove","startTime":6051.7640000000001,"endTime":6056.4030000000002,"body":"Ja, ja, da haben wir, da haben wir \u00e4h lange dran gearbeitet."},{"speaker":"linus-neumann","startTime":6057.8280000000004,"endTime":6063.8100000000004,"body":"Also ich w\u00fcrde mich w\u00fcrde auf jeden Fall sagen Software sollte da schon zum Einsatz kommen, aber dann eben von der vern\u00fcnftigen Qualit\u00e4t."},{"speaker":"thorsten-schroeder","startTime":6064.576,"endTime":6065.6210000000001,"body":"Zeitgem\u00e4\u00df."},{"speaker":"linus-neumann","startTime":6065.4669999999996,"endTime":6066.8590000000004,"body":"Hier nicht der Fall."},{"speaker":"tim-pritlove","startTime":6068.5299999999997,"endTime":6076.6710000000003,"body":"So haben wir den zum Abschluss noch irgendwelche Serben uns zu verteilen, ist noch irgendjemand gedankt werden, muss noch irgendwas erw\u00e4hnt auf etwas hingewiesen werden."},{"speaker":"thorsten-schroeder","startTime":6076.54,"endTime":6090.799,"body":"W\u00fcrde gerne mal darauf hinweisen, dass man auf jeden Fall w\u00e4hlen gehen soll, auch wenn wir jetzt hier gerade so ein Bild an die Wand geworfen haben, was jetzt nicht so rosig aussieht, was irgendwie so den Vertrauen in diese elektronischen \u00e4h Wahlen angeht, aber ich glaube, dass."},{"speaker":"tim-pritlove","startTime":6090.4989999999998,"endTime":6096.1949999999997,"body":"Noch keine konkreten Ergebnisse, dass auch andere Leute, die das Wissen haben und es bereits schon praktisch umsetzen."},{"speaker":"thorsten-schroeder","startTime":6096.1360000000004,"endTime":6108.826,"body":"Na ja, das kann man ja jetzt praktisch umsetzen. Also wir haben ja durch unsere Aktion jetzt vor allen Dingen auch dazu beigetragen, dass die Leute sensibilisiert sind und eben durch \u00e4h was ich erlasse und besondere Sorgfalt,"},{"speaker":"thorsten-schroeder","startTime":6109.1629999999996,"endTime":6113.5860000000002,"body":"Manipulation weitestgehend ausgeschlossen werden k\u00f6nnen, weil da halt immer noch der Mensch,"},{"speaker":"thorsten-schroeder","startTime":6113.9769999999999,"endTime":6125.8500000000004,"body":"erkennt, okay, ich muss das jetzt noch kontrollieren und kann mich nicht blind auf diese Maschine verlassen und ich glaube, das haben wir mit dieser Aktion halt ganz gut nach vorne gebracht, dass wir zumindest irgendwie,"},{"speaker":"thorsten-schroeder","startTime":6126.2709999999997,"endTime":6130.375,"body":"davon ausgehen k\u00f6nnen, dass man beruhigt zur Wahl gehen kann, trotz Computer."},{"speaker":"tim-pritlove","startTime":6130.0870000000004,"endTime":6135.5519999999997,"body":"Aber du wei\u00dft ja wie gesteigertes Sicherheitsrisiko existiert, dann stellt die Bundesregierung eine bewaffneten Polizisten neben dem."},{"speaker":"thorsten-schroeder","startTime":6135.3019999999997,"endTime":6139.5299999999997,"body":"Das ist das ist und und die Pistole ist AES."},{"speaker":"tim-pritlove","startTime":6139.2799999999997,"endTime":6140.9870000000001,"body":"Verrechnet sich nicht genau."},{"speaker":"linus-neumann","startTime":6143.1620000000003,"endTime":6149.2190000000001,"body":"Also \u00e4hm zu diesen zu diesen Ver\u00f6ffentlichungszeitpunkt wenige Tage vor der Wahl ist nat\u00fcrlich,"},{"speaker":"linus-neumann","startTime":6149.5200000000004,"endTime":6162.7330000000002,"body":"nicht mehr davon auszugehen, dass von einem Einsatz der Software vollst\u00e4ndig abgesehen wird. \u00c4hm! Das w\u00e4re schon w\u00fcrd ich sagen 'ne kerbe gewesen die ich ganz gerne in der Tastatur gehabt h\u00e4tte,"},{"speaker":"linus-neumann","startTime":6163.2389999999996,"endTime":6168.4840000000004,"body":"aber \u00e4hm so,"},{"speaker":"linus-neumann","startTime":6169.308,"endTime":6178.2489999999998,"body":"denke ich, dass durch die, was wir jetzt in der Kommunikation mit den verschiedenen Stellen so mitbekommen haben, die sich der Ernsthaftigkeit des Problems durchaus bewusst sind,"},{"speaker":"linus-neumann","startTime":6178.6279999999997,"endTime":6183.0799999999999,"body":"wie gesagt durch neue Wahlerl\u00e4sse, \u00e4hm! Allerlei,"},{"speaker":"linus-neumann","startTime":6183.1769999999997,"endTime":6194.143,"body":"und und Softwareupdates jetzt \u00e4hm hier zumindest sehr erh\u00f6hte Aufmerksamkeit besteht, \u00e4hm sodass ich denke, dass wir hier,"},{"speaker":"linus-neumann","startTime":6194.7020000000002,"endTime":6203.4390000000003,"body":"hoffentlich einen Beitrag leisten konnten, dass \u00e4hm tats\u00e4chlich sollten hier Angriffsversuche stattfinden \u00e4h diese \u00e4hm,"},{"speaker":"linus-neumann","startTime":6203.8540000000003,"endTime":6212.1580000000004,"body":"entdeckt werden und \u00e4h abgewehrt werden k\u00f6nnen. Und f\u00fcr die n\u00e4chste Bundestagswahl \u00e4h w\u00fcrde ich mir dann,"},{"speaker":"linus-neumann","startTime":6212.2969999999996,"endTime":6221.8990000000003,"body":"Wahrscheinlich ein anderes Ergebnis der Wahl w\u00fcnschen und hoffentlich meine hoffentlich mal einfach mal eine h\u00fcbsche Software ja? \u00c4hm, denn ein Aspekt, den ich,"},{"speaker":"linus-neumann","startTime":6221.9229999999998,"endTime":6231.8739999999998,"body":"also der mich an diesem Projekt am meisten in den Wahnsinn getrieben hat, ja? Muss ich auch nochmal sagen, ist die das grafische User Interface von dieser Software? Also das war."},{"speaker":"thorsten-schroeder","startTime":6231.6400000000003,"endTime":6235.6809999999996,"body":"Du hast auch nicht, dass Disses Hemdly lesen m\u00fcssen,"},{"speaker":"thorsten-schroeder","startTime":6236.0879999999997,"endTime":6238.7790000000005,"body":"Delfi, Delfin."},{"speaker":"linus-neumann","startTime":6239.1629999999996,"endTime":6243.7299999999996,"body":"Ich glaube tats\u00e4chlich man wird ja jetzt unsere Angriffe \u00e4hm,"},{"speaker":"linus-neumann","startTime":6244.3490000000002,"endTime":6251.2060000000001,"body":"wahrscheinlich w\u00e4hrend dieser Podcast-Ver\u00f6ffentlicht wird, werden Menschen schon unsere Demonstrationen hier al,"},{"speaker":"linus-neumann","startTime":6251.326,"endTime":6258.2479999999996,"body":"\u00e4hm sage ich mal akademisch und praktisch oder \u00e4hm obsolet \u00e4h versuchen zu diskreditieren."},{"speaker":"tim-pritlove","startTime":6258.2719999999999,"endTime":6260.8680000000004,"body":"Weil es gab ja schon Updates und das Problem existiert ja gar nicht."},{"speaker":"linus-neumann","startTime":6260.5680000000002,"endTime":6266.6300000000001,"body":"Ja, also ich ich traue mich gar nicht auf die Update-Seite zu schauen, weil ich wei\u00df, dass die uns heute Abend nochmal in Rheinw\u00fcrmen,"},{"speaker":"linus-neumann","startTime":6267.076,"endTime":6278.5349999999999,"body":"es sieht zu sehr danach aus, dass wir heute einfach mal noch in Ruhe pennen k\u00f6nnen, bevor wir morgen releasen und die werden schon, werden noch irgendwas machen, ne? Weil die k\u00f6nnen gerade auch nicht ruhig schlafen, insofern,"},{"speaker":"linus-neumann","startTime":6278.625,"endTime":6282.1880000000001,"body":"wissen wir, dass das hier das da kommt noch was, oder? Und."},{"speaker":"thorsten-schroeder","startTime":6281.8879999999999,"endTime":6284.8500000000004,"body":"Noch anrufen und sagen so, oh, jetzt hat er's uns aber gezeigt."},{"speaker":"tim-pritlove","startTime":6284.5500000000002,"endTime":6289.826,"body":"Aber das Problem ist ja auch nicht der Ist-Zustand, sondern der das Problem ist, dieser Prozess, der sich hier sozusagen."},{"speaker":"linus-neumann","startTime":6289.5500000000002,"endTime":6301.8130000000001,"body":"Das Problem ist tats\u00e4chlich, ich halte, ich w\u00fcrde zynisch sagen, das Risiko eines Bedienfehlers, was du ja auch gerade schon angesprochen hast, da wird irgendeine Checkbox weggeklickt, ja. \u00c4hm ist wahrscheinlich gr\u00f6\u00dfer als das Risiko des,"},{"speaker":"linus-neumann","startTime":6302.1570000000002,"endTime":6310.6289999999999,"body":"die Tools, die wir jetzt hier ver\u00f6ffentlichen, \u00e4hm, in der in der freien Wildbahn von tats\u00e4chlich b\u00f6sartigen Angreifern zum Einsatz kommen."},{"speaker":"tim-pritlove","startTime":6311.5550000000003,"endTime":6317.8699999999999,"body":"Jetzt bei dieser Wahl. Aber so grunds\u00e4tzlich kann man das alles gar nicht mehr ausschlie\u00dfen. So und ich meine auch dieses,"},{"speaker":"tim-pritlove","startTime":6318.0439999999999,"endTime":6322.509,"body":"auch als wir diese Debatte um die Wahlcomputer hatten, ist ja auch immer genauso argumentiert worden,"},{"speaker":"tim-pritlove","startTime":6322.7730000000001,"endTime":6333.7330000000002,"body":"Ja, das ist ja alles nur so theoretisch und sowas passiert ja nicht und wer w\u00fcrde denn \u00fcberhaupt und die Rechner kommt ja auch keiner ran und das ist ja ein ganz sicheres Netzwerk. Also wenn du diese Argumente anh\u00f6rst"},{"speaker":"tim-pritlove","startTime":6333.5230000000001,"endTime":6338.1260000000002,"body":"und das hat sozusagen mit dieser Realit\u00e4t zwanzig sechzehn, zwanzig siebzehn anschaust, dann,"},{"speaker":"tim-pritlove","startTime":6338.1620000000003,"endTime":6345.1450000000004,"body":"da sch\u00fcttet man dann halt nur noch den Kopf. Und so werden wir eben den Kopf auch \u00e4h in einer zuk\u00fcnftigen Realit\u00e4t"},{"speaker":"tim-pritlove","startTime":6345.0249999999996,"endTime":6351.5799999999999,"body":"sch\u00fctteln, wenn jetzt halt wieder mit mit solchen Argumenten ankommen angekommen wird. Also"},{"speaker":"tim-pritlove","startTime":6351.4610000000002,"endTime":6362.5590000000002,"body":"jede zerbrechliche Infrastruktur, die potenziell 'ne Menge Machtgewinn und damit 'ne Menge Geldgewinn verspricht. Das ist das, was hinter einer Wahl einfach steht"},{"speaker":"tim-pritlove","startTime":6362.5110000000004,"endTime":6368.1109999999999,"body":"die ist in der Lage genug kriminelle Energie zu entfalten und"},{"speaker":"tim-pritlove","startTime":6367.9920000000002,"endTime":6372.54,"body":"das ist halt leider auch so im digitalen Bereich steckt eine ganze Menge,"},{"speaker":"tim-pritlove","startTime":6372.5699999999997,"endTime":6380.5079999999998,"body":"Energie drin oder da da werden einfach die besten Leute zusammen gecastet mit viel Geld ausgestattet und die verbringen ihre Zeit mit nix anderem,"},{"speaker":"tim-pritlove","startTime":6380.5389999999998,"endTime":6390.6760000000004,"body":"das sehen wir halt auf dieser ganzen Betrugsebene, das sehen wir hier nicht wahr, eine der ganzen Krypto \u00e4h W\u00e4hrungsverh\u00e4ltnis haben wir ja nun auch in den USA schon \u00e4h mitbekommen"},{"speaker":"tim-pritlove","startTime":6390.6400000000003,"endTime":6394.0820000000003,"body":"auf Wahlebene und das wird potentiell einfach nur schlimmer werden."},{"speaker":"linus-neumann","startTime":6393.9570000000003,"endTime":6404.5389999999998,"body":"Dann in, im Verh\u00e4ltnis dieses dieser Attraktivit\u00e4t kann man dann setzen, dass hier \u00e4hm wir drei quasi neben hauptberuflicher,"},{"speaker":"linus-neumann","startTime":6404.9899999999998,"endTime":6412.8549999999996,"body":"tagt\u00e4glicher Arbeit, \u00e4hm, das als Nebenprojekt \u00fcber wei\u00df nicht, ein, zwei Monate,"},{"speaker":"linus-neumann","startTime":6413.3299999999999,"endTime":6418.8580000000002,"body":"\u00e4hm \u00e4hm zum Feierabend und dann prim\u00e4r jetzt in den letzten zwei Wochen zusammen gek."},{"speaker":"tim-pritlove","startTime":6418.558,"endTime":6420.7809999999999,"body":"Auf einer Arschbacke hast du's abgesessen."},{"speaker":"linus-neumann","startTime":6421.1899999999996,"endTime":6425.7799999999997,"body":"Geht. Also es ging ein bisschen auf den Schlaf, es ging ein bisschen auf den Schlaf schon,"},{"speaker":"linus-neumann","startTime":6426.5379999999996,"endTime":6439.0550000000003,"body":"Aber \u00e4hm wenn man sich das jetzt mal \u00e4h vorstellt, wir wir werden jetzt werten, irgendwelches Geld daf\u00fcr bekommen und h\u00e4tten das nicht nur als interessierte B\u00fcrger in der Freizeit gemacht, dann kann man sich ungef\u00e4hr vorstellen, wohin das von hier noch h\u00e4tte gehen k\u00f6nn."},{"speaker":"tim-pritlove","startTime":6438.7600000000002,"endTime":6448.0119999999997,"body":"Ja und vor allem wenn ihr sozusagen anderes Interesse gehabt h\u00e4ttet und nicht nicht das der Aufkl\u00e4rung, sondern dass eben der aktiven Kompromisierung. Er w\u00e4re ja durchaus \u00e4h was denkbar gewesen."},{"speaker":"linus-neumann","startTime":6447.7619999999997,"endTime":6448.9880000000003,"body":"Wurde diskutiert."},{"speaker":"tim-pritlove","startTime":6449.1819999999998,"endTime":6452.7910000000002,"body":"Aber ihr wei\u00dft, ihr seid ja so nette Jung."},{"speaker":"linus-neumann","startTime":6452.491,"endTime":6454.6180000000004,"body":"Wir haben das mit dem ZG besprochen."},{"speaker":"tim-pritlove","startTime":6460.4409999999998,"endTime":6461.8410000000003,"body":"Martin, hast du noch Anmerkungen."},{"speaker":"martin-tschirsich","startTime":6461.5410000000002,"endTime":6473.2520000000004,"body":"Ja, vielleicht eins noch. Ich wir waren ja unglaublich bem\u00fcht, diese Information in die Welt hinaus zu tragen. Ich war in Darmstadt auf dem Wahlabend, habe gesagt, hey, eure Software hat ein Problem. Ich w\u00fcrde da gerne mal mit jemandem dr\u00fcber reden. \u00c4hm,"},{"speaker":"martin-tschirsich","startTime":6473.6859999999997,"endTime":6484.027,"body":"Software kennen wir uns nicht aus. Was f\u00fcr eine Software? Ja, das macht die IT bin ich zur IT gegangen in Darmstadt. Also vom \u00e4h Rathaus da irgendwo \u00e4hm gefragt,"},{"speaker":"martin-tschirsich","startTime":6484.4110000000001,"endTime":6488.9780000000001,"body":"erstmal so von oben nach unten angeschaut, mit einem absch\u00e4tzigen Blick. Was machen sie denn hier? Ohne Termin, ne,"},{"speaker":"martin-tschirsich","startTime":6489.598,"endTime":6495.4200000000001,"body":"eure Software hat erhebliche, sie hatte Probleme. Ja, nee, Software kennen wir uns nicht aus. Das macht die E-Com."},{"speaker":"martin-tschirsich","startTime":6496.598,"endTime":6501.2420000000002,"body":"Also ich habe alles versucht, um der Alarm zu schlagen, bin da nirgendswo durchgekommen,"},{"speaker":"martin-tschirsich","startTime":6501.8739999999998,"endTime":6514.5950000000003,"body":"dass es auch \u00e4h irgendwie erstaunlich. Also wir versuchen unser Bestes. Da Prozesse zu verbessern in dem Fall. Und Bewegung in die Sache reinzubringen und das ist halt unglaublich z\u00e4h. Deswegen m\u00fcssen wir das jetzt mal auf einer anderen Ebene beleuchten."},{"speaker":"thorsten-schroeder","startTime":6515.1899999999996,"endTime":6522.3590000000004,"body":"Aber dieses Responsorbild, das Kloser, also wie man Schwachstellen an Hersteller oder Betroffene kommuniziert, \u00e4hm"},{"speaker":"thorsten-schroeder","startTime":6522.2749999999996,"endTime":6534.6769999999997,"body":"Ich mache das ja ziemlich oft, weil wir halt irgendwie beruflich viel mit Softwaresicherheit zu tun haben und \u00e4h es ist immer das Gleiche. Die sehen nichts ein, die sind nicht erreichbar. Die haben keine Ahnung, keine Ansprechpartner und das \u00e4h,"},{"speaker":"thorsten-schroeder","startTime":6534.7560000000003,"endTime":6540.1149999999998,"body":"ist ein ganz typischer Fall. In der Beh\u00f6rde vielleicht noch ein bisschen schlimmer, \u00e4h eine Beh\u00f6rde, die sich"},{"speaker":"thorsten-schroeder","startTime":6540.0559999999996,"endTime":6548.9070000000002,"body":"oder eine Regierung, die irgendwie sich ins Fernsehen stellt und sagt, wir sind Industrie vier null Nation, wir wissen alles besser, Kryptomade in Germany,"},{"speaker":"thorsten-schroeder","startTime":6548.9250000000002,"endTime":6555.0360000000001,"body":"Ne, wenn wir uns diese Software angucken und daneben irgendwie unsere Regierungssprecher"},{"speaker":"thorsten-schroeder","startTime":6554.9700000000003,"endTime":6561.5259999999998,"body":"sagen h\u00f6ren, Kryptomade in Germany und Industrie vier null, dann denke ich mir so gute Nacht."},{"speaker":"linus-neumann","startTime":6562.1149999999998,"endTime":6569.4700000000003,"body":"Das ist wirklich \u00e4hm also da da das ist eigentlich der Grundfaller einer einer hier mangelnden Sicherheitskultur,"},{"speaker":"linus-neumann","startTime":6569.902,"endTime":6583.2719999999999,"body":"dass du \u00e4h auf solche, auf solche Meldungen eben auf vern\u00fcnftig reagieren m\u00fcsstest, ja? Und nicht irgendwie so gehen sie weg, hier gibt's nichts zu sehen, haltet den Dieb und \u00e4hm ich meine, es steht ja auch \u00e4h die,"},{"speaker":"linus-neumann","startTime":6583.6030000000001,"endTime":6587.9830000000002,"body":"M\u00f6glichkeit im zumindest im im Raume, dass \u00e4h,"},{"speaker":"linus-neumann","startTime":6588.4639999999999,"endTime":6596.607,"body":"jemand oft die sehr kluge Idee kommen k\u00f6nnte, uns \u00e4h f\u00fcr diese Ver\u00f6ffentlichung jetzt irgendwie noch \u00e4hm rechtlichen \u00c4rger zu machen."},{"speaker":"tim-pritlove","startTime":6599.1300000000001,"endTime":6603.4690000000001,"body":"Die \u00dcberbringer der schlechten Nachrichten, die \u00e4h Messenger."},{"speaker":"linus-neumann","startTime":6600.6570000000002,"endTime":6605.1090000000004,"body":"Genau, Shooter Messenger, ja? Ja, erst ignorde Messenger und."},{"speaker":"thorsten-schroeder","startTime":6604.8090000000002,"endTime":6607.1099999999997,"body":"Ne? Ja, es ist."},{"speaker":"linus-neumann","startTime":6606.8469999999998,"endTime":6610.0720000000001,"body":"Und Handschuh. Wenn der nicht geht, Tress Passing,"},{"speaker":"linus-neumann","startTime":6610.6499999999996,"endTime":6617.8670000000002,"body":"Ja, das also so wird das eben auch nix mit dem Verschl\u00fcsselungsstandort Deutschland. Also das ist eine Schande."},{"speaker":"thorsten-schroeder","startTime":6617.915,"endTime":6619.1400000000003,"body":"Zecke."},{"speaker":"linus-neumann","startTime":6619.4359999999997,"endTime":6622.4459999999999,"body":"F\u00fcr Decks h\u00e4ngen. Und warum,"},{"speaker":"linus-neumann","startTime":6622.7169999999996,"endTime":6629.6499999999996,"body":"vielleicht noch ein kurz ein bisschen auf die Rolle des Chaos-Computerclubs generell hier als als \u00e4h Mana einzugehen. \u00c4hm,"},{"speaker":"linus-neumann","startTime":6630.1130000000003,"endTime":6643.4350000000004,"body":"wird dann immer gesagt, ja, der Chaos kommt dabei und meckert und sagt immer, alles ist unsicher, aber es muss ja irgendwie auch mal hier die Digital First Bedenken second gemacht werden. Es ist nicht so, als w\u00fcrden wir sagen, alles, wo Computer zum Einsatz kommen, ist Quatsch,"},{"speaker":"linus-neumann","startTime":6643.6220000000003,"endTime":6651.1319999999996,"body":"oder ist falsch, es ist nur wie ihr das macht, ja? Es ist einfach so, das geht so nicht und da sitzen Menschen, kluge Menschen."},{"speaker":"linus-neumann","startTime":6652.2749999999996,"endTime":6659.8280000000004,"body":"Diese ganzen tollen, wunderbaren Sicherheitsverfahren entwickeln, ja? Asymmetrische Verschl\u00fcsselung, Signaturen, sichere Kryptographie, ja? Und die,"},{"speaker":"linus-neumann","startTime":6659.8760000000002,"endTime":6666.1729999999998,"body":"meiste davon ist quell offen verf\u00fcgbar, das kannst du dir als Library reinlinken und wir haben da so tolle Sachen, ja?"},{"speaker":"linus-neumann","startTime":6666.4080000000004,"endTime":6667.8320000000003,"body":"Kann man so sch\u00f6ne Sachen mitmachen."},{"speaker":"linus-neumann","startTime":6668.0550000000003,"endTime":6680.8360000000002,"body":"Dann wird das hier in Deutschland irgendwie mit so einem Notinvent Hear Syndrom irgendwie ignoriert und dann wird hier so ein Steinzeitcode in Lochkarten getackert. Von Hand, ja? Also das ist wirklich auch es bedauerlich."},{"speaker":"martin-tschirsich","startTime":6680.5780000000004,"endTime":6691.4300000000003,"body":"Steinzeit kurz ein Einspruch nein nicht Einspruch, Anmerkung. Steinzeitlich war auch das \u00e4h Wort, was ich am Telefon mehrfach geh\u00f6rt hatte von Verantwortlichen, wenn es hier um diese Wahlsoftware geht. Also das Problem ist bekannt."},{"speaker":"tim-pritlove","startTime":6691.183,"endTime":6697.0360000000001,"body":"Als Selbsteinsch\u00e4tzung. Ah, richtig. Ja, ich denke auch."},{"speaker":"linus-neumann","startTime":6696.7359999999999,"endTime":6707.3509999999997,"body":"Es hat einfach niemand \u00e4hm sich bis zweitausendsiebzehn damit auseinandergesetzt. Man kann sich ja mal einen Blick auf diese Update-History schauen, ja? Er hat in diesem FDP Modul, der war."},{"speaker":"thorsten-schroeder","startTime":6707.192,"endTime":6708.4170000000004,"body":"Sechs Jahre kein."},{"speaker":"linus-neumann","startTime":6708.1670000000004,"endTime":6710.2079999999996,"body":"Sechs Jahre kein Update drin, das war."},{"speaker":"tim-pritlove","startTime":6710.1300000000001,"endTime":6711.3649999999998,"body":"Konnte alle zwei Wochen was."},{"speaker":"linus-neumann","startTime":6711.4889999999996,"endTime":6712.7979999999998,"body":"Alle zwei Tage."},{"speaker":"thorsten-schroeder","startTime":6713.3990000000003,"endTime":6721.5950000000003,"body":"FDP."},{"speaker":"tim-pritlove","startTime":6728.1409999999996,"endTime":6734.0940000000001,"body":"So Leute, jetzt haben wir's, oder?"},{"speaker":"tim-pritlove","startTime":6735.4889999999996,"endTime":6743.2579999999998,"body":"Tja. Also war eine etwas \u00e4h \u00e4h Verr\u00fcckte aus der Reihe \u00e4h Sendung hier zum Wiedereinstieg. Aber war unterhaltsam."},{"speaker":"linus-neumann","startTime":6744.4480000000003,"endTime":6750.4870000000001,"body":"Glaube ich wie immer, \u00e4hm, also wenn wenn du noch dein, wenn deine Muttergr\u00f6\u00dfen oder."},{"speaker":"martin-tschirsich","startTime":6750.3789999999999,"endTime":6755.5640000000003,"body":"Ich gr\u00fc\u00dfe meine Mama, mein Papa, alle, die mich kennen. Gr\u00fc\u00dfe an Ambe und Johanna und,"},{"speaker":"martin-tschirsich","startTime":6756.1899999999996,"endTime":6758.9229999999998,"body":"Nee, bitte nicht."},{"speaker":"tim-pritlove","startTime":6758.6599999999999,"endTime":6759.9449999999997,"body":"Deine Hobbys lass raus."},{"speaker":"linus-neumann","startTime":6760.0479999999998,"endTime":6771.326,"body":"Also ich ich danke am Ende der Sendung immer nochmal jemanden und \u00e4h in diesem Fall \u00e4hm danke ich erstmal dir Martin, \u00e4hm f\u00fcr die Zusammenarbeit und dir Thorsten, hat wie immer Spa\u00df gemacht."},{"speaker":"thorsten-schroeder","startTime":6771.3090000000002,"endTime":6773.1469999999999,"body":"Mir auch."},{"speaker":"linus-neumann","startTime":6772.8590000000004,"endTime":6783.0559999999996,"body":"Und \u00e4hm dann danke ich Anne Al-Benedikt, Christian, Daniel Dirk Hannes, Kai, Matthias, Matthias Michi, Michael Sebastian Tore,"},{"speaker":"linus-neumann","startTime":6783.6629999999996,"endTime":6785.183,"body":"und Niklas."},{"speaker":"tim-pritlove","startTime":6785.3760000000002,"endTime":6790.6279999999997,"body":"Und ich danke auch und zwar \u00e4h all den Leuten, die sich gerade jetzt im zur\u00fcckliegenden Mona,"},{"speaker":"tim-pritlove","startTime":6790.6760000000004,"endTime":6796.0299999999997,"body":"\u00e4h aufgrund meiner Sprechpause mit sehr netten \u00e4h \u00e4h R\u00fcckmeldungen"},{"speaker":"tim-pritlove","startTime":6795.8800000000001,"endTime":6802.2120000000004,"body":"und auch finanzielle Unterst\u00fctzung \u00e4h bei mir gemeldet haben und das war alles sehr \u00e4h motiviert. Und jetzt geht's,"},{"speaker":"tim-pritlove","startTime":6802.6040000000003,"endTime":6808.1559999999999,"body":"weiter, aber nicht mit dieser Sendung, sondern dann n\u00e4chste Mal wieder. Und wir sagen tsch\u00fcs."},{"speaker":"thorsten-schroeder","startTime":6809.5140000000001,"endTime":6812.8850000000002,"body":"Tsch\u00fcss und danke Judith, dass du das hier die letzten Tage alles mit."},{"speaker":"linus-neumann","startTime":6814.4229999999998,"endTime":6817.5299999999997,"body":"Aber jetzt wird sie zwar gleich noch eine, jetzt muss ich auch."},{"speaker":"martin-tschirsich","startTime":6820.0780000000004,"endTime":6822.3729999999996,"body":"Ja, hat Spa\u00df gemacht. Danke, dass ich dabei sein durfte."},{"speaker":"tim-pritlove","startTime":6822.3010000000004,"endTime":6824.5,"body":"Ciao ciao. Ciao ciao."},{"speaker":"thorsten-schroeder","startTime":6822.902,"endTime":6824.5,"body":"Tsch\u00fcss. Ciao."},{"speaker":"linus-neumann","startTime":6823.1850000000004,"endTime":6824.5,"body":"Ciao ciao."}]}