LNP233 Das Internet setzt sich endlich durch

Störerhaftung — NetzDG in Kraft — Zero Days — KRACK — Infineon RSA Bug — Kapersky vs. NSA — Istanbul 10 — Maltesische Bloggerin getötet

In schneller Folge legen wir nach der letzten Ausgabe mit Thomas Lohninger eine neue Sendung auf den Tisch. Wir nehmen zur Kenntnis dass die Störerhaftung fällt, aber dafür das Netzwerkdurchsetzungsgesetz in Kraft tritt. Der Rest dreht sich viel um Kryptografie und diverse veröffentlichte Schwachstellen in Protokollen wie der KRACK Attacke. Dazu ein paar Anmerkungen zu den Istanbul und dem Tod der maltesischen Journalisten, die vermutlich für die Veröffentlichung von kriminellen Machenschaften ermordet wurde.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen. Guten Morgen Tim.
Tim Pritlove
Monat ist schon äh bald vorbei, Datenvolumen schon verbraucht.
Linus Neumann
Ich kann nur mein Datenvolumen gar nicht verbrauchen.
Tim Pritlove
Netzpolitik Nummer zweihundertdreiunddreißig vom zwanzigsten Oktober zwanzig siebzehn. Nur ein Tag nach der letzten Folge.
Linus Neumann
Ja, großartig. Jetzt wird hier die Taktzahl erhöht. Ja, Thomas hatte.
Tim Pritlove
Ja. Wir steigen.
Linus Neumann
Haben wir uns ja gerade schon drüber unterhalten, haben mich sehr gefreut diese Folge.
Tim Pritlove
Steigern das Brutto-Podcast-Produkt.
Linus Neumann
Äh ah hier äh Daten.
Tim Pritlove
Kannst dein Datenvolumen nicht verbrauchen.
Linus Neumann
Geht nicht. Kann ich nicht. Ähm weil ähm ich kann also mein äh ich habe ja keinen Empfang. Also es ist wirklich, ich bin.
Tim Pritlove
Das ist wirklich, ich bin sowas.
Linus Neumann
Ich habe jetzt einfach so viele, ich glaube, ich ich kündige die längste Geschäftsbeziehung meines Lebens. Ich war seit.
Tim Pritlove
W-Lan lief.
Linus Neumann
Ich war äh jetzt inzwischen die Hälfte meines Lebens äh bei bei Eplus unter Vertrag,Ja, die Hälfte meines Lese oder einfach früh ein Handy gekriegt, ne? Sage ich aber nicht. Die Hälfte meines Lebens, ja.
Tim Pritlove
Mal nachdenken. Wie lange bin ich denn da schon dabei? Ähm oh.
Linus Neumann
Ja ja, das war wie gestern, als du mit dem Nokia einundfünfzig zehn.
Tim Pritlove
Also bei mir ist es noch nicht ganz die Hälfte des Lebens, aber es geht auch schon in die Richtung, merke ich gerade.
Linus Neumann
Also ich glaube, ich habe wahrscheinlich irgendwo anders noch längere Verträge. Äh irgendwie meine Eltern wollen ja irgendwann auch das ganze Geld zurück haben.Aber na, also einer der längsten Verträge meines Lebens geht zu Ende, weil sich die Vertragspartei seit einigen Monaten nicht mehr im Stande sieht, ihren Teil,erfüllen. Nämlich, wir haben da so einen Vertrag gemacht, dass ich ähm eine SIM-Karte kriegt, die ein Gerät reinstecke, so ein Funkgerät.Und mit dem Funkgerät dann telefonieren und ins Internet kann.
Tim Pritlove
Mhm, surfen.
Linus Neumann
Surfen zum Beispiel, ne,und ähm der geht nicht mehr. Seit Jahre, also seit Monaten, ich bin und also jetzt wenn ich jetzt mal äh anfange zu raten, ja? Ich habe folgendes Phänomen. Also Hintergrund.
Tim Pritlove
Zu sagen, von welchem Unternehmen wir reden oder? Also O2.
Linus Neumann
Plus ähm inzwischen also hat Otto hat die ja gekauft und hat dann gedacht, ey das ist doch bestimmt total einfach. Zwei Mobilfunknetze zusammenzulegen. Und da,Ich wusste ja schon, dass es nicht ganz so einfach. Deswegen habe ich auch schon damit gerechnet, dass das ein paar Monate wird.
Tim Pritlove
Aber das läuft doch jetzt schon seit zwei Jahren so oder nicht?
Linus Neumann
Nee, die haben die haben das bis heute nicht fertig. Also ich, ich erkenne mal die Phänomene benennen, die die mich plagen, ja. Geplagt haben, bald ist es ja vorbei. Ähm.Also ich ich arbeite ja wie einige vielleicht wissen, im Bereich der IT-Security. Das heißt, wenn ich telefoniere, dann kommt das auch durchaus mal vor,dass sich über,Nicht unbedingt ein Staatsgeheimnis spreche und nix, wo wo man jetzt sagen würde, das darfst du auch am Telefon nicht besprechen, aber zumindest, wo man davon ausgehen möchte, dass man zumindest die durchschnittlichen Sicherheitsmaßnahmen eines Mobilfunknetzeshinter sich weiß, wenn man telefoniert. Und was in dieser Branche total schlechten Eindruck macht, ne?Ist, wenn das Gespräch auf einmal abbricht und beide Gesprächspartner jemand anderen hören.
Tim Pritlove
Nein, wirklich? Ja.
Linus Neumann
Ich habe Zeugen.Beide Gesprächspartner mit jeweils einer anderen Person sprechen,So und das ist mir passiert. Ähm Thomas Lohninger, mit Thomas habe ich telefoniert. Ähm der ist mein Zeuge. Ähm Kai Biermann von Zeit Online, da haben wir über die Veröffentlichung von dem,hier von dem Walheck gesprochen, ja?
Tim Pritlove
C, weil ja.
Linus Neumann
Und auf einmal äh ist auf einmal, hörst du, hörst du so ein Rauschen, auf einmal ist da eine andere Person, was, was willst du? Warum hast du mich angerufen? So, ähm und noch weitere Personen, bei denen ich jetzt nicht disclosen möchte, dass ich mit denen telefoniert habe und vor allem nicht worüber.Ja? So, das ist ein, also das ist ja ein so und das ist am laufenden Band passiert,So, das andere, was die ganze Zeit passiert ist, ist, jedes Telefonat, jedes, je ein, jedes Telefonat bricht früher oder später.Was zu der wunderschönen Situation geführt hat. Äh jetzt habe ich ja vor einigen Tagen mein O2-Vertrag gekündigt. Ähm,Und wenn man das macht, dann geht ja die Maschine an mit dem äh wollen sich die sich das nicht nochmal anders überlegen. Also der du kannst sowieso einen einen O2-Vertrag nicht kündigen,Geht nicht. Du kannst den zur Kündigung vormerken lassen,dann musst du innerhalb von zehn Tagen dort anrufen und das bestätigen. Wo ich mich auch frage, was wo sind wir denn,normalerweise werden Verträge schriftlich geschlossen und schriftlich gekündigt und die sagen, so ungefähr, die Kündigung bedarf der fernmündlichen Form,ja? Also irgendwie auch totaler Scheiß, ja. Adresse, wo du einen Brief hinschreiben kannst, ich wollte ja eigentlich fristlos äh und außer,Dingens außerplanmäßig kündigen, weil ich äh Grund zu der Annahme habe, dass äh dass das oder weil ich,Das Vertrauensverhältnis zu diesem Anbieter als nachhaltig gestört betrachtet, seitdem äh vertrauliche Gespräche von mir unterbrochen wurden mit anderen. Das darf gar nicht gehen, ne. Das kann gar nicht sein, darf überhaupt nicht passieren. Nach allem, was ich und ich habe ja jahrelang in diesem Bereich gearbeitet.Kann das gar nicht passieren. Es sei denn, du hast also eine massiv Verkackung, die,gar nicht haben kannst, ja? Haben sie über Monate, ist das jetztimmer wieder passiert, sodass ich inzwischen mein Mobiltelefon nicht mehr benutzen konnte. Ähm eigentlich nur noch fürs Internet, aber Internet geht ja genauso wenig. Deswegen konnte ich mein äh mein wunderschönes äh VolumenIch hatte ein ganz tolles Volumen, also wirklich richtig viel Volumen. Niemals, weil ich eben auch nur in der Nähe der Lage,Volumen zu nutzen. Das habe ich denen ja auch immer gesagt, meinte, sie kriegen Herr Neumann, fünfzig Gigabyte. Ich sie können auch hundert machen, die kriege ich doch eh nicht.Ja, okay, aber aber immerhin immerhin hätten sie die dann, ja gut. Also auch das äh nicht passiert, auf jeden Fall gestern. Also dann, dann fangen fängt diese Maschine an, wo sie dich anrufen, ne?Erstens, machen die das offenbar, hatten die mich irgendwie dann auch wieder Vorlage, weil ich bin gar nicht dran gegangenÄhm auf Wiedervorlage und Wiedervorlage ist bei denen morgens kurz nach neun.So, dann ruft morgens um kurz nach neun, ruft einer bei mir an. Unangekündigt, ne? Das ist ja sowieso schon mal nicht, kannst du nicht machen, ne. So unangekündigt bei mir um neun Uhr morgens anrufen. Denn beim ersten Mal denke ich, es ist irgendwas Schlimmes, Schlimmes, Schlimmes geschehen,Schrecke hoch, sag, was passiert? Was passiert?
Tim Pritlove
Ich kriege ein Telefonanruf.
Linus Neumann
Sie haben o2 gekündigt. Ja, okay, habe ich sofort aufgelegt, ne. So.
Tim Pritlove
Weiß ich schon, keine neue.
Linus Neumann
Richtig, endlich vielen Dank so. Können sie mir das nochmal schriftlich geben? Nee, reicht ja am Telefon, also schriftliche Kündigung. Auf jeden Fall ruft dieser Typ mir an und ich sehe an der Nummer, okay, das ist er jetzt und ich habe gedacht, jetzt bist du mal gnädig. Und habe gesagt, gehst du mal dran,Hörst dir mal an, was sie vorzutragen hat. Ja, hallo,O2 hier. Ähm ich wollte mal fragen, wieso sie denn den Vertrag gekündigt haben? Und ich sage.Junger Mann. Nehmen sie sich kurz Zeit, ich erkläre ihnen das. Nummer eins, ihre Gespräche brechen andauernd ab. Und am anderen Ende höre ich nur, du.
Tim Pritlove
Oh nein!
Linus Neumann
Gesprächsabbruch.
Tim Pritlove
Und.
Linus Neumann
Und der Typ hat noch nicht mal wieder angerufen. Der hat noch nicht mal zurückgerufen.
Tim Pritlove
Auweia, oh grandios.
Linus Neumann
Also liebe, liebe Freunde von O2.
Tim Pritlove
Wow.
Linus Neumann
Es tut mir sehr leid äh viele Jahre war ich froh,im im Unterschichtennetz zu sein und war stolz auf das Geld, was ich jeden Monat spare, aber,Ich kann mir nicht mehr erlauben. Also das ist einfach im Kundenkontakt und auch im Kontakt mit Freunden, die andauernd denken, du hast aufgelegt, ja? Warum hast du denn aufgelegt? Ich habe mich aufgelegt, ich bin bei O2. Ach so.Es geht nicht. Es geht nicht. Deswegen muss es jetzt leider ein Ende haben. Aber.
Tim Pritlove
Jetzt zwischen den anderen beiden Premiumanbietern auswählen.
Linus Neumann
Ich sage jetzt nicht zu welchem ich gegangen bin ähm und man soll den Tag ja auch nicht vor dem Abend loben, weil noch hat O2 ja meinigfache Möglichkeiten.
Tim Pritlove
Siehst du deine Nummer mit um.
Linus Neumann
Eben genau ich.Wäre da, wenn die will da jetzt reingrätschen, ne? Oh! Dann fahre ich nach München. Ich weiß, wo die wohnen.
Tim Pritlove
Blut.
Linus Neumann
Nee, also aber wirklich das mit diese ich wusste, ich habe einfach nur noch geweint.Zwischen, dann, ich habe äh zwischenzeitlich habe ich mir eine Prepaid-Karte von einem anderen Anbieter geholt und habe darüber meine äh beruflichen Telefonate abgefackelt, weil es einfach nicht mehr ging,Und ich habe dann mal, als das anfing mit diesen Unterbrechungen, ne,habe ich, damit ich einen Beweis habe, äh Einzelverbindungsnachweise eingestellt und habe mir die, dann siehst du teilweise, wie ich achtmal hintereinander die gleiche Nummer anrufe, äh weil wir irgendwie telefonieren wollten.
Tim Pritlove
Und die Leute einfach.
Linus Neumann
Und die Leute einfach nur inzwischen schon zu sagen, komm Linus, ist gut. Äh ne und dann dann haben,und dann wollten wir über IP telefonieren. Ich blenke ja immer, dass es dann oder irgendwas gemacht habe, geht aber natürlich auch nur, wenn du zu Hause im WLAN bist. Weil wenn du unterwegs ist, ist der, ist das IP von denen, äh, genauso im Arsch wie, äh, wie das.Wirklich, wirklich traurig und ich ich freue mich aber,Ich freue mich, dass sich meine Mobilfunkrechnung jetzt im Zweifelsfall verdoppeln wird, aber ich dafür telefonieren kann. Da muss ich das eben leider in Kauf nehmen.
Tim Pritlove
Okay.
Linus Neumann
Na ja.Vielleicht wird mir reichen würde mir reichen,Äh okay, wir wollten mal hier ähm.
Tim Pritlove
Ja, das ist äh von den von den Störungen.
Linus Neumann
Ich habe mir jetzt irgendwie gedacht so und es gibt gerade so ein anderes Unternehmen, die auch meinen, sie müssten mich verarschen. Ähm ich bin mal gespannt, ob die äh ob die ob die weitermachen oder.
Tim Pritlove
Auch im Telekommunikationsbereich oder.
Linus Neumann
Ja, ja. Ich bin da jetzt, ich habe mir jetzt überlegt, wenn wer wer sich mit mir anlegt, der will im Pott, der landet im Podcast. Ey, also es ist unglaublich. Na ja, egal, also das wollte ich jetzt mal ganz kurz äh erwähnt haben, weil ich das sehr witzig fand.
Tim Pritlove
Ja, meint, äh mal gucken. Also meine äh so im Frühjahr habe ich dann auch wieder so einen Termin für äh potenzielle Vertragsänderungen.
Linus Neumann
Früh übt sich äh ne, also früh anfangen, ne. Besser, Wetter jetzt als never,weil äh da wird ich bin da noch gespannt, deswegen leite ich diese Geschichte ja jetzt schon ein. Also ich ich bin ja ich würde ja wirklich mir kaum vorstellen, dass das jetzt reibungslos über die Bühne geht,mit Wechsel. Ich bin mal sehr gespannt, was sie sich da noch einfallen lassen. Ja, du wechselst auch.
Tim Pritlove
Weiß ich noch nicht, als ich.
Linus Neumann
Ich als Kunden wärmen.
Tim Pritlove
Jetzt wo du sagst, äh Verbindungsabbrüche hatte ich tatsächlich in letzter Zeit auch mal. Ähm man weiß ja immer nicht, an wem's so liegt. Ähm.
Linus Neumann
Ich weiß.
Tim Pritlove
Ja gut, ähm müsste ich mal so ein bisschen mehr drauf achten, wobei dieses ich bin mit jemand anderem verbunden, habe ich noch nie gehabt.
Linus Neumann
Wirklich habe ich viele Male. Ich habe das, ich habe das angefangen zu sammeln.
Tim Pritlove
Glaube dir das, aber ich ich habe ich hab's halt jetzt so nicht gehabt und in der Citygibt's durchaus auch äh Netz außerhalb der City ist es natürlich äh problematisch undNur das Datenvolumen ist halt wie immer in Deutschland, das hatten wir ja hier auch äh gestern in der Sendung wieder mal ausführlich beklagtdass das alles äh bekloppt ist und dass wir uns halt so äh Netzneutralitätsgefährden der Tarife eigentlich nur deshalb eintreten, weil.
Linus Neumann
Das nicht rausholen?
Tim Pritlove
Weil einfach das Volumen künstlich begrenzt wird und das ist halt das.
Linus Neumann
Ich hatte bei O2 fünfzig Gig für irgendwie knapp über vierzig Euro. Das war ein guter Deal. Deswegen wollte ich den auch nicht aufgeben. Aber ich hatte zu keinem Zeitpunkt jemals diese fünfzig Gig,Und ich konnte nicht telefonieren. Wenn das funktioniert hätte, wäre es ein Top-Deal gewesen. Und vielleicht kriegen das ja auch irgendwie hin,Vielleicht kriegen wir's in zwei Jahren, kann ich ja vielleicht dann wieder zu denen zurückkommen. Aber also so die Dienstleistung muss schon erbracht werden.Na ja.
Tim Pritlove
Ich lasse mich gerne von den anderen Unternehmen abwerfen, wenn sie mir irgendwie ein Datenvolumen an äh bieten, was ich nicht ablehnen kann. Aber das, was ich bisher so gelesen und gesehen und gehört habe, äh kann man nicht nur äh ablehnen, da muss man dann einfach.
Linus Neumann
Da muss man laut lachen, ja natürlich.
Tim Pritlove
Herzhaft drüber lachen. Äh das ist zwar ganz, ganz gut für meine Gesundheit, aber das war's dann auch.
Linus Neumann
Ja, ich habe, also für mich war die Situation jetzt einfach nicht mehr zu ertragen.Vor allem, weil ich auch nie sagen konnte, hier ich habe in meinem Vertrag fünfzig Gig, ich konnte immer nur sagen, haha in meinem Vertrag, ne, da hätte ich fünfzig Gig.Okay, äh was war, was äh gibt's Neues äh aus dem Bereich der Netzpolitik? Die Störerhaftung fällt.
Tim Pritlove
Ja, angeblich gibt's gute Nachrichten.
Linus Neumann
Es gibt gute Nachrichten. Tim hat gerade extra in der Sendungsvorbereitung gesagt, lass uns das mal am Anfang nehmen. Das ist ein ein seltenes Kleinod. Dass wir was Positives zu berichten haben,Das dritte Gesetz zur Änderung des Telemediengesetzes wurde jetzt auch durch den Bundesrat gebilligt und ähm damit äh so hoffen wir, Väter nun endlich dieStörerhaftung, ein sogenannter Störer,ähm ist jemand, der die Tat nicht begangen hat, sie aber ermöglicht hat, indem er ein WLAN bereitgestellt hat,Ähm und die Tat, wie sollte es anders sein, ist äh die einzige Tat, die im Internet äh wirklich mit drakonischen Strafen verfolgt äh und auch ähsofortiger Strafe zugeführt wird und effizient verfolgt wird, nämlich die Verletzung des Urheberrechts, denn wo kämen wir denn da hin?
Tim Pritlove
Ja, man muss ja auch an die Anwälte denken, die.
Linus Neumann
Genau, die Abmahn an.
Tim Pritlove
Ne?
Linus Neumann
Die haben diese diese Drucker gekauft und die Kuvertiermaschinen und äh die mussten ja irgendwie auch mal abgehen. Also haben wir, glaube ich, hier auch in dieser Zeit lange genug in dieser Sendung lange genug behandelt,ähm dass man sehr einfach,sage ich mal, aus aus oder so sich die IP-Adressen raus rendert, automatisierte Abfragen macht,nicht rausrennen da draus, äh dann automatisierte Abfragen macht, äh wer sich dahinter verbirgt und dann diesen Leuten automatisierte Abmahnschreiben,mit bösen Drohbriefen und das Geld kassiert, das ist heute der Digitalisierung und Automatisierung sei Dank, ohne großartiges äh.Nutzen von Menschen möglich. Man braucht dann vielleicht noch die, bei der Postangestellten Person, die diese äh Briefe zustellen, aber ansonsten kommt das Geld äh rein aufs Konto,Und äh dieses äh wurde eben ermöglicht, weil der Bundesgerichtshof quasi äh diese Idee des Störers auch im Bereich des WLANs dann angebracht hat.Und äh somit ein sehr beklopptes äh Geschäftsmodell, dass äh wirklich niemanden genutzt hat, ermöglicht hat, außer den wenigen,wenigen Anwälten, die diesen Prozesse,automatisiert haben. Es gab verschiedene Ideen dagegen vorzugehen. Es gab ja auch mal, ich glaube von Ilse Eigner dieses Gesetz, was die Abmahngebühren,quasi deckeln sollte. Ich weiß gar nicht, was da rausgeworden ist, wie das wieder unterwandert wurde,Ähm insbesondere gab's aber zweitausendvierzehn den ersten Entwurf von Seiten äh der Bundesregierung. Ich glaube,Vom Wirtschaftsministerium, übrigens äh von der digitalen Gesellschaft schon lange davor. Es war eine der ersten Ernsthandlungen nach Gründung der digitalen Gesellschaft, einen Gesetzesentwurf vorzuschlagen, der die Störerhaftung,beseitigt und damit das Provider Privileg, denn wenn man sich fragt, wie wenn man Leuten Internet gibt, ist man schuld, das würde ja auch für,für Provider gelten und wäre zum Beispiel auch ein erklärter Grund, warum vielleicht gar kein Internet gegeben hat, aber nein, Previder haben das Privileg von dieser Störerhaftung befreit zu sein, Privatpersonen oder Kleinunternehmen,hatten das nicht. Mit diesem dritten äh Gesetzveränderung des Telemediengesetzes äh das nun.Verabschiedet wurde, wäre das,Ist das auch nicht mehr der Fall. Wer hier gut zugehört hat, weiß, dass es zweitausendsechzehn einen ersten Anlauf gab, die Störerhaftungen abzuschaffen, der auch,durchgegangen ist, der aber verbleibende Risiken hatte und ein Passwortschutz verlangt. Also man war nur von der Störerhaftung befreit, wenn man,Ein Passwortschutz auf seinem Internet hatte, auf seinem WLAN hatte und das war etwas, was übrigens das äh ein EuGH-Urteil verlangt hatte. Ähm.Egal, jetzt ist dieser zweite Entwurf durch. Man,Die Juristen sind sich natürlich wieder uneinig, ist auch interessant, ne, dass sie nicht einfach mal ein Gesetz so schreiben kannst, dass es einfach klar ist. Man könnte ja auch einfach sagen, offenes WLAN, wäre ein offenes WLAN macht, kann nicht belangt werden. Thema durch. Jetzt kommt die Sache,ähm Hotspotbetreiber können dazu gezwungen werden, bestimmte Seiten zu sperren,wenn über sie das Urheberrecht verletzt wird, also etwa Falschharing-Seiten. Das soll aber allerletzter, allerletztes Mittel sein, nun ist das ja so, in der Juristerei, dass das allerletzte immer das einzigeist. Also wenn wir Pech haben, wissen wir jetzt alle, net sperren äh auf unseren.
Tim Pritlove
Naja, vor allem, ich meine, auf, wie hießen auch gleich die Webseite im Internet, wo das Urheberrecht noch nicht irgendwie verletzt wurde?
Linus Neumann
Ähm gibt's eine?
Tim Pritlove
Ja, keine Ahnung. Also ich.
Linus Neumann
Nee, wüsste ich jetzt nicht. Also, okay, ich dachte, es gäbe echt eine.
Tim Pritlove
Bei dem Urheber es nein, das ist ja unmöglich, das Urheberrecht nicht zu äh verletzen und von daher können sie eigentlich auch gleich dicht machen dann, ne.
Linus Neumann
Also ich bin mal gespannt. Ich werde jetzt mal vorsichtig.Ja, ich meine, ich habe eh also mit dem mit dem WLAN bereitstellen, immer gucken, also es gibt natürlich noch andere Risiken, das hatte auch damals schon Udo Vetter behandelt, ne, wenn es das wäre jetzt also das Abmahnding. Du hast noch irgendwie, wenn du Pech hast, halt das Problem,dass irgendwelche äh wirklich Straftaten begangen werden äh über deinen Internetanschluss und du da äh in Probleme reinrassest, das bleibt davonumbenommen, also mal schauen, wie sich das jetzt hier weiter entwickelt. Aber es klingt jetzt langsam danach, als könnte man einfach mal ein offenes WLAN machenAber lass uns da lieber nochmal vorsichtig sein, äh denn äh überalllauert die Falle. Aber man könnte jetzt mal hier ein so viele Jahre,gekämpften Kampf unter Umständen als vielleicht sogar ähm an seinem Ziel angelangt, beurteilen.Das war's aber dann auch schon mit den guten Nachrichten.
Tim Pritlove
Ja, weil gibt ja noch andere Gesetze, die in Kraft getreten sind, zum Beispiel unser schönes Netz DG.
Linus Neumann
Das Netzwerkdurchsetzungsgesetz. Das ist äh in Kraft getreten. Äh das ist der letzte der letzte Gruß den Heiko Maas uns noch zurückgelassen hat als scheidender.
Tim Pritlove
Find's ja ein bisschen schade, dass es nicht Internetdurchsetzungsgesetz heißt.
Linus Neumann
Internetentsetzungsgesetz.
Tim Pritlove
Durchsetzungsgesetz, weil dann hätte man ja zumindest dieser langjährigen These, dass sich das Internet nicht durchsetzt, äh entgegenhalten können. Doch, jetzt gibt's nämlich ein Gesetz dafür,Bundesregierung beschließt, Internet setzt sich endlich durch.
Linus Neumann
Ähm ja der der komplette Name des Gesetzes ist ja glaube ich Besseren Durchsetzung der Strafverfolgung im Internet oder soDas ist auf jeden Fall jetzt in Kraft. Wir es wurde ja noch in einigen Formen abgewandelt. Also es gab ja den ursprünglichen Protest ähm,von Inhalte, Anbietern, von digitaler Gesellschaft, von verschiedenen äh Branchenverbänden,Es wurden einige Dinge an diesem Gesetz geändert und ähm man darf jetzt abwarten wie es sich denn auswirkt. Leider.Werden wir davon wenig sehen,Denn spannend wäre jetzt, also die These war ja, es wird jetzt einfach zu viel geblockt und das Gesetz hat zu viele Anreize in Richtung Inhalte löschen und zu weniger Anreize in Richtung Inhalte drin behalten,Ähm wir werden jetzt sehen, ob sich das in der oder man müsste jetzt in der Praxis sehen, ob daswie sich das auswirkt, leider werden wir da aber wieder keine Transparenz und keine Statistiken drüber finden. Ähm insofern werden wir das, werden wir es dann wahrscheinlich im an einigen Einzelfällen in den nächsten Monaten noch einmal medial,hysterisch begleiten können, was gelöscht wurde oder was nicht. Schön wäre es, wenn man jetzt irgendwie mal so eine äh so eine Statistik darüber hätte, so eine unabhängige und sehen könnte, okay, was wurde denn gelöscht? Die meisten Sachen, die gelöscht werden,bekommen wir ja nie zu Gesicht. Deswegen werden sie ja.
Tim Pritlove
Ich sehe eine Informationsfreiheitsgesetzanfrage.
Linus Neumann
Ich weiß nicht genau, ob Facebook dem äh Informationsfreiheitsgesetz unterliegt und sich an das Gebunden fühlt.Aber mal schauen, wie wie sich das also entwickelt,Vielleicht allgemein könnt ihr euch ja eh mal ein bisschen zivilisierter im Internet verhalten. Übrigens auch in den Logbuch Netzpolitik. Bin ja froh, dass wir äh das Thema AfD jetzt nicht mehr in den Sendungen. Oh nein, habe ich AfD gesagt.
Tim Pritlove
Keine Angst, das wird schon nochmal wieder zurückkehren, ne. Ja. So, dann äh scheint die Bundesregierung ein bisschen wackelig geworden zu sein, was so ihren Cyber äh betrifft.
Linus Neumann
Ja, als das als Dizitis gegründet wurde, wurde ja gesagt, auf gar keinen Fall werden wir äh schwachstellen, auf gar keinen Fall werden wir das Wissen über Schwachstellen zurückhalten. Keine Umständen,Niemals werden wir das tun, gar keinen, gar keinen Fall.
Tim Pritlove
Niemand hat die Absicht.
Linus Neumann
Niemand hat die Absicht, Schwachstellen zu horten. Äh jetzt äh setzt man sich da doch mal ein bisschen mit auseinander. Die SPD-Bundestagsabgeordnete Saskia Esken hat eine kleine Anfrage äh an das Innenministeriumund die Antwort bekommendas Problem, dass äh das Innenministerium setze sich gegenwärtig intensiv mit der Frage auseinander, wie denn,mit dem Wissen über Schwachstellen überstellen umzugehen ist und man beabsichtige da einen Prozess zu konkretisieren,Interessant äh oder das Beispiel hier wäre der in den USA äh bekannte Equitys process. Äh wo sich quasi dann die äh die.Diejenigen, die den durchführen, anmaßend, quasi abzuwägen, was ist diese Schwachstelle wert,was sie uns bietet im Rahmen der, was weiß ich, Kampf gegen den Terror.Ähm und was ist diese Schwachstelle an Risiko für uns?Oder für andere, ne, für äh betroffenen Nutzer. Ähm.Leuchtet ein, ne? Also man man versucht die Abwägung zu treffen, okay, was ist der was wiegt äh wie schwer wiegt es, wenn wir alle Nutzer dieses Produktes weltweit dieser Schwachstelle ausgesetzt lassen, gegen,unseren Vorteil, wenn wir diese Schwachstelle ausnutzen können. Ja, okay.
Tim Pritlove
So funktioniert Politik. Man muss ab, man muss abwägen zwischen den Interessen aller Parteien.
Linus Neumann
Jetzt könnte man diese diesen gelobten ähm,Mal irgendwie einer kritischen Beäugung unter äh unterziehen, wenn man sich nämlich anschaut, was äh für ein Theater bei uns veranstaltet hat, was ja eine Schwachstelle war, äh was ein Wurm war, der eine Schwachstelle benutzt hat, die aus dem,Haushalt der NSA stammte und von anderen veröffentlicht worden war. Da kann man also sehen, mit welcher Verantwortung.
Tim Pritlove
Und vor allem halt schon sehr lange sehr lange bekannt war.
Linus Neumann
Sehr lange in den Systemen schlummerte.
Tim Pritlove
Hätte ja da schon vor Jahren was äh gegen tun können, aber hat man halt nicht. Das schlug ja wirklich genau zu dem Zeitpunkt auf den Tisch, als sie halt noch groß angekündigt haben, ah hier,Kümmern uns jetzt mal, dass wir hier Überblick kriegen und so und dann.
Linus Neumann
Und vor allem sie in dem Fall wussten sie das ja seit Ewigkeiten, dass diese Schwachstellen in anderen Händen war?
Tim Pritlove
Also ich finde die Formulierung, das Ministerium setzt sich mit dem Thema gegenwärtig intensiv auseinander. Da habe ich so einen Blick von,Leuten, denen die Haare zur Berge stehen und schreien durch die mindestealen Flure rennen.
Linus Neumann
Ich habe eher den Eindruck, dass sie,einen fertigen Entwurf haben, den sie in sechs Monaten irgendwie auf den Tisch knallen, der einfach dahin gerotzt ist und äh der beinhalten wird, keine Ahnung, folgende geheime ähm,Folgende dem Geheimschutz unterliegende Organisation trifft eine unanfechtbare Tatsachenentscheidung ohne jegliche Kontrolle oder Aufsicht. Und dann sagen sie, wir haben aber sechs Monate sehr intensiv,haben wir uns damit auseinandergesetzt und in unsere vollständige Expertise einfließen lassen, parlamentarische Kontrolle ist hier,gegeben. Wir haben ja das äh.
Tim Pritlove
Experten befragt.
Linus Neumann
Wir haben Experten befragt.Also ja, am Ende werden wir eine, also ne, muss man jetzt auch sagen, diese Organisation, die das dann macht, die muss jaintransparent sein, ist ja klar. Äh weil wenn sie sagen würde, hey, wir haben folgende Schwachstelle und wir haben uns überlegt, wir halten die geheimen, oh, Scheiße, ähm das geht natürlich auch nicht. Ähm,Aber aus ich bleibe dabei,es wirkt immer schwererdas Risiko für uns alle, denn wir sind ja hier dann die Spielbälle, ja? Wir, die unbescholtenen Bürger, die nichts zu verbergen haben, äh die dann diese Schwachstellen in ihren Systemen auch haben und die dem Risiko dieser SchwachstellenTag ein und tagaus. Ausgesetzt sind, bis sie irgendwann die Shadow Brokers ähm klauen,und dann unsere Milka Produktionsanlagen damit kaputt machen.Nein, die Shadow Rockers waren das natürlich nicht, aber ähm wir sehen, wohin die Reise geht. Ich bin der festen Überzeugung, dass die einzig sinnvolle Antwort ist,Immer für alle sicher zu machen, Schwachstellen immer offen zu legen, Schwachstellen immer zu fixen und Schwachstellen nicht für sich geheim zu behalten.Der Schaden, der darf über uns all das Risiko und der Schaden, der da um uns alle gebracht wird, ist immer höher.
Tim Pritlove
Nicht äh ihr Wissen bei sich selbst behalten hat eine äh Gruppe aus Belgien.
Linus Neumann
Der ist äh in seinen FAQs sehr darauf bedacht, dass er der einzige ist. Äh ist keine Gruppe, er, er war das alles ganz alleine. Hat er nochmal extra die FAQ geschrieben?
Tim Pritlove
Ist das auch so?
Linus Neumann
Und na, wenn er das sagt, gehe ich davon aus. Also das Paper hat zwei Autoren ihn und seinen Professor,und er schreibt in sein FAQ, dass er den Professor nur dabei geschrieben hat, weil es sein Professor ist und er den dabei schreiben musste.
Tim Pritlove
Was ja üblich ist an so Universitäten, ne? Ja, ja.
Linus Neumann
Ja, ja, genau, deswegen hat er das nochmal betont. Aber diese WF-Aku, warum schreibst du in dem PayPal? Ich glaube, wie dem auch sei, also er, ihm gebührt hier, äh, Ehre und Kritik,Ähm beim Entdecken dieser Schwachstelle in den WLANs, die jetzt aber hier die ist ja mal abgegangen wie ein Zäpfchen.
Tim Pritlove
Wurde äh.
Linus Neumann
Alle drüber geredet.
Tim Pritlove
WLAN haben die Leute begriffen, das ist etwas, was jeder hat und was jeder braucht und jeder will.
Linus Neumann
Und ähm die Krypto, die er da angegriffen hat oder in der er ein Implementierungsfehler gefunden hat,Ähm ist ja auch eine, die noch als sicher galt und gilt. Und übrigens auch weiterhin gelten wird, ne? Also ähm es gibt ja keinen, es ist kein fundamentaler Fehler in der.Im Design gefunden worden, sondern in der Implementierung. Es geht also jemand hin, weil es wird ein Paper geschrieben und gesagt, äh es werde WPA,Äh beziehungsweise es wäre WPA zwei und es sei folgendermaßen,Und nach diesem Standard werden dann Implementierungen geschrieben und äh in vielen dieser Implementierung fanden sich eben Fehler. Und jetzt versuche ich,mal zu erklären. Das wird spannend. Glaubst du wir können das? Ich kann das, glaube ich.
Tim Pritlove
Naja, also der Nerdlevel wird jetzt auf jeden Fall äh steigen, egal, was du tust.
Linus Neumann
Also das Ziel von WPA ist, die Funkverbindung zwischen eurem äh Access-Point und eurem Endgerät zu verschlüsseln und zwar Ziel ist, ein außenstehender Angreifer soll,gar keine Inhalte sehen, nichts, gar nichts. Der soll also das einzige, was er sehen kann, ist, da funkt etwas.Genau, Bitbrei, wie erzeugen wir Bit Brei durch Verschlüsselung? Und äh das äh ein sehr,Verschlüsselung genügt einem eigentlich sehr simplen Prinzip. Und zwar nimmt man einen,geheimen Strom an Bits der scheinbar zufällig ist.Und kreuzt diesen mit dem wirklichen Strom am Bits, den man äh übermitteln möchte. Die einfachste Variante wäre ähm,quasi, dass beide verschlüsselte Parteien über einen bekannten,geheimen Strom Bits verfügen, sagen wir mal, du und ich haben jeder das Gleiche ähm Gigabyte, random Informationen,Auf unserer Festplatte liegen, dann könnten wir mit diesem Gigabyte einmalig ein Gigabyte verschlüsseln,ja? Indem wir nämlich eine Operation,anwenden, die diese beiden Gigabytes, also einmal die Informationen von der, die ich dir übermitteln möchte und die Information, die wir beide zur Verschlüsselung nutzen, miteinander kreuzen. Mit Hilfe einer Operation, die sich,X-Or nennt, das exklusive oder.
Tim Pritlove
Tollste oder der Welt.
Linus Neumann
Das Tollste oder der Welt und die der die X-Ohr Operation ist immer dann wahr, wenn die beiden Bits, auf die ich sie anwende, verschieden sind.Also ich habe ja in diesem Fall meine mein mein eines Verschlüsselungs-Gigabyte, dass man in diesem Fall One Timepad nennt und meinen Datenstrom, also die die zu verschlüsselte Information und jetzt gehe ich für jedes Bit hin,In den beiden, sage, okay, wir legen die jetzt nebeneinander. Jetzt gucke ich links in das One-Timepad, rechts in den richtigen, in die richtige Information und sage, wenn die beiden gleich sind, also eins eins oder null null,dann ist das exklusive oder falsch, weil es ist ja kein oder, also gebe ich eine Null weiter,Und wenn sie äh unterschiedlich sind, also null eins oder eins null,dann ist mein exklusives oder war und ich gebe ein eins weiter. Und der Tim empfängt dann diese Information, nimmt sein One, nimmt sein OneTimepad, sein Gigabyte,Legt das neben das Gigabyte, was ich ihm übertragen habe und wendet diese Operation wieder an. Ähm,was dann wieder rauskommt, ist das, was ich übertragen habe,Ähm so ist Verschlüsselung also reduziert auf das Problem, dass zwei Personen über einen Schein oder über einen zufälligen, scheinbar zufälligen Datenstrom verfügen.Den sie mit ihrem wirklichen Datenstrom vergleichen. Jetzt kannst du aber nicht immer erst mal also dieses One-Time Pad-Beispiel,Ist schlecht oder ist ist inpraktikabel, weil wir müssen vorher auf sicherem Wege dieses Gigabyte, was ich jetzt da mal Abitur äh ähm genommen habe,austauschen. Und wir können das auch nur einmal verwenden.
Tim Pritlove
Hast du jetzt einfach aus dem.
Linus Neumann
Nee, den habe ich gerade schon gesagt. Den habe ich gerade schon gesagt. Du hast nicht richtig zugehört. Ich habe den gerade schon mal gesagt.
Tim Pritlove
Okay. Du hast ihn schon gesagt, aber du hast ihn noch nicht.
Linus Neumann
Genau, der heißt deshalb OneTime Pad, weil man's nur einmal machen kann. Ähm würde ich nämlich jetzt ein zweites äh Gigabyte wieder mit diesem One-Time Bett verschlüsseln, wäre ein Angreifer in der Lage, aus den zwei verschlüsselten Werten,den Verschlüsselungswert, also das One-Time-Pad zu errechnen. Deswegen darf niemals,Ähm das Gleiche, der gleiche Verschlüsselungsdatenstrom verwendet werden.Jetzt haben wir gesagt, okay, wir haben ein One-Time-Pat, wir haben ein Gigabyte. Dieses Gigabyte hätte also den Nachteil, dass Tim und ich einmal auf sicherem Wege dieses Gigabyte austauschen müssen und wir dürften es niemals ein zweites Mal verwenden.
Tim Pritlove
Also wir müssen uns immer wieder einen neuen Schlüssel ausdenken.
Linus Neumann
Wir müssen uns jedes Mal einen neuen Schlüssel ausdenken und das macht man folgendermaßen. Man hat nämlich eine ähm eine Funktion.Die scheinbar zufällige Daten liefert,und immer mit einem einfachen, sehr kurzen Schlüssel im Vergleich zu diesem Gigabyte ähm initialisiert wird. Und man nimmt also quasi diese Verschlüsselungsfunktion,die nichts anderes tut, als ein pseudozufälligen Datenstrom bereitzustellen, initialisiert sie einmal,und hat dann einen fortwährenden Datenstrom, weil man immer wieder das, was beim letzten Mal rausgefallen ist, wieder in diese Funktion gibt und so kann ich die den Bedarf an zufälligen Datenstrom immer decken, weil ich eine Funktion habe, die mir einmal initialisiert,ähm diesen zufälligen Datenstrom immer weiter liefert.
Tim Pritlove
Das läuft auf beiden Seiten. Gleichzeitig ab, sodass ihr immer wieder den Schlüssel.
Linus Neumann
Genau, das läuft einfach auf beiden Seiten gleichzeitig ab und quasi im Rahmen der Anmeldung hat man einmal den Pre-Share-Key, das ist das Passwort. Ähm und über den verschlüsselt tauscht man einmal einen aus.Und ab dann verschlüsselt man. Was wunderschön ist, weil das ermöglicht, dass ähm,dass man also Datenströme ähm immer wieder anders verschlüsselt, das heißt auch jemand, der im Nachhinein an diesen Schlüssel gekommen istist nicht ohne weiteres in der Lage diesen Datenstrom wieder zu entschlüsseln. Aber da wird's jetzt zu kompliziert und geht in die Tiefen vonWPR zwei rein. Der entscheidende Punkt ist, bei diesen ganzen X-Operationen, man darf zu keinem Zeitpunkt jemals die gleiche Information zweimal übertragen,mit unterschiedlichen Schlüssel. Ähm und erst recht nicht den gleichen Schlüssel zweimal nutzen. Ähm.Und genau das ist hier ähm kaputt in diesem äh in diesen.Äh in der in in vielen Implementierungen von WPA. Man nennt diesen Schlüssel äh diesen Initialisierungsschlüssel auch nons.Damit man weiß echt nur einmal benutzen.Äh ich wäre jetzt sehr im Detail drinsteckt, wird erkennen, dass sich einige Details übersprungen habe, aber der entscheidende Punkt ist, man darf niemals eine Nons zur,Machen. So ein Twice.So und jetzt machen die ähm.Die Angreifer gehen also jetzt hin und nutzen einen Prozess, der äh also wenn ihr jetzt von einem von einem WLANempfangt zu dem anderen geht, dann müsst muss ja trotzdem irgendwie eine Übergabe erfolgen, ja? Also wenn man jetzt in einem, wenn man ein WLAN hat mit mehreren Antennen.Ähm da muss dein Übergang entscheiden, pipapo ist, glaube ich, geht nicht so, geht ein bisschen zu sehr ins Detail. Entscheidend ist der Angriff funktioniert dadurch, dass man ähm,Eine Empfangsbestätigung des WLAN-Kleiens auf dem Weg zum WLAN-Router abfängt, bevor sie den WLAN-Router erreicht,WLAN weiß natürlich nicht, dass seine Empfangsbestätigung nicht angekommen ist und verschlüsselt dann eben weiter seine Daten mit den Schlüssel, den er ausgehandelt hat.Jetzt verstreicht eine Frist, weil der Router die Empfangsbestätigung nicht bekommen hat und dann schickt er ähm,ein, das scheinbar verloren gegangene Paket erneut. Ja, also der der WLAN der der der Kleinsendet die ganze Zeit Pakete und sagt, alles super, alles super.Der Router ähm erwartet eine äh Empfangsbestätigung, kriegt die beim ersten Mal nicht, weil die Angreifer, die weggeschluckt haben?Und der Klein denkt sich aber ja alles super und jetzt kriegt er auf er hat also weiter verschlüsselt neue Initialisierungsvektoren genutzt und jetzt kommt der kommt auf einmal der Router und sagt ey,hier ist das Paket nochmal, du hast nämlich den Empfang nicht bestätigt. So, jetzt sagt der Kleine, oh krass, ich war voreilig, ich habe,Schon weiter verschlüsselt, immer wieder neue Pakete genommen, immer wieder meine Funktion neu mit den letzten, mit der letzten Maus, mit einer neuen Nonse installisiert und sagt, oh fuck, jetzt muss ich quasi zurückspringen,Auf den letzten Status, den ich mit dem Router hatte. Ich muss also meine Kryptographie mit dem Router neu synchronisieren.Ähm also einen Prozess durchführen, der Key Reinstallation heißt. Wir müssen uns neu darauf einigen.Und ähm was nun bei vielen Kleinen passiert, ist die verschlüsseln Daten noch einmal mit der gleichen Nonsen.Und damit hat der Angreifer schon gewonnen.Ähm insbesonders interessant ist das in dem in dem WPA äh Treiber WPAC, der unter Lynox Anwendung findet.Wenn du ganz früher Unterlinums WLANs installiert hast, dann musstest du auch echt immer nochmal installieren, weil alle noch auf WEP warenEin ganz fürchterliches Stück Software, kann ich nur sagen, will man gar nicht reinschauen, hätte aber mal jemanden machen sollen, denn der WPA-Sublikant hat inhat die im im im Standard von WPA steht. Passt mal auf, wenn ihr den Schlüssel einmal benutzt habt, überschreibt den am besten im Speicher mit null, damit ihr den nie wieder verwendet, ja? Und dann hat der WPA-Subliquin,gesagt, jo machen wir. Und bei der Key Reinstallation nimmt er dann einen Schlüssel nur aus Nullen,Was bedeutet, dass diese X-Ohr Operation für alle Daten absolut äh vorhersagbar ist. Das heißt, in dem Moment ist es halt trivial und du kannst sofort mitlesen.Ähm da,Also das, ne, wenn du also das X-Or mit mit wenn du in dem Moment nicht hätten, auch einfach nur eins nehmen können oder null, eins, null, eins, ist völlig egal. Ähm, es ist klar, was es ist ein statischer Initialisierungsvektor und das ist halt alles Mist.So kann man also in eine bestehende WLAN-Verbindung eingreifen und dann äh bis zu dem Punkt kommen, dass man die also ähm mitschneiden und,auch aktiv manipulieren kann.
Tim Pritlove
Wobei das ist jetzt, glaube ich, an der Stelle auch mal ganz wichtig, darauf hinzuweisen, dass ist es denn eigentlich auch? Also man.
Linus Neumann
Genau, das ist nämlich eine Session Verschlüsselung, von der wir die ganze Zeit.
Tim Pritlove
Also es ist also ein Mithorchen möglich, während einer laufenden Verbindung, indem manin die quasi reinhustet und äh quasi den Verschlüsselungsmodus aus dem Tritt bringt, auf eine Art und Weise, dass es dem Mithorcher dann möglich ist, die tatsächlichen Daten, die übertragen werden dort,abzufangen. Es ist nicht so, dass man danach irgendwie den,eigentlichen äh Ursprungsschlüssel, dieses WLANs erfährt und sich immer einbuchen kann und dann jemand im Nest hat, sondern es ist sozusagen nur ein mit Hören einer aktiven,Verbindung möglich und von daher ist das Problem schon mal begrenzt und äh man muss halt auch sehen,Das Ganze betrifft halt nur die Verschlüsselung in der Luft. Äh wenn irgendein Provider abgehört wird auf dem Kabel, dann.
Linus Neumann
Dann ist ein Problem sehr viel größer.
Tim Pritlove
Ja, dann, dann, dann, dann, dann, dann, dann fällt das ohnehin weg und äh dann sind die Daten ohnehin da. Also es ist sozusagen, die Frage ist, wer ist jetzt hier der Angreifer und wer kann daraus einen potentiellen Nutzen haben? Das ist halt eine MethodeWLAN-Verschlüsselung äh abzugreifen. Das heißt, wenn man an Netze ran will, die vielleicht nicht öffentlich sind und wo man nicht äh den anderen Weg abfangen kann und das ist jetzt ein besonders lohnenswertes Ziel, dann mag es äh äh für einen Angreifersinnvoll sein, diesen Aufwand zu treiben und dann ist es eben möglich, wenn sich die Betroffenen Geräte eben nicht richtig verhalten. Jetzt.
Linus Neumann
Was hier viele tun.
Tim Pritlove
Was äh sie jetzt sehr viele tun, man kann davon ausgehen, dass für populäre Aktuelle Systeme äh relativ schnell jetzt auch Lösungen kommen. Teilweise sind sie auch schon äh gekommenund ähm man kann aber auch davon ausgehen, dass eine bestimmte Kategorie von äh Geräten, die schon lange keine Softwareupdates mehr erhältäh hier äh ne, insbesondere die hier mit diesem äh ausgestattet sind. Da wissen wir ja, das ist dann halt so ein Problem. Das heißt, es wird eben ähm,bleiben, ne? Aber.
Linus Neumann
Nur einen einen Aspekt. Du hast gerade gesagt,Es ist nur das Mithören möglich. Du kannst auch das Ding zu einem vollständigen Mittelangriff ausweiten. Wenn du nämlichIn dem Moment, wo du einmal diese Verschlüsselung geknackt hast, sprichst du hier sie ja auch selber und kannst damit, und das demonstriert er auch in diesem Videodann das neue WLAN sein, ja, das heißt, du kannst dann einen Manage, du kannst dann den Access-Point vollständig nachemolieren, kannst Internet bereitstellen, hast dann,ganzen Möglichkeiten, die du als Mittel oder als Router sowieso hast, äh also, was weiß ich, es ist anwenden,was weiß ich, DNS anfragen. Also dann bist du einmalin der Position, die halt jemand hat, der ein Netz gibt. Ähm weshalb er dann auch Beispiele äh äh hier zeigt, wo er dann eben äh HTPS ausschaltet und dann äh Passwörter klaut.
Tim Pritlove
Aber er demonstriert das halt mit ohnehin unsicheren, hatPS-Webseiten und daher das BSI dann relativ schnell an die Öffentlichkeit ging und meinte äh Leute Gefahr, ihr müsst jetzt irgendwie äh die nächsten Wochen dürft ihr kein Online-Banking mehr verwenden. Das ist natürlich Blödsinn. Äh man sollte kein Online-Banking verwendenwo die Bank ihre Webseite äh schlecht gesichert hat. Das sollte man aber sowieso nicht tun, ganz unabhängig von diesem Back. Und äh da ändert sozusagen jetzt dieser äh Kram nichts. Aber das.
Linus Neumann
Mir ist auch tatsächlich kein Online-Banking äh bekannt. Das kann sein, dass es welches gibt, aber es sehe mir ist nicht bekannt, dass es einen Online-Banking-Anbieter gibt, der sein SSL nicht vernünftigkonzipiert hätte. Ja, also dazu gehört eben, dass man äh Hyper, Text,Transportpolicy und solche Header alle anhat, sodass sich eigentlich, wenn du einmal Online-Banking mit einem Gerät gemacht hast, dann sollte sich dieses dieser Browser weigern, jemals wieder.Mit diesem mit dieser Bank unverschlüsselt zu sprechen,ja? Und äh das wird äh diese Sicherheitsmaßnahmen sind alle noch intakt, also Online-Banking über WLAN,kann man in der Regel noch machen. Ähmkommen ja auch noch weitere Schwierigkeiten dazu. Äh ne, man bräuchte dann als Angreifer noch die Tannen und so. Da sind Angriffsszenarien immer möglich, geht immer alles irgendwie, aber das ist jetzt wirklich nicht die größte Sorge, die man hat.Zumal es bisher noch keine der Öffentlichkeit zur Verfügung stehenden Implementierung davon gibt. Das heißt, bevor das jetzt jemand nachgebaut hat, geht auch nochmal eine Woche ins Land. Äh und bis dahin haben wir hoffentlich,Für die Geräte, äh die man zum Onlinebanking nutzen kann, ähm auch Updates.
Tim Pritlove
Genau, weil wenn wir jetzt nochmal kurz zurückblickt auf das, was wir jetzt äh zuletzt äh gesagt hatten zum Thema Zero Days, ne, man stelle sich jetzt mal vor, ähBelgier hätte das jetzt nicht auf diese Art und Weise veröffentlicht mit äh entsprechender Webseite noch dazu und Pipapo und entsprechenden äh Rummel. Ähm sondern hätte das jetzt irgendwelchen Shadow Organisationen zum Kaufangebotenund.
Linus Neumann
Da hätte er sicherlich Geld für bekommen.
Tim Pritlove
Gibt's sicherlich Geld für, das wäre dann in der Schublade äh verschwunden und es hätte keine Patches gegeben für die populären, aktualisierenden Betriebssystemedann wäre sie wieder eine weitere Sicherheitslücke, die alle potenziell eben in Gefahr bringen kann, einen Moment, wo man sich eben zumindest halbwegs in Sicherheit,wiegt auch wenn man sich ja selber eigentlich nie in Sicherheit wiegen sollte.
Linus Neumann
So viel zum Wählern.
Tim Pritlove
So viel zum äh WLAN, aber wir haben noch was mit Krypto, weil es gibt ja auch andere Möglichkeiten. Kryptographie aus der Spur zu bringen. Äh Programmierfehler äh sind vielfältig und.
Linus Neumann
Programmierfehler sind vielfältig. Ich werde das.
Tim Pritlove
Kommen wir den besten Chipherstellern vor.
Linus Neumann
Ja, da gibt's also eine ähm eine Veröffentlichung von Forschern der Universität von Masarik in der tschechischen Republik. Ähm und zwar haben sie eine mathematische Schwachstelle,Eines Algorithmuses zur Primzahlengenerierung verwendet. Ich will jetzt hier nicht äh Kryptographie Einführung in die Kryptographie machen,aber ähm Primzahlengenerierung ist sehr wichtig äh für das Erstellen von,RSA, Kryptographie Schlüssel und das ist dann wichtig, wenn man vor allem von so Hardware-Security-Models oder TrustTrusted, Plattform Model spricht, also kleinen Hardware-Security-Talkens. Wie sie zum Beispiel in UB-Keys,zu finden sind. Die haben dann bei den haben gesagt, ach geil, für die, für die Generierung von RSA-Schlüsselnnutzen wir einfach hier diese vom BSI Zertifizierte Community Funktion, die Infinion vor zehn, zwanzig Jahren mal geschrieben hat und dann sind wir auf der sicheren Seite,Voll geil? Und dieser Angreifer, äh diese Forscher haben also jetzt eine,Möglichkeit gefunden, wo man aus dem ES aus dem öffentlichen Teil des ESA-Schlüssels mit moderatem Aufwand den geheimen Teil des ESA-Schlüssels.Errechnen kann. Beim fünfhundertzwölf bitlanden Schlüsse, den man eigentlich sowieso nicht mehr verwenden sollte, braucht man dafür zwei CPU-Stunden. Das heißt, äh ungefähr sechs US-Dollar Cent,Ähm bei tausendvierundzwanzig Bitchlüsseln, die noch relativ häufig in Verwendung sind, braucht man dafür,knapp hundert CPU-Tage, das heißt da ist man bei ungefähr vierzig bis achtzig Dollar, denn man kauft diese CPU-Tage sind ja parallelisierbar, das heißt zwei CPUs brauchen fünfzig Tage äh und die Amazon braucht dann eben achtzig Dollar oder sowas,um das an einem Tag zu machen. Also,So viel zur Skalierung. Äh bei zweitausendachtundvierzig Schlüssel ist man dann immerhin bei einhundertvierzig CPU-Jahren, also bei einem,höheren fünfstelligen Betrag, ähm der aber trotzdem, wenn man da, wo RSA Schlüsse zum Einsatz kommt, eben absolut zubillig ist und zu einfach ist, als dass man diese Schüssel weiter verwenden sollte. Ja, deswegen gibt's jetzt ein schönes Update für diese Key Generation Function, die das BSI zertifiziert hat und die Infineon seit vielen Jahren in viele Produkte,gebracht hat und das scheint mir jetzt irgendwie das größere Problem zu sein, ehrlich gesagt. Da haben wir eine Schwachstelle, wo viele Unternehmen dann drauf hängen bleiben, gerade weil es so hart wäreTalkens sind, die jetzt nicht so ohne weiteres äh sagen, ey update mich mal und da werden wir die nächsten Jahre dran zu knacken haben.
Tim Pritlove
Gibt mir auch nochmal die Gelegenheit, vielleicht ein,einen uralten Podcast von mir zu äh pluggen, der noch so ein bisschen unterpubliziert ist, der ist zwar noch online, aber schwierig zu finden, wenn man nicht drauf verlinkt, was ich dann äh tun werdeIch habe nämlich vor langer, langer, langer Zeit äh hatte ich ja auch mal eine englische Interviewserie gestartet, mich so mit allerlei Hackerfolk ähunterhalten. Das lief dann damals noch unter Chaos, Radio International.
Linus Neumann
Aha.Ja doch, aber da da äh die verlangen auch vieles, die wieder aufgenommen wird.
Tim Pritlove
Ähm,Ja, also könnte ich mal wieder, müsste ich mal überhaupt mal ein bisschen mal republizieren, ist ein bisschen verloren gegangen, weil ich dachte, ich mache mal so eine internationale Sektion, dass ein bisschen eingegangen, dann ist das so in zäh je übergegangen und seitdem liegt es nur noch rum, aber ich habe mein Interview mit Witfield,gemacht, genau und zwar vor mittlerweile äh elf Jahren und äh das hat äh,der aus dem Key Exchange, der quasi die Basis ist für genau diesen ganzen Schlüsselaustausch, äh, Klimmbim, den wir hier gerade so ausführlich besprochen haben, also die Grundlage auch für RSA und so.
Linus Neumann
Das gut erklären?
Tim Pritlove
Er hatte ein bisschen Einblick in die ganze Geschichte. Ich lies gerade selber mit Interesse hier meine Zusammenfassung und ähich muss mir das, glaube ich, selber nochmal anhören, weil wir da auch viel über so Hackerkultur und so weiter gesprochen haben. Ich bin da irgendwie nach Prag gefahren, weil da auf unserem Event da Lieferung und habe ihn dann im Hotelzimmer irgendwie.
Linus Neumann
Großartiges Ding.Na ja, ähm so viel also dazu. Aber jetzt, jetzt wird's erst richtig spannend. Jetzt wird's unterhaltsam, ja.
Tim Pritlove
Unterhaltsam. Bisher war ja alles noch nicht so unterhaltsam.
Linus Neumann
Also, ich meine, seit einigen Jahren ist ja klar, dass man dem Russen nicht trauen kann.
Tim Pritlove
So so lautet der aktuelle Zeitgeist zumindest. Zwanzig Jahren, wenn wir sie alle wieder ganz lieb haben, dann wollen wir lachen.
Linus Neumann
Der Russe. Äh so und äh jetzt also hier die Story äh entfaltet sich ein bisschen interessant. Ähm.Und zwar gibt es einen ähm Antivirenhersteller,mit dem Namen Casperski. Ist vielleicht vielen von euch auch bekannt. Habt ihr vielleicht, wenn ihr Windows-Geräte nutzt, habt ihr den vielleicht sogar da drauf. Und ähm das ist einer der großen Antiviren,Softwarehersteller der Welt,und den wird natürlich wie jeden anderen Russen auch unterstellt, dass er mit dem russischen Geheimdienst zusammenarbeitet. Ähm.
Tim Pritlove
Was stimmen kann oder auch nicht?
Linus Neumann
Kann sein, kann nicht sein. Folgendes passiert, ein NSA-Mitarbeiter ähm,verstößt gegen die seine Dienstanweisung und nimmt irgendwie NSA Myware inklusivealso inklusive Anleitung und so weiter irgendwie mit nach Hause und speichert sie auf seinem privaten Laptop,und benutzt auf diesem privaten Laptop, weil er Angst hat vor Viren? Gasperski,Kaspersky Antivirus äh,findet diese Software und sagt, komisch? Könnte Myware sein.Schicke ich mal zur Analyse nach Hause in das Kasperskill Labor,Übrigens all das ähm äh Funktionalität laut Beschreibung des Produktes, ja, also dafür sind die da. Ähm,also das weiß man, dass sie das tun. Dafür hat Kaspersky diese ganzen Myware Forscher irgendwo sitzen. Das ist das Versprechen, was sie haben. Sie müssen ja auch Forschung betreiben,macht jeder andere äh Virenscanner auch so, äh dass er also ähm nach verdächtigen Dateien auf der Festplatte sucht.Und äh so gelangt also durch diesen äh Verstoß gegen die Dienstanweisung dieses äh NSA Mitarbeiters. Kaspersky an diese NSA-Mywe. Und guckt sich die an und sagt, äh das eineIst ja schlecht, ne. Und ähm interessanterweise.Machen wir denn das zum Vorwurf? Geht aber noch ein bisschen weiter die Geschichte. Die NSA verbietet also jetzt äh hatte sowieso,Ähm Kaspersky verboten bei ihren Mitarbeitern unter anderem deshalbweil sie selber auch immer antivieren exployen, wenn sie ähm Systeme übernehmenAlso ein Antivirus ist ein eine Software, die auf dem Computer läuft und das, was sie verspricht, nämlich alle Programme zu kontrollieren, auf schädliche Aktivität vor der Ausführung zu prüfen. Ähm,quasi wenn das Programmversucht, in irgendwelche Systemeinstellungen zu gehen, eine Warnung zu geben und all das kann ein Virenscanner nur machen, wenn er sehr tiefe äh Befugnisse im System hatalso sich sehr tief in das System, in das Betriebssystem einnistet. Deswegen ist es sehr lustig, wenn man einen Virenscanner explodiert, weil man dannsehr große Systemprivilegien hat und die ausnutzen kann. Das heißt, man hat Zugriff auf alle Dateien. Man hat Zugriff auf den Speicher, man kann sich alles anschauen, was das Betriebssystem so macht. Das heißt, die das optimale Ziel für eine,oder für einen Trojaner, ist der Virenscanner selber. Weshalb viele Leute eben auch keine Virenscanner benutzen.
Tim Pritlove
Weil könnt ja böse enden.
Linus Neumann
Also aus diesem Grunde, also die NSA sagt, erstens wollen wir nicht, dass fremde Virenscanner unsere Sachen finden,Zweitens wissen wir, dass wir selber Schwachstellen in Virenscanner nutzen und ausnutzen. Deswegen, liebe Freunde, installiert ihr keine russischen Virenscanner, weil wir wissen ja, dass die unsicher sind. Das ist die eigentliche Begründung, warum die NSA das verboten hatte. Ähm.
Tim Pritlove
Also bestimmt auch nicht nur russische sondern überhaupt keine Virenscana sozusagen.
Linus Neumann
Das weiß ich nicht genau also Kaspersky auf jeden Fall ja aber auf jeden Fall im September jetzt sagte das Department of Homeland Security dann,vollständig überall in allen Behörden müssen ähm,Innerhalb von sechs Monaten Casper SGD installiert werden, denn die Software, wir haben herausgefunden, die Software umfassen in der Zeitzugriff,Nein, hör auf und ähm.Und kann außerdem äh explodiert werden. Ach was, so, ne,Auch das irgendwie ein ein sehr großer äh Captain, ob wir es an dieser Stelle. Sagen aber die Sorge ist, dass der russische Geheimdienst ähm diese Funktionalitäten von Kasperskyausnutzen könnte, also die äh die die Sorge ist hier, wir befürchten, dass das Unternehmen Kaspersky.Wissentlich oder unwissentlich mit dem russischen Geheimdienst zusammenarbeitet? Jetzt ist die Frage, woher wollt ihr das denn wissen? Stellt sich raus.Jetzt gehen wir ein bisschen in der Zeit zurück,Zweitausendfünfzehn hatte Kaspersky zum ersten Mal die NSA so ein bisschen unglücklich gemacht, denn sie haben bei einem ihrer Kunden mit dieser Funktion, über die jetzt grade,Diese NSA-Mywe, mutmaßlich gefunden wurdeDie Equation Group entdeckt. Also bei einem ihrer Kunden Myware gefunden, das Ding dann irgendwie okay, zack, schick mal nach Hause. Wir untersuchen jetzt mal hier diese Datei. Die ist doch etwas sehr komisch. Und da haben sie dieseEquetion Group myware gefunden. Also eine modulare myway. Wir haben damals auch, glaube ich, ausführlich in Lokbuche darüberberichtet die der NSA zugeordnet wird aufgrund der Funktionalitäten die sie hatte aufgrund der Ziele bei denen Kasperski sie gefunden hatDas heißt, zunächst einmal zweitausendfünfzehn hat Kaspersky die MeritenEine NSA-Mywe gefunden zu haben und diese veröffentlicht zu haben. In dem Moment ist natürlich klar, sobald du irgendetwas gegen gegen NSA-Geheimdienste, gegen amerikanische oder Five-Eis-Geheimdienste machst, ist klarwenn sich wenn die sich nicht selber melden, meldet sich innerhalb kürzester Zeit Hans-Georg Maaßen und sagt,hier das ist ein russischer Spion, ne? Genauso wie Edward und so, ne, alles russische Spion. Spätestens seitdem haben sie also damit zu kämpfen.Dummerweise entdecken sie dann auch Kurzkurz darauf bei sich selbst, die nächste in ihrem eigenen Lab äh die getauft wird, Du QQ2und die entscheidende Ähnlichkeit zu einem äh Trojaner hat, der äh vor viele Jahre zuvor schon unter dem Namen Stucksetbekannt wurde und der allgemein Israel und den USA zugeordnet wurde und damals ähm,Zum Angriff auf das iranische Nuklearprogramm genutzt wurde dummerweise aber eine Verbreitungsroutine hatte, die dazu führte, dass auch irgendwo anders auftauchte und dann eben äh später entdeckt wurde.Mit anderen Worten, vor drei Jahren ungefähr, hatten israelische Geheimdienste schon Kaspersky gehackt,Ähm hat das bemerkt,Und jetzt jetzt scheint es aber so und da wird's jetzt Gerüchteküche, dass die der israelische Geheimdienst, als er Kaspersky gehackt hat, gemerkt hat, dass er nicht der Einzige ist,der da drin sitzt, sondern dass der russische Geheimdienst ebenfalls bei Kaspersky äh drinsitzt,und alle diese Software von Kaspersky also nutzen, um Leute zu,und die Formulierung, die ihr fällt, dass äh Kaspersky wie eine Art Kugel über die Computer von Kunden suchen könnte,und dass sich unter diesen Kunden eben mehrere US-Behörden äh befinden. Jetzt fragt man sich natürlich, wie kommt es, dass die,Der israelische Geheimnis, das schon seit drei Jahren weiß, heute aber auf einmal erst dieses große Theater losgeht, das äh irgendwie weltweit äh gesagt wird.Ähm Kaspersky sei also von denen von von dem FSB oder von wem auch immer unterwandert.Nun ja, erstens, diese ganzen Geschichten über den israelischen Hacks sind äh sind eher äh unanonyme Quellen, die also dass die Israelis behaupten, sie hätten vor drei Jahren äh die Russen bei Kaspersky entdeckt, das sind alles anonyme Quellen,Zweitens, ähm,Es ist offenbar billig und angenehm jetzt auf Kaspersky einzudreschen, wenn man die NSA ist, weil das jetzt ja schon zumindest der zweite Fall ist,wo äh Kaspersky, der NSA irgendwie in die Quere kommt, nämlich einmal durch das Entdecken der und jetzt durch den zweiten Fall, wo der Mitarbeiter äh versagt,Dienstaufschriften, äh Dunstdienstvorschriften verstößt und deswegen auch sein Privatrechner bringt,Und auffällig ist natürlich, dass das Problem von Kaspersky hier in keiner Form aufschränkt, sondern auf alle antivieren, weshalb eben auch einige äh überhaupt keine Antiviren benutzen.
Tim Pritlove
Und dementsprechend natürlich dann auch angreifbar sind wiederum, weil manchmal tut diese Software ja dann auch was Sinnvolles.
Linus Neumann
Wer aber keinen Antivirus benutzt, ist eben auch angreifbar, wenn er sich ebennicht vernünftig verhält. Also interessante, ein interessantes Spielfeld. Ich finde das nur echt schön, wie diese Geheimdienste dagegenseitig überall drin hängen und dann am Ende irgendwie Mist erzählt, aber das eins auf jeden Fall interessant ist, dass diese Warnung Volk Kaspersky, die ja jetzt,in der Lage ist, diesem Unternehmen nachhaltig zu schaden, so wie sie veröffentlicht wurde und von den Medien weiter getragen wurde. Ähm,Offenbar drei Jahre später passiert oder zweieinhalb Jahre später passiert.Und ich finde's auch amüsant, wie immer wieder, offenbar Geheimdienste das völlig normal finden, irgendwo drin zu hängen. Also wir nehmen das ja auch völlig in Ordnung wahr und sagenOh, oh, ey, pass auf mit dem Kaspersky da hängen, da hängen die Russen drin. Woher weißt du das? Ja, die Israelis haben hängen da auch drin und die haben die Russen bemerkt. Alter, also wem soll ich denn jetzt hier noch,Wem soll ich denn jetzt hier noch vertrauen?
Tim Pritlove
Wem soll man schon vertrauen, ja?
Linus Neumann
Also wer ich würde mal so sagen, wer wer NSA Myware entdecken möchte, nimmt Kaspersky, muss aber mit dem Risiko leben, dass FSB Mossad und NSA sowieso schon drinnen hängen.Unglaublich. Ja, mal schauen, wie sich das noch weiter entwickelt.So, jetzt haben wir ein paar lustige Meldungen gehabt. Jetzt äh machen wir, müssen wir nochmal schnell die Kurve kriegen zu ein paar echt äh fürchterlichen Meldungen.Update zu den äh zehn verhafteten Personen in Istanbul. Ähm unter ihnen äh Peter Steudtner.Der deutsche Aktivist der in einem Workshop ähm in Istanbul den Workshop-Besuchern erklärt hat, wie sie Dateien verschlüsseln können und dem deswegen nun vorgeworfen wird, er habe äh terroristische Organisationen unterstützt,Da ist ein bisschen Bewegung reingekommen in den Fall, denn es wurde jetzt die Anklageschrift veröffentlichtund die Hoffnung ist nun, dass die Veröffentlichung der Anklageschrift ein Zeichen auf Beschleunigung der Behandlung dieses Falles ist, denn Deniz Jükschell, der ja schon über zweihundert Tage in türkischer Haft ist, hat noch keine Anklageschrift.Also verhaltene, positiveBetrachtung der Tatsache, dass hier eine Anklageschrift äh veröffentlicht wurde. Ähm es wurde außerdem auch gemeldet, die Staatsanwaltschaft fordere fünfzehn Jahre. Das geht aus der Anklageschrift nicht hervor. Also wir werden mal sehen, was sie dann machen werden.Ähm aber man könnte also jetzt hoffen, dass in diesem Fall etwas Beschleunigung kommt und wir bleiben dann natürlich am Ball. Währenddessen wurde Anfang Oktoberdie beiden,Aktivisten, Peter und Ali von die also von waren, von zu Helden der Menschenrechte und,Kommunikationsüberwachung gekürt. Ähm ich vermute, dass äh das eine schlechte Übersetzung ist.
Tim Pritlove
Das klingt auch gerade ein bisschen äh.
Linus Neumann
Ich also die die.
Tim Pritlove
Nee, das äh also auch das Original äh lautet tatsächlich so.
Linus Neumann
Heroes äh.
Tim Pritlove
Und dann werden.
Linus Neumann
Andere sind die Willens of Communications.
Tim Pritlove
Ja, ja, also von daher.
Linus Neumann
Also Ali Gharawi aus Schweden, Peter Steudtner aus äh Deutschland sieht also jetzt zu den Helden ähm,gekürt wurden. Neben ihnen auch andere aus äh Mexiko, aus äh aus den USA. Ähm nun ja,aber,Wenn es da Verhaltene Hoffnung gibt, es ist echt krass, dass wir für ein digitales Sicherheitstraining in der Türkei, für nunmehr hundert Jahre äh hundert Tage auf ohne Anklageschrift,landen kannst und äh kann also nur hoffen, dass da jetzt mal irgendwie langsam ein bisschen Bewegung reinkommt und diese Leute da endlich aus dem Knast rauskommen,und mit Ihnen natürlich auch die acht weiteren von Amnesty International und was ja nicht alles.
Tim Pritlove
Türkei geht derzeit echt überhaupt nicht.
Linus Neumann
Aber äh bei der bei der Türkei haben wir ja wenigstens noch die den Hebel der EU Beitrittsverhandlungen. Bei Malta haben wir den nicht.
Tim Pritlove
Ja.
Linus Neumann
In Malta wurde jetzt eine Bloggerin getötet äh und zwar Daphne,Galicia. Ähm die hat Anfang zwanzig sechzehn,darüber berichtet, dass zwei zentrale Mitarbeiter des Premierministers Josef Muskat.Finanzoperation getätigt hatten. Und ähm kurz darauf in der Veröffentlichung der Panama Papers wurde das auch äh bestätigt. Ne, also von unabhängigen Forschern.Die hat sich in Pana äh in Panama sage ich schon, in in Malta mit äh.Dem Wandel diese diese Staates von einem von einer beschaulichen Insel,zu einem Steuerparadies mit entsprechenden mit entsprechender Geschäftigkeit auseinandergesetzt. Es ist irgendwie gerade mal hundert Kilometer von Sizilien entfernt. Sizilien, Italien, ne?Und hat äh dort,sich innerhalb kürzester Zeit zu einem innereuropäischen Steuerparadies entwickelt und wie gesagt, wenn du ein Steuerparadies ist, bist, dann ziehst du eben entsprechende,Leute an, ne, also irgendwie äh siebzehn Prozent weniger Mehrwertsteuer auf die auf die Anschaffung einer Yacht, da,Mafia schon mal auf den Gedanken, die Yacht dann eben auf Malta anzumelden. Der Finanzsektor ist imposant gewachsen, auch das klar, wenn du niedrige Steuern versprichst.Und entsprechend Luxuswohnungen, neue Nachtlux und Hotels. Ähm ausländische Unternehmen äh,kommen fünftausend Neue jedes Jahr auf der Insel nieder. Ansonsten hat Malta noch so schöne Angebote wie äh dass du einen maltesischen Pass für sechshundertfünfzigtausend Euro bekommst. Das heißt.
Tim Pritlove
Für einen selbst.
Linus Neumann
Ja, also ich kann's dir mal kannst dir damit EU Staatsbürgerschaft kaufen, ne? Das macht den ja so, das macht den ja dann. Das treibt ja den Preis.
Tim Pritlove
Ja
Linus Neumann
Also echt geil. Ähm.Und ein Unternehmen dazu gründen, fünftausend pro Jahr lassen sich da nieder. Du brauchst ein Büro, eine lokale Sekretär oder Sekretärin und Buchhaltung fertig für die Formeinige Tage, ne, also Hürden bei der Anmeldung sehr niedrig und mittlerweile gibt es mehr als siebzigtausend registrierte Firmenfünfhundertachtzig Investmentfonds, die von Malta aus operieren,ähm oder so tun als ob. Achttausend davon sind italienisch, die meisten davon dubios, wett- und Spielbüros haben dort ihren Sitz, na ja und da hat diese Bloggerin also ähm,mal so ein bisschen ihre Nase reingehalten und hat da innerhalb kürzester Zeit auch eben Verknüpfungen in den engsten Bereich des Premierministers gefunden und äh,schrieb dann vor wenigen Tagen in ihrem Blog, äh resigniert, wo du auch hinschaust, überall sind Gauner, die Lage ist hoffnungslos. Wie verlässt kurz nach dem Post ihre Wohnung, steigt in ihr Auto?Bombe, tot, Thema erledigt.
Tim Pritlove
Ja, ist ja jetzt, wo das nochmal erwähnt hast, äh, erinnere ich mich auch, dass alles schon mal gelesen zu haben, also, dieses, äh, Reisepassangebot oder dieses Staatsbürgerschaftsangebot, das ist.
Linus Neumann
Thema Malta-Falz, die gab's ja auch, da hat sie dann auch dran mitgearbeitet.
Tim Pritlove
Ist in bei Russen auch sehr beliebt, so.
Linus Neumann
Überall seine Finger.
Tim Pritlove
Na ja, also nicht sicherlich nicht nur, aber äh vor allem auch, ne.Nicht unbedingt so die Option für Flüchtlinge, weil die äh dürften dann Probleme haben, solche äh Beträge auf den Tisch zu legen, aber das ist natürlich dann für bestimmte Mitglieder der First Class in äh Russland äh ja,Portokasse. Spart man sich ja dann beim Kauf einer Yacht.
Linus Neumann
Ich finde das, also es ist echt äh natürlich ein also es ist halt total krass, ne? Also eine eine Journalistin mit einer Autobombe zu töten in Europa.Das ist schon echt äh.
Tim Pritlove
Hochgradig mafiös, also meine ist jetzt nicht so, dass wir das aus Italien nicht auch äh kennen würden so, das ist jetzt in in diesem,Gebiet nicht nicht unbedingt eine vollkommen neue Methode, nur war Malta bisher, nicht unbedingt dafür bekannt und der Zusammenhang ist natürlich hier auch relativ klar und lässt natürlich vermuten, dass das eben hier bis weit in die,Ja. Staatsebene hineingreifen.
Linus Neumann
Also sie hatte natürlich äh sie wurden natürlich auch vorher ausführlich bedroht, ne? Und habe das auch äh ähm hat das ja also auch äh äh irgendwie erwähnt so und dann irgendwie ähm,wurde natürlich auch von allen äh als als irgendwie fantasterei abgetan oder so, ne. Hm. Tja.Übrigens hat sie nicht ihre Wohnung verlassen, sondern das Haus ihrer Familie. Lese ich, sehe ich gerade. Vor dem Haus der Familie ist sie dann in die Luft geflogen.Ah, schon echt krass.
Tim Pritlove
Linus, wir müssen Schluss machen. Ich muss.
Linus Neumann
Ja. Mir fällt da auch nicht mehr viel zu ein, ne. Also es ist irgendwie.Übel. Aber Hauptsache, wir haben genug, uns über die Lügenpresse aufzuregen.So denn.
Tim Pritlove
Endet diese Sendung.
Linus Neumann
Dann sei Simon und Lars gedankt an dieser Stelle.
Tim Pritlove
Mhm.
Linus Neumann
Wir melden uns bald wieder mit den schlechten Nachrichten der Woche.
Tim Pritlove
Viel Spaß damit, tschüss.
Linus Neumann
Ciao, ciao.

Shownotes

Störerhaftung fällt

NetzDG in Kraft

Zero Days zurückhalten

Krack

Infineon RSA Bug

Kaspersky vs. NSA

Istanbul 10

Maltesische Bloggerin getötet

31 Gedanken zu „LNP233 Das Internet setzt sich endlich durch

  1. linus , drüber nachgedacht das dein Telefondesaster absicht ist? Du solltest dir maximal alle Daten die Sie über dich gespeichert haben / temporäre VDS … besorgen, die müssten dann ja auch kaputt sein, nur so ne Idee.

  2. Ich bin leider sehr schwer zum Lachen zu bringen (finde ich selber dumm) aber die Schilderung von dem Gespräch mit dem O2 Kundenservice hat mich zum laut Lachen gebracht. DANKE! :) Und es war auch noch Synchronlachen mit Tim! lol

  3. Ich habe ebenfalls seit einigen Monaten immer mal wieder unerklärliche Gesprächsabbrüche oder plötzlich fremde Leute in der Leitung. Bei meinem Anbieter (1und1) hatte man von solchen Problemen selbstverständlich NOCH NIE gehört und konnte mir auch keine Auskunft über mögliche Abhilfe geben.

    Zum Glück leben wir nicht in einem Überwachungsstaat, sonst müsste man sich da evtl. langsam mal ernsthafte Gedanken machen.

    • Wenn die Überwachung denn auch mal zu Erfolgen oberhalb der Nachweisgrenze führen würde … aber selbst davon sind die Politik und Strafverfolgungsbehörden weit entfernt.

      Stattdessen ließt man von solchen Fällen wie bei Anis Amri und die zahlreichen „Pannen“, wo man sich als gesunder, vernünftig denkender Mensch echt fragt… wozu zahle ich überhaupt Steuern??? Warum ist der Verwaltungsapparat dermaßen aufgeblasen, dass niemand mehr weiß wo die Kompetenzbereiche liegen.

      Am Ende ist, so meine Meinung, das Hauptproblem der Mensch selbst. Er glaubt an irrationalen Scheiß und ist sein Leben geleitet von Ängsten. Die einen werden behandelt, die anderen leider nicht xD

  4. Bin bald seit 15 Jahren im E-Plus Netz und bin in dieser Zeit bestimmt 4 oder 5 mal falsch verbunden worden, wtf.

    Linus, stell dich darauf ein, dass O2 dir weiter Mails schicken wird, auch wenn die Kündigung durch ist. Sogar die Rechnungen zu stoppen war eine Herausforderung für die netten Menschen hinter der Waitwall.

    • Ich bin auch seit ewig im E plus (früher simyo, jetzt blau) Netz. Es ist für meine Eltern nicht möglich, mich anzurufen UND sich mit mir zu unterhalten. Sie können mich anrufen, ich kann abnehmen und dann sind wir verbunden. Allerdings kann ich nichts hören und sie können nichts hören. Wenn ich meine Eltern Anrufe, dann können Sie abnehmen und wir können sprechen.
      Dummerweise wird das Auflegen meinerseits nicht registriert, sodass ich warten muss, bis meine Eltern auflegen und dann den Moment abwarten muss, wenn sie gerade NICHT versuchen nochmal anzurufen.
      Ich hatte inzwischen schon unterschiedliche Handys, sodass es nicht an meinem gerät liegen kann.

      Würde mich wirklich mal interessieren, woran das liegt.

  5. Ich war letzte Woche in Taiwan. Da geht man in einen Telekomshop, sagt man will eine SIM Karte mit Internet und wird erst gar nicht gefragt wie viel Datenvolumen man haben möchte, sondern man hat einfach by default unlimitierte Daten. Ich kann zwar keine Aussagen über ländliche Gebiete machen, aber zumindest in der Hauptstadt Taipeh hat man überall LTE, auch in der U-Bahn. Auch die Preise pro Monat waren grob zwischen 10 und 20€.

    • Taiwan ist nicht Deutschland. Diese Ländervergleiche sind zwar schön populistisch, bringen uns aber auch nicht weiter. Die Wirtschaftssituation, Gesellschaftliche Struktur und Förderung ist ja auch nicht ansatzweise die gleiche.

  6. Mir ging es gleich wie Mathias Panzenböck, auch ich habe einen Lachflash bekommen als Linus seine O2 Geschichte erzählt hat. Das „Problem“ mit dem ständigen Verbindungsabbruch und das Telefonieren mit Fremden mitten im Gespräch hatte ich ebenfalls schon.

    Ist es denn keine Alternative eine ausländische SIM zu kaufen? Ab wann wird das Roaming eingeschränkt wenn ich beispielsweise einen polnischen Vertrag in Deutschland nutze?

    • Sobald Du innerhalb von 4 Monaten mehr Zeit im Ausland als Inland verbracht hast, kann die Flat wegfallen und Aufschläge erhoben werden. Also maximal die ersten 4 Monate nach SIM-Kauf.

  7. Zu O2: Weil sie schon vor 5 Jahren so scheiße wollte ich auch meine Nummer mitnehmen zu Eplus (Warte – die Pointe kommt etwa 2Jahre später). Dieses dankte mir O2 indem ich bei Eplus mit meiner alten Nummer keine O2 Kunden mehr anrufen konnte. Dieses Fehler zu beheben sah O2 nicht ein, weil ich keinen aktiven Vertrag mehr mit ihnen hatte. Eplus sah es als Fehler von Eplus an. Reseller von O2 mit denen ich noch Verträge hatten sahen nicht ein den Fehler O2 über ihre Möglichkeiten zu melden. Haben Freunde mit O2 Business Verträgen den Fehler gemeldet hat O2 den Fehler auf Eplus geschoben. Was geholfen hat: Twitter Sgitstorm faken mit mehreren Fake account. Dabei aktiv mit Meldung bei der BNA drohen. Nach etwa zwei Wochen hat Eplus den Fehler behoben, der angeblich bei O2 lang.
    Dieser Terror hat nur dafür gesorgt das ich einige Jahre später wieder bei O2 bin ohne es zu wollen. Da mein DSL Anbieter dank O2 in meiner Region aufhören muss (O2 verkauft denen nicht mehr ihre DSL Infrastruktur) werde ich nun zum nächsten Wandern müssen. Finanziell würde sich O2 um wenige Euro lohnen, aber ich werde natürlich zu einem anderen Anbieter gehen, der nicht in der Gefahr steht von denen aufgekauft zu werden. Dieser bietet auch Prepaid Mobilfunk zu dem ich wechseln würde, sollte er sich bei DSL bewahren. Aber die Vorzeichen sind schlecht. Bis jetzt wurden mir 3 mögliche Schaltungstermine genannt die einen Bereich von 2 1/2 Wochen abdecken.
    Grundsätzlich mache ich auch nur Prepaid und DSL Verträge mit 4 Wochen Kündigungsfrist. Alles andere hat sich immer als massiv negativ für mich herausgestellt.
    Beim versuch nicht aggressive Worte für diesen Zustand dieses Marktes zu finden bin ich leider Gescheitert. Aber eine nähere Umschreibung erhält man ja hier im Podcast. Vielen dank auf diesen Wege dafür.

  8. hier ebenfalls seit einigerb Zeit bei O2 das Problem, dass beim Verbindungsaufbau oder auch mittendrin plötzlich fremde Leute am anderen Ende sind. Bei meinem eigentlichen Gesprächspartner auch, also die Gespräche kreuzen sich dann. Ziemlich spookie

  9. Danke für die – wie eigentlich immer – gelungene Folge!

    Als Linus zu Beginn von seinem O2 Vertrag berichtet hat, musste ich kurz überlegen, ob ich nicht bei minkorrekt gelandet bin ;). Gerne wieder.

  10. Freiheit im Netz? bin ich dafür. Die Maas Doktrin eines durchleuchteten Internets finde ich fatal. Muss aber auch sagen das es doch befriedigend wäre wenn man zum Beispiel „Bot-ern“ oder „Gold Farmern“ endlich habhaft werden könnte und sie hinter Gitter bringt wo sie hingehören. Kann mich noch an eine ZDF Kochshow erinnern als sich ein „junger aufstrebender Student“ brüstete so „hipp“ zu sein, das er sein Geld im Schlaf mit Bots in mmoRPGs verdient. Und der spaziert dann da raus, grinsend, und nichts kommt nach? Da seh ich dann Gesetzeslücken. Gesetzeslücken im Format „Scheunentor“.

  11. Ich hatte früher lange Zeit Angst davor, meine Stromanbieter zu wechseln. Das kannte ich nur von Telekommunikationsanbietern. Funktioniert aber wirklich problemlos.
    Mein letztes Problem gab es auch mit O2. Vertrag gekündigt, was zunächst auch funktioniert hat. Trotzdem wurde weiter Geld abgebucht. Lastschrift widerrufen und schriftlich mitgeteilt. Leider gingen dann weitere Rechnungen und Mahnungen an mich. Leider konnte ich das telefonisch nicht klären, da alle Mitarbeiter der Hotline sagten, dass ich gar kein Kunde mehr sei und mich früher oder später aus Leitung geworfen haben. Die Erkenntnis: Eine Kündigung ist manchmal kaum ohne Anwalt möglich und ruiniert die Bonität.

  12. Also mit jemanden anderen bin ich auch noch nicht verbunden worden. Auch Gesprächsabbrüche hatte ich bisher noch nicht soo gehäuft festgestellt.. Da denk ich eher, das sich wer für dich interessiert und daher so ein Verhau hinter den Kulissen herrscht..

    Auf Vertrag hab ich bisher da übrigens auch verzichtet… Brav Prepaid.. und demnächst auch mit österreichischer Karte fürs Tablet…

  13. Moin, moin!

    Linus, Du hast in der laufenden Diskussion bei Freifunk mit der steilen These, da die Störerhaftung weggefallen ist und *somit* auch das Providerprivileg, für interessante Wellen im Waserglas gesorgt. :D

    Ein Statement wäre schon schön…

    Greets an alle!

  14. Zu Linus‘ Aussage „mir ist kein Onlinebanking-Anbieter bekannt, der sein Online-Banking nicht ordentlich abgesichert hätte […]“.

    Ich bin genau in diesem Zusammenhang auf ein Facebook-Posting einer einzelnen Bank gestoßen, die auch mit Bezug auf die BSI-Empfehlung öffentlich verkündet hätte, ihr Onlinebanking sei wegen der Verschlüsselung sicher. Davon wollte ich mich selbst überzeugen.

    Ein Blick auf deren Website ergab: das Onlinebanking hat die Bank auf die Website „https://www.onlinebanking-bank-name.de/“ ausgelagert und wird davon völlig getrennt betrieben. Auf dieser Domain ist tatsächlich HSTS eingerichtet. Genau das gilt jedoch nicht für die Hauptseite der Bank „https://www.bank-name.de/“, der natürlich signifikant kürzer (und mit dem prominenten Button zum Online-Banking direkt am Kopf der Seite) für Menschen, die anstatt Lesezeichen zu benutzen, selbst die Adresse ihrer Bank eingeben, signifikant angenehmer zu tippen ist.

    Auf beiden Domains sind dabei weder CAA-Records gesetzt (was auch wenig überrascht, schließlich ist das zum einen immer noch ziemlich neu und DNS wäre an dieser Stelle am leichtesten angegriffen), noch kommt HPKP zum Einsatz. Ja, ansonsten wurde nicht wirklich geschlampt und es reicht bei Qualys für ein „A+“ auf der Onlinebanking-Seite und ein „A“ auf der Webseite der Bank.

    Dennoch kommt es im Zweifel eben auch immer auf die Details an und wenn Linus ein aktiviertes HSTS für „selbstverständlich“ hält, dann bin ich zumindest nicht sicher, wo ich jetzt eine scharfe Trennlinie zwischen „sicher“ und „nicht ganz sicher“ ziehen würde.

    Deswegen habe ich auch ein Problem damit, mit welcher Selbstverständlichkeit die Empfehlung des BSI kritisiert wurde. Ja, natürlich war diese überzogen, aber der Rat, dass man seine Router und Endgeräte aktuell halten und auch weiterhin auf den Stand der Technik achten solle¹, den hätte ich schon gerne bei jeder Relativierung der BSI-Empfehlung durchaus mit gesehen. Ich zumindest hab für meinen Geschmack ganz schön viel „ich hab ja kein Android, mir kann nix passieren“ gelesen. *grmpf*

    ¹ ich will mir kein Urteil erlauben, inwiefern die Aussage des Entdeckers, KRACK sei nur der Anfang, übertrieben oder nicht ist, aber blöd ist der Ratschlag ja nicht wirklich.

    • Vielleicht noch als kleine Ergänzung: ja, okay, das ist jetzt genau eine Stichprobengröße von n=1 und hat damit eine nur sehr geringe Aussagekraft.

      Es war aber das erste n, das auf Facebook mit der Sicherheit von HTTPS geworben hat, das mir unterkam und gerade deswegen habe ich mich schon etwas über den fehlenden HSTS-Header auf der Seite der Bank geärgert.

  15. Ich weiß nicht ob ich lachen oder weinen soll bei der aktuellen Rechtslage.

    Nun mag ja vielleicht die „Störerhaftung“ an sich vom Tisch sein; doch das deutsche Recht kennt da noch weiteren Irrsinn aus der gleichen Kategorie. Man betrachte nur mal § 1004 BGB im Zusammenhang mit der sogn. Eigentumsstörung im Urheberrecht. Als Beispiel seien nur mal Fotos im öffentlichen Raum (u.a. in Kirchen) angeführt. Die einen berufen sich auf die Eigentumsstörung (=wer den wirtschaftlichen Vorteil draus ziehen darf) und die andere Fraktion der Fotografen die sich dann auf ihre Berufsfreiheit und öffentlicher Raum berufen.

    Schon irre, wie weit weg so manches Gesetz & Gerichtsentscheidung von der Realität ist. Könnte mal bitte jemand für das Paralleluniversum der (meisten) Juristen eine Real-World-API schreiben ;oP

  16. Tut tut tut.. mir leid..
    Ich würde mir ja Gedanken machen, ob das nicht gezielt auf Linus N. angelegt ist. Ich hatte jedenfalls als völlig unteressanter Mensch noch nie derartige Abbrüche.. Hmm..?

  17. Ich muss noch mal nachlegen. Gerade die Kombination aus Thomas Lohninger spricht mit Linus Neumann und dann haben beide andere Gesprächspartner in der Leitung ist doch recht bizarr.
    Kommt euch das nicht irgendwie recht schräg vor? Ist das technisch überhaupt so einfach möglich? Fragt bitte mal Clemens den Netzwerkmeister, ob did jüberhaupt so sin kann.. ;)

  18. Also so massive Probleme habe ich mit o2 nicht. Gott-sei-dank. Fremde Gesprächspartner hört sich ein wenig creepy an.
    Ich glaube aber, dass o2 mit seinem Netz relativ gut zurecht kommt. Einzig eine Freundin, welche über blau.de einen Vertrag hat, klagt über ständige Verbindungsabbrüche (entweder wird sie nicht mehr gehört oder sie hört niemanden mehr). Blau.de gehört auch zu o2. Da haben wir auch schon alles versucht: Neue SIM Karte beantragt, Telefon eingeschickt – ohne Ergebnis.
    Bei mir selbst erhalte ich ca. einmal im Monat eine SMS mit der Info, dass XY versucht hat mich anzurufen – obwohl ich mich im Netz befand. DSL läuft gut bei mir, habe sogar weit mehr Bandbreite zur Verfügung, als mir vertraglich zusteht.

  19. Also bei mir passieren diese Verbindungsabbrüche und fremde Personen auch seit einiger Zeit regelmäßig. Es hat erst angefangen bei mir, dann ist es auch unabhängig von mir verschiedenen Bekannten im Umfeld passiert.

    Ich hab natürlich auch gleich an spooky abhören gedacht, aber das ist irgendwie zu billig. Wenn es daran liegen sollte, hätte das die „Gegenseite“ mit Sicherheit mal schnell gefixt und einem eine perfekt laufende Leitung bereitgestellt die man auch möglichst viel benutzt. Schließlich sollte man ja auch nicht mitkriegen, dass man abgehört wird. Das unvermeidbare „knacken“ beim analogen Abhören von früher is ja heute eher passe, das man etwas ähnliches bei digitalen Abhören haben würde ist meiner Meinung nach Unfug.

    Also ich glaub es handelt sich tatsächlich um Fehler, auch wenn es sehr seltsam ist. Ich hatte sogar mal vor gehabt dich danach zu fragen Linus ob du dir da einen Reim drauf machen kannst, irgendwie lustig dass du das gleiche Problem hattest :) Die kompetente O2 Hotline konnte sich da natürlich auch keinen Reim drauf machen, man müsse wohl wirklich mal bei jedem Vorfall sich die Verbindung notieren und auch die Telefonnummern der verwechselten Gesprächspartner. Übrigens bin ich hier auch bei O2, die anderen Personen jeweils auch oder Eplus soweit ich das erfragen konnte. Ich bin auch in Friedrichshain, weiß aber nicht ob das wirklich nur passiert wenn man hier im Kiez ist.

  20. Was euch entgangen ist:

    Die Autobombe weist auf die Cosa Nostra hin oder jemand will es der Cosa Nostra in die Schuhe schieben. Ich war damals bei der zweiten Bombe gegen Paolo Borsellino in Malta. Die Amtssprache ist zwar Englisch, aber im TV läuft nur italienisch und italienisch wird immer mehr zur zweiten Amtssprache. Ich habe deshalb damals das zweite Attentat durch meinen Aufenthalt praktisch hautnah mitbekommen. Das war ein sehr intensives Erlebnis wie Mafia und Anti-Mafia-Anhänger aufeinanderprallten.

    Diese Wiederholung des alten Musters zeigt auch, dass all die Beteuerungen der Staat würde diesmal wirklich etwas gegen die Mafia tun, nur Beteuerungen waren. Da hat wieder jemand ein Zeichen gesetzt, wie man eigentlich dachte, es nicht mehr möglich wäre, bzw. einen Deal gäbe, dass sich die Mafia zurückhalten würde. Das galt aber offensichtlich nicht für die kleine Bloggerin und wirft auch ein sehr schlechtes Licht auf die Regierung. Malta war allerdings schon immer shady business, nicht nur Rentner-Insel. Die maltesische Billigflotte, ähnlich wie Panama oder Liberia, gibt es schon lange.

    Schaut euch die wiki-Einträge und vielleicht alte TV-Dokumente an zu Falcone und Borsellino.

    Nochwas: Malta passt auch sehr gut in das Muster, dass sie eine englische Kolonie (Pirateninsel) waren. Jetzt sind sie – oh Wunder – ein Steuerparadies und Billigflottenland. Naja, die Insel ist ja schön, aber sie haben nur so 400k Einwohner und besteht fast nur als Steinen.

    Etwas OT: Bei der Besetzung des EU-Parlaments zählt eine Stimme aus Malta soviel wie 811.000 Stimmen aus Deutschland, da die Sitzverteilung nach Ländern geschieht. Ähnliches Problem gibt es in USA, weswegen dort die Republikaner so dominant sind.

    Malta ist auch nicht das einzige Mafialand in der EU, z.B. Montenegro oder Bulgarien sind auch nicht besser und wir dürfen auch nicht vergessen, dass der EU-Präsident aus einer der übelsten Steueroasen der EU kommt.

    Da bin ich dann immer erschreckt, wenn es so Fotoshootings gibt, wo offensichtliche Mafiosi mit Merkel posen dürfen. Die sind alle good friend.

    „It is a big club and you ain’t in it.“ George Carlin

  21. Huhu, ich spiele den Part zu o2 aus den ersten Minuten dieser Folge immer mal wieder gern jemandem vor, dem ich einen Eindruck vom o2-Netz vermitteln möchte :D (Ich weiß, dass sich viele davon verbessert hat)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.